Política de Eliminación de Datos
MEI Solution S.A.C.
1. Propósito
El propósito de esta política es establecer las directrices para la eliminación segura y efectiva de los datos que se encuentran bajo la gestión de MEI Solution S.A.C., garantizando la protección de la información confidencial, el cumplimiento de las normativas legales aplicables y la optimización de los recursos tecnológicos.
2. Alcance
Esta política se aplica a todos los datos almacenados, procesados y gestionados por MEI Solution S.A.C., incluyendo pero no limitado a datos personales de clientes, empleados, proveedores y datos corporativos. Aplica a cualquier sistema, aplicación, base de datos y medio físico o digital que almacene información.
3. Definiciones
- Datos Personales: Información que permite la identificación de una persona, como nombre, DNI, dirección, correo electrónico, etc.
- Datos Confidenciales: Información estratégica o sensible que puede afectar la operación o reputación de la empresa si es divulgada.
- Eliminación de Datos: Proceso de remover datos de forma segura, garantizando que no puedan ser recuperados.
4. Directrices de Eliminación
4.1 Tipos de Eliminación
- Eliminación Física: Destrucción de medios físicos (discos duros, documentos impresos, etc.) que contengan datos sensibles.
- Eliminación Lógica: Uso de técnicas seguras para borrar datos de sistemas y bases de datos, impidiendo su recuperación mediante métodos convencionales.
4.2 Retención y Plazos de Eliminación
- Datos de Clientes: Los datos personales de clientes se conservarán durante el período necesario para cumplir con las obligaciones contractuales, legales y fiscales. Una vez finalizado este período, los datos serán eliminados dentro de un plazo máximo de 90 días.
- Datos de Empleados: Los datos personales de empleados se conservarán mientras dure la relación laboral y posteriormente durante un máximo de 5 años para cumplir con normativas legales.
- Datos de Proveedores: Los datos de proveedores se eliminarán dentro de los 180 días posteriores al término de la relación comercial.
- Datos de Uso Temporal: Información generada o utilizada temporalmente (logs, archivos temporales, etc.) será eliminada automáticamente cada 30 días, salvo que sea necesario para auditorías.
4.3 Procedimientos de Eliminación
- La eliminación de datos sensibles se realizará utilizando métodos como:
- Sobrescritura múltiple: Reescribir sobre los datos con patrones aleatorios.
- Destrucción física: Triturado de discos, dispositivos de almacenamiento y documentos impresos.
- Borrado criptográfico: Eliminar claves de cifrado que imposibiliten la recuperación de datos cifrados.
4.4 Control de Acceso y Autorización Solo el personal autorizado podrá solicitar y ejecutar procesos de eliminación de datos. Cualquier eliminación deberá ser registrada y aprobada por el responsable de seguridad de la información.
4.5 Auditoría y Registro Se mantendrá un registro detallado de todas las operaciones de eliminación de datos, indicando la fecha, tipo de dato, método de eliminación y persona responsable. Estos registros se conservarán durante 2 años para efectos de auditoría.
5. Cumplimiento Normativo
MEI Solution S.A.C. se compromete a cumplir con la Ley de Protección de Datos Personales de Perú (Ley N° 29733) y cualquier otra normativa vigente que aplique a la protección y eliminación de datos.
6. Responsabilidades
- Área de Tecnología: Implementar y mantener los procedimientos técnicos para la eliminación segura de datos.
- Área de Seguridad de la Información: Supervisar el cumplimiento de esta política y asegurar que los procesos de eliminación se realicen correctamente.
- Empleados: Cumplir con las directrices establecidas y reportar cualquier incidente relacionado con la gestión y eliminación de datos.
7. Sanciones
El incumplimiento de esta política por parte de cualquier empleado, contratista o tercero asociado podrá resultar en sanciones disciplinarias, incluyendo la terminación del contrato y acciones legales si corresponde.
8. Revisión y Actualización
Esta política será revisada anualmente o cuando haya cambios significativos en las normativas o tecnologías aplicables.
