ASOCIACIÓN LATINOAMERICANA DE PROFESIONALES EN SEGURIDAD INFORMÁTICA, A.C. (ALAPSI)

AVISO DE PRIVACIDAD INTEGRAL

I. IDENTIDAD Y DOMICILIO DEL RESPONSABLE

La Asociación Latinoamericana de Profesionales en Seguridad Informática, A.C., conocida como ALAPSI (en adelante, el “Responsable” o “ALAPSI”), con domicilio en Calle F Manzana IX  No. 17, Colonia Educación, Alcaldía Coyoacán, Ciudad de México, México, y sitio web https://alapsi.org, es responsable del tratamiento de los datos personales que usted nos proporcione, de conformidad con lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante, la “Ley”), su Reglamento y demás disposiciones aplicables.

Para la atención de solicitudes relacionadas con el ejercicio de los derechos ARCO y demás asuntos vinculados con la protección de datos personales, el Responsable ha designado a la siguiente persona responsable de privacidad en los términos del artículo 29 de la Ley:

  • Nombre: ASOCIACION LATINOAMERICANA DE PROFESIONALES EN SEGURIDAD INFORMATICA
  • Correo electrónico de contacto de privacidad: privacidad@alapsi.org

II. DATOS PERSONALES OBJETO DE TRATAMIENTO

El Responsable podrá tratar las siguientes categorías de datos personales, según la relación que mantenga con usted como titular:

A) Datos de Identificación:

  • Nombre completo
  • Fecha de nacimiento (para afiliados/miembros y emisión de facturas)
  • Edad
  • Domicilio
  • Número de teléfono fijo
  • Número de teléfono celular
  • Correo electrónico
  • Fotografía (para asociados, portal y publicidad de la Asociación)

B) Datos Académicos y Profesionales:

  • Profesión
  • Institución educativa de procedencia
  • Grado académico

El Responsable NO recaba datos financieros o patrimoniales, datos biométricos ni datos personales sensibles (tales como origen racial o étnico, estado de salud, información genética, creencias religiosas, filosóficas o morales, opiniones políticas, o preferencia sexual). En caso de que, en el futuro, requiriera recabar datos de esta naturaleza, se dará aviso previo al titular y, cuando la Ley lo exija, se recabará su consentimiento expreso y por escrito conforme al artículo 8 de la Ley.

Uso de inteligencia artificial: El Responsable hace uso de herramientas de inteligencia artificial para el tratamiento de fotografías con fines de publicación en el portal y materiales de difusión de la Asociación. Dicho tratamiento se realizará únicamente con el consentimiento expreso del titular, el cual se recabará mediante selección de casilla de verificación (opt-in) en el formulario de afiliación o, en su caso, mediante documento físico firmado. El Responsable declara que el tratamiento automatizado de fotografías a través de IA se limita a fines estéticos y de publicación institucional, sin que se realice reconocimiento facial ni ninguna operación que produzca efectos jurídicos sobre el titular ni afecte de manera significativa su esfera de derechos, en términos del artículo 26, fracción II de la Ley.

III. MEDIOS DE OBTENCIÓN DE DATOS PERSONALES

El Responsable obtiene sus datos personales a través de los siguientes medios:

  • De forma presencial, mediante formularios físicos en eventos organizados por la Asociación.
  • A través del sitio web https://alapsi.org, mediante formularios digitales de registro o afiliación.
  • Por correo electrónico, cuando el titular se comunica directamente con el Responsable.
  • Por vía telefónica, incluyendo WhatsApp.
  • A través de redes sociales en las que ALAPSI tiene presencia institucional (Instagram, TikTok, YouTube y Facebook), única y exclusivamente respecto de los datos que el titular comparte de manera voluntaria al interactuar directamente con la Asociación a través de dichos canales. El Responsable no realiza scraping ni recolección sistemática de datos a partir de perfiles públicos en redes sociales.
  • Mediante transferencias de datos provenientes de patrocinadores, con fines de marketing, previa obtención del consentimiento del titular según corresponda.

IV. FINALIDADES DEL TRATAMIENTO

A) Finalidades Primarias (necesarias para la relación jurídica con el titular):

Para afiliados y miembros de la Asociación:

  • Administrar y gestionar su membresía.
  • Emitir constancias de afiliación.
  • Integrar y mantener actualizada la base de datos y directorio de miembros.
  • Organizar eventos de networking y actividades propias de la Asociación.
  • Comunicar actualizaciones, beneficios y actividades relevantes para los miembros.

Para visitantes y asistentes a eventos (presenciales o virtuales):

  • Registrar su asistencia y participación en eventos organizados por la Asociación.
  • Enviar materiales, constancias o información relacionada con el evento.
  • Dar seguimiento a su participación y comunicaciones posteriores al evento.

Para proveedores y patrocinadores:

  • Celebrar y gestionar convenios, contratos y acuerdos.
  • Dar seguimiento al cumplimiento de obligaciones contractuales.
  • Gestionar la relación con la Asociación y publicitar su marca.

B) Finalidades Secundarias (adicionales, no indispensables para la relación jurídica):

De manera adicional a las finalidades primarias, el Responsable podrá tratar sus datos personales para las siguientes finalidades, las cuales no son necesarias para la relación jurídica con el titular:

  • Marketing y promoción de los servicios, eventos y actividades de la Asociación.
  • Marketing y promoción de los servicios y actividades de los miembros de ALAPSI.

En caso de que usted no desee que sus datos personales sean tratados para alguna o todas las finalidades secundarias anteriores, podrá manifestar su negativa antes de que el Responsable inicie dicho tratamiento, enviando un correo electrónico a privacidad@alapsi.org con su nombre completo y la finalidad respecto de la cual se opone. La negativa para el tratamiento con fines secundarios no afectará el desarrollo de las finalidades primarias ni la relación jurídica entre el titular y el Responsable. En ausencia de manifestación en contrario, conforme al artículo 7 de la Ley y el artículo 42 de su Reglamento, se entenderá otorgado el consentimiento tácito para el tratamiento con dichas finalidades.

V. TRANSFERENCIAS DE DATOS PERSONALES

El Responsable llevará a cabo transferencias de datos personales a los siguientes terceros, en los términos y para las finalidades que se señalan:

  • Patrocinadores de la Asociación, con la finalidad de realizar actividades de marketing y difusión de sus marcas entre los miembros y asistentes a eventos de ALAPSI. Esta transferencia se realizará únicamente previa obtención de su consentimiento expreso, el cual se recabará mediante la selección de una casilla de verificación (opt-in) al momento del registro o afiliación.

El Responsable no realizará transferencias distintas a las mencionadas, salvo en los supuestos previstos en el artículo 36 de la Ley que no requieren consentimiento del titular.

El Responsable hace uso de prestadores de servicios que actúan en calidad de personas encargadas del tratamiento (tales como plataformas de gestión de correo electrónico, servicios de almacenamiento en la nube y herramientas de organización de eventos), quienes tratan los datos únicamente por cuenta y bajo instrucción del Responsable. Dicho tratamiento no constituye una transferencia en los términos del artículo 2, fracción XX de la Ley. Las personas encargadas están sujetas a obligaciones de confidencialidad y seguridad equivalentes a las establecidas en el presente Aviso.

VI. PLAZO DE CONSERVACIÓN DE DATOS PERSONALES

Los datos personales serán conservados únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recabados, conforme a los siguientes criterios:

  • Datos de miembros y afiliados: se conservarán durante la vigencia de la membresía y por un período adicional de hasta diez (10) años, en cumplimiento a los plazos de conservación previstos por la normativa fiscal aplicable.
  • Datos de asistentes a eventos: se conservarán por un período de tres (3) meses contados a partir de la celebración del evento respectivo, salvo que: (i) exista una relación vigente con la Asociación que justifique su conservación por un plazo mayor, o (ii) se hubiere emitido comprobante fiscal o se derive alguna obligación de conservación contable conforme al Código Fiscal de la Federación, en cuyo caso se estará al plazo aplicable.

Transcurridos los plazos señalados, los datos serán bloqueados con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, durante el plazo de prescripción de las acciones derivadas de la relación jurídica que funde el tratamiento. Concluido dicho período de bloqueo, se procederá a la supresión definitiva de los datos, en términos de los artículos 2, fracción III y 10 de la Ley.

VII. DERECHOS ARCO Y MECANISMOS DE EJERCICIO

Como titular de los datos personales, usted tiene los siguientes derechos conforme a la Ley:

  • Acceso: Conocer qué datos personales tenemos sobre usted, para qué los usamos y las condiciones del tratamiento.
  • Rectificación: Solicitar la corrección de sus datos cuando sean inexactos, incompletos o estén desactualizados.
  • Cancelación: Solicitar la eliminación de sus datos cuando considere que no están siendo tratados conforme a la Ley.
  • Oposición: Oponerse al tratamiento de sus datos para finalidades específicas, en particular para finalidades secundarias.

Procedimiento para el ejercicio de derechos ARCO:

Para ejercer cualquiera de los derechos anteriores, el titular o su representante legal deberá enviar una solicitud al correo electrónico privacidad@alapsi.org, la cual deberá contener, como mínimo:

  • Nombre completo del titular y domicilio o cualquier otro medio para recibir notificaciones.
  • Documentos que acrediten la identidad del titular o, en su caso, la personalidad e identidad de su representante legal.
  • Descripción clara y precisa de los datos personales respecto de los cuales se ejerce el derecho.
  • Descripción del derecho ARCO que se pretende ejercer o, en su caso, lo que el titular solicita.
  • Cualquier otro elemento o documento que facilite la localización de los datos personales.

El Responsable dará respuesta en un plazo no mayor a veinte (20) días hábiles contados a partir de la recepción de la solicitud completa. De ser procedente, la solicitud se hará efectiva dentro de los quince (15) días hábiles siguientes a la respuesta. Dichos plazos podrán ser ampliados una sola vez por un período igual, siempre que las circunstancias del caso lo justifiquen, en términos del artículo 31 de la Ley.

La respuesta se comunicará al titular por el mismo medio desde el que se recibió la solicitud, salvo que el titular indique un medio de contacto distinto.

VIII. REVOCACIÓN DEL CONSENTIMIENTO

Usted tiene derecho a revocar en cualquier momento el consentimiento que haya otorgado para el tratamiento de sus datos personales, en la medida en que dicha revocación no impida el cumplimiento de obligaciones legales o contractuales vigentes. La revocación no tendrá efectos retroactivos.

Para revocar su consentimiento, deberá enviar su solicitud al correo electrónico privacidad@alapsi.org, indicando su nombre completo y el tratamiento respecto del cual desea revocar su consentimiento. El Responsable atenderá su solicitud en los mismos plazos previstos para el ejercicio de derechos ARCO.

IX. MEDIOS PARA LIMITAR EL USO Y DIVULGACIÓN DE DATOS

Si usted desea que el Responsable limite el uso o divulgación de sus datos personales, podrá manifestarlo enviando un correo electrónico a privacidad@alapsi.org, señalando claramente su nombre, el dato o datos respecto de los cuales solicita la limitación y el tipo de uso o divulgación que desea restringir.

X. MEDIDAS DE SEGURIDAD

El Responsable implementará las medidas de seguridad administrativas, técnicas y físicas necesarias para proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizados, conforme a lo exigido por los artículos 18 y 20 de la Ley.

Dichas medidas incluirán, entre otras, el establecimiento de políticas internas de privacidad y seguridad de la información, la suscripción de acuerdos de confidencialidad con las personas que intervengan en el tratamiento de datos, y la adopción de un protocolo de atención a incidentes de seguridad.

En caso de que ocurra una vulneración de seguridad que afecte de forma significativa los derechos patrimoniales o morales de los titulares, el Responsable dará aviso de manera inmediata a los afectados, en los términos del artículo 19 de la Ley.

XI. DATOS DE MENORES DE EDAD Y PERSONAS EN ESTADO DE INTERDICCIÓN

El Responsable no recaba ni trata datos personales de menores de edad, personas con discapacidad ni personas en estado de interdicción. En caso de que el Responsable recibiera datos de alguno de estos grupos de manera no intencional, procederá a su eliminación de forma inmediata.

XII. USO DE TECNOLOGÎAS DE RASTREO

El sitio web https://alapsi.org no utiliza actualmente tecnologías de rastreo, cookies ni web beacons para la obtención de datos personales. En caso de que en el futuro se implementen dichas tecnologías, el Responsable lo notificará a los titulares mediante la actualización del presente Aviso de Privacidad y la publicación del correspondiente aviso en el sitio web.

XIII. CAMBIOS AL AVISO DE PRIVACIDAD

El Responsable se reserva el derecho de modificar el presente Aviso de Privacidad en cualquier momento, para atender novedades legislativas, políticas internas o nuevas prácticas de tratamiento de datos. Cualquier modificación será comunicada a los titulares a través del sitio web https://alapsi.org, en donde se publicará la versión actualizada del Aviso. Asimismo, en caso de que en términos de la Ley sea necesario recabar el consentimiento expreso del titular, ello se realizará previamente a realizar cualquier cambio. Se recomienda a los titulares revisar periódicamente dicho sitio para estar informados de los cambios realizados.

XIV. CONSENTIMIENTO DEL TITULAR

Al proporcionar sus datos personales al Responsable, ya sea de forma presencial, a través del sitio web, por correo electrónico, teléfono, redes sociales u otro medio, usted manifiesta haber leído y entendido el presente Aviso de Privacidad y otorga su consentimiento tácito para el tratamiento de sus datos personales conforme a las finalidades primarias aquí descritas, en términos del artículo 7 de la Ley.

Para la transferencia de datos a patrocinadores, el consentimiento se recabará de forma expresa mediante la selección de la casilla correspondiente al momento del registro o afiliación.

Para el tratamiento de fotografías mediante herramientas de inteligencia artificial, el consentimiento se recabará de forma expresa mediante mecanismo opt-in independiente al momento del registro, o mediante documento físico firmado.