Privacidad y Consentimiento
El sistema de documentos cumple con la Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares (LFPDPPP) de Mexico.
Cumplimiento Legal
LFPDPPP
Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares
Requisitos que cumplimos:
- Consentimiento informado
- Finalidad especifica
- Proporcionalidad de datos
- Seguridad de la informacion
- Derechos ARCO del titular
Principios de Proteccion
| Principio | Descripcion |
|---|---|
| Licitud | Datos obtenidos con consentimiento |
| Consentimiento | Autorizacion explicita del titular |
| Informacion | Aviso de privacidad claro |
| Calidad | Datos exactos y actualizados |
| Finalidad | Uso solo para proposito declarado |
| Lealtad | Tratamiento en beneficio del titular |
| Proporcionalidad | Solo datos necesarios |
| Responsabilidad | Medidas de seguridad apropiadas |
Firma de Consentimiento
Requisito Obligatorio
Antes de subir documentos:
- Candidato DEBE firmar consentimiento
- Sin firma, no puede subir archivos
- Una firma por solicitud
- Registro permanente
Contenido del Consentimiento
AVISO DE PRIVACIDAD
[Texto configurable por empresa]
De conformidad con la LFPDPPP, informamos que los datos personales recabados seran utilizados para:
PROPOSITO: [Texto configurable]
Ejemplo: "Verificacion de identidad y documentacion para proceso de contratacion."
Sus datos seran protegidos y no seran compartidos con terceros sin su autorizacion.
Firma Digital
El candidato debe dibujar su firma en el area designada:
- Con mouse (computadora)
- Con dedo (celular/tablet)
Acciones: [Limpiar] [Firmar]
Datos Registrados
Al Firmar
Sistema registra:
| Campo | Descripcion |
|---|---|
| signatureData | Imagen de la firma (Base64) |
| consentIpAddress | Direccion IP del firmante |
| consentUserAgent | Navegador y dispositivo |
| consentSignedAt | Fecha y hora exacta |
Vinculado a la solicitud especifica.
Ejemplo de Registro
{
"consentText": "De conformidad con la LFPDPPP...",
"consentPurpose": "Verificacion de documentos...",
"consentSignatureData": "data:image/png;base64,iVBOR...",
"consentIpAddress": "187.190.xxx.xxx",
"consentUserAgent": "Mozilla/5.0 (Windows NT 10.0...)",
"consentSignedAt": "2024-01-15T10:30:45.000Z"
}
Verificacion de Consentimiento
Para Reclutadores
En el detalle de solicitud:
| Campo | Valor |
|---|---|
| Estado | Firmado |
| Fecha | 15/01/2024 10:30:45 |
| IP | 187.190.xxx.xxx |
Accion: [Ver Firma]
Propiedad hasConsent
La solicitud tiene propiedad:
| Valor | Descripcion |
|---|---|
true | Consentimiento firmado |
false | Sin firmar |
Usado para validar acceso a upload.
Seguridad de Documentos
Almacenamiento
Documentos almacenados en:
- Amazon S3 (nube segura)
- Encriptacion en transito (HTTPS)
- Encriptacion en reposo (S3)
- URLs firmadas con expiracion
- Acceso controlado por permisos
Control de Acceso
Quien puede ver documentos:
- Reclutador que creo la solicitud
- Administradores de la empresa
- El candidato (sus propios docs)
- Usuarios con permiso explicito
Estructura de Almacenamiento
Organizacion en S3:
- /Projects
- /Job Positions
- /{Nombre de Vacante}
- /{Nombre de Candidato}
- /documento1.pdf
- /documento2.jpg
- /...
- /{Nombre de Candidato}
- /{Nombre de Vacante}
- /Job Positions
Configuracion de Privacidad
Texto de Consentimiento
Configurable por empresa:
"De conformidad con lo dispuesto por la Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares, [Nombre de Empresa] hace de su conocimiento que los datos personales que proporcione seran tratados de manera confidencial..."
Proposito de Uso
Configurable por solicitud:
"Verificacion de identidad, validacion de documentos y cumplimiento de requisitos para el proceso de contratacion en la posicion de [Vacante]."
Derechos del Candidato
Derechos ARCO
| Derecho | Descripcion |
|---|---|
| A - Acceso | Ver sus datos y documentos |
| R - Rectificacion | Corregir datos incorrectos |
| C - Cancelacion | Solicitar eliminacion |
| O - Oposicion | Oponerse al tratamiento |
Como Ejercer Derechos
El candidato puede:
- Solicitar acceso a sus documentos
- Pedir rectificacion de errores
- Solicitar eliminacion de datos
- Oponerse a ciertos usos
- Contactar al responsable de datos
Retencion de Datos
Politica de Retencion
Documentos se mantienen:
- Durante proceso de contratacion
- Segun politica de la empresa
- Hasta eliminacion de solicitud
- Cumpliendo requisitos legales
Eliminacion
Al eliminar solicitud:
- Documentos borrados de S3
- Registros de base de datos eliminados
- Historial de subidas eliminado
- Firma de consentimiento eliminada
- Accion irreversible
Para Reclutadores
Responsabilidades
Como reclutador debes:
- Solicitar solo documentos necesarios
- Proteger acceso a documentos
- No compartir sin autorizacion
- Eliminar cuando ya no se necesiten
- Reportar incidentes de seguridad
Configurar Aviso de Privacidad
Al crear plantilla o solicitud:
- Usar texto de privacidad aprobado
- Especificar proposito claro
- Incluir datos de contacto
- Revisar con departamento legal
Para Candidatos
Tus Derechos
Como candidato tienes derecho a:
- Conocer que documentos se solicitan
- Saber para que se usaran
- Firmar consentimiento informado
- Acceder a tus documentos
- Solicitar correccion o eliminacion
- Revocar consentimiento
Proteccion de tus Datos
Tus documentos estan protegidos:
- Encriptados en almacenamiento
- Acceso solo para personal autorizado
- No se comparten con terceros
- Eliminados cuando no se necesiten
- Respaldados de forma segura
Mejores Practicas
Para Empresas
Recomendaciones:
- Revisar aviso de privacidad con legal
- Actualizar segun cambios en ley
- Capacitar a reclutadores
- Auditar acceso a documentos
- Documentar politicas de retencion
- Tener procedimiento ARCO
Para Cumplimiento
Verificar regularmente:
- Avisos de privacidad actualizados
- Consentimientos registrados
- Acceso apropiado a documentos
- Eliminacion oportuna
- Incidentes reportados
Proximos Pasos
- Integracion con Automatizacion - Eventos y triggers
- Crear Plantillas - Configurar plantillas
- Solicitudes de Documentos - Gestionar solicitudes