Federación - FOCIR-Fondo de inversión de capital en Agronegocios 2 (FICA) - (FED)
Solicitud del día 05/06/2024 a la dependencia Federación - FOCIR-Fondo de inversión de capital en Agronegocios 2 (FICA) - (FED) del órgano Federación
DescripciónDe mi solicitud anterior, solicito conocer lo siguiente; 1. Todos los documentos y/o avisos de privacidad por cada sistema de datos personales 2. El documento de seguridad actualizado 3. Del programa anual 2024, solicitó el acta del comité donde fue aprobado de conformidad con el artículo 47 párrafo segundo de los lineamientos generales de protección de datos personales para el sector publico. 4. Deseo conocer los sistemas que ya fueron dados de baja y el tratamiento que se les dio a ellos. 5. Cuál es el criterio que adopta ese sujeto obligado para no tener un oficial de protección de datos personales. 6. La evidencia documental de cómo ese sujeto obligado Asesora y propone al Comité de Transparencia políticas, programas y acciones para cumplir con el marco legal en materia de protección de datos personales. 7. Los documentos en donde se refleje la Implementación de políticas, programas, acciones y demás actividades para cumplir con la Ley General de datos personales y los lineamientos previa autorización del Comité de Transparencia. 8. Los oficios, correos, documentos y/o acompañamientos donde se refleje la asesoraría a las áreas adscritas al responsable en materia de protección de datos personales. 9. Oficios, correos, documentos y/o acompañamientos donde conste la colaboración y coordinación de acciones con informática acerca de los sistemas de seguridad de la información. 10. Saber con certeza si hay o no transferencias, y si las hay cuantas han habido en ese sujeto obligado 11. En función de que el tema de protección de datos personales aplica de manera transversal al interior de ese sujeto obligado, solicito conocer las funciones y actividades que tiene la persona encargada del tratamiento de datos personales con objeto de garantizar que se cumpla con las obligaciones y compromisos establecidos en la Ley aplicable. 12. ¿Ese sujeto obligado Cuenta con medidas de seguridad físicas, técnicas y administrativas para los tratamientos de datos personales que realiza, cuales son ? 12.1 Las medidas de seguridad que utiliza ¿Permiten garantizar la confidencialidad, integridad y disponibilidad de los datos personales que trata? 13. Cuales son las acciones que se implementan en ese sujeto obligado para prevenir alguna vulneración de los datos personales a los que da tratamiento. 14. ¿Los avisos de privacidad integrales, de ese sujeto obligado contemplan las previsiones de portabilidad señaladas en el artículo 11 de los Lineamientos de Portabilidad? 15. Ese sujeto obligado permite que los titulares de los datos personales transmitan su información a otro sistema en un formato electrónico comúnmente utilizado? 16. Cuales son los medios por los cuales el responsable difunde a los titulares de los datos personales, el aviso de privacidad 17. ¿De qué manera formaliza las transferencias de datos personales que realiza? 18. Cuales son las acciones o el protocolos de ese sujeto obligado para llevar a cabo el procedimiento para la atención de dudas y quejas de los titulares, asi como recibir y responder estas dudas y quejas de manera que sea de fácil acceso y con la mayor cobertura posible, atendiendo así a lo previsto en los Lineamientos Generales. 19. El documento que contenga de conformidad con la ley aplicable el análisis de riesgo de los datos personales, considerando las amenazas y vulnerabilidades existentes para los datos personales y los recursos involucrados en su tratamiento, como pueden ser, de manera enunciativa más no limitativa, hardware, software, personal del responsable, entre otros. 20. Cual es el plan de trabajo para la implementación de las medidas de seguridad faltantes, así como las medidas para el cumplimiento cotidiano de las políticas de gestión y tratamiento de los datos personalesRespuesta del día10/06/2024Texto de respuestaCiudadano(a) Solicitante de Información Pública P R E S E N T E Me refiero a su solicitud de acceso a la información con folio 331041924000010, ingresada a través de la Plataforma Nacional de Transparencia del Fondo de Inversión de Capital en Agronegocios 2 (FICA 2), con fecha oficial de recepción 06 de junio de 2024, misma que a la letra dice: “De mi solicitud anterior, solicito conocer lo siguiente; 1. Todos los documentos y/o avisos de privacidad por cada sistema de datos personales 2. El documento de seguridad actualizado 3. Del programa anual 2024, solicitó el acta del comité donde fue aprobado de conformidad con el artículo 47 párrafo segundo de los lineamientos generales de protección de datos personales para el sector publico. 4. Deseo conocer los sistemas que ya fueron dados de baja y el tratamiento que se les dio a ellos. 5. Cuál es el criterio que adopta ese sujeto obligado para no tener un oficial de protección de datos personales. 6. La evidencia documental de cómo ese sujeto obligado Asesora y propone al Comité de Transparencia políticas, programas y acciones para cumplir con el marco legal en materia de protección de datos personales. 7. Los documentos en donde se refleje la Implementación de políticas, programas, acciones y demás actividades para cumplir con la Ley General de datos personales y los lineamientos previa autorización del Comité de Transparencia. 8. Los oficios, correos, documentos y/o acompañamientos donde se refleje la asesoraría a las áreas adscritas al responsable en materia de protección de datos personales. 9. Oficios, correos, documentos y/o acompañamientos donde conste la colaboración y coordinación de acciones con informática acerca de los sistemas de seguridad de la información. 10. Saber con certeza si hay o no transferencias, y si las hay cuantas han habido en ese sujeto obligado 11. En función de que el tema de protección de datos personales aplica de manera transversal al interior de ese sujeto obligado, solicito conocer las funciones y actividades que tiene la persona encargada del tratamiento de datos personales con objeto de garantizar que se cumpla con las obligaciones y compromisos establecidos en la Ley aplicable. 12. ¿Ese sujeto obligado Cuenta con medidas de seguridad físicas, técnicas y administrativas para los tratamientos de datos personales que realiza, cuales son? 12.1 Las medidas de seguridad que utiliza ¿Permiten garantizar la confidencialidad, integridad y disponibilidad de los datos personales que trata? 13. Cuales son las acciones que se implementan en ese sujeto obligado para prevenir alguna vulneración de los datos personales a los que da tratamiento. 14. ¿Los avisos de privacidad integrales, de ese sujeto obligado contemplan las previsiones de portabilidad señaladas en el artículo 11 de los Lineamientos de Portabilidad? 15. Ese sujeto obligado permite que los titulares de los datos personales transmitan su información a otro sistema en un formato electrónico comúnmente utilizado? 16. Cuales son los medios por los cuales el responsable difunde a los titulares de los datos personales, el aviso de privacidad 17. ¿De qué manera formaliza las transferencias de datos personales que realiza? 18. Cuales son las acciones o el protocolos de ese sujeto obligado para llevar a cabo el procedimiento para la atención de dudas y quejas de los titulares, asi como recibir y responder estas dudas y quejas de manera que sea de fácil acceso y con la mayor cobertura posible, atendiendo así a lo previsto en los Lineamientos Generales. 19. El documento que contenga de conformidad con la ley aplicable el análisis de riesgo de los datos personales, considerando las amenazas y vulnerabilidades existentes para los datos personales y los recursos involucrados en su tratamiento, como pueden ser, de manera enunciativa más no limitativa, hardware, software, personal del responsable, entre otros. 20. Cual es el plan de trabajo para la implementación de las medidas de seguridad faltantes, así cArchivo adjuntoDescargarFolioFED-IP-331041924000010