Manejo de información y datos personales
Cada e-CF que emitimos contiene información fiscal y financiera de una pyme real. Este protocolo, con reglas de cumplimiento obligatorio (prefijo MI), define cómo clasificar, compartir, almacenar y desechar la información que manejamos.
Clasificación de la información
No toda la información pesa igual. El colaborador debe clasificarla correctamente, pues de ello depende cómo debe protegerse: Pública, Interna o Confidencial. Los e-CF y los datos de tarjetas o cuentas de clientes son siempre Confidencial.
- Trata todo e-CF, dato transaccional y dato de cliente como CONFIDENCIAL por defecto.
- Etiqueta los documentos según su nivel: Público, Interno, Confidencial.
- Ante la duda sobre el nivel de un dato, consúltalo con tu supervisor antes de compartirlo.
- No publiques información interna en redes sociales, ni siquiera capturas "inofensivas" de pantalla.
- No discutas datos de clientes en espacios públicos o chats personales.
- No asumas que un dato es público porque "todo el mundo lo sabe".
Datos personales de clientes
La Ley 172-13 protege los datos personales de los dominicanos y exige consentimiento previo e inequívoco para tratarlos. LarimarPay es custodio de esos datos, no dueño, y aplica protección reforzada a los datos sensibles.
- Recolecta solo los datos estrictamente necesarios para el servicio (minimización).
- Usa los datos únicamente para el fin con que fueron entregados.
- Aplica el principio de mínimo privilegio: accede solo a lo que tu rol necesita.
- Canaliza toda solicitud de datos de un tercero a través del oficial de cumplimiento.
- No envíes bases de datos o reportes de clientes a correos personales.
- No copies datos de clientes a USB, discos o nubes personales.
- No conserves datos que ya no son necesarios para el servicio.
Almacenamiento, transferencia y descarte
La información es vulnerable cuando viaja y cuando muere. El colaborador debe usar únicamente canales, cifrado y almacenamiento aprobados por la empresa en ambos momentos.
- Almacena los archivos de trabajo solo en las unidades corporativas cifradas.
- Comparte archivos confidenciales por los canales oficiales con enlaces de acceso restringido.
- Tritura los documentos físicos con datos de clientes antes de desecharlos.
- Solicita a TI el borrado seguro de equipos antes de reasignarlos.
- No envíes datos confidenciales por WhatsApp u otras apps personales.
- No dejes documentos con datos en impresoras, escritorios o salas de reuniones (escritorio limpio).
- No botes a la basura común documentos sin triturar.