Protocolo 02

Manejo de información y datos personales

Cada e-CF que emitimos contiene información fiscal y financiera de una pyme real. Este protocolo, con reglas de cumplimiento obligatorio (prefijo MI), define cómo clasificar, compartir, almacenar y desechar la información que manejamos.

MI-01

Clasificación de la información

No toda la información pesa igual. El colaborador debe clasificarla correctamente, pues de ello depende cómo debe protegerse: Pública, Interna o Confidencial. Los e-CF y los datos de tarjetas o cuentas de clientes son siempre Confidencial.

✓ Haz esto
  • Trata todo e-CF, dato transaccional y dato de cliente como CONFIDENCIAL por defecto.
  • Etiqueta los documentos según su nivel: Público, Interno, Confidencial.
  • Ante la duda sobre el nivel de un dato, consúltalo con tu supervisor antes de compartirlo.
✕ Nunca hagas esto
  • No publiques información interna en redes sociales, ni siquiera capturas "inofensivas" de pantalla.
  • No discutas datos de clientes en espacios públicos o chats personales.
  • No asumas que un dato es público porque "todo el mundo lo sabe".
MI-02

Datos personales de clientes

La Ley 172-13 protege los datos personales de los dominicanos y exige consentimiento previo e inequívoco para tratarlos. LarimarPay es custodio de esos datos, no dueño, y aplica protección reforzada a los datos sensibles.

✓ Haz esto
  • Recolecta solo los datos estrictamente necesarios para el servicio (minimización).
  • Usa los datos únicamente para el fin con que fueron entregados.
  • Aplica el principio de mínimo privilegio: accede solo a lo que tu rol necesita.
  • Canaliza toda solicitud de datos de un tercero a través del oficial de cumplimiento.
✕ Nunca hagas esto
  • No envíes bases de datos o reportes de clientes a correos personales.
  • No copies datos de clientes a USB, discos o nubes personales.
  • No conserves datos que ya no son necesarios para el servicio.
MI-03

Almacenamiento, transferencia y descarte

La información es vulnerable cuando viaja y cuando muere. El colaborador debe usar únicamente canales, cifrado y almacenamiento aprobados por la empresa en ambos momentos.

✓ Haz esto
  • Almacena los archivos de trabajo solo en las unidades corporativas cifradas.
  • Comparte archivos confidenciales por los canales oficiales con enlaces de acceso restringido.
  • Tritura los documentos físicos con datos de clientes antes de desecharlos.
  • Solicita a TI el borrado seguro de equipos antes de reasignarlos.
✕ Nunca hagas esto
  • No envíes datos confidenciales por WhatsApp u otras apps personales.
  • No dejes documentos con datos en impresoras, escritorios o salas de reuniones (escritorio limpio).
  • No botes a la basura común documentos sin triturar.