1. Responsable del Tratamiento y Desarrollador del Sistema
Responsable del tratamiento. El responsable del resguardo y la protección de sus datos personales es la empresa operadora en la que usted labora y que utiliza el sistema BPM Shield. Cada operadora, en su carácter de empleador, determina las finalidades y los medios del tratamiento y es responsable de cumplir la legislación aplicable respecto de los datos de su personal.
Desarrollador del sistema. El sistema BPM Shield fue desarrollado y es operado técnicamente por el proveedor de la plataforma, que actúa como encargado: provee la plataforma y procesa los datos por cuenta y bajo instrucciones de la operadora responsable, sin destinarlos a finalidades propias ni distintas a las señaladas por dicha operadora.
Cómo contactar. Para asuntos relativos a sus datos personales, diríjase a la operadora responsable (su área de Recursos Humanos o el administrador del sistema en su empresa). Para soporte técnico de la plataforma: soporte@tu-dominio.com.
2. Definiciones Clave
- Titular
- La persona física (colaborador) a quien corresponden los datos personales.
- Datos personales sensibles
- Aquellos que afectan la esfera más íntima del titular o cuyo uso indebido pueda dar origen a discriminación o conlleve un riesgo grave (art. 3, fr. VI LFPDPPP).
- Dato biométrico
- Propiedad física, fisiológica o conductual que permite identificar de manera única a una persona. El rostro y su representación matemática son datos biométricos que, conforme a la Guía del INAI, requieren protección reforzada.
- Descriptor facial (plantilla)
- Vector de 128 valores numéricos derivado del rostro mediante un modelo de inteligencia artificial. Es una representación matemática no reversible: a partir del descriptor no es posible reconstruir la imagen del rostro.
- ARCO
- Derechos de Acceso, Rectificación, Cancelación y Oposición.
3. Datos Personales que Recopilamos
3.1 Datos de identificación del colaborador
- Nombre y apellidos
- Número de colaborador asignado internamente
- Departamento y puesto (opcionales)
3.2 Datos biométricos faciales (categoría con protección reforzada)
- Una o varias fotografías de referencia capturadas durante el enrolamiento
- El descriptor facial (vector matemático de 128 valores) derivado de dichas fotografías
3.3 Datos generados en cada verificación
- Fotografía del colaborador al momento de ingresar al punto de control
- Resultado de la verificación, porcentaje de confianza de la identificación y método utilizado
- Fecha, hora, turno, punto de control y área de proceso del evento
- Observaciones generadas automáticamente por el sistema de inteligencia artificial
4. Datos Biométricos y Reconocimiento Facial
4.1 Cómo funciona
Durante el enrolamiento, el rostro del colaborador se convierte —en el propio dispositivo— en un descriptor matemático de 128 valores. Ese descriptor se almacena de forma cifrada en tránsito en los servidores de la plataforma. En cada ingreso, el sistema calcula la similitud entre el rostro captado y los descriptores enrolados de la empresa, y determina la identidad y un porcentaje de confianza.
4.2 Naturaleza no reversible del dato
El descriptor facial no es una imagen y no puede convertirse de regreso en el rostro de la persona. Es un identificador unidireccional cuyo único fin es comparar si dos capturas corresponden a la misma persona. El emparejamiento biométrico se realiza exclusivamente dentro de la infraestructura de la plataforma; el descriptor facial no se transfiere a terceros ni a proveedores de inteligencia artificial.
4.3 Principio de proporcionalidad y finalidad
El reconocimiento facial se utiliza únicamente para el control de acceso sanitario en las aduanas de las plantas del Grupo. No se emplea para vigilancia masiva, seguimiento de ubicación, evaluación de desempeño, perfilamiento, ni para ninguna finalidad ajena a la verificación de Buenas Prácticas de Manufactura.
4.4 Lo que el sistema no hace
- No compara el rostro del colaborador contra bases de datos externas o de terceros
- No publica, vende ni comercializa datos biométricos
- No utiliza los datos biométricos para entrenar modelos de inteligencia artificial
- No rastrea la ubicación ni la actividad del colaborador fuera del punto de control
5. Finalidades del Tratamiento
5.1 Finalidades primarias (necesarias para el servicio)
- Identificar al colaborador en el punto de control mediante reconocimiento facial
- Verificar el cumplimiento de higiene e indumentaria BPM mediante análisis de imagen
- Generar y conservar la evidencia documental de cada verificación
- Controlar el acceso a las áreas de proceso conforme a los estándares de inocuidad
5.2 Finalidades secundarias
- Elaborar reportes y estadísticas internas de cumplimiento
- Reforzar la cultura de Buenas Prácticas mediante preguntas de conocimiento
Si usted no desea que sus datos se traten para las finalidades secundarias, puede manifestarlo en cualquier momento a través del canal de contacto, sin que ello afecte la prestación del servicio.
6. Consentimiento y Fundamento Legal
El tratamiento de datos de identificación se sustenta en la relación laboral y en las finalidades aquí descritas. Tratándose de datos biométricos faciales, y conforme al artículo 9 de la LFPDPPP, su tratamiento requiere el consentimiento expreso y por escrito del titular.
El consentimiento puede revocarse en cualquier momento (sección 10), sin efectos retroactivos y sin que la revocación condicione la relación laboral, ofreciéndose alternativas de identificación no biométricas (sección 11).
7. Transferencias de Datos
Sus datos no serán transferidos, salvo en los siguientes supuestos previstos por la ley:
- Proveedor de inteligencia artificial (OpenAI, EE. UU.): las fotografías de verificación —que pueden incluir el rostro— se envían a la API de visión de OpenAI únicamente para analizar el cumplimiento de indumentaria BPM. Esta constituye una transferencia internacional. OpenAI actúa como subencargado, procesa la imagen únicamente para esa finalidad y, conforme a su política de API, no la conserva para entrenar sus modelos. El descriptor biométrico facial NO se transfiere a OpenAI.
- Autoridades competentes: cuando exista requerimiento fundado y motivado de autoridad, o mandato judicial, conforme a la legislación aplicable.
No se realizan transferencias de datos personales con fines comerciales ni de mercadotecnia.
8. Medidas de Seguridad
Conforme al deber de seguridad (art. 19 LFPDPPP) y al carácter reforzado de los datos biométricos, se aplican medidas administrativas, técnicas y físicas, incluyendo:
- Almacenamiento del rostro como descriptor matemático no reversible, no como imagen identificable reconstruible
- Emparejamiento biométrico realizado dentro de la infraestructura del responsable (el descriptor no sale a terceros)
- Transmisión cifrada de extremo a extremo (HTTPS/TLS)
- Bloqueo de acceso web directo a las fotografías de referencia biométrica
- Aislamiento por empresa (cada operadora solo accede a sus propios datos)
- Control de acceso por roles y credenciales individuales; contraseñas cifradas (bcrypt)
- Borrado en cascada de los datos biométricos al dar de baja al colaborador
- Registro interno de los eventos de supresión de datos biométricos
En caso de una vulneración de seguridad que afecte de forma significativa los derechos patrimoniales o morales de los titulares, el responsable lo informará conforme al art. 20 de la LFPDPPP.
9. Conservación, Bloqueo y Supresión
Los datos se conservan únicamente por el tiempo necesario para cumplir las finalidades y las obligaciones legales y de auditoría aplicables:
- Fotografías de evidencia: período de retención definido por la operación (por defecto 12 meses).
- Datos biométricos faciales: se conservan mientras el colaborador esté activo y autorice su tratamiento. Al darse de baja, o al revocar el consentimiento, se eliminan.
Cumplido el plazo o atendida una solicitud de cancelación, los datos se someten a un período de bloqueo y posteriormente a su supresión, conforme a los artículos 11 y 25 de la LFPDPPP.
10. Derechos ARCO y Revocación del Consentimiento
Usted tiene derecho a Acceder a sus datos, Rectificarlos cuando sean inexactos, Cancelarlos cuando considere que no se requieren, y Oponerse a su tratamiento. Asimismo, puede revocar en cualquier momento el consentimiento otorgado para el tratamiento biométrico.
10.1 Cómo ejercer sus derechos
Sus derechos se ejercen ante la operadora responsable, a través de su área de Recursos Humanos o del administrador del sistema en su empresa. La solicitud debe indicar: (i) su nombre y forma de contacto; (ii) la descripción clara del derecho que desea ejercer; (iii) cualquier documento que acredite su identidad o personalidad. La operadora gestiona la solicitud directamente en el sistema; el proveedor de la plataforma brinda el soporte técnico necesario para hacerla efectiva.
10.2 Plazos
El responsable comunicará la determinación en un plazo máximo de 20 días hábiles; de resultar procedente, se hará efectiva dentro de los 15 días hábiles siguientes (arts. 32 y 35 LFPDPPP).
11. Derecho de Oposición y Alternativas sin Biometría
El uso del reconocimiento facial es voluntario. El colaborador que no desee otorgar su consentimiento, o que lo revoque, puede oponerse al tratamiento biométrico sin consecuencia sobre su relación laboral.
Para esos casos, la operadora responsable determinará un procedimiento alterno de identificación o verificación, de modo que nadie esté obligado a entregar datos biométricos para acceder a su área de trabajo, en observancia del principio de proporcionalidad.
12. Decisiones Automatizadas e Inteligencia Artificial
BPM Shield utiliza modelos de inteligencia artificial para (i) generar el descriptor facial y (ii) evaluar la indumentaria BPM. El resultado es una herramienta de apoyo: la identificación y la evaluación pueden tener un margen de error, por lo que no constituyen una decisión definitiva y deben complementarse con la supervisión humana de la operación.
El colaborador puede solicitar la revisión humana de cualquier resultado que considere incorrecto a través de su supervisor o del canal de contacto.
13. Términos de Uso del Servicio
13.1 Uso permitido
- Control de acceso sanitario en instalaciones productivas del Grupo
- Verificación de higiene e indumentaria BPM en aduanas sanitarias
- Generación de evidencia para los sistemas de gestión de calidad e inocuidad
13.2 Uso prohibido
- Emplear el reconocimiento facial para vigilancia, perfilamiento o fines ajenos al control de acceso BPM
- Enrolar a un colaborador sin su consentimiento expreso y por escrito
- Extraer, copiar o transferir descriptores biométricos fuera del sistema
- Compartir credenciales de acceso o realizar ingeniería inversa sobre la plataforma
13.3 Responsabilidad del administrador / empresa operadora
- Recabar y conservar el consentimiento expreso por escrito antes del enrolamiento facial
- Poner este aviso de privacidad a disposición de los colaboradores
- Atender oportunamente las solicitudes ARCO y de revocación
- Ofrecer la alternativa no biométrica a quien la solicite
14. Responsabilidad y Propiedad Intelectual
El código, diseño y algoritmos de BPM Shield son propiedad de el proveedor de la plataforma, su desarrollador. Los registros de verificación y la evidencia generada son propiedad de la operadora responsable y pueden exportarse por sus usuarios autorizados.
15. Cambios al Aviso y Marco Normativo
Este aviso podrá actualizarse para reflejar cambios en el sistema o en la legislación. Los cambios sustanciales se comunicarán por los medios internos disponibles. La versión vigente está siempre disponible en esta página.
Marco normativo aplicable: Ley Federal de Protección de Datos Personales en Posesión de los Particulares; su Reglamento; los Lineamientos del Aviso de Privacidad; y la Guía para el Tratamiento de Datos Personales Biométricos del INAI. Ante cualquier inconformidad, el titular puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).