Deportes
Temas Populares
Lo más nuevo

Código de Conducta

Vigencia: 1 de agosto de 2025
Versión: 2.2 (sustituye versiones previas)
Naturaleza jurídica: Reglamento interno vinculante, de observancia obligatoria con alcance extraterritorial
Ámbito de aplicación: NEOMEN Creative Studio S.A. de C.V., sus filiales y marcas, y toda persona que colabore con NEOMEN (empleados, directivos, becarios, freelancers, proveedores, agencias, talentos, modelos, fotógrafos, creadores de contenido, consultores y cualquier tercero que actúe en nuestro nombre).

0. Preámbulo, principios y fundamento normativo

0.1 Propósito. NEOMEN es un medio editorial de moda y estilo de vida que opera en entornos digitales y físicos. Este Código fija los estándares mínimos de conducta ética, cumplimiento normativo, seguridad y gobernanza editorial. Complementa no sustituye la legislación aplicable. Cuando exista conflicto entre este Código y una norma de orden público, prevalecerá la norma.

0.2 Principios rectores. Legalidad, integridad, independencia editorial, transparencia, no discriminación, rendición de cuentas, proporcionalidad, minimización de riesgos, debida diligencia, reparación efectiva, seguridad por diseño, privacidad por defecto, y trazabilidad.

0.3 Marco de referencia. Entre otros, se consideran: protección de datos y privacidad; regulación publicitaria y de consumo; competencia económica; propiedad intelectual y derecho a la propia imagen; prevención de la corrupción; seguridad y salud en el trabajo; derechos de niñas, niños y adolescentes; conservación de mensajes de datos; así como estándares internacionales en IA y contenido sintético.

1. Objeto, alcance, jerarquía e interpretación

1.1 Objeto. Establecer reglas claras y exigibles para actuar con integridad, proteger a la audiencia y a las personas colaboradoras, y salvaguardar activos tangibles e intangibles de NEOMEN.

1.2 Alcance. Obligatorio para toda relación con NEOMEN, sin importar modalidad (laboral, civil, mercantil) o geografía. Aplica a actividades editoriales, comerciales, de producción de contenido, eventos, experiencias, activaciones, seeding, comercio electrónico, alianzas y tratamiento de datos personales.

1.3 Jerarquía documental. Este Código se integra con: (i) Política de Privacidad y Cookies; (ii) Lineamientos Editoriales y de Publicidad; (iii) Políticas de Seguridad de la Información; (iv) Protocolo de Prevención de Violencia y Acoso; (v) Procedimiento de Denuncias; (vi) Calendario de Retención; (vii) Guía de IA. En caso de contradicción, prevalecerá el documento específico de la materia y, supletoriamente, este Código.

1.4 Interpretación. Las disposiciones se interpretan conforme a su objeto y principios. Cualquier laguna se colma por analogía y principios generales de derecho, privilegiando la protección de derechos humanos y de las víctimas. Cláusula antielusión: queda prohibido eludir este Código mediante estructuras, intermediarios o acuerdos paralelos.

1.5 Idioma y versión dominante. La versión en español de este Código es la única jurídicamente vinculante. Las traducciones son de apoyo.

1.6 Actualización. El Comité de Ética revisará este Código al menos una vez al año o cuando cambie el marco normativo, los riesgos o el modelo de negocio. Las actualizaciones sustantivas se comunican y requieren acuse de recibido.

1.7 Ley aplicable y jurisdicción. Este Código se regirá por las leyes federales de los Estados Unidos Mexicanos. Para su interpretación y cumplimiento, todas las personas sujetas a este Código se someten expresa e irrevocablemente a la jurisdicción de los tribunales competentes de la Ciudad de México, renunciando a cualquier otro fuero presente o futuro que pudiera corresponderles.

2. Definiciones operativas

A efectos del presente, los siguientes términos tendrán el significado que se indica (sin limitar otros definidos en políticas complementarias):

  • Datos personales / sensibles: información que identifica o hace identificable a una persona; sensibles son aquellos que afectan la esfera más íntima (salud, biométricos, origen étnico, etc.).
  • Tratamiento: cualquier operación sobre datos (recolección, uso, almacenamiento, transferencia, supresión).
  • Contenido patrocinado / publicidad nativa: piezas editoriales con contraprestación económica o en especie (incluye seeding) que deben identificarse como tales.
  • Conflicto de interés: situación en la que intereses personales o de terceros pueden afectar la objetividad en decisiones vinculadas a NEOMEN.
  • Regalo / hospitalidad: bien, beneficio, descuento, viaje, invitación, cortesía u otras atenciones.
  • Incidente de seguridad: evento que compromete confidencialidad, integridad o disponibilidad de información o sistemas.
  • Menor de edad: persona menor de 18 años.
  • Contenido sintético: texto, imagen, audio o video generado o alterado mediante IA u otros métodos de síntesis digital.
  • Identificación de publicidad: uso visible de etiquetas como “Publicidad”, “Contenido patrocinado”, “Colaboración pagada”, “Obsequio de marca”.
  • Due diligence: proceso de verificación proporcional al riesgo (legal, reputacional, seguridad de la información, sanciones, ESG) antes de contratar o colaborar.
3. Principios éticos y editoriales

3.1 Integridad e independencia. La pauta comercial no dicta el criterio editorial. Se exige veracidad, precisión, contraste de fuentes, atribución y corrección oportuna. Los errores materiales se corrigen en el cuerpo del contenido con nota de actualización y fecha.

3.2 Derecho de réplica. Las solicitudes formales se gestionan conforme al procedimiento del Cap. 12. Se da curso cuando: (i) la persona es identificable; (ii) la información es inexacta o incompleta; (iii) la réplica es proporcional y pertinente al tema original. El editor responsable decide y documenta.

3.3 No discriminación y lenguaje responsable. Prohibidas expresiones de odio, estigmatización o incitación a la violencia por motivos de raza, origen, género, orientación sexual, edad, discapacidad, religión o cualquier condición protegida. El humor editorial no justificará la vulneración de derechos.

3.4 Bienestar en producción. En sesiones, rodajes y eventos se garantizan: (i) condiciones seguras; (ii) horarios razonables y pausas; (iii) hidratación e higiene; (iv) camerinos adecuados; (v) límites de contacto físico; (vi) protocolos de desnudez/semidesnudez por escrito, con opciones de acompañamiento y salvaguardas. Cualquier conducta sexual no consentida o coerción es falta grave.

3.5 Cobertura de temas sensibles. Se aplicará un estándar reforzado de verificación, contexto y advertencias de contenido (disclaimers), especialmente en salud, seguridad, finanzas personales, menores y violencia.

4.1 Protección de datos y privacidad.
4.1.1 Principios y bases legales. El tratamiento observará licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad. Se documentan bases de legitimación (consentimiento, ejecución de contrato, interés legítimo evaluado, obligaciones legales).
4.1.2 Derechos ARCO. Se habilitan canales para acceso, rectificación, cancelación y oposición; plazos y acreditación de identidad quedan reglados en la Política de Privacidad.
4.1.3 Transferencias y encargados. Toda transferencia nacional o internacional se formaliza mediante cláusulas o contratos; las remisiones a encargados incluyen instrucciones, medidas, subencargos y mecanismos de supervisión.
4.1.4 Seguridad de la información. Controles administrativos, físicos y técnicos basados en riesgo: MFA, cifrado en tránsito y reposo, backups, gestión de vulnerabilidades, pruebas periódicas, segregación de funciones y registros de acceso.
4.1.5 Evaluaciones de impacto. Para tratamientos de alto riesgo (biométricos, perfiles masivos, menores), se practica evaluación de impacto y mitigación antes del despliegue.
4.1.6 Conservación y supresión. Se aplica el Calendario de Retención (Anexo A). Eliminación segura y documentada al término.
4.1.7 Brechas de datos. Se activará el Protocolo de Incidentes ante vulneraciones: contención, análisis, notificación a titulares/autoridades cuando proceda, remediación y lecciones aprendidas.

4.2 Publicidad, influencers y relaciones con consumidores.
4.2.1 Veracidad y comprobabilidad. Claims deben ser exactos, comprobables y claros; se prohíbe publicidad engañosa o encubierta.
4.2.2 Disclosure reforzado. Todo contenido patrocinado, afiliado o con seeding se identifica de forma visible y verbal cuando el formato lo requiera. Se revelan beneficios materiales (producto, viaje, hospedaje, honorarios).
4.2.3 Categorías reguladas. Alcohol, salud/bienestar, financieros, gaming/apuestas, cripto, y otros sujetos a regulación específica requieren revisión legal previa y disclaimers reforzados.
4.2.4 Monitoreo de terceros. Marcas e influencers con los que colaboremos deben observar estas reglas; NEOMEN implementará monitoreo razonable y mecanismos de corrección.

4.3 Competencia económica.
4.3.1 Prohibiciones per se. Queda prohibido coordinar precios, segmentar mercados, concertar posturas en licitaciones o intercambiar información estratégica con competidores.
4.3.2 Interacciones de industria. En foros, chats o mesas sectoriales no se comparten costos, márgenes, roadmap comercial ni políticas de descuentos futuras.
4.3.3 Capacitación anual. Personal comercial y directivo recibirá formación específica.

4.4 Propiedad intelectual y derecho a la propia imagen.
4.4.1 Cadena de derechos. Antes de publicar, se verifica titularidad y licencias de obra (texto, fotografía, música, video, software, tipografías).
4.4.2 Cesiones/licencias. Las cesiones de derechos patrimoniales y licencias se firman por escrito, indicando alcance, medios, territorios, plazo y contraprestación. Moral rights (derechos morales) se respetan conforme a ley.
4.4.3 Uso de imagen y voz. Requiere consentimiento escrito, especialmente tratándose de menores (autorización de madre/padre/tutor). Releases detallan finalidades, temporalidad, medios y revocación.
4.4.4 Takedown. Ante reclamaciones fundadas, se procede al retiro, bloqueo o sustitución del material y a la comunicación con las partes.

4.5 Anticorrupción, regalos y hospitalidades.
4.5.1 Cero tolerancia. Prohibidos sobornos, “mordidas”, pagos de facilitación y tráfico de influencias, directa o indirectamente.
4.5.2 Regalos permitidos. Cortesías de bajo valor y de cortesía institucional, sin efectivo ni equivalentes (tarjetas regalo), no frecuentes y registradas.
4.5.3 Topes cuantitativos. Límite mensual acumulado de MXN $6,000 por persona. Se prohíbe efectivo y equivalentes (p. ej., tarjetas regalo). Todo regalo/hospitalidad se registra y será sujeto a revisión por el Comité.
4.5.4 Viajes de prensa. Permitidos con fines periodísticos si no condicionan cobertura y se divulgan en el contenido cuando así corresponda.

4.6 Laboral, igualdad y no violencia.
4.6.1 Ambiente libre de violencia. Prohibidos el acoso, hostigamiento, violencia y represalias.
4.6.2 Procedimientos. Canal confidencial, investigación imparcial, medidas cautelares, y sanciones proporcionales (Cap. 13).
4.6.3 Capacitación. Programas de sensibilización y prevención.

4.7 Gobernanza de IA y contenido sintético.
4.7.1 Señalización. El contenido sintético se identifica cuando su uso sea relevante para la comprensión del público.
4.7.2 Deepfakes. Prohibido crear o difundir contenido sintético de personas reales sin base legal y consentimiento.
4.7.3 Riesgos y controles. Evaluaciones de riesgo, documentación técnica y medidas de seguridad para sistemas de IA que impacten significativamente decisiones editoriales o a titulares de datos.
4.7.4 Derechos de autor y datasets. Se respetan licencias y excepciones aplicables; se documenta el origen de materiales de entrenamiento cuando proceda.

4.8 Conservación de mensajes de datos y evidencias.
4.8.1 Integridad probatoria. Contratos, consentimientos, releases y evidencias digitales se preservan con sellos de tiempo y mecanismos de integridad aceptados por normativa técnica aplicable.
4.8.2 Custodia. Repositorios con control de acceso y bitácoras; retención mínima conforme a Anexo A.

4.9 Cumplimiento en sanciones y contrapartes.
4.9.1 Screening razonable. En alianzas internacionales, se verificará razonablemente que contrapartes no estén en listas de sanciones o restricciones relevantes.
4.9.2 Negativa de trato. NEOMEN podrá rechazar o terminar contratos ante riesgos legales o reputacionales graves.

5. Confidencialidad e información de terceros

5.1 Clasificación. Pública, interna, confidencial y restringida. Cada nivel tiene controles mínimos (Anexo B).
5.2 Deber de reserva. Persiste aun después de finalizar la relación con NEOMEN.
5.3 Acuerdos. Se suscriben NDAs antes de compartir información sensible.
5.4 Filtraciones y vulneraciones. Todo incidente se reporta en ≤ 24 h al Oficial de Privacidad y al CISO; se activa el procedimiento de respuesta a incidentes.

6. Conflictos de interés

6.1 Declaración y gestión. Se declara por escrito cualquier relación, interés financiero, familiar o personal que pudiera influir en decisiones editoriales o comerciales.
6.2 Seeding, regalos y viajes.

  • Permitido: muestras no retornables para reseña, accesos a eventos con fines periodísticos; registro obligatorio.
  • Prohibido: efectivo, tarjetas regalo, descuentos personales no abiertos al público, viajes “todo incluido” condicionados.
  • Divulgación: en contenidos y reseñas debe aclararse si hubo producto prestado u obsequio, transporte, hospedaje o contraprestación.
7. Proveedores y socios

7.1 Selección objetiva. Criterios: calidad, costo total, cumplimiento, ESG, seguridad de la información y experiencia.
7.2 Cláusulas mínimas. Protección de datos, confidencialidad, anticorrupción, propiedad intelectual, subcontratación controlada, auditorías razonables, derecho de terminación por incumplimiento.
7.3 Debida diligencia. Evaluación proporcional al impacto del servicio (sanciones, reputación, compliance).

8. Conducta en el trabajo, rodajes y eventos

8.1 Ambiente seguro. Prohibidas conductas intimidatorias, humillantes o de acoso.
8.2 Alcohol y sustancias. Permitido únicamente donde sea legal y con moderación; prohibidas sustancias ilícitas y trabajar bajo influencia.
8.3 Protección de menores. Presencia de tutores, horarios restringidos, autorización escrita y contenidos apropiados para su edad.
8.4 Salud y seguridad. Matriz de riesgos, brigadas, seguros de RC cuando corresponda, cobertura médica en producciones de riesgo.
8.5 Permisos y locaciones. Se gestionan permisos, licencias y responsivas, incluyendo cierres viales y derechos de autor en locación privada.

9. Sostenibilidad y responsabilidad social

9.1 Impacto ambiental. Preferencia por materiales reciclables, logística eficiente, reducción de residuos y huella de carbono en producciones.
9.2 Cadena responsable. No se contrata con proveedores que utilicen trabajo infantil o forzoso o que vulneren derechos humanos.
9.3 Accesibilidad. Esfuerzo razonable para piezas con subtítulos, texto alternativo e información esencial accesible.

10. Activos, TI y ciberseguridad

10.1 Uso aceptable. Equipos, software y cuentas se utilizan para fines legítimos; se prohíbe instalación de software no autorizado y uso de licencias sin aprobación.
10.2 Gestión de cuentas. Contraseñas robustas, gestores aprobados y baja inmediata al terminar relaciones.
10.3 Pruebas y parches. Gestión de vulnerabilidades, parches programados y pruebas de penetración periódicas.
10.4 Redes sociales oficiales. Control de accesos por roles, doble factor y planes de recuperación de cuentas.

11. Publicidad, transparencia y categorías restringidas

11.1 Identificación visible. En web, redes, audio y video se usarán etiquetas claras. Si el formato es audio, disclosure verbal; en video, sobreimpresos o llamada inicial.
11.2 Afiliados y links patrocinados. Se indicará cuando existan comisiones por compra.
11.3 Rechazo editorial. NEOMEN podrá negarse a publicar contenidos que comprometan su independencia, incumplan regulación o representen riesgos desproporcionados.
11.4 Revisión legal previa. Obligatoria para claims de salud, desempeño técnico, financieros y comparativos.

12. Mecanismo de denuncia y gestión de casos

12.1 Canales.

12.2 Proceso estandarizado. Recepción → Acuse en 3 días hábiles → Investigación (≤ 30 días) → Informe → Medidas → Cierre → Seguimiento.
12.3 Protección al denunciante. Prohibidas represalias; medidas cautelares cuando proceda.
12.4 Derechos de las partes. Confidencialidad, debido proceso, derecho a ser oído, a ofrecer pruebas y a una resolución motivada.

13. Sanciones, medidas correctivas y reparación

13.1 Régimen disciplinario. Amonestación, capacitación obligatoria, suspensión, rescisión, terminación de relación comercial y/o reporte a autoridades cuando proceda.
13.2 Criterios de graduación. Gravedad, dolo o negligencia, reincidencia, cooperación, impacto a víctimas y medidas de mitigación.
13.3 Reparación. Disculpa pública, eliminación de contenidos, rectificaciones, compensaciones y garantías de no repetición cuando aplique.

14. Gobernanza, roles y vigencia

14.1 Comité de Ética y Cumplimiento. Integrado por Direcciones Editorial, Legal, Comercial y Tecnología; convoca a Privacidad/CISO cuando proceda.
14.2 Oficialías.

  • Oficial de Privacidad: cumplimiento de privacidad y datos personales.
  • CISO: seguridad de la información y respuesta a incidentes.
  • Editor Responsable: independencia y calidad editorial.
  • Responsable de Publicidad y Alianzas: monitoreo de disclosure y categorías reguladas.
    14.3 Capacitación. Inducción obligatoria y actualización anual.
    14.4 Aceptación. Toda persona sujeta a este Código debe firmar acuse de recibido y aceptación.
    14.5 Vigencia. Entra en vigor en la fecha indicada y sustituye versiones previas.
15. Anexos (documentos vivos)

Los anexos forman parte integral de este Código. Su actualización puede realizarse por el Comité sin cambiar la versión del Código, salvo que el cambio modifique obligaciones sustantivas.

Anexo A. Calendario de retención y supresión de datos

A.1 Principios. Legalidad, minimización, proporcionalidad, limitación de finalidad y conservación por el tiempo estrictamente necesario. Toda retención fuera de plazo requiere legal hold escrito por Legal/Privacidad.

A.2 Plazos por proceso (salvo plazo mayor por ley/contrato):

  • Editorial (producción de contenido):
    • Releases/Autorizaciones de imagen: 10 años desde última publicación vinculada.
    • Contratos de cesión/licencia de obra: 5 años tras terminación.
    • Raw de foto/video (no publicados): 24 meses; si no se usa, eliminar o anonimizar.
    • Correos de coordinación editorial: 24 meses.
  • Comercial/Alianzas/Seeding:
    • Contratos con marcas/agencias: 5 años.
    • Briefs, órdenes de inserción, POs y entregables: 5 años.
    • Registros de regalos/hospitalidades: 5 años.
  • Marketing & Analytics:
    • Datos personales para newsletters/CRM (consentimiento vigente): hasta revocación + 12 meses para trazabilidad.
    • Métricas con seudonimización: 24 meses.
    • Cookies/identificadores: por vida útil declarada en aviso; logs: 12 meses.
  • Eventos/Producciones:
    • Permisos, responsivas, pólizas: 5 años.
    • Listas de asistentes (datos personales): 18 meses (salvo obligaciones fiscales).
  • RR.HH. (personal, becarios, freelancers):
    • Expedientes y contratos: 5 años tras terminación.
    • CVs no contratados: 12 meses.
  • Seguridad de la Información:
    • Logs de acceso/sistemas: 12–24 meses según criticidad.
    • Incidentes (reportes y evidencias): 5 años.
  • Fiscal/Contable:
    • Comprobantes, facturas y contabilidad: según legislación fiscal aplicable (mín. 5 años).

A.3 Supresión segura. Borrado criptográfico, sobreescritura certificada o destrucción física; para papel: trituración cruzada. Documentar en acta de supresión.

A.4 Excepciones. Conservación extendida por investigaciones, litigios, auditorías o requerimientos de autoridad (legal hold). Notificar a TI/Privacidad para congelar supresión programada.

Anexo B. Matriz de clasificación de información y controles

B.1 Niveles y ejemplos

  • Pública: contenido publicado, comunicados.
  • Interna: políticas internas, procesos no sensibles.
  • Confidencial: contratos, datos personales, planes comerciales.
  • Restringida (alto secreto): credenciales, claves de cifrado, secretos comerciales.

B.2 Controles mínimos por nivel

  • Marcado: cabeceras/pies y etiquetas digitales (p. ej., «NEOMEN—Confidencial»).
  • Acceso: rol y necesidad de saber; revisiones trimestrales.
  • Transmisión: cifrado TLS; para Restringida, cifrado punto a punto + intercambio de claves seguro.
  • Almacenamiento: cifrado en reposo; para Restringida, HSM/KMS y segregación de redes.
  • DLP: monitoreo de exfiltración (bloqueo de USB, límites de adjuntos).
  • Terceros: NDA + cláusulas de seguridad equivalentes; auditoría razonable.
  • Salida física: prohibida sin autorización; inventario y custodia.
  • Backups: cifrados y probados periódicamente.
Anexo C. Modelos de autorización de uso de imagen

C.1 Adultos (mayores de edad)
Título: Autorización de uso de imagen y voz (Adulto)
Partes: Titular de imagen (Nombre, CURP/Pasaporte), NEOMEN Creative Studio S.A. de C.V.
Objeto: Autorización no exclusiva para captar, fijar, reproducir, comunicar y publicar imagen/voz en los medios y finalidades detalladas.
Alcance:

  • Medios: web, redes sociales, impresos, OOH, BTL, OTT, PR.
  • Territorio: mundial.
  • Plazo: 5 años (prorrogable por escrito).
  • Finalidades: editorial, documental y promocional de contenidos NEOMEN (no endorsement comercial salvo pacto expreso).
    Cláusulas: derechos morales respetados; prohibición de usos denigrantes; revocación con 30 días y sin efectos retroactivos en tirajes/archivos históricos; tratamiento de datos conforme a Aviso de Privacidad; indemnidad por declaraciones falsas; firma autógrafa o firma electrónica avanzada.
    Anexos: fichas técnicas de sesión (fecha/ubicación/looks), lista de medios autorizados, contacto para revocación.

C.2 Menores de edad
Título: Autorización de uso de imagen y voz (Menor)
Partes: Madre/Padre/Tutor legal (con identificación y documento que acredite tutoría), NEOMEN.
Salvaguardas: presencia del tutor en set; horarios y contenidos apropiados; no desnudez; derecho a retirar al menor por seguridad; uso limitado a finalidades educativas/editoriales; prohibición de inferencias delicadas.
Plazo/Medios/Territorio: según C.1; revocación en cualquier momento por el tutor sin responsabilidad por usos ya ejecutados.

Anexo D. Declaración de conflictos de interés (formato)
  1. Datos de la persona (nombre, cargo/rol, proyecto/área).
  2. Relación o interés (familiar, financiero, laboral, societario, regalos/beneficios, seeding/viajes).
  3. Descripción detallada (monto aproximado, periodicidad, partes involucradas).
  4. Proyecto afectado y decisión potencialmente influenciada.
  5. Medidas de mitigación propuestas (abstención, muro de información, revisión por tercero).
  6. Declaración bajo protesta de decir verdad y aceptación de sanciones por omisión.
  7. Firma y fecha; Visto bueno del Comité.
Anexo E. Guía de identificación de publicidad y seeding por plataforma

E.1 Principios generales

  • El disclosure debe ser claro, visible e inmediato.
  • Revelar todo beneficio material: dinero, producto, préstamo, viaje, hospedaje, viáticos, entradas.
  • El disclosure no se “esconde” en hashtags; se coloca al inicio o en la primera pantalla/audio.

E.2 Web (sitio/artículos)

  • Encabezado de pieza: “Contenido patrocinado” o “Colaboración pagada con [Marca]”.
  • En reseñas: “Producto cedido por [Marca] para evaluación”.

E.3 Instagram

  • Post/Reel: primera línea “Colaboración pagada con [Marca]” + etiqueta de pago de la plataforma; si hay seeding: “Obsequio de [Marca]”.
  • Stories: sticker “Paid partnership” + texto en la primera story con CTA: “Colaboración pagada/Obsequio de [Marca]”.

E.4 TikTok

  • Primeros 3 segundos: sobreimpreso “Colaboración pagada con [Marca]” o “Obsequio de [Marca]”; repetir en caption.

E.5 YouTube

  • Activar “contenido promocional” + disclosure verbal en los primeros 30 segundos + tarjeta visual.

E.6 Podcasts/Audio

  • Disclosure verbal al inicio del segmento: “Este episodio incluye una colaboración pagada con [Marca]”.

E.7 Lives/Eventos

  • Mención verbal inicial + rótulo en pantalla/escenario.

E.8 Casos especiales

  • Press trips: divulgar traslado y hospedaje patrocinados.
  • Afiliados: indicar que los enlaces generan comisión.
  • Comparativos/Salud/Finanzas: revisión legal previa.

E.9 Topes de regalos

  • Límite mensual: MXN $6,000 por persona; prohibido efectivo y equivalentes; registro obligatorio.
Anexo F. Protocolo de respuesta a incidentes de seguridad

F.1 Objetivo: Contener, investigar, notificar y remediar incidentes que afecten la confidencialidad, integridad o disponibilidad.
F.2 Severidad: SEV1 (crítica, fuga de datos sensibles/servicios críticos), SEV2 (alta), SEV3 (media), SEV4 (baja).
F.3 RACI: CISO (lead), Privacidad/Legal (notificaciones/ARCO), TI (contención), Comunicaciones (mensajes), Negocio (impacto).
F.4 Tiempos objetivo: detección→contención inicial ≤ 4 h; evaluación ≤ 24 h; notificación a titulares/autoridad (cuando aplique) ≤ 72 h; informe final ≤ 15 días.
F.5 Pasos: identificación, contención, erradicación, recuperación, notificación, lecciones aprendidas.
F.6 Evidencia y cadena de custodia: registros, hash, resguardo seguro; no alterar medios originales.
F.7 Plantillas: aviso a titulares, nota a autoridad, FAQs internas.
F.8 Ejercicios: simulacros semestrales (tabletop) y pruebas técnicas anuales.

Anexo G. Guía de gobernanza de IA y contenidos sintéticos

G.1 Usos permitidos (con controles): mejora de redacción, generación de borradores, retoque no engañoso, traducción, categorización.
G.2 Usos prohibidos: suplantación, deepfakes sin consentimiento, atribuciones falsas, creación de noticias fabricadas, perfiles sensibles sin base legal.
G.3 Señalización: cuando el contenido sintético sea material para la comprensión, incluir leyenda visible y/o verbal.
G.4 Procedimiento de evaluación:

  • Registro del caso de uso y finalidad.
  • Evaluación de impacto (datos, sesgos, derechos).
  • Medidas técnicas (watermarking/certificación de contenido cuando esté disponible).
  • Revisión por Comité de IA (subgrupo del Comité de Ética).
    G.5 Origen y licencias: documentar datasets, modelos y licencias; respetar uso justo/excepciones y condiciones de proveedores.
    G.6 Derechos de personas: canales para objeción y corrección cuando IA afecte significativamente.
Anexo H. Checklist operativo para producciones y eventos
  1. Permisos y licencias (locación, vialidad, drones, música).
  2. Seguros (RC, accidentes, equipo, cancelación si aplica).
  3. Contratos (talentos, crew, proveedores) y releases firmados.
  4. Menores (autorización tutor, horarios, salvaguardas).
  5. Salud y seguridad (matriz de riesgos, botiquín, hidratos, PPE).
  6. Privacidad (avisos en locación, perímetros de grabación).
  7. PI (derechos de música/obras en escena; tipografías con licencia).
  8. Logística (call sheet, contactos de emergencia, rutas de evacuación).
  9. Ambiental (gestión de residuos, transporte eficiente, reutilización).
  10. Cierre (inventario, descarga de material, acta de supresión programada si aplica).