COMPROMISO CON LA PROTECCIÓN DE DATOS PERSONALES
Este documento establece la política de TESQUIMSA C.A. para la protección de datos personales, mediante esta política nos comprometemos a proteger su información y le permitimos que la gestione, informando por lo tanto que realizamos varias actividades con sus datos personales. Adicionalmente, las áreas de la Ley Orgánica de Protección de Datos Personales (LOPDP) cubiertas mediante el presente documento permiten demostrar la implementación de una herramienta de tipo administrativo para un adecuado tratamiento de datos personales, los elementos legales que se cubren mediante el documento son los siguientes:
PROTECCIÓN DE DATOS PERSONALES
TESQUIMSA C.A. para la ejecución de sus procesos requiere recolectar y tratar diferentes tipos de datos personales, al recopilar y tratar estos datos personales, la organización se sujeta a las obligaciones establecidas en la Ley Orgánica de Protección de Datos Personales (LOPDP) y a implementar las medidas de control necesarias para preservarla en un entorno seguro acorde a su apetito de riesgo. El propósito de esta política es establecer la normativa pertinente y describir las actividades que TESQUIMSA C.A. está tomando para garantizar el cumplimiento de la LOPDP.
La política se aplica a todas las unidades de negocio y procesos, por lo tanto, debe ser cumplida por miembros de la junta de accionistas/socios, gerentes, colaboradores, proveedores y otros terceros que tienen acceso a los sistemas de TESQUIMSA C.A. Las siguientes políticas y procedimientos se relacionan de manera relevante con el presente documento:
POLÍTICA DE PROTECCIÓN DE DATOS
La Ley Orgánica de Protección de Datos Personales es una de las normas más importantes que afectan la forma en que TESQUIMSA C.A. lleva a cabo sus actividades de procesamiento de información. La normativa aplica sanciones económicas si se considera que se ha producido un tipo de infracción en las actividades de tratamiento de datos personales. Es por lo tanto política de TESQUIMSA C.A. garantizar el cumplimiento de la LOPDP y otra normativa relacionada con la protección de datos personales vigente en el Ecuador, implementando los controles que permitan mantener el riesgo en niveles aceptables por lo tanto tratando los riesgos a los que se exponga y gestionando conforme al apetito definido.
FINALIDAD
TESQUIMSA C.A. comunica que trata datos personales con diferentes finalidades y se corresponden con una o varias actividades de tratamiento que realiza, estas actividades están accesibles para los titulares y se revisan por lo menos una vez al año o cuando sea necesario por temas normativos o legales que pueden actualizar su estado.
LEGALIDAD DEL TRATAMIENTO
Es política de TESQUIMSA C.A. identificar la base adecuada para el tratamiento de datos personales de conformidad con el Art. 7 de la LOPDP, en concordancia con lo indicado en el Reglamento General a la LOPDP en sus Art. 5 y Art. 7, manteniendo el debido control documental. Las opciones se describen brevemente en las siguientes secciones y se ajustarán dependiendo del caso específico de tratamiento que se realice. Si los datos personales no se obtienen directamente del titular, el mecanismo utilizado para recolectar los datos personales se proporcionará al titular, por lo cual todas sus relaciones para tratamiento de datos serán legales.
CONSENTIMIENTO
TESQUIMSA C.A. obtendrá el consentimiento conforme al Art. 8 de la LOPDP de un titular para tratar sus datos personales, siguiendo las indicaciones de los Arts, 5 y 6 del Reglamento a la LOPDP. En el caso de niños menores de 15 años conforme a la normativa, se obtendrá el consentimiento de los padres. Para obtener el consentimiento TESQUIMSA C.A. informará de manera adecuada sobre nuestras finalidades para el uso que se dará a los datos personales y proporcionará a los titulares la información necesaria en el momento en que se obtenga el consentimiento y se explicarán sus derechos respecto a sus datos. Específicamente en el caso de menores de edad, actuará conforme a lo definido en los Arts. 19 y 20 del Reglamento a la LOPDP.
EJECUCIÓN DE UN CONTRATO
TESQUIMSA C.A. trata datos personales cuando sean necesarios para cumplir un contrato con el titular, conforme a la normativa establecida en la LOPDP, al generar una relación comercial no se solicita el consentimiento explícito y se mantendrán los datos personales mientras la relación contractual lo requiera para su cumplimiento por las partes.
OBLIGACIÓN LEGAL
TESQUIMSA C.A. trata datos personales cuando sean necesarios para cumplir otras leyes vigentes en el Ecuador, en los casos en los que se identifique el uso de la obligación legal como base de legitimación no se requiere el consentimiento explícito, será el caso, pero no se limitará a datos personales relacionados con la relación laboral, los cumplimientos de seguridad social, la gestión tributaria.
INTERÉS LEGÍTIMO
TESQUIMSA C.A. trata datos personales cuando sean necesarios para sus intereses legítimos y se considera que no afecta los derechos y libertades del titular, entonces esto puede definirse como la razón legal para el tratamiento, TESQUIMSA C.A. definirá un proceso debidamente documentado y almacenará las evidencias del cumplimiento de dicho proceso para la evaluación de uso del interés legítimo como base legitimadora, conforme a lo indicado en la LOPDP Art. 7 num. 8 y Reglamento General a la LOPDP Art. 7 num 3.
PROTECCIÓN DE DATOS PERSONALES DESDE EL DISEÑO Y POR DEFECTO
TESQUIMSA C.A. ejecutará sus procesos y nuevas actividades o servicios considerando la adopción del enfoque desde el diseño y por defecto conforme a lo establecido en el Art. 39 de la LOPDP, por lo tanto, se asegurará que la definición y planificación de todas las iniciativas que involucren la recopilación, uso y en definitiva el tratamiento de datos personales estarán sujetos a la debida consideración de los riesgos y evaluaciones de impacto de la protección de datos. La evaluación de impacto de la protección de datos incluirá:
CONTRATOS QUE INVOLUCRAN EL TRATAMIENTO DE DATOS PERSONALES
TESQUIMSA C.A. se asegurará de que todos los contratos que se celebren y que involucren el tratamiento de datos personales, se sujetarán a los términos específicos requeridos por la LOPDP, esto se especificará de manera clara en actividades de co-responsabilidad o encargo de tratamiento de datos personales.
TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES
TESQUIMSA C.A. no realiza transferencias internacionales de datos.
DELEGADO DE PROTECCIÓN DE DATOS
TESQUIMSA C.A. no requiere un Delegado de Protección de Datos (DPD) conforme a las definiciones de la LOPDP, debido al siguiente fundamento. En caso de requerir incorporar un DPD, se realizarán los esfuerzos suficientes para que, conforme a la normativa vigente, cumpla con los requerimientos establecidos y aporte a la cultura de protección de datos personales.
NOTIFICACIÓN DE INCUMPLIMIENTO
TESQUIMSA C.A. en caso de identificar eventos o incidentes que involucren la pérdida del estado de seguridad de los datos personales que trata, tomará las acciones requeridas para comunicar a los interesados afectados sobre las violaciones de datos personales. De acuerdo con la LOPDP y su Reglamento General, cuando se tenga conocimiento de que se ha producido una infracción que pueda suponer un riesgo para los derechos y libertades de los titulares, se realizará de la siguiente forma:
– Al responsable del tratamiento de datos personales, en un término de 2 días horas conforme a lo indicado en la LOPDP Art. 43 y el Reglamento General a la LOPDP Artículo 27.
– Autoridad de protección de datos personales en un término máximo de 5 días, conforme a lo indicado en la LOPDP Art. 43 y el Reglamento General a la LOPDP Artículo 24, Art. 25 y Art. 26.
– Agencia de Regulación y Control de las Telecomunicaciones en un término máximo de 5 días, conforme a lo indicado en la LOPDP Art. 43 y el Reglamento General a la LOPDP Artículo 24, Art. 25 y Art. 26.
– Al titular de los datos personales conforme a lo indicado en la LOPDP Art. 46, término de 3 días, y el Reglamento General a la LOPDP Artículo 24, Art. 25, Art. 26 y Art. 28.
Los eventos se gestionarán de acuerdo con el procedimiento de respuesta a incidentes de seguridad de la información, que establece el proceso general de manejo y respuesta a incidentes de seguridad de la información.
ABORDAR EL CUMPLIMIENTO DE LA LOPDP
Se establecen en los procesos identificados como actividades de tratamiento de datos personales las siguientes acciones para garantizar que TESQUIMSA C.A. cumpla en todo momento con el principio de responsabilidad de la LOPDP:
Estas acciones se revisan periódicamente como parte del proceso de gestión relacionado con la protección de datos.