LAWKO

volver

POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES

POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES

TERCER TERCIO SPA

 

1. Objetivo y Alcance.

El presente documento se enmarca en las actividades de Cumplimiento que la sociedad “Tercer Tercio SpA” ha propulsado para la realización de sus negocios. 

La Política de Protección y Tratamiento de Datos Personales tiene por objeto regular el tratamiento de los datos personales que la Sociedad haga de los datos de sus clientes con el propósito de asegurar el respeto y protección de los derechos y libertades de las personas que son titulares de estos datos, en particular, el derecho a la vida privada.

Por medio de la presente Política, “Tercer Tercio SpA” reconocen la importancia de asegurar el tratamiento que hagan de los datos de sus clientes, basados en estándares internacionales de protección y tratamiento de datos, los cuales han sido plasmados en el proyecto de ley que regula la protección y el tratamiento de datos personales que actualmente se encuentra en el correspondiente trámite de constitucionalidad en el Senado de la República. 

Con este contexto, la Política proporciona directrices para un marco normativo e institucional que realza la importancia de los datos personales y, a la vez, asienta la idea de que estos sean tratados con el consentimiento exclusivo e inequívocos de las personas naturales titulares de dichos datos o “Tercer Tercio SpA” asentirá en su actuar en la idea de que los datos personales deben estar bajo la esfera de control de su titular y que estos solo podrán ser tratados de manera legítima mediando el consentimiento expreso del titular de los datos y asegurando para esto estándares mínimos de calidad, información, transparencia y seguridad.   

 

2. Definiciones.

 

Dato personal: cualquier información vinculada o referida a una persona natural identificada o identificable. Se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante información combinada con otros datos, en particular mediante un identificador, tales como el número de cédula de identidad, el análisis de elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona, excluyendo aquellos casos en que el esfuerzo de identificación sea desproporcionado.

 

Datos personales sensibles: aquellos datos personales que revelen el origen étnico o racial, la afiliación política, sindical o gremial, las convicciones ideológicas o filosóficas, las creencias religiosas, los datos relativos a la salud, al perfil biológico humano, los datos biométricos, y la información relativa a la vida sexual, a la orientación sexual y a la identidad de género de una persona natural.

 

Tratamiento de datos: cualquier operación o conjunto de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, procesar, almacenar, comunicar, transmitir o utilizar de cualquier forma datos personales o conjuntos de datos personales. 

 

Fuente de acceso público: son todas aquellas bases de datos personales, públicas o privadas, cuyo acceso o consulta puede ser efectuado en forma lícita por cualquier persona, sin excluir restricciones o impedimentos legales para su acceso o utilización.

 

Proceso de anonimización o disociación: procedimiento en virtud del cual los datos personales no pueden asociarse al titular ni permitir su identificación, por haberse destruido el nexo con toda información que lo identifica o porque dicha asociación exige un esfuerzo no razonable.

 

Base de datos personales: conjunto organizado de datos personales, cualquiera sea la forma o modalidad de su creación, almacenamiento, organización y acceso, que permita relacionar los datos entre sí, así como realizar el tratamiento de ellos.

 

Titular da datos o titular: persona natural, identificada o identificable, a quien conciernen o se refieren los datos personales.

 

Consentimiento:  toda manifestación de voluntad libre, específica, inequívoca e informada mediante la cual el titular de datos, su representante legal o mandatario, según corresponda, autoriza el tratamiento de los datos personales que le conciernen.     

 

3. Principios

Para efectos de dar completa observancia a los estándares de cumplimiento interno, el tratamiento de los datos realizado por la sociedad “Tercer Tercio SpA” deberá contemplar irrestrictamente el respeto a los siguientes principios:

 

3.1 Principio de licitud

La Sociedad sólo podrá realizar actividades de tratamiento de datos personales con el consentimiento expreso de su titular o por disposición de la ley.

 

3.2 Principio de finalidad

Los datos personales deben ser recolectados con fines específicos, explícitos y lícitos. El tratamiento de los datos personales debe limitarse al cumplimiento de estos fines.

No se pueden tratar los datos personales con fines distintos a los informados al momento de la recolección, salvo que el titular otorgue nuevamente su consentimiento o que los datos provengan de fuentes de acceso público o así lo disponga la ley.  

 

3.3 Principio de proporcionalidad

Los datos personales que se traten deben limitarse a aquellos que resulten necesarios en relación con los fines del tratamiento. 

 

3.4 Principio de calidad

Los datos personales deben ser exactos, completos y actuales.

Los datos personales deben ser conservados sólo por el periodo de tiempo que sea necesario para cumplir los fines del tratamiento, luego de lo cual deben ser cancelados o anonimizados. Un periodo de tiempo mayor requiere autorización legal o consentimiento del titular.  

 

3.5 Principio de responsabilidad 

Quienes realicen tratamiento de datos personales serán legalmente responsables de cumplir con los principios, deberes y obligaciones legales. 

 

3.6 Principio de seguridad

En el tratamiento de los datos personales se deben garantizar estándares adecuados de seguridad, protegiendo los datos contra el tratamiento no autorizado, pérdida, filtración, daño o destrucción, aplicando medidas técnicas u organizativas apropiadas al respecto. 

 

3.7 Principio de transparencia e información

La presente Política estará permanentemente disponible, de manera precisa, clara, inequívoca y de forma gratuita.

La Sociedad debe adoptar las medidas adecuadas y oportunas para facilitar al titular el acceso a toda la información, así como cualquier otra comunicación relativa al tratamiento de sus datos que realiza la Sociedad. 

 

3.8 Principio de confidencialidad

La Sociedad y quienes tengan acceso a los datos deberán guardar el secreto acerca de éstos. El responsable debe establecer controles y medidas adecuadas para preservar el secreto de dichos datos. Este deber subsiste aún después de concluida la relación con el titular.

 

3.9 Principio de derechos ARCO

“Tercer Tercio SpA” consagra y reconoce al titular de los datos personales los derechos de acceso, rectificación, cancelación y oposición. Este conjunto de derechos es conocido como “derechos ARCO” y tienen la particularidad de ser irrenunciables, gratuitos y no se puede limitarse su ejercicio en forma convencional.  

Los derechos son los siguientes:

ACCESO a los datos personales, al aviso y a las generalidades del tratamiento. Se refiere a la solicitud que tiene cualquier persona a solicitar la información acerca de sus datos personales en posesión de la Sociedad.

Aquí el titular tiene derecho a ser informado acerca de la inclusión de sus datos en un banco de datos, y a toda la información relativa a ella, como su procedencia y destinatario, el propósito del almacenamiento y la individualización de las personas u organismos a los cuales los datos son o serán transmitidos regularmente.

 

RECTIFICACIÓN de los datos personales inexactos o incompletos. Se refiere a la solicitud de corrección y/o actualización de los datos personales.

Aquí el titular de los datos personales que sean erróneos, inexactos, equívocos o incompletos tiene derecho a solicitar que éstos sean modificados.

 

CANCELACIÓN de los datos personales cuando no se cumplen con los principios y deberes establecidos en la Política de protección y tratamiento de Datos. En tal situación el usuario podrá solicitar la cancelación o limitación en el uso de los datos personales que no sean para las finalidades recabadas, siempre y cuando no interfiera en la relación jurídica entre el titular y la Sociedad. Sin perjuicio de las excepciones legales, el titular, podrá exigir que se eliminen los datos personales, en caso de que su almacenamiento carezca de fundamento legal o cuando estuvieren caducos.

 

OPOSICIÓN, impedir el tratamiento de los datos personales por razones legítimas de manera justificada, siempre y cuando no interfiera en la relación jurídica entre el titular y la Sociedad.

Aquí el titular podrá oponerse al tratamiento de sus datos, o pedir que éste cese cuando se haya iniciado sin su consentimiento, salvo excepciones legales. En particular, puede oponerse a la utilización de sus datos personales con fines de publicidad, investigación de mercado o encuestas de opinión.

Cualquier requerimiento relacionado a los Derechos Arco debe dirigirse a “Tercer Tercio SpA” al siguiente correo electrónico: [__]. 

 

Actualizaciones.

La presente política deberá ser controlada permanentemente y revisada una vez al año, salvo que por hechos contingentes se requiera su revisión en un periodo menor al indicado.

 

Tabla de Control de Cambios.

Fecha Versión Descripción