POLÍTICA GENERAL DE PROTECCIÓN DE DATOS PERSONALES
En este documento se establece la Política General de Protección de Datos Personales (en adelante, la “Política”) con el fin de informar a los trabajadores, proveedores y clientes de Ecuaprimas Cía. Ltda.(“Ecuaprimas”) sobre el tratamiento de los datos personales. La Política establecerá la guía y los principios que regirá a Ecuaprimas en sus relaciones y procesos en los cuales realice un tratamiento de datos personales.
1. Objetivo. –
1.1. General: Cumplir con los derechos, principios y obligaciones establecidas en la Ley Orgánica de Protección de Datos Personales (“LOPDP”), normativa secundaria y resoluciones emitidas por la Autoridad de Protección de Datos. Por tal motivo, es importante establecer los lineamientos generales por los cuales Ecuaprimas utilizará los datos personales a los que accede producto del desenvolvimiento de sus actividades.
1.2. Específicos:
1.2.1. Definir los principios que orientarán a Ecuaprimas en el manejo de la información personal de sus clientes, empleados y/o proveedores.
1.2.2. Elaborar pautas para desarrollar los controles vinculados a los datos personales.
1.2.3. Establecer los principales criterios para la selección de proveedores con un enfoque en la protección de la información personal.
1.2.4. Crear directrices para implementar mecanismos de seguridad técnicos, físicos y organizativos que aseguren la confidencialidad y protección de los datos personales
2. Ámbito de Aplicación. –
2.1. La Política está dirigida y es de aplicación obligatoria para todos sus clientes, trabajadores, proveedores, personas relacionadas con Ecuaprimas (accionistas y órganos directivos) y compañías relacionadas en el tratamiento de los datos personales de los Titulares.
3. Responsabilidad en el tratamiento de datos. –
3.1. Ecuaprimas es el responsable por la custodia y debida conservación de los datos registrados; sin embargo, dicha responsabilidad sobre la veracidad y autenticidad de los datos registrados es exclusiva de la o el declarante cuando esta o este provee toda la información.
3.2. En nuestra legislación penal se considera como violación a la intimidad cuando sin contar con el consentimiento o la autorización legal previo se acceda, intercepte, examine, retenga, grabe, reproduzca, difunda o publique datos personales, mensajes de datos, voz, audio y vídeo, objetos postales, información contenida en soportes informáticos, comunicaciones privadas o reservadas. de otra persona por cualquier medio.
3.3. En caso de requerir más información sobre esta Política lo puede realizar mediante el correo protecciondedatos@ecuaprimas.com o en el domicilio social de Ecuaprimas.
4. Definiciones. –
Se toma las definiciones de la LOPDP, en especial las siguientes:
4.1. Autorización: Base legitimadora que permite que las empresas o personas responsables o encargadas del manejo de la información puedan utilizar sus datos personales.
4.2. Base de Datos: Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica.
4.3. Delegado de Protección de Datos (“DPD”): Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.
4.4. Custodio de Datos: Rol encargado de garantizar funcionalmente la implementación de Gobierno de Datos. Dueño de Proceso Denominación utilizada para identificar a la persona que es responsable de un proceso que debe gestionar la correcta ejecución de los procesos a su cargo y el mejoramiento continuo, para ordenar las prácticas de trabajo, dar mayor satisfacción a los clientes internos e incrementar la eficiencia, con el apoyo de todos los participantes del proceso designado.
4.5. Dato Personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente. Por ejemplo: nombre, cédula de identidad, dirección, correo electrónico, número de teléfono, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, entre otros.
4.6. Dato Sensible: Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.
4.7. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento (Ecuaprimas), como aliado o proveedor. En los eventos en que el responsable no ejerza como encargado de la base de datos, se identificará expresamente quién será el encargado.
4.8. Persona Natural: Individuos capaces de ejercer derechos, y contraer obligaciones.
4.9. Titular: Persona natural cuyos datos son objeto del tratamiento.
4.10. Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.
5. Lineamientos respecto a la obtención de datos. –
5.1. Ecuaprimas en el desempeño de sus actividades debe recolectar, administrar, archivar y utilizar Datos Personales de sus trabajadores o colaboradores, proveedores, contratistas, suministradores, socios estratégicos y clientes, por tal motivo es importante que previo la obtención de los Datos Personales contar con la autorización expresa de su Titular.
5.2. Autorización del Titular para recolección, uso y transferencia de sus datos
5.2.1. Los Titulares deberán otorgar previamente a la entrega de información personal, una autorización expresa y de manera voluntaria para el tratamiento de sus Datos Personales. Ecuaprimas no podrá utilizar con ningún fin información que no haya sido debidamente autorizada por su Titular.
5.2.2. La Autorización para el tratamiento de Datos Personales es el consentimiento expreso y voluntario que da cualquier persona para que las empresas o personas responsables del tratamiento de la información puedan utilizar sus datos personales.
5.2.3. Los formatos que Ecuaprimas elabore para obtener dicha autorización deben contemplar en su texto los derechos del Titular mencionados en el punto 7 de esta Política.
5.2.4. La Autorización del Titular de la información no será necesaria en los siguientes casos:
a. Orden de autoridad competente.
b. En los casos en que la información se encuentre en bases de datos de acceso público.
c. Cumplimiento de obligación legal.
d. Cumplimiento de obligaciones contractuales.
e. Interés legítimo del responsable.
f. Proteger intereses vitales del titular o de otra persona natural.
5.3. Otras formas de recolección de Datos
5.3.1. Los Datos podrán ser suministrados explícitamente a Ecuaprimas mediante formatos de ingreso o vinculación, recolectados personalmente a través de sus trabajadores o colaboradores, prestadores de servicios o representantes comerciales, recolectados implícitamente de las operaciones de análisis de mercado, de grupos objetivo, adquisición de los servicios que son ofrecidos por Ecuaprimas, o de los comportamientos de los Titulares como reclamaciones, solicitudes de cotización, encuestas, propuestas, ofertas, solicitudes de empleo, de participación en proyectos, programas, eventos, etc. Sin embargo, para que estos datos puedan ser utilizados para otros fines o transferidos es necesaria la autorización expresa del Titular.
6. Principios del Tratamiento de Datos Personales. –
1.1. Los principios que rigen esta política y el tratamiento de datos personales realizados por Ecuaprimas son los siguientes:
1.1.1. Lealtad
1.1.1.1. Los datos personales serán recopilados de una manera leal y lícita para una o más finalidades específicas informadas al titular de los datos. Ecuaprimas podrá utilizar cualquier base legitimadora que sea aplicable para el tratamiento de datos personales.
1.1.1.2. Dentro de lo posible, no se tratarán datos personales que sean considerados como sensibles tales como etnia, orientación sexual, convicciones filosóficas y política, ideología de género. En caso de que Ecuaprimas requiera datos sensibles, lo hará en los casos que la ley lo ordene o cuente con autorización expresa del titular de los datos personales. En el caso de datos de salud, especialmente y no limitándose a datos de trabajadores, estos serán tratados de acuerdo con lo establecido en la normativa laboral correspondiente.
1.1.1.3. Para la recolección o recopilación de datos personales, esto se lo realizará informando al titular de los mismos respecto del tipo de datos, tiempo de conservación, base del tratamiento y todos los requisitos establecidos en la LOPDP.
1.1.1.4. El titular de los datos será responsable de proporcionar datos exactos y correctos. Ecuaprimas podrá realizar la actualización o solicitar la actualización de estos.
1.1.1.5. Ecuaprimas no adquirirá datos personales o bases de datos, que no cuenten con los mecanismos de legitimación correspondiente, así como tampoco transferirá los datos a terceros destinatarios sin contar con la autorización o base legitimadora correspondiente.
1.1.2. Transparencia
1.1.2.1. El tratamiento de datos personales será transparente respecto del titular de los mismos. De esta manera, Ecuaprimas informará y comunicará a los Titulares de los datos personales de una manera clara y sencilla todo lo que requiera saber el titular de los datos personales respecto del tratamiento de datos personales. Ecuaprimas informará al titular de los datos a través de la política y documentos constantes en las oficinas, almacenes, sitios web y/o locaciones administradas y de propiedad de Ecuaprimas, así como también a través de campañas, contratos, cláusulas y documentos preparados por Ecuaprimas para el efecto.
1.1.2.2. Ecuaprimas garantiza que los Titulares de datos personales puedan ejercer sus derechos, poniendo a su disposición diferentes canales mediante los cuales el titular podrá presentar las solicitudes correspondientes.
1.1.3. Finalidad
1.1.3.1. Ecuaprimas informará al titular de los datos personales la o las finalidades para las cuales los datos personales han sido recopilados y serán tratados. Las finalidades serán determinadas y específicas de acuerdo con la base legitimadora con la cual los datos fueron recopilados.
1.1.4. Minimización y Proporcionalidad
1.1.4.1. Ecuaprimas procesará los datos personales que sean necesarios para las finalidades informadas al titular de los datos personales, no se recopilarán datos en exceso o que no sean necesarios para una finalidad previamente establecida. En caso de tener datos excesivos, Ecuaprimas procederá a borrarlos o eliminarlos de sus bases de datos.
1.1.5. Confidencialidad
1.1.5.1. Ecuaprimas realizará los mejores esfuerzos para garantizar la confidencialidad de los datos personales. Ecuaprimas adaptará la tecnología y procesos, técnica y económicamente viables, para garantizar la confidencialidad, disponibilidad e integridad de los datos personales, limitando dentro de lo posible que terceros que no tengan derecho accedan a los datos personales. Ecuaprimas no transferirá los datos personales a terceros destinatarios sin la autorización o la base legitimadora correspondiente.
1.1.6. Seguridad
1.1.6.1. Ecuaprimas adoptará las medidas de seguridad que sean necesarias para garantizar la confidencialidad de los datos personales, tomando en consideración el tipo de datos personales a ser tratados, así como que, las medidas sean técnica y económicamente viables.
1.1.6.2. Todos los proveedores y clientes de Ecuaprimas con quienes se comparta datos personales deberán acreditar la implementación de medidas de seguridad que garanticen la protección de datos personales.
1.1.7. Conservación
1.1.7.1. Ecuaprimas conservará los datos personales de acuerdo con las finalidades para los cuales fueron proporcionados por el titular o, de acuerdo con lo establecido en las diferentes bases legitimadoras. Una vez cumplido el período de conservación, Ecuaprimas eliminará o borrará los datos de sus sistemas.
1.1.7.2. Ecuaprimas podrá anonimizar los datos en caso de considerarlo necesario. El dato anonimizado podrá ser libremente utilizado por Ecuaprimas.
1.1.8. Responsabilidad Proactiva y Demostrada
1.1.8.1. Ecuaprimas obtendrá los medios de verificación necesarios y correspondientes para demostrar el cumplimiento de la Ley de Protección de Datos Personales. En caso de que sea necesario o a criterio de Ecuaprimas, se obtendrán las certificaciones correspondientes.
1.1.8.2. En caso de requerirlo y de acuerdo con la normativa correspondiente, Ecuaprimas podrá contar con un delegado de protección de datos (“DPO”), quien será responsable de generar el programa de cumplimiento de datos personales, obtener los medios de verificación correspondientes, obtener las certificaciones necesarias y comunicarse con la Autoridad de Protección de Datos.
1.1.9. Sensibilidad de datos
1.1.9.1. El Custodio de datos será responsable de definir los datos que pueden catalogarse como “Datos sensibles” dentro de la base legal, considerando la siguiente síntesis:
Tipo de Dato | Descripción | Medida preventiva |
Dato personal | Dato que identifica o hace identificable a una persona natural, directa o indirectamente, en el presente o futuro. Incluye datos inocuos, metadatos o fragmentos de datos que identifiquen o hagan identificable a un ser humano. | Además de compartir estos datos por medios seguros, cifrados o encriptados, se sugiere anonimizar identificadores directos como C.I., nombre completo (solo nombre 1, apellido 1 por ejemplo), al compartir con terceros (entregar datos estrictamente necesarios). |
Dato personal crediticio | Dato que integra el comportamiento crediticio (tarjeta), financiero (cuenta), capacidad de pago, de personas naturales. | Si contamos con este tipo de información, únicamente debe provenir de instituciones financieras y/o burós de crédito o mecanismos autorizados. Al compartir, debemos evitar compartir aquellos datos que permitan reconstruir la “capacidad de pago” de una persona natural, así como transferir datos que faciliten transacciones en línea (por ejemplo, CVC). |
Dato sensible | Dato relativo a etnia, identidad de género, identidad cultural, religión, ideología, afiliación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, genéricos, y todos aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos humanos o la dignidad e integridad de las personas.
| Implementar políticas de acceso restrictivo. Por ejemplo, para los datos sensibles se establece un sistema de control de acceso que limite la disponibilidad de datos solo a aquellos empleados que necesitan específicamente acceder a esa información para llevar a cabo sus funciones laborales.
|
Categorías especiales | Datos de niñas, niños y adolescentes, y de personas con discapacidad y sus sustitutos. | Se debe utilizar esta información solo para las finalidades establecidas. |
7. Derechos de los Titulares de Datos Personales. –
7.1. El procedimiento de atención de los derechos y requerimientos de los Titulares se establecerá mediante la Política de Atención de los Derechos de los Titulares de Datos Personales y cualquier otro documento que Ecuaprimas emita para el efecto. En todo caso, los formatos utilizados por Ecuaprimas donde conste la Autorización de los Titulares deben contemplar los derechos que éstos tienen respecto a la LOPDP. Los Titulares podrán gozar de los siguientes derechos, con sujeción a la legislación aplicable y de conformidad con la misma:
7.1.1. Transparencia de la información: derecho a ser informado conforme los principios de lealtad y transparencia sobre todos los aspectos que indica el artículo 12 de la LOPDP.
7.1.2. Acceso: derecho a:
a. Obtener confirmación de si se están tratando o no sus Datos Personales;
b. Recibir una copia de todos sus Datos Personales que estén siendo procesados por Ecuaprimas, salvo las excepciones definidas por la legislación pertinente (por ejemplo, información comercial confidencial, o información que vulneraría demasiado los derechos de privacidad de un tercero);
c. Solicitar información sobre el intercambio de sus Datos Personales con otras organizaciones.
d. Detalle de las Políticas y procedimientos institucionales para la protección de la privacidad de datos personales; y,
e. Servicio de trámite en línea de las consultas y reclamos en materia de datos personales.
7.1.3. Rectificación y actualización: derecho a obtener del responsable del tratamiento la rectificación y actualización de sus datos personales inexactos o incompletos.
7.1.4. Eliminación: derecho a que se suprima sus datos personales en los casos que determinar el artículo 15 de la LOPDP.
7.1.5. Oposición: derecho a oponerse al tratamiento de sus datos personales en circunstancias particulares determinadas en el artículo 16 de la LOPDP. Ecuaprimas deberá dejar de tratar dichos Datos cuando se presente una oposición, a menos que exista una razón específica por la que la oposición no sea válida.
7.1.6. Portabilidad: El titular tiene el derecho a recibir del responsable del tratamiento, sus datos personales en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando sus características; o a transmitirlos a otros responsables. El Titular de los datos personales, tendrá derecho a seleccionar la información que se puede compartir con terceros.
7.1.7. Suspensión: derecho a obtener del responsable del tratamiento la suspensión del tratamiento de los datos, cuando se cumpla alguna de las condiciones del artículo 19 de la LOPDP.
7.1.8. Solicitud de revisión de decisiones tomadas exclusivamente sobre la base de un tratamiento automatizado: derecho a oponerse, pedir explicaciones y solicitar la revisión humana de las decisiones basadas exclusivamente en un tratamiento automatizado de datos que afecten a sus intereses.
8. Tratamiento de los datos personales almacenados en las bases de datos
8.1. Ecuaprimas solo realizará un tratamiento de datos personales de acuerdo con la naturaleza de los datos y de las finalidades establecidas en esta Política, autorizaciones en documentos, avisos de privacidad u otras específicas para el tratamiento de datos personales de trabajadores, clientes, entre otros Titulares. Entre las finalidades para las que Ecuaprimas recopila datos personales son las siguientes:
8.1.1. Para establecer comunicación entre Ecuaprimas y los Titulares, para cualquier propósito relacionado con las finalidades que se establecen en la presente Política, ya sea mediante llamadas, mensajes de texto, correos electrónicos y/o físicos.
8.1.2. Realizar cotizaciones en los diferentes ramos de seguro.
8.1.3. Efectuar o implementar la adquisición u oferta de servicios por parte de Ecuaprimas.
8.1.4. Gestionar reclamos, asistencias, salvamentos y demás aspectos producto del contrato de seguro.
8.1.5. Auditar, estudiar y analizar la información para diseñar estrategias comerciales y aumentar y/o mejorar los productos y servicios que ofrece Ecuaprimas.
8.1.6. Combinar los datos personales con la información que se obtenga de otros aliados o compañías o enviarla a los mismos para implementar estrategias comerciales conjuntas.
8.1.7. Auditar, estudiar y analizar la información para diseñar estrategias de abastecimientos.
8.1.8. Auditar, estudiar, analizar y utilizar la información para diseñar, implementar y desarrollar, programas, proyectos y eventos.
8.1.9. Auditar, estudiar, analizar y utilizar la información para la socialización de políticas, proyectos, programas, resultados y cambios organizacionales.
8.1.10. Suministrar la información y datos personales de los Titulares a las sociedades subsidiarias, filiales o afiliadas de Ecuaprimas, aliados estratégicos o a otras sociedades o personas que Ecuaprimas encargue para realizar el procesamiento de la información y cumplir con las finalidades descritas en la presente Política.
8.1.11. Realizar calificación de riesgo financiero, jurídico comercial y de seguridad.
8.1.12. Cumplimiento de obligaciones que le correspondan a Ecuaprimas por mandato legal, entre otras, aquellas relativas a la normativa de seguros, leyes tributarias, lavado de activos, laborales y normativa de protección de datos.
8.1.13. Cuando la información deba ser revelada para cumplir con leyes, regulaciones o procesos legales, para asegurar el cumplimiento de los términos y condiciones, para detener o prevenir fraudes, ataques a la seguridad de Ecuaprimas, prevenir problemas técnicos o proteger los derechos de otros como lo requieran los términos y condiciones o la ley.
8.1.14. Consultar, almacenar y usar la información financiera obtenida que terceros administradores de bases de datos, previa autorización del Titular para dicha consulta.
8.1.15. Los demás descritos en la presente Política o legislación ecuatoriana aplicable.
9. Decisiones automatizadas
9.1. Para estos casos, la incorporación al archivo, perfilamiento y tratamiento automatizado de los datos personales tiene como finalidad la vinculación del titular con Ecuaprimas y su respectivo mantenimiento, gestión, administración, prestación, ampliación, mejora, envío de actualizaciones de los servicios que se haya suscrito el titular; así como, la disposición de nuevos servicios que puedan ser del interés del titular, envío por medios tradicionales y electrónicos de información técnica, operativa y comercial acerca de productos, promociones y servicios ofrecidos por Ecuaprimas actualmente y en el futuro. La finalidad de la inscripción y tratamiento automatizado de los Datos Personales incluye igualmente el envío de formularios de encuestas, que el titular no queda obligado a contestar.
9.2. Para cada uno los tratamientos de datos personales que impliquen una decisión automatizada Ecuaprimas garantizará el derecho del titular a oponerse, pedir explicaciones y solicitar la revisión humana de estas decisiones conforme el punto 7 de esta Política, la Política de Atención de los Derechos de los Titulares de Datos Personales y demás que Ecuaprimas emita para el efecto.
10. Transferencia de Datos Personales nacionales e internacionales
10.1. En particular, sólo tendrán acceso a los datos personales aquellos terceros a los que Ecuaprimas haya encomendado una prestación de servicios. Asimismo, Ecuaprimas podrá comunicar sus datos a empresas relacionadas, sucursales y filiales, e igualmente para efectos de almacenar información en bases de datos locales y/o extranjeras.
10.2. En los casos que dichas comunicaciones supongan una transferencia internacional, Ecuaprimas exigirá a los terceros a quienes se transfieran sus datos personales el cumplimiento de estándares adecuados de confidencialidad, protección y seguridad de éstos, y especialmente cuando dichos terceros se encuentren en países que no cuentan con una legislación de protección de datos adecuada conforme los parámetros establecidos por la normativa aplicable en cada jurisdicción. Ecuaprimas no comunicará dichos datos a terceros, salvo cuando sea necesario para gestionar los procesos y servicios de Ecuaprimas.
10.3. Los destinatarios estarán sujetos a las mismas obligaciones y medidas de seguridad, técnicas y legales descritas en la LOPDP, normativa secundaria y resoluciones emitidas por la Autoridad de Protección de Datos.
11. Contratación de Proveedores
11.1. Todos los proveedores de Ecuaprimas deberán tratar los datos personales a los que tengan acceso únicamente de acuerdo con las instrucciones documentadas por Ecuaprimas.
11.2. Todos los proveedores que manejen datos personales proporcionados por Ecuaprimas deberán contar con las medidas adecuadas para garantizar la confidencialidad y seguridad de los datos personales, esto incluye, pero no se limita, a establecer, implementar y mantener un programa de seguridad de la información que incluya políticas y procedimientos, para proteger y mantener seguros los datos personales de acuerdo con las buenas prácticas de la industria y como lo exige la LOPDP. En específico, Ecuaprimas verificará que se cuente con: una política de protección de datos, política de seguridad de la información, certificaciones (a consideración de Ecuaprimas), un delegado de protección de datos o un responsable del tema de datos dentro de la organización, entre otros.
11.3. Todos los proveedores de Ecuaprimas deberán suscribir un Acuerdo de Tratamiento de Datos (“DPA”), en el cual se establecerán las condiciones del tratamiento de los datos personales, así como las medidas técnicas que serán adoptadas. En caso de no suscribir un DPA, en el contrato marco, declaración de trabajo, órdenes de compra o cualquier documento donde se verifique la relación con el proveedor se deberá incorporar disposiciones respecto del manejo de datos personales. En cualquiera de los documentos referidos se deberá establecer como mínimo: el objeto y la duración del tratamiento, la naturaleza y la finalidad del mismo, el tipo de datos personales que se van a utilizar, los sujetos de datos, así como las obligaciones y los derechos de Ecuaprimas.
11.4. Ecuaprimas no podrá suscribir contratos de prestación de servicios en los cuales se incluya o se involucre datos personales, sin que el proveedor (en calidad de encargado del tratamiento), cuente con las medidas técnicas, físicas, jurídicas y organizativas adecuadas, y sin que el proveedor suscriba un DPA o un documento donde se especifique obligaciones respecto a la protección de datos personales.
11.5. Si el proveedor pretende utilizar a un subcontratista para el tratamiento de los datos personales, deberá: (i) notificar a Ecuaprimas antes de subcontratar servicios o realizar cualquier cambio relativo a la adición o sustitución de subcontratistas; (ii) documentar la naturaleza y el alcance de los datos personales de Ecuaprimas subtratados por los subcontratistas, garantizando que la información recopilada sea necesaria para la realización de la actividad; (ii) tratar los datos personales conforme las directrices de Ecuaprimas; y, (iv) limitar el tratamiento de los datos personales de Ecuaprimas por parte del subcontratista para los fines necesarios para cumplir el contrato del proveedor con Ecuaprimas
12. Capacitación
12.1. Ecuaprimas realizará capacitaciones a todo su personal respecto de los principios, derechos y obligaciones establecidas en la LOPDP. Ecuaprimas adoptará las acciones formativas y de concienciación correspondientes de forma periódica para que todas las personas conozcan la presente Política y los procesos de protección de datos personales, y desarrollen sus funciones de conformidad con los mismos.
13. Relación con la Autoridad de Control
13.1. Ecuaprimas mantendrá un dialogo fluido y de cumplimiento con la Autoridad de Protección de Datos. Ecuaprimas podrá compartir información y datos personales de acuerdo con los requerimientos realizado por la Autoridad de Protección de Datos.
13.2. En caso de que sea necesario, Ecuaprimas nombrará a un Delegado de Protección de Datos quien será la persona a cargo de comunicarse y presentar la información requerida por la Autoridad de Protección de Datos.
14. Seguridad de los datos personales
14.1. Ecuaprimas deberá dar tratamiento a los datos en todo su ciclo de vida, para esto deberá tomar en cuenta las siguientes acciones:
14.2. Almacenamiento:
a. Protección antivirus
b. Consideraciones de respaldo de la información
c. Proceso de almacenamiento de información
14.3. Eliminación
a. Definir procesos para la eliminación de la información
15. Aprobación y Entrada en Vigencia
15.1. Esta Política será comunicada a todas las personas relacionadas y que deben cumplir con la misma de acuerdo con lo establecido en el Ámbito de Aplicación. La Política será revisada con periodicidad anual de acuerdo con las actividades comerciales y objetivos estratégicos de Ecuaprimas. Adicionalmente, La Política podrá ser revisada y adaptada de conformidad con los cambios legales, regulatorios o resoluciones de la Autoridad Competente.
La Política ha sido aprobada el 03 de enero de 2024. La última modificación fue realizada el 16 de enero de 2024.