Política de protección de datos
I. OBJETIVO
Establecer los mecanismos para el tratamiento y protección de datos personales a fin de garantizar los derechos de las personas que tengan relación con Robalino Abogados Ecuador FEREC S.A. (en adelante “Robalino Abogados”) y CPA Consulting Ecuador CPAEC S.A. (en adelante “CPA Consultores”), en conjunto “la Firma”.
II. ALCANCE
El alcance de la presente Política es aplicable a los colaboradores de "la Firma".
Esta Política se aplica a procesos de negocio, administrativos, técnicos y de control; a todos los colaboradores, así como a terceros que presten sus servicios o tengan relación con la Firma y realicen algún tipo de manejo de datos personales.
III. DEFINICIONES
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
Aviso de Privacidad: Comunicación escrita generada por el Responsable de tratamiento, mediante la cual se informa al Titular acerca de la existencia de las Políticas que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que la compañía realiza con sus datos personales.
Base de datos personales: Conjunto organizado de datos personales que son objeto de tratamiento, automatizado o no, independientemente del soporte.
Datos personales: Toda información sobre una persona natural que la identifica o la hace identificable a través de medios razonablemente utilizados. Incluye información numérica, alfabética, gráfica, fotográfica, acústica o sobre hábitos personales.
Datos sensibles: Información que afecta la intimidad o cuyo uso indebido puede generar discriminación, como origen racial, ingresos económicos, opiniones políticas, salud, vida sexual, características físicas, y datos biométricos como huellas digitales o patrones faciales.
Delegado de Protección de Datos (DPO): Persona encargada de informar al Responsable del Tratamiento sobre sus obligaciones legales y supervisar el cumplimiento normativo.
Encargado del Tratamiento: Quien realiza el tratamiento de los datos personales a nombre y por cuenta de un Responsable.
Titular de Datos Personales: Persona natural cuyos datos personales son objeto de tratamiento.
IV. GENERALIDADES
Definiciones Generales de la Protección de Datos Personales:
La presente política se enmarca en la Ley Orgánica de Protección de Datos Personales del Ecuador y su Reglamento. También toma en cuenta buenas prácticas y lineamientos internacionales.Responsabilidades, Supervisión y Rendición de Cuentas:
Delegado de Protección de Datos Personales: Asesora y supervisa el cumplimiento normativo, coopera con la autoridad de control y actúa como punto de contacto entre la organización y los titulares de datos.
Jefe de Sistemas y Seguridad de la Información: Proporciona orientación sobre prácticas y políticas para mitigar riesgos en el manejo de datos personales.
Gerencia de Talento Humano: Capacita y fomenta la adopción de medidas para cumplir esta política.
V. PRINCIPIOS DEL TRATAMIENTO DE DATOS PERSONALES
La Firma asegura que el tratamiento de datos personales se rija por principios como:
Legalidad: Cumplir con las normas aplicables y evitar la recopilación fraudulenta.
Finalidad: Recopilar datos solo para propósitos específicos y lícitos.
Proporcionalidad: El tratamiento debe ser adecuado y relevante para la finalidad establecida.
Calidad: Garantizar que los datos sean veraces, actualizados y pertinentes.
Seguridad: Proteger los datos mediante medidas técnicas y organizativas.
Transparencia: Brindar información clara y accesible sobre el tratamiento.
Confidencialidad: Garantizar el debido sigilo en el manejo de datos personales.
VI. DERECHOS DEL TITULAR DE DATOS PERSONALES
La Firma garantiza los derechos de los Titulares cuyos datos trata, en conformidad con la Ley Orgánica de Protección de Datos Personales (LOPDP). Estos derechos incluyen:
Acceso
El Titular tiene derecho a solicitar información sobre los datos personales tratados, la finalidad del tratamiento, el origen de los datos, los terceros a quienes se han transferido y los periodos de conservación.Rectificación y Actualización
El Titular puede solicitar la corrección de datos incorrectos o incompletos y garantizar que estén actualizados.Eliminación
Se puede solicitar la eliminación de datos personales cuando ya no sean necesarios para la finalidad para la que se recopilaron, el consentimiento sea retirado, o el tratamiento sea ilegal.Oposición
El Titular tiene derecho a oponerse al tratamiento de sus datos personales por motivos relacionados con su situación particular o para fines de mercadotecnia directa.Portabilidad
El Titular tiene derecho a recibir sus datos en un formato estructurado, común e interoperable, y a solicitar que se transfieran a otro responsable del tratamiento.No ser objeto de decisiones automatizadas
El Titular tiene derecho a no ser sometido a decisiones basadas únicamente en el tratamiento automatizado de sus datos, incluyendo la elaboración de perfiles.Suspensión del Tratamiento
El Titular puede solicitar la suspensión temporal del tratamiento mientras se verifica la exactitud de los datos o en caso de oposición.
VII. RESPONSABILIDAD EN EL TRATAMIENTO DE DATOS PERSONALES
Responsabilidad del Responsable de Tratamiento
El Responsable debe garantizar la implementación de medidas organizativas y técnicas para cumplir con la legislación y proteger los datos personales. Esto incluye informar al Titular sobre el tratamiento de sus datos y obtener su consentimiento previo.Responsabilidad del Encargado del Tratamiento
El Encargado debe seguir las instrucciones del Responsable y garantizar que los datos sean tratados de manera segura y confidencial.Deber de Notificación de Brechas de Seguridad
La Firma está obligada a notificar a las autoridades y a los Titulares sobre cualquier brecha de seguridad que comprometa los datos personales.
VIII. SEGURIDAD DE LOS DATOS PERSONALES
Medidas Técnicas y Organizativas
La Firma implementa medidas para garantizar la seguridad e integridad de los datos personales, como la encriptación, la gestión de accesos y la monitorización de sistemas.Evaluaciones de Impacto de Protección de Datos (EIPD)
Antes de implementar proyectos o sistemas que puedan afectar la privacidad de los Titulares, se deben realizar evaluaciones de impacto para identificar riesgos y establecer medidas de mitigación.Gestión de Incidentes de Seguridad
La Firma tiene protocolos para la gestión y resolución de incidentes de seguridad que comprometan datos personales, asegurando la respuesta oportuna y la comunicación adecuada con los afectados.
IX. TRANSFERENCIA DE DATOS PERSONALES
Transferencia Nacional
Los datos personales pueden ser compartidos con terceros dentro del país, siempre que cumplan con la normativa vigente y ofrezcan garantías adecuadas de protección.Transferencia Internacional
La transferencia de datos a otros países se realiza solo si estos cuentan con niveles adecuados de protección de datos o mediante acuerdos que garanticen la seguridad de la información.Acuerdos de Transferencia
Antes de transferir datos personales a terceros, se deben firmar acuerdos que estipulen las condiciones de uso, las medidas de protección y las responsabilidades de cada parte.
X. CONSERVACIÓN Y ELIMINACIÓN DE DATOS PERSONALES
Plazo de Conservación
Los datos personales se conservarán solo durante el tiempo necesario para cumplir con las finalidades del tratamiento y según los periodos establecidos por la normativa aplicable.Eliminación de Datos
Una vez cumplidas las finalidades, los datos personales serán eliminados o anonimizados, salvo que una ley exija su conservación.
XI. CAPACITACIÓN Y CONCIENTIZACIÓN
La Firma implementará programas de capacitación y concientización para todos sus colaboradores, con el objetivo de garantizar el cumplimiento de la normativa en protección de datos personales. Estos programas incluirán:
Sesiones de formación periódicas: Dirigidas a nuevos y actuales colaboradores para difundir buenas prácticas y procedimientos en el manejo de datos personales.
Actualización normativa: Capacitación sobre cambios en la legislación o en las políticas internas relacionadas con la protección de datos.
Material informativo: Distribución de guías, manuales y boletines sobre temas de privacidad y seguridad de la información.
XII. REVISIÓN Y ACTUALIZACIÓN DE LA POLÍTICA
Esta Política será revisada de forma periódica y actualizada cuando existan modificaciones en la normativa, cambios en los procesos internos o situaciones que lo requieran. Las actualizaciones serán comunicadas oportunamente a través de los canales oficiales de comunicación de la Firma.
XIII. SANCIONES POR INCUMPLIMIENTO
El incumplimiento de las disposiciones contenidas en esta Política y en la normativa de protección de datos personales por parte de los colaboradores, encargados o terceros podrá derivar en:
Sanciones disciplinarias internas: Según lo establecido en los reglamentos internos de trabajo de la Firma.
Responsabilidades legales: En caso de violaciones graves que afecten los derechos de los Titulares de los datos personales, la Firma se reserva el derecho de iniciar las acciones legales pertinentes.
Suspensión de contratos: Para terceros o encargados que incumplan los acuerdos de confidencialidad o las condiciones establecidas para el manejo de datos.
XIV. CONTACTO DEL DELEGADO DE PROTECCIÓN DE DATOS PERSONALES (DPO)
Para consultas, solicitudes o ejercicio de derechos relacionados con la protección de datos personales, los Titulares pueden comunicarse con el Delegado de Protección de Datos a través de:
Correo electrónico: protecciondedatos@robalinolaw.com
Teléfono: +593 23810950
Dirección: Av. 12 de Octubre y Lincoln N26-48, Edificio Mirage, Quito, Ecuador
XV. DISPOSICIONES FINALES
Alcance: Esta Política es vinculante para todos los colaboradores, encargados y terceros que interactúan con la Firma.
Interpretación: Cualquier discrepancia en la interpretación de esta Política será resuelta por la Gerencia General de la Firma, en consulta con el Delegado de Protección de Datos.
Adopción: La presente Política entra en vigencia a partir de su publicación y deberá ser cumplida por todas las partes involucradas.