Robalino Abogados Ecuador FEREC S.A. (en adelante “Robalino Abogados”) y CPA Consulting Ecuador CPAEC S.A. (en adelante “CPA Consultores”), en conjunto “la Firma,” cuentan con un canal de comunicación sencillo y gratuito que permitirá garantizar a los titulares de datos personales el ejercicio de sus derechos según lo dispone la normativa de protección de datos personales.

I. OBJETIVO

Establecer los pasos a seguir para la atención de solicitudes de los titulares en el ejercicio de sus derechos en la protección de datos personales.

II. DEFINICIONES

• Base de datos personales: Conjunto organizado de datos personales que son objeto de tratamiento, automatizado o no, independientemente del soporte (físico, magnético, digital, óptico, etc.).

• Datos personales: Toda información sobre una persona natural que la identifica o la hace identificable mediante medios razonables. Incluye información numérica, alfabética, gráfica, fotográfica, acústica, hábitos personales, entre otros.

• Delegado de Protección de Datos (DPO): Persona encargada de informar al responsable del tratamiento sobre sus obligaciones legales en materia de protección de datos y supervisar su cumplimiento.

• Derechos de protección de datos: Derechos fundamentales que permiten a una persona natural disponer y controlar sus datos personales, decidiendo quién los posee y con qué fines.

• Encargado de tratamiento: Persona o entidad que trata datos personales a nombre del responsable del tratamiento.

• Responsable del tratamiento: Persona o entidad que decide sobre la finalidad y el tratamiento de los datos personales. En este procedimiento, se entiende como responsable a Robalino.

• Tratamiento de datos personales: Operaciones que permiten la recopilación, organización, almacenamiento, modificación, consulta, comunicación o cualquier forma de procesamiento de datos personales.

• Titular de datos personales: Persona natural cuyos datos son objeto de tratamiento.

III. PROCEDIMIENTO

A. Recepción de solicitudes de los titulares de datos personales

1. El titular puede iniciar el procedimiento enviando una solicitud al correo: protecciondedatos@robalinolaw.com.

2. Al recibir una solicitud, se enviará una respuesta indicando los requisitos necesarios para oficializarla.

3. La solicitud debe incluir:

• Nombre del titular o su representante.

• Copia de un documento de identidad.

• Detalles de los datos personales relacionados con la solicitud.

• Petición específica del derecho a ejercer.

• Dirección física o electrónica para recibir la respuesta.

• Autorización si actúa a través de un representante.

1. El DPO verificará que la solicitud cumpla con los requisitos legales. Esto incluye confirmar la identidad del solicitante, validar la información proporcionada y asegurarse de que los datos solicitados estén siendo tratados por la Firma.

2. Si es necesario, el DPO trabajará con analistas responsables para procesar la solicitud.

B. Envío de respuesta al titular

1. El plazo máximo para responder es de 15 días a partir del día siguiente a la presentación de la solicitud.

2. Si la información está incompleta, se solicitarán aclaraciones dentro de un plazo de 5 días. El titular tendrá 10 días para responder, tras lo cual la solicitud será archivada si no se completa.

3. La respuesta será enviada al método de contacto seleccionado por el titular (domicilio o correo electrónico).

C. Derechos a los que pueden acceder los titulares

1. Derecho a la información: El titular debe recibir información clara sobre el tratamiento de sus datos.

2. Derecho de acceso: El titular puede solicitar acceso a su información personal.

3. Derecho de actualización y rectificación: Puede corregir datos inexactos o desactualizados.

4. Derecho de eliminación: Puede solicitar la eliminación de datos cuando ya no sean necesarios o se hayan tratado de manera indebida.

5. Derecho de oposición: Puede oponerse al tratamiento de sus datos en determinados casos, como para fines de marketing.

6. Derecho de portabilidad: Puede recibir sus datos en un formato compatible o solicitar su transferencia a otro responsable.

7. Derecho de suspensión: Puede solicitar que se detenga temporalmente el tratamiento de sus datos en casos específicos.

8. Derecho a no ser objeto de decisiones automatizadas: Puede evitar ser sometido a decisiones basadas únicamente en procesos automatizados.

D. Denegación de solicitudes

El DPO podrá denegar una solicitud si:

• El solicitante no es el titular de los datos o su representante no está acreditado.

• Los datos son necesarios para cumplir obligaciones legales o contractuales.

• Los datos son necesarios para ejercer derechos fundamentales o proteger intereses vitales.

E. Ejercicio de derechos en calidad de encargado de tratamiento

Si la Firma actúa como encargado de tratamiento, trasladará la solicitud al responsable en un plazo máximo de 2 días para que este responda dentro de los plazos establecidos por la normativa.

IV. DIAGRAMA DE FLUJO

El procedimiento incluye un diagrama que detalla los pasos a seguir desde la recepción de la solicitud del titular hasta la emisión de la respuesta final. Si necesitas visualizar esta información, está disponible en la documentación interna de la organización.

V. DOCUMENTOS ASOCIADOS

• Política de Protección de Datos Personales

DERECHOS QUE PUEDEN EJERCER LOS TITULARES

El titular puede solicitar la ejecución de cualquiera de los siguientes derechos:

• Acceso: Consultar la información detallada sobre el tratamiento de los datos.

• Actualización y Rectificación: Actualizar o corregir datos inexactos, erróneos, falsos, incorrectos o imprecisos.

• Eliminación: Solicitar la eliminación de los datos de los archivos, registros, expedientes, sistemas o bases de datos.

• Oposición: Negarse al tratamiento, uso o transferencia de los datos personales.

• Portabilidad: Recibir los datos personales en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, o solicitar que se transmitan a otros responsables.

• Suspensión: Solicitar que se suspenda el tratamiento hasta que se resuelva alguna controversia o se verifique la exactitud de los datos.

• Derecho a no ser objeto de decisiones automatizadas: Solicitar aclaraciones o impugnar decisiones basadas en valoraciones automatizadas.

REQUISITOS Y PROCEDIMIENTOS PARA EJERCER LOS DERECHOS

1. Requisitos generales:

• Proporcionar documentos que acrediten la identidad del titular o de su representante legal.

• Especificar claramente la solicitud y, en los casos de rectificación, cancelación u oposición, incluir documentos justificativos.

1. Medio de notificación de respuesta:

• El titular puede elegir si desea recibir la respuesta en su domicilio físico o correo electrónico especificado.

1. Relación con la institución:

• Especificar el tipo de relación que ha tenido con la institución, como cliente, proveedor, postulante, excolaborador, entre otros.

DENEGACIÓN DE SOLICITUDES

La institución puede denegar las solicitudes de los titulares en los siguientes casos:

• Si el solicitante no es el titular o su representante legal no está debidamente acreditado.

• Si los datos son necesarios para el cumplimiento de una obligación legal o contractual.

• Si los datos son esenciales para la formulación, ejercicio o defensa de reclamos.

• Si los datos son necesarios para la libertad de expresión y opinión o para proteger intereses vitales.

• En casos de investigación científica, histórica o estadística.

RESPONSABILIDAD DEL ENCARGADO DEL TRATAMIENTO

Cuando la institución actúe como encargada del tratamiento, deberá trasladar la solicitud al responsable en un plazo de 2 días para que este responda dentro del marco legal correspondiente.

MODIFICACIONES AL PROCEDIMIENTO

La institución se reserva el derecho de modificar este procedimiento en cualquier momento. Las actualizaciones serán comunicadas a través de los canales oficiales de comunicación.