Política de Protección de Datos Personales

El ordenamiento jurídico ecuatoriano vigente protege los Datos Personales. Con la aprobación de la Ley Orgánica de Protección de Datos Personales (LOPDP) se definieron a los integrantes del sistema de protección de Datos Personales en el Ecuador, se establecieron las obligaciones del responsable y encargado del tratamiento de Datos Personales, los derechos de los titulares de los Datos Personales, y se tipificaron las infracciones y sanciones por el incumplimiento de dicha ley.

Es esencial que Duragas S.A. cuente con una Política de Protección de Datos Personales que establezca las directrices para un buen tratamiento de los Datos Personales que recabe en su actividad económica a fin de cumplir con la LOPDP y demás normativa vigente sobre la materia.

El compromiso de Duragas S.A. es respetar las normas y principios que regulan la Protección de los Datos Personales reconocidos en la Constitución, Ley Orgánica de Protección de Datos Personales (LOPDP), y demás normativa vigente en la República del Ecuador, así como en instrumentos internacionales de derechos humanos, a fin de ejercer un tratamiento de Datos Personales legítimo y garantizar el ejercicio de los derechos de los titulares de Datos Personales.

Los Datos Personales a los que Duragas S.A. puede tener acceso debido a su actividad, son los relacionados con personas naturales que sean trabajadores, posibles trabajadores, clientes, posibles clientes, proveedores o contratistas y otros que guarden vinculación de cualquier naturaleza con la Empresa.

La presente Política es de aplicación general a Duragas S.A., comprende a toda la empresa y es responsabilidad de todos sus trabajadores conocer, cumplir y hacer cumplir estrictamente su contenido.

El cumplimiento de esta Política abarca también a aquellas personas naturales o jurídicas (proveedores o contratistas) que prestan o llegaren a prestar servicios a Duragas S.A., y que para la correcta prestación de estos servicios Duragas S.A. deba compartir legítimamente los Datos Personales que trata. Estos proveedores o contratistas podrán tener la calidad de “Encargado del tratamiento de Datos Personales” de conformidad con la LOPDP.

Este documento dispone las directrices generales para la formulación de los procedimientos internos que ayuden al fortalecimiento de una cultura de protección de Datos Personales, relacionados con cualquier operación o conjunto de operaciones realizadas sobre Datos Personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de Datos Personales; y, que consten en cualquier soporte físico, electrónico o magnético de Duragas S.A.

El presente documento se complementa con lo establecido en la Ley Orgánica de Protección de Datos Personales, demás normativa vigente sobre la materia, y en el
conjunto de políticas y procedimientos corporativos de Duragas S.A., en particular la Política General de Seguridad de la Información.

a)Datos Personales.- Dato que identifica o hace identificable a una persona natural, directa o indirectamente.

b)Categorías especiales de Datos Personales.– Son los datos sensibles, datos de niñas, niños y adolescentes, datos de salud, y datos de personas con discapacidad y de sus sustitutos, relativos a la discapacidad.

c)Datos sensibles.- Datos relativos a la etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.

d)Dato biométrico.- Dato Personal único, relativo a las características físicas o fisiológicas, o conductas de una persona natural que permita o confirme la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos, entre otros.

e)Datos Personales crediticios.- Datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera.

f)Base de datos o fichero.- Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica.

g)Consentimiento.- Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el titular de los Datos Personales autoriza al responsable del tratamiento de los Datos Personales a tratar los mismos.

h)Titular de Datos Personales.- La persona natural a la que se refieren los Datos Personales, que otorga su consentimiento para la recolección y tratamiento de sus Datos Personales, y que cuenta con el derecho de información, acceso, rectificación, actualización, eliminación, oposición, portabilidad, y suspensión de sus Datos Personales.

i)Tratamiento de Datos Personales.- Cualquier operación o conjunto de operaciones realizadas sobre Datos Personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de Datos Personales.

j)Responsable de tratamiento de Datos Personales.– Es Duragas S.A., que decide sobre la finalidad y el tratamiento de Datos Personales.

k)Encargado del tratamiento de Datos Personales.- Persona natural o jurídica, que solo o conjuntamente con otros trate Datos Personales a nombre y por cuenta de Duragas S.A.

l)Delegado de protección de Datos Personales.- Persona natural designada Duragas S.A., cuya función es informar al responsable o al encargado del tratamiento de Datos Personales sobre sus obligaciones legales en materia de protección de Datos Personales, así como velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de Datos Personales.

m)Autoridad de Protección de Datos Personales.- Autoridad pública independiente encargada de supervisar la aplicación de la Ley Orgánica de Protección de Datos Personales, su reglamento y resoluciones que ella dicte, con el fin de proteger los derechos y libertades fundamentales de las personas naturales, en cuanto al tratamiento de sus Datos Personales.

n)Destinatario.- Persona natural o jurídica que ha sido comunicada con Datos Personales.

o)Transferencia o comunicación.- Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de Datos Personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de Datos Personales. Los Datos Personales que comuniquen deben ser exactos, completos y actualizados.

p)Vulneración de la seguridad de los Datos Personales.- Incidente de seguridad que afecta la
confidencialidad, disponibilidad o integridad de los Datos Personales.

a)Transparencia.- El tratamiento de Datos Personales deberá ser transparente, por lo que toda información o comunicación relativa a este tratamiento deberá ser fácilmente accesible y fácil de entender y se deberá utilizar un lenguaje sencillo y claro.

b)Finalidad.– Las finalidades del tratamiento deberán ser determinadas, explícitas, legítimas y comunicadas al titular. No podrán tratarse Datos Personales con fines distintos para los cuales fueron recopilados, a menos que se obtenga el consentimiento del titular.

c)Pertinencia.- Los Datos Personales deben ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad para la cual fueron recogidos.

d)Proporcionalidad.- El tratamiento debe ser adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades para las cuales hayan sido recogidos.

e)Confidencialidad.- El tratamiento de Datos Personales debe concebirse sobre la base del debido sigilo y secreto, es decir, no debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos.

f)Calidad y exactitud.- Los Datos Personales que sean objeto de tratamiento deben ser exactos, íntegros, precisos, completos, comprobables, claros, y de ser el caso, debidamente actualizados.

g)Conservación.- Los Datos Personales serán conservados durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento. Duragas S.A. establecerá plazos para su supresión o revisión periódica.

h)Seguridad.- Los responsables y encargados de tratamiento de los Datos Personales deberán implementar todas las medidas de seguridad adecuadas y necesarias, entendiéndose por tales las aceptadas por el estado de la técnica, sean estas organizativas, técnicas o de cualquier otra índole, para proteger los Datos Personales frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto.

Duragas S.A. para ejercer un tratamiento legítimo y lícito de Datos Personales, en su calidad de Responsable del mencionado tratamiento, deberá obtener el consentimiento del titular para una o varias finalidades específicas, y el tiempo de conservación de los datos personales del titular será el necesario para cumplir con tales finalidades o el establecido en los plazos legales.

El consentimiento deberá ser libre, específico, informado e inequívoco de conformidad a la LOPDP y demás normativa vigente sobre la materia, y podrá ser revocado por el titular en cualquier momento.

Duragas S.A. deberá garantizar el ejercicio de los derechos del titular de los Datos Personales, de conformidad a la LOPDP y demás normativa vigente sobre la materia.

a)Información.– Ser informado por el responsable sobre los fines del tratamiento, tiempo de conservación, datos de contacto del responsable del tratamiento de Datos Personales transferencias de sus Datos Personales, y, dónde y cómo realizar sus reclamos ante el responsable del tratamiento de Datos Personales.

b)Acceso.– Conocer y obtener, gratuitamente, del responsable de tratamiento acceso a todos sus Datos Personales, sin necesidad de presentar justificación alguna.

c)Rectificación.– Obtener del responsable del tratamiento la rectificación de sus Datos Personales inexactos o incompletos.

d)Actualización.– Obtener del responsable del tratamiento la actualización de sus Datos Personales inexactos o incompletos.

e)Eliminación.– Obtener del responsable del tratamiento la supresión de sus Datos Personales en los casos señalados en la LOPDP y demás normativa vigente sobre la materia.

f)Oposición.– Oponerse o negarse al tratamiento de sus Datos Personales, en los casos señalados en la LOPDP y demás normativa vigente sobre la materia.

g)Portabilidad.– Recibir del responsable del tratamiento, sus Datos Personales en un formato compatible, actualizado, estructurado, común, inter-operable y de lectura mecánica preservando sus características; o a transmitirlos a otros responsables.

h)Suspensión. – Obtener del responsable del tratamiento la suspensión del tratamiento de los Datos, en los casos señalados en la LOPDP y demás normativa vigente sobre la materia.

i)Los demás derechos que establezca la ley.

El titular podrá ejercer sus derechos ante Duragas S.A. como Responsable del tratamiento de sus datos personales, mediante solicitud por escrito dirigida a Duragas S.A. en su domicilio ubicado en el Km. 7.5 vía a la costa, sector El Salitral, en la ciudad de Guayaquil, o al correo electrónico [email protected].

Para todos los efectos de la LOPDP y demás normativa vigente sobre la materia, Duragas S.A. será el Responsable del tratamiento de Datos Personales ante la Autoridad de Protección de Datos Personales y órganos jurisdiccionales. En tal calidad, deberá cumplir con todas las obligaciones que le son impuestas en virtud de la LOPDP y demás normativa vigente sobre la materia, a fin de ejercer un tratamiento legítimo de los Datos Personales.

El Responsable deberá identificar y designar al Encargado del tratamiento, sea parte o no de la empresa, a quien le instruirá las directrices para el tratamiento de los Datos Personales que ha recolectado Duragas S.A. en su actividad económica. Para tal efecto, exigirá al Encargado el cumplimiento de las obligaciones que le correspondan en virtud de la LOPDP y demás normativa vigente sobre la materia.

El Responsable deberá garantizar el ejercicio de los derechos del titular de Datos Personales, de conformidad a la Ley.

Duragas S.A. se compromete a implementar las medidas técnicas y organizativas adecuadas para garantizar la seguridad y confidencialidad de los datos personales recopilados.

Para todos los efectos de la LOPDP y demás normativa vigente sobre la materia, el Encargado del tratamiento es quien Duragas S.A., como Responsable, haya identificado y designado, e instruido las directrices para el tratamiento de los Datos Personales. El Encargado, según sea el caso, podrá ser una o varias personas naturales o jurídicas, sean parte o no de la empresa. En tal calidad, deberá cumplir con todas las obligaciones que le son impuestas en virtud de la LOPDP y demás normativa vigente sobre la materia, a fin de ejercer un tratamiento legítimo de los Datos Personales. El Encargado tratará los Datos Personales a nombre y por cuenta del Responsable de tratamiento de Datos Personales.
El Encargado implementará las medidas técnicas y organizativas adecuadas para garantizar la seguridad y confidencialidad de los datos personales recopilados y cuyo tratamiento le ha instruido el Responsable.

Duragas S.A. nombrará un Delegado de Protección de Datos Personales cuando la normativa vigente sobre la materia así lo disponga, quien estará en funciones por el período que se decida. El Delegado deberá asesorar al Responsable y al Encargado del tratamiento de Datos Personales y supervisar el cumplimiento de las disposiciones contenidas en LOPDP y demás normativa vigente sobre la materia.