Política: Protección de Datos Personales

1. OBJETIVO DE LA POLÍTICA
El presente documento tiene como objetivo establecer principios, prácticas uniformes y responsabilidades referidas al tratamiento de datos personales realizado por la Corporación Continental.

2. ALCANCE
La presente política es aplicable a todos los bancos de datos personales o datos personales destinados a estar contenidos en bancos de datos y al tratamiento de éstos que realice la Corporación Continental de manera directa y/o a través de terceros. Esta política deberá ser conocida y cumplida por todos los empleados de la organización.

3. TÉRMINOS CLAVE
La Corporación Continental: Se refiere a todas las localidades y usuarios que forman parte de la Corporación Continental.

4. DETALLE DE LA POLÍTICA
La Corporación Continental se encuentra obligada a cumplir con las legislaciones que correspondan en materia de protección de datos personales. Dichas normativas obligan a la Corporación Continental, fundamentalmente a:

  1. La recopilación y el uso de la información personal.
  2. La calidad y la seguridad de la información.
  3. Los derechos de las personas con respecto a la información sobre sí mismos.
  4. La Corporación Continental se encuentra comprometida con la protección, el manejo y tratamiento adecuado de los datos personales a los que tiene acceso en la operación de sus negocios.

La presente política de protección de datos personales recoge las prácticas desarrolladas por la Corporación Continental para la recolección y tratamiento de datos personales a fin de asegurar el respeto por los derechos de sus titulares y así como el cumplimiento del marco normativo vigente.

La Política podrá ser complementada con reglamentos y/o lineamientos adicionales que desarrollen lo establecido en el presente documento siempre que se encuentren alineadas con sus principios rectores.

4.1. Responsabilidades del Cumplimiento
El comité de Seguridad de la Información junto con sus miembros vigentes, serán responsables de revisar anualmente esta Política y efectuar los ajustes respectivos. El departamento de Seguridad de la Información será el encargado de absolver cualquier consulta relacionada con la aplicación y alcances de la presente Política.

Todos los usuarios de la Corporación Continental, así como todos los terceroscon quienes la Corporación Continental se vincule en el ejercicio regular de su negocio y tenga acceso o realice tratamiento de datos personales, se encuentran sujetos al cumplimiento de la Política.

Finalmente ningún empleado deberá realizar en nombre dela Corporación Continental acciones o incurrir en omisiones que supongan un incumplimiento con la Ley.

4.2. Confidencialidad
Los datos personales a los que tanto los usuarios de la Corporación Continental como terceros tengan acceso o participen de su tratamiento no podrán ser divulgados sin el previo consentimiento del titular de los datos personales, salvo las excepciones reguladas en Ley.

Las personas que intervengan en el tratamiento de datos personales están obligadas a guardar el secreto profesional y a mantener la confidencialidad respecto de los mismos. Dicha obligación se mantendrá aún luego de finalizada su relación con la Corporación Continental.

4.3. Principios
Todos los empleados de la Corporación Continental deberán cumplir de forma permanenteen el ejercicio de sus funciones siguiendo los principios establecidos en la Ley que detallamos a continuación:

  1. Legalidad. El tratamiento de datos personales realizado por La Corporación Continental se hará conforme a lo dispuesto en la Ley. Se encuentra prohibida la recopilación de datos personales por medios fraudulentos, desleales o ilícitos.
  2. Consentimiento. La Corporación Continental no podrá tratar datos personales que no cuenten con el consentimiento previo, expreso, inequívoco y libre de su titular según sea necesario, salvo las excepciones previstas por la Ley.
  3. Finalidad. La Corporación Continental recopilará datos personales señalando claramente la finalidad para la cual realiza dicha recopilación, la misma que deberá ser determinada, explícita y lícita. Los datos personales objeto de tratamiento no podrán ser utilizados para fines distintos o incompatibles con aquellos que motivaron su obtención, salvo consentimiento de su titular.
  4. Proporcionalidad. Todo tratamiento de datos personales realizado por la Corporación Continental deberá ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.
  5. Calidad. Los datos personales que vayan a ser tratados por la Corporación Continental deben ser veraces, exactos, actualizados, necesarios, pertinentes y adecuados respecto la finalidad para la que fueron recopilados. Deben conservarse de forma tal que se garantice su seguridad y solo por el tiempo necesario para cumplir con la finalidad del tratamiento.
  6. Seguridad. La Corporación Continental y los terceros a los que encargue el tratamiento de datos personales deben adoptar las medidas técnicas, organizativas y legales necesarias y apropiadas para garantizar la seguridad de los datos personales contra diferentes riesgos, como la pérdida accidental o la destrucción por siniestro, el acceso no autorizado, la utilización encubierta o la infección de malware o virus informáticos.
  7. Nivel de protección adecuado. En caso la Corporación Continental realice transferencias internacionales de datos personales deberá garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la Ley.
  8. Derechos de los titulares de datos personales. La Corporación Continental contarácon un procedimiento sencillo y gratuito de atención de los derechos de titulares de datos personales contemplados en la Ley: (i) información, (ii) acceso, (iii) actualización, (iv) inclusión, (v) rectificación, (vi) supresión, (vii) impedir el suministro, (viii) oposición y (ix) tratamiento objetivo.

La Corporación Continental cumplirá con implementar medidas que garanticen que:

  1. El titular de los datos personales conozca y entienda la finalidad de la recopilación de los mismos;
  2. La recopilación, almacenamiento y conservación de los datos personales cumplan con los principios de proporcionalidad y finalidad; y
  3. El adecuado resguardo de los datos personales cumpliendo con medidas de seguridad técnicas y legales adecuadas.

La Corporación Continental no podrá revelar datos personales salvo que sea ordenado por mandamiento motivado del juez o con autorización de su titular, con las garantías previstas en la Ley.

La Corporación Continental no podrá negarse a entregar a una entidad pública información que contengadatos personales siempre que dicho requerimiento se efectúe para el estricto cumplimiento de las competencias de dichas entidades asignadas por la legislación vigente.

4.4. Transferencias de datos personales
Los datos personales objeto de tratamiento por la Corporación Continental sólo podrán ser cedidos o transferidos a terceros para el cumplimiento de los fines relacionados con el interés legítimo del cedente y del cesionario y con el consentimiento previo, expreso, libre, inequívoco e informado del titular de los datos personales. Dicho consentimiento no será requerido en los casos permitidos por la Ley.

4.5. Recopilación de datos sensibles
La Corporación Continental únicamente recopilará datos personales y/o datos sensibles cuando sea estrictamente necesario y en respeto de los principios de finalidad y proporcionalidad. Cuando la recopilación y tratamiento de dichos datos se derive del cumplimiento de una obligación legal la Corporación Continental informará de tal situación al titular de los datos de manera previa a su recopilación.

4.6. Divulgación de Datos personales
La Corporación Continental no divulgará datos personales a terceros salvo cuando:

  1. Sea necesaria con finalidad que los datos personales sean recopilados;
  2. Se le informe al titular de los datos personales antes de la divulgación o al momento de la recopilación de los datos personales;
  3. El titular de los datos personales preste su consentimiento previo y expreso;
  4. El consentimiento no sea exigido por la Ley;
  5. Los datos personales sean requeridos por entidades públicas en el ámbito de sus competencias y atribuciones legales;
  6. Los datos personales sean necesarios para satisfacer legítimos requerimientos de alguna compañía interesada en adquirir alguna de las operaciones de la Corporación Continental, previo consentimiento de su titular; o cuando
  7. El acceso a datos personales sea por parte de auditores y abogados y demás profesionales obligados a guardar el secreto profesional.

4.7. Relaciones Contractuales con Terceros
En sus relaciones con terceros, la Corporación Continental deberá contemplar cláusulas no sólo de confidencialidad sino además de protección de datos personales que regulen el ciclo de vida de los datos personales dentro de la organización.

Cuando la Corporación Continental se encargue del tratamiento de datos personales a terceros, procurará que en la medida de lo posible los respectivos contratos contemplen:

  1. Disposiciones que dispongan que el tratamiento de datos personales se realizará de acuerdo a las directrices y lineamientos definidos expresamente por la Corporación Continental;
  2. Medidas de seguridad;
  3. Confidencialidad en forma indefinida, o por plazos lo más extensos posibles de conformidad con la legislación vigente;
  4. Finalidad del tratamiento de datos personales;
  5. Prohibición de cesiones o transferencias adicionales a terceros salvo se cuente con el consentimiento del titular y sea estrictamente necesario;
  6. Eliminación de los datos personales una vez finalizado el tratamiento, salvo se cuente con autorización para conservarlos por parte del titular; y
  7. El conocimiento de la Política.

4.8. Eliminación de los datos personales
Una vez finalizado el tratamiento de los datos personales y se haya cumplido con la finalidad por la cual se recolectó, y siempre que no exista mandato legal o razón que justifique la conservación de los datos personales, la Corporación Continental procederá a eliminarlos de sus registros.

La Corporación Continental podrá aplicar procesos de disociación o equivalentes cuando por alguna razón comercial, de estadística o de análisis de mercado justifiquen la conveniencia de conservar tales datos.

La Corporación Continental definirá oportunamente los procedimientos respectivos que resulten necesarios para la eliminación de datos personales.

4.9. Auditoría Interna
La Corporación Continental incorporará el control de cumplimiento de la Política en los procesos regulares de auditoría interna.

4.10. Régimen de Sanciones
Será considerada una falta grave y susceptible de sanción el empleado que cometiera alguna infracción a las previsiones establecidas en la presente Política. La Corporación Continental tomará las medidas disciplinarias que considere pertinentes, rigiéndose de lo descrito en el Capítulo X, Artículo 92 dentro del Reglamento Interno de Trabajo (RIT) en casos de incumplimiento de las obligaciones aquí estipuladas.

5. ADMINISTRADOR DE LA POLÍTICA
El encargado de elaborar, modificar y difundir la presente política será la Oficina de Tecnologías y Comunicaciones.

Maestrías Especializaciones