1. OBJETIVO DE LA POLÍTICA
El presente documento tiene como objetivo establecer principios, prácticas uniformes y responsabilidades referidas al tratamiento de datos personales realizado por la Corporación Continental.
2. ALCANCE
La presente política es aplicable a todos los bancos de datos personales o datos personales destinados a estar contenidos en bancos de datos y al tratamiento de éstos que realice la Corporación Continental de manera directa y/o a través de terceros. Esta política deberá ser conocida y cumplida por todos los empleados de la organización.
3. TÉRMINOS CLAVE
La Corporación Continental: Se refiere a todas las localidades y usuarios que forman parte de la Corporación Continental.
4. DETALLE DE LA POLÍTICA
La Corporación Continental se encuentra obligada a cumplir con las legislaciones que correspondan en materia de protección de datos personales. Dichas normativas obligan a la Corporación Continental, fundamentalmente a:
La presente política de protección de datos personales recoge las prácticas desarrolladas por la Corporación Continental para la recolección y tratamiento de datos personales a fin de asegurar el respeto por los derechos de sus titulares y así como el cumplimiento del marco normativo vigente.
La Política podrá ser complementada con reglamentos y/o lineamientos adicionales que desarrollen lo establecido en el presente documento siempre que se encuentren alineadas con sus principios rectores.
4.1. Responsabilidades del Cumplimiento
El comité de Seguridad de la Información junto con sus miembros vigentes, serán responsables de revisar anualmente esta Política y efectuar los ajustes respectivos. El departamento de Seguridad de la Información será el encargado de absolver cualquier consulta relacionada con la aplicación y alcances de la presente Política.
Todos los usuarios de la Corporación Continental, así como todos los terceroscon quienes la Corporación Continental se vincule en el ejercicio regular de su negocio y tenga acceso o realice tratamiento de datos personales, se encuentran sujetos al cumplimiento de la Política.
Finalmente ningún empleado deberá realizar en nombre dela Corporación Continental acciones o incurrir en omisiones que supongan un incumplimiento con la Ley.
4.2. Confidencialidad
Los datos personales a los que tanto los usuarios de la Corporación Continental como terceros tengan acceso o participen de su tratamiento no podrán ser divulgados sin el previo consentimiento del titular de los datos personales, salvo las excepciones reguladas en Ley.
Las personas que intervengan en el tratamiento de datos personales están obligadas a guardar el secreto profesional y a mantener la confidencialidad respecto de los mismos. Dicha obligación se mantendrá aún luego de finalizada su relación con la Corporación Continental.
4.3. Principios
Todos los empleados de la Corporación Continental deberán cumplir de forma permanenteen el ejercicio de sus funciones siguiendo los principios establecidos en la Ley que detallamos a continuación:
La Corporación Continental cumplirá con implementar medidas que garanticen que:
La Corporación Continental no podrá revelar datos personales salvo que sea ordenado por mandamiento motivado del juez o con autorización de su titular, con las garantías previstas en la Ley.
La Corporación Continental no podrá negarse a entregar a una entidad pública información que contengadatos personales siempre que dicho requerimiento se efectúe para el estricto cumplimiento de las competencias de dichas entidades asignadas por la legislación vigente.
4.4. Transferencias de datos personales
Los datos personales objeto de tratamiento por la Corporación Continental sólo podrán ser cedidos o transferidos a terceros para el cumplimiento de los fines relacionados con el interés legítimo del cedente y del cesionario y con el consentimiento previo, expreso, libre, inequívoco e informado del titular de los datos personales. Dicho consentimiento no será requerido en los casos permitidos por la Ley.
4.5. Recopilación de datos sensibles
La Corporación Continental únicamente recopilará datos personales y/o datos sensibles cuando sea estrictamente necesario y en respeto de los principios de finalidad y proporcionalidad. Cuando la recopilación y tratamiento de dichos datos se derive del cumplimiento de una obligación legal la Corporación Continental informará de tal situación al titular de los datos de manera previa a su recopilación.
4.6. Divulgación de Datos personales
La Corporación Continental no divulgará datos personales a terceros salvo cuando:
4.7. Relaciones Contractuales con Terceros
En sus relaciones con terceros, la Corporación Continental deberá contemplar cláusulas no sólo de confidencialidad sino además de protección de datos personales que regulen el ciclo de vida de los datos personales dentro de la organización.
Cuando la Corporación Continental se encargue del tratamiento de datos personales a terceros, procurará que en la medida de lo posible los respectivos contratos contemplen:
4.8. Eliminación de los datos personales
Una vez finalizado el tratamiento de los datos personales y se haya cumplido con la finalidad por la cual se recolectó, y siempre que no exista mandato legal o razón que justifique la conservación de los datos personales, la Corporación Continental procederá a eliminarlos de sus registros.
La Corporación Continental podrá aplicar procesos de disociación o equivalentes cuando por alguna razón comercial, de estadística o de análisis de mercado justifiquen la conveniencia de conservar tales datos.
La Corporación Continental definirá oportunamente los procedimientos respectivos que resulten necesarios para la eliminación de datos personales.
4.9. Auditoría Interna
La Corporación Continental incorporará el control de cumplimiento de la Política en los procesos regulares de auditoría interna.
4.10. Régimen de Sanciones
Será considerada una falta grave y susceptible de sanción el empleado que cometiera alguna infracción a las previsiones establecidas en la presente Política. La Corporación Continental tomará las medidas disciplinarias que considere pertinentes, rigiéndose de lo descrito en el Capítulo X, Artículo 92 dentro del Reglamento Interno de Trabajo (RIT) en casos de incumplimiento de las obligaciones aquí estipuladas.
5. ADMINISTRADOR DE LA POLÍTICA
El encargado de elaborar, modificar y difundir la presente política será la Oficina de Tecnologías y Comunicaciones.