Normativa

Política de protección de datos personales

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES DE LA COMPAÑÍA CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A.

1. OBJETIVO

La información confidencial y los datos personales se deben manejar bajo estrictas normas de seguridad y la más absoluta confidencialidad, de manera que permita proteger la información de CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A. de sus colaboradores, clientes y proveedores, como también cumplir con las normas y regulaciones de protección de datos correspondientes.

CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A. asume el compromiso y la responsabilidad de cumplir con la legislación ecuatoriana aplicable y vigente a la fecha, y las normas para amparar la privacidad y la confidencialidad de la información que maneja.

En el desarrollo normal de las operaciones del negocio se maneja información confidencial de personas naturales que pueden ser considerados clientes, proveedores o colaboradores por lo cual, CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A. se compromete a difundir y cumplir con la presente política.

2. ALCANCE

Esta política se encuentra representada en la Constitución de la República del Ecuador, Ley Orgánica de Protección de Datos Personales, Ley Orgánica de Telecomunicaciones, Ley de Sistema de Registro de Datos Públicos, Ley de Comercio Electrónico, Compañía Electrónica y Mensajes de Datos, Ley de Comunicación, el Código Orgánico de la Economía Social de los Conocimientos, Creatividad e Innovación. Lo cual permite el cumplimiento de las leyes locales, relacionadas con la protección de datos de CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A.

El alcance de esta política compromete la información confidencial relacionada con:

a. Clientes actuales, pasados y futuros;
b. Proveedores, terceras partes y comerciales; y,
c. CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A. (colaboradores y prestadores de servicios profesionales)

3. RESPONSABILIDADES

Todos los colaboradores de CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A. tienen la obligación de dar cumplimiento a la integridad, confidencialidad, disponibilidad y privacidad de los datos personales que manejan con motivo de sus funciones dentro de la Compañía y dar cumplimiento a lo dispuesto en la presente política. Además, deberán:

a. Mantener la confidencialidad de todos los datos personales y otra información sensible, incluida toda la información de CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A., de sus clientes, proveedores y personal; salvo que obtenga el consentimiento para revelar la información de sus clientes y/o de terceras partes; o que, exista un deber legal o profesional de divulgar la información. Las medidas de protección de la información deben mantenerse durante todo el ciclo de vida de la información.

b. Esto también se aplica para cualquier información confidencial del cliente durante la prestación del servicio y después de que haya concluido toda relación contractual, dentro del plazo contractual acordado y en caso de que no se haya estipulado plazo, se guardará la confidencialidad por ocho años. Sólo se divulgará dicha información a otro personal de la Compañía cuando exista un propósito comercial o contractual; y, por requerimiento legal para hacerlo, además asegurar un adecuado nivel de protección de la información, para lo cual se debe cumplir con la clasificación de la información, y dar el tratamiento de acuerdo con el grado de confidencialidad y criticidad para el negocio.

c. Identificar y abordar apropiadamente cualquier requisito legal y contractual específico antes de compartir información confidencial del cliente o información de datos personales de CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A.

d. Al firmar un acuerdo de confidencialidad y no divulgación, así como un acuerdo de protección de información de datos personales, se deberá seguir los procedimientos definidos a nivel local los cuales se deben ajustar a las recomendaciones de CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A.

e. Jamás se debe utilizar información confidencial o datos personales para ningún fin distinto de aquél para el que se pretendía. Cuando se divulgue a otras partes, se debe solicitar que apliquen el mismo principio de confidencialidad originado en el contrato.

f. Informar cualquier violación o sospecha de violación de la confidencialidad o protección de datos personales al Encargado del tratamiento de datos personales dentro de CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A.

g. Cuando se vaya a compartir datos personales de colaboradores, clientes o proveedores, se debe suscribir un Anexo de datos personales, correspondiente al caso.

4. DEFINICIONES

Anonimización: La aplicación de medidas dirigidas a impedir la identificación o re-identificación de una persona natural, sin esfuerzos desproporcionados.

Ciclo de vida de la información: Cuando utilizamos información para realizar nuestro trabajo ya sea para nuestros clientes o para CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A., se realizan una serie de pasos para alcanzar los resultados y objetivos esperados. El ciclo de vida de la información comprende las siguientes fases: Recopilación, Uso, Distribución y Terminación.

Clasificación de la Información: Es la determinación de los niveles de clasificación para la información, creada, almacenada o procesada por la compañía dependiendo de su valor y confidencialidad.

Consentimiento de autorización del uso de información personal y confidencial: Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable del tratamiento de los datos personales a tratar los mismos.

Comité de Protección y Seguridad de la Información: Grupo encargado del cumplimiento de las obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo del regulador local, así como las políticas internas de Protección de Datos.

Datos personales: Los datos personales son datos concernientes a un ser humano, identificado o identificable, capaz de revelar información acerca de una persona física identificada o de la cual se pueda identificar a una persona física.

Procesamiento de datos personales: El procesamiento o manejo de datos personales se define como ‘cualquier operación realizada con relación a datos personales, ya sea por medios automáticos o manuales (no automatizados). Por ejemplo: recopilar, grabar, organizar, estructurar, almacenar, adaptar, alterar, recuperar, usar, divulgar mediante la transmisión, difusión de datos o ponerlos a disposición de cualquier manera.

Datos sensibles: Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales. – Información de distribución restringida Datos personales crediticios: Datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera.

Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos, datos relativos a las personas apátridas y refugiados que requieren protección internacional, y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.

Seguridad de la Tecnología de Información: Seguridad informática aplicada a la tecnología para proteger la información y datos en formato electrónico.

Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.

Vulneración de la seguridad de los datos personales: Incidente de seguridad que afecta la confidencialidad, disponibilidad o integridad de los datos personales

5. COMPORTAMIENTOS

CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A. promueve que, en todo tratamiento de datos personales de cualquier miembro se apliquen los siguientes comportamientos:

a. Limitar: Se debe reunir solo lo que necesita, usarlo para el propósito en que fue recopilado y no guardarse por más tiempo del necesario.

b. Proteger: Se restringirá el acceso a quienes lo necesiten, mantener la seguridad cuando se viaje con dispositivos de trabajo o documentos, y reflexionar antes de hacer clic en cualquier enlace o información sospechosa.

c. Respetar: Procurar claridad con colegas, clientes y otras personas sobre la forma de recopilar, almacenar, compartir y usar los datos personales.

6. PRINCIPIOS DE DATOS PERSONALES

Los colaboradores de CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A., para cumplir con el tratamientode datos personales de la compañía, deberán al momento de ser contratados y de manera anual, suscribir su adhesión y cumplimiento a la presente Política y emitir su consentimiento autorizando el uso de su información personal y confidencial.

CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A. deberá seguir fielmente los principios para la protección y tratamiento de datos personales establecidos en la normativa vigente, los cuales son:

a. Confidencialidad: El tratamiento de datos personales debe concebirse sobre la base del debido sigilo y secreto, es decir, no debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en esta ley. Para tal efecto, el responsable del tratamiento deberá adecuar las medidas técnicas organizativas para cumplir con este principio.

b. Consentimiento: Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable del tratamiento de los datos personales a tratar los mismos.

c. Juridicidad: Los datos personales deben tratarse con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución, los instrumentos internacionales, la Ley Orgánica de Protección de Datos, su Reglamento y la presente política.

d. Recopilación: Recopilar datos personales sólo para fines comerciales identificados. Es decir, solo se solicitará información cuando se encuentre debidamente justificada y con el propósito claramente identificado. En el caso de áreas internas que tengan la responsabilidad de entregar información con datos personales deberán asegurarse de contar con la aprobación del Socio o Responsable custodio de la información, esto aplica aun cuando se trate de requerimientos entre diferentes áreas internas o compañías miembro relacionadas.

e. Procesamiento: Procesar datos personales sólo cuando tenga una base legal (ver apartado 4) para hacerlo y de manera legal, justa y compatible con el propósito para el cual, los datos personales fueron recopilados.

f. Pertinencia y Minimización de datos: Recopilar y procesar datos personales que sean adecuados, relevantes y limitados a lo que es estrictamente necesario en relación con el propósito para el que se procesan los datos personales. En caso de existir algún requerimiento adicional deberá ser justificado y su entrega/solicitud con las aprobaciones correspondientes.

g. Transparencia: El tratamiento de datos personales deberá ser transparente, por lo que toda información o comunicación relativa a este tratamiento deberá ser fácilmente accesible y fácil de entender y se deberá utilizar un lenguaje sencillo y claro.

h. Conservación: Los datos personales serán conservados durante un tiempo no mayor al necesario para cumplir con la finalidad para la cual CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A. procesa los datos personales. La conservación ampliada de tratamiento de datos personales únicamente se realizará con fines de archivo en interés público, fines de investigación científica, histórica o estadística, siempre y cuando se establezcan las garantías de seguridad y protección de datos personales, oportunas y necesarias, para salvaguardar los derechos previstos en esta norma.

i. Distribución: Distribuir la información únicamente al personal de CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A. y con terceros/proveedores que tengan la necesidad de conocerla considerando siempre los acuerdos contractuales y las leyes de privacidad y confidencialidad locales e internacionales aplicables a cada caso.

7. DERECHO DE LOS SUJETOS DE DATOS PERSONALES

Según la normativa de protección de datos personales vigente, los sujetos de datos tienen los siguientes derechos y obligaciones con CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A.:

a. Derecho a la información. Informar de manera clara y entendible a las personas qué datos personales se recopilan, se guardan en relación con ellos, por qué y para qué se utilizan o procesan.

b. Derecho de acceso. Habilitar a los usuarios a saber dónde se guardan todos los datos personales una vez recopilados y procesados y poder proporcionar acceso a estos datos, incluidos, cuando sea necesario, datos históricos, en todas sus formas.

c. Derecho de rectificación. Permitir a las personas recuperar, revisar y corregir cualquier información personal incorrecta o corregir el personal correspondiente.

d. Derecho de eliminación. Eliminar todos los datos personales si el individuo lo solicita y proporcionar evidencia de hacerlo (a menos que la Compañía tenga una razón legal o de práctica para retenerlos).

e. Derecho a oposición: Permitir que las personas se opongan a que sus datos personales se utilicen de manera particular desde el principio y posteriormente.

f. Derecho a la portabilidad: Permitir recuperar y transferir los datos personales solicitados a un individuo u otro tercero en un formato legible en una plataforma a otra que ofrezca servicios similares, usando formatos que resulten interoperables, incluso a un competidor.

g. Derecho a restringir procesamiento: Poder restringir el uso / procesamiento de datos, incluso por parte de terceros / subcontratistas.

8. BASE LEGAL PARA EL PROCESAMIENTO DE DATOS PERSONALES

CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A. realizará el procesamiento de datos personales siempre de forma legal, solo si y en la medida en que se aplique al menos una de las siguientes condiciones:

a. Consentimiento: El interesado deberá dar su consentimiento expreso para el procesamiento de sus datos personales para uno o más propósitos específicos.

b. Contractual: para la ejecución de un contrato (incluidos los contratos de trabajo/prestación de servicios).

c. Obligación legal: requerido por la ley realizarlo.

d. Intereses vitales: necesarios para hacer esto con fines vitales, por ejemplo: Proteger la vida de alguien.

e. Interés público: necesario para algún propósito público legalmente definido y permitido, por ejemplo: denunciar delitos; propósitos humanitarios; salud pública; asistencia social; calidad y seguridad de productos, dispositivos y servicios; campañas electorales, calificación ante entidades de control.

f. Intereses legítimos: los fines de intereses legítimos de un tercero, excepto cuando sean anulados por los intereses, derechos o libertades del interesado individual (es decir, un ejercicio de equilibrio).

9. TRATAMIENTO DE DATOS PERSONALES

CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A. dará tratamiento de datos personales de acuerdo con:

a. Transparencia: Los usuarios deben ser siempre informados en forma previa a que puedan otorgar su consentimiento expreso en la recopilación, tratamiento, uso y almacenamiento de sus datos personales.

b. Seguridad: Se implementarán medidas técnicas y organizativas al menos consistentes con la Política y los Estándares de Seguridad de la Información de la Red CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A. para proteger los datos personales contra el procesamiento no autorizado o ilegal (incluida la divulgación no autorizada, acceso, pérdida, alteración, daño y destrucción).

c. Finalidad: Los datos deberán ser recopilados y procesados sólo para fines específicos, explícitos y de duración limitada informados al solicitar el consentimiento por su titular. Nuevas finalidades de uso requieren de una nueva autorización expresa por parte del titular de estos.

d. Integridad y confidencialidad: Los sistemas deben garantizar la protección contra tratamiento no autorizado o ilegítimo, tanto por operadores del sistema como por terceros, así como contra la pérdida, destrucción o daños de los datos.

Si el procesamiento se lleva a cabo en función de un interés legítimo, CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A. evaluará la conformidad del interés legítimo con las disposiciones y Leyes de Protección de Datos Aplicables:

a. Objeto de procesamiento
b. Determinación de interés legítimo
c. Datos personales para procesar
d. Propósito del procesamiento
e. Descripción del interés legítimo de la empresa
f. Derechos de los interesados que pueden ser infringidos
g. Evaluación de interés legítimo
h. Las medidas y garantías que aplica la empresa para garantizar la protección adecuada de los datos personales recopilados de esta manera.

10. REQUISITOS MÍNIMOS DE PROTECCIÓN DE DATOS CUANDO NO SE PROCESAN SEGÚN LAS INSTRUCCIONES

CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A. debe cumplir con los siguientes requisitos mínimos al procesar datos personales:

10.1 Protección de datos por diseño

CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A. debe implementar medidas técnicas y organizativas (por ejemplo, anonimización, seudonimización) diseñadas para proteger los datos personales (por ejemplo, minimización de datos) de manera efectiva e integrar las salvaguardas necesarias en el procesamiento. Las medidas deben ser apropiadas teniendo en cuenta (i) el estado del diseño (ii) el costo de implementación (iii) la naturaleza, el alcance, el contexto y los propósitos del procesamiento y (iv) el riesgo definido a los interesados.

10.2 Protección de datos personales por defecto

CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A. debe establecer medidas técnicas y organizativas adecuadas para garantizar que, por defecto, los datos personales no se procesen innecesariamente. Esto se aplica a la cantidad de datos personales recopilados, la medida en que se procesan, cuánto tiempo se almacenan y quién puede acceder a ellos, garantizando de forma predeterminada que los datos personales se pongan a disposición de un número restringido de personas, que cumplan con las políticas de CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A.

11. INVENTARIO DE DATOS PERSONALES Y MANTENIMIENTO DE REGISTROS

CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A. debe mantener registros de sus operaciones de procesamiento de datos relacionadas con los datos personales que documenten el seguimiento de:

a. Nombre y datos de contacto del dato procesado.

b.Los fines para los que se procesan los datos personales relevantes.

c. Las categorías de sujetos de datos personales, cuyos datos personales se están procesando y las categorías de datos personales que se procesan.

d. Las categorías de destinatarios a los que se han divulgado o se divulgarán los datos personales.

e. Donde sea posible, los límites de tiempo que no podrán exceder de ocho años, para retener diferentes categorías de datos personales.

f. Cuando sea posible, una descripción general de las medidas de seguridad técnicas y organizativas.

g. Otros detalles requeridos por las normas de privacidad relevantes.

12. NOTIFICACIÓN DE INCIDENTES Y RÉGIMEN SANCIONATORIO

CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A. debe cumplir con cualquier requisito aplicable de la Ley Orgánica de Protección de Datos Personales para notificar a los interesados u otras entidades de una violación de datos. Los incidentes serán comunicados al Encargado del tratamiento de datos personales de CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A.

12.1. Sanciones

A la persona que resulte responsable del incumplimiento de la Política de Protección de Datos Personales, se le exigirá desde el ámbito legal las responsabilidades que pudieran surgir por daños y perjuicios efectivamente causados, incluido el daño moral. Asimismo, podría ser sancionado con multa o lo que las políticas de CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A. determinen. Adicionalmente, se podría dar por terminada su relación laboral con CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A.

12.2. Revisión

El Encargado del tratamiento de datos personales es responsable de administrar esta Política, por ello revisará periódicamente y será actualizada de ser necesario, cuando se generen cambios que impacten en la misma, para asegurar el cumplimiento tanto de normativas legales ecuatorianas, así como de las Políticas de la Compañía que se reformen o expidan a futuro.

12.3. Consultas

Para todos los temas vinculados con la protección de datos, el Encargado del tratamiento de datos personales, es quien podrá asesorar y colaborar en las dudas que puedan presentarse, en caso de requerir cualquier tipo de información se lo realizará a través del correo electrónico: privacidad@ciemtelcom.com

Abrir chat
Hola 👋
¿En qué podemos ayudarte?

CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A. utiliza cookies estrictamente necesarias, así como otras tecnologías similares, para poner en funcionamiento este sitio web y brindarle una mejor experiencia de usuario. Sin embargo, además de las cookies estrictamente necesarias, CIEMTELCOM COMPAÑÍA DE TELECOMUNICACIONES SATELITALES S.A. se apoya en las cookies opcionales para diferentes fines, como ofrecerle una navegación personalizada; realizar análisis mediante el conteo de visitas y fuentes de tráfico; mostrar anuncios; e, interactuar con terceros.

Al dar clic en “Aceptar todas las cookies”, usted permite la colocación de cookies opcionales en su dispositivo. Usted podrá rechazar las cookies dando clic en el botón “Rechazar cookies”, o bien, configurarlas en cualquier momento dando clic en el botón “Configurar cookies”; pero recuerde que, dependiendo de las preferencias de cookies que haya seleccionado, es posible que la funcionalidad completa de este sitio web y la experiencia de usuario personalizada no estén disponibles.