Política de Privacidad

POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES DE LA ASOCIACIÓN DE FUNCIONARIOS Y EMPLEADOS DEL SERVICIO EXTERIOR ECUATORIANO - AFESE

1. IDENTIFICACIÓN DEL RESPONSABLE DE TRATAMIENTO DE DATOS PERSONALES

La ASOCIACIÓN DE FUNCIONARIOS Y EMPLEADOS DEL SERVICIO EXTERIOR ECUATORIANO – AFESE, es responsable del tratamiento de datos personales, cuyos datos de identificación son:

  • Razón Social: ASOCIACIÓN DE FUNCIONARIOS Y EMPLEADOS DEL SERVICIO EXTERIOR ECUATORIANO – AFESE
  • RUC: 1790932869001
  • Dirección: Calle Vicente Ramón Roca No. 951 y Ulpiano Páez
  • Correo Electrónico: datospersonales@afese.com
  • Teléfono: (02) 395-8099
  • Página web: www.afese.net

2. ACERCA DE LA ASOCIACIÓN DE FUNCIONARIOS Y EMPLEADOS DEL SERVICIO EXTERIOR ECUATORIANO - AFESE

La ASOCIACIÓN DE FUNCIONARIOS Y EMPLEADOS DEL SERVICIO EXTERIOR ECUATORIANO – AFESE, (en adelante “AFESE”) es una organización gremial, privada, solidaria, sin finalidades de lucro, cuyos fines primordiales son el fortalecimiento del servicio exterior, la defensa de la carrera diplomática, del personal auxiliar del servicio exterior y de los trabajadores con contrato permanente amparados por el Código del Trabajo, la evaluación de nivel de capacitación profesional y cultural y la búsqueda de mejores condiciones de vida para sus asociados.

En este sentido, la AFESE, puede ser responsable del tratamiento datos personales de sus socios, proveedores, empleados, contratistas y terceros relacionados. Lo anterior de acuerdo con lo previsto en la Ley Orgánica de Protección de datos Personales vigente en el Ecuador.

3. OBJETIVO

Para la AFESE, la privacidad de sus socios, proveedores, empleados, contratistas y terceros relacionados (en adelante “Titulares”), es una prioridad en el desarrollo de su objeto social.

La presente Política de Protección y Tratamiento de Datos Personales (en adelante, la “Política") contiene las condiciones en las cuales la AFESE trata y protege, todo tipo de dato personal que se proporcione de forma personal, directa e indirectamente en el desarrollo de su objeto social. Esta Política también tiene como objetivo el garantizar el derecho del titular de los datos personales a la información sobre el tratamiento que realiza la cooperativa a los datos personales tratados.

Para efectos de la Política, la AFESE actúa como responsable del tratamiento de datos personales en virtud de la recolección que realice directamente de los datos de los Titulares.

4. ALCANCE

Esta Política se aplicará a todas las bases de datos y/o archivos que contengan datos personales, que sean objeto de tratamiento por parte de la AFESE. Así también, esta Política será de obligatorio cumplimiento por parte de todos los empleados de la AFESE, los contratistas y terceros que relacionados que obran en nombre de la asociación.

5. MARCO LEGAL

Esta Política cumple con lo dispuesto, en la Ley Orgánica de Protección de Datos Personales publicada en el Registro Oficial el día 26 de mayo de 2021, su reglamento general y toda normativa conexa aplicable en el Ecuador (en adelante, “Ley Aplicable”).

6. DEFINICIONES

Con el objetivo de ayudar a determinar de una forma clara y sencilla el significado del vocablo técnico utilizado frecuentemente en materia de protección de datos personales, se definen los siguientes términos:

  • Autoridad de Protección de Datos Personales: Autoridad pública independiente encargada de supervisar la aplicación de la Ley Orgánica de Protección de Datos Personales, reglamento y resoluciones emitidas por la autoridad de protección de datos personales, con el fin de proteger los derechos y libertades fundamentales de las personas naturales, en cuanto al tratamiento de sus datos personales.
  • Consentimiento::Manifestación de la voluntad, libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable del tratamiento de los datos personales a tratar los mismos.
  • Base De Datos:Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado o descentralizado o repartido de forma funcional o geográfica.
  • Dato Personal::Se refiere a cualquier información asociada a una persona natural que la identifica o la hace identificable, ya sea directa o indirectamente
  • Dato Sensible:Para los propósitos de la presente política, se entiende por dato sensible todo aquel que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, o pueda atentar contra sus derechos y libertades fundamentales, tales como aquellos relativos al origen racial o étnico, la filiación política, las convicciones religiosas o filosóficas, la ideología, así como los datos relativos a la salud, la orientación sexual y los datos biométricos y genéticos.
  • Derechos del titular:Son los correspondientes a la posibilidad de solicitar el acceso, eliminación, rectificación y actualización, oposición, anulación, limitación del tratamiento que tiene el titular de la información frente a la AFESE
  • Encargado del tratamiento:Es quien realiza el tratamiento de datos personales a nombre y por cuenta de un responsable del tratamiento de datos personales.
  • Responsable de los datos personales:Persona natural o jurídica, pública o privada, que por sí misma o en asociación con otros, decida sobre la finalidad y/o el tratamiento de los datos personales.
  • Transferencia o comunicación:Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados.
  • Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales ya sean físicas o automatizadas que permitan, entre otras cosas, recoger, recopilar, obtener, registrar, organizar, estructurar, conservar, custodiar, adaptar, modificar, eliminar, aprovechar, distribuir los datos de carácter personal.
  • Titular de los datos personales:Es la persona natural cuyos datos personales son objeto de tratamiento por parte de un tercero. Para entendimiento de esta Política, los titulares de los datos personales son aquellas personas que han proporcionado su información directamente a la AFESE, como: socios, distribuidores, colaboradores, proveedores, accionistas y administradores. Las personas que han proporcionado sus datos personales a terceras personas quienes contratan los servicios de la AFESE como encargados del tratamiento de datos personales, no son considerados como titulares de datos personales en esta Política.
  • Vulneración de la seguridad de los datos personales:Incidente de seguridad que afecta la confidencialidad, disponibilidad o integridad de los datos personales.

7. PRINCIPIOS DEL TRATAMIENTO DE DATOS PERSONALES

Los principios de protección de datos describen las responsabilidades básicas de las organizaciones que tratan datos personales, y son los siguientes:

  • Juridicidad:Los datos personales deben tratarse con estricto apego al cumplimiento de los principios, derechos y obligaciones establecidas en la Constitución del Ecuador, la LOPDP y demás normas que se emitan en la materia.
  • Lealtad:El tratamiento de datos personales debe ser leal, es decir, que el titular debe tener claro que sus datos son tratados a través de medios o para fines lícitos y leales.
  • Transparencia:La información o comunicación relativa al tratamiento deberá ser accesible y fácil de entender para el titular, con un lenguaje sencillo y claro.
  • Finalidad: Las finalidades del tratamiento deberán ser determinadas, explícitas, legítimas y comunicadas al titular. El tratamiento de datos personales con fines distintos a aquellos que hayan sido recogidos inicialmente solo debe permitirse cuando sea compatible con los fines su recogida inicial.
  • Minimización de los datos:Los datos personales deben ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad de tratamiento.
  • Proporcionalidad del tratamiento:: El tratamiento de datos debe ser adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades para las cuales hayan sido recogidos o a la naturaleza misma de las categorías especiales de datos.
  • Conservación: Los datos personales serán conservados durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento. Se establecerá plazos para su supresión o revisión periódica, los datos personales no deben ser conservados más de lo necesario para los fines para los cuales los datos personales son tratados.
  • Confidencialidad:El tratamiento de datos personales debe concebirse sobre la base del debido sigilo y secreto, no debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos, a menos que concurra una de las causales que habiliten un nuevo tratamiento.
  • Calidad y exactitud: Los datos personales objeto de tratamiento deben ser exactos, íntegros, precisos completos, comprobables, claros; y de ser el caso, debidamente actualizados. Se adoptarán todas las medidas razonables para que se supriman o rectifiquen los datos personales que sean inexactos con respecto a los fines para los que se tratan.
  • Seguridad de datos personales:El responsable o encargado de tratamiento de datos personales, deberá implementar medidas de seguridad adecuadas y necesarias, sean estas organizativas, técnicas o de cualquier otra índole para proteger los datos personales frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo la naturaleza de los datos de carácter personal al ámbito y contexto.
  • Responsabilidad proactiva: El responsable del tratamiento de datos personales, deberá implementar mecanismos para la protección de datos personales, en cumplimiento de los principios, derechos y obligaciones establecidos en la Ley Orgánica de Protección de Datos Personales, para lo cual podrá valerse de estándares, mejores prácticas, esquemas de autorregulación, códigos de protección, sistemas de certificación, sellos de protección de datos personales o cualquier otro mecanismo que se determine adecuado para los fines.

8. DATOS PERSONALES RECOPILADOS Y FINALIDADES DEL TRATAMIENTO

8.1 Datos Personales Recopilados

Los datos personales que la AFESE recopila, pueden incluir, sin limitarse a los siguientes:

  • Datos de identidad e identificativos incluidas claves y firmas.
  • Datos de contacto y de comunicaciones.
  • Datos demográficos.
  • Datos de productos y servicios.
  • Transacciones de bienes y servicios.
  • Datos generados, transaccionales y estadísticos.
  • Datos laborales
  • Datos académicos y profesionales.
  • Datos económicos, financieros y de seguros incluidos datos crediticios.
  • Metadatos.
  • Datos de navegación.
  • Datos de categorías especiales: datos de niñas, niños y adolescentes, datos sensibles, datos de personas con discapacidad, datos crediticios, datos financieros y datos de personas fallecidas.
  • Datos sensibles: datos de salud, datos biométricos para el control de la jornada laboral de los trabajadores, condición migratoria, y pasado judicial.

8.2 Origen o fuente de los Datos Personales Recopilados

Los datos personales son obtenidos por la AFESE de entre otras formas:

  • Directamente del Titular
  • Fuentes accesibles al público.
  • De terceros que cuenten con bases legitimadores
  • De terceros que han recopilado datos personales previo consentimiento del titular para cumplir con la provisión de productos y servicios.
  • Derivados de la utilización de sistemas, plataformas, sitios web, aplicativos, chats, bots o redes sociales para realizar perfiles de comportamiento.

La AFESE tratará los datos personales aplicando los principios de minimización y proporcionalidad, limitando los datos en función de los fines para los cuales son tratados.

8.3 Finalidades del Tratamiento

La AFESE en el desarrollo de sus actividades comerciales y relacionamiento con terceros, trata los datos personales para los siguientes fines:

8.3.1 Usuarios, potenciales socios, socios y terceras personas con intereses comerciales

  • Gestión de productos o servicios.
  • Identificación, verificación, actualización y autenticación.
  • Realización de transacciones y prestación de servicios propios de la AFESE.
  • Gestión de procesos de contabilidad, facturación.
  • Gestión Jurídica, atención a requerimientos y procedimientos judiciales, extrajudiciales y/o administrativos.
  • Realización de auditorías.
  • Contactar con fines informativos, para realizar encuestas de satisfacción, elaboración de perfiles, gestión de crédito y cobranzas.
  • Realizar actividades de mercadeo.
  • Utilización y publicación de imagen en la página web institucional redes sociales u otros.
  • Atender y responder solicitudes, reclamos.
  • Cumplir con obligaciones contractuales contraídas.
  • Establecer canales de comunicación, a través de correo electrónico, llamadas telefónicas, envío de SMS, WhatsApp, herramientas de mensajería instantánea, o cualquier canal de comunicación conocido o por conocerse.
  • Transmisión a empresas de aseguradoras y brókers de seguros.
  • Gestión de seguridad de la información.
  • Desarrollo de aplicaciones para la mejora de los productos y servicios de la AFESE.
  • Video vigilancia.

En el caso de que los titulares de los datos personales se negaren a la entrega de los datos solicitados por la AFESE, se verán imposibilitados en utilizar y acceder a sus servicios y funcionalidades ofertados, y en general no cumplir con varias de las finalidades descritas en la presente Política.

8.3.2 Candidatos a trabajadores de la AFESE

  • Realizar procesos de contratación y verificación de la información consignada en las hojas de vida remitidas a la AFESE.
  • Recolectar, registrar y actualizar los datos personales del candidato con para realizar los procesos de conocimiento entrevistas y posible vinculación, informar las actividades de la entidad.
  • Contactar para entrevistas, aplicar pruebas de conocimiento, visitas domiciliarias, realizar las respectivas evaluaciones médicas y de otra índole, incluso contrastar las referencias laborales y personales que haya informado.
  • Verificación de antecedentes judiciales y penales.

La mencionada información es requerida para cualquier postulación dentro de los procesos de selección y reclutamiento del personal.

8.3.3 Trabajadores de la AFESE

  • Enviar información por cualquier medio conocido o por conocer, sobre información originada en la relación laboral.
  • Incorporar y almacenar los datos personales y biométricos de los trabajadores, relacionados con su actividad laboral en los archivos activos e históricos de la compañía.
  • Administrar los datos personales con el fin de cumplir con las obligaciones legales y contractuales que la AFESE asume en calidad de empleador en materia laboral, salud ocupacional y de seguridad social.
  • Administrar los datos personales para realizar el correcto pago de las remuneraciones de los trabajadores.
  • Realización de capacitaciones, inducciones, formación y asignación de recursos necesarios para el desempeño de las funciones.
  • Verificar de antecedentes judiciales y penales.
  • Planificar actividades empresariales.

8.3.4 Proveedores y Contratistas

  • Informar, comunicar, organizar, controlar, atender, acreditar las actividades en relación con su condición de proveedor; gestionar los datos para efectuar los procesos de pagos de facturas y demás acciones que se encuentren a cargo de la AFESE.
  • Desarrollar y aplicar procesos de selección, evaluación, elaboración de respuestas a una solicitud de información, elaborar solicitudes de cotización y propuesta, y/o adjudicación de contratos.
  • Contrastar las referencias comerciales que haya informado.
  • Utilizar en el evento que sea necesario, los datos personales del personal del proveedor o contratista con el fin de establecer controles de acceso a la infraestructura lógica o física.

En general, la AFESE podrá revelar datos personales del Titular sin su consentimiento, cuando conforme la Legislación Aplicable lo permita.

8.4 Tratamiento de datos a través de sistemas de videovigilancia

Finalmente, en las instalaciones de la AFESE se pueden encontrar sistemas de videovigilancia mediante los cuales se captura datos personales como imagen, y video, por medio de cámaras, videocámaras, análogas o digitales o cámaras IP, circuitos cerrados de televisión (CCTV) esto con el fin de llevar a cabo las siguientes finalidades:

  • Brindar seguridad a los bienes y personas dentro de un espacio físico determinado.
  • Hacer seguimiento de las actividades desarrolladas por parte los trabajadores y clientes de la AFESE, principalmente con relación a los servicios que la empresa presta a los clientes.

9. EFECTO DE SUMINISTRAR DATOS PERSONALES ERRÓNEOS

La entrega de datos erróneos, inexactos o desactualizados por parte de los titulares, afecta la calidad de los servicios y productos de la AFESE, de igual manera puede afectar la ejecución de ciertas finalidades descritas en esta Política.

El Titular está obligado a proporcionar a la AFESE datos personales verdaderos, exactos, completos y actualizados. El Titular será responsable de la entrega de datos personales falsos o inexactos que proporcione de forma voluntaria y de los daños y perjuicios, directos o indirectos comprobables que esto pudiera llegar a causar a la AFESE.

10. CANALES Y MECANISMOS DE OBTENCIÓN DEL CONSENTIMIENTO

10.1 Canales de Obtención del Consentimiento

El titular puede autorizar a la AFESE que ésta realice el tratamiento de sus datos personales a través de diferentes medios, entre ellos se encuentran los siguientes:

  • Documentos físicos;
  • Documentos Electrónicos;
  • Mensaje de datos;
  • Internet, Sitios Web;

El consentimiento será solicitado por la AFESE de manera previa al tratamiento de los datos personales.

10.2 Mecanismos de Obtención del Consentimiento

La AFESE, sin perjuicio de otros medios existentes, puede obtener el consentimiento para tratamiento de datos personales a través de los siguientes mecanismos:

  • Virtual: Mecanismo a través del cual, la AFESE, utilizando medios tecnológicos (página web, correo electrónico, aplicaciones, cuentas oficiales en redes sociales y whatsApp), recolecta datos personales, de acuerdo con los formatos establecidos.
  • Escrito: Es el medio a través del cual, de manera física, la AFESE, realiza la recolección de datos personales, mediante la información suministrada en documentos

11. DERECHOS DE LOS TITULARES DE DATOS PERSONALES Y PROCEDIMIENTO APLICABLE.

Todo titular de datos personales tiene los siguientes derechos frente a la AFESE:

  • Ser Informado: Recibir datos personales sobre aspectos como: responsable de los datos, los fines del tratamiento de los datos, la existencia de bases de datos en donde conste su información, la posibilidad de revocar el consentimiento para el tratamiento de los datos y sus excepciones, la manera y medios de hacer efectivos sus derechos. Esta información deberá ser comunicada al titular de datos personales de forma previa a la recolección del dato.
  • Acceder::El titular puede acceder a sus datos presentados para su tratamiento sin necesidad de tener que presentar ningún tipo de justificación para el efecto. Toda solicitud será respondida por la AFESE dentro de los quince (15) días siguientes a su presentación a través de los canales que se mencionan en esta política de protección de datos personales. El acceso está permitido solamente a los titulares de datos personales que correspondan a personas naturales, previa acreditación de su identidad como titular, legitimidad, poniendo a su disposición, sin costo, de manera pormenorizada y detallada, los respectivos datos personales tratados, a través de cualquier medio de comunicación, incluyendo los electrónicos que permitan el acceso directo del titular.
  • Rectificar y actualizar:Todo titular de datos personales tiene frente a la AFESE la posibilidad de solicitar la corrección o actualización de su información con respecto a datos inexactos y/o incompletos y presentar reclamos. De no ser atendido a dicho requerimiento el titular podrá acudir a la autoridad de protección de datos personales. Lo anterior, siempre y cuando, no se trate de datos contenidos en las fuentes accesibles al público. Al respecto, se tendrá en cuenta lo siguiente: 1. En las solicitudes de rectificación y actualización de datos personales, debe indicar las correcciones a realizar y aportar la documentación que avale su petición; 2. La AFESE tiene plena libertad de habilitar mecanismos que faciliten el ejercicio de este derecho.
  • Eliminar: El titular tiene el derecho en todo momento a solicitar a la AFESE la supresión de sus datos personales, siempre y cuando, no lo impida una disposición legal, mantenga una relación contractual con la AFESE o el tratamiento no sea necesario o pertinente para el cumplimiento de la finalidad de la que se trate a criterio de la AFESE La supresión de los datos se puede realizar mediante la implementación de métodos que hagan ilegibles o irreconocibles los datos personales, sin embargo, se podrán mantener en archivos históricos o estadísticos, principalmente cuando esa información deba ser mantenida para el cumplimiento de obligaciones emanadas de la ley comercial, laboral o tributaria o tenga que mantenerse a disposición de las autoridades.
  • Oponerse:El titular puede oponerse o negarse al tratamiento de sus datos personales cuando los mismos sean utilizados para la realización de actividades de mercadotecnia por parte de la AFESE, la oposición no afecte derechos y libertades de terceros. Además, no deberá existir para la AFESE una obligación legal o una situación que se fundamente en el interés legítimo de la AFESE para realizar el tratamiento de los datos. Los derechos de rectificación, actualización, eliminación, oposición, anulación y portabilidad de los datos personales no podrán ser ejercidos cuando se presenten los casos establecidos en el artículo 18 de la Ley Orgánica de Protección de Datos Personales, en particular cuando los datos sean necesarios para el cumplimiento de una obligación legal o contractual de la AFESE, cuando el tratamiento de los datos sea necesario para manutención de archivos históricos o estadísticos y/o cuando los datos sean necesarios para el cumplimiento o posible solicitud por orden judicial, resolución o mandato motivado de autoridad competente.
  • Portarse:El titular tiene derecho a la portabilidad de sus datos personales desde la AFESE a otro responsable del tratamiento. Para que proceda este derecho es necesario que se produzca al menos una de las siguientes condiciones: 1. Que la portabilidad sea técnicamente posible, caso contrario los datos deberán ser transmitidos directamente al titular. 2. Que el tratamiento se realice por medios automatizados 3. Que se trate de un volumen relevante de datos personales. 4. Que el tratamiento sea necesario para el cumplimiento de obligaciones y el ejercicio de derechos de la AFESE, o el titular en el ámbito del derecho laboral y seguridad social.

En caso de que la AFESE actúe como encargado del tratamiento de datos personales, el titular debe realizar la petición de acceso, al responsable de tratamiento de datos personales, conforme lo establecido en la Ley Aplicable.

12. EJERCICIO DE LOS DERECHOS DE LOS TITULARES DE INFORMACIÓN PERSONAL.

La AFESE garantiza que el ejercicio de los derechos fundamentales de los titulares de datos personales, se puedan ejercer conforme con el marco legal vigente en materia de protección de datos y a lo estipulado en la presente Política.

El titular de datos personales que desee ejercer sus derechos puede ponerse en contacto a través de los canales que hemos dispuesto para tal fin, o al correo electrónico datospersonales@afese.com.

El requerimiento, consulta o reclamo deberá ir dirigido a la AFESE e incluir en el “asunto” de su comunicación el término “CONSULTA O RECLAMO DE DATOS PERSONALES”

Toda solicitud de consulta o reclamación deberá contener como mínimo la siguiente información:

  • Nombres y apellidos del Titular y/o su representante y/o causahabientes;
  • Lo que se pretende consultar o reclamar;
  • Dirección electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes;
  • Número de identificación correspondiente.

Los derechos de consulta y reclamo podrán ser ejercidos de la siguiente forma:

  • A nombre propio: Puede ejercer su derecho directamente realizando la consulta o reclamo en relación con los datos almacenados en nuestras bases de datos y/o archivos.
  • A través de representante: Puede ejercer su derecho a través de apoderado. Para estos efectos, debe adjuntar el poder emitido mediante escritura pública y debidamente apostillado o legalizado en el consulado del Ecuador, en caso que haya sido emitido en el extranjero, como adjunto a la solicitud. Si se llegare a presentar la solicitud por parte de una persona que no fuese el titular de la información personal, sin cumplir con la presentación del documento idóneo que sustente la representación, ésta se tendrá como no presentada y no se dará respuesta a dicho requerimiento.
  • Ejercicio del derecho de menores de edad: Los menores de edad deberán ejercer su derecho de consulta o reclamo de datos personales a través de quien acredite su representación legal mediante la documentación correspondiente.

13. DEBERES DE LA AFESE FRENTE AL TRATAMIENTO DE DATOS PERSONALES COMO RESPONSABLE.

La AFESE como responsable del tratamiento de datos personales, cumple los deberes y obligaciones previstas en la Ley Aplicable, a saber:

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos.
  • Establecer los mecanismos necesarios para garantizar y demostrar que el tratamiento de datos personales se ha efectuado con apego a las normas vigentes.
  • Implementar mecanismos de evaluación y valoración de la eficiencia y eficacia de los mecanismos implementados. Para el efecto la AFESE realizará, cuando lo requiera, una auditoría sobre los procesos que tiene relación con datos personales con el fin de verificar riesgos que se puedan presentar e implementar los controles necesarios.
  • Desarrollar una política de protección de datos, la cual se publica en la página web de la AFESE para el conocimiento del público en general.
  • Realizar y permitir auditorías internas en materia de protección de datos u ordenadas por la Autoridad de Protección de Datos.
  • Cumplir con las demás obligaciones que sean instituidas en la Ley Orgánica de Protección de Datos Personales y su reglamento, así como las regulaciones emitidas por parte de la autoridad de protección de datos personales.

14. TRATAMIENTO E INTERÉS LEGÍTIMO

14.1 Tratamiento legítimo

El tratamiento de datos personales por parte de la AFESE es legítimo y lícito cuando se cumple una de las siguientes condiciones:

  • a) Por consentimiento del titular para una o varias finalidades específicas.
  • b) En cumplimiento de una obligación legal.
  • c) Por orden judicial.
  • d) En cumplimiento de una obligación realizadas en interés público, sujeto al cumplimiento de los estándares internacionales de derechos humanos aplicables a la materia, principios de la Ley Orgánica de Protección de Datos Personales, y criterios de legalidad, proporcionalidad y necesidad.
  • e) Para la ejecución de medidas precontractuales por pedido del titular o par el cumplimiento de obligaciones contractuales.
  • f) Para proteger intereses vitales del titular o de otra persona natural.
  • g) Para satisfacer un interés legítimo.

14.2 Interés Legítimo

Cuando el tratamiento de datos personales tiene como fundamento un interés legítimo por parte de la AFESE, se sujetará a las siguientes condiciones:

  • a) Pueden ser tratados aquellos que sean estrictamente necesarios para la realización de la finalidad.
  • b) Se debe garantizar al titular la transparencia del tratamiento.
  • c) La Autoridad de Protección de Datos, puede requerir a la empresa un informe a fin de verificar si no hay amenazas concretas a las expectativas legítimas de los titulares y sus derechos.

15. REVOCATORIA DEL CONSENTIMIENTO

Los Titulares de los datos personales pueden en cualquier momento revocar su consentimiento para el tratamiento de los datos personales proporcionado a la AFESE, siempre y cuando dicha conducta no contravenga una disposición del marco normativo o contrato vigente.

La AFESE garantiza al Titular el fácil acceso a estas solicitudes, estableciendo mecanismos eficientes para esta acción.

De realizarse la revocatoria del consentimiento para el tratamiento de datos personales, la AFESE cesará cualquier actividad de tratamiento de los datos suministrados por el Titular.

16.TRATAMIENTO DE DATOS SENSIBLES.

La AFESE, en calidad de responsable, trata datos personales sensibles para lo estrictamente necesario, y previa solicitud del consentimiento explícito a los titulares (o representantes legales, apoderados) a quienes informándoles sobre la finalidad exclusiva para su tratamiento.

17. TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES.

La AFESE como responsable, trata los datos personales de menores de quince años siempre y cuando se cuente con la autorización de su representante legal

18. MEDIDAS DE SEGURIDAD

La AFESE se obligada a cumplir con la normativa aplicable en materia de medidas de seguridad sobre los datos personales. Adicionalmente, utilizará los estándares de la industria entre materia de protección de la confidencialidad de los datos personales, incluyendo, en otras medidas, cortafuegos (“firewalls”) y Secure Socket Layers (“SSL”). La AFESE considera los datos personales como un activo que debe ser protegido de cualquier pérdida o acceso no autorizado. A tal fin, la AFESE emplea diversas técnicas de seguridad para proteger tales datos de accesos no autorizados por titulares de los datos de dentro o fuera de la compañía. Sin perjuicio de lo expuesto, considerando que internet es un sistema abierto, de acceso público, la AFESE no puede garantizar que terceros no autorizados no puedan eventualmente superar las medidas de seguridad y utilizar los datos personales de forma indebida.

La AFESE no se hace responsable por interceptaciones ilegales o violación de sus sistemas o bases de datos por parte de personas no autorizadas. La AFESE, tampoco se hace responsable por la indebida utilización de la información obtenida por esos medios.

19. TRANSFERENCIA DE DATOS

La AFESE podrá transferir o comunicar los datos personales de los titulares a terceros, cuando se realice para el cumplimiento de fines directamente relacionados con las funciones legítimas de la AFESE y del destinatario, cuando la transferencia se encuentre configurada dentro de una de las causales de legitimidad establecidas en la Ley Aplicable o se cuente, además, con el consentimiento del titular.

La AFESE, exigirá a los terceros a quienes se transfieran los datos personales, el cumplimiento de estándares adecuados de confidencialidad, protección y seguridad de estos.

20.VIGENCIA DE LAS BASES DE DATOS.

La AFESE, tratará los datos personales del Titular durante el tiempo necesario para cumplir con las finalidades autorizadas por este. No obstante, la AFESE conservará los datos personales cuando así se requiera para el cumplimiento de una obligación legal, contractual o conforme la Ley Aplicable.

21. RESPUESTA A VIOLACIONES DE SEGURIDAD DE DATOS

Cuando la AFESE tenga conocimiento de una violación de seguridad de datos personales tanto presunta como real, deberá realizar una investigación interna y tomar las medidas correctivas adecuadas a tiempo. Cuando exista un riesgo para los derechos y las libertades de los interesados, la AFESE notificará a la Autoridad de Protección de Datos Personales dentro un plazo máximo de 5 días desde que tuvo conocimiento de la vulneración. De igual forma, notificará según corresponda a los titulares y responsables de los datos personales según la normativa vigente.

22. AUDITORÍA Y RESPONSABILIDAD PROACTIVA

La AFESE cuenta con mecanismos para la protección de los datos personales de los Titulares. A más de esta Política, la AFESE a su criterio podrá implementar: estándares, prácticas y esquemas de autorregulación, códigos de protección, sistemas de certificación, sellos de protección de datos personales o cualquier otro mecanismo que se determine adecuado para la protección de los datos personales, acorde al objeto social.

En calidad de encargado del tratamiento de datos personales, la AFESE, evaluará y revisará los mecanismos que haya implementado para cumplir con el principio de responsabilidad, de forma continua y permanente.

23. REGISTRO NACIONAL DE BASE DE DATOS

Acorde con las disposiciones establecidas en Ley Orgánica de Protección de Datos Personales, así como las directrices impartidas por la Superintendencia de Protección de Datos Personales, la AFESE registrará las Bases de Datos sobre las cuales realice tratamiento

24. CAMBIOS EN LA PRESENTE POLÍTICA

La AFESE puede modificar la presente Política cuando sea necesario, para lo cual informará a través de su sitio web www.afese.net.