POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

DESCRIPCIÓN GENERAL

La Ley de Datos Personales es un conjunto de reglas y regulaciones diseñadas para proteger la privacidad y seguridad de la información personal de un individuo. Estas leyes determinan las reglas para la recopilación, el almacenamiento, el uso y la divulgación de información personal y los derechos de las personas con respecto a su información personal. En general, las leyes de protección de datos requieren que las empresas y organizaciones obtengan el consentimiento de las personas antes de recopilar y utilizar información personal y que tomen medidas para proteger la seguridad de esa información.

Actualmente estamos sujetos a la Ley de Protección de Datos Personales publicada en el Registro Oficial No. 459 del 26 de mayo de 2021.

ALCANCE

La política de Protección de Datos Personales se aplica a todos los titulares de datos personales (socios y/o clientes, proveedores y funcionarios) y sistemas de información que contengan datos personales, así como documentos o elementos físicos que sean objeto de tratamiento por parte de la Cooperativa COOPCENTRO Ltda. (en adelante, “LA COOPERATIVA”), como responsable del tratamiento de datos personales.

TÉRMINOS Y DEFINICIONES

Dato: Es la representación simbólica (numérica, alfabética, gráfica, audiovisual, etc.) de una porción de la realidad. Un dato por sí mismo no constituye información.

Dato Personal: es toda información que identifica o hace identificable a una persona natural, directa o indirectamente.

Se consideran datos personales:

• Nombres y Apellidos
• Cédula de ciudadanía
• Fecha de nacimiento
• Lugar de nacimiento
• Estado civil
• Tipo de sangre
• Números telefónicos
• Correo electrónico
• Dirección domicilia
• Información crediticia
• Etnia
• Identidad de género
• Identidad cultural
• Religión
• Ideología
• Filiación política
• Pasado judicial
• Condición migratoria
• Orientación sexual
• Salud (física, mental)
• Datos biométricos (imágenes faciales, huellas dactilares)
• Datos genéticos.

Datos Sensibles: son datos personales cuyo tratamiento indebido puede dar origen a discriminación, atente los derechos y libertades fundamentales.

 

Ejemplos: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud (física, mental), datos biométricos (imágenes faciales, huellas dactilares), datos genéticos.

Tratamiento de los datos personales: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizados o no automatizado.

Dato Personal Registrable: Son los datos personales que por disposición de la ley se encuentra contenido en registros públicos, como por ejemplo bases de datos públicas como del Servicio de Rentas Internas, de la Dirección Nacional de Registros Públicos, entre otros.

Anonimización: Es la aplicación de medidas dirigidas a impedir la identificación o reidentificación de una persona natural, sin esfuerzos desproporcionados.

Seudonimización:
Es el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un titular sin utilizar información adicional.

Consentimiento: Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable el tratamiento de sus datos para llevar a cabo el Tratamiento de Datos Personales.

Base de Datos:
Conjunto organizado de datos personales que sea objeto de tratamiento.

Socios:
Persona natural o jurídica con la que LA COOPERATIVA tiene una relación comercial de productos o servicios.

Reclamo:
Solicitud del titular para corregir, actualizar o suprimir sus datos personales o para revocar el consentimiento.

Transferencia:
La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Ecuador, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Enmascaramiento de datos:
Es el proceso mediante el cual se cambian ciertos elementos de los datos de un almacén de datos, cambiando su información, pero consiguiendo que la estructura permanezca similar, de forma que la información sensible quede protegida.

Destinatario:
Persona natural o jurídica que ha sido comunicada con datos personales.

ACTORES

¿QUIÉNES SON?

1. 1. Titulares:
      Son los dueños de los datos personales.
   2. Responsable del tratamiento de datos personales:
      Persona natural o jurídica, pública o privada, autoridad pública u otro organismo que decide sobre la finalidad y el tratamiento de los datos personales
   3. Encargado del tratamiento de datos personales:
      Persona natural o jurídica, pública o privada, autoridad pública u otro organismo trata datos personales a nombre de un responsable.
   4. Delegado de protección de datos:
      Persona natural encargada de informar al responsable o al encargado de sus obligaciones legales, punto de contacto con el regulador.
   5. Autoridad:
      Es el ente regulador o entidad de control responsable de hacer cumplir la LOPDP.

¿CUÁLES SON SUS DEBERES DEL RESPONSABLE?

1. 1. 1. Tratar datos personales en estricto apego a los principios y derechos desarrollados en la presente política, en sus procedimientos, en directrices, lineamientos y regulaciones.
      2. Aplicar e implementar requisitos y herramientas administrativas, técnicas, físicas, organizativas y jurídicas apropiadas, a fin de garantizar y demostrar que el tratamiento de datos personales se ha realizado conforme a lo previsto en la presente política, en sus procedimientos, en directrices, lineamientos y regulaciones.
      3. Aplicar e implementar procesos de verificación, evaluación, valoración periódica de la eficiencia, eficacia y efectividad de los requisitos y herramientas administrativas, técnicas, físicas, organizativas y jurídicas implementadas.
      4. Utilizar metodologías de análisis y gestión de riesgos basadas en la normativa de la SEPS.
      5. Realizar evaluaciones de adecuación al nivel de seguridad previas al tratamiento de datos personales.
      6. Tomar medidas tecnológicas, físicas, administrativas, organizativas y jurídicas necesarias para prevenir, impedir, reducir, mitigar y controlar los riesgos y las vulneraciones identificadas.
      7. Notificar al ente regulador de Protección de Datos Personales y al titular de los datos acerca de violaciones a las seguridades implementadas para el tratamiento de datos personales una vez que haya sido analizas por el DPO.
      8. Implementar la protección de datos personales desde el diseño y por
         defecto.
      9. Suscribir contratos de confidencialidad y manejo adecuado de datos personales con el proveedor y el personal a cargo del tratamiento de datos personales o que tenga conocimiento de los datos personales.
      10. Asegurar que el proveedor del tratamiento de datos personales ofrezca mecanismos suficientes para garantizar el derecho a la protección de datos personales conforme a lo establecido en la presente política y las mejores prácticas a nivel nacional o internacional.
      11. Registrar y mantener actualizado el Registro Nacional de Protección de Datos Personales.
      12. Designar al Delegado de Protección de Datos Personales, en los casos que corresponda.
      13. Permitir y contribuir a la realización de auditorías internas y externas.

Del delegado de protección de datos personales:

1. 1. Asesorar al responsable, al personal del responsable y al proveedor del tratamiento de datos personales, sobre las disposiciones contenidas en esta política y sus procedimientos.
   2. Supervisar el cumplimiento de las disposiciones contenidas en estas políticas y sus procedimientos.
   3. Asesorar en el análisis de riesgo, evaluación de impacto y evaluación de medidas de seguridad, y supervisar su aplicación.
   4. Cooperar con la Autoridad de Protección de Datos Personales y actuar como punto de contacto con dicha entidad, con relación a las cuestiones referentes al tratamiento de datos personales.

IDENTIFICACIÓN DEL RESPONSABLE

Responsable: COOP CENTRO Cooperativa de Ahorro y Crédito Ltda., entidad con domicilio en la ciudad de Quito con su oficina matriz en la calle Toribio Montes N29-107 y Cristóbal de Acuña – Ecuador.

Correo electrónico:
protecciondatospersonales@coopcentro.fin.ec</a >

Teléfonos: (02) 2520 644 / 2502 123 / 2558 135 / 2566 004 / 2541 477

PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

Para el tratamiento de los datos personales, LA COOPERATIVA aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:

1. Juridicidad:
   Los datos personales deben tratarse con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución, los instrumentos internacionales, la presente Ley, su Reglamento y la demás normativa y jurisprudencia aplicable.
2. Lealtad:
   El tratamiento de datos personales deberá ser leal, por lo que para los titulares debe quedar claro que se están recogiendo, utilizando, consultando o tratando de otra manera, datos personales que les conciernen, así como las formas en que dichos datos son o serán tratados.
3. En ningún caso los datos personales podrán ser tratados a través de medios o para fines, ilícitos o desleales.
4. Transparencia:
   El tratamiento de datos personales deberá ser transparente, por lo que toda información o comunicación relativa a este tratamiento deberá ser fácilmente accesible y fácil de entender y se deberá utilizar un lenguaje sencillo y claro.
5. Finalidad:
   La finalidad del tratamiento deberá ser determinada, explícita, legítima y comunicadas al titular, no podrán tratarse datos personales con fines distintos para los cuales fueron recopilados, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en esta ley.
6. Pertinencia y minimización de datos personales: Los datos personales deben ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.
7. Proporcionalidad del tratamiento: El tratamiento debe ser adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades para las cuales hayan sido recogidos o a la naturaleza misma, de las categorías especiales de datos.
8. Confidencialidad: El tratamiento de datos personales debe concebirse sobre la base del debido sigilo y secreto. Todos los funcionarios que trabajen en LA COOPERATIVA están obligados a guardar reserva sobre la información personal a la que tengan acceso con ocasión de su trabajo en LA COOPERATIVA.
9. Calidad y exactitud: Los datos personales que sean objeto de tratamiento deben ser exactos, íntegros, precisos, completos, comprobables, claros y de ser el caso, ¡debidamente actualizados; de tal forma que no se altere su veracidad. Se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
10. Seguridad de datos personales: Los Datos Personales sujetos a Tratamiento se manejarán adoptando todas las medidas de seguridad, entendiéndose por tales las aceptadas por el estado de la técnica, sean estas organizativas, técnicas o de cualquier otra índole, para proteger los datos personales, frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto.

TRATAMIENTO Y FINALIDADES

FINALIDADES GENERALES PARA EL TRATAMIENTO DE DATOS PERSONALES

1. 1. 1. Registrar los datos personales en los sistemas de información de LA COOPERATIVA y en sus bases de datos para efectos propios del giro de negocio de LA COOPERATIVA
      2. Dar gestión a los requerimientos de los titulares y respuesta a las entidades de control
      3. Realizar estudios y análisis del impacto, percepción, calidad de los productos, servicios y atención de LA COOPERATIVA
      4. Dar continuidad a la relación comercial actual con los socios y/o clientes mediante comunicaciones que permitan ampliar la información de productos y servicios, propios del giro del negocio de LA COOPERATIVA.
      5. Transferir la información recolectada a distintas áreas de LA COOPERATIVA, para el desarrollo de sus operaciones (servicio al cliente, contabilidad, entre otros);
      6. Cualquier otra actividad dentro del giro de negocio de LA COOPERATIVA.
      7. Controlar la seguridad física de los visitantes y colaboradores en las oficinas de LA COOPERATIVA y establecer medidas de seguridad, incluyendo el establecimiento de zonas de video vigilancia.

RESPECTO A LOS DATOS PERSONALES DE SOCIOS Y/O CLIENTES

1. 1. 1. Los datos personales de los socios y/o clientes tienen como finalidad cumplir lo estipulado en el contrato de servicios contraídas por LA COOPERATIVA.
      2. Para la determinación de obligaciones pendientes, la consulta de información financiera e historia crediticia y el reporte en los diferentes buros crediticios.
      3. Capacitar a los socios y/o cliente, colaboradores y proveedores en aspectos básicos de gestión de los servicios ofrecidos por LA COOPERATIVA;
      4. Enviar información sobre cambios en las condiciones de los servicios ofrecidos por LA COOPERATIVA;
      5. Enviar información publicitaria relacionadas con los productos y servicios que ofrece LA COOPERATIVA.
      6. Para mejorar y desarrollar productos y servicios.
      7. Informar a socios y/o clientes, colaboradores y proveedores el interés de LA COOPERATIVA para precautelar los datos personales, proveyendo información del punto de contacto del Delegado de Protección de datos personales.
      8. Controlar el acceso a las oficinas y dependencias de LA COOPERATIVA y establecer medidas de seguridad, incluyendo la videovigilancia.

RESPECTO A LOS DATOS PERSONALES DE COLABORADORES

1. 1. 1. Gestionar los procesos de selección y vinculación de personal, incluyendo la prospección de los candidatos y la verificación de referencias laborales y personales provistas.
      2. Desarrollar las actividades inherentes de la gestión de Talento Humanos dentro de LA COOPERATIVA (pago de sueldos, afiliaciones, entidades de control, prestaciones sociales de conformidad con la ley entre otras)
      3. Contratar beneficios laborales con terceros (seguros de vida, seguro médico, entre otros)

RESPECTO A LOS DATOS PERSONALES DE PROVEEDORES

1. 1. Para incluirlos en el sistema de calificación de proveedores de LA COOPERATIVA
   2. Para invitarlos a participar en licitaciones
   3. Para la evaluación del cumplimiento de sus obligaciones
   4. Para realizar contratos y pagos

DERECHOS DE LOS TITULARES

Los Socios y/o Clientes, colaboradores y proveedores cuyos datos personales sean objeto de Tratamiento por parte de LA COOPERATIVA, tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento:

1. A la información: El titular de los datos personales tiene el derecho a estar informado basado en los principios de lealtad y transparencia.
2. De acceso: El titular tiene derecho a conocer y obtener del responsable del tratamiento todos sus datos personales de forma gratuita y sin justificación.
3. De rectificación y actualización: El titular tiene derecho a solicitar al responsable del tratamiento la corrección y actualización de sus datos personales inexactos o incompletos.
4. De eliminación: El titular tiene derecho a solicitar al responsable de datos que suprima sus datos personales.
   El responsable del tratamiento de datos personales implementará métodos y técnicas destinados a borrar, hacer ilegibles o inidentificables los datos personales de forma definitiva y segura.
5. De oposición: El titular tiene derecho a denegar u oponerse al tratamiento de sus datos personales.

   En tales casos, el responsable del tratamiento dejará de tratar los datos personales, salvo que acredite motivos legítimos e imperiosos para el tratamiento que sean más importantes que los intereses, derechos y libertades del titular, o para la formulación, el ejercicio o la defensa de reclamaciones.

6. A la portabilidad: El titular tiene derecho a recibir sus datos personales del responsable del tratamiento en un formato compatible, actualizado, estructurado, común, ínter-operable y de lectura mecánica y a conservar sus características o transferirlos a otros responsables del tratamiento.
7. A la suspensión del tratamiento: El titular tendrá derecho a solicitar al responsable del tratamiento la suspensión del tratamiento de los datos. Si el responsable o encargado del tratamiento de datos personales se negara y el titular puede reclamar ante la Autoridad de Protección de Datos Personales, la suspensión se prorrogará hasta la finalización del procedimiento administrativo.
8. 
   A no ser objeto de una decisión basada única o parcialmente en valoración automatizada:</strong >
   El titular tiene derecho a no tomar decisiones que se basen total o parcialmente en los resultados de la evaluación de procesos automatizados (incluida la elaboración de perfiles) que le generen consecuencias jurídicas o vulneren sus derechos y libertades fundamentales.
9. 
   De niñas, niños y adolescentes a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas:</strong >
   No se podrán tratar datos sensibles o datos sobre niñas, niños y jóvenes, salvo que el titular o su representante legal lo haya autorizado expresamente; o, si dicho tratamiento está dirigido a la protección de intereses públicos fundamentales, este interés se evalúa en relación con los estándares internacionales de derechos humanos y cumple al menos con los criterios de legalidad, proporcionalidad y necesidad, así como incluye garantías para la protección de los derechos fundamentales de las partes interesadas.
10. De consulta: De acuerdo con esta ley, las personas tienen derecho a la consulta pública gratuita en el registro nacional de datos personales

DEBERES DE LA COOPERATIVA

LA COOPERATIVA sólo utilizará los datos personales recabados para fines debidamente autorizados acorde a los consentimientos otorgados por los socios y/o clientes y de conformidad con las leyes y reglamentos vigentes de la Ley de Protección de Datos Personales

RESPONSABLES DE LA IMPLEMENTACIÓN

El Delegado de Protección de Datos Personales, es el responsable del cumplimiento de la Protección de Datos Personales dentro de LA COOPERATIVA y por ende de la mejora continua, actualización e implementación, capacitación y cumplimiento de esta política.

Dará atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar, suprimir el dato y revocar la autorización.

La atención a lo anterior se dará mediante las siguientes vías:

• En oficina: Toribio Montes N29-107 y Cristóbal de Acuña.
• Correo electrónico:
  protecciondatospersonales@coopcentro.fin.ec</a >
  
• Teléfonos: (02) 2520 644 / 2502 123 / 2558 135 / 2566 004 / 2541 477
• Portal:
  https://www.coopcentro.fin.ec/</a >

CONSENTIMIENTO

LA COOPERATIVA solicitará el consentimiento específico, informado e inequívoco a los titulares de los datos personales sobre los que requiera realizar el Tratamiento.

Los titulares son:

• Socios y/o clientes
• Empleados
• Administradores
• Colaboradores
• Postulantes

LA COOPERATIVA, ha dispuesto los siguientes mecanismos para su recolección tales como:

1. Por escrito, mediante el formato de consentimiento que debe ser firmado por el titular.
2. Mediante la página web de LA COOPERATIVA, que permita al titular dar el consentimiento de forma digital.
3. Mediante la aplicación móvil
4. Correo electrónico, enviando el consentimiento firmado como anexo
5. Verbal a través de una grabación telefónica en el call center.

TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES

LA COOPERATIVA realizará el tratamiento conforme a los datos personales de niños, niñas y jóvenes, siempre que dicho tratamiento proteja y garantice el respeto a los derechos fundamentales y se obtenga el consentimiento de uno de los padres o representante legal.

ATENCIÓN DE SOLICITUDES Y RECLAMOS DE TITUALRES

El método que ha tomado LA COOPERATIVA para asegurar el cumplimiento de estos derechos es a través de la presentación de la solicitud respectiva en los casos que amerite y son:

1. De forma presencial con la entrega de la solicitud (formulario) dirigido al Delegado de Protección de Datos Personales.

Estos canales podrán ser utilizados por los Titulares de datos personales, o terceros autorizados por el Titular para actuar en su nombre, con el objeto de ejercer sus derechos.

Atención con solicitud

Los requerimientos de parte del titular que necesita la presentación de una solicitud para ejercer sus derechos son los siguientes:

1. Información
2. Acceso
3. Rectificación y actualización
4. Eliminación
5. Portabilidad
6. Suspensión del Tratamiento
7. Oposición

RECOPLICACIÓN DE DATOS

OBTENCIÓN DE DATOS PERSONALES

La recopilación de información de socios/clientes se lleva a cabo a través de los procesos productivos de LA COOPERATIVA los cuales son:

1. Captaciones
2. Colocaciones
3. Recuperación

Para el caso de datos personales de los colaboradores se lo hace por el proceso de TTHH.

SEGURIDAD DE LOS DATOS PERSONALES

LA COOPERATIVA, proporcionará las medidas técnicas, tecnológicas, operativas, legales y administrativas que sean necesarias para proteger los datos personales de sus socios, colaboradores y proveedores y evitar que los mismos sean adulterados, perdidos, divulgados, expuestos a no autorizados.

La obligación y responsabilidad de LA COOPERATIVA se limita a disponer de los medios adecuados para este fin.

LA COOPERATIVA exigirá a los proveedores de servicios actuales y futuros, como encargados de los datos personales de sus socios o colaboradores, la adopción y cumplimiento de la protección de los datos personales

TRANSFERENCIA, TRANSIMISIÓN DE DATOS PERSONALES

LA COOPERATIVA podrá entregar los datos personales a terceros no vinculados a LA COOPERATIVA cuando se trate de proveedores en ejecución de contratos para el desarrollo de las actividades propias del giro de negocio de LA COOPERATIVA

Cuando LA COOPERATIVA desee enviar o transmitir datos a uno o varios encargados ubicados dentro o fuera del territorio ecuatoriano, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales donde se especifique claramente los alcances y finalidades del tratamiento, actividades y obligaciones del encargado, entre otros.