Bienvenidas y bienvenidos a la plataforma SEREMOS. Aquí encontrarán espacios de articulación de acciones para la implementación de las Recomendaciones de la Comisión de la Verdad y la apropiación de su Legado.
POLÍTICA PARTICULAR: PRIVACIDAD DE DATOS
PRIVACIDAD DE DATOS
POLÍTICA PARTICULAR
CÓDIGO: TIP-PP Privacidad de Datos
Página 1|9
POLÍTICA PARTICULAR: PRIVACIDAD DE DATOS
Nuestra Misión “SEREMOS es una Plataforma social y virtual para el encuentro de organizaciones que promueven acciones de movilización alrededor del Legado de la Comisión de la Verdad, y la implementación de sus recomendaciones.
Un espacio de pensamiento y construcción colectiva para la transformación social y política, a través de la generación de acuerdos para la convivencia.
Una apuesta por la construcción de una nación en paz.”.
ÍNDICE
1. TIPO DE DOCUMENTO
POLITICA PARTICULAR derivada de TIP - PG Seguridad de la Información.
2. CONTEXTO
Las tendencias tecnológicas marcadas por el internet de las cosas, la inteligencia artificial, la robotización y la analítica de grandes datos, las cadenas de bloques, entre otras, están transformando los procesos económicos, sociales y políticos. En esta nueva realidad de convergencia del mundo físico y el mundo digital configurándose en un ecosistema cuya dinámica y efectos económicos y sociales no están plenamente determinados.
En este sentido, es un camino aún abierto donde se encuentran elementos habilitantes con capacidad de generar un nuevo horizonte en los modelos de negocios, servicios y productos 2
personalizados y modelos de participación. Asimismo, hay impactos inesperados en términos de vigilancia, privacidad y exclusión por el uso a gran escala de estas tecnologías.
Es así que, además de hacer uso de la tecnología desde Seremos tenemos una fuerte apuesta a lograr una Internet más segura contra las invasiones ilegítimas a la privacidad, como a las legítimas sin garantías. En este marco, la decisión de avanzar en la elaboración de una política de privacidad que genere una completa congruencia entre nuestra acción externa y nuestras prácticas internas. O
3. OBJETIVO
BJETIVO
Esta política tiene como objetivo incorporar estándares y buenas prácticas para dar un marco al uso de los datos personales de todas las personas vinculadas al ecosistema de Seremos, incorporando conceptos y prácticas de las legislaciones de Latinoamérica y Europa que regulan esta materia.
Se busca proteger, preservar y administrar objetivamente la información de Seremos, frente a amenazas internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de las características de confidencialidad, integridad, disponibilidad, legalidad y no repudio de la información.
4. ALCANCE
Esta política aplica a la totalidad de los procesos vinculados a Seremos, a través de contratos o acuerdos con terceros y a todos/as los/as colaboradores/as de la organización, cualquiera sea su modalidad de vinculación.
5.DEFINICIONES Y ABREVIATURAS
Datos Personales: información de cualquier tipo referida a personas físicas o jurídicas que las identifique, como nombre, edad, estado civil, entre otros.
Datos personales sensibles: información de una persona física que permite la identificación del género, situación socioeconómica, visión política, religiosa, entre otros.
Base de Datos: conjunto ordenado de datos de cualquier naturaleza, cualquiera que sea la forma o modalidad de su creación o almacenamiento, que permite relacionar los datos entre sí, así como realizar cualquier tipo de tratamiento o transmisión de los mismos.
Almacenamiento de Datos: conservación o custodia de datos en una base de datos, establecida en cualquier medio provisto, incluyendo las plataformas gestionadas por Tecnología de la Información.
Titular de los datos: persona natural o jurídica a la que se refieren los datos.
Custodio de la base de datos: persona natural o jurídica, pública o privada, lucrativa o no, a quien le compete la custodia y conservación de la base de datos.
Responsable del tratamiento: persona que recabe o tenga acceso a los datos personales.
Transferencia de datos: dar a conocer, divulgar, comunicar, intercambiar y/o transmitir, de cualquier forma y por cualquier medio, de un punto a otro, sin fronteras
3
geográficas, los datos a personas naturales o jurídicas distintas al titular, sean determinadas o indeterminadas.
6. DESARROLLO
6.1 PRINCIPIOS
En las legislaciones de los países de la región y en la normativa europea se reconocen una serie de principios en el tratamiento y protección de los datos personales, a saber:
1. Principio de lealtad y legalidad: los tratamientos de datos personales se deberán realizar de manera leal, respetando tanto la realidad legislativa regional aplicable como los derechos y libertades de las personas.
2. Principio de finalidad: el tratamiento de datos personales deberá limitarse al cumplimiento de las finalidades determinadas, explícitas y legítimas. Aquel que tenga acceso a los datos se abstendrá de llevar a cabo tratamientos no compatibles con las finalidades para las que hubiese recabado la información personal, a menos que cuente con el consentimiento inequívoco del titular.
3. Principio de proporcionalidad: el tratamiento de datos personales deberá circunscribirse a aquéllos que resulten adecuados, relevantes y no excesivos en relación con las finalidades previstas.
4. Principio de calidad: el responsable del tratamiento deberá asegurar en todo momento que los datos de carácter personal sean exactos, así como que se mantengan tan completos y actualizados como sea necesario para el cumplimiento de las finalidades para las que sean tratados.
5. Principio del consentimiento: dado que el derecho a la protección de datos consiste en el poder de decisión y control que goza la persona sobre el tratamiento de sus datos de carácter personal, el consentimiento se sitúa como la manifestación de este poder decisorio y, por consecuencia, como causa principal legitimadora del tratamiento de los datos personales. Este consentimiento debe caracterizarse por ser previo, libre inequívoco, informado y, por último, puede ser revocado por el titular o su representante en cualquier momento, no pudiendo exigirse para esa revocación más requisitos que los que fueron necesarios para la previa prestación del consentimiento.
6. Principio de responsabilidad: el responsable del tratamiento deberá adoptar las medidas necesarias para cumplir con los principios y obligaciones establecidos
6.2 IMPLEMENTACIÓN
En cumplimiento a lo previsto por las leyes de privacidad y protección de datos, Seremos desarrolla la presente Política de Privacidad de Datos en los siguientes términos:
6.2.1 Detalle de Datos Personales
Para llevar a cabo la realización de nuestras actividades y objetivos de una manera eficiente y de acuerdo con las finalidades mencionadas anteriormente, Seremos podrá recabar los siguientes datos personales (esta lista no es restrictiva): 4
6.2.2 Responsable de los datos personales:
Corporación Viva la Ciudadania (VLC), declara ser responsable del tratamiento y protección de los datos personales y datos personales sensibles, para las finalidades indicadas en la presente. Seremos pone a disposición un correo electrónico que recibirá una persona asignada del equipo de Tecnología de la Información como medio de contacto sobre cualquier tema relacionado a la presente Política de Privacidad.
6.2.3 Tratamiento de los Datos Personales
Los datos personales y personales sensibles recabados por Seremos serán tratados y resguardados con base en los principios que regulan el tratamiento y protección de los datos personales mencionados precedentemente.
6.2.4 Finalidad y Uso de los Datos Personales
Los datos recabados por Seremos son tratados en forma estrictamente confidencial, salvo la excepción de interpelación judicial, y con las medidas de seguridad necesarias para garantizar su protección, por lo que solicitaremos el consentimiento de las personas, con el objeto de utilizarlos para los siguientes fines:
Fines primarios:
Identificarlos como aliado, inversor, etc.
Contactarlos y enviarles información relevante sobre nuestras actividades. o responder a requerimientos de información, atención y actividades.
Fines secundarios:
Contactarlos y enviarles boletines de noticias, logros y eventos organizados por Seremos, o terceros que sean nuestros aliados o socios inversores.
Fines estadísticos, sin tratamiento de los datos personales.
6.3 FORMAS Y MEDIOS DE RECOLECCIÓN DE LOS DATOS PERSONALES 5
Los datos personales que Seremos podrá recabar y que son necesarios para mejorar las actividades que realizamos, o los que se deriven a estos, en forma física, telefónica o a través de Internet u otro medio electrónico, se recolectarán a través de las siguientes formas y medios:
directamente del titular de la información.
a través del llenado del formulario que se encuentra en nuestro sitio web o de alianzas vinculadas a nuestro trabajo
6.4 TRANSFERENCIA DE LOS DATOS PERSONALES
Seremos no intercambiará, compartirá, publicará, difundirá, cederá o venderá los datos personales, a terceros ajenos.
Seremos podrá transferir los datos personales sin su previo consentimiento, únicamente cuando se encuentre bajo las siguientes excepciones:
1. Por interpelación judicial, en cumplimiento de las condiciones legales requeridas cuando la transferencia sea necesaria o legalmente exigida por orden de juez competente o para el reconocimiento del ejercicio de defensa de un derecho dentro de un proceso judicial.
2. Cuando el receptor sean socios co-inversores de las alianzas vinculadas a nuestro trabajo, así como los consultores externos bajo el control común de Seremos, que opere bajo los mismos procesos y políticas internas o autoridades relacionadas para la gestión de su asunto.
Seremos se compromete a cumplir y respetar los principios legales de protección de datos personales cuando estos se transfieran, ya sea a personas físicas o morales (jurídicas)
6.5 MEDIOS PARA PROTEGER EL USO O DIVULGACIÓN DE LOS DATOS PERSONALES
Seremos implementará las medidas de seguridad, técnicas, administrativas y físicas necesarias para proteger los datos personales protegidos y evitar su daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado dentro de esta Política de Privacidad.
Únicamente el personal autorizado podrá participar en el tratamiento de los datos personales. El personal autorizado tiene prohibido permitir el acceso de personas no autorizadas y utilizar los datos personales para fines distintos a los establecidos en el presente Política de Privacidad.
La obligación de confidencialidad de las personas que participan en el tratamiento de los datos personales subsiste aun después de terminada la relación con Seremos. Se evitará la utilización de cuentas personales u otro tipo de plataformas digitales no aprobados por Seremos para la creación y recolección de datos protegidos.
Los usuarios de los sistemas de Seremos tienen la obligación de mantener estándares de seguridad en sus cuentas y equipos conectados a los servicios de Seremos, con la finalidad de mantener la información y bases de datos seguras.
6.6 COMUNICACIÓN DE POLITICA DE PRIVACIDAD 6
Dado el caso que una persona no esté de acuerdo en que los datos personales sean utilizados bajo los fines secundarios mencionados con anterioridad, enviarán un correo electrónico a info@seremos.co para el opt-out de la base de datos.
6.7 DERECHOS ARCO. Acceso-Rectificación-Cancelación-Oposición
Como titular de los datos personales objeto de la presente política, las personas tienen derecho a conocer qué datos personales almacenamos, para qué los utilizamos y las condiciones de uso que les damos. En este sentido, podrán ejercer los derechos de Acceso, Rectificación, Cancelación u Oposición (Derechos ARCO).
Asimismo, podrán revocar, en cualquier momento, el consentimiento que hayan otorgado y que fuere necesario para el tratamiento y uso de los datos personales, siempre y cuando no haya relación o vínculo vigente con Seremos. Lo podrá hacer en todo momento dirigiendo su solicitud al correo electrónico a info@seremos.co.
Para lo anterior, la persona titular de los datos personales deberá enviarnos un correo electrónico con un escrito informando de manera fehaciente y detallada los datos personales específicos a los que desea tener acceso, o que requiere le sean rectificados, cancelados, o así oponerse a su tratamiento.
La comunicación deberá contener la siguiente información:
nombre del titular y domicilio u otro medio para comunicarle la respuesta a su solicitud. o documentos que acrediten la identidad o, en su caso, la representación legal del titular. o descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos antes mencionados.
cualquier otro elemento o documento que facilite la localización de los datos personales.
Seremos se pondrá en contacto con la persona solicitante en un periodo máximo de treinta (30) días contados desde la fecha en que se recibió la solicitud de acceso, cancelación, rectificación u oposición, informando la decisión respectiva. En caso de que su solicitud sea procedente y legítima, los datos del titular serán eliminados de la base de datos de XXXXX XXXXX en un plazo de quince (15) días a partir de la decisión respectiva.
6.8 ESTÁNDARES INTERNACIONALES DE PROTECCIÓN DE DATOS
Con la finalidad de proteger los datos personales de la manera más adecuada posible, decidimos implementar algunas de las disposiciones del Reglamento General de Protección de Datos de la Unión Europea (RGDP), Reglamento 2016/679 del Parlamento Europeo.
En este sentido, adicionalmente los titulares de los datos personales poseen los siguientes derechos:
o Derecho de Portabilidad: este derecho permite a que en caso que quieran que los datos sean tratados por un tercero ajeno a Seremos, les facilitaremos la portabilidad de los datos al nuevo responsable. 7
o Derecho de Información: en caso que llegara a suceder una vulneración a los datos, Seremos les informará sobre dicha vulneración en un período de 10 días siguientes a que se tenga conocimiento de esta vulneración.
o Derecho de Supresión: podrán solicitar la supresión de los datos cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recopilados.
Las personas podrán ejercer estos derechos en todo momento dirigiendo su solicitud a Seremosbajo el mismo mecanismo de Derechos ARCO mencionado anteriormente.
Seremos conservará los datos personales de los usuarios para la realización de las finalidades para las que fueron recogidos y serán resguardados por tiempo indeterminado, mientras el titular de los datos no revoque los consentimientos otorgados, cumpliendo así con la política de prevención de blanqueo de capitales.
6.9 MODIFICACIONES EN LA POLÍTICA DE PRIVACIDAD
Seremos se reserva el derecho de enmendar o modificar la presente Política de Tecnología de la Información y Privacidad de datos como estime conveniente, por ejemplo, para cumplir con cambios a la legislación sobre protección de datos personales o cumplir con disposiciones internas.
Seremos pondrá a disposición la presente política, en los casos que se haya actualizado su contenido o cuando se requiere recabar consentimientos de uso de datos.
La versión actualizada del Aviso de Privacidad estará disponible al público a través de los siguientes medios:
Esta Política estará disponible en nuestro sitio web (http://www.XXXXX.net/) en el apartado de Aviso de Privacidad.
A través de la cuenta de correo electrónico que los titulares de los datos nos han proporcionado. .
7. RESPONSABILIDADES
Colaboradores
Utilizar únicamente las herramientas y software institucional aprobados por Seremos
Evitar la utilización de cuentas personales u otro tipo de plataformas digitales no aprobados por Seremos para la creación y recolección de datos protegidos.
Mantener estándares de seguridad en sus cuentas y equipos conectados a los servicios de Seremos (según lo establecido en las TIC - PG Seguridad de la Información y TIC - PP Tecnología y Telecomunicaciones)
8
8-SINTESIS GRÁFICA:
