Política General de Protección de Datos Personales

Política General de Protección de Datos Personales

 

En el presente documento se instrumenta la Política de Protección de Datos Personales (la “Política”), la cual será de obligatorio cumplimiento para todos los trabajadores, proveedores y clientes de BMI DEL ECUADOR COMPAÑÍA DE SEGUROS DE VIDA S.A. (“BMI ECUADOR”). La Política establecerá la guía y los principios bajo los cuales BMI ECUADOR se regirá en sus relaciones y procesos en los cuales se realice un tratamiento de datos personales.

 

1.     Objetivo. –

1.1.      General: BMI ECUADOR tiene como objetivo principal el cumplir con los derechos, principios y obligaciones establecidas en la Ley Orgánica de Protección de Datos Personales (“LOPDP”), normativa secundaria y resoluciones emitidas por la Autoridad de Protección de Datos. Por tal motivo, es importante establecer los lineamientos generales por los cuales BMI ECUADOR utilizará los datos personales a los que accede producto del desenvolvimiento de sus actividades.

 

1.2.     Específicos:

 

1.2.1.   Establecer los principios que guiarán a BMI ECUADOR en el manejo de los datos personales de sus clientes, trabajadores y/o proveedores.

 

1.2.2.  Establecer las guías para crear los mecanismos de control relacionados con los datos personales.

 

1.2.3.  Establecer los principales lineamientos para la contratación de proveedores con enfoque a la protección de datos personales.

 

1.2.4. Establecer las guías para implementar los mecanismos de seguridad técnicas, físicas y organizativas para garantizar la confidencialidad y seguridad de los datos personales.

 

2.       Ámbito de Aplicación. –

 

2.1.     La Política General de Protección de Datos Personales (“La Política”), está dirigida y es de aplicación obligatoria para todos sus clientes, trabajadores, proveedores, personas relacionadas con BMI ECUADOR (accionistas y órganos directivos) y compañías relacionadas en el tratamiento de los datos personales de los Titulares.

 

3.    Responsabilidad en el tratamiento de datos. –

 

3.1.     BMI ECUADOR es el responsable por la custodia y debida conservación de los datos registrados; sin embargo, dicha responsabilidad sobre la veracidad y autenticidad de los datos registrados es exclusiva de la o el declarante cuando esta o este provee toda la información.

 

3.2.   En el evento que exista un mal tratamiento de Datos Personales bajo custodia de BMI ECUADOR, las personas afectadas por información falsa o imprecisa, o difundida sin autorización expresa de su Titular, tendrán derecho a las indemnizaciones correspondientes, previo el ejercicio de la respectiva acción legal.

 

3.3.   En nuestra legislación penal se considera como violación a la intimidad cuando sin contar con el consentimiento o la autorización legal previo se acceda, intercepte, examine, retenga, grabe, reproduzca, difunda o publique datos personales, mensajes de datos, voz, audio y vídeo, objetos postales, información contenida en soportes informáticos, comunicaciones privadas o reservadas. de otra persona por cualquier medio.

 

3.4.   En caso de requerir más información sobre esta Política lo puede realizar mediante el correo postventaec@bmicos.com, en el domicilio social de BMI ECUADOR o mediante contacto telefónico de atención al cliente 1800-264-264.

 

4.    Glosario de Términos. –

 

Se toma las definiciones de la LOPDP, en especial las siguientes:

 

4.1.    Autorización: Base legitimadora que permite que las empresas o personas responsables o encargadas del manejo de la información puedan utilizar sus datos personales.

 

4.2.   Base de Datos: Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica.

 

4.3.   Custodio de Datos: Rol encargado de garantizar funcionalmente la implementación de Gobierno de Datos. Dueño de Proceso Denominación utilizada para identificar a la persona que es responsable de un proceso que debe gestionar la correcta ejecución de los procesos a su cargo y el mejoramiento continuo, para ordenar las prácticas de trabajo, dar mayor satisfacción a los clientes internos e incrementar la eficiencia, con el apoyo de todos los participantes del proceso designado.

 

4.4.  Dato Personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente. Por ejemplo: nombre, cédula de identidad, dirección, correo electrónico, número de teléfono, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, entre otros.

 

4.5.   Dato Sensible: Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.

 

4.6.  Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento (BMI ECUADOR), como aliado o proveedor. En los eventos en que el responsable no ejerza como encargado de la base de datos, se identificará expresamente quién será el encargado.

 

4.7.  Persona Natural: Individuos capaces de ejercer derechos, y contraer obligaciones.

 

4.8.  Titular: Persona natural cuyos datos son objeto del tratamiento.

 

4.9.  Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.

 

5.    Lineamientos respecto a la obtención de datos. –

 

5.1.     BMI ECUADOR en el desempeño de sus actividades debe recolectar, administrar, archivar y utilizar Datos de sus empleados o colaboradores, proveedores, contratistas, suministradores, socios estratégicos y clientes, por tal motivo es importante que previo la obtención de los Datos Personales contar con la autorización expresa de su Titular.

 

5.2.   Autorización del Titular para recolección, uso y transferencia de sus datos

 

5.2.1.  Los Titulares deberán otorgar previamente a la entrega de información personal, una autorización expresa y de manera voluntaria para el tratamiento de sus Datos Personales. BMI ECUADOR no podrá utilizar con ningún fin información que no haya sido debidamente autorizada por su Titular.

 

5.2.2.      La Autorización para el tratamiento de Datos Personales es el consentimiento expreso y voluntario que da cualquier persona para que las empresas o personas responsables del tratamiento de la información puedan utilizar sus datos personales.

 

5.2.3.      Los formatos que BMI ECUADOR elabore para obtener dicha autorización deben contemplar en su texto los derechos del Titular mencionados en el punto 7 de esta Política.

 

5.2.4.     La Autorización del Titular de la información no será necesaria en los siguientes casos:

 

5.2.4.1.             Orden de autoridad competente.

 

5.2.4.2.            En los casos en que la información se encuentre en bases de datos de acceso público.

 

5.3.   Otras formas de recolección de Datos

 

5.3.1.  Los Datos podrán ser suministrados explícitamente a BMI ECUADOR mediante formatos de ingreso o vinculación, recolectados personalmente a través de sus empleados, prestadores de servicios o representantes comerciales, recolectados implícitamente de las operaciones de análisis de mercado, de grupos objetivo, adquisición de los servicios que son ofrecidos por BMI ECUADOR, o de los comportamientos de los Titulares como reclamaciones, solicitudes de cotización, encuestas, propuestas, ofertas, solicitudes de empleo, de participación en proyectos, programas, eventos, etc. Sin embargo, para que estos datos puedan ser utilizados para otros fines o transferidos es necesaria la autorización expresa del Titular.

 

6.    Principios del Tratamiento de Datos Personales. –

 

6.1.     Los principios que rigen esta política y el tratamiento de datos personales realizados por BMI ECUADOR son los siguientes:

 

6.1.1. Lealtad

 

6.1.1.1.   Los datos personales serán recopilados de una manera leal y lícita para una o más finalidades específicas informadas al titular de los datos. BMI ECUADOR podrá utilizar cualquier base legitimadora que sea aplicable para el tratamiento de datos personales.

 

6.1.1.2.  Dentro de lo posible, no se tratarán datos personales que sean considerados como sensibles tales como etnia, orientación sexual, convicciones filosóficas y política, ideología de género. En caso de que BMI ECUADOR requiera datos sensibles, lo hará en los casos que la ley lo ordene o cuente con autorización expresa del titular de los datos personales. En el caso de datos de salud, especialmente y no limitándose a datos de trabajadores, estos serán tratados de acuerdo con lo establecido en la normativa laboral correspondiente.

 

6.1.1.3.  Para la recolección o recopilación de datos personales, esto se lo realizará informando al titular de los mismos respecto del tipo de datos, tiempo de conservación, base del tratamiento y todos los requisitos establecidos en la LOPDP.

 

6.1.1.4. El titular de los datos será responsable de proporcionar datos exactos y correctos. BMI ECUADOR podrá realizar la actualización o solicitar la actualización de los mismos.

 

6.1.1.5.  BMI ECUADOR no adquirirá datos personales o bases de datos, que no cuenten con los mecanismos de legitimación correspondiente, así como tampoco transferirá los datos a terceros destinatarios sin contar con la autorización o base legitimadora correspondiente.

 

6.1.2.    Transparencia

 

6.1.2.1.  El tratamiento de datos personales será transparente respecto del titular de los mismos. De esta manera, BMI ECUADOR informará y comunicará a los Titulares de los datos personales de una manera clara y sencilla todo lo que requiera saber el titular de los datos personales respecto del tratamiento de datos personales. BMI ECUADOR informará al titular de los datos a través de la política y documentos constantes en las oficinas, almacenes, sitios web y/o locaciones administradas y de propiedad de BMI ECUADOR, así como también a través de campañas, contratos, cláusulas y documentos preparados por BMI ECUADOR para el efecto.

 

6.1.2.2.              BMI ECUADOR garantiza que los Titulares de datos personales puedan ejercer sus derechos, poniendo a su disposición diferentes canales mediante los cuales el titular podrá presentar las solicitudes correspondientes.

 

6.1.3.    Finalidad

 

6.1.3.1.  BMI ECUADOR informará al titular de los datos personales la o las finalidades para las cuales los datos personales han sido recopilados y serán tratados. Las finalidades serán determinadas y específicas de acuerdo con la base legitimadora con la cual los datos fueron recopilados.

 

6.1.4.   Minimización y Proporcionalidad

 

6.1.4.1. BMI ECUADOR procesará los datos personales que sean necesarios para las finalidades informadas al titular de los datos personales, no se recopilarán datos en exceso o que no sean necesarios para una finalidad previamente establecida. En caso de tener datos excesivos, BMI ECUADOR procederá a borrarlos o eliminarlos de sus bases de datos.

 

6.1.5.    Confidencialidad

 

6.1.5.1.  BMI ECUADOR realizará los mejores esfuerzos para garantizar la confidencialidad de los datos personales. BMI ECUADOR adaptará la tecnología y procesos, técnica y económicamente viables, para garantizar la confidencialidad, disponibilidad e integridad de los datos personales, limitando dentro de lo posible que terceros que no tengan derecho accedan a los datos personales. BMI ECUADOR no transferirá los datos personales a terceros destinatarios sin la autorización o la base legitimadora correspondiente.

 

6.1.6.    Seguridad

 

6.1.6.1. BMI ECUADOR adoptará las medidas de seguridad que sean necesarias para garantizar la confidencialidad de los datos personales, tomando en consideración el tipo de datos personales a ser tratados, así como que, las medidas sean técnica y económicamente viables.

 

6.1.6.2.             Todos los proveedores y clientes de BMI ECUADOR con quienes se comparta datos personales deberán acreditar la implementación de medidas de seguridad que garanticen la protección de datos personales.

 

6.1.7.    Conservación

 

6.1.7.1. BMI ECUADOR conservará los datos personales de acuerdo con las finalidades para los cuales fueron proporcionados por el titular o, de acuerdo con lo establecido en las diferentes bases legitimadoras. Una vez cumplido el período de conservación, BMI ECUADOR eliminará o borrará los datos de sus sistemas.

 

6.1.7.2.             BMI ECUADOR podrá anonimizar los datos en caso de considerarlo necesario. El dato anonimizado podrá ser libremente utilizado por BMI ECUADOR.

 

6.1.8.    Responsabilidad Proactiva y Demostrada

 

6.1.8.1. BMI ECUADOR obtendrá los medios de verificación necesarios y correspondientes para demostrar el cumplimiento de la Ley de Protección de Datos Personales. En caso de que sea necesario o a criterio de BMI ECUADOR, se obtendrán las certificaciones correspondientes.

 

6.1.8.2.             En caso de requerirlo y de acuerdo con la normativa correspondiente, BMI ECUADOR podrá contar con un delegado de protección de datos (“DPO”), quien será responsable de generar el programa de cumplimiento de datos personales, obtener los medios de verificación correspondientes, obtener las certificaciones necesarias y comunicarse con la Autoridad de Protección de Datos.

 

6.1.9.    Sensibilidad de datos

 

6.1.9.1. El Custodio de datos será responsable de definir los datos que pueden catalogarse como “Datos sensibles” dentro de la base legal, considerando la siguiente síntesis:

 

 

7.    Derechos de los Titulares de Datos Personales. –

 

7.1.     El procedimiento de atención de los derechos y requerimientos de los Titulares se establecerá mediante la Política de Atención de los Derechos de los Titulares de Datos Personales y cualquier otro documento que BMI ECUADOR emita para el efecto. En todo caso, los formatos utilizados por BMI ECUADOR donde conste la Autorización de los Titulares deben contemplar los derechos que éstos tienen respecto a la LOPDP. Los Titulares podrán gozar de los siguientes derechos, con sujeción a la legislación aplicable y de conformidad con la misma:

 

7.1.1.   Transparencia de la información: derecho a ser informado conforme los principios de lealtad y transparencia sobre todos los aspectos que indica el artículo 12 de la LOPDP.

 

7.1.2. Acceso: derecho a:

 

·         Obtener confirmación de si se están tratando o no sus Datos Personales;

·         Recibir una copia de todos sus Datos Personales que estén siendo procesados por BMI ECUADOR, salvo las excepciones definidas por la legislación pertinente (por ejemplo, información comercial confidencial, o información que vulneraría demasiado los derechos de privacidad de un tercero);

·         Solicitar información sobre el intercambio de sus Datos Personales con otras organizaciones.

·         Detalle de las Políticas y procedimientos institucionales para la protección de la privacidad de datos personales; y,

·         Servicio de trámite en línea de las consultas y reclamos en materia de datos personales.

 

7.1.3. Rectificación y actualización: derecho a obtener del responsable del tratamiento la rectificación y actualización de sus datos personales inexactos o incompletos.

 

7.1.4. Eliminación: derecho a que se suprima sus datos personales en los casos que determinar el artículo 15 de la LOPDP.

 

7.1.5. Oposición: derecho a oponerse al tratamiento de sus datos personales en circunstancias particulares determinadas en el artículo 16 de la LOPDP. BMI ECUADOR deberá dejar de tratar dichos Datos cuando se presente una oposición, a menos que exista una razón específica por la que la oposición no sea válida.

 

7.1.6. Portabilidad: El titular tiene el derecho a recibir del responsable del tratamiento, sus datos personales en un formato compatible, actualizado, estructurado, común, inter-operable y de lectura mecánica, preservando sus características; o a transmitirlos a otros responsables. El Titular de los datos personales, tendrá derecho a seleccionar la información que se puede compartir con terceros.

 

7.1.7. Suspensión: derecho a obtener del responsable del tratamiento la suspensión del tratamiento de los datos, cuando se cumpla alguna de las condiciones del artículo 19 de la LOPDP.

 

7.1.8. Solicitud de revisión de decisiones tomadas exclusivamente sobre la base de un tratamiento automatizado: derecho a oponerse, pedir explicaciones y solicitar la revisión humana de las decisiones basadas exclusivamente en un tratamiento automatizado de datos que afecten a sus intereses.

 

8.    Tratamiento de los datos personales almacenados en las bases de datos

 

8.1.      BMI ECUADOR solo realizará un tratamiento de datos personales de acuerdo con la naturaleza de los datos y de las finalidades establecidas en esta Política, autorizaciones en documentos, avisos de privacidad u otras específicas para el tratamiento de datos personales de trabajadores, clientes, entre otros Titulares. Entre las finalidades para las que BMI ECUADOR recopila datos personales son las siguientes:

 

8.1.1.   Formalización, desarrollo y ejecución del contrato de seguro; prestación y cobertura del servicio asistencial objeto del contrato de seguro pudiendo a tal fin solicitar y obtener de los profesionales sanitarios información referente a su salud.

 

8.1.2. Para establecer comunicación entre BMI ECUADOR y los Titulares, para cualquier propósito relacionado con las finalidades que se establecen en la presente Política, ya sea mediante llamadas, mensajes de texto, correos electrónicos y/o físicos.

 

8.1.3. Efectuar o implementar la adquisición u oferta de productos o servicios por parte de BMI ECUADOR.

 

8.1.4.      Auditar, estudiar y analizar la información de la Base de Datos para diseñar estrategias comerciales y aumentar y/o mejorar los productos y servicios que ofrece BMI ECUADOR.

 

8.1.5. Combinar los datos personales con la información que se obtenga de otros aliados o compañías o enviarla a los mismos para implementar estrategias comerciales conjuntas.

 

8.1.6. Auditar, estudiar y analizar la información de la Base de Datos para diseñar estrategias de abastecimientos.

 

8.1.7. Auditar, estudiar, analizar y utilizar la información de la Base de Datos para diseñar, implementar y desarrollar, programas, proyectos y eventos.

 

8.1.8. Auditar, estudiar, analizar y utilizar la información de la Base de Datos para la socialización de políticas, proyectos, programas, resultados y cambios organizacionales.

 

8.1.9. Suministrar la información y datos personales de los Titulares a las sociedades subsidiarias, filiales o afiliadas de BMI ECUADOR, aliados estratégicos o a otras sociedades o personas que BMI ECUADOR encargue para realizar el procesamiento de la información y cumplir con las finalidades descritas en la presente Política.

 

8.1.10.    Realizar calificación de riesgo financiero, jurídico comercial y de seguridad.

 

8.1.11.      Cumplimiento de obligaciones que le correspondan a BMI ECUADOR por mandato legal, entre otras, aquellas relativas a la normativa de seguros, leyes tributarias, lavado de activos, laborales y normativa de protección de datos

 

8.1.12.    Cuando la información deba ser revelada para cumplir con leyes, regulaciones o procesos legales, para asegurar el cumplimiento de los términos y condiciones, para detener o prevenir fraudes, ataques a la seguridad de BMI ECUADOR, prevenir problemas técnicos o proteger los derechos de otros como lo requieran los términos y condiciones o la ley.

 

8.1.13.    Consultar, almacenar y usar la información financiera obtenida que terceros administradores de bases de datos, previa autorización del Titular para dicha consulta.

 

8.1.14.    Los demás descritos en la presente Política o legislación ecuatoriana aplicable.

 

9.    Decisiones automatizadas

 

9.1.     Para estos casos, la incorporación al archivo, perfilamiento y tratamiento automatizado de los datos personales tiene como finalidad la vinculación del titular con BMI ECUADOR y su respectivo mantenimiento, gestión, administración, prestación, ampliación, mejora, envío de actualizaciones de los servicios que se haya suscrito el titular; así como, la disposición de nuevos servicios que puedan ser del interés del titular, envío por medios tradicionales y electrónicos de información técnica, operativa y comercial acerca de productos, promociones y servicios ofrecidos por BMI ECUADOR actualmente y en el futuro. La finalidad de la inscripción y tratamiento automatizado de los Datos Personales incluye igualmente el envío de formularios de encuestas, que el titular no queda obligado a contestar.

 

9.2.   Para cada uno los tratamientos de datos personales que impliquen una decisión automatizada BMI ECUADOR garantizará el derecho del titular a oponerse, pedir explicaciones y solicitar la revisión humana de estas decisiones conforme el punto 7 de esta Política, la Política de Atención de los Derechos de los Titulares de Datos Personales y demás que BMI ECUADOR emita para el efecto.

 

10.  Transferencia de Datos Personales nacionales e internacionales

 

10.1.      En particular, sólo tendrán acceso a los datos personales aquellos terceros a los que BMI ECUADOR haya encomendado una prestación de servicios. Asimismo, BMI ECUADOR podrá comunicar sus datos a empresas relacionadas, sucursales y filiales, e igualmente para efectos de almacenar información en bases de datos locales y/o extranjeras.

 

10.2.    En los casos que dichas comunicaciones supongan una transferencia internacional, BMI ECUADOR exigirá a los terceros a quienes se transfieran sus datos personales el cumplimiento de estándares adecuados de confidencialidad, protección y seguridad de éstos, y especialmente cuando dichos terceros se encuentren en países que no cuentan con una legislación de protección de datos adecuada conforme los parámetros establecidos por la normativa aplicable en cada jurisdicción. BMI ECUADOR no comunicará dichos datos a terceros, salvo cuando sea necesario para gestionar los procesos y servicios de BMI ECUADOR.

 

10.3.    Los destinatarios estarán sujetos a las mismas obligaciones y medidas de seguridad, técnicas y legales descritas en la LOPDP, normativa secundaria y resoluciones emitidas por la Autoridad de Protección de Datos.

 

11.     ¿Dónde puedo hacer consultas?

 

Siempre que así lo estime, podrá obtener confirmación sobre como BMI ECUADOR se encuentra tratando sus datos personales, ejercer sus derechos y realizar cualquier consulta relacionada a sus datos personales, el Usuario podrá enviar una comunicación a:

 

Dirección Matriz: Av. De Los Shyris y Suecia, edificio Renazzo Plaza, piso 12, Quito -Ecuador.

Dirección Sucursal 1: Parque Empresarial Colón. Ave. Jaime Roldós Aguilera Edif. Pacífica Center piso 3 y 4, Guayaquil – Ecuador.

Dirección Sucursal 2: Autopista Cuenca-Azogues, Edif. Cardeca Business Center, Planta Baja, Cuenca – Ecuador.

Teléfono: 1800-264-264

Correo Electrónico: postventaec@bmicos.com

 

BMI ECUADOR tendrá el plazo establecido en la LOPDP para responder cualquier consulta o ejercicio de los derechos.

 

En caso de no tener respuesta el Usuario podrá contactar a la Autoridad de Protección de Datos correspondiente.

 

12.  Contratación de Proveedores

 

12.1.       Todos los proveedores de BMI ECUADOR deberán tratar los datos personales a los que tengan acceso únicamente de acuerdo con las instrucciones documentadas por BMI ECUADOR.

 

12.2.     Todos los proveedores que manejen datos personales proporcionados por BMI ECUADOR deberán contar con las medidas adecuadas para garantizar la confidencialidad y seguridad de los datos personales, esto incluye, pero no se limita, a establecer, implementar y mantener un programa de seguridad de la información que incluya políticas y procedimientos, para proteger y mantener seguros los datos personales de acuerdo con las buenas prácticas de la industria y como lo exige la LOPDP. En específico, BMI ECUADOR verificará que se cuente con: una política de protección de datos, política de seguridad de la información, certificaciones (a consideración de BMI ECUADOR), un delegado de protección de datos o un responsable del tema de datos dentro de la organización, entre otros.

 

12.3.     Todos los proveedores de BMI ECUADOR deberán suscribir un Acuerdo de Tratamiento de Datos (“DPA”), en el cual se establecerán las condiciones del tratamiento de los datos personales, así como las medidas técnicas que serán adoptadas. En caso de no suscribir un DPA, en el contrato marco, declaración de trabajo, órdenes de compra o cualquier documento donde se verifique la relación con el proveedor se deberá incorporar disposiciones respecto del manejo de datos personales. En cualquiera de los documentos referidos se deberá establecer como mínimo: el objeto y la duración del tratamiento, la naturaleza y la finalidad del mismo, el tipo de datos personales que se van a utilizar, los sujetos de datos, así como las obligaciones y los derechos de BMI ECUADOR.

 

12.4.    BMI ECUADOR no podrá suscribir contratos de prestación de servicios en los cuales se incluya o se involucre datos personales, sin que el proveedor (en calidad de encargado del tratamiento), cuente con las medidas técnicas, físicas, jurídicas y organizativas adecuadas, y sin que el proveedor suscriba un DPA o un documento donde se especifique obligaciones respecto a la protección de datos personales.

 

12.5.     Si el proveedor pretende utilizar a un subcontratista para el tratamiento de los datos personales, deberá: (i) notificar a BMI ECUADOR antes de subcontratar servicios o realizar cualquier cambio relativo a la adición o sustitución de subcontratistas; (ii) documentar la naturaleza y el alcance de los datos personales de BMI ECUADOR subtratados por los subcontratistas, garantizando que la información recopilada sea necesaria para la realización de la actividad; (ii) tratar los datos personales conforme las directrices de BMI ECUADOR; y, (iv) limitar el tratamiento de los datos personales de BMI ECUADOR por parte del subcontratista para los fines necesarios para cumplir el contrato del proveedor con BMI ECUADOR

 

13.  Capacitación

 

13.1.       BMI ECUADOR realizará capacitaciones a todo su personal respecto de los principios, derechos y obligaciones establecidas en la LOPDP. BMI ECUADOR adoptará las acciones formativas y de concienciación correspondientes de forma periódica para que todas las personas conozcan la presente Política y los procesos de protección de datos personales, y desarrollen sus funciones de conformidad con los mismos.

 

14.  Relación con la Autoridad de Control

 

14.1.      BMI ECUADOR mantendrá un dialogo fluido y de cumplimiento con la Autoridad de Protección de Datos. BMI ECUADOR podrá compartir información y datos personales de acuerdo con los requerimientos realizado por la Autoridad de Protección de Datos.

 

14.2.    En caso de que sea necesario, BMI ECUADOR nombrará a un Delegado de Protección de Datos quien será la persona a cargo de comunicarse y presentar la información requerida por la Autoridad de Protección de Datos.

 

15.  Seguridad de los datos personales

 

15.1.       BMI ECUADOR deberá dar tratamiento a los datos en todo su ciclo de vida, para esto deberá tomar en cuenta las siguientes acciones:

 

15.2.     Almacenamiento:

 

a.      Encriptación del disco

b.      Protección antivirus (endpoint)

c.      Consideraciones de respaldo de la información

d.      Proceso de almacenamiento de información

 

15.3.     Eliminación

 

a.      Eliminación a bajo nivel (Borrado seguro)

b.      Definir procesos para la eliminación de la información

 

16.  Referencias a otros documentos

 

a.    Norma ISO 9001:2015

b.   Norma ISO 20000-1:2018

c.    Norma ISO 27001:2013

d.   Proceso Transformación

 

17.  Aprobación y Entrada en Vigor

 

17.1.       Esta Política será comunicada a todas las personas relacionadas y que deben cumplir con la misma de acuerdo con lo establecido en el Ámbito de Aplicación. La Política será revisada con periodicidad anual de acuerdo con las actividades comerciales y objetivos estratégicos de BMI ECUADOR. Adicionalmente, La Política podrá ser revisada y adaptada de conformidad con los cambios legales, regulatorios o resoluciones de la Autoridad Competente.

 

La Política ha sido aprobada el 08 de mayo de 2023. La última modificación fue realizada el 08 de mayo de 2023.