I. INTRODUCCIÓN
En COFIMAR S.A en adelante “LA EMPRESA”, “COFIMAR”, reconocemos la importancia de la privacidady la protección de los datos personales como un derecho fundamental. En un entorno donde la digitalización y el tratamiento de información son parte esencial de nuestras operaciones, nos comprometemos a garantizar que los datos personales bajo nuestra responsabilidad sean gestionados con los más altos estándares de seguridad, legalidad y transparencia.
La presente Política de Protección de Datos Personales establece los principios y directrices que rigen el tratamiento de la información personal en COFIMAR, en estricto cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador y su normativa complementaria. Nuestro compromiso va más allá del cumplimiento legal: buscamos generar confianza en nuestros clientes, colaboradores, proveedores y demás partes interesadas mediante el uso responsable de sus datos.
Esta política es de aplicación obligatoria para todo el personal de COFIMAR, así como para terceros que, en el desarrollo de sus actividades, accedan a datos personales bajo nuestra responsabilidad. A través de su cumplimiento, reafirmamos nuestro compromiso con la protección de la información y la privacidad de las personas.
II. OBJETIVO
El objeto de la presente política es la difusión de las normas de seguridad que afectan al personal de COFIMAR, en el desarrollo de sus funciones, y las consecuencias en que puede incurrir en caso de incumplimiento en materia de seguridad de datos personales.
Asimismo, se pretende establecer los principios y pautas comunes de actuación que deben regir en COFIMAR en materia de protección de datos personales, garantizando en todo caso el cumplimiento de la legislación aplicable, con la firme voluntad de garantizar el derecho a la protección de los datos de todas las personas físicas objeto de tratamiento en COFIMAR, asegurando así el respeto del derecho al honor y a la intimidad de los interesados.
A continuación, se tratan los aspectos generales de la normativa vigente en materia de protección de datos de carácter personal que se encuentran directamente relacionados con aquellos puestos de trabajo que, dentro de la estructura de LA EMPRESA, pueden acceder de manera directa o accesoria a datos de carácter personal, debiendo por ello seguir y respetar una serie de pautas y procedimientos. En definitiva, a través de esta política, se pretende transmitir una serie de conocimientos básicos sobre
Protección de Datos y confidencialidad de la información, además de despertar el interés por esta normativa en todos los colaboradores, ya que respetar los preceptos incluidos en la normativa es responsabilidad de todos los componentes de COFIMAR.
Objetivos generales de la política de seguridad de COFIMAR:
- Asegurar la confidencialidad, integridad y disponibilidad de la información.
- Cumplir todos los requisitos legales aplicables.
- Formar y concienciar a todos los empleados en materia de seguridad de la información y protección de datos personales, para que todos los empleados sean informados de sus funciones y obligaciones de seguridad y continuidad, y sean responsables de cumplirlas.
- Gestionar adecuadamente todas las incidencias ocurridas.
- Que todos los tratamientos de información relativos a los procesos de negocio indicados en el alcance se realicen de forma segura, y únicamente por personal autorizado.
- Garantizar el compromiso de la Dirección de LA EMPRESA con la seguridad de la información. La Dirección está comprometida con el éxito a largo plazo de esta política de seguridad, y para ello proporcionará los recursos humanos, tecnológicos y económicos necesarios para su funcionamiento eficiente, y su mantenimiento eficaz.
III. ALCANCE
El alcance de la presente política comprende todas las actividades de tratamiento de datos personales realizadas por COFIMAR S.A.
Esta política será de aplicación obligatoria para todas las áreas y procesos de las empresas mencionadas, sin excepción, ya que cualquier unidad de negocio puede estar involucrada en el tratamiento de datos personales.
Por lo tanto, esta política será de cumplimiento obligatorio para directivos, empleados, colaboradores, proveedores y terceros que, debido a su relación con LA EMPRESA, tengan acceso a datos personales o participen en su tratamiento.
LA EMPRESA mencionada se compromete a implementar esta política dentro de sus responsabilidades específicas, garantizando su aplicación uniforme en todas sus operaciones.
IV. MARCO REGULATORIO
Este documento se basa en las siguientes normativas:
- Ley Orgánica de Protección de Datos Personales (LOPDP): normativa ecuatoriana que regula la protección y tratamiento de los datos personales, estableciendo derechos para los titulares y obligaciones para los responsables y encargados del tratamiento de datos.
- Reglamento General de la Ley Orgánica de Protección de Datos Personales: complementa y detalla las disposiciones de la LOPDP, proporcionando directrices específicas sobre el manejo, comunicación y seguridad de los datos personales en Ecuador.
- Demás normativas aplicables en materia de protección de datos personales y seguridad de la información.
V. DEFINICIONES
Para facilitar la comprensión y aplicación efectiva de esta política de protección de datos personales, se definen los términos esenciales que regirán su interpretación y ejecución:
- Consentimiento: autorización previa, explícita e informada otorgada por el titular para el tratamiento de sus datos personales.
- Datos Personal: información vinculada o asociada a una persona natural identificada o identificable, como nombres, números de identificación, dirección, datos financieros, entre otros.
- Datos Sensibles: información con un grado alto de privacidad que, en caso de tratamiento indebido, podría generar discriminación o vulneraciones a los derechos fundamentales. Incluyen datos relacionados con origen racial o étnico, creencias religiosas o filosóficas, afiliaciones políticas, salud, orientación sexual, vida sexual y datos biométricos.
- Delegado de Protección de Datos: persona designada para asesorar al responsable o encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos. Supervisa el cumplimiento normativo y actúa como punto de contacto con la Autoridad de Protección de Datos Personales.
- Encargado del Tratamiento de Datos Personales: persona natural o jurídica, entidad pública o privada, que realiza operaciones de tratamiento de datos personales en nombre y bajo las instrucciones del responsable del tratamiento.
- Reclamos: solicitudes presentadas por los titulares para corregir, actualizar o eliminar datos personales, así como quejas relacionadas con incumplimientos de las obligaciones establecidas en la Ley Orgánica de Protección de Datos Personales (LOPDP).
- Responsable del Tratamiento: persona natural o jurídica, pública o privada, que determina las finalidades y los medios del tratamiento de los datos personales.
- Titular de datos personales: persona natural cuyos datos personales son objeto de tratamiento por parte de la organización.
- Tratamiento de datos personales: cualquier operación realizada sobre datos personales, que puede incluir la recolección, almacenamiento, organización, uso, modificación, transferencia, comunicación, eliminación o cualquier otro uso legítimo de dicha información.
- Autoridad de Protección de Datos Personales: Órgano encargado de supervisar y garantizar la protección de los datos personales de los ciudadanos, asegurando el cumplimiento de los principios, derechos, y procedimientos establecidos por la Ley Orgánica de Protección de Datos Personales.
VI. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
Nombre del responsable del tratamiento: COFIMAR S.A.
RUC: 0991329331001
Dirección: Km 10.5 Vía Daule. Parque Industrial Inmaconsa – Eucalipto entre Cedros y Teca. Guayaquil – Ecuador.
Correo: protecciondedatos@cofimar.com.ec
VII. DELEGADO DEL PROTECCIÓN DE DATOS PERSONALES
Nombre del Delegado: Jefferson Quinde Gonzabay
Dirección: Km 10.5 Vía Daule. Parque Industrial Inmaconsa – Eucalipto entre Cedros y Teca. Guayaquil – Ecuador.
Correo: jquindeg@cofimar.com.ec
DATOS QUE RECOPILA COFIMAR
COFIMAR recopila los siguientes datos personales:
Datos de identificación:
- Nombres y apellidos.
- Cédula de identidad.
- Dirección domiciliaria.
- Número de teléfono.
- Correo electrónico.
- Firma.
Datos laborales:
- Cargo.
- Fecha de ingreso.
- Historia laboral.
- Evaluaciones de desempeño.
- Formación académica.
- Referencias personales.
Datos bancarios:
- Número de cuenta.
- Certificados bancarios.
- Remuneración.
- Beneficios sociales.
Datos sensibles:
- información médica relacionada con certificados de salud ocupacional, discapacidad o condiciones medicas relevantes para la relación laboral.
- Huella dactilar y/o reconocimiento facial.
Otros datos personales:
- Geolocalización.
- Datos personales relevantes según la necesidad de las actividades en COFIMAR.
VIII. FINALIDADES DEL TRATAMIENTO DE LOS DATOS QUE RECOPILA COFIMAR
LA EMPRESA lleva a cabo el tratamiento de datos personales de colaboradores, clientes y proveedores a través de información automatizadas y no automatizadas, tales como servidores de correo electrónico, aplicaciones informáticas, documentación en papel, entre otros. Para cumplimiento de este punto se han identificados las siguientes finalidades por los grupos de interés.
CANDIDATOS A EMPLEADOS:
- Gestionar su postulación en procesos de selección y reclutamiento vigentes y/o futuros en función de las vacantes disponibles en COFIMAR, mediante los diferentes canales de búsqueda.
- Evaluar su hoja de vida profesional de acuerdo con el perfil solicitado en el requerimiento de COFIMAR.
- Verificar que la información proporcionada en su hoja de vida sea autentica, incluyendo la revisión de fuentes públicas, como antecedentes judiciales/penales, además de las referencias laborales, para el cargo al cual postula, conforme a la normativa vigente.
- Crear y mantener archivos digitales y/o físicos con su información personal para efectos de administración de bases de datos de candidatos.
- Contactar a los candidatos , tanto seleccionados como no seleccionados, para informar el estado del proceso de selección mediante los canales de comunicación establecidos.
- Conservar sus datos personales (hoja de vida) por un período máximo de dos (2) meses en el caso de personal administrativo (jefaturas, gerenciales), con el fin de considerarlo en futuras vacantes.
- Conservar sus datos personales (hoja de vida) por un periodo máximo de un (1) mes en el caso de personal operativo, con la finalidad de considerarlo en futuras vacantes.
COLABORADORES:
- Administrar el vínculo laboral con el colaborador, lo cual incluye procesos de contratación, cumplimiento de obligaciones contractuales.
- Gestionar los beneficios sociales ofrecido por la empresa al colaborador y cuando corresponda, a sus dependientes (como cónyuge, hijos y personas con alguna discapacidad), incluyendo seguros médicos, dar soporte ante entidades prestadoras de servicios de salud y seguridad social que sean gestionados por la empresa en beneficio del personal.
- Cumplir con las obligaciones en materia de seguridad y salud en el trabajo, conforme a lo establecido por el Ministerio de Trabajo, IESS y demás normativa aplicable.
- Controlar el cumplimiento de horarios y asistencia (Ingreso y salida), y facilitar auditorías internas, mediante el uso de sistemas biométricos de identificación como huella dactilar y/o reconocimiento facial.
- Coordinar actividades internas como beneficios sociales (invitaciones que podrían conocer sus familiares e hijos en el lugar donde trabaja el colaborador), capacitaciones internas y externas, programas corporativos, premios por cumplimiento y comunicaciones organizacionales.
- Almacenar y conservar los datos personales (en caso de que familiares visiten las instalaciones de la empresa) durante la vigencia de la relación laboral y el tiempo necesario posterior para el cumplimiento de obligaciones legales o contractuales, así como transferirlos a terceros, dentro o fuera del país, cuando sea necesario y se garantice la protección adecuada de los datos.
PROVEEDORES:
- Mantener actualizada y completa la información de personas naturales que sean o deseen ser proveedores, con el propósito de gestionar los procesos de contratación, realizar pagos por los servicios ofrecidos y asegurar la continuidad de la relación comercial.
- Utilizar los datos de contacto de los proveedores para gestionar comunicaciones relacionadas con pedidos, entregas, cambios contractuales, requerimientos de información adicional y demás actividades vinculadas al cumplimiento de la relación contractual y acuerdos comerciales.
- Evaluar la idoneidad y desempeño de los proveedores a través del análisis de antecedentes, verificación del cumplimiento de requisitos legales incluyendo normas de prevención de lavado de activos y financiamiento del terrorismo, así como mantener registros actualizados sobre la evolución de la relación comercial.
- Compartir información de los proveedores con terceros con quienes COFIMAR mantenga relaciones contractuales, cuando ello sea necesario para cumplir los fines del contrato y en conformidad con las disposiciones legales aplicables.
- Transferir datos personales de los proveedores, tanto a nivel nacional como internacional, a terceros con quienes COFIMAR tenga contratos de procesamiento de datos, cuando sea necesario para el cumplimiento del objeto contractual y en cumplimiento de la normativa legal aplicable.
- Asegurar la adecuada ejecución de los servicios contratados por COFIMAR a los proveedores, conforme a los términos y condiciones establecidos en los respectivos contratos o acuerdo comerciales.
- Registrar mediante fotografías y/o grabaciones audiovisuales la participación de proveedores o sus representantes en capacitaciones, talleres u otras actividades organizadas por COFIMAR o por terceros contratados, con fines documentales, informativos o de mejora continua. Dicho material podrá ser utilizado en medios internos o institucionales de COFIMAR.
CLIENTES:
- Gestionar la relación comercial y contractual con nuestros clientes, incluyendo la atención a pedidos, gestión de cotizaciones, órdenes de compra, logística de entrega, facturación, trazabilidad del producto y atención postventa.
- Atender consultas, solicitudes y requerimientos de información relacionados con nuestros productos, procesos de exportación, certificaciones de calidad y condiciones comerciales, brindando una atención oportuna y personalizada.
- Enviar boletines informativos, actualizaciones sobre nuestros productos, certificaciones, estándares de calidad y sostenibilidad, así como noticias relevantes del sector acuícola que puedan ser de interés para nuestros clientes nacionales e internacionales.
- Coordinar la participación de clientes en ferias internacionales, eventos comerciales, visitas técnicas y actividades corporativas, con el fin de fortalecer relaciones comerciales y promover la transparencia de nuestros procesos.
- Mejorar nuestros procesos productivos, comerciales y de atención al cliente, a partir del análisis de información recabada en interacciones comerciales y encuestas de satisfacción, con el objetivo de ofrecer productos que respondan a sus necesidades y expectativas.
- Cumplir con las obligaciones legales, regulatorias, fiscales, sanitarias y de comercio exterior que resulten aplicables a COFIMAR S.A. como empresa productora y exportadora de alimentos, tanto a nivel nacional como internacional.
- Mantener registros actualizados para efectos de auditorías internas y externas, certificaciones internacionales (como BRCGS, ASC, HACCP, entre otras), así como requerimientos de trazabilidad o control por parte de entidades regulatorias nacionales o extranjeras.
- Gestionar y formalizar contratos y procesos vinculados a la comercialización nacional e internacional del camarón, incluyendo validaciones logísticas, aduaneras y regulatorias con clientes y autoridades competentes.
ACCIONISTAS:
Las finalidades del tratamiento de datos personales relacionadas con los accionistas han sido definidas conforme a los principios establecidos en la Ley Orgánica de Protección de Datos Personales. Debido a su carácter estratégico y confidencial, dichas finalidades se encuentran documentadas en un anexo reservado, cuyo acceso está estrictamente limitado a las áreas autorizadas.
CÁMARAS DE SEGURIDAD:
- COFIMAR realiza el tratamiento de las imágenes obtenidas mediante sistemas automatizados de videovigilancia, con el objetivo de garantizar la seguridad de las instalaciones y proteger a las personas que acceden a ellas, mediante el monitoreo continuo y la grabación de eventos que puedan representar un riesgo para la integridad física de las personas o la seguridad de los bienes.
- Las grabaciones obtenidas podrán ser utilizadas, en caso necesario, como evidencia en procedimientos internos o externos, tales como investigaciones por incidentes de seguridad, detección de fraudes, aplicación de medidas disciplinarias o actuaciones judiciales, siempre en cumplimiento con la normativa vigente de protección de datos personales. Los datos serán conservados por un período máximo de 40 días en PC1 y 60 días en PC2, salvo que resulte necesario mantenerlos por más tiempo para cumplir obligaciones legales o documentar hechos relevantes.
IX. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES
COFIMAR reafirma su compromiso con la protección y el respeto de los derechos de los titulares de datos personales, conforme a lo establecido en la Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador. Para garantizar el ejercicio efectivo de estos derechos, COFIMAR ha desarrollado procedimientos claros, accesibles y seguros que permiten a los titulares gestionar sus datos de manera adecuada.
DERECHO DE ACCESO:
Los titulares tienen derecho a conocer si COFIMAR trata sus datos personales, así como a acceder a la información relacionada con su tratamiento, incluyendo:
- La finalidad del tratamiento.
- El origen de los datos personales.
- Las categorías de datos tratados.
- Los destinatarios o terceros con los que se han compartido los datos.
Procedimiento
- El titular deberá presentar una solicitud por escrito o por medios electrónicos, acreditando su identidad.
- COFIMAR responderá en un plazo máximo de 15 días hábiles a partir de la recepción de la solicitud.
DERECHO DE RECTIFICACIÓN Y ACTUALIZACIÓN:
Los titulares pueden solicitar la corrección o actualización de sus datos personales en caso de que sean inexactos o incompletos.
Procedimiento
- Presentar una solicitud con la documentación que respalde la corrección o actualización.
- COFIMAR verificará la información y actualizará los registros en un plazo máximo de 15 días hábiles, notificando al titular sobre los cambios.
DERECHO DE ELIMINACIÓN
Los titulares pueden solicitar la eliminación de sus datos personales en los siguientes casos:
- Cuando el tratamiento sea contrario a la normativa vigente.
- Si los datos ya no son necesarios para los fines para los cuales fueron recabados.
- Cuando haya expirado el período de conservación establecido.
Excepciones
- Este derecho podrá ser limitado en casos donde:
- Exista una obligación legal de conservar los datos.
- La eliminación afecte procesos administrativos, legales o regulatorios en curso.
- Se requiera la información para salvaguardar intereses vitales del titular o de terceros.
DERECHO DE OPOSICIÓN
El titular puede oponerse al tratamiento de sus datos personales cuando:
- No desee que sus datos sean utilizados para finalidades específicas.
- Considere que el tratamiento puede afectar sus derechos fundamentales.
Procedimiento
- Presentar una solicitud escrita con la justificación de la oposición.
- COFIMAR analizará la viabilidad de la solicitud y emitirá una respuesta en un plazo de 15 días hábiles.
DERECHO A LA PORTABILIDAD
El titular tiene derecho a recibir sus datos personales en un formato estructurado y de uso común, para poder transferirlos a otro responsable del tratamiento.
Procedimiento
- Presentar una solicitud en la que se especifique el formato de entrega deseado.
- COFIMAR facilitará los datos en un plazo de 15 días hábiles, utilizando medios seguros de transferencia.
DERECHO A NO SER OBJETO DE DECISIONES INDIVIDUALIZADAS AUTOMATIZADAS
Los titulares tienen derecho a no ser objeto de decisiones basadas únicamente en tratamientos automatizados, que produzcan efectos jurídicos o les afecten significativamente, salvo en los siguientes casos:
- Cuando sea necesario para la ejecución de un contrato.
- Cuando el titular haya dado su consentimiento explícito.
- Cuando lo permita la normativa vigente.
Medidas de Garantía
En caso de que COFIMAR utilice sistemas automatizados para la toma de decisiones, garantizará:
- Transparencia sobre los criterios utilizados.
- Posibilidad de intervención humana para revisar la decisión.
DERECHO A LA EDUCACIÓN DIGITAL
COFIMAR reconoce la importancia de la educación digital como un pilar fundamental para el uso responsable de los datos personales. En este sentido, se compromete a:
- Fomentar la concienciación sobre el uso seguro y responsable de los datos personales.
- Brindar información clara y accesible sobre los riesgos asociados al uso de tecnologías digitales.
- Implementar campañas internas y capacitaciones sobre protección de datos personales y privacidad digital.
DERECHOS DE NIÑOS, NIÑAS Y ADOLESCENTES
El tratamiento de datos personales de menores de edad solo se realizará bajo las siguientes condiciones:
- Consentimiento expreso del representante legal.
- Prohibición del tratamiento de datos sensibles, salvo en casos de interés público esencial.
- Medidas especiales de protección que garanticen la seguridad y privacidad del menor.
X. GESTIÓN DE RECLAMOS, PETICIONES, QUEJAS Y RECLAMOS (RPQR)
LA EMPRESA garantiza el derecho de los titulares de los datos personales a presentar Requerimientos, Peticiones, Quejas y Reclamaciones (RPQR) relacionadas con el tratamiento de su información personal. El proceso de gestión de RPQR está diseñado para asegurar que todos los casos sean atendidos de manera eficiente, conforme a la normativa vigente y con el respeto a los derechos de los titulares de datos personales.
RECEPCIÓN Y PRESENTACIÓN DE SOLICITUDES
Las solicitudes de RPQR deben ser presentadas de forma clara y precisa, incluyendo la siguiente información:
- Datos personales del solicitante:
Nombre completo, identificación (cédula o pasaporte) y datos de contacto (dirección o correo electrónico).
- Descripción de la solicitud:
Indicar específicamente el tipo de solicitud (acceso, rectificación, cancelación u oposición).
Incluir detalles sobre los datos personales involucrados (si es pertinente).
- Documentación complementaria:
En caso de ser necesario, se deberá adjuntar una copia de los documentos de identificación del solicitante o del representante legal.
Canales habilitados para la presentación de solicitudes:
- Presencialmente en nuestras oficinas: Km 10.5 Vía Daule. Parque Industrial Inmaconsa – Eucalipto entre Cedros y Teca.
- Correo electrónico: protecciondedatos@cofimar.com.ec
- Portal web: www.cofimar.ec
RESPONSABILIDAD EN LA GESTIÓN DE RPQR
LA EMPRESA designará un responsable de la gestión de solicitudes que tendrá las siguientes funciones:
- Recepción y validación de las solicitudes, asegurando que se cumplan los requisitos establecidos.
- Registro y seguimiento de cada solicitud, asegurando que se traten según el tipo y la urgencia.
- Comunicación con el titular: Se informará al titular sobre la recepción de su solicitud y el estado de su tramitación en los plazos correspondientes.
- Resolución de la solicitud: El responsable garantizará que se brinde una solución dentro de los plazos legales establecidos, o notificará cualquier demora junto con los motivos.
PLAZOS DE RESPUESTA Y RESOLUCIÓN
LA EMPRESA se compromete a responder todas las solicitudes dentro de los siguientes plazos:
- Plazo estándar: La respuesta se entregará en un plazo máximo de 15 días hábiles desde la recepción de la solicitud.
- Plazo extendido: En casos complejos, si se requiere más tiempo para investigar o resolver la solicitud, se notificará al titular de la solicitud y se indicará el nuevo plazo estimado de resolución.
EXCEPCIONES Y RESTRICCIONES
Existen situaciones excepcionales en las que LA EMPRESA podría no ser capaz de atender ciertas solicitudes. Esto podría ocurrir cuando:
- El cumplimiento de la solicitud viole otras normativas o derechos de terceros.
- Exista una limitación legal o técnica para dar acceso o rectificación de los datos.
En estos casos, LA EMPRESA informará al titular sobre las razones de la negativa y las posibles acciones adicionales que podrían tomarse.
TRANSFERENCIAS NACIONALES E INTERNACIONALES DE DATOS
LA EMPRESA podrá transferir datos personales a terceros dentro o fuera del país, siempre garantizando la protección de los derechos de los titulares y cumpliendo con la Ley Orgánica de Protección de Datos Personales (LOPDP).
Cuando la transferencia sea internacional, LA EMPRESA verificará que el país de destino cuente con una normativa de protección de datos adecuada o, en su defecto, establecerá garantías contractuales para asegurar el cumplimiento de los principios de seguridad, confidencialidad y legalidad.
Toda transferencia de datos deberá cumplir con los siguientes criterios:
- Finalidad legítima: Los datos solo serán transferidos para los fines permitidos y de acuerdo con esta política.
- Seguridad y confidencialidad: Se implementarán medidas para proteger la información contra accesos no autorizados.
- Contratos de transferencia: En caso de compartir datos con terceros, se suscribirán acuerdos que aseguren el cumplimiento de la normativa.
- Derechos de los titulares: Se garantizará que los titulares puedan ejercer sus derechos sobre sus datos personales, incluso si estos son transferidos fuera del país.
- No será necesario el consentimiento del titular cuando la transferencia se realice bajo excepciones permitidas por la LOPDP, como cumplimiento de obligaciones contractuales o requerimientos legales.
LA EMPRESA supervisará estas transferencias para garantizar su adecuado cumplimiento y proteger la privacidad de los titulares.
XI. NOTIFICACIÓN DE BRECHAS DE SEGURIDAD
LA EMPRESA está comprometida con la protección de los datos personales y ha implementado medidas técnicas, organizativas y administrativas para prevenir accesos no autorizados, pérdidas, alteraciones o cualquier otro incidente que pueda comprometer la seguridad de la información.
En caso de una brecha de seguridad que afecte datos personales, LA EMPRESA activará su Procedimiento de Gestión de Incidentes de Seguridad, el cual incluye:
- Detección y análisis del incidente: Identificación del impacto y alcance de la brecha.
- Medidas de contención y mitigación: Acciones inmediatas para reducir el riesgo y prevenir daños mayores.
- Notificación a la Autoridad de Protección de Datos: Si la brecha representa un riesgo para los derechos de los titulares, se informará a la autoridad competente dentro del plazo establecido en la normativa.
- Comunicación a los titulares afectados: Cuando la brecha pueda generar un impacto significativo en los titulares, LA EMPRESA les notificará oportunamente, indicando:
- Datos comprometidos.
- Posibles consecuencias.
- Medidas adoptadas para mitigar el impacto.
- Acciones que los titulares pueden tomar para su protección.
- Registro y evaluación: Se documentará el incidente y se aplicarán mejoras para fortalecer la seguridad.
Las excepciones a la notificación estarán sujetas a lo establecido en la LOPDP, incluyendo solicitudes de autoridades competentes en el marco de investigaciones o procesos legales.
LA EMPRESA revisará y actualizará periódicamente sus controles de seguridad para minimizar los riesgos y garantizar la protección de los datos personales.
XII. TIEMPO DE CONSERVACIÓN DE DATOS PERSONALES
LA EMPRESA conservará los datos personales únicamente durante el tiempo necesario para cumplir con las finalidades específicas para las cuales fueron recopilados, conforme a lo establecido en el artículo 10 de la Ley Orgánica de Protección de Datos Personales y su reglamento.
El plazo de conservación podrá estar determinado por:
- Obligaciones legales aplicables, como la normativa laboral, tributaria, mercantil, societaria, de seguridad social, entre otras.
- Requisitos contractuales, cuando el tratamiento de los datos esté vinculado a la ejecución de contratos con clientes, proveedores o colaboradores.
- Interés legítimo, siempre que no se vulneren los derechos y libertades fundamentales del titular.
- Recomendaciones de autoridades de protección de datos, en ausencia de regulación específica (por ejemplo, 2 años para conservar currículums tras su recepción).
Una vez cumplido el plazo correspondiente, los datos serán eliminados, anonimizados o archivados de forma segura, salvo que exista una obligación legal de conservarlos por un tiempo adicional.
- LA EMPRESA mantiene un inventario de plazos de conservación diferenciados por tipo de tratamiento y categoría de datos personales, los cuales han sido definidos considerando:
- La legislación nacional vigente (Código de Comercio, Código del Trabajo, Ley de Compañías, entre otros),
- Normativas sectoriales aplicables,
- Y las recomendaciones de autoridades europeas para tratamientos no regulados específicamente
XIII. ACTUALIZACIONES Y MODIFICACIONES A LA POLÍTICA
Esta Política de Protección de Datos Personales entro en vigor a partir del 01 de julio del 2025 y permanecerá activa mientras COFIMAR continúe realizando actividades de tratamiento de datos personales con los grupos de interés identificados como colaboradores, clientes, proveedores, entre otros.
La política podrá ser revisada, al menos una vez al año o cuando se considere relevante, a fin de garantizar que se mantenga alineada con la normativa vigente y las mejores prácticas internacionales.
XIV. ANEXO
Anexo I – Política de Protección de DP – Finalidades Accionistas