POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

CCBABOGADOS CIA. LTDA.

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
1. La Empresa
CCBABOGADOS CIA. LTDA. en adelante referido simplemente como CCB ABOGADOS o la Empresa, es una sociedad cuyo objeto principal es la prestación de servicios legales y contables de alta calidad, con experiencia en asesoría a clientes del sector privado e instituciones del sector público del Ecuador. La cartera de clientes de CCB ABOGADOS, incluye empresas comerciales e industriales tales como: tecnología y telecomunicaciones, automotriz, retail, educación, organizaciones no gubernamentales, energía, construcción, farmacéutico, entre otros.
CCB ABOGADOS, tiene varios reconocimientos de diferentes directorios legales internacionales en sus áreas de práctica.
2. Propósito, alcance y usuarios
CCB ABOGADOS se compromete a dar cumplimiento con la Ley Orgánica de Protección de Datos Personales, en adelante LOPDP, su reglamento de aplicación y en general todo el marco legal relacionado con la protección de datos personales vigente en el Ecuador. Esta política establece los principios básicos por los cuales CCB ABOGADOS trata los datos personales de sus clientes, proveedores, socios, empleados y terceros (que tengan vínculos directos con CCB Abogados), y además las obligaciones de sus empleados, asociados y socios (as) con relación al tratamiento de datos personales conforme la definición prevista en la LOPDP.
La presente política se aplica a la Empresa y los terceros relacionados que traten datos personales a su nombre y que realizan negocios dentro del territorio ecuatoriano o procesan los datos personales de los titulares domiciliados en el Ecuador o en el extranjero.
Los usuarios de este documento son todos los empleados, permanentes o temporales, asociados y socios (as) y general todos los profesionales y/o proveedores que trabajan en nombre de CCB ABOGADOS.
3. Documentos de referencia
a) La Ley Orgánica de Protección de Datos Personales – LOPDP, publicada en el Quinto Suplemento del Registro Oficial, N°459, el 26 de mayo del 2021.
b) Reglamento General de la Ley Orgánica de Protección de Datos Personales
c) Política de Protección de Datos Personales
d) Manual General de Procesos de CCB ABOGADOS

4. Definiciones
Las siguientes definiciones de términos utilizados en este documento provienen del Artículo 4 de la Ley Orgánica de Protección de Datos Personales:

• Autoridad de Protección de Datos Personales: Autoridad pública independiente encargada de supervisar la aplicación de la presente Ley, reglamento y resoluciones que ella dicte, con el fin de proteger los derechos y libertades fundamentales de las personas naturales, en cuanto al tratamiento de sus datos personales.

• Anonimización: La aplicación de medidas dirigidas a impedir la identificación o reidentificación de una persona natural, sin esfuerzos desproporcionados.

• Base de datos o fichero: Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica.

• Consentimiento: Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable del tratamiento de los datos personales a tratar los mismos.

• Dato biométrico: Dato personal único, relativo a las características físicas o fisiológicas, o conductas de una persona natural que permita o confirme la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos, entre otros.

• Dato genético: Dato personal único relacionado a características genéticas heredadas o adquiridas de una persona natural que proporcionan información única sobre la fisiología o salud de un individuo.

• Dato personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente.

• Datos personales crediticios: Datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera.

• Datos relativos a la salud: datos personales relativos a la salud física o mental de una persona, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.

• Datos sensibles: Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.

• Designado de protección de datos: Es la persona natural o jurídica sin relación de dependencia, que se encarga de asesorar, velar y supervisar el cumplimiento de las obligaciones imputables a CCB ABOGADOS en materia de datos personales, así como de la gestión y disposición de todos los instrumentos que sean adoptados para cumplir con las normas que rigen la materia y la aplicación de buenas prácticas de gestión de datos dentro de la compañía. Además, esta persona tendrá a su cargo las obligaciones y funciones establecidas en el presente Manual

• Destinatario: Persona natural o jurídica que ha sido comunicada con datos personales.

• Elaboración de perfiles: Todo tratamiento de datos personales que permite evaluar, analizar o predecir aspectos de una persona natural para determinar comportamientos o estándares relativos a: rendimiento profesional, situación económica, salud, preferencias personales, intereses, Habilidad, ubicación, movimiento físico de una persona, entre otros.

• Encargado del tratamiento de datos personales: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.

• Entidad Certificadora: Entidad reconocida por la Autoridad de Protección de Datos Personales, que podrá, de manera no exclusiva, proporcionar certificaciones en materia de protección de datos personales.

• Fuente accesible al público: Bases de datos que pueden ser consultadas por cualquier persona, cuyo acceso es público, incondicional y generalizado.

• Responsable de tratamiento de datos personales: persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales.

• Sellos de protección de datos personales: Acreditación que otorga la entidad certificadora al responsable o al encargado del tratamiento de datos personales, de haber implementado mejores prácticas en sus procesos, con el objetivo de promover la confianza del titular, de conformidad con la normativa técnica emitida por la Autoridad de Protección de Datos Personales.

• Seudonimización: Tratamiento de datos personales de manera tal que ya no puedan atribuirse a un titular sin utilizar información adicional, siempre que dicha información adicional, figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

• Titular: Persona natural cuyos datos son objeto de tratamiento.

• Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados.

• Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.

• Vulneración de la seguridad de los datos personales: Incidente de seguridad que afecta la confidencialidad, disponibilidad o integridad de los datos personales.

5. Principios básicos sobre el tratamiento de datos personales
Los principios de protección de datos describen las responsabilidades básicas de las organizaciones que tratan datos personales (para el presente caso, aplicable a la Empresa). El artículo 10 de la LOPDP establece los siguientes principios para el tratamiento de datos personales:
5.1. Juridicidad
Los datos personales deben tratarse con estricto apego al cumplimiento de los principios, derechos y obligaciones establecidas en la Constitución del Ecuador, la LOPDP y demás normas que se emitan en la materia.
5.2. Lealtad
El tratamiento de datos personales debe ser leal, es decir, que el titular debe tener claro que sus datos se son tratados a través de medios o para fines lícitos y leales.
5.3. Transparencia
La información o comunicación relativa al tratamiento deberá ser accesible y fácil de entender para el titular, con un lenguaje sencillo y claro.
5.4. Finalidad
Las finalidades del tratamiento deberán ser determinadas, explícitas, legítimas y comunicadas al titular. El tratamiento de datos personales con fines distintos a aquellos que hayan sido recogidos inicialmente solo debe permitirse cuando sea compatible con los fines su recogida inicial.
5.5. Minimización de los datos
Los datos personales deben ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad de tratamiento.
5.6. Proporcionalidad del tratamiento
El tratamiento de datos debe ser adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades para las cuales hayan sido recogidos o a la naturaleza misma de las categorías especiales de datos.
5.7. Conservación
Los datos personales serán conservados durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento. De establecerá plazos para su supresión o revisión periódica.
Los datos personados no deben ser conservados más de lo necesario para los fines para los cuales los datos personales son tratados.
5.8. Confidencialidad
El tratamiento de datos personales debe concebirse sobre la base del debido sigilo y secreto, no debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos, a menos que concurra una de las causales que habiliten un nuevo tratamiento.
5.9. Calidad y exactitud
Los datos personales objeto de tratamiento deben ser exactos, íntegros, precisos completos, comprobables, claros; y de ser el caso, debidamente actualizados. Se adoptarán todas las medidas razonables para que se supriman o rectifiquen los datos personales que sean inexactos con respecto a los fines para los que se tratan.
5.10. Seguridad de datos personales
El responsable o encargado de tratamiento de datos personales, deberán implementar medidas de seguridad adecuadas y necesarias, aceptadas por el estado de la técnica, sean estas organizativas, técnicas o de cualquier otra índole para proteges los datos personales frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo la naturaleza de los datos de carácter personal al ámbito y contexto.
5.11. Responsabilidad proactiva
El responsable del tratamiento de datos personales, deberá implementar mecanismos para la protección de datos personales, en cumplimiento de los principios, derechos y obligaciones establecidos en la Ley Orgánica de Protección de Datos Personales, para lo cual podrá valerse de estándares, mejores prácticas, esquemas de autorregulación, códigos de protección, sistemas de certificación, sellos de protección de datos personales o cualquier otro mecanismo que se determine adecuado para los fines.
6. Desarrollo de protección de datos en actividades de CCB ABOGADOS
6.1. Para poder el cumplimiento de los principios de protección de datos personales, CCB ABOGADOS seguirá las siguientes disposiciones: Tratamiento legítimo
El tratamiento es legítimo y lícito cuando se cumple una de las siguientes condiciones:
a) Por consentimiento del titular para una o varias finalidades específicas.
b) En cumplimiento de una obligación legal.
c) Por orden judicial.
d) En cumplimiento de una obligación realizadas en interés público, sujeto al cumplimiento de los estándares internacionales de derechos humanos aplicables a la materia, principios de la LOPDP, y criterios de legalidad, proporcionalidad y necesidad.
e) Para la ejecución de medidas precontractuales por pedido del titular o par el cumplimiento de obligaciones contractuales.
f) Para proteger intereses vitales del titular o de otra persona natural.
g) Para satisfacer un interés legítimo.
6.2. Interés Legítimo
Cuando el tratamiento de datos personales tiene como fundamento un interés legítimo por parte de la Empresa, se sujetará a las siguientes condiciones:
a) Pueden ser tratados aquellos que sean estrictamente necesarios para la realización de la finalidad.
b) Se debe garantizar al titular la transparencia del tratamiento
c) La Autoridad de Protección de Datos, puede requerir a CCB ABOGADOS un informe a fin de verificar si no hay amenazas concretas a las expectativas legítimas de los titulares y sus derechos.
6.3. Consentimiento para el tratamiento
El consentimiento del titular para para tratar sus datos personales, será válido cuando el consentimiento sea:
a) Libre: voluntario, sin ningún tipo de intimidación o error.
b) Específico: determinación concreta de los medios, fines del tratamiento y transferencia para el tratamiento.
c) Informado: fácil de entender, en un lenguaje sencillo y claro.
d) Inequívoco: no se presente dudas respecto al alcance de la autorización.
6.4. Obtención de datos personales
CCB ABOGADOS debe tratará de obtener la menor cantidad posible de datos personales, sin perjuicio de su objeto social y sus actividades inherentes de asesoría y patrocinio jurídico. Si los datos personales se obtienen de un tercero, el colaborador de CCB ABOGADOS debe asegurar que los datos personales son obtenidos legalmente.
6.5. Tratamiento, almacenamiento y eliminación
La finalidad del tratamiento, los métodos, la limitación de almacenamiento y el período de retención de datos personales deben ser coherentes con la información contenida en la Política de Privacidad de CCB ABOGADOS. CCB ABOGADOS debe mantener la exactitud, integridad, confidencialidad y pertinencia de los datos personales en función de la finalidad del tratamiento. Se deben utilizar mecanismos de seguridad adecuados diseñados para proteger los datos personales para evitar la filtración, robo, uso indebido o abuso de los datos personales y mitigar posibles violaciones de seguridad de sistemas y/o bases de datos que contengan datos personales. El DESIGNADO de protección de datos personales (referido como “Designado”) es responsable del cumplimiento de los requisitos enumerados en esta sección.
6.6. Transferencia y Comunicación de datos al Encargado de tratamiento de datos personales
Siempre que CCB ABOGADOS utilice un Encargado de protección de datos personales (referido como “Encargado”) para tratar datos personales en su nombre, el Designado debe asegurar que el Encargado proporcione medidas de seguridad para salvaguardar los datos personales que sean adecuadas para evitar un uso incorrecto, divulgación no autorizada, violaciones de seguridad de sistemas datos personales, y todo tipo de riesgos asociados.
El tratamiento de datos personales realizado por el Encargado, deberá estar especificado en un “Acuerdo de Tratamiento de Datos Personales”, el cual deberá contener al menos las siguientes disposiciones:
a) Especificación de los datos a tratar.
b) Métodos de tratamiento de datos.
c) Finalidades específicas del tratamiento.
d) Transferencia o comunicación a terceros.
e) Disposición final de los datos.

6.7. Transferencia o Comunicación internacional de datos personales
Antes de transferir datos personales fuera del territorio ecuatoriano, el Designado deberá revisar si el país al cual se transferirá, brinda niveles adecuados de protección, ajustados a los estándares y criterios establecidos en Ley Orgánica de Protección de Datos Personales, o en su defecto, conforme a las disposiciones de los Tratados Internacionales aplicables a la materia de protección de datos personales de los países a los cuales se transfiera la información respectiva. De ser necesario, debe obtenerse la autorización de la Autoridad de Protección de Datos Personales.
6.8. Derecho de información de los titulares
El Designado es el responsable de, a través de cualquier canal, informar a los titulares de los datos personales objeto de tratamiento, lo siguiente:
a) Fines del tratamiento.
b) Base legal para el tratamiento.
c) Tipos de tratamiento.
d) Tiempo de conservación.
e) Origen de obtención de los datos, cuando no se haya obtenido directo del titular.
f) Existencia de una base de datos.
g) Identidad y contacto de la Empresa como responsable de protección de datos, que incluirá:
a. Dirección Domiciliaria.
b. Número de Teléfono.
c. Correo electrónico.
h) Transferencias o comunicaciones, nacionales o internacionales que se pretenda realizar.
i) Consecuencias al titular en caso de negativa de entrega de datos personales.
j) Efecto de suministrar datos personales erróneos o inexactos.
k) Posibilidad de revocar el consentimiento.
l) Existencia y forma para hacer efectivos los derechos del titular, previstos en la LOPDP.
m) Mecanismos para realizar la portabilidad de datos personales.
n) Dónde y cómo realizar los reclamos a la Empresa y la Autoridad de Protección de Datos Personales
o) Existencia de valoraciones y decisiones automatizadas.
6.9. Derechos de acceso, rectificación y actualización de los titulares
Al actuar como responsable de protección de datos personales, el Designado debe proporcionar a los titulares un mecanismo razonable que les permita acceder a sus datos personales, así como solicitar su rectificación y actualización de sus datos personales inexactos o incompletos.
6.10. Derecho de Portabilidad
El titular de datos personales, tiene derecho a recibir de CCB ABOGADOS, sus datos en un formato estructurado o a transmitirlos a otros responsables, de forma gratuita. El Designado es responsable de garantizar que estas solicitudes sean atendidas cuando fueren técnicamente posibles. Los datos portados deberán ser eliminado salvo que el titular disponga su conservación.
CCB ABOGADOS autorizará la portabilidad de datos cuando ocurra una de las siguientes condiciones:
a) Exista consentimiento del titular para el tratamiento.
b) El tratamiento se efectúe por medios automatizados.
c) Se trate de un volumen relevante de datos personales.
d) El tratamiento sea necesario para el cumplimiento de obligaciones ejercicio de derechos del responsable, encargado del tratamiento o titular de datos personales.
De existir la factibilidad técnica, la portabilidad de datos se realizará entre responsables del tratamiento.
Este derecho no operará cuando se trate de información derivada o generada a partir del análisis o tratamiento efectuado por la Empresa.
6.11. Suspensión del Tratamiento
El titular puede solicitar a CCB ABOGADOS, la suspensión del tratamiento de sus datos cuando:
a) El titular impugne la exactitud de los datos.
b) El tratamiento sea ilícito y el titular se oponga a la supresión de datos y solicite la limitación de su uso.
c) CCB ABOGADOS ya no necesite los datos personales para los fines del tratamiento, pero el titular los necesite para la formulación de reclamaciones.
d) El titular se haya opuesto al tratamiento por ser datos relativos a la salud.
6.12. Eliminación de datos personales
El titular puede solicitar a CCB ABOGADOS, la eliminación de sus datos personales cuando:
a) El tratamiento no sea necesario para el cumplimiento de la finalidad.
b) Los datos hayan cumplido con la finalidad para la cual fueron obtenidos.
c) Haya vencido el plazo de conservación de los datos.
d) El tratamiento afecte derechos fundamentales o libertades individuales.
e) Revoque expresamente el consentimiento prestado.
f) Obligación legal.
6.13. Solicitudes para ejercicio de Derechos
Los requerimientos realizados a CCB ABOGADOS, en ejercicio de los derechos detallados en los numerales 6.9, 6.10, 6.11 y 6.12, deberán ser atendidos en el plazo de 15 días por el Designado. CCB ABOGADOS pondrá a disposición de los titulares un “Formulario de Requerimiento o Reclamo”, así como implementará un proceso para su atención. Las peticiones deberán ser atendidas en el plazo de 15 días calendario.
7. Directrices de tratamiento lícito
Los datos personales deben ser tratados sólo cuando sea autorizado de forma explícita por la Empresa.
La Empresa debe decidir si realizar la evaluación de impacto de protección de datos para cada actividad de tratamiento de datos.
7.1. Aviso a los interesados
En el momento de la obtención o antes de recoger datos personales para cualquier tipo de actividades de tratamiento de datos personales, el Designado es responsable de informar adecuadamente a los titulares sobre los siguientes tipos de datos personales: los tipos de datos personales recogidos, los fines del tratamiento, los derechos de los titulares con respecto a sus datos personales, el período de conservación, las posibles transferencias de datos a tercer internacionales, si los datos serán compartidos con terceros y las medidas de seguridad de CCB ABOGADOS para proteger los datos personales. Esta información es proporcionada mediante cláusulas en los contratos laborales y de prestación de servicios técnicos especializados, ofertas y contratos de prestación de servicios legales suscritos por los clientes, y mediante un Aviso de Privacidad visualizados tanto en la página web de la Empresa como en los correos electrónicos (oficiales asignados por la Empresa) de los trabajadores, profesionales de CCB ABOGADOS.
En caso que CCB ABOGADOS comparta los datos personales con un encargado de tratamiento de datos personales o un tercero, el Designado deberá asegurar de que los titulares han sido notificados de ello.
Cuando los datos personales se transfieran a otro país, se debe indicar claramente dónde y a qué entidad se transfieren los datos personales.
Cuando se obtengan datos personales sensibles, el Designado deberá indicar al titular de los datos indique de forma explícita el propósito para el que se recopilan estos datos personales sensibles.
7.2. Obtención del consentimiento
Siempre que el tratamiento de datos personales se base en el consentimiento del interesado u otros motivos legales, el Designado es responsable de conservar un registro de dicho consentimiento. CCB ABOGADOS es responsable de facilitar a los titulares las opciones para proporcionar el consentimiento y debe informar y garantizar que su consentimiento (siempre que se utilice el consentimiento como base legal para el tratamiento) pueda revocarse en cualquier momento.
Para los niños y adolescentes menores de 15 años, el consentimiento para el tratamiento de datos personales, deberá otorgarlo su representante legal.
Los datos personales solo se deben tratar para el fin para el que se obtuvieron inicialmente. En el caso de que CCB ABOGADOS requiera tratar los datos personales recogidos para otro fin, el Designado es el responsable de obtener el consentimiento de los titulares. Cualquier solicitud de este tipo debe incluir la finalidad inicial para la que se recogieron los datos, y también el (los) nuevo (s) fin (es) adicional (es). La solicitud también debe incluir el motivo del cambio en la (las) finalidad (es).
8. Organización y responsabilidades
La responsabilidad de garantizar el tratamiento adecuado de los datos personales recae en todos los que trabajan para CCB Abogados, tengan o no relación de dependencia y tengan acceso a los datos personales tratados por la Empresa.
Las áreas clave de responsabilidades para el tratamiento de datos personales recaen sobre los siguientes puestos de la organización:
La Junta General de Socios: Órgano que toma decisiones y aprueba las estrategias generales de CCB ABOGADOS en temas de protección de datos personales incluida la presente Política (conforme a sus atribuciones establecidas en la Ley de Compañías y en el Estatuto de la compañía CCB Abogados Cía. Ltda).
El Designado de protección de datos es responsable de:
• Gestionar el programa de protección de datos personales y del desarrollo y promoción de políticas de protección de datos personales.
• Aprobar cualquier declaración de protección de datos incluida en comunicaciones tales como correos electrónicos, cartas, redes sociales, página web.
• Abordar cualquier consulta de protección de datos realizada por terceros.
Supervisar y analizar los cambios en las leyes y reglamentos sobre datos personales, desarrolla el cumplimiento de los requisitos, y ayuda a todos los involucrados en la Empresa para el cumplimiento de esta Política (especialmente) y toda la normativa nacional aplicable a protección de dato personales.
El Coordinador de Tecnologías de la Información de la Empresa, es responsable de:
• Asegurar todos los sistemas, servicios y equipo utilizado para el almacenamiento de datos cumplan con estándares de seguridad aceptables.
• Llevar a cabo comprobaciones y escaneos regulares para asegurar que el hardware y el software funcionan correctamente.
La Gerencia Administrativa y de Recursos Humanos es responsable de:
• Difundir el conocimiento de todos los empleados y todos sus colaboradores, asociados sobre la protección de datos personales del titular.
• Organizar capacitaciones sobre conocimiento especializado y generación de conciencia en materia de protección de datos personales para los empleados que trabajan con datos personales.
• La protección integral de datos personales de los empleados, colaboradores, asociados y socios.
• Asegurar que los datos personales de los empleados, colaboradores, asociados y socios se traten en base a fines y necesidades de negocio legítimas.
• Transmitir las responsabilidades de protección de datos personales a los proveedores, y mejorar los niveles de conocimiento de los proveedores en materia protección de datos personales.

9. Respuesta a violaciones de seguridad de datos.
Cuando CCB ABOGADOS tenga conocimiento de una violación de seguridad de datos personales tanto presunta como real, el Designado debe realizar una investigación interna y tomar las medidas correctivas hasta en un plazo de quince días (desde el conocimiento del hecho) adecuadas a tiempo.
Cuando exista un riesgo para los derechos y las libertades de los interesados, la Empresa debe notificar a Autoridad de Protección de Datos Personales y la Agencia de Regulación y Control de las Telecomunicaciones sin dilación indebida y, dentro de los cinco (5) días posteriores a ocurrido el evento. En el evento que la Empresa actúe como Encargado del tratamiento de Datos Personales, deberá notificar la violación de seguridad al Responsable dentro de los dos (2) días posteriores a ocurrido el evento.

10. Auditoria y responsabilidad proactiva
La Junta General de Socios o la persona que esta designe, es responsable de auditar qué tan bien los departamentos implementan esta política.
Cualquier empleado, colaborador, asociado y socio que viole esta política estará sujeto a medidas disciplinarias y el empleado también puede estar sujeto a responsabilidades civiles o penales si su conducta viola leyes o reglamentos conforme al seguimiento al debido proceso constitucional y legal que se entablará para el establecimiento de la responsabilidad respectiva.
En caso de incumplimiento de obligaciones de parte de los empleados de la Empresa de esta Política, será considerado como falta grave al Reglamento Interno de la Empresa y por ende sancionado como tal.

11. Conflictos de legislación
Esta política está destinada a cumplir con las leyes y reglamentos en materia de protección de Datos Personales en el Ecuador. En caso de conflicto entre esta política y las leyes y reglamentos aplicables, prevalecerán tanto la Ley y Reglamento aplicables en el Ecuador.

12. Gestión de registros guardados en base a este documento
Nombre del registro Ubicación Persona responsable de su almacenamiento Controles para la protección de registros Tiempo de retención
Solicitud de consentimiento del titular Archivos de cada cliente Gerencia Administrativa y de Recursos Humanos
Sólo personal autorizado puede acceder a las solicitudes 7 años
Solicitud de retiro del consentimiento del responsable Archivos de cada cliente Gerencia Administrativa y de Recursos Humanos Sólo personal autorizado puede acceder a las solicitudes 7 años
Solicitud de consentimiento paterno Archivo del área de Recursos Humanos Gerencia Administrativa y de Recursos Humanos Sólo personal autorizado puede acceder a las solicitudes 7 años
Petición de acceso, rectificación y actualización, eliminación de datos personales. Y petición de oposición al tratamiento de datos personales. Archivos de cada cliente, empleados y proveedores. Departamento administrativo Sólo personal autorizado puede acceder a las solicitudes 7 años
Acuerdos de tratamiento de datos del proveedor Archivo del área administrativa Departamento administrativo Sólo personal autorizado puede acceder la carpeta 7 años después de que el acuerdo haya expirado
Registro de avisos de privacidad Archivo de cada cliente Departamento administrativo Sólo personal autorizado puede acceder la carpeta Permanente

13. Validez y gestión de documentos
Este documento es válido a partir del 08 de mayo del 2023.