INGRESAR SOLICITUD

1 Descripción general

La ley de protección de datos personales es un conjunto de normas y regulaciones que buscan proteger la privacidad y seguridad de la información personal de individuos. Estas leyes establecen las reglas para el recolecto, almacenamiento, uso y divulgación de información personal, así como también los derechos de las personas en relación a su información personal. En general, la ley de protección de datos personales requiere que las empresas y organizaciones obtengan el consentimiento de las personas antes de recolectar y utilizar su información personal, y deben tomar medidas para proteger la seguridad de esa información.

Actualmente nos rige la Ley Orgánica de Protección de Datos Personales promulgada en el Registro Oficial No.459 del 26 de mayo de 2021.

2 Alcance

La política de Protección de Datos Personales aplica a todos los titulares de datos personales (socios y/o clientes, proveedores y colaboradores) y los sistemas de información que contengan datos personales, así como a la documentación física o elementos físicos que sean objeto de Tratamiento por parte de Cooperativa Cámara de Comercio de Ambato Ltda. (en adelante, “LA COOPERATIVA”), como responsable del tratamiento de datos personales

3 Términos y definiciones

Dato: Es la representación simbólica (numérica, alfabética, gráfica, audiovisual, etc.) de una porción de la realidad. ​Un dato por sí mismo no constituye información. ​

Dato Personal: es toda información que identifica o hace identificable a una persona natural, directa o indirectamente​.

  • Se consideran datos personales:
    • Nombres y Apellidos
    • Cédula de ciudadanía
    • Fecha de nacimiento
    • Lugar de nacimiento
    • Estado civil
    • Tipo de sangre
    • Números telefónicos
    • Correo electrónico
    • Dirección domicilia
    • Información crediticia
    • Etnia
    • Identidad de género
    • Identidad cultural
    • Religión
    • Ideología
    • Filiación política
    • Pasado judicial
    • Condición migratoria
    • Orientación sexual
    • Salud (física, mental)
    • Datos biométricos (imágenes faciales, huellas dactilares)
    • Datos genéticos. ​

Datos Sensibles: son datos personales cuyo tratamiento indebido puede dar origen a discriminación, atente los derechos y libertades fundamentales. ​

Ejemplos: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud (física, mental), datos biométricos (imágenes faciales, huellas dactilares), datos genéticos. ​

Tratamiento de los datos personales: ​Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizados o no automatizado.​

Dato Personal Registrable: Son los datos personales que por disposición de la ley se encuentra contenido en registros públicos, como por ejemplo bases de datos públicas como del Servicio de Rentas Internas, de la Dirección Nacional de Registros Públicos, entre otros.​

Anonimización: Es la aplicación de medidas dirigidas a impedir la identificación o reidentificación de una persona natural, sin esfuerzos desproporcionados.​

Seudonimización: Es el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un titular sin utilizar información adicional.​

Consentimiento: Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable el tratamiento de sus datos para llevar a cabo el Tratamiento de Datos Personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Socios: Persona natural o jurídica con la que LA COOPERATIVA tiene una relación comercial de productos o servicios.

Reclamo: Solicitud del titular para corregir, actualizar o suprimir sus datos personales o para revocar el consentimiento.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Ecuador, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Enmascaramiento de datos: es el proceso mediante el cual se cambian ciertos elementos de los datos de un almacén de datos, cambiando su información, pero consiguiendo que la estructura permanezca similar, de forma que la información sensible quede protegida.

Destinatario: Persona natural o jurídica que ha sido comunicada con datos

Personales.

4 Actores

4.1 ¿Quiénes son?

  • Titulares: Son los dueños de los datos personales.
  • Responsable del tratamiento de datos personales: persona natural o jurídica, pública o privada, autoridad pública u otro organismo que decide sobre la finalidad y el tratamiento de los datos personales
  • Encargado del tratamiento de datos personales: persona natural o jurídica, pública o privada, autoridad pública u otro organismo trata datos personales a nombre de un responsable.
  • Delegado de protección de datos: persona natural encargada de informar al responsable o al encargado de sus obligaciones legales, punto de contacto con el regulador.
  • Autoridad: Es el ente regulador o entidad de control responsable de hacer cumplir la LOPDP.

4.2 ¿Cuáles son sus deberes?

Del responsable y encargado del tratamiento de datos personales:

  • Tratar datos personales en estricto apego a los principios y derechos desarrollados en la presente política, en sus procedimientos, en directrices, lineamientos y regulaciones.
  • Aplicar e implementar requisitos y herramientas administrativas, técnicas, físicas, organizativas y jurídicas apropiadas, a fin de garantizar y demostrar que el tratamiento de datos personales se ha realizado conforme a lo previsto en la presente política, en sus procedimientos, en directrices, lineamientos y regulaciones.
  • Aplicar e implementar procesos de verificación, evaluación, valoración periódica de la eficiencia, eficacia y efectividad de los requisitos y herramientas administrativas, técnicas, físicas, organizativas y jurídicas implementadas.
  • Utilizar metodologías de análisis y gestión de riesgos basadas en la normativa de la SEPS.
  • Realizar evaluaciones de adecuación al nivel de seguridad previas al tratamiento de datos personales.
  • Tomar medidas tecnológicas, físicas, administrativas, organizativas y jurídicas necesarias para prevenir, impedir, reducir, mitigar y controlar los riesgos y las vulneraciones identificadas.
  • Notificar al ente regulador de Protección de Datos Personales y al titular de los datos acerca de violaciones a las seguridades implementadas para el tratamiento de datos personales una vez que haya sido analizas por el DPO.
  • Implementar la protección de datos personales desde el diseño y por defecto.
  • Suscribir contratos de confidencialidad y manejo adecuado de datos personales con el proveedor y el personal a cargo del tratamiento de datos personales o que tenga conocimiento de los datos personales.
  • Asegurar que el proveedor del tratamiento de datos personales ofrezca mecanismos suficientes para garantizar el derecho a la protección de datos personales conforme a lo establecido en la presente política y las mejores prácticas a nivel nacional o internacional.
  • Registrar y mantener actualizado el Registro Nacional de Protección de Datos Personales.
  • Designar al Delegado de Protección de Datos Personales, en los casos que corresponda.
  • Permitir y contribuir a la realización de auditorías internas y externas.

 

Del delegado de protección de datos personales:

  • Asesorar al responsable, al personal del responsable y al proveedor del tratamiento de datos personales, sobre las disposiciones contenidas en esta política y sus procedimientos.
  • Supervisar el cumplimiento de las disposiciones contenidas en estas políticas y sus procedimientos.
  • Asesorar en el análisis de riesgo, evaluación de impacto y evaluación de medidas de seguridad, y supervisar su aplicación.
  • Cooperar con la Autoridad de Protección de Datos Personales y actuar como punto de contacto con dicha entidad, con relación a las cuestiones referentes al tratamiento de datos personales.

5 Identificación del Responsable

Responsable: Cooperativa Cámara de Comercio de Ambato Ltda., entidad con domicilio en la ciudad de Ambato con su oficina matriz en la calle Montalvo 0343 y Rocafuerte – Ecuador.

Correo electrónico: cccaambato@ccca.fin.ec

Teléfonos: 032418599 – 032826057

6 Principios aplicables al tratamiento de datos personales

Para el tratamiento de los datos personales, LA COOPERATIVA aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:

  1. Juridicidad: Los datos personales deben tratarse con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución, los instrumentos internacionales, la presente Ley, su Reglamento y la demás normativa y jurisprudencia aplicable.
  2. Lealtad: El tratamiento de datos personales deberá ser leal, por lo que para los titulares debe quedar claro que se están recogiendo, utilizando, consultando o tratando de otra manera, datos personales que les conciernen, así como las formas en que dichos datos son o serán tratados.
  3. En ningún caso los datos personales podrán ser tratados a través de medios o para fines, ilícitos o desleales.
  4. Transparencia: El tratamiento de datos personales deberá ser transparente, por lo que toda información o comunicación relativa a este tratamiento deberá ser fácilmente accesible y fácil de entender y se deberá utilizar un lenguaje sencillo y claro.
  5. Finalidad: La finalidad del tratamiento deberá ser determinada, explícita, legítima y comunicadas al titular; no podrán tratarse datos personales con fines distintos para los cuales fueron recopilados, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en esta ley.
  6. Pertinencia y minimización de datos personales: Los datos personales deben ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.
  7. Proporcionalidad del tratamiento: El tratamiento debe ser adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades para las cuales hayan sido recogidos o a la naturaleza misma, de las categorías especiales de datos.
  8. Confidencialidad: El tratamiento de datos personales debe concebirse sobre la base del debido sigilo y secreto. Todos los funcionarios que trabajen en LA COOPERATIVA están obligados a guardar reserva sobre la información personal a la que tengan acceso con ocasión de su trabajo en LA COOPERATIVA.
  9. Calidad y exactitud: Los datos personales que sean objeto de tratamiento deben ser exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados; de tal forma que no se altere su veracidad. Se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
  10. Seguridad de datos personales: Los Datos Personales sujetos a Tratamiento se manejarán adoptando todas las medidas de seguridad, entendiéndose por tales las aceptadas por el estado de la técnica, sean estas organizativas, técnicas o de cualquier otra índole, para proteger los datos personales, frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto.

7 Tratamiento y Finalidades

7.1 Finalidades generales para el tratamiento de datos personales

  • Registrar los datos personales en los sistemas de información de LA COOPERATIVA y en sus bases de datos para efectos propios del giro de negocio de LA COOPERATIVA
  • Dar gestión a los requerimientos de los titulares y respuesta a las entidades de control
  • Realizar estudios y análisis del impacto, percepción, calidad de los productos, servicios y atención de LA COOPERATIVA
  • Dar continuidad a la relación comercial actual con los socios y/o clientes mediante comunicaciones que permitan ampliar la información de productos y servicios, propios del giro del negocio de LA COOPERATIVA.
  • Transferir la información recolectada a distintas áreas de LA COOPERATIVA, para el desarrollo de sus operaciones (servicio al cliente, contabilidad, entre otros);
  • Cualquier otra actividad dentro del giro de negocio de LA COOPERATIVA.
  • Controlar la seguridad física de los visitantes y colaboradores en las oficinas de LA COOPERATIVA y establecer medidas de seguridad, incluyendo el establecimiento de zonas de video vigilancia

7.2  Respecto a los datos personales de socios y/o clientes

  • Los datos personales de los socios y/o clientes tienen como finalidad cumplir lo estipulado en el contrato de servicios contraídas por LA COOPERATIVA.
  • Para la determinación de obligaciones pendientes, la consulta de información financiera e historia crediticia y el reporte en los diferentes buros crediticios.
  • Capacitar a los socios y/o cliente, colaboradores y proveedores en aspectos básicos de gestión de los servicios ofrecidos por LA COOPERATIVA;
  • Enviar información sobre cambios en las condiciones de los servicios ofrecidos por LA COOPERATIVA;
  • Enviar información publicitaria relacionadas con los productos y servicios que ofrece LA COOPERATIVA.
  • Para mejorar y desarrollar productos y servicios.
  • Informar a socios y/o clientes, colaboradores y proveedores el interés de LA COOPERATIVA para precautelar los datos personales, proveyendo información del punto de contacto del Delegado de Protección de datos personales.
  • Controlar el acceso a las oficinas y dependencias de LA COOPERATIVA y establecer medidas de seguridad, incluyendo la videovigilancia.

7.3  Respecto a los datos personales de colaboradores:

  • Gestionar los procesos de selección y vinculación de personal, incluyendo la prospección de los candidatos y la verificación de referencias laborales y personales provistas.
  • Desarrollar las actividades inherentes de la gestión de Talento Humanos dentro de LA COOPERATIVA (pago de sueldos, afiliaciones, entidades de control, prestaciones sociales de conformidad con la ley entre otras)
  • Contratar beneficios laborales con terceros (seguros de vida, seguro médico, entre otros)

7.4 Respecto a los datos personales de proveedores

  • Para incluirlos en el sistema de calificación de proveedores de LA COOPERATIVA
  • Para invitarlos a participar en licitaciones
  • Para la evaluación del cumplimiento de sus obligaciones
  • Para realizar contratos y pagos

8 Derechos de los titulares

Los Socios y/o Clientes, colaboradores y proveedores cuyos datos personales sean objeto de Tratamiento por parte de LA COOPERATIVA, tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento:

  1. A la información: El titular de los datos personales tiene el derecho a estar informado basado en los principios de lealtad y transparencia.
  2. De acceso: El titular tiene derecho a conocer y obtener del responsable del tratamiento todos sus datos personales de forma gratuita y sin justificación.
  3. De rectificación y actualización: El titular tiene derecho a solicitar al responsable del tratamiento la corrección y actualización de sus datos personales inexactos o incompletos.
  4. De eliminación: El titular tiene derecho a solicitar al responsable de datos que suprima sus datos personales.

El responsable del tratamiento de datos personales implementará métodos y técnicas destinados a borrar, hacer ilegibles o inidentificables los datos personales de forma definitiva y segura.

  1. De oposición: El titular tiene derecho a denegar u oponerse al tratamiento de sus datos personales.

En tales casos, el responsable del tratamiento dejará de tratar los datos personales, salvo que acredite motivos legítimos e imperiosos para el tratamiento que sean más importantes que los intereses, derechos y libertades del titular, o para la formulación, el ejercicio o la defensa de reclamaciones.

  1. A la portabilidad: El titular tiene derecho a recibir sus datos personales del responsable del tratamiento en un formato compatible, actualizado, estructurado, común, ínter-operable y de lectura mecánica y a conservar sus características o transferirlos a otros responsables del tratamiento.
  2. A la suspensión del tratamiento: El titular tendrá derecho a solicitar al responsable del tratamiento la suspensión del tratamiento de los datos. Si el responsable o encargado del tratamiento de datos personales se negara y el titular puede reclamar ante la Autoridad de Protección de Datos Personales, la suspensión se prorrogará hasta la finalización del procedimiento administrativo.
  3. A no ser objeto de una decisión basada única o parcialmente en valoración automatizada: El titular tiene derecho a no tomar decisiones que se basen total o parcialmente en los resultados de la evaluación de procesos automatizados (incluida la elaboración de perfiles) que le generen consecuencias jurídicas o vulneren sus derechos y libertades fundamentales.
  4. De niñas, niños y adolescentes a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas: No se podrán tratar datos sensibles o datos sobre niñas, niños y jóvenes, salvo que el titular o su representante legal lo haya autorizado expresamente; o, si dicho tratamiento está dirigido a la protección de intereses públicos fundamentales, este interés se evalúa en relación con los estándares internacionales de derechos humanos y cumple al menos con los criterios de legalidad, proporcionalidad y necesidad, así como incluye garantías para la protección de los derechos fundamentales de las partes interesadas.
  5. De consulta: De acuerdo con esta ley, las personas tienen derecho a la consulta pública gratuita en el registro nacional de datos personales.

9  Deberes de LA COOPERATIVA

LA COOPERATIVA hará uso de los datos personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultada en su giro de negocio y acorde a los consentimientos otorgados por los socios y/o clientes según la legislación aplicable y dando cumplimiento con Ley de Protección de datos personales.

10  Responsable de la implementación

El Delegado de Protección de Datos Personales, es el responsable del cumplimiento de la Protección de Datos Personales dentro de LA COOPERATIVA y por ende de la mejora continua, actualización e implementación, capacitación y cumplimiento de esta política.

Dará atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar, suprimir el dato y revocar la autorización.

 

La atención a lo anterior se dará mediante las siguientes vías:

  • En oficina: Victor Hugo y los Chasquis, Centro Financiero Cooperativo, Ambato-Ecuador
  • Correo electrónico: protecciondatospersonales@ccca.fin.ec
  • Teléfono: 032418599
  • Portal: https://ccca.fin.ec

 

11  Consentimiento

LA COOPERATIVA solicitará el consentimiento específico, informado e inequívoco a los titulares de los datos personales sobre los que requiera realizar el Tratamiento.

LA COOPERATIVA, ha dispuesto los siguientes mecanismos para su recolección tales como:

  • Por escrito, mediante el formato de consentimiento
  • Mediante la página web de LA COOPERATIVA, que permita al titular dar el consentimiento de forma digital.
  • Mediante la aplicación móvil Billetera Digital
  • Por correo electrónico y firma digital.
  • De forma verbal, a través de una conversación telefónica mediante el callcenter.

12  Tratamiento de datos personales de niños, niñas y adolescentes

LA COOPERATIVA realizará el tratamiento, correspondientes a datos personales de niños, niñas y adolescentes, siempre y cuando este tratamiento asegure y garantice el respeto de sus derechos fundamentales y que se cuente con el consentimiento de su tutor o representante legal.

13  Atención de solicitudes y reclamos de titulares

Las vías que LA COOPERATIVA ha implementado para garantizar el ejercicio de dichos derechos a través de la presentación de la solicitud respectiva en los casos que amerite y son:

  • Página Web, donde puede ingresar la solicitud o consultar información de sus datos personales.
  • De forma presencial con la entrega de la solicitud (formulario) dirigido al Delegado de Protección de Datos Personales.

Estos canales podrán ser utilizados por los Titulares de datos personales, o terceros autorizados por el Titular para actuar en su nombre, con el objeto de ejercer sus derechos.

Atención con solicitud

Los requerimientos de parte del titular que necesita la presentación de una solicitud para ejercer sus derechos son los siguientes:

  1. Acceso
  2. Rectificación y actualización
  3. Eliminación
  4. Portabilidad
  5. Suspensión del Tratamiento
  6. Oposición

Atención sin solicitud

Los requerimientos de parte del titular que no necesita la presentación de una solicitud para ejercer sus derechos son aquellos son los de consulta:

  1. Se puede consultar mediante la página web.

14  Recopilación de datos

14.1   Obtención de datos personales

La adquisición de la información se lo hace mediante los procesos productivos de la Cooperativa los cuales son:

  1. Captaciones
  2. Crédito
  3. Inversiones

 

14.2   Información obtenida en forma pasiva

Cuando se utilizan los servicios web de LA COOPERATIVA, ésta podrá recopilar información en forma pasiva a través de tecnologías para el manejo de la información, tales como “cookies”, a través de los cuales se recolecta información acerca del hardware y el software del equipo, dirección IP, tipo de explorador, sistema operativo, nombre de dominio, tiempo de acceso y las direcciones de los sitios web de procedencia; mediante el uso de estas herramientas no se recolectan directamente datos personales de los usuarios.

Sin embargo, el usuario de los sitios web de LA COOPERATIVA tiene la posibilidad de configurar el funcionamiento de las “cookies”, de acuerdo con las opciones de su navegador de internet.

15  Seguridad de los datos personales

LA COOPERATIVA, proporcionará las medidas técnicas, tecnológicas, operativas, legales y administrativas que sean necesarias para proteger los datos personales de sus socios, colaboradores y proveedores y evitar que los mismos sean adulterados, perdidos, divulgados, expuestos a no autorizados.

La obligación y responsabilidad de LA COOPERATIVA se limita a disponer de los medios adecuados para este fin.

LA COOPERATIVA exigirá a los proveedores de servicios actuales y futuros, como encargados de los datos personales de sus socios o colaboradores, la adopción y cumplimiento de la protección de los datos personales

16  Transferencia, transmisión de datos personales

LA COOPERATIVA podrá entregar los datos personales a terceros no vinculados a LA COOPERATIVA cuando se trate de proveedores en ejecución de contratos para el desarrollo de las actividades propias del giro de negocio de LA COOPERATIVA;

Cuando LA COOPERATIVA desee enviar o transmitir datos a uno o varios encargados ubicados dentro o fuera del territorio ecuatoriano, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales donde se especifique claramente los alcances y finalidades del tratamiento, actividades y obligaciones del encargado, entre otros.

17  Vigencia

Esta Política de Protección de Datos Personales está vigente desde el 01 de febrero de 2023.