Pólitica de Protección de Datos

POLÍTICA DE PROTECCIÓN Y USO DE DATOS PERSONALES

OBJETIVO:

Establecer los lineamientos que garanticen el tratamiento lícito, transparente, seguro y responsable de los datos personales de colaboradores, clientes, proveedores y terceros relacionados con la Gaviria y Gaviria Agentes Nacionales de Aduana S.A, en cumplimiento de la Ley Orgánica de Protección de Datos Personales del Ecuador.

PRINCIPIOS DEL TRATAMIENTO DE DATOS PERSONALES:

El tratamiento de datos personales se rige por los principios de legalidad, finalidad, proporcionalidad, minimización de datos, confidencialidad, seguridad y responsabilidad, conforme a la Ley Orgánica de Protección de Datos Personales del Ecuador.

ALCANCE:

Esta política de tratamiento de datos personales será aplicada a todos las base datos y/o archivos que contengan datos personales que sean recolectados, almacenados, consolidados, procesados, analizados y difundidos, a través de los diferentes repositorios, cuyos datos se recolectan de manera digitales y/o física en Gaviria y Gaviria Agentes Nacionales de Aduana S.A.

Esta política de tratamiento de datos personales será aplicada a todo el personal de la empresa, así como a los proveedores y terceros que manejen las base datos y/o archivos que contengan datos personales que sean recolectados, almacenados, consolidados, procesados, analizados y difundidos, a través de los diferentes repositorios, cuyos datos se recolectan de manera digitales y/o física en Gaviria y Gaviria Agentes Nacionales de Aduana S.A.

El presente procedimiento está orientado a prevenir el uso indebido, la filtración o manipulación no autorizada de información relacionada con la cadena logística y operaciones aduaneras.

PROCEDIMIENTO:

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES:

1.1 Gaviria y Gaviria Agentes Nacionales de Aduana S.A., a través de su Representante Legal debidamente designado GAVIRIA MENENDEZ JUAN JOSÉ, con domicilio en Guayaquil, Ecuador, correo electrónico protecciondedatos@gaviriaygaviria.com, conforme a lo establecido en la Ley Orgánica de Protección de Datos Personales, actúa como responsable del tratamiento de los datos personales cuyo objeto este instrumento y pone a tu disposición la presente política de protección y uso de datos personales, a efecto de regular el tratamiento de los datos personales, que se recaben, almacenen, utilicen o transmitan en el marco de las actividades de la compañía con el propósito de garantizar tu derecho a la protección de estos.

2. PROCEDENCIA Y TIPO DE DATOS RECOLECTADOS

2.1 Los datos que tratará Gaviria y Gaviria Agentes Nacionales de Aduana S.A., serán los facilitados directamente por el propio Solicitante y/o Contratante, a través de cualquier canal habilitado para la recolección de información.

2.2 El Solicitante y/o Contratante declara y garantiza que la información proporcionada es completa, correcta y actualizada, y en caso de proporcionar información de terceros, reconoce que previamente ha obtenido el consentimiento expreso de estos para compartir sus Datos Personales y sensibles con el responsable.

3. CLASIFICACIÓN Y ETIQUETADO DE LA INFORMACIÓN

3.1 Se establecerá criterios y responsabilidades para la clasificación de la información, con el fin de garantizar su protección adecuada según el nivel de sensibilidad, valor para la organización y riesgo de exposición no autorizada.

3.2 La clasificación de la información será definida en 2 niveles de clasificación:

  • Datos Personales Sensibles: Aquellos definidos en la LOPDP, relacionados con salud, biométricos, filiación política, religiosa o similares.
  • Información Confidencial o Comercial: Información relacionada con operaciones, contratos, facturación, documentación aduanera y logística, que no constituye dato personal sensible, pero requiere protección por confidencialidad.

3.3 La clasificación debe revisarse al menos una vez al año o cuando cambien los riesgos, el valor de la información o la normativa aplicable.

4. FINALIDAD DE USO DE DATOS

4.1 Gaviria y Gaviria Agentes Nacionales de Aduana S.A. tratará los datos personales y la información que se genere de estos exclusivamente para las siguientes finalidades:

  • Proporcionar servicios de logística vinculados al comercio exterior.
  • Garantizar la correcta ejecución de los servicios aduaneros contratados.
  • Aplicar, controlar, y vigilar el cumplimiento lo dispuesto en el Libro V del Código Orgánico de la Producción, Comercio e Inversiones (COPCI) y demás normativa relacionada.
  • Proporcionar información basada en las necesidades y responder a las solicitudes de nuestros clientes.
  • Coordinar con las entidades y actores vinculados al comercio exterior, tales como navieras, depósitos temporales, bodegas aduaneras, proveedores de transporte y demás relacionados, para la correcta ejecución de los servicios contratados.
  • Recopilar, informar y/o verificar información necesaria para el desarrollo de las operaciones.
  • Evaluar el uso y nivel de satisfacción de los servicios de Gaviria y Gaviria Agentes Nacionales de Aduana S.A.
  • Tratar los datos personales, para control interno y cumplimiento normativo.

4.2 El tratamiento de datos personales se realiza sobre la base de la ejecución contractual, el cumplimiento de obligaciones legales aduaneras y regulatorias, sin requerir finalidades distintas a las estrictamente necesarias para la prestación del servicio.

5. LEGITIMACIÓN APLICABLE:

5.1 Gaviria y Gaviria Agentes Nacionales de Aduana S.A. fundamenta el tratamiento que da a los datos personales en los siguientes instrumentos legales:

  • Constitución de la República del Ecuador.
  • Código Orgánico de la Producción, Comercio e Inversiones (COPCI), Libro V.
  • Ley Orgánica de Protección de Datos Personales.

5.2 La base legal para el tratamiento de los datos es la suscripción y aprobación del contrato y, se solicitará el consentimiento expreso del cliente, el cual puede revocarse en cualquier momento.

5.3 Los datos personales proporcionados solo se utilizarán para los fines mencionados anteriormente, cumpliendo con los principios establecidos en la normativa de protección de datos personales. La negativa a proporcionar los datos solicitados o la entrega de datos inexactos desactualizada, o incompletos podría afectar la prestación del servicio. El cliente es responsable de la veracidad y exactitud de los datos facilitados y tiene la obligación de comunicar oportunamente cualquier modificación a Gaviria y Gaviria Agentes Nacionales de Aduana S.A.

6. DERECHOS DEL CLIENTE:

6.1 El cliente y/o solicitante podrá ejercer los siguientes derechos en relación con el tratamiento de sus datos personales:

  • Acceder a sus datos personales, conocer los fines del tratamiento y las categorías de datos involucrados.
  • Rectificación y actualización de aquellos datos que puedan ser incorrectos o incompletos.
  • El derecho de eliminación, en los casos previstos en la Ley Orgánica de Protección de Datos Personales.
  • Oponerse al tratamiento de sus datos personales para finalidades específicas, tales como el envío de información contractual, comercial o de servicios, cuando existan motivos fundados y legítimos.
  • El derecho a la portabilidad, que le permitirá solicitar que le remitamos sus datos personales o documentos, ya sea directamente al titular o a otra entidad designada, en su nombre, conforme a los requerimientos establecidos en la normativa vigente.
  • Asimismo, podrá solicitar la revocación del consentimiento otorgado para el tratamiento de sus datos sin que ello afecte la licitud del tratamiento efectuado con anterioridad.
  • También tiene derecho a presentar una reclamación ante la Autoridad de Control de Protección de Datos correspondiente, especialmente ante la Superintendencia de Protección de Datos de Ecuador, si no está satisfecho con el ejercicio de sus derechos.

7. MEDIDAS PARA PRECAUTELAR LA SEGURIDAD DE LOS DATOS PERSONALES

7.1 Gaviria y Gaviria Agentes Nacionales de Aduana S.A., implementará las medidas técnicas, humanas y administrativas que sean necesarias para garantizar la seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, mediante:

  • Suscripción de contratos de confidencialidad con trabajadores, colaboradores y proveedores de servicios que, por sus funciones, tengan acceso o intervengan en el tratamiento de los datos personales de nuestros clientes.
  • Sistema informático que contienen base de datos con protección de accesos.
  • Custodia de documentos físicos en instalaciones seguras, con acceso restringido únicamente al personal autorizado.

7.2 En el presunto caso de producirse una brecha de seguridad o acceso no autorizado, pérdida, filtración o uso indebido de datos personales o información confidencial, que comprometa la protección de los datos personales bajo custodia de Gaviria y Gaviria Agentes Nacionales de Aduana S.A. se activará el procedimiento interno de incidentes BASC, notificando a Gerencia General y aplicando acciones correctivas. Cuando corresponda, se informará a la autoridad competente y a los titulares de los datos conforme a la LOPDP.

8. CAPACITACIÓN Y CONCIENCIACIÓN EN LA SEGURIDAD DEL USO DE DATOS PERSONALES

8.1 Gaviria y Gaviria Agentes Nacionales de Aduana S.A., garantizará que todos los colaboradores comprendan las obligaciones legales (ej. Ley Orgánica de Protección de Datos Personales en Ecuador) y buenas prácticas respecto al tratamiento de información personal de clientes, proveedores y del propio personal a través de Capacitaciones como:

  • Principios de la Ley de Protección de Datos Personales.
  • Derechos de los titulares (acceso, rectificación, oposición, portabilidad, supresión).
  • Procedimientos internos de la empresa para manejo de incidentes.
  • Buenas prácticas en el manejo digital y físico de datos (contraseñas, accesos, documentos impresos).

8.2 La capacitación en materia de protección y seguridad de datos personales se impartirá al menos una vez al año, incluidas en el Plan Anual de Capacitaciones REG-RHH-15.

9. REVISIÓN DE CUMPLIMIENTO EN EL MANEJO DE DATOS PERSONALES

9.1 Gaviria y Gaviria Agentes Nacionales de Aduana S.A., Verificara el cumplimiento de la normativa aplicable y de los procedimientos internos relacionados con la protección de datos personales.

9.2 Esta verificación aplica a todas las áreas de la organización que recolecten, almacenen, procesen, transmitan o eliminen datos personales de colaboradores, clientes, proveedores y terceros.

9.3 Los proveedores y terceros que tengan acceso a datos personales o información confidencial son considerados asociados de negocio críticos y deberán cumplir acuerdos de confidencialidad.

9.4 Los responsables serán los Auditores Internos, y la Gerencia General y la revisión se llevará a cabo con una frecuencia mínima de dos veces al año.

10. RETENCIÓN Y ELIMINACIÓN DE DATOS:

10.1 Los datos personales serán conservados únicamente durante el tiempo necesario para cumplir con la finalidad autorizada, los plazos legales o contractuales. Una vez finalizado el período, serán eliminados de manera segura mediante borrado electrónico certificado o destrucción física de documentos, dejando registro de dicha eliminación.

Descargar Pólitica de Protección de Datos

TRACKING ONLINE
TRACKING ONLINE