POLÍTICA TRATAMIENTO DE DATOS PERSONALES GRUPO AROS S.A.
3. OBJETIVO GENERAL
Regular el tratamiento de los datos personal en las diferentes etapas del ciclo de vida de los datos, esto es: recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, asociar, disociar, comunicar, ceder, intercambiar, transferir, transmitir o cancelar datos de la información que se reciba por parte de Grupo Aros, S.A., ya sea en el territorio nacional o en el extranjero.
4. .OBJETIVO ESPECÍFICO
Dar a conocer la POLÍTICA sobre el tratamiento y protección de datos personales a todos los colaboradores, clientes y a terceros, que tengan algún vínculo o relación contractual con Grupo Aros, S.A.
5. ALCANCE
Esta política de protección de Datos Personales se aplicará a todas las Bases de Datos y/o Archivos físicos o digitales que contengan Datos Personales que sean objeto de Tratamiento por parte de Grupo Aros, S.A.
Esta política cubre a todos los empleados, clientes contratistas, proveedores y demás terceros, a través de los diferentes canales de recolección de información personal que tiene Grupo Aros, S.A., sea que esta recolección se realice en territorio nacional o en el extranjero.
6. DESCRIPCIÓN DE LA POLÍTICA
6.1. BASE LEGAL
Grupo Aros, S.A., sociedad anónima, debidamente constituida e inscrita a Ficha No. 840516, Documento Redi No.2649280 de la sección de mercantil del Registro Público de Panamá, en cumplimiento de los dispuesto en la Ley No.81 de 26 de marzo de 2019, Sobre Protección de Datos Personales y el Decreto Ejecutivo No.285 de 28 de mayo de 2021, que reglamente la Ley de Protección de Datos Personales, procede, por medio de la presente a desarrollar las políticas para el tratamiento y protección de la información personal (en adelante “Los datos personales”) en Grupo Aros, S.A. (en adelante la “POLÍTICA”).
Grupo Aros, S.A. en calidad de responsable de los datos personales de aquellas personas naturales con las que tenga relaciones contractuales, legales, comerciales o de negocio, - (en adelante denominados “los Titulares”), y que reposan en sus bases de datos, ha adoptado estas Políticas de Tratamiento de la información para garantizar que los Titulares de la información puedan identificar efectivamente: i) quien es el Responsable de sus datos personales, ii) el tratamiento al cual serán sometidos sus datos personales y sus finalidades y iii) los derechos que le asisten a los Titulares.
6.2. NORMAS Y DISPOSICIONES GENERALES
6.2.1. PRINCIPIOS
Esta política deriva su implementación y cumplimiento de normas constitucionales que reconoce entre sus garantías fundamentales la inviolabilidad de las comunicaciones privadas y el derecho que tiene toda persona de acceder a su información personal contenida en bases de datos o registros públicos y privados, y a requerir su rectificación y protección, así como su supresión, adicional la Ley 81 de 26 de marzo de 2018, tiene por objetivo establecer los principios, derechos, obligaciones y procedimiento que regulan la protección de datos personales y cuya normativa es acogida por Grupo Aros, S.A.
6.2.1.1. PRINCIPIO DE LEALTAD
Los datos personales deberán recabarse sin engaño o falsedad y sin utilizar medios fraudulentos, desleales o ilícitos.
6.2.1.2. PRINCIPIO DE FINALIDAD
Los datos personales deben ser recolectados con fines determinados y no ser tratados posteriormente para fines incompatibles o distintos para los cuales se solicitaron, ni conservarse por tiempo mayor del necesario para los fines de tratamiento.
6.2.1.3. PRINCIPIO DE PROPORCIONALIDAD
Solo deberán ser solicitados aquellos datos adecuados, pertinentes y limitados al mínimo necesario en relación con la finalidad para la que son requeridas.
6.2.1.4. PRINCIPIO DE VERACIDAD Y EXACTITUD
Los datos de carácter personal serán exactos y puestos al día de manera que respondan con veracidad a la situación actual del propietario del dato.
6.2.1.5. PRINCIPIO DE SEGURIDAD
Los responsables del tratamiento de los datos personales deberán adoptar las medidas de índole técnicas y organizativa necesarias para garantizar la seguridad de los datos bajo su custodia, principalmente cuando se trate de datos considerados sensibles, e informar al titular, lo más pronto posible, cuando los datos hayan sido sustraídos sin autorización o haya indicios suficientes de que su seguridad ha sido vulnerada.
6.2.1.6. PRINCIPIO DE TRANSPARENCIA
Toda información o comunicación al titular de los datos personales relativa al tratamiento de estos deberá ser en lenguaje sencillo y claro, y mantenerlo informado de todos los derechos que le amparan como titular del dato, así como la posibilidad de ejercer los derechos ARCO.
6.2.1.7. PRINCIPIO DE CONFIDENCIALIDAD
Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a guardar secreto o confidencialidad respecto de estos, incluso cuando hayan finalizado su relación con el titular o responsable del tratamiento de datos, impidiendo el acceso o uso no autorizado
6.2.1.8. PRINCIPIO DE LICITUD
Para que el tratamiento de un dato personal sea lícito, deberá ser recolectado y tratado con el consentimiento previo, informado e inequívoco del titular del dato o por fundamento legal.
6.2.1.9. PRINCIPIO DE PORTABILIDAD
El titular de los datos tiene derecho a obtener de parte del responsable del tratamiento una copia de los datos personales de manera estructurada en un formato genérico y de uso común.
6.2.2. RESPONSABLE DEL TRATAMIENTO
Grupo Aros, S.A., efectúa el Tratamiento de datos personales en calidad de responsable del Tratamiento, en desarrollo de su objeto social y del giro ordinario de sus negocios, que no sean de carácter público, sobre los cuales decida en forma directa y autónoma.
Para contactar al Responsable de Tratamiento de datos, se lo realiza por los siguientes medios:
Ubicación: Panamá, Ciudad de Panamá
Dirección: Calle 44 Este (Edificio Casa Blanca - Alianza Francesa), Avenida Justo Arosemena, Corregimiento de Bella Vista.
Ciudad de Panamá - Panamá
Teléfono fijo: +507 370 0070 ext. 2019
Portal Web: www.arsinternacional.com
Correo electrónico: servicio.cliente@grupoarospanama.com
El responsable del Tratamiento, garantiza al Titular el pleno y efectivo ejercicio del derecho de hábeas data mediante la presente política y demás procedimientos para el cumplimiento de la ley y de las instrucciones y requerimientos que imparta para tal efecto el ente de control.
6.2.3. TRATAMIENTOS
Los datos personales en Grupo Aros, S.A., son recolectados, almacenados, grabados, organizados, elaborados, seleccionados, asociados o cancelados y en general, gestionados de acuerdo y en medida a la finalidad o finalidades que tenga cada tratamiento.
Grupo Aros, S.A., es el responsable del tratamiento y el custodio de la base de datos donde mantenemos los mecanismos necesarios para acreditar el cumplimiento de los principios y obligaciones establecidas en la Ley 81 de 2019 y el decreto ejecutivo de la reglamentación. Se rendirán cuentas sobre el tratamiento de datos personales al titular de los datos y a la autoridad de control.
6.2.3.1. TRATAMIENTO DE DATOS PERSONALES DE MENORES DE EDAD
En el caso de tratamiento de datos personales de menores de edad, se dará prioridad al interés superior del menor conforme a las normas de la República de Panamá y a los tratados internacionales existentes en la materia.
El tratamiento de datos de menores de edad e incapaces, el tratamiento deberá llevarse a cabo con la autorización previa del acudiente, tutor o quien ejerza la guarda y crianza o tutela del menor o incapaz. En estos casos, el responsable del tratamiento deberá demostrar que hizo todos los esfuerzos razonables para verificar esta autorización, teniendo en cuenta el estado de la tecnología disponible en cada momento.
En cumplimiento de lo anterior, Grupo Aros, S.A. solicitará autorización para el tratamiento de datos al representante legal del menor de edad, quien deberá acreditar tal calidad, mediante los documentos y términos definidos en la ley para el efecto.
6.2.3.2. TRATAMIENTO DE DATOS PERSONALES SENSIBLES
En el tratamiento de los datos sensibles no podrán ser objeto de transferencia, excepto en los casos siguientes:
a. Cuando el titular haya dado su autorización explícita, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b. Cuando sea necesario para salvaguardar la vida del titular y este se encuentre física o jurídicamente incapacitado. En estos casos, los acudientes, curadores o quienes tengan la tutela deben dar autorización.
c. Cuando se refiere a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso con autorización judicial competente.
d. Cuando tenga una finalidad histórica, estadística o científica, En este caso, deberán adoptarse las medidas conducentes a disociar la identidad de los titulares.
Grupo Aros, S.A. tomará las medidas necesarias para que el tratamiento de los datos personales se dé dentro de los marcos jurídicos determinados en la ley.
6.2.4. FINALIDAD DE LOS TRATAMIENTOS
De acuerdo a cada grupo de interés, la información personal que es objeto de Tratamiento en Grupo Aros, S.A., tiene las siguientes finalidades:
-
Accionistas: Información, comunicación, registro, consolidación, acreditación, organización, control, aseguramiento, actualización, reporte, deliberación, decisión, estrategias, defensa jurídica, gestión de actuaciones, y actividades en las cuales se relacionen los accionistas con Grupo Aros, S.A.
-
Asamblea de accionistas: Comunicación, planeación, información, toma de decisiones, estrategias, adopción de medidas empresariales, directrices, auditorías, relacionamiento, regulatorio, deliberación, reporte, designación, aprobación o improbación, disposición, elección, gestión jurídica y todas las actividades en las cuales se relacionen los miembros de la asamblea de accionistas con Grupo Aros, S.A.
-
Empleados: Gestión de selección y contratación, relacionamiento, comunicación, trámite, registro, capacitación, organización, autorización, tramitación, análisis, decisiones, reporte, planeación, investigación, selección, defensa jurídica, actividades de aseguramiento, seguimiento y procesamiento y actividades en las cuales los empleados se interrelacionan con Grupo Aros, S.A.
-
Clientes finales /Deudores: Gestión de cobranza, administrativa, prejudicial y judicial, manejo de llamadas y recaudo, asignación de la cartera a gestores, reporte a las centrales de riesgo y/o burós de crédito, mantenimiento de la cuenta, asignación a los abogados externos, gestión de reclamos y quejas, expedición de certificaciones y reportería, demás actividades relacionadas con la gestión de cobro de los deudores incluidos en las carteras adquiridas por Grupo Aros, S.A.
-
Clientes Institucionales: Gestión de contratación, interacción, comunicación, registro, organización, información, reporte, tramitación, control estadístico, aseguramiento, mantenimiento, asignación, acreditación, autorización, y todas las actividades en las cuales se relacionan o vinculan los clientes institucionales, gestión de cobranza, administrativa , prejudicial y judicial, manejo de llamadas y recaudo, mantenimiento de la cuenta, gestión de reclamos y quejas, expedición de certificaciones y reportería.
-
Contratistas y Proveedores: Gestión de contratación, interacción, comunicación, registro, organización, información, reporte, tramitación, control estadístico, aseguramiento, reportes, mantenimiento, asignación acreditación, autorización y todas las actividades en las cuales se relacionan o vinculan los contratistas o proveedores con Grupo Aros, S.A.
-
Autoridades locales: Colaboración, relacionamiento, comunicación, interacción, registro, acreditación, consolidación, tramitación, defensa jurídica, organización, aseguramiento, gestión de las informaciones y actividades en las que Grupo Aros, S.A. se vincule con las autoridades regionales, locales, civiles y militares.
-
Industria Financiera y Bancaria: Relacionamiento, negociación, contratación comercialización, comunicación, desarrollo, registro, actualización, consolidación, acreditación, formalización, ejecución, difusión, aseguramiento, organización, tramitación, control, defensa jurídica y gestión de las actuaciones, informaciones y actividades en las cuales se relaciona o vincula a Grupo Aros, S.A. con las entidades y personas de la industria financiera, bancaria y de cobranzas.
-
Medios de Comunicación: Difusión, relacionamiento, comunicación, desarrollo, registro, actualización, consolidación, acreditación, formalización, ejecución, aseguramiento, organización, tramitación, rectificación, control, defensa jurídica y gestión de las actuaciones y actividades en las cuales Grupo Aros, S.A. se relacione con los medios de comunicación.
-
Organizaciones de la sociedad civil: Relacionamiento, negociación, comunicación, desarrollo, registro, actualización, consolidación, acreditación, formalización, ejecución, difusión, aseguramiento, organización, asociación, tramitación, control, defensa jurídica y gestión de las actuaciones, informaciones y actividades en las cuales Grupo Aros, S.A. se relacione o vincule con la sociedad civil.
6.2.5. FINALIDADES AL AMPARO DE LA LEY 81 DE 26 DE MARZO DE 2019.
Las actividades que realice Grupo Aros, S.A., que involucre el Tratamiento de información personal, está sujeta a la normativa legal prevista en la Ley 81 de 26 de marzo de 2019 y su Decreto Ejecutivo No.285 de 28 de mayo de 2021, con las siguientes finalidades:
6.2.3.1. FINALIDADES DE LOS DATOS PERSONALES DE LOS EMPLEADOS
La finalidad de la recolección, administración y conservación de los datos personales de los empleados es para cumplir con las obligaciones derivadas del contrato laboral, realizar la vinculación a la Caja de Seguro Social, hacer los reportes que demanden las leyes laborales a entidades gubernamentales, pagar impuestos, comunicar ausencias, licencias e incapacidades o cualquier otra novedad o situación laboral a las entidades prestadoras de servicios de salud y riesgos labores, distribuir información de interés para el funcionario, difundir beneficios laborales, normas de seguridad en el trabajo y en general cualquier otra finalidad señalada en las leyes pertinentes. Así mismo la recolección, administración y conservación de los datos personales del grupo familiar del empleado es para que estos puedan ser partícipes de los beneficios legales, extralegales y las diferentes actividades de bienestar que desarrolle Grupo Aros, S.A.
La información que se requerirá será la que se considere necesaria y razonable para garantizar el acceso a dichos beneficios y actividades, la cual será utilizada de manera segura y sujeta a la finalidad al vínculo establecido. Adicionalmente, los datos anteriormente enunciados serán utilizados para adelantar Planes o Programas de Bienestar orientados a crear, mejorar y mantener las condiciones laborales, ocupacionales y familiares que favorezcan tanto el desarrollo integral de los trabajadores como el mejoramiento de su nivel de vida y el de los miembros del grupo familiar de cada uno de ellos. Las cuales, sin limitarse, pueden considerarse como actividades, planes o jornadas de capacitación, recreación, salud, actividades físicas y/o deportivas, de integración familiar, motivación, entre otras. Los Datos y en general la información que suministre el trabajador de menores de edad estará sujeta a esta finalidad. Cualquier finalidad diferente a las aquí establecidas, requerirá de autorización especial para el tratamiento de los datos. En cuanto a la recolección, administración y conservación de los datos tales como foto, huella y video se realizará con la finalidad de lograr la identificación del funcionario para acceso a las instalaciones por temas de seguridad y en general para el desarrollo propio de sus funciones y de la relación laboral, e igualmente a la grabación de llamadas será para efectos de garantizar la calidad del servicio que presta Grupo Aros, S.A.
6.2.3.2. FINALIDADES DE LOS DATOS PERSONALES DE EX EMPLEADOS
Grupo Aros, S.A., realiza el tratamiento de los datos personales de los ex empleados con la finalidad de expedir certificaciones laborales, y para las finalidades que la ley establezca.
6.2.3.3. FINALIDADES DE LOS DATOS PERSONALES DE CONTRATISTAS Y PROVEEDORES
Los datos personales de los contratistas y proveedores, personas naturales, de Grupo Aros, S.A. serán tratados con la finalidad de desarrollar la relación contractual y comercial de prestación de bienes y servicios, así como para realizar sondeos de mercado en futuros procesos de contratación de la Entidad.
6.2.3.4. FINALIDADES DE LOS DATOS PERSONALES DE LOS DEUDORES
Grupo Aros, S.A., realizará la recolección, administración y conservación de los datos personales de los deudores (personas naturales y jurídicas) para: i) Realizar la cobranza relacionada con su objeto social; ii) Actualizar, verificar y complementar los datos personales y de contacto del deudor, tales como celular, dirección, teléfono fijo y correo electrónico; iii) Realizar análisis de riesgo, estadísticos, de control, supervisión, encuestas, gestión de cobranza, comercialización de productos y mercadeo, iv) Finalidades de los Datos Personales para la atención de todas las PQRS; tutelas, requerimientos de autoridades de control y de supervisión. Los datos personales que suministre el titular del dato o que recolecte Grupo Aros, S.A., en sus diferentes canales de atención, para la radicación de solicitudes, consultas, quejas y reclamos, serán tratados con la finalidad de atender y dar respuesta a las mismas.
6.2.6. LIMITACIONES TEMPORALES DE LOS DATOS PERSONALES
Los responsables y encargados del tratamiento solo podrán recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el Tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del Tratamiento y sin perjuicio de normas legales que dispongan lo contrario, el responsable y el encargado deberán proceder a la supresión de los datos personales en su posesión. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual. Grupo Aros, S.A., decidirá de forma autónoma y directa esta vigencia, salvo que una causa legal, contractual o jurisprudencial indique una vigencia diferente. En ese orden de ideas, Grupo Aros, S.A., procederá a la supresión de los datos personales en su posesión, sin perjuicio que, en cualquier momento, el titular pueda ejercer su derecho de rectificar, actualizar o suprimir sus datos en las bases de datos.
6.2.7. DERECHOS DE LOS TITULARES
El Titular cuyos datos reposen en cualquier base de datos de Grupo Aros, S.A., tendrá derecho a:
a. Derecho de acceso: permite al titular obtener sus datos personales que se encuentren almacenados o sujetos a tratamiento y base de datos de instituciones públicas o privadas, además de conocer el origen y la finalidad para lo cuales han sido recabados.
b.Derecho de rectificación: permite al titular solicitar la corrección de sus datos personales que sean incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes.
c.Derecho de cancelación: permite al titular solicitar la eliminación de sus datos personales incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes.
d. Derecho de oposición: permite al titular, por motivos fundados y legítimos relacionados con una situación en particular, negarse a proporcionar sus datos personales o a que sean objeto de determinado tratamiento, así como a revocar su consentimiento.
e. Derecho de portabilidad: derecho de obtener una copia de los datos personales de manera estructurada, en un formato genérico y de uso común, que permita ser operado por distintos sistemas y/o transmitirlos a otro responsable, cuando:
-
El titular haya entregado sus datos directamente al responsable.
-
Sea un volumen relevante de datos, tratados de forma automatizada.
-
El titular haya dado su consentimiento para el tratamiento o se requiera para la ejecución o el cumplimiento de un contrato.
En todo momento, el titular de los datos personales podrá ejercer estos derechos, los cuales son irrenunciables, salvo las excepciones establecidas en leyes especiales.
6.2.8. AUTORIZACIÓN DEL TITULAR
En los casos donde se requiera tener autorización previa del Titular, se solicitará al momento de la captura de la información o a la compra de la cartera de créditos.
La autorización será expresa e informada sobre la finalidad de la misma. Se realizará por escrito, de forma oral o mediante conductas inequívocas que permitan concluir razonablemente que el titular otorgó la autorización. Los mecanismos para obtener la autorización, podrán ser a través de medios técnicos que faciliten al Titular su manifestación automatizada, cuya copia de la autorización será preservada por Grupo Aros, S.A. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.
En aquellos eventos en los que a Grupo Aros, S.A. no le sea posible poner a disposición del Titular las políticas de Tratamiento de la información, lo informará mediante un Aviso de Privacidad, comunicando la existencia de las políticas y la forma de acceder a las mismas, mediante documentos, formatos electrónicos, medios verbales o cualquier otro medio tecnológico.
6.2.9. PROCEDIMIENTOS PARA QUE EL TITULAR EJERZA SUS DERECHOS
6.2.9.1. CONSULTAS
El Titular o sus causahabientes podrán hacer sus consultas sobre la información que repose en cualquier base de datos de Grupo Aros, S.A., quien suministrará la información vinculada con la identificación del Titular.
6.2.9.2. RECLAMOS
El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de una corrección, de una actualización o supresión o cuando considere que hubo un presunto incumplimiento de los deberes contenidos en la Ley 81 de 26 de marzo de 2019 y el Decreto Ejecutivo 285 de 28 de mayo de 2021, podrá presentar un reclamo ante Grupo Aros, S.A.
6.2.9.3. REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DE LOS DATOS PERSONALES
El Titular o los titulares de las bases de datos, podrán solicitar en cualquier momento a Grupo Aros, S.A. la revocatoria de la autorización y/o la remoción total o parcial de la información de las bases de datos.
Para lo anterior, todas las consultas o reclamos podrán dirigirse al correo electrónico: servicio.cliente@grupoarospanama.com o a través del portal web www.arsinternacional.com
Grupo Aros, S.A. tendrá un término de quince (15) días hábiles contados a partir de la fecha de recibo de la consulta, petición o reclamo para dar respuesta al Titular de la información. Cuando no fuere posible atender la consulta dentro del término establecido, se informará al solicitante la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer plazo.
Cuando se trate de una solicitud de corrección, actualización o supresión de datos o para presentar un reclamo por presunto incumplimiento de los deberes de Grupo Aros, S.A., los Titulares de los Datos Personales deberán:
a. Incluir la información detallada del titular de la información, tales como: nombre completo, cédula de ciudadanía (cédula de extranjería, pasaporte o documento equivalente), dirección física, número telefónico y correo electrónico.
b. Efectuar una descripción de los hechos que fundamentan el reclamo.
c. Allegar los documentos que sustenten el reclamo.
Si el reclamo es presentado de manera incompleta, Grupo Aros, S.A. le solicitará al titular dentro de los cinco (5) días hábiles siguientes a su recepción, que proceda a completar la solicitud y/o los soportes de la misma. En el evento en que Grupo Aros, S.A. no encuentre sustento en el reclamo, le solicitará por escrito al Titular de la información, que en un término de diez (10) días, adicione o allegue los documentos que sustenten el reclamo.
No obstante, lo anterior, y para los casos antes mencionados, si transcurrido un término de dos (2) meses el titular de la información no ha allegado o adicionado la información solicitada por Grupo Aros, S.A., se entenderá que ha desistido del reclamo y en consecuencia Grupo Aros, S.A. procederá al archivo de la solicitud.
Grupo Aros, S.A. contará con un término de cinco (5) días, contados a partir del recibo del reclamo, en debida forma, para incluir en su base de datos la leyenda “reclamo en trámite”, la cual se mantendrá hasta el momento en que se dé por terminado.
La solicitud de supresión de la información y la revocatoria de la autorización no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
El Titular o causahabiente sólo podrá elevar queja ante la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI), una vez haya agotado el trámite de consulta o reclamo ante Grupo Aros, S.A.
6.2.10. SEGURIDAD DE LA INFORMACIÓN
Grupo Aros, S.A. cuenta con protocolos de seguridad y confidencialidad de la información, garantizando un correcto uso de la misma y el Tratamiento de los datos personales, evitando el acceso a terceros no autorizados que puedan conocer, vulnerar, modificar divulgar y/o destruir la información que reposa en las bases de datos.
Asimismo, para los eventos en los que se deba transferir o transmitir bases de datos y/o datos personales a encargados del Tratamiento para cumplir con actividades específicas, Grupo Aros, S.A., garantizará que éstos cuenten con los estándares y protocolos de seguridad que impidan la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento por cualquier sujeto.
6.2.11. VIGENCIA DE LA POLÍTICA
La presente política tendrá vigencia a partir de su promulgación en la página web https://www.grupoarospanama.com/ y recoge todas las instrucciones, notificaciones y comunicaciones, previas a su promulgación y que son relacionadas con esta.
6.2.12. AUTORIDAD COMPETENTE EN LA VIGILANCIA DE LA PROTECCIÓN DE DATOS PERSONALES
La Autoridad competente para Panamá de acuerdo con lo previsto en la normatividad vigente, es la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI), quien ejercerá la vigilancia para garantizar que en el tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos previstos en la ley.
7. ANEXO
PERFILES DE USUARIO Y CONTROLES DE ACCESO EN EL TRATAMIENTO DE LOS DATOS PERSONALES
Todos los perfiles de usuarios y accesos sobre los sistemas o entornos de Grupo Aros, S.A. están conforme a la matriz de administración de perfiles del sistema que almacena y procesa la información.
La Matriz de administración de perfiles asocia cargos laborales con perfiles de usuarios, de tal forma que, al administrador de usuarios y de aplicaciones, asigna perfiles que estén vinculados al cargo correspondiente.
De manera general los perfiles se adecuan al sistema de almacenamiento de los datos, de la siguiente manera:
-
Administradores: Es el encargado de implementar todas las medidas de seguridad necesarias que garanticen la confidencialidad, integridad y disponibilidad de la información durante todo su ciclo de vida de los datos.
-
Usuario indirecto (Analista): No operan los datos, sin embargo, elaboran reportes y otras informaciones generadas por los mismos.
-
Usuario directo (Operaciones). Este tipo de usuario mantiene una interacción directa con el sistema, siendo este el responsable de la actualización y consulta de datos personales.
CICLO DE VIDA DE LOS DATOS
RECOLECCIÓN: La recolección de los datos de clientes se instrumentan mediante el contrato de compra de cartera, el que incluye información personal de contactabilidad de los clientes. Durante el proceso de gestión de cobranza, el usuario con perfil de operaciones está en la capacidad de actualizar o ingresar nueva información de contactabilidad obtenida directamente desde el titular. Los datos personales de colaboradores, terceros y otros son obtenidos directamente del titular.
CLASIFICACIÓN Y ALMACENAMIENTO: Los datos son clasificados y almacenados en los servidores de bases de datos o utilitarios asignados para cada sistema de procesamiento.
USO Y TRATAMIENTO: Los datos personales a los que Grupo Aros, S.A. da uso y tratamiento están acorde al giro del negocio y en cumpliendo con la finalidad establecida. Los usuarios procesan los datos de acuerdo al perfil de acceso asignado.
CESIÓN O TRANSFERENCIA: Grupo Aros, S.A. no realiza cesión o transferencia de los datos sin previa autorización del titular y en función a la finalidad establecida para su tratamiento.
ARCHIVO Y DESTRUCCIÓN: Cuando el dato haya cumplido su finalidad este pasa a resguardo y archivo con las debidas medidas de seguridad hasta que se analiza su destrucción o eliminación de acuerdo a las políticas internas de eliminación y dando cumplimiento a la normativa externa regulatoria.
8. GLOSARIO DE TÉRMINOS
Tratamiento de datos: Cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permite recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, asociar, disociar, comunicar, ceder, intercambiar, transferir, transmitir o cancelar datos, o utilizarlos en cualquier otra forma.
Titular de los datos: Persona natural a la que se refiere los datos.
Dato Personal: Cualquier información concerniente a personas naturales, que las identifica o las hace identificables.
Datos Sensibles: Aquel que se refiere a la esfera intima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para este. De manera enunciativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico, creencias o convicciones religiosas, filosóficas y morales; afiliación sindical; opiniones políticas; datos relativos a la salud, a la vida a la preferencia u orientación sexual, datos genéticos o datos biométricos, entre otros, sujetos a regulación y dirigidos a identificar de manera unívoca a una persona natural.
Base de Datos: Conjunto ordenado de datos de cualquier naturaleza, cualquiera que sea la forma o modalidad de su creación, organización o almacenamiento, que permite relacionar los datos entre sí, así como realizar cualquier tipo de tratamiento o transmisión de estos por parte de su custodio.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
Custodio de la Base de Datos: Persona natural o jurídica, de derecho pública o privada, lucrativa o no, que actúa a nombre y por cuenta del responsable del tratamiento y le compete la custodia y conservación de la base de datos.
Responsable del Tratamiento de los Datos: Persona natural o jurídica, de derecho pública o privada, lucrativa o no, que le corresponde las decisiones relacionadas con el tratamiento de los datos y que determinen los fines, medios y alcance, así como cuestiones relacionadas a estos.
Consentimiento: Manifestación de la voluntad del titular de los datos, mediante la cual se efectúa el tratamiento de estos.
Transferencia de datos: Dar a conocer, divulgar, comunicar, intercambiar y/o transmitir, de cualquier forma y por cualquier medio, de un punto a otro, intra o extra fronterizo, los datos a personas naturales o jurídicas distintas del titular, ya sean determinadas o indeterminadas.
Modificación de Datos: Todo cambio en el contenido de los datos almacenados en bases de datos.
Eliminación o Cancelación de Datos: Suprimir o borrar de forma permanente los datos almacenados en bases de datos, cualquiera que sea el procedimiento empleado para ello.