1. Introducción

Chariklo SRL., sus Divisiones (en adelante “Chariklo” o “la Empresa”) confirma y formaliza su compromiso con los valores y principios de ética empresarial y con la lucha contra la Corrupción y la ilegalidad a través de esta Política.

Chariklo ha desarrollado su Código de Ética, así como esta Política Anticorrupción, para prevenir y combatir la Corrupción. La violación al Código de Ética, a las políticas internas, o a la legislación que resulte aplicable en materia de anticorrupción, aun cuando la acción u operación se realice fuera de República Dominicana, puede originar sanciones civiles y penales, las cuales van desde multas hasta penas privativas de libertad y son aplicables tanto a nivel personal como a nivel de Empresa.

En Chariklo el compromiso con la Protección de Datos Personales es de todos.

2. Objetivo

El Programa de Privacidad de Chariklo está diseñado para proporcionar la estructura y orientación requerida con el fin de incorporar las prácticas y estándares de Privacidad apropiados en las operaciones diarias para generar confianza y ofrecer transparencia y protección a las personas que nos confían su información personal.

El objetivo de esta Política es establecer los principios y lineamientos aplicables para el adecuado uso de la información personal, así como las medidas de Seguridad físicas, técnicas y administrativas a las que debemos apegarnos, acreditar de forma diligente nuestra responsabilidad frente a las distintas obligaciones previstas en la normatividad aplicable y velar por la reputación de la Empresa como una entidad comprometida con la privacidad y Protección de Datos Personales.

Asimismo, la presente Política establece los lineamientos aplicables a la Privacidad de las comunicaciones relacionadas con la provisión de nuestros Servicios.

3. Alcance

Esta Política es aplicable y de carácter obligatorio para ti y para todos y cada uno de nuestros Empleados, tanto internos como externos de Chariklo, Encargados del Tratamiento y Terceros, que tengan acceso a Datos Personales en posesión de Chariklo en cada uno de los países en los que operamos, por lo que es importante conocer, comprender, promover y respetar los principios, valores y directrices contenidas en la misma.

4. Definiciones

Aviso de Privacidad: Documento físico o electrónico, generado por el Responsable, que es puesto a disposición del Titular, previo al Tratamiento de sus Datos Personales.

Confidencialidad: Es la obligación que tienen todas las personas que traten Datos Personales de, no divulgación de los mismos.

Dato(s) Personal(es): Es cualquier información concerniente a una persona física identificada y/o identificable.

Datos Personales Sensibles o Especiales: Datos cuyo mal uso puede ocasionar, con una alta probabilidad, un daño mayor para los Titulares. Algunos ejemplos son los datos de salud, preferencias políticas, religiosas, orientación sexual, afiliación sindical, y, en ocasiones algunos datos biométricos.

Empleado(s): Cualquier persona o personas que se emplea(n) bajo un contrato individual o colectivo de trabajo por Chariklo o cualquiera de sus Divisiones y/o que preste servicios profesionales o de naturaleza similar a Chariklo o cualquiera de sus Divisiones.

Encargados del Tratamiento: La persona física o jurídica que, sola o juntamente con otras, trate Datos Personales por cuenta de Chariklo o cualquiera de sus Divisiones.

Equipo de Privacidad: Grupo de Protección de Datos que toma decisiones relevantes y coordina la estrategia de Privacidad de Chariklo.

Gerencia: Es el área de Chariklo responsable de establecer un Programa de Integridad y Cumplimiento que incluya políticas y sistemas adecuados y eficaces de control, vigilancia y auditoría, y que examina de manera constante y periódica el cumplimiento de los estándares de integridad en toda la organización. info@chariklo.net

Gerencia Subsidiaria: Es el área de la Subsidiaria responsable de ejecutar, vigilar que se cumpla y difundir el Programa de Integridad y Cumplimiento, conforme los criterios, indicaciones y evaluaciones de la Gerencia de Chariklo.

Privacidad: Es el uso o tratamiento adecuado de Datos Personales o información personal conforme a los fines autorizados por los Titulares y las leyes aplicables.

Programa de Integridad y Cumplimiento: Programa desarrollado y supervisado por la Gerencia que incluye de forma enunciativa mas no limitativa: (i) la elaboración de políticas y demás lineamientos de la Empresa para dar cumplimiento a la legislación vigente; (ii) la identificación, prevención y mitigación de los riesgos operativos y legales con el fin de garantizar un valor reputacional de largo tiempo de la Empresa y generar mayor certidumbre a su cadena de valor; (iii) el establecimiento de sistemas adecuados y eficaces de control, vigilancia y auditoría, que examinen de manera constante y periódica el cumplimiento de los estándares de integridad en toda la organización; y (iv) la gestión de la operación del Portal de Denuncias y coordinación de la capacitación en temas de cumplimiento.

Programa de Privacidad: El conjunto de políticas, lineamientos, instrumentos de concienciación, capacitación y mecanismos implementados por Chariklo para demostrar el cumplimiento de las diversas obligaciones en materia de Privacidad y Protección de Datos Personales en Chariklo.

Protección de Datos Personales: Es el derecho que protege a la persona física o Titular frente al tratamiento ilícito de sus Datos Personales, otorgándole la facultad de decidir y controlar el uso de su información.

Remisión: Es la comunicación de Datos Personales entre el Responsable y el Encargado.

Responsable: Es la empresa que decide sobre el uso que se dará a los Datos Personales. Cada Subsidiaria de Chariklo es la responsable de los Datos Personales que le confían los Titulares.

Riesgo: Probabilidad de que ocurra un evento negativo y el efecto o impacto de tal evento, cuya existencia represente una amenaza (fuente de peligro) y vulnerabilidad de la Empresa a sus efectos.

Seguridad: Implementación de las medidas físicas, técnicas y administrativas adecuadas para la Protección de los Datos Personales.

Servicios: Aquellos servicios derivados de cualquier contrato de prestación de servicios que un Titular suscriba con una de las Divisiones y/o filiales de Chariklo; cualquier servicio relacionado con el uso de aplicaciones, software, sitios web y funcionalidades de equipos terminales y/o cualesquiera otros servicios que los titulares voluntariamente decidan adquirir.

Subsidiaria: Cualquier entidad que se encuentra bajo el control de Chariklo.

Tercero(s): Distribuidores, representantes, asesores, socios comerciales, agentes, intermediarios, clientes, contratistas, gestores, lobistas, consultores o proveedores que formen parte de la cadena de valor de Chariklo o que representen a la Empresa durante una interacción con otro Tercero, un Gobierno o servidores públicos. Quedan incluidas las organizaciones de la sociedad civil e instituciones educativas, de beneficencia, culturales o deportivas.

Titular: La persona física a la cual conciernen los Datos Personales.

Transferencia: Toda comunicación de Datos Personales realizada a persona distinta del Responsable o Encargado del Tratamiento.

Tratamiento: La obtención, uso, divulgación o almacenamiento de Datos Personales, por cualquier medio. El uso abarca cualquier acción de acceso, manejo, aprovechamiento, transferencia o disposición de Datos Personales.

5. Lineamientos Generales

5.1 Programa de Privacidad

Con la finalidad de elevar nuestro estándar de Protección de Datos Personales hemos adoptado un Programa de Privacidad que establece las bases fundamentales sobre las cuales se construyen las diversas acciones implementadas por Chariklo para cumplir con las distintas obligaciones legales que nos competen y demostrar de forma continua y transparente que hemos instrumentado los controles necesarios para proteger los Datos Personales en todas las fases del tratamiento.

Las bases sobre las que se construye nuestro Programa de Privacidad son:

  • Manejo Responsable. Para Chariklo, cuidar los Datos Personales es un trabajo de todos los días, y se concreta en una responsabilidad proactiva por la que aplicamos las medidas físicas, técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el Tratamiento de Datos Personales que realizamos se lleva a cabo de conformidad con la normatividad aplicable.
  • Compromiso. Garantizamos que los Datos Personales se protejan y se usen exclusivamente para los fines autorizados por los Titulares y por los requerimientos normativos aplicables.
  • Legalidad. Todos los que formamos parte de Chariklo y en los distintos niveles de la organización, nos obligamos a cumplir los procesos y políticas para proteger los Datos Personales en nuestra empresa, así como las leyes aplicables.

Para Chariklo, la Protección de Datos Personales es una actividad fundamental para garantizar el respeto de los derechos humanos en cada una de las jurisdicciones en las que tenemos en presencia. En este sentido, tenemos el firme compromiso de dar un Tratamiento lícito a los Datos Personales y aplicar las medidas necesarias para demostrar un manejo responsable de los mismos, las cuales se encuentran descritas en los presentes lineamientos.

5.1.1 Protección de Datos por Diseño y por Defecto

Aplicaremos medidas físicas, técnicas y organizativas apropiadas, tanto en el momento de determinar los medios de Tratamiento como en el momento del Tratamiento de los Datos Personales tomando en cuenta el estado de la técnica, el coste de la aplicación y la naturaleza, ámbito, contexto y fines del Tratamiento, así como los riesgos que un determinado Tratamiento podría implicar para los derechos y libertades de los Titulares.

Asimismo, aplicaremos las medidas técnicas y organizativas apropiadas para garantizar que, por defecto, solo sean objeto de Tratamiento los Datos Personales que sean necesarios para cada uno de los fines específicos del Tratamiento.

5.2 Equipo de Privacidad

Para efectos de difundir, ejecutar y vigilar el cumplimiento del Programa de Privacidad y la presente Política, estructuramos un Equipo de Privacidad con personal experto y amplia experiencia en las leyes y mejores prácticas de Protección de Datos Personales de cada Subsidiaria y/o región con el fin de comprender cómo funciona cada unidad principal y sus necesidades de Privacidad. El Equipo de Privacidad trabaja para que el estándar de Chariklo respalde el cumplimiento de las obligaciones legales, y se alinee con nuestros objetivos comerciales, logrando en todos los niveles la máxima Protección de los Datos Personales.

5.2.1 Integración del Equipo de Privacidad de Chariklo

El Equipo de Privacidad se integra por el Oficial de Protección de Datos Local (o “Responsable” o “Delegado” de privacidad local, sin perjuicio de la terminología que se adopte en apego de la normativa aplicable) que se designe para tal efecto y será el Responsable en materia de

Protección de Datos Personales para una o varias Divisiones de Chariklo, radicadas en un país o región determinada. Cada Subsidiaria y/o región designará al personal experto que considere necesario para el desempeño de sus funciones.

El Equipo de Privacidad será liderado por el Oficial de Protección de Datos de Chariklo que forma parte de la Gerencia de nuestra Empresa.

5.2.2 Funciones del Equipo de Privacidad de Chariklo

Las funciones del Equipo de Privacidad de Chariklo serán, de manera enunciativa mas no limitativa, las siguientes:

  • Definir y coordinar la implementación de acciones, herramientas y mecanismos para fomentar la cultura de Protección de Datos Personales en Chariklo y acreditar la observancia de las distintas obligaciones de Protección de Datos Personales previstas en la normatividad aplicable.
  • Emitir las políticas necesarias de observancia obligatoria para la Empresa.
  • Identificar amenazas y coordinar la evaluación los Riesgos de Privacidad.
  • Diseñar estrategias para la prevención de vulneraciones de Seguridad, incumplimientos con la ley aplicable y garantizar los derechos de los Titulares.
  • Realizar auditorías y revisiones para vigilar el cumplimiento de nuestras políticas y la normatividad aplicable.
  • Coordinar la capacitación y estrategia de comunicación en temas relacionados con Privacidad y Protección de Datos Personales.
5.2.3 Funciones del Oficial de Protección de Datos Local

Sin perjuicio de las funciones que por la legislación aplicable en cada país esta figura deba cumplir, deberá, como mínimo:

  • Participar de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la Protección de Datos Personales.
  • Asesorar en materia de Protección de Datos Personales a las unidades de negocio y realización de proyectos de su Subsidiaria y/o región y coordinar las acciones necesarias a efecto de asegurar el debido cumplimiento de las políticas y/o prácticas de Protección de Datos Personales.
  • Analizar, monitorear y evaluar el flujo lógico de la información personal para identificar los Tratamientos, el ciclo de vida y bases de datos sobre los que se aplica la legislación relativa.
  • Elaborar, revisar y, en su caso realizar modificaciones de Avisos de Privacidad, de conformidad con la legislación aplicable.
  • Dar trámite en tiempo y forma a las solicitudes de los Titulares para el ejercicio de los derechos de los titulares sobre su información personal y establecer los procedimientos para la atención de quejas en esta materia.
  • Vigilar el cumplimiento de los principios y deberes establecidos por la normativa en Protección de Datos Personales aplicable, así como de la Política de Privacidad y Protección de Derechos de Chariklo y demás políticas y procedimientos relativos.
  • Revisar y actualizar los contratos con Terceros en cuanto a Transferencias y Remisiones de Datos Personales.
  • Atender y administrar los requerimientos realizados por las autoridades en materia de Datos Personales.
5.2.4. Evaluación de Riesgos

Un pilar importante de nuestro Programa de Privacidad es la identificación de las obligaciones legales y procesos existentes con respecto a la Protección de Datos Personales y la determinación del grado de cumplimiento en cada una de las Divisiones de Chariklo. El análisis de Riesgos es una herramienta que permite realizar una valoración objetiva de los mismos y las posibles medidas que podemos utilizar para mitigarlos.

Para ello, consideramos los distintos requerimientos legalmente aplicables, mejores prácticas y estándares internacionales en materia de Seguridad de Datos Personales aplicables y relevantes.

Entre las funciones del Equipo de Privacidad se encuentra la de mapear cómo se procesan los Datos Personales a través de cada una de nuestras Divisiones, identificar amenazas y evaluar sus riesgos con el propósito de diseñar estrategias para prevenir vulneraciones de Seguridad a Datos Personales y/o incumplimientos con la normatividad aplicable y garantizar los derechos de los Titulares.

Asimismo, se trabajará en tratar los Riesgos con la finalidad de disminuir su nivel de exposición, mejorando las medidas de control que permitan reducir la probabilidad y/o impacto de que éstos se materialicen, así como en mitigar los Riesgos inherentes en función de las medidas que se adopten hasta situar los Riesgos residuales en niveles que se consideren razonables.

Siguiendo los principios de responsabilidad proactiva y mejora continua, nuestro mapa de Riesgos se actualizará anualmente, sin perjuicio de que dicha actualización se revise como consecuencia de cuestiones relevantes que afecten su resultado.

5.2.5. Evaluación de Impacto en la Protección de Datos

Cuando sea probable que un tipo de Tratamiento, en particular si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de los Titulares, cada Subsidiaria o región deberá realizar, previo al Tratamiento, una evaluación del impacto en la Protección de Datos Personales de acuerdo a las directrices que resultan aplicables de acuerdo con las mejores prácticas internacionales y la normatividad vigente en las jurisdicciones en las que operamos.

5.2.6. Inventario de Datos

En todo momento, y según surjan o evolucionen nuestras actividades de Tratamiento mantendremos un registro de las actividades de Tratamiento de Datos Personales que realizamos, así como de aquellas que son realizadas por Terceros autorizados por nosotros de acuerdo con los requerimientos legalmente aplicables.

5.3. Legitimación para el Tratamiento de Datos Personales

Chariklo da Tratamiento a los Datos Personales de los Titulares para dar cumplimiento a la relación jurídica y prestación de los Servicios contratados. Nuestras actividades, para ser lícitas, deben respaldarse en una base de legitimación o debida habilitación legal.

Nuestras acciones para tratar los Datos Personales de forma leal y lícita se enfocarán principalmente en:

  • Obtener el consentimiento respectivo en los casos en que éste sea requerido para dar Tratamiento a los Datos Personales, salvo que el mismo no sea necesario en términos de lo dispuesto por la normatividad aplicable.
  • Tratamos los Datos Personales exclusivamente para los fines explícitos que nos haya autorizado el titular y no daremos un uso distinto a los mismos, salvo cuando expresamente sea autorizado.

5.4. Transparencia

De acuerdo con lo previsto por la normatividad aplicable, de forma previa a recabar Datos Personales debemos informar, de forma leal, transparente y con un lenguaje claro y sencillo a los Titulares, como mínimo lo siguiente:

5.4.1. Identidad de la Organización Responsable del Tratamiento de los Datos

Informaremos a los Titulares sobre la identidad y domicilio de la Empresa y/o entidades responsables del Tratamiento de los Datos Personales que nos confían.

5.4.2. Información Personal que recabamos sobre los Titulares

En Chariklo, podemos recabar de diferentes formas y a través de distintos canales, de forma presencial o directa de los Titulares, o de forma indirecta cuando éstos son proporcionados por nuestras Divisiones y/o filiales, Terceros con los que tengamos celebrados acuerdos vinculantes, así como de fuentes de acceso público legítimas.

Podemos dar Tratamiento a Datos Personales pertenecientes a distintas categorías dependiendo de la naturaleza de los Servicios contratados y/o la relación que guardamos con los Titulares, entre las que se pueden mencionar, de manera enunciativa mas no limitativa:

Datos Personales de identificación y autenticación, contacto, patrimoniales y/o financieros, fiscales, demográficos, datos sobre los dispositivos utilizados para la provisión de nuestros Servicios y su ubicación geográfica, información acerca de preferencias e intereses relacionados con nuestros Servicios, así como aquella información generada con motivo del uso de los Servicios que proporcionemos.

Por lo que hace a la información que recabamos de Empleados y candidatos, podemos tratar Datos Personales de identificación y autenticación, contacto, patrimoniales y/o financieros, fiscales, demográficos, datos académicos, datos laborales y datos personales que se generan durante la relación jurídica que sostenemos con ellos.

Asimismo, en casos particulares, podremos recabar Datos Personales biométricos relacionados con sus características físicas y fisiológicas (huella dactilar, rasgos faciales, iris, geometría de la mano) y/o características de comportamiento y personalidad (reconocimiento de firma, reconocimiento de escritura, reconocimiento de voz, reconocimiento de escritura de teclado) o datos relativos al estado de salud actual y/o futuro de nuestros Empleados y/o Terceros con el objeto de dar cumplimiento a determinadas obligaciones laborales, sanitarias y/o por fines de salud pública.

a. Datos de Terceros

En ciertos casos, podremos dar Tratamiento a Datos Personales de identificación y contacto de Terceros para ser contactados como referencias personales asociadas al titular del servicio para fines relacionados con el cumplimiento de las obligaciones derivadas de los Servicios contratados y/o ofrecer nuestros Servicios. Asimismo, podemos tratar Datos Personales de Terceros cuando nuestros Empleados los proporcionen para fines de contacto, en caso de emergencia o para gestionar determinadas prestaciones laborales.

b. Niños, Niñas y Adolescentes

En Chariklo está prohibido recabar información directamente de niños, niñas y/o adolescentes, por lo que, en caso de que tengamos conocimiento de que dicha información se refiere a dichos Titulares procederemos a eliminarla de forma inmediata. Únicamente recabaremos información de niños, niñas y/o adolescentes con el consentimiento de su padre, tutor y/o persona con la patria potestad en términos de la legislación aplicable.

c. Información sobre Dispositivos

Cuando se hace uso de nuestros Servicios, en particular mediante el uso de aplicaciones, software o programas propiedad de Chariklo, podremos recabar de forma directa y/o inferir a partir del uso de determinados Servicios, información relativa al dispositivo utilizado para la provisión de los Servicios, incluyendo aquella referida a las características técnicas, de configuración y operativas del mismo, información generada por otros dispositivos conectados o utilizados (incluyendo su dirección IP, datos de identificación del dispositivo, preferencias e información derivada de las interacciones con otros dispositivos y aplicaciones), datos relacionados con la navegación en internet, datos sobre el uso y consumo de los Servicios de internet, información relacionada con el uso de software y aplicaciones e información sobre el uso de Servicios de Terceros.

d. Uso de Cookies, Tecnologías de Rastreo y Similares

Nuestros sitios de internet y aplicaciones pueden hacer uso de cookies, web beacons y otras tecnologías de rastreo a través de las cuales puede ser posible monitorear el comportamiento de los usuarios de nuestros Servicios, ofrecer nuevos productos y Servicios basados en sus preferencias e intereses, brindar un mejor servicio y/o mejorar la experiencia de navegación en nuestro sitio(s) web. Para cumplir con lo anterior, podemos dar uso a cookies propias y de terceros de acuerdo con lo establecido en la política de cookies del sitio web que corresponda. En la política de cookies se encontrará la información sobre qué cookies utilizamos, las finalidades de su uso y los mecanismos disponibles para su des habilitación cuando estas no sean necesarias para el funcionamiento de nuestros sitios web.

e. Uso de Algoritmos, Inteligencia Artificial y Big Data

En ciertos casos podemos hacer uso de algoritmos basados en inteligencia artificial para realizar determinadas actividades de análisis de tendencias de consumo y preferencias sobre uso de productos y Servicios, predicción de comportamiento y tendencias de consumo sobre nuestros Servicios, elaboración de perfiles y análisis de información para fines técnicos y de mejora de nuestros productos y Servicios. En caso de que hacer uso de estas tecnologías procuraremos que las mismas resulten leales y se basen en valores éticos tendientes a respetar la dignidad y libertad de las personas, sin que su adopción implique una discriminación o afectación directa en los derechos de las personas.

Cuando sea legalmente requerido, según la normatividad aplicable, revelaremos los aspectos considerados para la adopción de determinadas tecnologías basadas en algoritmos de inteligencia artificial.

f. Información Anonimizada

Siempre que sea posible y no tengamos la necesidad de identificar a los Titulares, aplicaremos técnicas para la protección de la información como la anonimizarían de Datos Personales para reducir los riesgos de un Tratamiento indebido de Datos Personales. Cuando aplicamos determinadas técnicas de anonimizarían, al no existir una posibilidad de identificación individual, la normatividad de protección de datos personales no resultará aplicable.

5.5. Usos que le podemos dar a la Información Personal

Los datos personales que recabamos pueden ser utilizados para distintos fines en función del tipo de información recabada, del Servicio y del contexto para el cual se recabó. Chariklo informará sobre las finalidades primarias y secundarias para las que obtiene la información, siendo las más frecuentes las siguientes:

  • Contratación del servicio y cumplimiento de las obligaciones derivadas de la prestación del mismo.
  • Personalización y mejora de nuestros Servicios según las necesidades del cliente.
  • Identificación y promoción de Servicios que puedan ser de interés de nuestros clientes.
  • Envío de publicidad y prospección comercial.
  • Tratamiento de Datos Personales sin decisión humana valorativa y actividades de perfilamiento.
  • Cumplimiento a las obligaciones previstas en las leyes aplicables, reglamentos, órdenes judiciales, requisitos oficiales y de seguridad pública vigentes en cada uno de los países en los que operamos.
  • Selección y administración del personal laboral.
5.5.1. Transferencias de Datos Personales

Toda Transferencia y/o Remisión de Datos Personales se regulará debidamente a través de un instrumento jurídico idóneo en el que se identificarán las obligaciones y responsabilidades de las partes en materia de Protección de Datos Personales de acuerdo a la legislación aplicable en cada país.

Para dar cumplimiento a las obligaciones derivadas de la prestación de los Servicios podemos compartir datos e información de los Titulares en los siguientes supuestos:

  • Con autoridades competentes en los casos legalmente previstos cuando una disposición legal así nos lo exija o exista mandamiento escrito, fundado y motivado de una autoridad judicial competente.
  • Con empresas Divisiones o filiales que cumplen con los mismos estándares de Privacidad aplicables a Chariklo.
  • Con nuestros socios comerciales.
  • Con Terceros que pueden intervenir en la prestación de los Servicios contratados o solicitados.

En el caso de nuestros Empleados, podremos compartir su información en los siguientes supuestos:

  • A autoridades competentes en los casos legalmente previstos.
  • A instituciones bancarias para realizar los pagos correspondientes, a aseguradoras para gestiones de seguros y reembolsos, a administradoras de fondo para el retiro y a terceros que colaboren con nosotros en la gestión de prestaciones, beneficios e incentivos que resulten aplicables.
  • A reclutadoras y otras terceras empresas para dar referencias laborales de los colaboradores en cuyo caso su consentimiento será necesario.

No obstante, lo anterior, pueden existir supuestos específicos en los que pueda ser requerido compartir Datos Personales e información con otros Terceros, por lo que, de forma previa a compartir los Datos Personales, informaremos de forma concreta sobre los destinatarios o categorías de destinatarios y finalidad para la que se compartirá la información.

Únicamente compartiremos dicha información a territorios y/o terceras partes en los que se garantice un adecuado cumplimiento de la normatividad aplicable de Protección de Datos Personales y existan medidas adecuadas para la protección de los derechos y libertades fundamentales de las personas.

5.5.2. Conservación de la Información Personal

En Chariklo conservaremos únicamente aquellos Datos Personales que resulten necesarios conforme a las finalidades previamente informadas a los Titulares en la Política y/o Aviso de Privacidad correspondiente con el propósito de brindar los Servicios solicitados, así como dar cumplimiento a las obligaciones contractuales y legales, según se requiera.

No obstante, en determinados casos y si contamos con una debida justificación legal podemos conservar los Datos Personales necesarios para las finalidades que se identifiquen en cada operación.

Procederemos a la supresión segura y definitiva de los Datos Personales, una vez concluidos los períodos de conservación aplicables. Si bien, no es obligatorio en todas las jurisdicciones en las que operamos, procuraremos informar a los Titulares sobre los períodos de conservación de Datos Personales aplicables para cada actividad de Tratamiento.

6. Derechos de los Titulares

De acuerdo con lo previsto en la legislación aplicable en cada uno de los países en los que operamos, los Titulares pueden tener derecho de acceder a sus Datos Personales de forma sencilla y gratuita, en formatos físicos o electrónicos estructurados y de lectura mecánica, incluyendo la obtención de una copia de los mismos, así como a conocer la información sobre las características del Tratamiento de tus Datos Personales (acceso y portabilidad), modificarlos o actualizar los Datos Personales en caso de que sean incorrectos o no estén actualizados (modificación o rectificación), solicitar que los mismos sean eliminados una vez cumplidas las finalidades de su Tratamiento (cancelación o supresión), oponerse a que estos sean usados para fines específicos, siempre que no involucren el cumplimiento de la relación jurídica y/o los Servicios que proporcionamos (oposición), así como a solicitar la aplicación de medidas sobre los Datos Personales como evitar que se modifiquen, que se borren o supriman (limitación del tratamiento).

En Chariklo nos comprometemos a atender en tiempo y forma las solicitudes sobre el ejercicio de derechos y posibles quejas o reclamaciones que los Titulares nos formulen, siempre que resulten de nuestra competencia. En tal virtud, cada una de nuestras Divisiones establecerá de forma clara los medios, procedimientos, plazos y formatos para lo anterior, de acuerdo con la normatividad de cada país. Esta información será puesta a disposición del Titular de forma sencilla y gratuita, en formatos legibles y de fácil comprensión en la medida en que técnicamente sea posible.

7. Seguridad y Confidencialidad en el Tratamiento de Datos Personales

En Chariklo asumimos altos estándares de Seguridad dirigidos a garantizar la integridad, disponibilidad y Confidencialidad de la información de acuerdo con los requerimientos normativos aplicables y mejores prácticas internacionales.

Para proteger la información que se nos confía, implementamos medidas físicas, técnicas y administrativas para garantizar un nivel de Seguridad adecuado que nos permite proteger los Datos Personales, en cualquiera de las fases de su Tratamiento, frente a cualquier evento que pudiera involucrar su pérdida, acceso, uso o divulgación o Tratamiento no autorizados.

El acceso a la información personal de nuestros clientes y Empleados está limitado exclusivamente a aquellos Empleados que tienen necesidad de conocerla para desempeñar sus funciones de trabajo.

Monitoreamos de manera constante el adecuado funcionamiento de nuestros sistemas, aplicaciones e infraestructura tecnológica para garantizar la adecuada Privacidad y Protección de Datos Personales. No obstante, pueden presentarse eventos que puedan comprometer la Seguridad y/o Confidencialidad de los Datos Personales. En estos casos, deberá procederse conforme a la Política de Seguridad de la Información de Chariklo y la política y/o procedimiento que cada operación determine para ello. Asimismo, en caso de que se determine que el incidente de Seguridad pueda comprometer los derechos y/o libertades fundamentales de los Titulares, cuando la normatividad aplicable así lo requiera, procederemos a notificar a los Titulares afectados y/o a la autoridad de control competente en esta materia, con el fin de evitar ulteriores afectaciones en los derechos de éstos.

Es responsabilidad tuya y de todos Empleados conocer y respetar las medidas que garantizan la Seguridad y Confidencialidad de los Datos Personales en posesión de Chariklo. No observar las medidas de Seguridad referidas puede dar lugar a Riesgos para la Empresa y/o los Titulares, situación que podrá ser sancionada por la Empresa y/o las autoridades competentes.

7.1. Seudonimización y Minimización

En todo Tratamiento de Datos Personales, procuraremos tratar y recabar los datos mínimos necesarios para cumplir con las finalidades para las cuales los solicitamos, de modo tal que, realizaremos esfuerzos por no tratar Datos Personales que resulten excesivos y/o no sean relevantes para cumplir determinadas finalidades del Tratamiento. En particular, realizaremos notables esfuerzos para limitar el Tratamiento y períodos de Tratamiento de Datos Sensibles o categorías especiales de datos.

Asimismo, siempre que sea posible, aplicaremos técnicas de seudonimización para reducir los Riesgos inherentes a determinados Tratamientos de Datos Personales.

8. Capacitación en Materia de Protección de Datos

Como parte de nuestro Programa de Privacidad, se instituirá un programa de capacitación integral para todos los Empleados de Chariklo, a través de una adecuada difusión de las obligaciones relativas a la Protección de Datos Personales que consiste en: (i) un curso inicial de formación en línea , (ii) un conjunto de herramientas de Privacidad en nuestra página de Privacidad de uso interno con nuestras políticas, directrices, comparativas, etc. y (iii) cursos de formación y actualización en la materia.

Asimismo, se establece una Estrategia de Comunicación con el fin de crear una constante concientización sobre temas de Protección de Datos Personales. Nuestro Equipo de Privacidad será responsable de identificar los cambios necesarios y actualizar los conocimientos de nuestros Empleados.

9. Monitoreo Continuo

Parte integral de nuestro Programa de Privacidad consiste en un monitoreo continuo de nuestras Divisiones para controlar, administrar e informar sobre el Riesgo asociado con las prácticas de gestión de Privacidad.

El Equipo de Privacidad supervisará y hará cumplir los requisitos de Privacidad con el fin de garantizar que la información personal se maneje adecuadamente y se alinee con los principios y deberes desarrollados en esta Política.

Para supervisar el cumplimiento de nuestro Programa de Privacidad, el Oficial de Protección de Datos de Chariklo contará con mecanismos de informes periódicos por parte de las Divisiones con el fin de tener un monitoreo constante de asuntos relacionados con la Privacidad y Protección de Datos Personales.

Nuestro Equipo de Privacidad realizará auditorías de Privacidad para determinar el grado en que los sistemas, operaciones, procesos y personas cumplen con las políticas y prácticas de Privacidad.

10. Privacidad de las Comunicaciones

La Privacidad de las comunicaciones de nuestros clientes es un principio fundamental que nos rige, no solo por disposición legal sino porque en ello va la confianza que el público ha depositado en nosotros.

Las directrices establecidas por Chariklo en materia de Privacidad de las comunicaciones son:

  • Nadie puede escuchar o monitorear ninguna conversación, transmisión de datos u otra forma de comunicación, ni revelar su existencia o contenido, salvo por orden escrita debidamente fundada y motivada de las autoridades competentes en términos de ley. Sin embargo, Chariklo no puede notificar al titular de la línea respecto de la orden de la autoridad competente.
  • No obstante lo anterior, se podrá realizar la entrega de información de los particulares, realizar la geolocalización de una línea de comunicación móvil, bloquearla, restringirla o llevar un registro y control de las comunicaciones cuando dichas acciones sean requeridas en términos de la legislación que resulte aplicable, debiendo constar siempre por escrito, mediante oficio emitido y suscrito por una autoridad competente y cuyo requerimiento esté debidamente fundado y motivado en términos de ley.

11. Requerimientos de Autoridades Competentes

Las Divisiones de Chariklo que prestan Servicios de telecomunicaciones, por razones de colaboración con la seguridad nacional y en la procuración de justicia, se encuentran obligadas como concesionarias y/o autorizadas a localizar líneas y entregar su ubicación en tiempo real, conservar, registrar y entregar determinada información sobre los usuarios de sus Servicios y ponerla a disposición de las autoridades competentes con fines de investigación, procuración de justicia, prevención de delitos o cumplimiento legal, previa solicitud mediante un mandamiento o requerimiento por escrito o por medio electrónico, fundado y motivado de la autoridad competente y/o resolución judicial en los términos que establezcan las leyes vigentes en los países donde operamos.

Asimismo, según sea requerido por la ley y por una autoridad competente, en determinados casos podemos estar obligados a bloquear, dar de baja o eliminar determinados contenidos en internet. No obstante, en todo caso, revisaremos y analizaremos debidamente cada solicitud con el objeto de cumplir con la ley y garantizar los derechos humanos.

Es importante señalar que, no en todas las jurisdicciones en las que operamos pueden existir las mismas garantías para limitar el acceso a información a las autoridades y en determinados supuestos estaremos legalmente obligados a cooperar con instancias de seguridad y justicia del Gobierno sin la obligación de notificar de forma previa al usuario de esta práctica. No obstante, en todo caso, revisaremos y analizaremos debidamente cada solicitud con el objeto de cumplir con la ley y velar por la privacidad de los Titulares de nuestros Servicios siempre que esto sea legal y materialmente posible.

En Chariklo estamos comprometidos con la protección de los derechos humanos y la libertad de expresión, por este motivo, sólo se permite la entrega de información a las autoridades competentes en los casos que la legislación exija y/o requiera y conforme a los requisitos establecidos por la legislación aplicable en cada una de las operaciones que integran el Grupo.

Para dar cumplimiento a estos requerimientos, en Chariklo se han definido procedimientos estrictos en materia de Seguridad, así como criterios específicos para la verificación de validez de cada solicitud que se recibe por parte de la autoridad.

12. Modificaciones a nuestras Políticas de Privacidad

Todos los cambios a las políticas de privacidad locales deberán ser notificados a los Titulares mediante una comunicación colocada en los sitios web correspondientes, informando la fecha de modificación de la misma.

12.1 Prevención

Para prevenir cualquier incumplimiento a la normatividad en Protección de Datos Personales, nuestros compromisos como Empresa y los tuyos como Empleado de Chariklo o como Tercero son:

  • Apegarse a nuestro Código de Ética, a esta Política, a la Política de Seguridad de la Información, las demás políticas aplicables de la Empresa y a la normativa en materia de Protección de Datos Personales aplicable en cada uno de los países en los que operamos.
  • Garantizar el cumplimiento de los principios y disposiciones detallados en esta Política para realizar un uso legítimo, responsable y transparente de los Datos Personales de los Titulares.
  • De forma previa a recabar cualquier Dato Personal, se debe notificar a los Titulares sobre las condiciones a las que se sujetará el Tratamiento de su información personal mediante la Política / Aviso de Privacidad correspondiente. En los países en donde operamos y que existe una regulación específica en materia de Privacidad, es posible consultar el Aviso de privacidad y/o Política de Privacidad de la subsidiaria responsable del uso de los Datos Personales en sitios web propios. Dichos documentos, informarán detalladamente y conforme a los requerimientos normativos vigentes en el país que corresponda, sobre las condiciones a las que se sujetará el Tratamiento de los Datos Personales que apliquen, así como los procedimientos para que los Titulares puedan ejercer sus derechos.
  • Se debe contar con el consentimiento del Titular de los Datos Personales cuando el mismo resulte necesario en términos de las disposiciones aplicables.
  • La obtención de Datos Personales no debe hacerse a través de medios engañosos o fraudulentos a fin de proteger en todo momento los intereses de los Titulares.
  • Se deberá acceder únicamente a aquella información que resulte adecuada y estrictamente necesaria para el desempeño de las funciones laborales. No podrán recabarse ni tratarse Datos Personales que no resulten necesarios para cumplir la finalidad del tratamiento informadas a los Titulares.
  • Los Datos Personales deben recopilarse y almacenarse de acuerdo a los procedimientos internos de cada operación, mantenerse íntegros, procurando su actualización según corresponda, y eliminarse de forma segura y definitiva, una vez concluida la finalidad de su Tratamiento.
  • Conocer, adoptar y cumplir con las medidas de Seguridad físicas, técnicas y organizativas para proteger los Datos Personales contra daño, pérdida, alteración, destrucción o uso, acceso o Tratamiento no autorizado y procurar la mejora continua de las mismas.
  • Garantizar a los Titulares el ejercicio de sus derechos en materia de Protección de Datos Personales. En caso de recibir una solicitud de esta naturaleza, se deberá notificar de forma inmediata al Oficial de Privacidad Local. Estas solicitudes no podrán ser atendidas por los Empleados, Encargados del Tratamiento o Terceros.
  • Apegarse al deber de Confidencialidad respecto de los Datos Personales que se encuentren bajo su custodia, incluyendo lo siguiente:
  • Contar con convenios y/o cláusulas de Confidencialidad con el personal, proveedores, subcontratistas y/o cualquier Tercero que pueda tener acceso a la información para que esta sea debidamente protegida.
  • Cerciorarse de que los Empleados entiendan, reconozcan y acepten sus obligaciones con respecto a la información a la que tengan acceso, y exigir que la utilización de dicha información sea exclusivamente para los fines autorizados.
  • Implementar mecanismos correctivos en caso de que ocurra alguna violación al deber de Confidencialidad por parte del personal.
  • Velar por el cumplimiento de los deberes de Confidencialidad y Seguridad cuando los Datos Personales sean tratados por Terceros.
  • Notificar de forma inmediata a la Empresa sobre cualquier evento y/o amenaza que pueda comprometer la Seguridad de la información de la Empresa y/o los Datos Personales de los Titulares.
  • Adoptar las medidas y mecanismos adecuados para demostrar el cumplimiento de las obligaciones de Protección de Datos Personales que resulten aplicables en términos de la legislación vigente.
  • Adoptar los controles internos y denunciar, si es necesario, mediante el Portal de Denuncias y/o ante las autoridades correspondientes, aquellos casos en los que algún Empleado o Tercero incurra en un acto que viole el Código de Ética de la Empresa, la presente Política y la Política de Seguridad de la información o regulación aplicable.
  • Promover prácticas de Protección de Datos Personales a lo largo de la cadena de valor, capacitar al personal sobre las medidas preventivas y realizar campañas de difusión.
  • Establecer medidas y procedimientos necesarios para asegurarnos que nadie pueda escuchar o monitorear ninguna conversación, transmisión de datos u otra forma de comunicación, ni revelar su existencia o contenido, salvo que se trate de personal autorizado o bien debamos cumplir con una orden escrita debidamente fundada y motivada por parte de las autoridades competentes.

Asimismo, Chariklo prohíbe a sus Empleados o Terceros, ya sea directamente o en su nombre y representación:

  • Divulgar los Datos Personales de los Titulares con Terceros no autorizados, salvo que se trate de una Transferencia legalmente requerida y/o autorizada por el equipo legal de las Divisiones.
  • No comunicar los Datos Personales a terceros que no garanticen el adecuado cumplimiento de estándares de Protección de Datos Personales aplicables. De forma previa a compartir los Datos Personales a un Tercero proveedor de Servicios se deberán evaluar que dicho tercero cumpla con las condiciones y salvaguardas necesarias para la Protección de Datos.
  • No transferir Datos Personales a Terceros Estados o jurisdicciones en los que no exista un nivel de protección adecuado en términos de la normatividad aplicable.
  • Utilizar los Datos Personales en posesión de Chariklo para una finalidad ajena a sus funciones.
  • Acceder a información personal cuando no te ha sido solicitado y/o resulte necesario.

13. Supervisión y Verificación de Cumplimiento de la Política

La Gerencia es la responsable de supervisar, vigilar y en su caso auditar el debido cumplimiento de las disposiciones señaladas en esta Política y deben evaluar periódicamente su eficacia.

La Gerencia es responsable de evaluar periódicamente el Programa de Privacidad que comprende entre otros, una serie de medidas que tienen por objetivo prevenir incumplimientos a la normativa en materia de Protección de Datos Personales. Así mismo, son responsables de brindar orientación a los Empleados respecto de esta Política, a través del correo electrónico info@chariklo.net forma conjunta con los inmediatos.

En caso de que sea necesario llevar a cabo auditorías, éstas se realizarán de forma periódica y aleatoria a las distintas áreas de la Empresa.

Todos los Empleados de la Empresa deben estar comprometidos en apoyar y colaborar con los equipos de trabajo encargados de realizar dichas auditorías sin obstaculizar u obstruir los procesos de auditoría y sin proporcionar información falsa o incorrecta.

Recuerda que es obligación de todos cumplir y hacer cumplir la presente Política y reportar cualquier acto que vaya en contra de la misma a info@chariklo.net 

14. Capacitación y Difusión

Para nosotros es muy importante comprender y poner en práctica lo descrito en esta Política y en aras de fomentar una cultura de transparencia, ética y de valores, Chariklo ofrece a sus Empleados y Terceros, cursos en línea o presenciales, mismos que se darán a conocer por los medios oficiales de comunicación de la Empresa con el fin de capacitarlos para que puedan comprenderse los conceptos, alcances, situaciones, así como exponer inquietudes que pueden suceder en el día a día de nuestras labores.

Es responsabilidad de todos los que trabajamos en Chariklo o sus Divisiones, atender las sesiones asignadas, cumplir con los tiempos y con las evaluaciones solicitadas.

Es tu compromiso como Empleado de Chariklo, difundir los términos y principios de la presente Política e invitar a los Terceros con los que mantienes relaciones de negocios a cumplir con los mismos.

15. Cooperación y Coordinación

La Gerencia es responsable de generar y homologar en la medida de lo posible, la Política de Privacidad y Protección de Datos Personales para la Empresa. Sin embargo, las Divisiones son las responsables de cumplir con las obligaciones legales aplicables ante las autoridades de cada país.

Por lo anterior, las Divisiones deben contar con un procedimiento interno de cumplimiento normativo considerando las obligaciones específicas de cada país en temas de Protección de Datos Personales.

De igual manera, las Divisiones deben asegurarse de que cuentan con mecanismos eficaces que les permitan cooperar y, cuando corresponda, entablar entre sí una coordinación a nivel interno en el desarrollo e implementación de políticas y actividades para la debida protección de la Privacidad y Datos Personales de manera general

16. Sanciones

Las sanciones por incumplimiento de esta Política, tanto para los Empleados como para los Terceros, podrán ser de tipo administrativo, laboral o incluso penal, dependiendo la gravedad del acto y se sancionarán de conformidad con el reglamento interior de trabajo y/o de la legislación aplicable.

Dentro de Chariklo, el Comité de Ética de cada Subsidiaria será la última instancia en la determinación de la sanción en caso de incumplimiento de esta Política, sin perjuicio de que dicho incumplimiento pueda ser sancionado en adición por la legislación aplicable y las autoridades competentes.

17. Denuncias

Tú, al igual que cada uno de los Empleados de Chariklo y que los Terceros, tenemos el derecho y la obligación de reportar directamente a nuestro superior jerárquico o la Gerencia, cualquier conducta que viole esta Política, nuestro Código de Ética o cualquier ley, reglamento, política o procedimiento interno aplicable y en general cualquier conducta no ética.

Asimismo, es nuestro deber cooperar con cualquier investigación interna o externa y mantener la confidencialidad de la misma. Los Empleados que realicen alguna denuncia falsa o dolosa podrían ser acreedores a sanciones disciplinarias.

Recuerda que el no reportar una falta ética grave puede tener consecuencias disciplinares para ti, ya que podrías estar encubriendo un hecho no ético o un delito. Se podrán presentar denuncias anónimas si el denunciante así lo desea, sin embargo, se recomienda dejar un contacto para el seguimiento de la investigación.

Es importante que sepas que Chariklo ha adoptado todas las medidas razonables y justificadas para proteger la confidencialidad de la denuncia y del denunciante y además se garantiza en todo momento que no se tomará ningún tipo de represalia en tu contra por denunciar.

De igual forma, es importante dejar en claro que ninguna disposición de esta Política se entenderá como obstáculo para que las personas puedan directamente presentar denuncias ante las autoridades competentes. En dichos casos se recomienda dar aviso a nuestra Dirección Jurídica y/o a la Gerencia para que, de ser necesario, coadyuve con las autoridades correspondientes.

Todas las denuncias serán supervisadas por la Gerencia de Chariklo.

La Gerencia es la instancia encargada de la supervisión y operación de, las denuncias correspondientes para su debida investigación.

18. Dudas y Comentarios

Si tienes alguna duda relacionada con esta Política o algún comentario o sugerencia, escríbenos al correo electrónico info@chariklo.net