Politicas de privacidad de Biz Latin Hub

Introducción y Lineamientos Generales

La presente Política de Tratamiento y Protección de Datos Personales (la "Política") de las empresas
integrantes del Grupo BIZ LATIN HUB -BLH- ("Grupo BLH" / "Compañía") establece los criterios que se deben
aplicar para el tratamiento y la protección de Datos Personales, tales como la recolección, almacenamiento,
uso, circulación, eliminación y, en general, de todas aquellas actividades que impliquen el Tratamiento de
Datos Personales.

Asimismo, el propósito de esta política es el de brindar un entendimiento común sobre los datos de la
Compañía como un recurso crítico para el giro de negocios y establecer las responsabilidades que acompañan
el uso de estos datos y la gestión por parte de todos los empleados del Grupo BLH.

Los datos de la Compañía se definen como cualquier información que es creada, recopilada y guardada por la
Compañía o cualquier oficina de la misma, como apoyo para sus funciones. Dichos datos pueden estar
relacionados con empleados, clientes, clientes de nuestros clientes u otros miembros de la Compañía. Esto
incluye, tanto a los empleados actuales y previos, clientes, clientes de nuestros clientes y otros miembros
de la Compañía que pueden consistir en
información personal, financiera, médica o desempeño laboral.

Los datos de nuestros clientes constituyen uno de los recursos más valiosos del Grupo BLH y representan una
inversión significativa. Políticas sólidas de gestión de datos, procedimientos y prácticas, apoyarán
efectivamente a la toma de decisiones informadas partiendo de datos reales que pueden contribuir
significativamente a promover las direcciones estratégicas de la Compañía.
Nuestras políticas de gestión de datos, procedimientos y prácticas, están diseñadas para salvaguardar tres
aspectos vitales de datos: Integridad, Seguridad; y Acceso.

La integridad de datos incluye cualidades de precisión, consistencia y líneas de tiempo. Estos datos son un
recurso de la Compañía que pueden ser utilizados por muchos usuarios y dignos de toda confianza. La
integridad de los datos comienza con la persona u oficina que los crea, y es responsabilidad del
departamento de informática y de cada oficina del Grupo velar porque exista.La seguridad de datos abarca más
que la seguridad electrónica. Mientras que algunos aspectos
de seguridad pueden estar asegurados por la tecnología, la seguridad también abarca una medida de confianza.
Como un recurso crítico de la compañía para el negocio, los datos deben salvaguardarse en todos los niveles
contra daño, pérdida y violaciones de seguridad, y todos los que los usan comparten esta responsabilidad.

El acceso a datos institucionales se otorgan internamente cuando se demuestra un comercio legítimo o la
necesidad de investigar datos y, externamente, cuando la divulgación de esos datos no violaría las
obligaciones, legislación sobre la privacidad o contratos legales. Siempre que sea posible se deben
recopilar los datos en la fuente y ponerlos a la disposición de todos los miembros de la Compañía que tengan
una necesidad comercial legítima de los datos para fines comerciales.

1. Definiciones

Los presentes términos corresponden a generalidades y lindatos personales, que se advierte tendrán que
interpretarse que regula cada país perteneciente al Grupo Biz Latin Hub.

  • Dato personal: Se trata de cualquier información vinculada o que pueda asociarse a una
    persona determinada, como su nombre o número de identificación, o que puedan hacerla determinable, como
    sus rasgos físicos.
  • Dato público: Es uno de los tipos de datos personales existentes. Son considerados
    datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u
    oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden
    estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales
    y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Dato semiprivado: Son los datos que no poseen naturaleza íntima, reservada, ni pública
    y cuyo conocimiento o divulgación puede interesar no sólo al titular sino a cierto sector o la sociedad
    en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos
    ejemplos.
  • Dato privado: Es el dato que por su naturaleza íntima o reservada solo es relevante
    para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.
  • Datos sensibles:Es aquella información de índole personal que revela, por ejemplo, a
    manera enunciativa y no limitativa: origen racial o étnico, preferencias políticas, convicciones
    religiosas o creencias, orientación sexual, autodeterminación en sus distintos ámbitos, ejercicio del
    derecho a la sindicalización, afiliaciones políticas, pertenencia a grupos sociales, información sobre
    el estado de salud de la persona, datos biométricos, entre otros.
  • Autorización: Es el consentimiento conferido a cualquier persona para que las empresas
    o personas responsables del tratamiento de la información, puedan utilizar sus datos personales.
  • Base de Datos: Conjunto organizado de datos personales que son objeto de tratamiento y
    utilización.
  • Encargado del tratamiento: Es la persona natural o jurídica que realiza el tratamiento
    de datos personas, a partir de una delegación que le hace el responsable, recibiendo instrucciones
    acerca de la forma en la que deberán ser administrados los datos.
  • Responsable del tratamiento: Es la persona natural o jurídica, pública o privada, que
    decide sobre la finalidad de las bases de datos y/o la utilización de los mismos.
  • Titular: Es la persona natural cuyos datos personales son objeto de tratamiento.
  • Tratamiento:Cualquier operación o conjunto de operaciones sobre datos personales, tales
    como la recolección, almacenamiento, uso, circulación o supresión.
  • Aviso de privacidad: Es una de las opciones de comunicación verbal o escrita que otorga
    la ley para dar a conocer a los titulares de la información, la existencia y las formas de acceder a las
    políticas de tratamiento de la información y el objetivo de su recolección y uso.
  • Oficial de protección de datos: Persona responsable de supervisar y controlar que las
    medidas sobre el tratamiento de datos personales implementadas por la compañía, se cumplan a cabalidad.
    a su vez, se convierte en responsable del tratamiento de esos datos..
  • Transmisión de datos: Tratamiento de datos personales que implica la comunicación de
    los mismos dentro o fuera del territorio de cada país cuando tenga por objeto la realización de un
    Tratamiento por el Encargado por cuenta del Responsable.
  • Transferencia de datos: Se refiere al traslado por parte del responsable o encargado
    directo del tratamiento de datos personales de la información o los datos personales, a otra persona o
    entidad pública o privada; que a su vez, es responsable del tratamiento de los datos; el cual puede
    encontrarse dentro o fuera de cada país.

2. Principios General

- Principio de legalidad en materia de Tratamiento de datos
El Tratamiento a que se refiere la ley es una
actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la
desarrollen.

- Principio de finalidad
El Tratamiento debe obedecer a una finalidad legítima de acuerdo con las leyes
que lo regulan, la cual debe ser informada al Titular.

- Principio de libertad
El Tratamiento solo puede ejercerse con el consentimiento, previo, expreso e
informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o
en ausencia de mandato legal que releve el consentimiento.

- Principio de veracidad o calidad
La información sujeta a Tratamiento debe ser veraz, completa, exacta,
actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos,
fraccionados o que induzcan a error.

- Principio de transparencia
En el Tratamiento debe garantizarse el derecho del Titular a obtener del
Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones,
información acerca de la existencia de datos que le correspondan.

- Principio de acceso y circulación restringida
El Tratamiento se sujeta a los límites que se derivan de
la naturaleza de los datos personales, de las disposiciones de las leyes que lo regulan. El Tratamiento sólo
podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en las leyes que lo
regulen.

- Principio de seguridad
La información sujeta a Tratamiento por el Responsable o Encargado a que se
refiere las leyes que lo regulen, se deberá manejar con las medidas técnicas, humanas y administrativas que
sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o
acceso no autorizado o fraudulento.

- Principio de confidencialidad
Todas las personas que intervengan en el Tratamiento de datos personales
que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive
después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo solo
realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las
actividades autorizadas en la ley y en los términos de esta.

3. Responsables del tratamiento de datos

Toda petición, queja o reclamo relacionada con el manejo de datos personales, en aplicación de lo previsto en
la ley de cada país, deberá enviarse:

  • Nombre: Biz Latin Hub Group
  • Teléfonos: +57 (1) 4673388 - +57 (1) 4672296
  • Oficial de Protección de Datos Principal: BIT Manager
  • Oficial de Protección de Datos Suplente: Business Improvement Director
  • Dirección electrónica: [email protected]
  • Sitio Web: www.bizlatinhub.com

4. Disposiciones generales establecidas en la GDRP (General Data Protection Regulation) para la
protección de datos personales

La GDRP, por sus siglas en inglés, General Data Protection Regulation, desarrolla el derecho a conocer,
actualizar y rectificar la información recogida en bases de datos y los demás derechos, libertades y
garantías (derecho a la intimidad y derecho a la información, respectivamente.) Considerando el modo de
conservación de una base de datos, se puede distinguir entre bases de datos automatizadas y bases de datos
manuales o archivos. Las bases de datos automatizadas son aquellas que se almacenan y administran con la
ayuda de herramientas informáticas. Las bases de datos manuales o archivos son aquellas cuya información se
encuentra organizada
y almacenada de manera física, como las fichas de pedidos a proveedores que contengan información personal
relativa al proveedor, como nombre, identificación, números telefónicos, direcciones de correo electrónico,
etc. Los lineamientos exceptúan del régimen de protección, los siguientes: (i) los archivos y las bases de
datos pertenecientes al ámbito personal o doméstico; (ii) los que tienen por finalidad la seguridad y la
defensa nacionales, la prevención, detección, monitoreo y control del lavado de activos y el financiamiento
del terrorismo, (iii) los que tengan como fin y contengan información de inteligencia y contrainteligencia,
(iv) los de información periodística y otros contenidos editoriales, (v) información financiera y
crediticia, comercial, de servicios y proveniente de terceros países y (vi) información sobre censos de
población y vivienda.

5. Garantía de Confidencialidad

En el Grupo Biz Latin Hub, se maneja toda la información de empleados y clientes de carácter personal con la
mayor confidencialidad posible. Internamente, se manejan diferentes controles y procesos que garantizan que
toda la información es manejada confidencialmente.

A. Empleados

Bases de datos virtuales

El equipo de Recursos Humanos y Reclutamiento mantiene bases de datos confidenciales en las cuales solo el
departamento tiene acceso. Adicionalmente, todo se maneja por Google Drive, un sistema de almacenamiento
encriptado que cumple con los estándares más altos de confidencialidad.

Bases de datos físicas

En la medida de lo posible, el Grupo BLH se abstiene de guardar documentos físicos concernientes a empleados.
Cuando un documento es recibido, el equipo encargado lo escanea y almacena dentro de la unidad compartida
privada donde se almacena la información pertinente del client.

B. Cliente

Unidades de almacenamiento virtuales ("Drives")

Cada oficina del Grupo BLH cuenta con protocolos establecidos para el almacenamiento y manejo de información
de clientes. A nivel general, en el Grupo BLH se cuenta con programas informáticos que cumplen con los
estándares internacionales de seguridad y almacenamiento establecidos pormla GDRP. El recurso principal de
almacenaje es la "nube" de Google Drive, servicio protegido y de uso exclusivo de los miembros de las
empresas Biz Latin Hub.

Los demás protocolos de seguridad y privacidad informáticos están a más detalle en el documento anexo a esta
política, denominado: HR_Anexo_Medidas de seguridad para la protección de datos por: TI_SPA_GRP.

Unidades de almacenamiento físicas

Adicionalmente, para el manejo de datos de clientes, las empresas del Grupo BLH cuentan con unidades físicas
de almacenamiento de los documentos físicos de clientes. Estas unidades normalmente son armarios con
seguridad o candado, que cuentan con un acceso restricto en el cual solo se le concede a los empleados que
trabajan directamente con el cliente o a los gerentes de país.

Al igual que en puntos anteriores, BLH en la medida de lo posible vela por no almacenar información física en
ninguna de sus ubicaciones. La mayoría de veces BLH guarda la información virtualmente con los más altos
estándares de seguridad.

6. Programa Integral de Protección de Datos

Controles del programa

1. Clasificación de los datos personales.

Los datos de los que la sociedad hace tratamiento, se definen y clasifican de la siguiente manera:

  • Datos generales de identificación como: Nombre, apellido, tipo de identificación, número de
    identificación, fecha y lugar de expedición, nombre, estado civil, sexo, etc.
  • Datos específicos de identificación como: firma, nacionalidad, firma electrónica, otros documentos de
    identificación, lugar y fecha de nacimiento, edad, etc.
  • Datos biométricos como: huellas, fotografías, vídeos, etc.
  • Datos de ubicación relacionados con la actividad privada de las personas como: domicilio, teléfono,
    correo electrónico, etc.
  • Datos relacionados con la salud de la persona en cuanto a órdenes y relación de pruebas complementarias
    como laboratorio, imagen, endoscopías, patológicas, estudios, etc.
  • Datos sobre personas en situación de discapacidad.
  • Datos relacionados con la historia laboral de la persona, experiencia laboral, cargo, fechas de ingreso
    y retiro, anotaciones, llamados de atención, etc.
  • Datos relacionados con el nivel educativo, capacitación y/o historial académico de la persona, etc.
  • Datos generales relacionados con afiliación y aportes a los sistemas de seguridad social de cada país.
  • Datos personales de acceso a sistemas de información como: usuarios, IP, claves, perfiles, etc.
2. Comité de Protección de Datos Personalese

El Comité de Protección de Datos Personales será conformado por:

  • El Group Operations Manager de la empresa.
  • El Oficial de Protección de datos principal.
  • El Oficial de Protección de datos suplente.

Funciones de los miembros del Comité de Datos Personales:

  • El comité se reunirá en enero de cada año. En esta reunión se tratarán los siguientes tema:
    • Estado actual del cumplimiento de la protección de datos en todas las empresas de Biz Latin Hub.
    • Revisión de casos particulares donde se tenga que tomar alguna acción.
    • Revisión de las "checklists" de todos las oficinas donde se detalle el cumplimiento de lo
      establecido en esta politica.
  • Del miembro de cada departamento que administre bases de datos al interior de la compañía:
    • Reporte anual de datos dirigido al Oficial de Protección de Datos del grupo por cada uno de los
      departamentos de Biz Latin Hub, en los que se incluya la actualización de todas las bases de
      datos, si aplica.
    • Que dentro del reporte que se presenta ante el Oficial de Protección de Datos, se realiceuna
      evaluación de la pertinencia y la necesidad de los datos que reposan en las bases de datos de
      las que son responsables, con el fin de determinar si aún se están utilizando o si, por el
      contrario, deben ser eliminados.

Del Oficial de Protección de Datos:

  • Reporte semestral de datos dirigido a la Alta Gerencia de la compañía respecto a los informes
    presentados por cada uno de los departamentos de Biz Latin Hub, en los que se incluyen todas las bases
    de datos.
  • Realizar seguimiento a los controles, evaluación y revisión del Programa Integral de Gestión de
    Protección de Datos Personales y presentar un informe sobre el avance de su gestión al menos una vez al
    año en el marco del Comité de Protección de Datos Personales.
  • Supervisar, coordinar esfuerzos entre los departamentos del grupo y dar respuesta efectiva a las
    solicitudes de los titulares para el ejercicio de los derechos.
  • Controlar que las bases de datos reportadas ante la SIC se mantengan íntegras y sin alteraciones.
  • Evaluar que los datos tratados al interior de Biz Latin Hub sigan cumpliendo con la finalidad para la
    cual fueron recolectados, en concordancia con los principios de necesidad y pertinencia de los datos
    personales. De no hacerlo, deberá ordenar al equipo responsable su eliminación de las bases de datos.
  • Servir de enlace y coordinar con las demás áreas de Biz Latin Hub que administren bases de datos para
    asegurar una implementación transversal del Programa Integral de Gestión de Datos Personales.
  • Reportar, actualizar, supervisar y aprobar las bases en el Registro Bases de Datos conforme lo disponga
    la normatividad de cada país.
  • Acompañar y asistir a Biz Latin Hub en la atención de las visitas de inspección y los requerimientos que
    realicen las autoridades designadas para la verificación del cumplimiento de las leyes en protección de
    datos personales de cada país.
  • Presentar los informes o reportes del estado de avance del programa integral de gestión de protección de
    datos que los organismos de control requieran sobre protección de datos personales.
  • Las demás funciones que establezca la normatividad relacionada con la protección de datos personales.
  • Realizar la capacitación alrededor de la política de datos de Biz Latin Hub a los nuevos empleados del
    grupo.
  • Realizar los entrenamientos de actualización alrededor de la legislación vigente, así como la política
    de datos de Biz Latin Hub.
  • Impulsar una cultura de protección de datos personales a través de actividades de sensibilización a los
    empleados y alta gerencia de Biz Latin Hub, que deberá responder a los ciclos internos de gestión de
    datos de la organización.

De la Alta Gerencia de la compañía:

  • Liderar la toma de decisiones alrededor de la política de protección de datos personales, basándose en
    los reportes que reciba por parte del Oficial de Protección de Datos.
  • Articular los esfuerzos, recursos, metodologías y estrategias para asegurar la implementación,
    sostenibilidad y mejora del Programa Integral de Gestión de Protección de Datos Personale.

7. Deberes del responsable del tratamiento

BIZ LATIN HUB, además de ser la autoridad de protección de datos personales tiene la calidad de Responsable
del Tratamiento frente a las bases de datos creadas por la entidad. Son deberes de los Responsables del
Tratamiento y, por consiguiente:

Los Responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás
disposiciones previstas en las leyes que rijan sus actividad:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de protección de datos
    personales.
  • Solicitar y conservar, en las condiciones previstas en las leyes que regulan la materia, copia de la
    respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por
    virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración,
    pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa,
    exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las
    novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas
    necesarias para que la información suministrada a este se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté
    previamente autorizado de conformidad con lo previsto en la presente ley.
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y
    privacidad de la información del Titular.
  • Informar a solicitud del Titular sobre el uso dado a sus datos.

Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás
disposiciones previstas en las leyes que rijan su actividad:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de protección de datos
    personales.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración,
    pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de las
    leyes vigentes de cada país.

8. Derechos de los titulares

Los Titulares de los datos personales tendrán los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o
Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos,
incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o
no haya sido autorizado.

b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se
exceptúa como requisito para el Tratamiento, de conformidad con lo previsto en la GDRP.

c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud,
respecto del uso que le ha dado a sus datos personales.

d) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los
principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando
el ente encargado de cada país haya determinado que BIZ LATIN HUB o Encargado han incurrido en conductas
contrarias a la ley de cada país.

e) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

9. Tratamiento

La información proporcionada al Grupo Biz Latin Hub por los clientes, proveedores, empleados y accionistas,
para su tratamiento tienen sin limitarse a las enunciadas, las siguientes finalidades:

  • La prestación adecuada de los servicios contratados con Biz Latin Hub.
  • Ser contactado para ofrecimiento de productos y para renovaciones contractuales.
  • Enviarle información comercial, promocional o invitaciones de Biz Latin Hub.
  • Administrar y operar, directamente o por terceros, los procesos de selección y vinculación de personal,
    incluyendo la evaluación y calificación de los participantes, así como la verificación de referencias
    laborales y personales, y la realización de estudios de seguridad.
  • Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos legales,
    así como el suministro de información a las autoridades competentes en caso de ser requerida.
  • Para eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a personas naturales
    con quienes tiene o ha tenido relación, empleados, accionistas, clientes, proveedores, para invitaciones
    o reuniones con Biz Latin Hub.
  • Para el desarrollo de procesos administrativos que tienen que ver con los empleados, clientes,
    proveedores y/o accionistas de acuerdo con el objeto social de Biz Latin Hub.
  • En el caso de los proveedores se busca conocer los servicios nacionales que ofrecen y el comportamiento
    comercial de estos.
  • Atención de Peticiones, Quejas, Reclamos y sugerencias por parte de clientes, proveedores y empleados de
    Biz Latin Hub, así como de otras partes interesadas.
  • Actualización de datos entregados por el titular.
  • Dar respuesta a requerimientos a entidades de control.
  • Para el envío de información, a través del correo corporativo o de cualquier otro medio de comunicación
    sobre el estado del servicio, así como las actividades administrativas y comerciales que apoyan la
    prestación y el manejo del servicio.
  • Realizar la vinculación contractual y/o comercial.
  • Efectuar el reconocimiento económico por la prestación del servicio.
  • Vinculación, identificación y validación de los productos adquiridos.
  • Reconocer, proteger y ejercer los derechos de los accionistas y pago de dividendos.
  • Dar cumplimiento y dejar registro de actividades de bienestar, capacitaciones y demás eventos realizados
    por Biz Latin Hub dirigidas a empleados, contratistas, proveedores, accionistas y otras partes
    interesada.
  • Monitorear la seguridad de las personas que ingresan a las instalaciones, así como los activos de la
    organización.
  • En general para cualquier otra finalidad que se derive de la naturaleza jurídica de Biz Latin Hub.

10. Directrices sobre el uso de datos e
información

Los datos de la Compañía deben ser utilizados únicamente por aquellas personas debidamente autorizadas al
acceso y uso de los datos específicos en virtud de su puesto en la Compañía, y solo con el propósito para el
cual ha sido autorizado. La autorización al acceso de datos no es transferible.

No se puede tener acceso a los datos de la Compañía, o ser manipulados, para beneficio personal o por un
interés en particular. Quienes utilizan los datos deben llevar a cabo todas las tareas relacionadas a la
creación, almacenaje, mantenimiento, uso, distribución y eliminación de los datos de la Compañía, con
responsabilidad, con prontitud y con el mayor cuidado posible.

Quienes utilizan los datos no deben, con conocimiento, falsificar datos, borrar datos que no deben ser
borrados o, reproducir datos que no deberían ser reproducidos.

Quienes utilizan los datos deben respetar la privacidad de individuos a cuyos registros puedan tener acceso.

No puede divulgarse información personal contenida en los archivos de la base de datos. Se entiende que la
divulgación incluye, pero no está limitada a, referencias verbales o inferencias, correspondencia, memoranda
y el compartir un archivo electrónico.

La Compañía y todos sus empleados se asegurarán de que los usuarios tengan conocimiento sobre la aplicación
de la legislación de privacidad y su cumplimiento. El Jefe del Departamento apropiado otorgará el acceso a
los datos de la Compañía. Su uso está sujeto a las políticas de la Compañía sobre la propiedad intelectual y
la ética, así como lo que aplica la legislación de privacidad.

Si hubiese una evidencia razonable que se están violando o que han sido violadas las leyes o las políticas de
la Compañía, o que el acceso continuo amenaza las operaciones normales o la reputación de la Compañía, ésta
podrá retirarse o restringir los privilegios de acceso a cualquier empleado. Cualquier violación a esta
política puede ser causal de acción disciplinaria, hasta e incluyendo, el despido y el procesamiento penal
justificad.

11. Directrices sobre el manejo de
tecnología e información

Mantener el sistema antivirus actualizado. Uno de los ejes fundamentales de la seguridad es contar con un
buen antivirus y antispyware que nos ayude a protegernos de virus varios, troyanos, programas espía y otros
softwares maliciosos que pueden dañar nuestro ordenador. Es necesario mantener actualizado el antivirus que
viene con Windows, en todos los ordenadores.

No descargar archivos sospechosos. Es importante no descargar archivos adjuntos no identificados que lleguen
vía e-mail, sobre todo de remitentes no identificados. Asimismo, el descargar programas directamente de
Internet puede traer consigo un ejecutable malicioso, ante la necesidad de una nueva descarga o instalación
es necesario consultarlo con el equipo de IT.

Protección ante el phishing. Las entidades bancarias no suelen solicitar información personal vía correo
electrónico o mensajería instantánea. De modo que, al recibir este tipo de correos, antes de compartir
cualquier información, es indispensable verificar el origen y veracidad de los remitentes.

Cambio de contraseñas. Una práctica recomendada es no usar siempre la misma contraseña en nuestras cuentas de
correo y computadores. Cualquier robo de identidad implica que la persona podría entrar en todas nuestras
cuentas fácilmente. Por lo anterior es recomendable tener diferentes contraseñas para cada plataforma.

Manejo de información. Es importante que los archivos empresariales del grupo BLH, solo sean manejados a
través del G-Suit de nuestra empresa (Drive) especialmente, en unidades compartidas donde se centre toda la
información de su departamento.

No acceder a enlaces de procedencia extraña. Una estrategia bastante común para robo de información, es
ocultar virus a través de enlaces que son enviados a través de cadenas o promociones que a simple vista
parecen inofensivas. Por esta razón ningún colaborador de Biz Latin Hub está autorizado a compartir
información sensible de su equipo y/o clientes.

Información sobre proveedores. Antes de acceder o comprar algún tipo de software, es necesario que el
departamento de tecnología (BIT), esté al tanto de esto y solo con su aprobación será posible proceder.

Asegurar la información de los ordenadores. Al salir del espacio de trabajo, todos los colaboradores deben
bloquear el acceso a sus ordenadores, con el fin de proteger la información.

12. Inventarios de Bases de Datos

Biz Latin Hub, llevará un registro de todas las bases de datos de la organización, con el fin de tener
conocimiento de los datos que están siendo tratados en los procesos, finalidades del tratamiento, los cargos
responsables de las bases de datos, actualizaciones, encargados de las bases de datos, creación de nuevas
bases de datos, entre otros.

El Inventario de Bases de Datos Personales se construye con el apoyo de cada líder de proceso, quienes deben
informar la cantidad de bases de datos a su cargo en el momento de la identificación y las novedades sobre
las mismas cuando se presenten, por ejemplo, la inactivación de las bases de datos, creación de nuevas bases
de datos, actualización de la información que contienen las bases de datos, entre otros. Estas novedades
deberán notificarlas al oficial de protección de datos personales a través de correo electrónico.

Mantener el formato de inventario de base de datos actualizado es de gran importancia ya que es una
herramienta que suministra la información necesaria para realizar el reporte en el Registro Nacional de
Bases de Datos RNBD de la Superintendencia de Industria y Comercio.

A continuación, se describen los campos del formato Inventario de bases de datos:

  • No. Es el consecutivo para llevar el control de la cantidad de bases de datos, debe iniciar en 01.
  • Nombre de la base de datos. Corresponde al nombre que se le ha dado a la base de datos.
  • Responsable y encargado de la base de datos. Cargo responsable de custodiar y administrar la base de
    datos.
  • Forma de Obtención de Datos Personales. Canal de recolección. Manera como se recibe la información,
    puede ser a través de correo electrónico, en físico, llamada telefónica, correo certificado, página web,
    entre otros.
  • Tipo de Datos Personales Contenidos. Breve relación de la información que contiene la base de datos.
    Define si contiene datos privados, sensibles o públicos.
  • Cantidad de Titulares. Es el número de titulares registrados en la base de datos.
  • Almacenamiento de los Datos. Lugar donde se encuentra la base de datos. Por ejemplo, una oficina, en la
    nube, computador, servidor propio o externo.
  • Finalidad del Tratamiento. Proceso para el que se requiere internamente en la organización la
    información.
  • Necesidad de los Datos. Descripción del propósito por el cual es creada la base de datos.

Adicionalmente, se cuenta con un anexo definido para llevar el registro de los Encargados de las bases de
datos de Biz Latin Hub, en caso de que existan.

El objetivo del registro de los encargados de las bases de datos es tener claridad sobre la cantidad de
encargados con que cuenta la empresa, sus medidas de seguridad respecto a la información que se les
transmite, acuerdos de confidencialidad existentes para proteger los datos y sus contactos para temas de
protección de datos personales.

13. Consideraciones adicionales de seguridad

Las empresas Biz Latin Hub comprometidas con la seguridad de la información de sus empleados y de sus
clientes, se apegan a los siguientes parámetros para garantizar que la información personal sea
salvaguardada de manera segura.

  • Los horarios normales de funcionamiento de las oficinas serán de lunes a viernes entre 8 am a 6 pm y ese
    será el horario en el que estará permitido que los empleados estén presente (s) en la oficina (s).
  • Ningún empleado debe ingresar a ninguna oficina de BLH por fuera de los horarios establecidos. Solo por
    excepción, los empleados podrán solicitar permiso escrito a los gerentes o coordinadores de país para
    ingresar o quedarse más tiempo del permitido en la oficina, afuera del horario laboral.
  • Por seguridad, las oficinas de BLH, están ubicadas en edificios con seguridad privada y con un acceso
    controlado por personal del edificio.
  • Ningún visitante deberá obtener acceso a las oficinas de alguna empresa de BLH, a menos de que esté
    acompañado/a por un miembro del equipo de Biz Latin Hub y posea autorización formal.
  • Todos los visitantes deben estar registrados en la recepción del edificio donde la oficina de Biz Latin
    Hub se encuentre ubicada.

14. Vigencia

Las Políticas de Tratamiento de Información Personal de BIZ LATIN HUB estarán vigentes a partir del día
primero (01) de enero de 2022. BIZ LATIN HUB se reserva el derecho a modificarlas, en los términos y con las
limitaciones previstas en las recomendaciones hechas por la GDRP. Las bases de datos administradas por BIZ
LATIN HUB se mantendrán indefinidamente, mientras desarrolle su objeto, y mientras sea necesario para
asegurar el cumplimiento de obligaciones de carácter legal, particularmente laboral y contable, pero los
datos podrán ser eliminados en cualquier momento a solicitud de su titular, en tanto esta solicitud no
contraríen una obligación legal de la BIZ LATIN HUB o una obligación contenida en un contrato entre BIZ
LATIN HUB y el Titular.

Pin It on Pinterest