Introducción y Lineamientos Generales

La presente Política de Tratamiento y Protección de Datos Personales (la “Política”) de las empresas integrantes del Grupo BIZ LATIN HUB -BLH- (“Grupo BLH” / “Compañía”) establece los criterios que se deben aplicar para el tratamiento y la protección de Datos Personales, tales como la recolección, almacenamiento, uso, circulación, eliminación y, en general, de todas aquellas actividades que impliquen el Tratamiento de Datos Personales.

Asimismo, el propósito de esta política es el de brindar un entendimiento común sobre los datos de la Compañía como un recurso crítico para el giro de negocios y establecer las responsabilidades que acompañan el uso de estos datos y la gestión por parte de todos los empleados del Grupo BLH.

Los datos de la Compañía se definen como cualquier información que es creada, recopilada y guardada por la Compañía o cualquier oficina de la misma, como apoyo para sus funciones. Dichos datos pueden estar relacionados con empleados, clientes, clientes de nuestros clientes u otros miembros de la Compañía. Esto incluye, tanto a los empleados actuales y previos, clientes, clientes de nuestros clientes y otros miembros de la Compañía que pueden consistir en información personal, financiera, médica o desempeño laboral.

Los datos de nuestros clientes constituyen uno de los recursos más valiosos del Grupo BLH y representan una inversión significativa. Políticas sólidas de gestión de datos, procedimientos y prácticas, apoyarán efectivamente a la toma de decisiones informadas partiendo de datos reales que pueden contribuir significativamente a promover las direcciones estratégicas de la Compañía. Nuestras políticas de gestión de datos, procedimientos y prácticas, están diseñadas para salvaguardar tres aspectos vitales de datos: Integridad, Seguridad; y Acceso.

La integridad de datos incluye cualidades de precisión, consistencia y líneas de tiempo. Estos datos son un recurso de la Compañía que pueden ser utilizados por muchos usuarios y dignos de toda confianza. La integridad de los datos comienza con la persona u oficina que los crea, y es responsabilidad del departamento de informática y de cada oficina del Grupo velar porque exista.La seguridad de datos abarca más que la seguridad electrónica. Mientras que algunos aspectos de seguridad pueden estar asegurados por la tecnología, la seguridad también abarca una medida de confianza. Como un recurso crítico de la compañía para el negocio, los datos deben salvaguardarse en todos los niveles contra daño, pérdida y violaciones de seguridad, y todos los que los usan comparten esta responsabilidad.

El acceso a datos institucionales se otorgan internamente cuando se demuestra un comercio legítimo o la necesidad de investigar datos y, externamente, cuando la divulgación de esos datos no violaría las obligaciones, legislación sobre la privacidad o contratos legales. Siempre que sea posible se deben recopilar los datos en la fuente y ponerlos a la disposición de todos los miembros de la Compañía que tengan una necesidad comercial legítima de los datos para fines comerciales.

1. Definiciones

Los presentes términos corresponden a generalidades y lindatos personales, que se advierte tendrán que interpretarse que regula cada país perteneciente al Grupo Biz Latin Hub.

  • Dato personal: Se trata de cualquier información vinculada o que pueda asociarse a una persona determinada, como su nombre o número de identificación, o que puedan hacerla determinable, como sus rasgos físicos.
  • Dato público: Es uno de los tipos de datos personales existentes. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Dato semiprivado: Son los datos que no poseen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo al titular sino a cierto sector o la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos ejemplos.
  • Dato privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.
  • Datos sensibles:Es aquella información de índole personal que revela, por ejemplo, a manera enunciativa y no limitativa: origen racial o étnico, preferencias políticas, convicciones religiosas o creencias, orientación sexual, autodeterminación en sus distintos ámbitos, ejercicio del derecho a la sindicalización, afiliaciones políticas, pertenencia a grupos sociales, información sobre el estado de salud de la persona, datos biométricos, entre otros.
  • Autorización: Es el consentimiento conferido a cualquier persona para que las empresas o personas responsables del tratamiento de la información, puedan utilizar sus datos personales.
  • Base de Datos: Conjunto organizado de datos personales que son objeto de tratamiento y utilización.
  • Encargado del tratamiento: Es la persona natural o jurídica que realiza el tratamiento de datos personas, a partir de una delegación que le hace el responsable, recibiendo instrucciones acerca de la forma en la que deberán ser administrados los datos.
  • Responsable del tratamiento: Es la persona natural o jurídica, pública o privada, que decide sobre la finalidad de las bases de datos y/o la utilización de los mismos.
  • Titular: Es la persona natural cuyos datos personales son objeto de tratamiento.
  • Tratamiento:Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Aviso de privacidad: Es una de las opciones de comunicación verbal o escrita que otorga la ley para dar a conocer a los titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso.
  • Oficial de protección de datos: Persona responsable de supervisar y controlar que las medidas sobre el tratamiento de datos personales implementadas por la compañía, se cumplan a cabalidad. a su vez, se convierte en responsable del tratamiento de esos datos..
  • Transmisión de datos: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de cada país cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
  • Transferencia de datos: Se refiere al traslado por parte del responsable o encargado directo del tratamiento de datos personales de la información o los datos personales, a otra persona o entidad pública o privada; que a su vez, es responsable del tratamiento de los datos; el cual puede encontrarse dentro o fuera de cada país.

2. Principios General

– Principio de legalidad en materia de Tratamiento de datos El Tratamiento a que se refiere la ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

– Principio de finalidad El Tratamiento debe obedecer a una finalidad legítima de acuerdo con las leyes que lo regulan, la cual debe ser informada al Titular.

– Principio de libertad El Tratamiento solo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal que releve el consentimiento.

– Principio de veracidad o calidad La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

– Principio de transparencia En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le correspondan.

– Principio de acceso y circulación restringida El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de las leyes que lo regulan. El Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en las leyes que lo regulen.

– Principio de seguridad La información sujeta a Tratamiento por el Responsable o Encargado a que se refiere las leyes que lo regulen, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

– Principio de confidencialidad Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de esta.

3. Responsables del tratamiento de datos

Toda petición, queja o reclamo relacionada con el manejo de datos personales, en aplicación de lo previsto en la ley de cada país, deberá enviarse:

  • Nombre: Biz Latin Hub Group
  • Teléfonos: +57 (1) 4673388 – +57 (1) 4672296
  • Oficial de Protección de Datos Principal: BIT Manager
  • Oficial de Protección de Datos Suplente: Business Improvement Director
  • Dirección electrónica: dataprotection@bizlatinhub.com
  • Sitio Web: www.bizlatinhub.com

4. Disposiciones generales establecidas en la GDRP (General Data Protection Regulation) para la protección de datos personales

La GDRP, por sus siglas en inglés, General Data Protection Regulation, desarrolla el derecho a conocer, actualizar y rectificar la información recogida en bases de datos y los demás derechos, libertades y garantías (derecho a la intimidad y derecho a la información, respectivamente.) Considerando el modo de conservación de una base de datos, se puede distinguir entre bases de datos automatizadas y bases de datos manuales o archivos. Las bases de datos automatizadas son aquellas que se almacenan y administran con la ayuda de herramientas informáticas. Las bases de datos manuales o archivos son aquellas cuya información se encuentra organizada y almacenada de manera física, como las fichas de pedidos a proveedores que contengan información personal relativa al proveedor, como nombre, identificación, números telefónicos, direcciones de correo electrónico, etc. Los lineamientos exceptúan del régimen de protección, los siguientes: (i) los archivos y las bases de datos pertenecientes al ámbito personal o doméstico; (ii) los que tienen por finalidad la seguridad y la defensa nacionales, la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo, (iii) los que tengan como fin y contengan información de inteligencia y contrainteligencia, (iv) los de información periodística y otros contenidos editoriales, (v) información financiera y crediticia, comercial, de servicios y proveniente de terceros países y (vi) información sobre censos de población y vivienda.

5. Garantía de Confidencialidad

En el Grupo Biz Latin Hub, se maneja toda la información de empleados y clientes de carácter personal con la mayor confidencialidad posible. Internamente, se manejan diferentes controles y procesos que garantizan que toda la información es manejada confidencialmente.

A. Empleados

Bases de datos virtuales

El equipo de Recursos Humanos y Reclutamiento mantiene bases de datos confidenciales en las cuales solo el departamento tiene acceso. Adicionalmente, todo se maneja por Google Drive, un sistema de almacenamiento encriptado que cumple con los estándares más altos de confidencialidad.

Bases de datos físicas

En la medida de lo posible, el Grupo BLH se abstiene de guardar documentos físicos concernientes a empleados. Cuando un documento es recibido, el equipo encargado lo escanea y almacena dentro de la unidad compartida privada donde se almacena la información pertinente del client.

B. Cliente

Unidades de almacenamiento virtuales (“Drives”)

Cada oficina del Grupo BLH cuenta con protocolos establecidos para el almacenamiento y manejo de información de clientes. A nivel general, en el Grupo BLH se cuenta con programas informáticos que cumplen con los estándares internacionales de seguridad y almacenamiento establecidos pormla GDRP. El recurso principal de almacenaje es la “nube” de Google Drive, servicio protegido y de uso exclusivo de los miembros de las empresas Biz Latin Hub.

Los demás protocolos de seguridad y privacidad informáticos están a más detalle en el documento anexo a esta política, denominado: HR_Anexo_Medidas de seguridad para la protección de datos por: TI_SPA_GRP.

Unidades de almacenamiento físicas

Adicionalmente, para el manejo de datos de clientes, las empresas del Grupo BLH cuentan con unidades físicas de almacenamiento de los documentos físicos de clientes. Estas unidades normalmente son armarios con seguridad o candado, que cuentan con un acceso restricto en el cual solo se le concede a los empleados que trabajan directamente con el cliente o a los gerentes de país.

Al igual que en puntos anteriores, BLH en la medida de lo posible vela por no almacenar información física en ninguna de sus ubicaciones. La mayoría de veces BLH guarda la información virtualmente con los más altos estándares de seguridad.

6. Programa Integral de Protección de Datos

Controles del programa

1. Clasificación de los datos personales.

Los datos de los que la sociedad hace tratamiento, se definen y clasifican de la siguiente manera:

  • Datos generales de identificación como: Nombre, apellido, tipo de identificación, número de identificación, fecha y lugar de expedición, nombre, estado civil, sexo, etc.
  • Datos específicos de identificación como: firma, nacionalidad, firma electrónica, otros documentos de identificación, lugar y fecha de nacimiento, edad, etc.
  • Datos biométricos como: huellas, fotografías, vídeos, etc.
  • Datos de ubicación relacionados con la actividad privada de las personas como: domicilio, teléfono, correo electrónico, etc.
  • Datos relacionados con la salud de la persona en cuanto a órdenes y relación de pruebas complementarias como laboratorio, imagen, endoscopías, patológicas, estudios, etc.
  • Datos sobre personas en situación de discapacidad.
  • Datos relacionados con la historia laboral de la persona, experiencia laboral, cargo, fechas de ingreso y retiro, anotaciones, llamados de atención, etc.
  • Datos relacionados con el nivel educativo, capacitación y/o historial académico de la persona, etc.
  • Datos generales relacionados con afiliación y aportes a los sistemas de seguridad social de cada país.
  • Datos personales de acceso a sistemas de información como: usuarios, IP, claves, perfiles, etc.
2. Comité de Protección de Datos Personalese

El Comité de Protección de Datos Personales será conformado por:

  • El Group Operations Manager de la empresa.
  • El Oficial de Protección de datos principal.
  • El Oficial de Protección de datos suplente.

Funciones de los miembros del Comité de Datos Personales:

  • El comité se reunirá en enero de cada año. En esta reunión se tratarán los siguientes tema:
    • Estado actual del cumplimiento de la protección de datos en todas las empresas de Biz Latin Hub.
    • Revisión de casos particulares donde se tenga que tomar alguna acción.
    • Revisión de las “checklists” de todos las oficinas donde se detalle el cumplimiento de lo establecido en esta politica.
  • Del miembro de cada departamento que administre bases de datos al interior de la compañía:
    • Reporte anual de datos dirigido al Oficial de Protección de Datos del grupo por cada uno de los departamentos de Biz Latin Hub, en los que se incluya la actualización de todas las bases de datos, si aplica.
    • Que dentro del reporte que se presenta ante el Oficial de Protección de Datos, se realiceuna evaluación de la pertinencia y la necesidad de los datos que reposan en las bases de datos de las que son responsables, con el fin de determinar si aún se están utilizando o si, por el contrario, deben ser eliminados.

Del Oficial de Protección de Datos:

  • Reporte semestral de datos dirigido a la Alta Gerencia de la compañía respecto a los informes presentados por cada uno de los departamentos de Biz Latin Hub, en los que se incluyen todas las bases de datos.
  • Realizar seguimiento a los controles, evaluación y revisión del Programa Integral de Gestión de Protección de Datos Personales y presentar un informe sobre el avance de su gestión al menos una vez al año en el marco del Comité de Protección de Datos Personales.
  • Supervisar, coordinar esfuerzos entre los departamentos del grupo y dar respuesta efectiva a las solicitudes de los titulares para el ejercicio de los derechos.
  • Controlar que las bases de datos reportadas ante la SIC se mantengan íntegras y sin alteraciones.
  • Evaluar que los datos tratados al interior de Biz Latin Hub sigan cumpliendo con la finalidad para la cual fueron recolectados, en concordancia con los principios de necesidad y pertinencia de los datos personales. De no hacerlo, deberá ordenar al equipo responsable su eliminación de las bases de datos.
  • Servir de enlace y coordinar con las demás áreas de Biz Latin Hub que administren bases de datos para asegurar una implementación transversal del Programa Integral de Gestión de Datos Personales.
  • Reportar, actualizar, supervisar y aprobar las bases en el Registro Bases de Datos conforme lo disponga la normatividad de cada país.
  • Acompañar y asistir a Biz Latin Hub en la atención de las visitas de inspección y los requerimientos que realicen las autoridades designadas para la verificación del cumplimiento de las leyes en protección de datos personales de cada país.
  • Presentar los informes o reportes del estado de avance del programa integral de gestión de protección de datos que los organismos de control requieran sobre protección de datos personales.
  • Las demás funciones que establezca la normatividad relacionada con la protección de datos personales.
  • Realizar la capacitación alrededor de la política de datos de Biz Latin Hub a los nuevos empleados del grupo.
  • Realizar los entrenamientos de actualización alrededor de la legislación vigente, así como la política de datos de Biz Latin Hub.
  • Impulsar una cultura de protección de datos personales a través de actividades de sensibilización a los empleados y alta gerencia de Biz Latin Hub, que deberá responder a los ciclos internos de gestión de datos de la organización.

De la Alta Gerencia de la compañía:

  • Liderar la toma de decisiones alrededor de la política de protección de datos personales, basándose en los reportes que reciba por parte del Oficial de Protección de Datos.
  • Articular los esfuerzos, recursos, metodologías y estrategias para asegurar la implementación, sostenibilidad y mejora del Programa Integral de Gestión de Protección de Datos Personale.

7. Deberes del responsable del tratamiento

BIZ LATIN HUB, además de ser la autoridad de protección de datos personales tiene la calidad de Responsable del Tratamiento frente a las bases de datos creadas por la entidad. Son deberes de los Responsables del Tratamiento y, por consiguiente:

Los Responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en las leyes que rijan sus actividad:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de protección de datos personales.
  • Solicitar y conservar, en las condiciones previstas en las leyes que regulan la materia, copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Informar a solicitud del Titular sobre el uso dado a sus datos.

Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en las leyes que rijan su actividad:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de protección de datos personales.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de las leyes vigentes de cada país.

8. Derechos de los titulares

Los Titulares de los datos personales tendrán los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúa como requisito para el Tratamiento, de conformidad con lo previsto en la GDRP.

c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

d) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando el ente encargado de cada país haya determinado que BIZ LATIN HUB o Encargado han incurrido en conductas contrarias a la ley de cada país.

e) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

9. Tratamiento

La información proporcionada al Grupo Biz Latin Hub por los clientes, proveedores, empleados y accionistas, para su tratamiento tienen sin limitarse a las enunciadas, las siguientes finalidades:

  • La prestación adecuada de los servicios contratados con Biz Latin Hub.
  • Ser contactado para ofrecimiento de productos y para renovaciones contractuales.
  • Enviarle información comercial, promocional o invitaciones de Biz Latin Hub.
  • Administrar y operar, directamente o por terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes, así como la verificación de referencias laborales y personales, y la realización de estudios de seguridad.
  • Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos legales, así como el suministro de información a las autoridades competentes en caso de ser requerida.
  • Para eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a personas naturales con quienes tiene o ha tenido relación, empleados, accionistas, clientes, proveedores, para invitaciones o reuniones con Biz Latin Hub.
  • Para el desarrollo de procesos administrativos que tienen que ver con los empleados, clientes, proveedores y/o accionistas de acuerdo con el objeto social de Biz Latin Hub.
  • En el caso de los proveedores se busca conocer los servicios nacionales que ofrecen y el comportamiento comercial de estos.
  • Atención de Peticiones, Quejas, Reclamos y sugerencias por parte de clientes, proveedores y empleados de Biz Latin Hub, así como de otras partes interesadas.
  • Actualización de datos entregados por el titular.
  • Dar respuesta a requerimientos a entidades de control.
  • Para el envío de información, a través del correo corporativo o de cualquier otro medio de comunicación sobre el estado del servicio, así como las actividades administrativas y comerciales que apoyan la prestación y el manejo del servicio.
  • Realizar la vinculación contractual y/o comercial.
  • Efectuar el reconocimiento económico por la prestación del servicio.
  • Vinculación, identificación y validación de los productos adquiridos.
  • Reconocer, proteger y ejercer los derechos de los accionistas y pago de dividendos.
  • Dar cumplimiento y dejar registro de actividades de bienestar, capacitaciones y demás eventos realizados por Biz Latin Hub dirigidas a empleados, contratistas, proveedores, accionistas y otras partes interesada.
  • Monitorear la seguridad de las personas que ingresan a las instalaciones, así como los activos de la organización.
  • En general para cualquier otra finalidad que se derive de la naturaleza jurídica de Biz Latin Hub.

10. Directrices sobre el uso de datos e información

Los datos de la Compañía deben ser utilizados únicamente por aquellas personas debidamente autorizadas al acceso y uso de los datos específicos en virtud de su puesto en la Compañía, y solo con el propósito para el cual ha sido autorizado. La autorización al acceso de datos no es transferible.

No se puede tener acceso a los datos de la Compañía, o ser manipulados, para beneficio personal o por un interés en particular. Quienes utilizan los datos deben llevar a cabo todas las tareas relacionadas a la creación, almacenaje, mantenimiento, uso, distribución y eliminación de los datos de la Compañía, con responsabilidad, con prontitud y con el mayor cuidado posible.

Quienes utilizan los datos no deben, con conocimiento, falsificar datos, borrar datos que no deben ser borrados o, reproducir datos que no deberían ser reproducidos.

Quienes utilizan los datos deben respetar la privacidad de individuos a cuyos registros puedan tener acceso.

No puede divulgarse información personal contenida en los archivos de la base de datos. Se entiende que la divulgación incluye, pero no está limitada a, referencias verbales o inferencias, correspondencia, memoranda y el compartir un archivo electrónico.

La Compañía y todos sus empleados se asegurarán de que los usuarios tengan conocimiento sobre la aplicación de la legislación de privacidad y su cumplimiento. El Jefe del Departamento apropiado otorgará el acceso a los datos de la Compañía. Su uso está sujeto a las políticas de la Compañía sobre la propiedad intelectual y la ética, así como lo que aplica la legislación de privacidad.

Si hubiese una evidencia razonable que se están violando o que han sido violadas las leyes o las políticas de la Compañía, o que el acceso continuo amenaza las operaciones normales o la reputación de la Compañía, ésta podrá retirarse o restringir los privilegios de acceso a cualquier empleado. Cualquier violación a esta política puede ser causal de acción disciplinaria, hasta e incluyendo, el despido y el procesamiento penal justificad.

11. Directrices sobre el manejo de tecnología e información

Mantener el sistema antivirus actualizado. Uno de los ejes fundamentales de la seguridad es contar con un buen antivirus y antispyware que nos ayude a protegernos de virus varios, troyanos, programas espía y otros softwares maliciosos que pueden dañar nuestro ordenador. Es necesario mantener actualizado el antivirus que viene con Windows, en todos los ordenadores.

No descargar archivos sospechosos. Es importante no descargar archivos adjuntos no identificados que lleguen vía e-mail, sobre todo de remitentes no identificados. Asimismo, el descargar programas directamente de Internet puede traer consigo un ejecutable malicioso, ante la necesidad de una nueva descarga o instalación es necesario consultarlo con el equipo de IT.

Protección ante el phishing. Las entidades bancarias no suelen solicitar información personal vía correo electrónico o mensajería instantánea. De modo que, al recibir este tipo de correos, antes de compartir cualquier información, es indispensable verificar el origen y veracidad de los remitentes.

Cambio de contraseñas. Una práctica recomendada es no usar siempre la misma contraseña en nuestras cuentas de correo y computadores. Cualquier robo de identidad implica que la persona podría entrar en todas nuestras cuentas fácilmente. Por lo anterior es recomendable tener diferentes contraseñas para cada plataforma.

Manejo de información. Es importante que los archivos empresariales del grupo BLH, solo sean manejados a través del G-Suit de nuestra empresa (Drive) especialmente, en unidades compartidas donde se centre toda la información de su departamento.

No acceder a enlaces de procedencia extraña. Una estrategia bastante común para robo de información, es ocultar virus a través de enlaces que son enviados a través de cadenas o promociones que a simple vista parecen inofensivas. Por esta razón ningún colaborador de Biz Latin Hub está autorizado a compartir información sensible de su equipo y/o clientes.

Información sobre proveedores. Antes de acceder o comprar algún tipo de software, es necesario que el departamento de tecnología (BIT), esté al tanto de esto y solo con su aprobación será posible proceder.

Asegurar la información de los ordenadores. Al salir del espacio de trabajo, todos los colaboradores deben bloquear el acceso a sus ordenadores, con el fin de proteger la información.

12. Inventarios de Bases de Datos

Biz Latin Hub, llevará un registro de todas las bases de datos de la organización, con el fin de tener conocimiento de los datos que están siendo tratados en los procesos, finalidades del tratamiento, los cargos responsables de las bases de datos, actualizaciones, encargados de las bases de datos, creación de nuevas bases de datos, entre otros.

El Inventario de Bases de Datos Personales se construye con el apoyo de cada líder de proceso, quienes deben informar la cantidad de bases de datos a su cargo en el momento de la identificación y las novedades sobre las mismas cuando se presenten, por ejemplo, la inactivación de las bases de datos, creación de nuevas bases de datos, actualización de la información que contienen las bases de datos, entre otros. Estas novedades deberán notificarlas al oficial de protección de datos personales a través de correo electrónico.

Mantener el formato de inventario de base de datos actualizado es de gran importancia ya que es una herramienta que suministra la información necesaria para realizar el reporte en el Registro Nacional de Bases de Datos RNBD de la Superintendencia de Industria y Comercio.

A continuación, se describen los campos del formato Inventario de bases de datos:

  • No. Es el consecutivo para llevar el control de la cantidad de bases de datos, debe iniciar en 01.
  • Nombre de la base de datos. Corresponde al nombre que se le ha dado a la base de datos.
  • Responsable y encargado de la base de datos. Cargo responsable de custodiar y administrar la base de datos.
  • Forma de Obtención de Datos Personales. Canal de recolección. Manera como se recibe la información, puede ser a través de correo electrónico, en físico, llamada telefónica, correo certificado, página web, entre otros.
  • Tipo de Datos Personales Contenidos. Breve relación de la información que contiene la base de datos. Define si contiene datos privados, sensibles o públicos.
  • Cantidad de Titulares. Es el número de titulares registrados en la base de datos.
  • Almacenamiento de los Datos. Lugar donde se encuentra la base de datos. Por ejemplo, una oficina, en la nube, computador, servidor propio o externo.
  • Finalidad del Tratamiento. Proceso para el que se requiere internamente en la organización la información.
  • Necesidad de los Datos. Descripción del propósito por el cual es creada la base de datos.

Adicionalmente, se cuenta con un anexo definido para llevar el registro de los Encargados de las bases de datos de Biz Latin Hub, en caso de que existan.

El objetivo del registro de los encargados de las bases de datos es tener claridad sobre la cantidad de encargados con que cuenta la empresa, sus medidas de seguridad respecto a la información que se les transmite, acuerdos de confidencialidad existentes para proteger los datos y sus contactos para temas de protección de datos personales.

13. Consideraciones adicionales de seguridad

Las empresas Biz Latin Hub comprometidas con la seguridad de la información de sus empleados y de sus clientes, se apegan a los siguientes parámetros para garantizar que la información personal sea salvaguardada de manera segura.

  • Los horarios normales de funcionamiento de las oficinas serán de lunes a viernes entre 8 am a 6 pm y ese será el horario en el que estará permitido que los empleados estén presente (s) en la oficina (s).
  • Ningún empleado debe ingresar a ninguna oficina de BLH por fuera de los horarios establecidos. Solo por excepción, los empleados podrán solicitar permiso escrito a los gerentes o coordinadores de país para ingresar o quedarse más tiempo del permitido en la oficina, afuera del horario laboral.
  • Por seguridad, las oficinas de BLH, están ubicadas en edificios con seguridad privada y con un acceso controlado por personal del edificio.
  • Ningún visitante deberá obtener acceso a las oficinas de alguna empresa de BLH, a menos de que esté acompañado/a por un miembro del equipo de Biz Latin Hub y posea autorización formal.
  • Todos los visitantes deben estar registrados en la recepción del edificio donde la oficina de Biz Latin Hub se encuentre ubicada.

14. Vigencia

Las Políticas de Tratamiento de Información Personal de BIZ LATIN HUB estarán vigentes a partir del día primero (01) de enero de 2022. BIZ LATIN HUB se reserva el derecho a modificarlas, en los términos y con las limitaciones previstas en las recomendaciones hechas por la GDRP. Las bases de datos administradas por BIZ LATIN HUB se mantendrán indefinidamente, mientras desarrolle su objeto, y mientras sea necesario para asegurar el cumplimiento de obligaciones de carácter legal, particularmente laboral y contable, pero los datos podrán ser eliminados en cualquier momento a solicitud de su titular, en tanto esta solicitud no contraríen una obligación legal de la BIZ LATIN HUB o una obligación contenida en un contrato entre BIZ LATIN HUB y el Titular.