POLÍTICA GENERAL DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES EN LA SOCIEDAD ECUATORIANA DE REANIMACIÓN CARDIOPULMONAR

ARTÍCULO PRIMERO: ALCANCE Y APLICACIÓN. -

En virtud de la entrada en vigor de la Ley Orgánica de Protección de Datos Personales, la Sociedad Ecuatoriana de Reanimación Cardiopulmonar “SERCA” (en adelante también SERCA) la presente política es aplicable a todas las bases de datos que estén en poder de la SERCA que contengan datos personales obtenidos legítimamente de cualquier persona que haya otorgado dichos datos a la “SERCA” en virtud de las relaciones contractuales celebradas con esta sean estos funcionarios de la “SERCA”, proveedores o participantes en de los cursos ofertados.

Para tal efecto todos los funcionarios de la SERCA, tanto administrativo como el que imparte la ejecución de los cursos ofertados han suscrito un acuerdo de confidencialidad sobre la información a la que tienen acceso que se encuentra vigente y protege los datos personales de los involucrados.

ARTÍCULO SEGUNDO: DEFINICIONES. -

Dato Personal: Es cualquier dato que identifique o vuelva identificable a una persona natural de manera directa o indirecta.

Titular: Es la persona natural propietaria de los datos objeto del tratamiento.

Consentimiento: Manifestación expresa mediante la cual de manera informada el titular de los datos personales otorga autorización a la SERCA.

Dato biométrico: Información única sobre el físico y fisionomía del titular incluidas sus conductas que lo vuelvan inidentificable.

Datos sensibles: Es la información relativa a etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos cuyo tratamiento y uso indebido pueda causar condiciones de discriminación o vulneración de derechoso constitucionales.

Responsable de tratamiento de datos personales: Es la persona natural o jurídica que decide sobre la finalidad y el tratamiento de los datos personales, para efectos de la presente Política el responsable de tratamiento de datos personales es la Sociedad Ecuatoriana de Reanimación Cardiopulmonar “SERCA”.

Encargado del tratamiento de datos personales: Son las personas naturales o jurídicas que solos o en conjunto realizan el tratamiento de datos a nombre de un responable de tratamiento de datos personales, en el presente caso, para efectos de la presente Política los encargados del tratamiento de datos son el personal de coordinación, administración y contabilidad de la SERCA.

Delegado de protección de datos: Es la persona natural que cumplirá con el asesoramiento y verificación de las medidas de protección de datos personales, atendiendo además cualquier solicitud del organismo de control cuando actúe de oficio o a petición de parte.

Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales, que únicamente se realizará en casos estrictamente necesarios y detallados en esta Política de Protección de Datos Personales.

Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.

Interés legítimo: Es una necesidad del responsable del tratamiento de los datos que lo habilita para poder realizar dicho tratamiento en función de sus intereses y derechos, este interés no puede sobreponerse a los derechos del titular.

Consentimiento: Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta el tratamiento de datos personales que le conciernen, ya sea mediante una declaración, este será expreso cuando la declaración se pueda realizar de manera automática y explícito cuando haya una declaración clara y afirmativa evidenciable por parte del titular.

ARTÍCULO TERCERO: OBJETO. -

La presente Política de Tratamiento de Datos Personales en la Sociedad Ecuatoriana De Reanimación Cardiopulmonar define y establece los parámetros de recolección, conservación, manejo y administración de datos personales obtenidos por la SERCA, al igual que los mecanismos que existen para garantizar que los titulares de estos datos puedan hacer efectivos sus derechos.

ARTÍCULO CUARTO: RECOLECCIÓN DE DATOS. -

La Sociedad Ecuatoriana de Reanimación Cardiopulmonar “SERCA” obtendrá los datos personales mediante consentimiento expreso de la persona que los entrega haciendo la diferenciación de cómo y qué datos se obtienen según la relación contractual entre las partes de acuerdo al siguiente detalle.

4.1. LINEAMIENTOS DE OBTENCIÓN DE DATOS PERSONALES. –

La Sociedad Ecuatoriana de Reanimación Cardiopulmonar para el desarrollo de sus actividades obtendrá los datos de su personal, clientes y colabores mediante el consentimiento expreso o explícito de estos comunicando la debida información sobre su tratamiento al titular de los datos personales.

4.2. PERSONAL DE LA SOCIEDAD ECUATORIANA DE REANIMACIÓN CARDIOPULMONAR:

El personal de la Sociedad Ecuatoriana de Reanimación Cardiopulmonar expresará su consentimiento respecto al tratamiento de sus datos personales mediante la firma de su contrato de trabajo o de prestación de servicios según el caso, dentro de este se especificarán los datos a los que la Sociedad Ecuatoriana de Reanimación Cardiopulmonar tendrá acceso los cuales deberán coincidir con los detallados a continuación:

4.2.1. Nombres y apellidos.

4.2.2. Número de cédula.

4.2.3. Domicilio.

4.2.4. Estado civil.

4.2.5. Dirección de correo electrónico.

4.2.6. Certificado bancario de la cuenta donde el empleado o prestador de servicios desee que se realicen los pagos objeto de su trabajo o servicio prestado.

4.2.7. Datos biométricos para el ingreso a las instalaciones donde desempeñará sus funciones, en particular la huella digital del individuo.

4.2.8. Hoja de vida que incluye la experiencia laboral del individuo.

4.2.9. Certificado de inscripción del título o títulos en el SENECYT en los casos donde este sea un documento habilitante para la contratación.

4.2.10. Firma del individuo.

4.2.11. Información cónyuge.

4.2.12. Información de cargas familiares.

4.2.13. Fecha de nacimiento.

4.2.14. Contactos de emergencia.

4.2.15. Historial jurídico.

Respecto a los datos sensibles del personal que será tratados cabe justificar la necesidad del tratamiento de estos, puesto a que:

a) En el caso de los datos biométricos son necesarios para que el ingreso del personal a las instalaciones donde deberá desarrollar sus funciones.

b) Los datos bancarios son necesarios para poder realizar el pago de la justa compensación por su trabajo realizado.

c) Su información familiar al igual que contactos de emergencia es necesaria para reportar y comunicar con las personas cercanas al individuo cualquier eventualidad que pueda suceder dentro del horario laboral.

4.3. CLIENTES O PARTICIPANTES DE LOS CURSOS OFRECIDOS POR LA SOCIEDAD ECUATORIANA DE REANIMACIÓN CARDIOPULMONAR:

Los clientes o participantes de los cursos ofrecidos por la Sociedad Ecuatoriana de Reanimación Cardiopulmonar concederán el acceso al tratamiento de sus datos personales al aceptar los términos y condiciones adjuntos en la cotización enviada a su cuenta personal creada en el portal web de la Sociedad Ecuatoriana de Reanimación Cardiopulmonar, para lo cual se otorgarán los siguientes datos:

4.3.1. Nombres y apellidos.

4.3.2. Número de cédula.

4.3.3. Domicilio.

4.3.4. Estado civil.

4.3.5. Dirección de correo electrónico.

4.3.6. Firma del individuo.

4.3.7 Profesión del individuo.

4.3.8. Número de teléfono.

4.3.9. Fecha de nacimiento.

4.3.10. Nombre del contacto de emergencia

4.3.11. Teléfono del contacto de emergencia.

4.3.12. Parentesco con el contacto de emergencia.

4.3.11. Grupo sanguíneo del individuo.

4.3.12. Enfermedades del individuo.

4.3.13. Mediación en uso del individuo.

4.3.14. Aceptación de transfusiones de sangre.

4.3.15. Situación de embarazo del individuo.

En caso de que los participantes accedan a los servicios de la SERCA por medio de una empresa que ha contratado estos servicios para sus empleados, sus datos personales estarán sujetos a lo dispuesto en el artículo quinto de esta Política General de Datos Personales.

Respecto a los datos sensibles sujetos a tratamiento de SERCA cabe justificar su necesidad debido a:

a) En el caso de los datos de un contacto de emergencia son necesarios para poder reportar cualquier eventualidad dentro de la capacitación que sucediera con el titular.

b) Los datos del grupo sanguíneo son necesarios para poder actuar con rapidez en caso de que exista algún accidente o eventualidad que requiera llevar al titular a un hospital.

c) La información respecto a la salud y medicación regular del titular es necesaria en caso de que presente algún tipo de reacción durante la ejecución del curso para que de esta manera el personal de la SERCA pueda actuar de manera oportuna e inmediata.

ARTÍCULO QUINTO: OTRAS FORMAS DE OBTENCIÓN DE DATOS PERSONALES. -

Cuando para poder desarrollar el cumplimiento de sus obligaciones contractuales la Sociedad Ecuatoriana de Reanimación Cardiopulmonar necesite obtener bases de datos entregadas voluntariamente por empresas que contraten los servicios de capacitación ofrecidos por la SERCA, dichas empresas se encargarán de proveer la información necesaria para la ejecución de los cursos, sin embargo, se les harán llegar los términos y condiciones de la SERCA a cada participante inscrito por parte de la empresa mismos que incluyen la declaración de voluntad y consentimiento de uso de sus datos personales para la legitimación de su tratamiento, esto debido a que al tratarse de certificaciones en materia de salud pública y prevención de riesgos se debe mantener registro y seguimiento de la vigencia de la certificación otorgada a cada participante.

ARTÍCULO SEXTO: TRATAMIENTO DE DATOS POR PARTE DE LA SOCIEDAD ECUATORIANA DE REANIMACIÓN CARDIOPULMONAR. –

Cualquier dato personal obtenido de manera legítima de su respectivo titular será tratado con responsabilidad y se mantendrá confidencialidad absoluta de estos, cumpliendo y respetando las obligaciones contractuales y administrativas para el cumplimiento de los deberes y objetivos de la SERCA.

De esta forma el tratamiento de datos que realizará la Sociedad Ecuatoriana de Reanimación Cardiopulmonar será de recopilación, obtención, registro, organización, estructuración, conservación, custodia, utilización, posesión, comunicación con el titular, supresión, destrucción y eliminación de datos personales.

De los términos descritos en el anterior párrafo, se detalla que al aceptar esta Política el titular de los datos personales autoriza a la SERCA a:

6.1. Comunicarse por cualquiera de los medios entregados por el titular para cualquier propósito de información de cambios en las políticas, términos y/o condiciones de la SERCA.

6.2. Ofrecer nuevos cursos para complementar la capacitación del participante o del personal de la SERCA.

6.3. Evaluar los resultados de cada individuo para mejorar las estrategias laborales y comerciales de la SERCA.

6.4. Realizar una calificación manual de riesgo financiero, jurídico, comercial y de seguridad con la información otorgada.

6.5. Comunicar al individuo de manera oportuna el vencimiento de la credencial y certificación obtenida y las posibilidades de renovación de estas.

ARTÍCULO SÉPTIMO: BASES LEGITIMADORAS PARA EL TRATAMIENTO DE DATOS PERSONALES. -

Las bases legitimadoras para el tratamiento legítimo de los datos personales por parte de la SERCA son:

7.1. Consentimiento informado.

7.2. Ejecución de un contrato.

7.3. Interés legítimo del responsable.

7.4. Cumplimiento de una obligación leal.

ARTÍCULO OCTAVO: FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES. -

Según los lineamientos previamente enunciados en las cláusulas precedentes, la finalidad del tratamiento de los datos personales descritos es poder brindar un servicio óptimo de capacitación y certificación en los cursos ofertados por la SERCA, para que mediante el tratamiento exista precisión en el certificado obtenido y su validación dentro de la base de datos de la SERCA, además de proporcionar un espacio seguro para los participantes y los funcionarios de la SERCA en la ejecución de los contratos celebrados con cada uno de ellos, garantizando la cautela necesaria para evitar cualquier accidente y precautelando la salud, bienestar y seguridad de cualquier persona natural que haya contratado con la SERCA.

ARTÍCULO NOVENO: DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES. -

Los titulares de los derechos sobre sus datos personales, amparados en la Constitución de la República del Ecuador y la normativa aplicable tendrán derecho a:

9.1. Transparencia e información:El titular tendrá derecho a ser informado de manera veraz, leal y transparente sobre los datos que está otorgando, su uso, comunicación, lugar de almacenamiento, finalidad y de cómo comunicarse con el personal encargado de sus datos para solicitar cualquier requerimiento.

9.2. Acceso y portabilidad: El titular tendrá derecho a solicitar los datos que ha otorgado a la SERCA en cualquier momento que considere oportuno, debiendo ser atendido en un término de máximo 15 días, este acceso incluye el poder solicitar una copia en cualquier formato compatible de la información entregada a la Sociedad Ecuatoriana de Reanimación Cardiopulmonar.

9.3. Rectificación y actualización: El titular podrá solicitar en cualquier momento que considere oportuno la actualización o rectificación de sus datos en caso de que evidencie algún error cometido a la hora de haber emitido el consentimiento del tratamiento de datos personales.

9.4. Eliminación: El titular tendrá derecho a solicitar la eliminación de sus datos de cualquier base de almacenamiento en la que estos se encuentren, siempre y cuando se cumplan las condiciones establecidas en el artículo 15 de la Ley Orgánica de Protección de Datos Personales, dicho requerimiento deberá ser atendido en un máximo de 15 días máximo.

9.5. Oposición: El titular podrá oponerse al tratamiento de sus datos personales siempre y cuando se cumplan las disposiciones del artículo 16 de la Ley Orgánica de Protección de Datos Personales.

9.6. Suspensión: El titular podrá solicitar la suspensión del tratamiento de sus datos personales por un tiempo que deberá especificar, cuando cumpla con las condiciones del artículo 19 de la Ley Orgánica de Protección de Datos Personales.

ARTÍCULO DÉCIMO: EXCEPCIÓN DE LOS DERECHOS DE LOS TITULARES. -

Se aplicarán excepciones a los derechos detallados en el artículo 18 de la Ley Orgánica de Protección de Datos Personales, haciendo énfasis en los dos siguientes casos:

10.1. El titular de los datos no podrá solicitar la eliminación de estos cuando no se haya dado por cumplida la relación contractual entre las partes, de igual forma, se conservarán estos datos hasta la prescripción de la acción legal correspondiente para un reclamo judicial.

10.2. En caso de que una Autoridad competente solicite a la Sociedad Ecuatoriana de Reanimación Cardiopulmonar, esta cumplirá con la orden en el término otorgado, sin embargo, respetando el principio de transparencia, la SERCA se compromete a comunicar en las 24 horas laborales siguientes al titular del derecho acerca de la revelación de su información. De igual forma la SERCA se compromete a revelar únicamente los datos solicitados en la orden de Autoridad competente.

ARTÍCULO DÉCIMO PRIMERO: VIGENCIA DEL TRATAMIENTO DE DATOS PERSONALES. -

La vigencia del tratamiento de datos personales dependerá de la ejecución de la relación contractual con el titular de estos, en virtud de esto la vigencia del tratamiento será la siguiente:

11.1. Para los datos de los participantes, la vigencia será del tiempo de validez del certificado obtenido y/o de la prescripción legal de la acción para el cobro judicial en caso de incumplimiento de pago.

11.2. Para los datos de los funcionarios de la SERCA, la vigencia será igual a la duración de la relación contractual entre estos y/o del tiempo de prescripción de cualquier acción legal exigible por incumplimiento del contrato.

11.3. Para los datos de facturación la vigencia será la establecida en el Código Orgánico Tributario.

ARTÍCULO DÉCIMO PRIMERO: AUTORIDAD DE CONTROL. –

La Sociedad Ecuatoriana de Reanimación Cardiopulmonar, se compromete a cumplir con cualquier solicitud, disposición o normativa emitida por la autoridad de control desde el momento que esta sea creada y posesionada.

ARTÍCULO DÉCIMO SEGUNDO: MECANISMOS DE SEGURIDAD DE LOS DATOS PERSONALES. –

La Sociedad Ecuatoriana de Reanimación Cardiopulmonar, tratar de forma responsable los datos adquiridos durante su ciclo de vida mediante las siguientes disposiciones:

12.1. Antivirus en base de datos.

12.2. Respaldo de los datos en múltiples formatos.

12.3. Claves de acceso protegidas para las bases de datos y sus respaldos.

12.4. Eliminación segura de los datos.

12.5. Sitio seguro del portal web

ARTÍCULO DÉCIMO TERCERO: EL DELEGADO DE PROTECCIÓN DE DATOS (DPO). -

Si la SERCA lo considera necesario, o si la Entidad de Control dispone la necesidad de un delegado de Protección de Datos, este será nombrado según los requisitos establecidos en la LOPDP, siendo este un profesional con conocimientos en Derecho y en medidas de seguridad para el tratamiento de datos.

El Delegado de Protección de Datos tendrá dentro de sus responsabilidades además de las establecidas en la LOPDP deberá atender cualquier solicitud de los titulares de los datos personales en los términos legales mismos que deberán ser enviados a cualquiera de los siguientes canales de comunicación:

Dirección de Correo Electrónico: administracion@serca.org.ec

Número de teléfono: 0998136397

Dirección de entrega de documentos físicos: Av. 6 de diciembre N34-154 y Checoslovaquia, Edificio Atelier, Oficina 1

ARTÍCULO DÉCIMO QUINTO: PROCESO Y POLÍTICA DE ELIMINACIÓN DE DATOS. –

Cuando un titular solicite la eliminación de sus datos o exprese su voluntad de retirar su consentimiento respecto al tratamiento de sus datos deberá comunicarse con el Delegado de Protección de Datos en cualquiera de los canales detallados en la presente Política, expresando su solicitud, dependiendo de esta el DPO responderá en el término de 15 días.

Si la solicitud es de eliminación de datos, el DPO responderá por escrito las consecuencias de la eliminación de los datos y un formulario que el titular deberá llenar y hacer llegar a la SERCA, posterior a esto el DPO enviará la notificación de eliminación de datos del titular interesado.

ARTÍCULO DÉCIMO SEXTO: BASE LEGAL. –

La presente Política General de Protección de Datos Personales ha sido desarrollada en atención y cumplimiento de la Constitución de la República del Ecuador y la Ley Orgánica de Datos Personales, tomando en consideración sus principios y garantías para los titulares y los responsables del tratamiento de datos.