Política Estratégica para la Protección de Datos Personales de Corporación de la Asociación Red Nuevo Tiempo

Considerando que la Corporación de la Asociación Red Nuevo Tiempo, como entidad responsable y rectora del tratamiento de datos personales, en adelante, también denominada en este instrumento como "Corporación" o "NT," reconoce la vital importancia de salvaguardar la seguridad, privacidad y confidencialidad de los datos personales de sus colaboradores, clientes potenciales, clientes, proveedores y, en general, de todas las partes interesadas con las cuales interactúa y con respecto a las cuales lleva a cabo el tratamiento de información personal. En pleno cumplimiento de las obligaciones constitucionales y legales, presentamos el siguiente documento que contiene nuestras políticas para el tratamiento y protección de datos personales. Estas políticas son aplicables a todas las actividades que involucran el manejo de información personal tanto a nivel nacional como internacional, en conformidad con la legislación vigente, acuerdos y tratados internacionales.

La Política Estratégica para la Protección de Datos Personales de Corporación de la Asociación Red Nuevo Tiempo, tiene los siguientes apartados:

Apartado 2.- Alcance:

La Corporación, en calidad de entidad responsable del tratamiento de datos personales, reconoce la trascendencia de garantizar la seguridad, privacidad y confidencialidad de la información personal de sus colaboradores, potenciales clientes, clientes, proveedores y de todas las partes interesadas con las cuales interactúa. Este compromiso se extiende a todas las actividades relacionadas con el tratamiento de datos personales, tanto a nivel nacional como internacional, con el fin de cumplir cabalmente con las disposiciones legales y constitucionales vigentes.

Apartado 3.- Definiciones:

3.1 Autorización

La autorización se refiere al consentimiento previo, expreso e informado otorgado por el titular de los datos personales para llevar a cabo el tratamiento de dicha información. Esta autorización puede ser concedida de manera escrita, verbal o a través de acciones inequívocas que dejan claro que el titular ha otorgado su consentimiento.

3.2 Aviso de Privacidad

El aviso de privacidad es una comunicación, ya sea de forma verbal o escrita, cuyo propósito es informar al titular de los datos sobre la existencia de una política de tratamiento de datos personales que será aplicable en el proceso de tratamiento de su información.

3.3 Base de Datos/Banco de Datos

Una base de datos o banco de datos se define como un conjunto organizado de datos personales que la Corporación trata y que cumple con los requisitos necesarios para ser registrado ante la entidad de control competente, en caso de que la normativa local así lo exija. Estas bases de datos se consideran activos de información y pueden contener información sobre potenciales clientes, clientes, proveedores, colaboradores, entre otros, organizada en medios físicos o magnéticos.

3.4 Dato Personal

Un dato personal es cualquier información que está vinculada o puede asociarse a una o varias personas naturales determinadas o determinables. Los datos personales se clasifican en:

3.4.1 Dato Público

Los datos públicos son aquellos que no poseen carácter privado o sensible. Esto incluye información como nombres, números de identificación, estado civil, género, entre otros.

3.4.2 Dato Privado

Los datos privados son aquellos de naturaleza íntima o reservada que solo son relevantes para el titular de la información, como datos salariales o financieros.

3.4.3 Dato Sensible

Los datos sensibles son aquellos que afectan la intimidad del titular o cuyo uso inadecuado podría resultar en discriminación. Ejemplos de datos sensibles incluyen información sobre origen racial o étnico, orientación política, creencias religiosas o filosóficas, afiliación a sindicatos u organizaciones sociales, datos de salud, vida sexual y datos biométricos, como huellas digitales, fotografías, reconocimiento facial, entre otros. Los datos personales de menores de edad se consideran sensibles, independientemente del tipo de dato.

3.5 Encargado del Tratamiento

El encargado del tratamiento se refiere a una persona natural o jurídica, ya sea pública o privada, que, por sí misma o en colaboración con otros, realiza el tratamiento de datos personales en nombre y por cuenta del responsable del tratamiento.

3.6 Oficial de Protección de Datos Personales (DPO)

El oficial de protección de datos personales es la persona designada para implementar, supervisar, controlar y promover la aplicación de la Política de Protección de Datos Personales dentro de la Corporación.

3.7 Responsable del Tratamiento

El responsable del tratamiento es una persona natural o jurídica, ya sea pública o privada, que, por sí misma o en colaboración con otros, toma decisiones relacionadas con las bases de datos y/o el tratamiento de datos personales.

3.8 Repositorio de Información

Un repositorio de información es un conjunto organizado de datos en formato físico o magnético que puede o no contener información personal de titulares, y que no está sujeto a reporte ante las entidades de control.

3.9 Titular del Dato

El titular del dato es la persona natural cuyos datos personales son objeto de tratamiento.

3.10 Transferencia

La transferencia de datos ocurre cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en cualquier país donde se encuentre una vinculación con la Corporación, envía información o datos personales a un receptor que, a su vez, es responsable del tratamiento, ya sea dentro o fuera del país de origen.

3.11 Transmisión

La transmisión de datos personales implica la comunicación de estos datos, ya sea dentro o fuera del país en el cual se desarrolla la operación, cuando tiene como propósito realizar un tratamiento en nombre del responsable por parte del encargado.

3.12 Tratamiento

El tratamiento de datos personales comprende cualquier operación o conjunto de operaciones que se realicen sobre dicha información, incluyendo la recolección, almacenamiento, uso, circulación y eliminación de datos, entre otros.

Apartado 4.- Desarrollo de la política

4.1 MARCO NORMATIVO
La presente política de tratamiento de datos personales se estructura en plena consonancia con las regulaciones vigentes en materia de protección de datos personales en todos los países en los que opera la Corporación.
Dado que nuestra Corporación puede desarrollar actividades en diferentes países, nos ceñimos en líneas generales a las directrices establecidas en el Reglamento General de Protección de Datos (RGPD) emitido por la Unión Europea. Además, en cada uno de los países donde posiblemente se desarrollen actividades, se aplicará las normativas locales correspondientes.

4.2 PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
Nuestra Corporación se rige por un conjunto de principios fundamentales que guían la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales:

4.2.1 Legalidad: El tratamiento de datos personales se ajusta estrictamente a las leyes y normativas vigentes en cada localidad donde operamos.

4.2.2 Finalidad: Los datos personales se recopilan con un propósito específico y explícito, conforme a las regulaciones pertinentes y se informa claramente al titular sobre dicho propósito.

4.2.3 Libertad: La recolección de datos personales solo se lleva a cabo con la autorización expresa, previa e informada del titular.

4.2.4 Veracidad y Calidad: La información sometida a tratamiento debe ser precisa, completa, actualizada y comprensible. No se permite el tratamiento de datos parciales, incompletos o que puedan inducir a error.

4.2.5 Transparencia: El titular tiene derecho en todo momento a obtener información sobre sus datos personales tratados por la Corporación.

4.2.6 Acceso y circulación restringida: Salvo los datos públicos, los datos personales no estarán disponibles en internet o en medios de comunicación masiva, y su tratamiento se ajustará a la normativa vigente.

4.2.7 Seguridad: Se aplicarán medidas de seguridad necesarias para prevenir la pérdida, alteración, consulta, uso o acceso no autorizado de los datos personales.

4.2.8 Confidencialidad: Todas las personas que tengan acceso a información personal se comprometen a mantenerla confidencial y no divulgarla a terceros, incluidos colaboradores y aliados de la Corporación.

4.2.9 Accountability.- (Responsabilidad) El principio que exige a las instituciones puedan demostrar su responsabilidad frente al tratamiento de datos personales.

4.3 FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES POR LA CORPORACIÓN
Nuestra Corporación lleva a cabo el tratamiento de datos personales con las siguientes finalidades:

4.3.1 Gestión del Talento Humano:
Selección y vinculación de personal.
Gestión de recursos humanos, nómina, afiliaciones a entidades de salud y pensiones, bienestar y salud ocupacional.
Registro de colaboradores en sistemas informáticos.
Pagos derivados del contrato de trabajo y prestaciones sociales. Contratación de beneficios laborales.
Notificación de emergencias durante el horario de trabajo. Desarrollo profesional y programas de capacitación.
Planificación de actividades corporativas relacionadas con hijos menores de colaboradores.

4.3.2 Clientes y Usuarios:
Ángeles de Esperanza. Personas que aportan económicamente de forma sistemática o por una sola vez, para el sostenimiento de las actividades de la Corporación, para el cumplimiento de sus fines y objetivos.
Escuela Bíblica. - Persona que ha decidido estudiar la Biblia con personal designado de NT; Promotora. - Organización que promueve con recursos a NT;
Actividades relacionadas con el registro de oyentes, actividades de telecomunicaciones;

4.3.3 Proveedores y Contratistas:
Registro y pago de contratistas y proveedores.
Gestión administrativa, financiera, legal y operativa de contratos. Capacitación de contratistas, instructores y voluntarios.
Verificación de antecedentes comerciales y reputacionales. Evaluación del desempeño de proveedores y contratistas.

4.4 DERECHOS DE LOS TITULARES DE DATOS PERSONALES
Los titulares de datos personales tienen los siguientes derechos, según lo establecido en las regulaciones:
Conocer, actualizar y rectificar sus datos personales. Solicitar prueba de la autorización otorgada.

Ser informado sobre el uso de sus datos personales.
Presentar quejas por infracciones a las normas de protección de datos.
Revocar la autorización y solicitar la supresión de datos cuando no se respeten los derechos y garantías legales.
Acceder de forma gratuita a sus datos personales tratados.

4.4.1 Derechos de los niños, niñas y adolescentes
La información asociada a niños, niñas y adolescentes se somete a una protección especial y se trata con estricto respeto a sus derechos. Se recopila y se utiliza en actividades sociales, estrategias de comunicación, programas o campañas relacionadas con la misión de la Corporación. Se solicita la autorización de los representantes legales en casos necesarios.

4.5 DEBERES DE LA CORPORACIÓN COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
La Corporación se compromete a:
Garantizar el pleno ejercicio de los derechos del titular. Conservar copias de las autorizaciones otorgadas.
Informar adecuadamente al titular sobre la finalidad de la recolección y sus derechos. Mantener medidas de seguridad para proteger los datos.
Garantizar la veracidad y calidad de la información. Rectificar la información incorrecta.
Suministrar solo datos previamente autorizados.
Exigir al Encargado del Tratamiento el respeto a la seguridad y privacidad de los datos. Gestionar consultas y reclamos.

4.6 SOLICITUD DE AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
4.6.1 Medio y manifestaciones para otorgar autorización
La autorización para el tratamiento de datos personales se obtiene a través de solicitudes de avisos de privacidad disponibles en los canales de captura de información de la Corporación. La autorización se otorga de manera expresa y puede ser escrita de manera física o digital, verbal o mediante conductas inequívocas.
4.6.2 Prueba de la autorización
La prueba de la autorización depende del medio utilizado para obtenerla, como formularios escritos sean estos físicos o digitales, registros audiovisuales, grabaciones de audio, entre otros.

4.7 PROCEDIMIENTOS PARA ACCEDER, CONSULTAR, RECTIFICAR Y ACTUALIZAR SU INFORMACIÓN
Los titulares de datos personales tienen derecho a acceder, consultar, rectificar y actualizar su información de la siguiente manera:
4.7.1 Consultas
Las consultas deben ser presentadas a través de los canales habilitados, identificando claramente los datos objeto de consulta. La Corporación atenderá las consultas de acuerdo con las regulaciones locales.
4.7.2 Reclamos
Los titulares pueden solicitar la corrección, actualización o eliminación de su información a través de un reclamo. El procedimiento para presentar un reclamo se especifica en las regulaciones locales.

4.8 PROGRAMA DE TRATAMIENTO DE DATOS PERSONALES Y ACREDITACIÓN DEL PRINCIPIO DE "ACCOUNTABILITY"
Nuestra Corporación identifica y administra los activos de información, estableciendo un ciclo de vida de datos que incluye:
Identificación de actividades y procesos que involucran datos personales. Identificación de canales y fuentes de captura de datos.
Identificación de bases de datos y reportes de información. Identificación de usuarios o áreas con acceso a datos personales. Mecanismos para la disposición o eliminación de datos personales.
Cada área de la Corporación es responsable de los activos de información que maneja y debe cumplir con las regulaciones pertinentes.

Política Estratégica para la Protección de Datos Personales de Corporación de la Asociación Red Nuevo Tiempo

Apartado 1.- Objetivo:

Apartado 2.- Alcance:

Apartado 3.- Definiciones:

Apartado 4.- Desarrollo de la política

Apartado 5.- Período de vigencia de las bases de datos:

Apartado 6.- Vigencia:

Nuevo Tiempo Ecuador

ENLACES

SÍGUENOS