POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

1. Objetivo

La presente Política de Protección de Datos Personales tiene como objetivo establecer los lineamientos generales y específicos para contribuir a la correcta gestión, procesamiento y cuidado de la información personal de los colaboradores, postulantes, proveedores de servicios, clientes y cualquier persona natural que se relacione con SERVIENTREGA DE ECUADOR S.A. (en adelante “SERVIENTREGA”).

Asimismo, se cuenta con los siguientes objetivos específicos:

  • Definir las condiciones de seguridad y privacidad de la información del titular del dato en cumplimiento con la Ley Orgánica de Protección de Datos Personales (en adelante “la Ley”).
  • Garantizar la atención de consultas y reclamos formulados por los titulares de los Datos Personales en los términos establecidos en la Ley.
  • Cumplir con las instrucciones y requerimientos de la Superintendencia de Protección de Datos Personales (SPDP).

2. Alcance

La presente Política se aplicará a las siguientes personas:

  • Accionistas, Directorio y Gerencia General.
  • Personal en planilla que custodie y/o trate ficheros de datos personales.
  • Titulares de los datos personales.
  • Proveedores que presten servicios que impliquen cualquier tratamiento de datos personales.
  • Las demás personas que establezca la Ley.

2.1 Responsabilidad en el tratamiento de datos

SERVIENTREGA es responsable de la custodia y conservación de los datos. La veracidad y autenticidad son exclusivas del declarante. Las personas afectadas por información falsa o imprecisa tendrán derecho a indemnizaciones, previo ejercicio de la acción legal.

2.2 Ámbito de aplicación

La Política es de aplicación obligatoria para todos los clientes, trabajadores, proveedores, personas relacionadas (accionistas y órganos directivos) y compañías relacionadas en el tratamiento de los datos personales de los titulares.

2.3 Área responsable de la implementación y observación de esta política

El Comité de Protección de Datos conformado por el Facilitador Nacional del MEST, Facilitador Nacional de Seguridad de la información, Facilitador Nacional de Modelo S, Delegado de protección de datos, Gerente General, y miembros específicos cuando se requiera, tienen a su cargo el desarrollo, implementación, capacitación y observancia de esta Política.

Es el área responsable de la atención de peticiones, consultas, quejas y reclamos de los titulares.

3. Principios del Tratamiento de los Datos Personales

Los principios por los que se rige esta Política de protección de datos personales son los siguientes:

3.1 Principios Generales

SERVIENTREGA se compromete a cumplir plenamente con la legislación vigente en materia de protección de datos personales. Este compromiso se extiende al diseño e implementación de todos los procedimientos internos que impliquen el tratamiento de datos, así como a los productos, servicios, contratos y sistemas de información que manejen información de personas naturales.

3.2 Principio de juricidad

El tratamiento de datos personales por parte de SERVIENTREGA será siempre lícito, legítimo y conforme a las leyes aplicables. Los datos serán recogidos exclusivamente para uno o varios fines específicos, explícitos y legítimos. En los casos requeridos por la legislación, se obtendrá el consentimiento del titular antes de la recolección, asegurando que los fines del tratamiento sean comunicados de forma clara y determinada.

3.3 Principio de lealtad y transparencia

SERVIENTREGA tratará los datos personales de manera leal y transparente. Esto implica no recabar datos sensibles (como origen étnico, creencias, salud, etc.) a menos que sea estrictamente necesario, legítimo y esté permitido por la legislación. La organización se asegurará de que el titular reciba información comprensible y accesible sobre el tratamiento de sus datos, garantizando que el proceso sea justo y no engañoso.

3.4 Principio de pertinencia y minimización

La recolección de datos se limitará a la información que sea estrictamente necesaria, adecuada y pertinente para los fines para los que se procesan. SERVIENTREGA se compromete a no recabar datos excesivos o innecesarios.

3.5 Principio de calidad y exactitud

SERVIENTREGA mantendrá los datos personales actualizados y exactos en sus bases de datos. Se implementarán los mecanismos necesarios para rectificar o suprimir los datos que resulten inexactos o incompletos.

3.6 Principio de conservación

Los datos personales se mantendrán almacenados solo durante el tiempo necesario para cumplir con los fines del tratamiento. Una vez que se cumpla la finalidad para la que fueron recolectados, los datos serán eliminados, a menos que exista una obligación legal de conservarlos por un período de tiempo específico.

3.7 Principio de confidencialidad

SERVIENTREGA garantizará una seguridad adecuada de los datos personales a través de la aplicación de medidas técnicas y organizativas. El objetivo es proteger la información contra el tratamiento no autorizado o ilícito, así como contra la pérdida, destrucción o daño accidental.

3.8 Principio de responsabilidad proactiva y demostrada

SERVIENTREGA asume la responsabilidad de cumplir con los principios establecidos en esta Política y en la legislación aplicable. La organización realizará evaluaciones de riesgo para determinar las medidas de seguridad apropiadas y adoptará las acciones necesarias para mitigar o eliminar riesgos. En caso de incidentes de seguridad, se seguirán los protocolos internos establecidos para su gestión y notificación.

4. Responsabilidades

Esta política es aprobada por la Gerencia General de SERVIENTREGA DE ECUADOR S.A. y difundida a todo el personal de la organización, en coordinación con el Modelo S.

Asimismo, existen obligaciones aplicables a los órganos o funcionarios que se detallan a continuación:

4.1 Gerente General

  • Asegurar el cumplimiento y la ejecución de lo establecido en la presente política.
  • Autorizar la adecuada provisión de recursos financieros, tecnológicos y humanos para implementar y mantener lo establecido en la presente política.
  • Aprobar la política de sanciones por los incumplimientos relacionados con la presente Política de Protección de Datos Personales.
  • Designar al Delegado de Protección de Datos Personales, quien será el responsable de la implementación y supervisión de la presente política.

4.2 Modelo S

  • Supervisar y coordinar el adecuado cumplimiento, ejecución e implementación de lo establecido en la presente política.
  • Proporcionar asesoramiento y orientación al Delegado de Protección de Datos Personales en la gestión e implementación de la presente política.

4.3 Talento Humano

  • Difundir y sensibilizar a los colaboradores sobre la estructura organizativa y las responsabilidades en materia de protección de datos personales.
  • Desarrollar programas de capacitación periódicos para asegurar que el personal conozca y cumpla con la Ley Orgánica de Protección de Datos Personales.
  • Coordinar con el Delegado de Protección de Datos la divulgación de normativas y mejores prácticas en la organización.

4.4 Delegado de Protección de Datos Personales

  • Coordinar y monitorear las actividades para la implementación, el adecuado desarrollo, y cumplimiento de lo establecido en la presente política.
  • Establecimiento de plazos para su supresión o revisión periódica, para garantizar que los datos personales no se conserven más tiempo del necesario.
  • Asesorar en la implementación de medidas adecuadas y necesarias, sean estas organizativas, técnicas, o de seguridad para proteger los datos personales frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto.
  • Evaluar y revisar los mecanismos que se adopten para cumplir con el principio de responsabilidad de forma continua y permanente, con el objeto de mejorar el nivel de eficacia en cuanto a la aplicación Ley Orgánica de Protección de Datos Personales.
  • Atender a los titulares de los datos personales los requerimientos de los derechos.
  • Cooperar con la Superintendencia de Protección de Datos Personales y actuar como punto de contacto con dicha entidad.

4.5 Facilitador Nacional de Seguridad de la Información

  • Proponer, desarrollar e implementar las medidas de seguridad técnicas (como cifrado, gestión de acceso, firewalls, detección de intrusiones) necesarias para garantizar la confidencialidad, integridad y disponibilidad de los datos personales.
  • Establecer, documentar y coordinar el Plan de Respuesta a Incidentes de Seguridad. Esto incluye la detección, contención, análisis y notificación oportuna (en coordinación con el DPO) de cualquier violación de seguridad que afecte datos personales.
  • Realizar análisis de riesgos periódicos sobre la infraestructura y los sistemas de tratamiento de datos personales, identificando vulnerabilidades y priorizando las acciones de mitigación.
  • Asegurar que los sistemas de información, bases de datos y aplicaciones que tratan datos personales se mantengan actualizados y configurados de forma segura, aplicando parches y realizando pruebas de penetración periódicas.
  • Colaborar estrechamente con el Delegado de Protección de Datos (DPO) para brindarle asesoramiento técnico en la evaluación de los requisitos de seguridad y en la implementación de medidas organizativas y técnicas adecuadas (incluidas las evaluaciones de impacto, EIPDP, cuando sean requeridas).

4.6 Colaboradores de Servientrega

  • Cumplir con los lineamientos de la presente Política de Protección de Datos Personales.
  • Buscar orientación en caso tengan alguna duda respecto a la aplicación de la presente política.
  • Reportar a través de los canales dispuestos para este fin, cualquier incumplimiento a la presente Política de Protección de Datos Personales.
  • Asistir a las formaciones relacionadas con la privacidad o la protección de datos.
  • Cooperar en la implantación de las medidas y facilitar la información y documentación que se les solicite para acreditar el cumplimiento en materia de protección de datos personales y privacidad.
  • Utilizar los datos personales únicamente para la finalidad para la que se recabaron y en el marco del cumplimiento de sus responsabilidades laborales.

5. Desarrollo de la Política

5.1 Información

SERVIENTREGA informará mediante los avisos de privacidad, políticas de privacidad, carteles informativos, contratos, etc., a los titulares de los datos personales, así como a los Administradores de Ficheros de Datos y Delegado de Protección de Datos Personales, los mecanismos de protección de datos adoptados, así como la finalidad y demás principios que regulan el tratamiento de estos datos.

Informará además sobre la existencia del fichero de datos personales que custodia, y los derechos concebidos por ley a los titulares de los datos.

5.2 Recopilación de los datos personales

La recopilación, finalidad y tratamiento de los datos personales por parte de SERVIENTREGA se rigen por los principios de licitud y lealtad. La información personal es procesada exclusivamente para fines claros, precisos y legítimos, siempre con el consentimiento del titular. Al proveer su información, el titular otorga un consentimiento libre, específico, informado e inequívoco.

  • Datos de identificación y contacto: Nombres completos, direcciones de domicilio, direcciones de correo electrónico, números de teléfono, género, fecha y lugar de nacimiento, estado civil, nacionalidad, ocupación, y otros datos demográficos.
  • Datos financieros y de pago: Números de cuenta bancaria e información de transacciones, utilizada para fines de facturación y pagos.
  • Datos sensibles: Cuando sea estrictamente necesario y permitido por la legislación, se pueden recopilar datos de salud física o mental, incluyendo un historial médico, así como datos biométricos. La recopilación de este tipo de datos se realiza con el consentimiento explícito del titular y para fines legítimos.
  • Datos de terceros: En el caso de colaboradores, se puede recopilar información de cargas familiares para el cumplimiento de obligaciones legales derivadas de la relación laboral y de seguridad social. En el contexto de responsabilidad social, se puede recopilar información de menores de edad si son beneficiarios de proyectos.
  • Información de seguridad y vigilancia: Datos recopilados a través de sistemas de video vigilancia y control de visitas para la seguridad de las instalaciones y del personal.
  • Información de interacción y comunicación: Datos relacionados con la correspondencia (mensajería tradicional o electrónica), asistencia a reuniones y eventos, así como la información recolectada a través de formularios en la página web.

5.3 Finalidad de recopilación de datos personales

La información personal facilitada por los titulares es recopilada y tratada por SERVIENTREGA para los siguientes fines, conforme a su actividad operativa y comercial:

  • Gestión de servicios y operaciones: Para la prestación de los servicios de envío, logística y mensajería, incluyendo la recolección, transporte y entrega de paquetes, así como el seguimiento de los envíos, la atención de reclamos y la resolución de incidentes.
  • Relación laboral y contractual: Para el desarrollo de la relación contractual con colaboradores y proveedores, lo que abarca la gestión de nómina, beneficios, evaluaciones de desempeño y el cumplimiento de obligaciones legales como la seguridad social y fiscales.
  • Comunicación y marketing: Para el envío de comunicaciones comerciales, promociones, ofertas, boletines informativos o información relevante sobre nuestros productos y servicios, siempre y cuando el titular haya otorgado su consentimiento expreso e inequívoco para este fin.
  • Mejora continua y personalización de la experiencia del usuario: Utilizar la información recopilada a través de la página web y otras plataformas digitales para optimizar la funcionalidad de las mismas, personalizar la experiencia del usuario, gestionar solicitudes de productos y servicios y, en general, mejorar la calidad de la interacción digital.
  • Promoción institucional: Para la difusión de la imagen institucional de SERVIENTREGA, incluyendo la publicación de fotos y/o videos de eventos o actividades en las que participe la organización, con el consentimiento legítimo del titular.
  • Cumplimiento legal y protección de derechos: Revelar la información personal cuando sea requerida por leyes, regulaciones, o procesos legales. La información también puede ser utilizada para prevenir fraudes, ataques de seguridad o para proteger los derechos de SERVIENTREGA y de terceros, según lo establecido por la ley.

SERVIENTREGA nunca utilizará información personal para ningún fin no descrito en esta política sin el permiso o consentimiento previo del titular, salvo las excepciones establecidas en la Ley Orgánica de Protección de Datos Personales.

5.4 Tratamiento de los datos personales

El tratamiento de los datos personales por parte de SERVIENTREGA se rige por la ley y la autorización expresa del titular. Los datos solo serán utilizados, procesados y circulados para las finalidades descritas. El titular, al proveer su información, autoriza expresamente a SERVIENTREGA para los siguientes propósitos:

  • Para establecer comunicación entre SERVIENTREGA y los Titulares, para cualquier propósito relacionado con las finalidades que se establecen en la presente Política, ya sea mediante llamadas, mensajes de texto, correos electrónicos y/o físicos.
  • Efectuar o implementar la adquisición u oferta de productos o servicios por parte de SERVIENTREGA.
  • Auditar, estudiar y analizar la información de la Base de Datos para diseñar estrategias comerciales y aumentar y/o mejorar los productos y servicios que ofrece SERVIENTREGA.
  • Combinar los datos personales con la información que se obtenga de otros aliados o compañías o enviarla a los mismos para implementar estrategias comerciales conjuntas.
  • Auditar, estudiar, analizar y utilizar la información de la Base de Datos para diseñar, implementar y desarrollar, programas, proyectos, eventos y estrategias de abastecimientos.
  • Auditar, estudiar, analizar y utilizar la información de la Base de Datos para la socialización de políticas, proyectos, programas, resultados y cambios organizacionales.
  • Suministrar la información y datos personales de los Titulares a las sociedades subsidiarias, filiales o afiliadas de SERVIENTREGA, aliados estratégicos o a otras sociedades o personas que SERVIENTREGA encargue para realizar el procesamiento de la información y cumplir con las finalidades descritas en la presente Política.
  • Realizar calificación de riesgo financiero, jurídico comercial y de seguridad.
  • Cuando la información deba ser revelada para cumplir con leyes, regulaciones o procesos legales, para asegurar el cumplimiento de los términos y condiciones, para detener o prevenir fraudes, ataques a la seguridad de SERVIENTREGA, prevenir problemas técnicos o proteger los derechos de otros como lo requieran los términos y condiciones o la ley.
  • Consultar, almacenar y usar la información financiera obtenida que terceros administradores de bases de datos, previa autorización del Titular para dicha consulta.
  • Promocionar la imagen institucional, de SERVIENTREGA para publicar fotos y/o videos y/o desarrollo de material de difusión sobre los eventos en los que participa y promociona como parte de sus actividades y programas institucionales, cuando exista consentimiento legítimo del titular de los datos personales.
  • Los demás descritos en la presente Política o legislación ecuatoriana aplicable.

Información que no es susceptible de tratamiento:

  • Menores de edad: SERVIENTREGA no recopilará datos personales relacionados con niños, niñas y adolescentes, excepto si se trata de información de cargas familiares relacionada para el cumplimiento de las obligaciones derivadas de la relación laboral y de seguridad social o cuando dichos menores de edad sean beneficiarios de los proyectos de responsabilidad social que se ejecuten en las comunidades cercanas a las operaciones de SERVIENTREGA.
  • SERVIENTREGA se reserva el derecho de eliminar o borrar cualquier información relacionada con niños, niñas y adolescentes en caso de que un titular de datos personales haya compartido información de niños, niñas y adolescentes; en estos casos, siempre se requerirá el consentimiento previo, expreso e informado del representante legal del menor, garantizando además que el tratamiento se realice bajo los más altos estándares de seguridad y confidencialidad.
  • Datos sin base de legitimación: SERVIENTREGA nunca utilizará información personal para ningún fin no descrito anteriormente sin un permiso o su consentimiento previo, salvo las excepciones de Ley Orgánica del Protección de Datos Personales.
  • Los datos personales que faciliten los titulares de los datos sólo podrán ser conocidos y manejados por el personal de SERVIENTREGA o por terceros autorizados que necesiten conocer dicha información para poder brindar los servicios o atender las finalidades para las cuales fueron otorgados. Estos datos personales serán tratados de forma leal y lícita y no serán utilizados para otras finalidades incompatibles con las especificadas.

5.5 Seguimiento y Control

SERVIENTREGA se compromete a garantizar la calidad de los datos personales de sus titulares. La información solicitada y tratada será siempre adecuada, pertinente y no excesiva en relación con la finalidad para la que fue recolectada. Los datos deben ser exactos y correctos, respondiendo con veracidad a la situación actual del titular. En caso de que se detecten datos inexactos o incorrectos, estos serán rectificados o suprimidos.

5.6 Conservación de datos personales

La organización aplicará el principio de conservación limitada, asegurando que los datos personales no se retengan más tiempo del necesario para los fines del tratamiento. Los datos se mantendrán almacenados en un formato que permita la identificación de los titulares solo durante el periodo que resulte estrictamente necesario para:

  • Cumplir con la finalidad original para la que fueron recolectados.
  • Atender a obligaciones legales, fiscales o contractuales que exijan su conservación por un periodo específico.
  • Resolver posibles reclamos, disputas o responsabilidades legales que puedan surgir.

Una vez que el periodo de conservación haya culminado, los datos serán eliminados de forma segura, de manera que se garantice su destrucción total e irrecuperabilidad, minimizando así el riesgo de uso no autorizado y protegiendo la privacidad del titular.

5.7 Capacitación

Para asegurar que todo el personal de SERVIENTREGA comprenda y cumpla con los lineamientos de esta política, se ha establecido un programa de formación y concienciación que incluye:

  • Capacitaciones anuales obligatorias: Se realizarán formaciones periódicas dirigidas a todo el personal, con un enfoque en los principios, derechos y obligaciones establecidos en la Ley Orgánica de Protección de Datos Personales (LOPDP).
  • Evaluaciones y controles: SERVIENTREGA llevará a cabo evaluaciones regulares para medir el nivel de conocimiento y el cumplimiento de la política, así como de las medidas técnicas de seguridad implementadas.
  • Concienciación continua: La empresa adoptará acciones formativas y de concienciación de forma periódica, como talleres y comunicados internos, para mantener al personal actualizado sobre las mejores prácticas en protección de datos y privacidad.

5.8 Relación con la Superintendencia de Protección de Datos Personales

SERVIENTREGA se compromete a mantener una cooperación activa y permanente con la Superintendencia de Protección de Datos Personales (SPDP). Este compromiso implica:

  • Atender de manera oportuna y completa a todos los requerimientos, directrices y comunicaciones emitidas por la SPDP.
  • Proporcionar la información y documentación que sea solicitada de forma oficial, en los plazos establecidos.
  • Cooperar durante las inspecciones, auditorías y procesos de investigación que la autoridad de control decida llevar a cabo.
  • Notificar cualquier vulneración de la seguridad de los datos personales a la SPDP en los términos y plazos que exige la ley.

El Delegado de Protección de Datos Personales (DPO) será el punto de contacto principal para todas las comunicaciones formales con la Superintendencia.

5.9 Transferencia de datos personales

La transferencia o comunicación de datos personales a terceros se realizará bajo un marco de seguridad y legalidad, asegurando el debido cumplimiento de las normativas. SERVIENTREGA no compartirá los datos con terceros sin el consentimiento expreso del titular, salvo en los siguientes casos:

  • Cuando sea necesario para la ejecución de la relación contractual (por ejemplo, con empresas de logística o mensajería).
  • Cuando se trate de una obligación legal (por ejemplo, una orden judicial).
  • Con sus filiales, subsidiarias o empresas aliadas para cumplir con las finalidades descritas en esta política, siempre bajo acuerdos de confidencialidad y con el compromiso de que estas entidades cumplan con los mismos estándares de protección de datos.

En caso de transferencias internacionales de datos, SERVIENTREGA se asegurará de que el país de destino cuente con un nivel adecuado de protección o que se implementen las garantías adecuadas (como cláusulas contractuales tipo).

5.10 Confidencialidad de los datos personales

Todos los datos personales proporcionados por los titulares serán tratados con total confidencialidad. El deber de confidencialidad se extiende a todo el personal de SERVIENTREGA, incluyendo colaboradores, proveedores y terceros que, en cualquier fase del tratamiento, tengan acceso a dicha información.

Para los datos de salud en particular, SERVIENTREGA se compromete a guardar el secreto profesional indefinidamente y a garantizar la protección de estos datos mediante las medidas de seguridad necesarias.

Cualquier acceso o uso indebido de los datos personales por parte del personal será considerado una falta grave y será sujeto a las sanciones correspondientes.

5.11 Seguridad de los datos personales

SERVIENTREGA ha adoptado e implementado medidas técnicas y organizativas de seguridad apropiadas para proteger los datos personales en cumplimiento de la Ley Orgánica de Protección de Datos Personales y las políticas internas del Sistema de Gestión de Seguridad de la información. Estas medidas están diseñadas para garantizar la integridad, confidencialidad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento de datos.

Las medidas de seguridad incluyen:

  • Controles de acceso: Implementación de políticas de acceso a la información basadas en el principio de mínimo privilegio, asegurando que solo el personal autorizado pueda acceder a los datos necesarios para sus funciones.
  • Cifrado de datos: El uso de tecnologías de cifrado para proteger la información en tránsito y en reposo, minimizando el riesgo de acceso no autorizado.
  • Clasificación de activos con datos personales: Identificación y clasificación de los activos de información que contienen datos personales dentro del inventario institucional, conforme a las directrices del SGSI.
  • Gestión de riesgos: Evaluación periódica de riesgos sobre los activos que contengan datos personales, considerando amenazas y vulnerabilidades que puedan afectar su seguridad, aplicando las medidas de control y mitigación correspondientes.
  • Medidas de seguridad física: Protección de las instalaciones y servidores donde se almacenan los datos.
  • Privacidad desde el diseño y por defecto: Incorporación de medidas de protección de datos en las fases de diseño, desarrollo e implementación de nuevos procesos, sistemas o servicios, garantizando que por defecto se traten únicamente los datos necesarios para cumplir con las finalidades autorizadas.
  • Retención y eliminación segura: Conservación de los datos personales únicamente durante el tiempo necesario para cumplir las finalidades del tratamiento o las obligaciones legales aplicables. Una vez cumplido dicho periodo, los datos serán eliminados o destruidos de manera segura conforme a los procedimientos aprobados por el área de Seguridad de la Información.
  • Protocolos de respuesta a incidentes: Planes de acción definidos para responder de manera rápida y efectiva ante cualquier vulneración de la seguridad.
  • Transferencia controlada de datos personales: Toda comunicación o transferencia de datos personales a terceros se realizará de manera controlada, en el cual el destinatario deberá garantizar un nivel aceptable de la protección de datos en el cumplimiento con las disposiciones de la Ley Orgánica de Protección de Datos Personales y las Políticas institucionales aplicables.

Estas medidas se revisan y actualizan continuamente para adaptarse a la evolución de la tecnología y los riesgos.

5.12 Ejercicio de derechos del titular de datos personales

Todo titular de datos personales tiene el derecho de ejercer sus derechos de acceso, rectificación, cancelación, oposición, portabilidad y a no ser objeto de una decisión individual automatizada, conforme a la legislación ecuatoriana. SERVIENTREGA atenderá estas solicitudes a través de sus canales habilitados.

El procedimiento es el siguiente:

  • Presentación de la solicitud: El titular debe presentar la solicitud a través de los medios habilitados por SERVIENTREGA y acreditar su identidad. Cuando la solicitud sea formulada por una persona distinta del titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
  • Contenido de la solicitud: La solicitud debe contener, como mínimo, el nombre y dirección del titular, los documentos que acrediten la identidad del solicitante y, si aplica, la de su representante, una descripción clara y precisa de los datos personales sobre los cuales se busca ejercer el derecho y la solicitud concreta.
  • Término de respuesta: El término máximo para atender la solicitud es de quince (15) días hábiles, contados a partir del día siguiente a su recepción.
  • Subsanación: Si la solicitud está incompleta, SERVIENTREGA requerirá al interesado, dentro de los cinco (5) días siguientes a su recepción, para que subsane las fallas. Transcurridos diez (10) días desde la fecha del requerimiento sin que se presente la información requerida, se entenderá que el solicitante ha desistido de su solicitud.

6. Monitoreo y Auditoría

El Delegado de Protección de Datos Personales (DPO) tiene la responsabilidad principal de garantizar el cumplimiento continuo de esta política. El DPO, y Modelo S, ejecutarán un programa de monitoreo y auditoría que incluye:

  • Auditorías internas y periódicas: Revisiones regulares de las operaciones y procedimientos clave de la organización para asegurar el cumplimiento de los lineamientos estipulados en la política y la legislación aplicable.
  • Evaluación de riesgos: Realizar una evaluación continua de los riesgos que para la protección de datos personales puedan comportar nuevos productos, servicios o sistemas de información, y adoptar las medidas necesarias para eliminarlos o mitigarlos.
  • Control a terceros: Supervisar y coordinar la adecuada provisión de recursos financieros, tecnológicos y humanos para implementar y mantener lo establecido en la presente política.

7. Canales de Comunicación

El Delegado de Protección de Datos Personales (DPO) tiene la responsabilidad principal de garantizar el cumplimiento continuo de esta política. El DPO, y Modelo S, ejecutarán un programa de monitoreo y auditoría que incluye:

8. Sanciones por Incumplimiento

El incumplimiento de los lineamientos establecidos en la presente política podría suponer graves infracciones a las leyes aplicables, incluyendo la Ley Orgánica de Protección de Datos Personales y sus modificatorias. Las consecuencias de dicho incumplimiento aplican tanto a la organización como a los colaboradores involucrados, y pueden derivar en:

  • Sanciones administrativas: Impuestas por la Superintendencia de Protección de Datos Personales (SPDP), que pueden incluir multas y advertencias.
  • Responsabilidad civil: El derecho de las personas afectadas a solicitar indemnizaciones por los daños y perjuicios sufridos a causa del mal tratamiento de sus datos personales.
  • Responsabilidad penal: El incumplimiento de la ley, si constituye un delito, puede llevar a que los responsables sean sujetos de acciones penales por parte de las autoridades competentes.
  • Medidas disciplinarias internas: El personal de SERVIENTREGA que incumpla esta política será sujeto a las acciones disciplinarias correspondientes, que pueden incluir desde amonestaciones hasta la terminación de la relación laboral, de acuerdo con el reglamento interno de la empresa.