Protección de datos

Objetivo 

    El objetivo de esta política de protección de datos es establecer las garantías y consideraciones de los involucrados en el tratamiento y uso de la información definida como datos personales, almacenada y procesada en las fuentes existentes de  AXIONLOG, también la adecuada protección y la seguridad, impulsando a los colaboradores a integrar la protección de datos en la vida laboral, y al área de Seguridad de la información, sobre el tratamiento en la configuración de todos los servicios hacia la compañía.  

    Datos Personales y Datos Sensibles. 

      Es importante tener en cuenta la diferenciación, ya que los datos sensibles, ninguna persona puede ser obligada a proporcionar este tipo de información y la recopilación de esta información, debe ser otorgada con el consentimiento del dueño de dato proveniente. Estos sólo podrán ser objeto de tratamiento con el consentimiento expreso y escrito del titular, por lo tanto, sólo pueden ser recolectados y ser objeto de tratamiento cuando medien razones de interés general autorizadas por ley, o cuando el organismo solicitante tenga mandato legal para hacerlo. También podrán ser tratados con finalidades estadísticas o científicas cuando se disocien de sus titulares.  

      En cambio según el Reglamento General de Protección de Datos de la Unión Europea, se considera dato personal a toda información sobre una persona física identificada o identificable, acá es en el reglamento, los datos personales hacen referencia a todo aquello que contiene: Información de identificación directa como el nombre, el apellido, el número de teléfono y también los llamados datos seudonimizados o información de identificación no directa, que no permite la identificación directa de los usuarios pero sí permite individualizar comportamientos, en ocasiones posición e información profesional o relacionada con el empleo, incluido su título de trabajo, descripción del puesto, empleador, ubicación, Internet u otra actividad de red similar, incluida la información publicada en su perfil de LinkedIn, o redes públicas en general son los que normalmente se recolectan. 

      Así mismo, no se recolectará información personal de niños, niñas y adolescentes menos de dieciocho (18) años de edad. 

      Tratamiento de datos personales  

        Es lícito cuando el titular hubiere prestado su consentimiento libre, previo, expreso e informado, el que deberá documentarse. 

        No será necesario el consentimiento previo cuando: 

        • Los datos provengan de fuentes públicas de información, tales como registros o publicaciones en medios masivos de comunicación. 
        • Se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal. 
        • Se trate de listados cuyos datos se limiten en el caso de personas físicas a nombres y apellidos, documento de identidad, nacionalidad, domicilio y fecha de nacimiento. En el caso de personas jurídicas, razón social, nombre de fantasía, registro único de contribuyentes, domicilio, teléfono e identidad de las personas a cargo de la misma. 
        • Deriven de una relación contractual, científica o profesional del titular de los datos, y sean necesarios para su desarrollo o cumplimiento. 
        • Se realice por personas físicas para su uso exclusivo personal, individual o doméstico. 

        Recolección de datos  

          No puede hacerse por ningún medio desleal, fraudulento, abusivo, extorsivo o en forma contraria a las disposiciones nacionales de protección de datos. 

          Al momento de tomar datos personales se debe informar previamente a sus titulares en forma expresa y clara: 

          • La finalidad para la que serán tratados y quiénes pueden ser sus destinatarios o clase de destinatarios. 
          • La existencia del archivo, registro, banco de datos, electrónico o de cualquier otro tipo, de que se trate y la identidad y domicilio de su responsable. 
          • El carácter obligatorio o facultativo de las respuestas al cuestionario que se le proponga. 
          • La posibilidad del interesado de ejercer los derechos de acceso, rectificación y supresión de los datos. 

          Finalidad de los Datos 

            Los datos objeto de tratamiento no pueden ser utilizados para finalidades distintas o incompatibles con aquellas que motivaron su obtención. 

            Se trata de establecer la licitud de los datos recogidos, en este sentido podemos decir que es lícito recoger y procesar datos personales de los interesados sobre la base de una relación contractual o con fines al establecimiento de esta relación, también se podrá considerar lícito, el tratamiento o la utilización de datos personales para tareas de marketing o para estudios de mercado y de opinión, siempre que esta utilización sea compatible con el objeto para el que se recogieron originariamente los datos. 

            Para el caso en que se utilicen los datos para una finalidad diferente, se le deberá informar al titular de datos la identidad del responsable del tratamiento, los fines del tratamiento de que van a ser objeto los datos, los terceros a los que se vayan a transferir en su caso los datos recogidos y no menos importante el carácter voluntario de la participación en campañas de marketing o en estudios de mercado y de opinión. 

            Almacenamiento de Datos 

              Los datos deben ser almacenados de modo que permitan el ejercicio del derecho de acceso de su titular. 

              Es un derecho establecido en las leyes vigentes anteriormente mencionadas, en cual demuestra como el titular de estos datos puede tener acceso y/o conocimiento a la información frente a la recolección de datos, esto se refiere a que cuando se recaben datos personales se deberá informar previamente a sus titulares en forma expresa, precisa e inequívoca: 

              • La finalidad para la que serán tratados y quiénes pueden ser sus destinatarios o clase de destinatarios. 
              • La existencia de la base de datos, electrónico o de cualquier otro tipo, de que se trate y la identidad y domicilio de su responsable. 
              • El carácter obligatorio o facultativo de las respuestas al cuestionario que se le proponga, en especial en cuanto a los datos sensibles. 
              • Las consecuencias de proporcionar los datos y de la negativa a hacerlo o su inexactitud. 
              • La posibilidad del titular de ejercer los derechos de acceso, rectificación y supresión de los datos. 

              Destrucción de los Datos 

                Los datos deben ser destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines para los cuales hubiesen sido recolectados. 

                La destrucción de los datos que ya no se necesitan, no sólo permite un ahorro de espacio y coste de almacenamiento de estos, sino que también permite que ninguna otra persona pueda acceder a los datos recolectados, independientemente de que se encuentren obsoletos o no. Esto se tendrá en consideración cuando ya no sea posible su uso o su actualización, por lo tanto, se recomienda su destrucción para evitar accesos innecesarios o robos de información personal. 

                La cancelación o supresión implicará el bloqueo de los datos, consistente en la identificación y reserva de los mismos con el fin de impedir su tratamiento excepto para su puesta a disposición de las Autoridades Judiciales, para la atención de las posibles responsabilidades nacidas del tratamiento y sólo durante el plazo de prescripción de dichas responsabilidades. Transcurrido ese plazo deberá procederse a la eliminación de los datos