PROTECCIÓN DE DATOS (PANAMÁ)

 

POLÍTICA

PROTECCIÓN DE DATOS PERSONALES

1. ASPECTOS GENERALES

1.1.INTRODUCCIÓN

La Empresa Collect Center S.A., Panamá, comprometida con la protección de datos personales y como responsables del tratamiento de datos personales, la cual se basa en la Ley 81 de 26 de marzo de 2019, sobre Protección de Datos Personales, que busca la protección de los derechos de las personas naturales en su calidad de titulares de sus datos personales, en cuanto al uso de estos datos, y el Decreto Ejecutivo 285 de 28 de mayo de 2021 que la reglamenta, consecuentemente con la necesidad, importancia y prelación que conlleva la protección de datos personales, y asumiendo la responsabilidad organizacional que le compete, adopta y pone en conocimiento de sus clientes, funcionarios, contratistas y entes externos, su Política de Protección de Datos Personales. En esta Política de Protección de Datos, establecemos las prácticas que hemos implementado en nuestras empresas con relación al manejo de sus datos, desde su recopilación, su uso y con quien compartimos dicha información Los términos, definiciones, principios, políticas, derechos, procedimientos y tratamiento de datos son tomados de lo establecido en la ley 81 del 26 de marzo del 2019, y adaptados a las necesidades de la empresa.

1.2.OBJETIVO

Comunicar la Política de Protección de Datos Personales elaborada bajo los lineamientos de la Ley 81 de 26 de marzo de 2019 y sus normas reglamentarias, con el fin de garantizar a nuestros clientes, funcionarios y terceros, el apropiado uso de su información.

1.3.CAMPO DE APLICACIÓN

La política de datos personales será aplicable a la información en la base de datos de Collect Center S.A.

1.4.ALCANCE

La presente política se debe aplicar a todos los clientes, funcionarios, contratistas, proveedores y demás partes interesadas, que tengan relación con la empresa Collect Center S.A.

1.5.REFERENCIAS NORMATIVAS

· Ley 81 de 26 de marzo de 2019 · Decreto Ejecutivo 285 de 28 de mayo de 2021.

1.6.UBICACIÓN

La Empresa Collect Center S.A., se encuentra ubicada en Ciudad de Panamá corregimiento Bella Vista Avenida Federico Boyd Calle 51 Edificio Hi Point piso 12.

1.7 TERMINOS, DEFINICIONES Y ABREVIATURAS

De conformidad con lo establecido por la Ley 81 de 26 de marzo de 2019 Se adoptan las siguientes definiciones:

  • Fuente accesible. Bases de datos que no sean de acceso restringido o contengan reserva alguna a consultas, o que sean de acceso público.
  • Titular de los datos. Persona natural o jurídica a la que se refieren los datos.
  • Custodio de la base de datos. . Persona natural o jurídica, de derecho público o privado, lucrativa o no, que actúa a nombre y por cuenta del responsable del tratamiento y le compete la custodia y conservación de la base de datos.
  • Responsable del tratamiento de los datos. Persona natural o jurídica, de derecho público o privado, lucrativa o no, que le corresponde las decisiones relacionadas con el tratamiento de los datos y que determina los fines, medios y alcance, así como cuestiones relacionadas a estos.
  • Tratamiento de datos. Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, comunicado, uso o eliminación.

  • Consentimiento.Manifestación previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Bloqueo de datos. Restricción temporal de cualquier acceso o tratamiento de los datos almacenados.
  • Cancelación o eliminación de datos.Suprimir o borrar de forma permanente los datos almacenados en bases de datos, cualquiera que sea el procedimiento empleado para ello.
  • Modificación de datos. Todo cambio en el contenido de los datos almacenados en bases de datos.
  • Procedimiento de disociación o anonimización.Todo tratamiento de datos que impide que la información disponible en la base de datos pueda asociarse a persona natural determinada o determinable.
  • Transferencia de datos. Dar a conocer, divulgar, comunicar, intercambiar y/o transmitir,de cualquier forma y por cualquier medio, de un punto a otro, intra o extrafronterizo, los datos a personas naturales o jurídicas.
  • Tratamiento.Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, comunicado, uso o eliminación.
  • Base de Datos.Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Terceros.Son todas las personas, jurídicas o naturales, como proveedores, contratistas o consultores, que provean servicios o productos a la entidad.
  • Datos confidenciales.Aquellos datos que por su naturaleza no deben ser de conocimiento público o de terceros no autorizados, incluyendo aquellos que estén protegidos por ley, por acuerdos de confidencialidad o no divulgación, a fin de salvaguardar información. En los casos de la Administración Pública, son aquellos datos cuyo tratamiento está limitado para fines de esta administración o si se cuenta con el consentimiento expreso del titular, sin perjuicio de lo dispuesto por leyes especiales o por las normativas que las desarrollen. Los datos confidenciales siempre serán de acceso restringido.
  • Responsable del Tratamiento.Es la persona jurídica y/o física, privada o pública, que decide sobre el tratamiento de los datos, es decir, toma decisiones sobre qué hacer con los mismos, es el responsable desde que el dato entra a formar parte del sistema de información hasta la eliminación del mismo, es el responsable durante toda la “vida” del dato.
  • Confidencialidad.Es la garantía de que la información no está disponible o divulgada a personas, entidades o procesos no autorizados.
  • Auditoria.Proceso planificado y sistemático en el cual un auditor obtiene evidencias objetivas que le permitan emitir un juicio informado sobre el estado y efectividad del SGSI de una organización.
  • Evento.Según [ISO/lEC TR 18044:2004]: Suceso identificado en un sistema, servicio o estado de la red que indica una posible brecha en la política de seguridad de la información o fallo de las salvaguardas, o una situación anterior desconocida que podría ser relevante para la seguridad.
  • Incidente.Según [ISO/lEC TR 18044:2004]: Evento único o serie de eventos de seguridad de la información inesperados o no deseados que poseen una probabilidad significativa de comprometer las operaciones del negocio y amenazar la seguridad de la información.
  • Información.La información constituye un importante activo, esencial para las actividades de una organización y, en consecuencia, necesita una protección adecuada. La información puede existir de muchas maneras. Puede estar impresa o escrita en papel, puede estar almacenada electrónicamente, ser transmitida por correo o por medios electrónicos, se la puede mostrar en videos, o exponer oralmente en conversaciones.
  • Vulnerabilidad.Debilidad en la seguridad de la información de una organización que potencialmente permite que una amenaza afecte a un activo.

1.8.RESPONSABLES

Son todos los clientes, funcionarios y proveedores de servicio que tengan comunicación directa con la empresa Collect Center S.A. El tratamiento se realizará desde el área jurídica de la empresa, para tal efecto las líneas habilitadas son: Teléfono: 62192380 Dirección: Av. Federico Boyd, Calle 51E Edificio Hi Point, Piso 12. Panamá. Correo electrónico: buzon@collect.center

1.9.PROTECCIÓN DE DATOS PERSONALES

La Protección de Datos Personales es el conjunto de técnicas jurídicas e informáticas encaminadas a garantizar los derechos de las personas sobre el control de su información personal y sobre la confidencialidad, integridad y disponibilidad en el territorio de la República de Panamá, cuando almacenen datos personas nacionales o extranjeros, o cuando el responsable del tratamiento esté domiciliado en la República de Panamá.

1.10.CATEGORIZACIÓN DE LOS DATOS PERSONALES

Los datos personales de Collect Center se clasificarán de la siguiente manera:

  • Dato personal.Cualquier información concerniente a personas naturales, que las identifica o las hace identificables. Nosotros tratamos todo dato personal como dato confidencial.
  • Datos confidenciales. Aquellos datos que por su naturaleza no deben ser de Conocimiento público o de terceros no autorizados, incluyendo aquellos que estén Protegidos por ley, por acuerdos de confidencialidad o no divulgación, a fin de Salvaguardar información. En los casos de la Administración Pública, son aquellos Datos cuyo tratamiento está limitado para fines de esta administración o si se cuenta con el consentimiento expreso del titular, sin perjuicio de lo dispuesto por leyes especiales o por las normativas que las desarrollen. Los datos confidenciales siempre serán de acceso restringido.
  • Dato sensible. Aquel que se refiera a la esfera íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para este. De manera enunciativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico; creencias o convicciones religiosas, filosóficas y morales; afiliación sindical u opiniones políticas; datos relativos a la salud, a la vida, a la preferencia u orientación sexual, datos genéticos o datos biométricos, entre otros, sujetos a regulación y dirigidos a identificar de manera unívoca a una persona natural.


2. PRINCIPIOS

Collect Center S.A. está comprometida con el correcto manejo y tratamiento de sus datos personales, es por ello que se identifica con los principios que se mencionan a continuación:

  • Confidencialidad: Todas las personas involucradas en el Tratamiento de Datos Personales que no posean naturaleza publica están obligadas a garantizar reserva de información.
  • Integridad: Se garantizará que la información suministrada por los titulares estará debidamente protegida y libre de alteraciones o modificaciones por parte de terceros, excepto que exista una autorización previa firmada por el titular, donde se aprueba dicha modificación.
  • Seguridad: La información se encontrará bajo las debidas técnicas de manejo y tratamiento, que garanticen seguridad en los registros evadiendo modificación, alteración o acceso no autorizado.
  • Legalidad: Los datos suministrados serán tratados bajo las normas legales vigentes y aplicables para el tratamiento de los datos personales.
  • Finalidad: El tratamiento se regirá por una finalidad objetiva, la cual le será informada al titular del dato.
  • Transparencia: Se garantizará al titular el derecho a obtener en cualquier momento y sin restricción alguna, la información que le concierne.
  • Calidad: La información se encontrará sujeta a tratamiento veraz, actualizada, completa y comprobable. Y Con ello evitar el tratamiento de datos personales de manera parcial, fraccionada o que influya a error.


3. DERECHOS DE LOS TITULARES Y TRATAMIENTO DE LOS DATOS

Collect Center S.A.S está comprometida con el correcto manejo y tratamiento de sus datos personales, es por ello que se identifica con los principios que se mencionan a continuación:

3.1.DERECHOS OTORGADO DE LOS TITULARES

Se informa al Titular del dato, los derechos que las leyes sobre protección de datos personales le ofrecen y que Collect Center S.A., respeta y garantiza a través de los siguientes derechos del titular:

  • Dirigirse a Collect Center S.A., a través de los canales establecidos por la misma, con el propósito de dar a conocer, verificar y actualizar sus datos personales periódicamente. Este derecho se puede ejercer, entre otros frente a datos parciales, inexactos, fraccionados, faltantes, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada por el titular a Collect Center S.A.
  • Previa solicitud, ser informado por la empresa, respecto del uso que les han dado a los datos personales.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder de manera gratuita a sus datos personales que hayan sido objeto de tratamiento, mediante el uso de los canales dispuestos.
3.2.AUTORIZACIÓN DE USO DE LOS DATOS PERSONALES

Para determinar el Tratamiento de Datos Personales, la empresa Collect Center deberá contar con el previo consentimiento libre, anticipado, claro y comunicado del Titular. Para dichos efectos Collect Center S.A. ha determinado aplicar los mecanismos requeridos para adquirir la autorización de los titulares dejando como evidencia el consentimiento de la autorización.

3.3.TRATAMIENTO Y FINALIDAD DE LOS DATOS PERSONALES

El tratamiento de los datos personales de los Titulares, Collect Center S.A. los empleará para:

  • Evaluar la calidad de los productos o servicios.
  • Cumplir obligaciones adquiridas con y por el Titular.
  • Responder requerimientos de las autoridades competentes.
  • Validar la información en cumplimiento de la exigencia legal de conocimiento del cliente aplicable a Collect Center S.A.
  • Consultas en la APC.
  • Envió de Información Institucional haciendo uso de canales de atención como Mensajes de Texto, Correo Electrónico, WhatsApp y Gestión de Tramites (PQRS - Peticiones, Quejas, Reclamos y Sugerencia).
  • Registrar y consultar información de empleados o ex empleados proveedores, clientes externos e internos (activos o inactivos) en las bases de datos de la organización.
  • El tratamiento y protección de los datos de contacto (direcciones de vivienda, direcciones de correo físico, electrónico, redes sociales, teléfono y otra información adicional).
  • Solicitar y recibir de las entidades financieras, del sector real y telecomunicaciones, la información personal, que reposa en sus bases de datos.
  • Transmitir y/o transferir información a entidades internacionales con previa autorización por escrita del Titular.
  • Soporte en procesos de auditoría interna y externa.


4. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DELTITULAR

Los Titulares de los Datos Personales podrán en cualquier tiempo solicitar la modificación, actualización o depuración de la información suministrada o inclusive revocar la autorización proporcionada, llevando a cabo comunicación con cualquiera de nuestras oficinas a nivel nacional que encontrará en nuestro website www.collect.center o en nuestro correo electrónico buzon@collect.center.

Cuando se ha llevado a cabo la solicitud del cliente para realizar alguna de las acciones mencionadas anteriormente, se entenderá como un reclamo, el cual tendrá el siguiente tratamiento.

El reclamo concerniente a datos personales será atendido dentro de quince (15) días hábiles contados a partir del día siguiente a su recepción.

Con el objetivo de ofrecer el mejor manejo a los reclamos, deberán incluir los siguientes datos: Nombre completo del cliente, Número de identificación, dirección de residencia, breve descripción del motivo del reclamo y documentación que certifique lo que se quiere hacer valer.

En el caso que el reclamo resultaré incompleto o erróneo se necesitará al cliente dentro de los cinco (5) días siguientes de la recepción del reclamo para que enmiende los errores, si transcurrido un (1) mes desde la fecha del requerimiento sin que el cliente presente dicha información faltante, se dará por dimitido el reclamo.

Si llegará a darse el caso de que el cliente solicitaré la depuración de su información y revocatoria de la autorización del uso de sus datos personales, no se procederá si el titular tiene un deber legal o contractual donde debe permanecer en nuestra base de datos de Collect Center S.A.


5. SEGURIDAD DE LOS DATOS

Collect Center S.A. adoptará técnicas especializadas de tecnología para la implementación de seguridad de los Datos Personales, las cuales garanticen el no repudio frente a modificación, eliminación o borrado, acceso no autorizado, pérdida y adulteración. Estas técnicas cumplirán con los requisitos mínimos legales vigentes de alto aseguramiento, integridad y periodicidad de evaluación para verificar su efectividad.


6. MODIFICACIÓN DE POLITICA DE PROTECCIÓN DE DATOS PERSONALES

Collect Center S.A. se reserva el derecho de modificar en cualquier situación, de manera unilateral su política y formato de autorización del tratamiento de datos personales. Dichas modificaciones serán comunicadas y publicadas. Adicionalmente se conservarán las versiones anteriores de la presente política de protección de datos personales.

Se recuerda a los titulares que por considerar que el uso continuo de los servicios o no desvinculación de los mismos, después del comunicado y publicación de los nuevos lineamientos de la presente política, implicarán la aceptación de la misma.


7. VIGENCIA Y MODIFICACIÓN DE LA POLÍTICA

La presente política entra en vigencia a partir del día 2 de febrero de 2023 y se sujetará a las modificaciones que, en el cualquier momento y dependiendo de la necesidad y/o aplicación de los requisitos legales vigentes, así lo exijan. En dichos casos, toda modificación o actualización de la presente política será informada y publicada a través de nuestro website www.collect.center y se pondrá a su disposición la versión actualizada de la misma, donde se indique la nueva fecha de vigencia correspondiente a la modificación o actualización que se haya generado según sea el caso.