POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES Y PRIVACIDAD

I. INTRODUCCIÓN.

 

En SOMOS SEGUROS®, estamos comprometidos con la protección de la intimidad y de la privacidad de nuestros colaboradores, clientes y toda aquella persona cuyos datos personales hayan sido suministrados directa o indirectamente nuestra empresa por esta razón, hemos establecido los controles y procedimientos necesarios para garantizar la protección de datos personales y el ejercicio de los derechos y libertades establecidos en la Ley 81 de 2019, sobre Protección de Datos Personales.

 

SOMOS SEGUROS® se compromete a proteger la integridad de toda la información personal a la que tiene acceso y protegerla del uso y/o accesos indebidos, de acuerdo con las normativas de Protección de Datos Personales vigente y las reglamentaciones que emitan las autoridades reguladoras de la materia.

 

SOMOS SEGUROS® declara que toda la información personal que almacenada en nuestras bases de datos y repositorios, así como en nuestros archivos, ha sido obtenida de forma legítima en el desarrollo de nuestra actividad comercial, que su compilación siempre se hará en base al interés legítimo y a criterios de tratamientos lícitos para garantizar el cumplimiento normativo.

 

2. INFORMACIÓN GENERAL SOBRE ESTA POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES.

 

2.1. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

 

El Responsable de Datos Personales es la persona, natural o jurídica, que recopila los datos personales y en cuyo nombre se ejecuta uno o varios tratamientos sobre esos datos personales. En la actividad de seguros y reaseguros, los Responsables de Tratamiento de los Datos Personales y de la Información de Identificación Personal (IIP) son las Compañías de Seguro y, en su defecto, de Reaseguros, para cuyos productos y servicios SOMOS SEGUROS actúa como intermediario (bróker) y asesor de los clientes durante el proceso de contratación.

En consecuencia, SOMOS SEGUROS® se constituye como Encargado de Tratamiento de las Compañías de Seguro cuyos productos y servicios han sido contratados a través de los servicios de intermediación de SOMOS SEGUROS®.

 

Las oficinas principales de SOMOS SEGUROS® se encuentran ubicadas en la Sky Business Center, planta baja Local 102-103, Avenida Balboa, Marbella, Ciudad Panamá, República de Panamá. Teléfono 265-7600. Para temas relacionados con el ejercicio de los Derechos ARCOP, escribir a pdp@somos-seguros.com, llamar al 302-5580 o acceder a los formularios que están disponibles en la página www.somos-seguros.com./pdp.

 

2.2. DEFINICIONES.

 

2.2.1. Almacenamiento de datos. Conservación o custodia de datos en una base de datos establecida en cualquier medio provisto, incluido el de las Tecnologías de la Información y la Comunicación (TICs).

 

2.2.2. Asegurados. Personas naturales a quienes un contratado un seguro le proporciona cobertura para protegerse contra riesgos que pueden afectarle.

 

2.2.3. Base de datos. Conjunto ordenado de datos de cualquier naturaleza, cualquiera que sea la forma o modalidad de su creación, organización o almacenamiento, que permite relacionar los datos entre sí, así como realizar cualquier tipo de tratamiento o transmisión de estos por parte de su custodio.

 

2.2.4. Bloqueo de datos. Restricción temporal de cualquier acceso o tratamiento de los datos almacenados.

 

2.2.5. Consentimiento. Manifestación de la voluntad del titular de los datos, mediante la cual se efectúa el tratamiento de estos.

 

2.2.6. Datos confidenciales. Aquellos datos que por su naturaleza no deben ser de conocimiento público o de terceros no autorizados, incluyendo aquellos que estén protegidos por ley, por acuerdos de confidencialidad o no divulgación, a fin de salvaguardar información. En los casos de la Administración Pública, son aquellos datos cuyo tratamiento está limitado para fines de esta Administración o si se cuenta con el consentimiento expreso del titular, sin perjuicio de lo dispuesto por leyes especiales o por las normativas que las desarrollen. Los datos confidenciales siempre serán de acceso restringido.

 

2.2.7. Dato anónimo. Aquel dato cuya identidad no puede ser establecida por medios razonables o el nexo entre este y la persona natural a la que se refiere.

 

2.2.8. Dato caduco. Aquel dato que ha perdido actualidad por disposición de la ley, por el cumplimiento de la condición o la expiración del plazo señalado para su vigencia o, si no hubiera norma expresa, por el cambio de los hechos o circunstancias que consigna.

 

2.2.9. Dato personal. Cualquier información concerniente a personas naturales, que las identifica o las hace identificables.

 

2.2.10. Dato disociado. Aquel dato que no puede asociarse al titular ni permitir por su estructura, contenido o grado de desagregación la identificación de la persona, sea esta natural.

 

2.2.11. Dato sensible. Aquel que se refiera a la esfera íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para este. De manera enunciativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico; creencias o convicciones religiosas, filosóficas y morales; afiliación sindical; opiniones políticas; datos relativos a la salud, a la vida, a la preferencia u orientación sexual, datos genéticos o datos biométricos, entre otros, sujetos a regulación y dirigidos a identificar de manera unívoca a una persona natural.

 

2.2.12. Eliminación o cancelación de datos. Suprimir o borrar de forma permanente los datos almacenados en bases de datos, cualquiera que sea el procedimiento empleado para ello.

 

2.2.13. Información de Identificación Personal (IIP). Toda información que por sí sola no puede asociarse al titular ni permitir la identificación de una persona natural, pero que asociada a otra información permite identificar o individualizar a una persona natural.

 

2.2.14. Modificación de datos. Todo cambio en el contenido de los datos almacenados en bases de datos.

 

2.2.15. Procedimiento de disociación o anonimización. Todo tratamiento de datos que impide que la información disponible en la base de datos pueda asociarse a persona natural determinada o determinable.

2.2.16. Responsable del tratamiento de los datos. Persona natural o jurídica, de derecho público o privado, lucrativa o no; que le corresponde las decisiones relacionadas con el tratamiento de los datos y que determina los fines, medios y alcance, así como cuestiones relacionadas a estos.

 

2.2.17. Titular de los datos. Persona natural a la que se refieren los datos.

 

2.2.18. Transferencia de datos. Dar a conocer, divulgar, comunicar, intercambiar y/o transmitir, de cualquier forma y por cualquier medio, de un punto a otro, intra o extrafronterizo, los datos a personas naturales o jurídicas distintas del titular, ya sean determinadas o indeterminadas.

 

2.2.19. Tratamiento de datos. Cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permita recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, asociar, disociar, comunicar, ceder, intercambiar, transferir, transmitir o cancelar datos, o utilizarlos en cualquier otra forma.

 

2.3. REGULADORES Y MARCO LEGAL Y NORMATIVO.

 

2.3.1. ENTIDADES REGULADORAS (encargadas de Supervisión y Control):

 

2.3.1.1. SUPERINTENDENCIA DE SEGUROS Y REASESGUROS DE PANAMÁ.
La Superintendencia de Seguros y Reaseguros de Panamá, regulada por la Ley 12 de 2012 y por otras leyes y reglamentos que la desarrollan y/o complementan, es el órgano máximo del Estado en materia de regulación y supervisión de todas las empresas relacionadas con la actividad de seguros y reaseguros. Tiene competencia en todo el territorio nacional, con independencia política, autonomía patrimonial y administrativa.

 

En virtud de lo establecido en la Ley 81 de 2019, la Superintendencia de Seguros y Reaseguros de Panamá es designada como Regulador en materia de PDP para todos los sujetos que se dedican a la actividad de seguros y reaseguros.

 

2.3.1.2. UNIDAD DE ANÁLISIS FINANCIERO PARA LA PREVENCIÓN DEL BLANQUEO DE CAPITALES Y EL FINANCIAMIENTO DEL TERRORISMO – UAF
Fue creada mediante Decreto Ejecutivo No. 136 de 1995 como Unidad de Análisis Financiero para la Prevención del Lavado de Dinero.

 

2.3.1.3. AUTORIDAD NACIONAL DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN – ANTAI
La ANTAI es una entidad descentralizada creada para promover políticas de transparencia y acceso a la información en la gestión pública, como componente que fortalezca la prevención de la corrupción, a fin de lograr el desarrollo de un modelo de gestión de calidad y de rendición de cuentas, eficiente y eficaz que propicie la participación ciudadana.

 

Creada mediante la Ley 33, de 25 de abril de 2013, que le asignó la función de entidad reguladora nacional en materia de Protección de Datos Personales. Sin embargo, en virtud de lo establecido en la Ley 81 de 2019, sólo tendrá competencia de Regulador PDP para el sector de Seguros y Reaseguros, en caso de que el regulador no emita las reglamentaciones sobre protección de datos personales.

 

2. 1. MARCO LEGAL Y NORMATIVO:

 

El tratamiento de datos asociado al cumplimiento regulatorio de SOMOS SEGUROS® se basa en la Ley 81 de 2019, su reglamentación y en legislación y a la reglamentación vigente en Panamá y que regulan la actividad de los seguros y reaseguros en todo el territorio de la República de Panamá.

 

2. 2. ALCANCE, AMBITO DE APLICACIÓN Y FINALIDAD.

 

Nuestra Política PDP desarrolla los principios y condiciones mínimas de seguridad fijadas por SOMOS SEGUROS® para la gestión y el tratamiento de todos los Datos Personales (y de la Información de Identificación Personal), así como de las bases de datos que contengan Datos Personales y sobre los cuales SOMOS SEGUROS® actúa como Encargado de Datos Personales.

 

Para SOMOS SEGUROS®, cada tratamiento de Datos Personales que no se encuentre amparado en disposición legal y/o relación contractual (interés legítimo) deberá ser autorizado por el titular de los datos personales y realizado en los términos, condiciones y fines establecidos al momento otorgar el consentimiento informado y expreso mediante el formulario de autorización de tratamiento www.somos-seguro.com/pdp.

 

2. 3. CONSULTA DE LA POLÍTICA Y GARANTIA DE ACCESO

 

Esta Política tiene como finalidad:

 

1. Dar a conocer los principios y procedimientos para la gestión y protección de los Datos Personales a los que tiene acceso SOMOS SEGUROS® y el cumplimiento de los requerimientos regulatorios.

 

2. Proveer a los titulares de los Datos Personales tratados por SOMOS SEGUROS un documento que les permita conocer y acceder al ejercicio de los derechos reconocidos y libertades establecidos en la Legislación panameña.

 

La Política de PDP de SOMOS SEGUROS® será publicada de forma permanente en www.somos-seguros.com/pdp. La información ha sido presentada en un formato de fácil acceso, consulta, y comprensión por parte del público en general, e incluye aspectos relevantes de los tratamientos de Datos Personales realizados, la justificación de dichos tratamientos ((interés legítimo), así como los procedimientos para el ejercicio de los derechos ARCOP.

 

SOMOS SEGUROS® ha puesto a disposición los titulares de los datos personales diferentes medios, principalmente electrónicos, para que previa acreditación de su identidad, legitimidad pueda ejercer los Derechos ARCOP, sin costo alguno.

 

2. 4. PROTECCIÓN DE BASES DE DATOS.

 

SOMOS SEGUROS® se compromete a aplicar las mejores prácticas para garantizar la infraestructura de seguridad informática para la protección de los Datos Personales, de la Información de Identificación Personal (IIP) y de las bases de datos que contengan Datos personales e IIP, con la finalidad de garantizar la confidencialidad e integridad de los Datos Personales que gestionamos.

 

La actualización de los Datos Personales y de la IIP se hará de forma periódica en base a la regulación emitida por la Superintendencia de Seguros y Reaseguros en desarrollo de la Ley 81 de 2019. A falta de regulación específica, la actualización ser hará en base a lo establecido en esta política.

 

3. TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES.

 

3.1. DATOS PERSONALES TRATADOS.

 

3.1.1. ASEGURADOS

 

Los servicios de intermediación (corretaje de seguros) ofrecidos por SOMOS SEGUROS® requieren del tratamiento de Datos Personales y de Información de Identificación Personal (IIP) considerados extremadamente sensibles.

 

La información de contacto y los datos de salud de los clientes es utilizada para la contratación y la gestión de los productos adquiridos por los clientes. Los Datos Personales y de Información de Identificación Personal (IIP) de familiares y/o terceros, proporcionados por los clientes son obtenidos para la identificación de los beneficiarios de los diferentes productos adquiridos por cada cliente. Además, en nuestro rol de asesores de seguros, SOMOS SEGUROS® tiene la obligación de intercambiar datos personales con centros médicos y hospitalarios, aseguradoras y reaseguradoras y empresas que brindan servicios de apoyo o relacionados a la actividad de seguros, a nivel nacional y/o internacional. En consecuencia, SOMOS SEGUROS® podrá comunicar sus datos exclusivamente a los siguientes destinatarios:

 

a. A personas físicas o jurídicas con las que se hayan establecido acuerdos de colaboración como servicios de grúas, talleres, peritos, talleres, clínicas, consultorios médicos, según proceda, para la correcta prestación del servicio al asegurado o a terceros, el normal desenvolvimiento del contrato de seguro y el cumplimiento de las obligaciones asumidas con los clientes.

 

b. A las distintas aseguradoras para la adecuada prestación del servicio.

 

c. A terceras empresas con las que se llegue a acuerdos de colaboración para la prestación de servicios especializados solicitados por el cliente.

 

d. A entidades reaseguradoras necesarias para el cumplimiento de los productos contratados, cuando sea el cao.

 

e. A autoridades, reguladores u órganos gubernamentales en aquellos supuestos exigidos por la ley o en cumplimiento de obligaciones regulatorias.

 

Ahora bien, por tratarse del ejercicio de una actividad regulada por varias entidades públicas y en la que, además, participan empresas que no están dentro del territorio nacional (reaseguradoras), SOMOS SEGUROS® tiene la obligación de realizar tratamientos obligatorios, presentar informes y permitir el acceso de los reguladores a cierta información de los clientes y/o beneficiarios de los productos que gestiona.

 

Por consiguiente, SOMOS SEGUROS® contactará a los clientes por diferentes canales como teléfono fijo, teléfono celular, mensajes de texto a su celular, correo electrónico y redes sociales, para brindar información y beneficios de los productos y servicios contratados y en ocasiones ofertas e información de otros productos que pudiesen reforzar/fortalecer las coberturas y beneficios, así como proporcionar un valor agregado de los productos adquiridos por los titulares de los datos.

 

La transferencia de datos personales a entidades públicas (no reguladores) y a otros agentes económicos, así como el ofrecimiento de productos y servicios no relacionados directamente con la actividad de intermediación/corretaje de seguros realizada por SOMOS SEGUROS®, sólo será realizada por autorización expresa del titular de los datos personales o si dichas instituciones/agentes económicos tienen autorización expresa del dueño de los Datos Personales para pedir dichos datos y/o por mandato de una autoridad judicial.

 

3.1.2. COLABORADORES:

 

El tratamiento de Datos Personales de los colaboradores nace a partir de la relación contractual entre SOMOS SEGUROS® y sus colaboradores, e incluye el tratamiento de la información que se suministra en formularios y/o aplicaciones requeridas durante el proceso de selección y sus Hojas de Vida.

 

Todos los datos suministrados por los colaboradores de SOMOS SEGUROS®, son recolectados, almacenados, compilados, utilizados, compartidos, consultados, transmitidos, intercambiados y transferidos, para dar cumplimiento a las obligaciones derivadas de la relación laboral y al ejercicio de los derechos como empleador tales como planillas, afiliaciones y aportes a seguridad social, descuentos directos gestionados por los colaboradores, gestión de prestaciones sociales, controles de acceso y horario de trabajo del colaborador. Cualquier otro tratamiento no requerido para el funcionamiento de la relación laboral (tales como: seguros colectivos, suscripciones a servicios externos, etc.) será informado en debida forma al colaborador quien podrá decidir si acepta o no, estos tratamientos y los servicios y beneficios que conllevan.

 

Toda la información relativa a los colaboradores y/o ex colaboradores de SOMOS SEGUROS®, será conservada para cumplir las obligaciones legales derivadas de su rol como empleador y ejercer los derechos que en esa misma condición le corresponden de acuerdo con la legislación laboral vigente y serán conservados por el tiempo establecido en las leyes relacionadas y al vencimiento de dicho plazo, empezará a computarse el plazo establecido en la Ley 81 de 2019, para que SOMOS SEGUROS® descarte de forma segura o disocie dichos datos personales a fin de que no puedan ser asociados de forma efectiva al titular de los mismos.

 

A partir de la vigencia de la Ley 81 de 2019, en SOMOS SEGUROS®, todo colaborador debe firmar un Acuerdo de Confidencialidad que incluye instrucciones para la gestión y Protección de Datos Personales, debe leer la Política de PDP y debe manifestar expresamente y por escrito conocer, aceptar y aplicar los lineamientos de Protección de Datos Personales adoptados por SOMOS SEGUROS®, para el cumplimiento normativo. Todos colaboradores que iniciaron sus labores con anterioridad a la emisión de esta Política han actualizado su acuerdo de confidencialidad, incluyendo las políticas de gestión y protección de Datos Personales. Todo el personal de nuestra empresa ha sido capacitado para cumplir con los lineamientos establecidos en la política organizacional de protección de Protección de Datos Personales.

 

3.1.3. PROVEEDORES:

 

Para los efectos de esta Política de Protección de Datos Personales, SOMOS SEGUROS® tiene considera que existen dos clases de proveedores externos. En primer lugar, están las aseguradoras y reaseguradoras quienes proporcionan las pólizas, fianzas y demás productos de la industria. En segundo lugar, están las empresas que proporcionan los servicios de apoyo que SOMOS SEGUROS® requiere para la gestión de la cartera de clientes de aseguradoras que maneja.

 

SOMOS SEGUROS tramitará los datos comerciales e información financiera que considere necesarios para el cumplimiento de su objeto social y para toda celebración de contratos con terceros. Los datos personales obtenidos como consecuencia de las relaciones comerciales, serán gestionados con elevados niveles de protección de privacidad y confidencialidad, dentro del proceso del tratamiento de Datos Personales, y durante todas las actividades que tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.

 

3.1.4. VISITANTES A LAS INSTALACIONES:

 

SOMOS SEGUROS® es una empresa dedicada al corretaje de seguros y, en consecuencia, el número de visitantes diarios a sus instalaciones es muy elevado. La información que suministran los visitantes a manera de control de acceso e identificación de las personas que ingresan a nuestras oficinas con la finalidad de obtener control frente a posibles incidentes de seguridad de SOMOS SEGUROS®. Sin embargo, SOMOS SEGUROS® no es, ni será, responsable por la información personal que se requiera en caso de que exista un control de visitantes a la entrada del edificio donde están nuestras oficinas.

 

La información de los visitantes es eliminada a los doce (12) meses de la fecha de la visita a nuestras instalaciones.

 

3.1.5. PROCESO DE GESTIÓN DE RECURSOS HUMANOS Y GESTIÓN DE HOJAS DE VIDA.

 

El proceso de selección de colaboradores lo realiza SOMOS SEGUROS® directamente o con empresas dedicadas a la búsqueda de talentos, quienes cuentan con sus propias herramientas de búsqueda. En todo caso, los términos y condiciones de estas colaboraciones se desarrollan en base a esta Política, que tiene como principio que toda hoja de vida presentada a SOMOS SEGUROS® deberá contar con el consentimiento previo, informado, expreso y por escrito del aspirante para el tratamiento de sus datos personales. Ninguna hoja de vida será considerada para un proceso de selección, si el titular de los datos personales no ha proporcionado su consentimiento. El plazo para la retención de las hojas de vida de aquellos candidatos o aplicantes que no han sido contratados, no podrá ser mayor a seis (6) meses, salvo autorización expresa y por escrito del candidato o aspirante.

 

Al momento de llenar una vacante o abrir una nueva plaza a concurso, SOMOS SEGUROS® ejecuta procesos previamente establecidos, garantizando que el perfil buscado sea analizado, preseleccionado y presentado para estudio por el área respectiva, siempre que cada una de las hojas de vida analizadas tenga adjunta una autorización de tratamiento por parte del aspirante y con el más elevado estándar de confidencialidad en el manejo de Datos Personales e Información de Identificación Personal (IIP).

 

En caso de que un aspirante haga llegar su hoja de vida de forma electrónica o física por algún medio de contacto, de forma espontánea y sin requerimiento, SOMOS SEGUROS® estudiará la hoja de vida para determinar si reúne el perfil profesional para ser considerada en algún proceso de preselección o si puede ser retenida para un proceso futuro. Si la hoja de vida no aplica para ninguna de las dos condiciones antes señaladas, se procede a la eliminación inmediata de la hoja de vida de todos los repositorios de SOMOS SEGUROS®, garantizando la protección de sus Datos Personales y evitando que sean utilizados para actividades o procesos de selección en los cuales el candidato no ha expresado su interés en participar.

 

Si el perfil resulta interesante para SOMOS SEGUROS® se solicitará una autorización de tratamiento para retener la hoja de vida y poder utilizarla en futuros procesos de preselección. Si esa autorización no es recibida dentro de los treinta (30) días siguientes, SOMOS SEGUROS® asumirá que la persona no está interesada y eliminará la hoja de vida de la base de datos y de sus repositorios. El formulario de autorización de tratamiento a que se refiere este aparte, estará disponible en www.somos-seguro.com/pdp.

 

Toda autorización para tratamiento de una hoja de vida podrá ser revocada en cualquier momento utilizando el formulario disponible en www.somos-seguro.com/pdp, que deberá ser enviado a la siguiente dirección pdp@somos-seguro.com para el trámite correspondiente. Una vez recibida la solicitud de revocación de autorización de tratamiento, se correrá traslado a la unidad administrativa correspondiente para que en un plazo no mayor de cinco (5) días hábiles elimine la hoja de vida de los repositorios del SOMOS SEGUROS®. Una vez realizado el procedimiento se le notificará al propietario de la hoja de vida que ésta ha sido eliminada.

 

3.2. TRATAMIENTOS DE DATOS PERSONALES POR SOMOS SEGUROS

 

Los Datos Personales y IIP de clientes obtenida y gestionada por SOMOS SEGUROS® serán sometidos a los siguientes tratamientos:

 

A. Tratamientos propios de la actividad de intermediación/corretaje de seguros:

 

1. Los datos facilitados en los formularios accesibles en el Sitio Web o nuestras oficinas, serán tratados con las finalidades relacionadas con dichos formularios, en concreto:

 

a. El cumplimiento del precontrato y/o del contrato.

 

b. La elaboración de perfiles de riesgo necesarios para la valoración y delimitación del riesgo lo más ajustada a los datos proporcionados.

 

c. Para la consulta a bases datos relacionadas con historial de seguro de automóvil (pérdida total, incendios y robo), para la prevención e investigación del fraude.

 

d. Consultar sus datos en bases de datos información crediticia para la evaluación de la solvencia económica de los interesados y prevenir la morosidad.

 

e. El mantenimiento y gestión integral y centralizada de su relación con las aseguradoras.

 

f. Realizar estudios y cálculos estadísticos, encuestas, análisis de tendencias del mercado y control de calidad para la valoración del servicio prestado.

 

g. La tramitación, seguimiento y actualización de cualquier información que nos solicite.

 

h. Identificar y/o desarrollar productos de negocio o financieros, servicios y oportunidades que podrán ser de interés para todos los clientes o para un grupo particular de clientes.

 

2. Los datos facilitados para la gestión de siniestros y prestaciones, serán tratados para:

 

a. Realizar todos los trámites necesarios para gestionar el siniestro comunicado o la prestación solicitada.

 

b. La valoración y delimitación del riesgo y la prevención e investigación del fraude en la gestión de siniestros y prestaciones.

 

3. Datos obtenidos de nuestro sitio web. Durante la visita y uso de nuestro sitio web, realizaremos el tratamiento de los datos generados por la navegación con las finalidades basadas en las establecidas en la política de cookies.

 

B. Tratamientos amparados en el Interés Legítimo nacido de una obligación legal o regulatoria.

 

1. Realizar reportes a las autoridades reguladoras.

 

2. Comunicar cambios normativos que pueden influir en la relación cliente-aseguradora. (obligatorio mandato regulatorio)

 

3. Comunicar cambios significativos en los procesos y plataformas utilizados por SOMOS SEGUROS®. (obligatorio mandato regulatorio)

 

C. Tratamientos realizados en virtud de un consentimiento expreso.

 

1. Informar a los clientes sobre nuevas oportunidades de negocio relacionadas a sus intereses particulares;

 

2. Compartir información de contacto con otras empresas subsidiarias y/o asociadas a SOMOS SEGUROS®;

 

3. Compartir información de contacto con socios estratégicos de SOMOS SEGUROS®;

 

3.3. TRATAMIENTO DE DATOS PERSONALES CONFIDENCIALES Y SENSIBLES.

 

Se permite el almacenamiento o transferencia de datos personales originados o almacenados dentro de la República de Panamá que sean confidenciales, sensibles o restringidos, que reciban un tratamiento transfronterizo, siempre y cuando el responsable del almacenamiento de esos datos o el custodio de estos cumpla con los estándares de protección de datos personales exigidos por esta Ley, o pueda demostrar que cumple con los estándares y normas de protección de datos personales iguales o superiores a los exigidos por la presente Ley.

 

En consecuencia, SOMOS SEGUROS® tendrá especial cuidado y precaución en la gestión y protección de todo dato sensible de un cliente al que SOMOS SEGUROS® pueda o deba tener acceso en virtud de la relación comercial con el titular de los derechos ARCOP. SOMOS SEGUROS® declara que no condicionará el uso de cualquier servicio o producto al acceso a datos personales de carácter sensible.

 

4. PROTECCIÓN DE DATOS PERSONALES

 

4.1. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES:

 

Los titulares de los Datos Personales, son las personas naturales cuyos Datos Personales sean objeto de algún tratamiento por parte de SOMOS SEGUROS® y se reconocen y respetan los Drechos ARCOP, los cuales los pueden ejercer en cualquier momento:

 

1. Derecho de Acceso: permite al titular obtener sus Datos Personales que se encuentren almacenados o sujetos a tratamiento en bases de datos de instituciones públicas o privadas, además de conocer el origen y la finalidad para los cuales han sido recabados.

 

2. Derecho de Rectificación: permite al titular solicitar la corrección de sus Datos Personales que sean incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes.

 

3. Derecho de Cancelación: permite al titular solicitar la eliminación de sus Datos Personales incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes.

 

4. Derecho de Oposición: permite al titular, por motivos fundados y legítimos relacionados con una situación en particular, negarse a proporcionar sus Datos Personales o a que sean objeto de determinado tratamiento, así como a revocar su consentimiento.

 

5. Derecho de Portabilidad: derecho a obtener una copia de los Datos Personales de manera estructurada, en un formato genérico y de uso común, que permita ser operado por distintos sistemas y/o transmitirlos a otro responsable, cuando:

 

a. El titular haya entregado sus datos directamente al responsable.

 

b. Sea un volumen relevante de datos, tratados de forma automatizada.

 

c. El titular haya dado su consentimiento para el tratamiento o se requiera para la ejecución o el cumplimiento de un contrato.

 

Con base a los Derechos ARCOP antes mencionados, SOMOS SEGUROS® declara que el titular de los Datos Personales tiene derecho a:

 

• Solicitar a SOMOS SEGUROS® que proporcione más información sobre cómo usa y procesa los Datos Personales;

 

• Solicitar a SOMOS SEGUROS® que facilite una copia de los Datos Personales que mantiene sobre el individuo;

 

• Solicitar a SOMOS SEGUROS® que corrija cualesquiera errores en los Datos Personales que guarda;

 

• Solicitar a SOMOS SEGUROS® que elimine Datos Personales cuyo tratamiento por su parte ya no esté justificado por ningún fundamento jurídico;

 

• Retirar en cualquier momento el consentimiento para el tratamiento;

 

• Oponerse a cualquier tratamiento de Datos Personales que SOMOS SEGUROS® no fundamentado en un interés legítimo:

 

• Limitar la forma como SOMOS SEGUROS® puede tratar los Datos Personales proporcionados.

 

4.2. PROCEDIMIENTOS PARA CONSULTAS Y EJERCICIO DE LOS DERECHOS ARCOP POR PARTE DE LOS TITULARES DE LOS DATOS PERSONALES.

 

El titular de los Datos Personales debe acceder los formularios para el ejercicio de los Derechos ARCOP disponibles en www.somos-seguro.com/pdp para que el titular pueda ejercer cada uno de los Derechos ARCOP y en los que se informa clara y sencilla la información requerida y la documentación que debe ser aportada (en caso de ser necesario) para que el titular de los Datos Personales pueda ejercer sus derechos.

 

La información mínima para el ejercicio de los derechos ARCOP es la siguiente:

 

1. Nombre completo y número de identificación del titular de los datos, o de la persona legalmente autorizada a representarle.

 

2. Selección y/o descripción detallada de los hechos que motivan la solicitud.

 

3. Datos de contacto del titular como domicilio, teléfono de contacto y correo-e.

 

4. Descripción del procedimiento que desea realizar.

 

5. Indicar los documentos que se aportan con la solicitud (sólo en caso de ser necesario).

 

Cuando se haya completado y firmado el formulario, el titular de los Datos Personales debe enviar el formulario y los adjuntos a pdp@somos-seguro.com.

 

Una vez recibida la solicitud se le asignará un número del Registro de Solicitudes. Este número deberá ser utilizado por el titular de los Datos Personales para solicitar información sobre el estatus de su solicitud. SOMOS SEGUROS® tendrá un plazo de plazo de diez (10) días hábiles, contados a partir del día siguiente del envío del correo electrónico, para responder al titular de los datos personales (Ley 81 de 2019).

 

4.2. PROCESO PARA REVOCACIÓN DE AUTORIZACIONES DE TRATAMIENTO DE DATOS PERSONALES.

 

El titular de los Datos Personales podrá, en cualquier momento, revocar su autorización para cualquier tratamiento de sus Datos Personales por parte de SOMOS SEGUROS®. Para tal fin, deberá completar el formulario de Revocación de Autorización de Tratamiento que se encuentra disponible en www.somos-seguro.com/pdp y enviarlo a través de correo-e, debidamente firmado a pdp@somos-seguro.com.

 

El procedimiento para el trámite indicado para la revocación de autorización de tratamiento es el mismo establecido para el ejercicio de los derechos ARCOP, incluyendo el registro de la solicitud y los plazos.

 

4.3. OFICIAL DE PROTECCIÓN DE DATOS PERSONALES.

 

SOMOS SEGUROS®, en su calidad de Responsable de los Datos Personales y de la IIP que gestiona en virtud de la actividad comercial que desarrolla y con la finalidad de responder a los titulares de eso datos personales dentro de los plazos y en las formas establecidas en la regulación vigente en materia de PDP ha designado a un Oficial de Protección de Datos Personales.

 

4.3.1. OFICIAL DE PDP

La persona designada para cumplir las funciones de Oficial de PDP es: ‎Luz SanmartÍn

Datos de Contacto:

Correo-e: pdp@somos-seguro.com

Teléfono: 302-5580

 

4.3.2. FUNCIONES DEL OFICIAL DE PDP.

 

El Oficial de PDP tiene las siguientes funciones:

 

1. Liderar la creación, implementación y promoción de un sistema que permita gestionar los riesgos del tratamiento de Datos Personales.

 

2. Promover una cultura de protección de datos dentro de la organización.

 

3. Coordinar la gestión de datos personales en todas las áreas administrativas de SOMOS SEGUROS® para garantizar el cumplimiento normativo y la ejecución de las Políticas de Protección de Datos Personales manera transversal en la organización.

 

4. Verificar, auditar y mantener un inventario actualizado de las Bases de Datos de SOMOS SEGUROS® para realizar los reportes y/o registros requeridos por parte del Regulador.

 

5. Desarrollar y supervisar un programa de capacitación y concienciación constante en materia de Protección de Datos Personales dentro de la organización.

 

6. Analizar y diagnosticar las responsabilidades de los roles, cargos y perfiles de acceso a plataformas y otras herramientas tecnológicas dentro de SOMOS SEGUROS®.

 

7. Garantizar que, dentro del proceso de análisis de desempeño de los empleados, se incluya la capacitación sobre la protección de Datos Personales.

 

8. Participar en el proceso de capacitación de nuevos colaboradores, en especial de aquellos que por la naturaleza de responsabilidades tengan acceso a las Bases de Datos y/o deban tener acceso constante a Datos Personales, a fin de trasmitirles los conocimientos necesarios y la responsabilidad derivada de la normativa de PDP.

 

9. Coordinar y dar seguimiento a la implementación de planes de auditoría interna, para verificar el cumplimiento normativo y de la PDP dentro de SOMOS SEGUROS®.

 

10. Servir de enlace entre SOMOS SEGUROS® y el regulador de PDP y asistir a todos los representantes de regulador durante los procesos de auditoría y/o requerimientos de evidencias de cumplimiento.

 

11. Servir de intermediario entre SOMOS SEGUROS® y los propietarios de los Datos Personales y asistirles en el ejercicio de los Derechos ARCOP, garantizando las respuestas de SOMOS SEGUROS® en los tiempos establecidos en la normativa vigente y en esta Política.

 

V. GESTIÓN DE DATOS OBTENIDOS DE VIDEOVIGILANCIA Y CONTROLES DE ACCESO.

 

SOMOS SEGUROS® informa a sus colaboradores y visitantes de la existencia de un sistema de videovigilancia y controles de acceso, a través de anuncios visibles de sus instalaciones.

 

El sistema de videovigilancia está compuesto por una red de cámaras fijas, instaladas en sitios estratégicos en el interior de instalaciones y áreas de acceso, para garantizar la seguridad física de los colaboradores y de los activos del SOMOS SEGUROS®. La información así obtenida sólo se utilizará con fines de seguridad de los empleados, personas naturales, bienes y activos que en ella se contengan. Dicha información podrá ser utilizada como prueba en cualquier momento que sea requerida, ante cualquier autoridad, institución oficial u organización privada que lo solicite.

 

Esta información.

 

Los archivos obtenidos a través del sistema de videovigilancia se almacenan en un sistema con elevados estándares de confidencialidad, privacidad, seguridad y controles efectivos de acceso y será conservada por un plazo máximo de doce (12) meses contados a partir de la fecha en que la imagen fue capturada o que los datos personales hayan sido recolectados al momento de controlar el acceso.

 

El titular de los datos personales podrá solicitar acceso a sus propios datos cumpliendo los procedimientos establecidos para el ejercicio de los Derechos ARCOP.

 

VI. ELIMINACIÓN SEGURA DE DATOS PERSONALES.

 

En cumplimiento de la normativa de PDP y de los estándares de seguridad reconocidos por la industria, tan pronto desaparece el interés legítimo para el tratamiento los Datos Personales, la IIP, y de los documentos que incluyan datos personales. Una vez expirada la obligación legal de conservación, todo documento que contenga Datos Personales e IIP deberá iniciar un proceso de descarte/eliminación que inicia con la restricción y/o limitación de acceso.

 

Salvo autorización expresa de los titulares de los Datos Personales, la Ley 81 de 2019, establece un plazo de siete (7) años, para que el responsable de datos personales los elimine.

 

VII. LIMITACIÓN DE RESPONSABILIDAD POR USO DE REDES SOCIALES Y MENSAJERÍA INSTANTÁNEA.

 

Las redes sociales y las aplicaciones de mensajería instantánea constituyen plataformas complementarias de divulgación información e intercambio de comunicación y garantizan elevados niveles de acceso e interconexión con los medios digitales de los usuarios y clientes, pero no se encuentran bajo la responsabilidad de SOMOS SEGUROS®.

 

En consecuencia, cualquier información que los usuarios proporcionan a través de estas plataformas no constituye, ni forma parte de los Datos Personales sujetos a la protección de SOMOS SEGUROS®, siendo de total responsabilidad de la persona que proporciona la información y de las empresas que gestionan estas plataformas.

 

7.1. Uso de Redes Sociales

 

SOMOS SEGUROS® utiliza estas plataformas de comunicación como medio de promoción de productos y servicios. Sin embargo, las comunicaciones publicadas en redes sociales son dirigidas al público en general.

 

Los perfiles que SOMOS SEGUROS® utiliza en redes sociales son abiertos y se utilizan los servicios de BOOST que ofrecen las redes, las cuales hacen que las publicaciones aparezcan más frecuentemente para ciertos tipos de clientes en base a las autorizaciones de tratamiento de datos personales hechas por los usuarios al momento de suscribirse a dichas redes.

 

7.2. Uso de Aplicaciones de Mensajería Instantánea.

 

SOMOS SEGUROS® podrá utilizar estas plataformas de comunicación como herramienta para dinamizar las comunicaciones entre los colaboradores y entre los colaboradores y los clientes. Sin embargo, debido a que SOMOS SEGUROS® no tiene control sobre el acceso y uso a la información por parte de la empresa propietaria de la aplicación, SOMOS SEGUROS® desaconseja a sus colaboradores y clientes el intercambio de información sensitiva y de documentos que contengan datos personales e IIP a través de dichas redes. Esta información deberá ser compartida a través de correo electrónico seguro o de cualquier otro canal de comunicación segura que en el tiempo implemente SOMOS SEGUROS®.

 

VIII. VIGENCIA DE LA Política de PDP.

 

Esta Política entró en vigencia de la fecha de su publicación. Toda información no contemplada en la presente política, será regulada en base a lo establecido en la Ley 81 de 2019 y su reglamentación.

 

La actualización de la Política dependerá de las instrucciones y lineamientos del Comité de PDP en coordinación con la Dirección Ejecutiva de SOMOS SEGUROS®, en base a los cambios normativos y/u operativos en virtud de implementación de nuevas tecnologías.