Protección de Datos Personales
Título I. Disposiciones generales.
Art. 1. Objeto.
Regular el tratamiento que la Aseguradora otorga a información de carácter personal, con el fin de reforzar la garantía y protección de los derechos fundamentales de las personas físicas; y, especialmente su derecho al honor, intimidad personal, familiar y a la propia imagen, a través del resguardo efectivo de los datos para evitar pérdidas, filtración o fuga de datos.
Art. 2. Definiciones.
a) Bases de datos automatizadas: Hace referencia a los documentos en Línea, son aquellas que almacenan y administran con herramientas informáticas.
b) Bases de datos manuales o archivos: En referencia a los documentos en físico, son aquellas que se almacenan de manera física.
c) Datos personales: información relativa a la identidad de una persona o que permita identificarla.
d) Datos sensibles: información considerada relevante o trascendental de una persona o sus familiares y que en caso de ser utilizada indebidamente, pueda afectar la intimidad del interesado, conllevar un riesgo grave para el mismo o dar origen a una discriminación ilegal o arbitraria. Para efectos de esta política, en caso de que la misma no señale una diferenciación, serán entendidos como parte de los datos personales.
e) Documento electrónico: Se refiere a todos los mensajes de datos, enviados y recibidos por medios electrónicos.
f) Información personal: datos relativos a la identidad o intimidad de las personas
g) Información pública: información que puede ser divulgada libremente sin vulnerar derechos individuales de los interesados o titulares de la misma.
h) Interesado: cualquier persona física cuyos datos personales sean objeto de tratamiento.
i) Mensaje de datos: Información generada, enviada, recibida y archivada, a través de medios electrónicos, que pueden tener documentos electrónicos.
j) Terceros autorizados: personas externas a la aseguradora y el interesado, que en virtud de un contrato de servicios o de alguna asesoría, puedan tener acceso a datos personales.
k) Tratamiento de datos personales: cualquier operación, complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir, cancelar o utilizar en cualquier forma datos personales.
Art. 3. Principios rectores.
Los principales principios que regirán el tratamiento de los datosserán los siguientes:
a) Principio de Legitimación: Podrán someterse los datos personales a tratamiento cuando exista consentimiento libre, inequívoco e informado, por parte del interesado para tal efecto y durante toda la relación con la aseguradora; debiendo existir, de parte de ésta, un interés legítimo que justifique el tratamiento ya sea para iniciar, mantener o cumplir una obligación de carácter jurídico con el interesado.
b) Principio de Lealtad y Legalidad: el tratamiento de datos personales se realizará de forma leal y en observancia a los derechos constitucionales.
c) Principio de Finalidad: No podrá darse un fin distinto de aquel consentido explícita y legítimamente por el interesado, para el tratamiento de sus datos personales.
d) Principio de Proporcionalidad: El tratamiento de datos personales estará circunscrito a aquéllos que resulten adecuados, relevantes y no excesivos en relación con las finalidades para las que son proporcionados.
e) Principio de Transparencia: la aseguradora deberá actuar con claridad y transparencia en lo que a los tratamientos de datos personales se refiere, facilitará a los interesados información a cerca de la finalidad para la que pretende realizar el tratamiento, los destinatarios a los que prevé ceder los datos y el modo en que los interesados podrán ejercer sus derechos, así como cualquier otra información necesaria para garantizar el tratamiento leal de dichos datos.
f) Principio de Seguridad: la aseguradora deberá adoptar medidas que protejan la seguridad de los datos personales y pólizas, para evitar su pérdida, transmisión, alteración, entre otros.
g) Principio de confidencialidad: la Aseguradora es responsable de respetar la confidencialidad de los datos personales a los que en virtud de los servicios que presta, tenga acceso, debiendo garantizar que los mensajes electrónicos, así como la información no serán conocidos por terceras personas sin autorización.
Título II. Ámbito de aplicación.
Art. 4. Sujetos.
Se entienden por sujetos de esta política, los siguientes:
a) La Aseguradora y sus representantes o empleados.
b) Asesores externos de la aseguradora que tengan acceso a bases de datos.
c) Intermediarios de seguros.
d) Proveedores de servicios.
Art. 5. Entorno de aplicación.
Las disposiciones y términos establecidos en esta política serán aplicables a los procesos internos de la aseguradora que sirvan para almacenar y administrar bases de datos automatizadas y manuales.
Título III. Derechos de los interesados.
Art. 6. Derecho de Acceso
El interesado tendrá derecho a recabar de la aseguradora, cuando así lo solicite, información relativa a los concretos datos personales objeto de tratamiento, así como a las finalidades de los correspondientes tratamientos y a los destinatarios o las categorías de destinatarios a quienes se comuniquen o pretendan comunicar dichos datos. La aseguradora deberá proporcional al interesado, información de forma inteligible, empleando para ello un lenguaje claro y sencillo. No obstante, el ejercicio reiterado de estos derechos podrá ser limitado, con el fin de evitar que se obligue a la aseguradora a responder múltiples solicitudes en intervalos cortos de tiempo.
Art. 7. Derecho de Rectificación
El interesado tendrá derecho a solicitar a la aseguradora la rectificación de los datos de carácter personal que pudieran resultar incompletos o inexactos. Cuando proceda, la aseguradora rectificará los datos personales conforme a lo solicitado. Deberá, además, notificar este extremo a los terceros a quienes se hayan comunicado los datos de carácter personal, siempre que los mismos fueran conocidos.
Art. 8 Derecho de Oposición
El interesado podrá oponerse al tratamiento de sus datos personales cuando concurra una razón legítima derivada de su concreta situación personal. No procederá el ejercicio de este derecho de oposición en aquellos casos en los que el tratamiento sea necesario para el cumplimiento de una obligación impuesta a la aseguradora por ley.
Art. 9. Forma de ejercer los derechos.
Los derechos podrán ser ejercidos:
a) Por el interesado, quien deberá acreditar adecuadamente su identidad ante la aseguradora.
b) Por medio de representante, debiendo tener facultades suficientes para tal efecto y acreditar adecuadamente tal condición ante la aseguradora.
La aseguradora deberá implementar procedimientos que permitan a los interesados ejercer los derechos de forma sencilla, ágil y eficaz, y que no conlleven demoras o costes indebidos. Cuando la aseguradora considere que, de acuerdo con la ley, no procede la petición del interesado, informará cumplidamente al mismo los motivos de su negativa.
Art. 10. Excepciones a los derechos.
Se considerarán como excepciones a estos derechos, la información relativa a:
a) Información pública.
b) Información estadística.
c) Información contractual no concerniente al interesado o qu ele ha sido previamente proporcionada y de la cual se tenga constancia.
d) Por motivos de protección de derechos de terceros, o
e) Información previamente demandada por investigaciones en curso.
f) Información que deba entregar a autoridades por imposiciones legales. Título IV. Deberes de la aseguradora.
Art. 11. Deberes de la aseguradora.
La aseguradora, en el tratamiento de datos personales, se obliga a:
a) Garantizar al interesado, en todo tiempo, el pleno y efectivo ejercicio de los derechos otorgados en esta política.
b) Informar debidamente al interesado sobre la finalidad de la recolección y los derechos que le asisten por virtud del otorgamiento de sus datos personales.
c) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
d) Garantizar que la información, cuando sea suministrada a terceros autorizados para el tratamiento de datos personales, sea veraz, completa, exacta, actualizada, comprobable y comprensible.
e) Actualizar la información, comunicando de forma oportuna a los terceros autorizados, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
f) Rectificar la información cuando sea incorrecta y comunicar lo pertinente a los terceros autorizados.
g) Suministrar a los terceros autorizados, según el caso, únicamente los datos personales necesarios para el fin que dio origen al suministro, previamente acordado.
h) Exigir a los terceros autorizados y a sus empleados y representantes, el respeto a las condiciones de seguridad y privacidad de la información del interesado.
i) Tramitar las consultas de los interesados.
j) Informar a solicitud del interesado sobre el uso dado a sus datos.
Título V. Mecanismos de control de fuga o pérdida de datos.
Art. 12. Equipo de trabajo.
La aseguradora proporcionará a sus empleados los equipos en los que se realice el tratamiento de datos personales, debiendo capacitarlos en el manejo de equipos o bases de datos, sean estas manuales o electrónicas, advirtiendo sobre las medidas de seguridad existentes.
Art. 13. Restricción de usuarios.
La aseguradora restringirá los usuarios que tengan accesos a datos de carácter personal, debiendo limitar los datos a las personas que les sean concernientes debido a su cargo, de las operaciones que realizan o de conformidad a la fase del tratamiento de los datos personales en que intervengan. Para tal efecto, implementará medidas de seguridad, con claves de acceso o reconocimiento, para garantizar que no existan accesos no autorizados que puedan derivar en una fuga o robo de datos personales.
Art. 14. Deber de Confidencialidad
La aseguradora y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal deberán respetar la confidencialidad de estos, obligación que subsistirá a un después de finalizar sus relaciones con el interesado o, en su caso, con la aseguradora. La aseguradora, implementará la firma de acuerdos de confidencialidad al momento de la contratación de nuevos empleados y proveedores.