Agende una demo

Política de Protección de Datos

CONTEXTO Y RESUMEN

Detalles clave

  • Política preparada por: Elliott Verreault, CEO
  • Aprobada por la gerencia el: 09/02/2021
  • Política operativa desde el: 01/05/2018
  • Fecha de próxima revisión: 01/02/2025

INTRODUCCIÓN

AKTEK Inc (“AKTEK”) necesita recopilar y utilizar cierta información sobre individuos.

Estos pueden incluir clientes, proveedores, contactos comerciales, empleados y otras personas con las que la organización tiene una relación o puede necesitar contactar.

Esta política describe cómo deben recopilarse, manejarse y almacenarse estos datos personales para cumplir con los estándares de protección de datos de la empresa y con la ley.

POR QUÉ EXISTE ESTA POLÍTICA

Esta política de protección de datos garantiza que AKTEK:

  • Cumpla con la ley de protección de datos y siga las buenas prácticas.
  • Proteja los derechos del personal, clientes y socios.
  • Sea transparente sobre cómo almacena y procesa los datos de los individuos.
  • Se proteja a sí misma de los riesgos de una brecha de datos.

LEY DE PROTECCIÓN DE DATOS

La Ley de Protección de Datos de 1998 describe cómo las organizaciones —incluyendo a AKTEK— deben recopilar, manejar y almacenar información personal.

Estas reglas se aplican independientemente de si los datos se almacenan electrónicamente, en papel o en otros materiales.

Para cumplir con la ley, la información personal debe recopilarse y utilizarse de manera justa, almacenarse de forma segura y no divulgarse ilegalmente.

La Ley de Protección de Datos se sustenta en ocho principios importantes. Estos establecen que los datos personales deben:

  1. Procesarse de manera justa y legal.
  2. Obtenerse solo para fines específicos y lícitos.
  3. Ser adecuados, relevantes y no excesivos.
  4. Ser precisos y mantenerse actualizados.
  5. No conservarse más tiempo del necesario.
  6. Procesarse de acuerdo con los derechos de los interesados (titulares de los datos).
  7. Estar protegidos de forma apropiada.
  8. No transferirse fuera del Espacio Económico Europeo (EEE), a menos que ese país o territorio también garantice un nivel adecuado de protección.

PERSONAS, RIESGOS Y RESPONSABILIDADES

Alcance de la política

Esta política se aplica a:

  • La oficina central de AKTEK.
  • Todas las sucursales de AKTEK.
  • Todo el personal y voluntarios de AKTEK.
  • Todos los contratistas, proveedores y otras personas que trabajen en nombre de AKTEK.

Se aplica a todos los datos que la empresa posee relacionados con individuos identificables, incluso si esa información técnicamente queda fuera de la Ley de Protección de Datos de 1998. Esto puede incluir:

  • Nombres de individuos.
  • Direcciones postales.
  • Direcciones de correo electrónico.
  • Números de teléfono.
  • Además de cualquier otra información relacionada con individuos.

 

RIESGOS DE PROTECCIÓN DE DATOS

Esta política ayuda a proteger a AKTEK de algunos riesgos de seguridad de datos muy reales, que incluyen:

  • Brechas de confidencialidad: Por ejemplo, que se proporcione información de manera inapropiada.
  • Falla al ofrecer opciones: Por ejemplo, todos los individuos deben ser libres de elegir cómo la empresa utiliza los datos relacionados con ellos.
  • Daño reputacional: Por ejemplo, la empresa podría verse afectada si los hackers lograran acceder a datos sensibles.

 

RESPONSABILIDADES

Toda persona que trabaje para o con AKTEK tiene cierta responsabilidad en garantizar que los datos se recopilen, almacenen y manejen adecuadamente.

Cada equipo que maneja datos personales debe asegurarse de que se traten y procesen de acuerdo con esta política y los principios de protección de datos.

Sin embargo, estas personas tienen áreas clave de responsabilidad:

  • La junta directiva es la responsable última de garantizar que AKTEK cumpla con sus obligaciones legales.
  • El oficial de protección de datos, Elliott Verreault, es responsable de:
    – Mantener a la junta informada sobre las responsabilidades, riesgos y problemas de protección de datos.
    – Revisar todos los procedimientos de protección de datos y políticas relacionadas, según el cronograma acordado.
    – Organizar capacitación y asesoramiento sobre protección de datos para las personas cubiertas por esta política.
    – Atender preguntas sobre protección de datos del personal y de cualquier otra persona cubierta por esta política.
    – Gestionar las solicitudes de individuos para ver los datos que AKTEK posee sobre ellos (también llamadas "solicitudes de acceso del interesado").
    – Revisar y aprobar cualquier contrato o acuerdo con terceros que puedan manejar datos sensibles de la empresa.
  • El gerente de IT, Giorgio Saad, es responsable de:
    – Garantizar que todos los sistemas, servicios y equipos utilizados para almacenar datos cumplan con los estándares de seguridad aceptables.
    – Realizar comprobaciones y escaneos periódicos para asegurar que el hardware y software de seguridad funcionen correctamente.
    – Evaluar cualquier servicio de terceros que la empresa esté considerando usar para almacenar o procesar datos (por ejemplo, servicios de computación en la nube).
  • El Jefe de Operaciones, Ernesto Terán, es responsable de:
    – Aprobar cualquier declaración de protección de datos adjunta a comunicaciones como correos electrónicos y cartas.
    – Atender cualquier consulta sobre protección de datos de periodistas o medios de comunicación.
    – Cuando sea necesario, trabajar con otro personal para asegurar que las iniciativas de marketing cumplan con los principios de protección de datos.

 

DIRECTRICES GENERALES PARA EL PERSONAL

  • Las únicas personas que deben tener acceso a los datos cubiertos por esta política deben ser aquellas que los necesiten para su trabajo.
  • Los datos no deben compartirse de manera informal. Cuando se requiera acceso a información confidencial, los empleados pueden solicitarlo a sus gerentes directos.
  • AKTEK proporcionará capacitación a todos los empleados para ayudarles a comprender sus responsabilidades al manejar datos.
  • Los empleados deben mantener todos los datos seguros, tomando precauciones sensatas y siguiendo las directrices a continuación.
  • En particular, se deben utilizar contraseñas seguras y nunca deben compartirse.
  • Los datos personales no deben divulgarse a personas no autorizadas, ya sea dentro de la empresa o externamente.
  • Los datos deben revisarse periódicamente y actualizarse si se comprueba que están obsoletos. Si ya no son necesarios, deben eliminarse y desecharse.
  • Los empleados deben solicitar ayuda a su gerente directo o al oficial de protección de datos si no están seguros de cualquier aspecto de la protección de datos.

 

ALMACENAMIENTO DE DATOS

Estas reglas describen cómo y dónde deben almacenarse los datos de forma segura. Las preguntas sobre el almacenamiento seguro de datos pueden dirigirse al gerente de IT o al controlador de datos.

Cuando los datos se almacenen en papel, deben guardarse en un lugar seguro donde personas no autorizadas no puedan verlos.

Estas directrices también se aplican a los datos que normalmente se almacenan electrónicamente pero que han sido impresos por alguna razón:

  • Cuando no se necesiten, el papel o los archivos deben guardarse en un cajón o archivador bajo llave.
  • Los empleados deben asegurarse de que los papeles y las impresiones no se dejen donde personas no autorizadas puedan verlos, como en una impresora.
  • Las impresiones de datos deben triturarse y desecharse de forma segura cuando ya no sean necesarias.

Cuando los datos se almacenen electrónicamente, deben protegerse del acceso no autorizado, la eliminación accidental y los intentos de hackeo malicioso:

  • Los datos deben estar protegidos por contraseñas seguras que se cambien regularmente y nunca se compartan entre empleados.
  • Si los datos se almacenan en medios extraíbles (como un CD o DVD), estos deben guardarse bajo llave de forma segura cuando no se utilicen.
  • Los datos solo deben almacenarse en unidades y servidores designados, y solo deben cargarse en servicios de computación en la nube aprobados.
  • Los servidores que contengan datos personales deben ubicarse en un lugar seguro, lejos del espacio general de oficinas.
  • Se debe realizar una copia de seguridad de los datos con frecuencia. Esas copias de seguridad deben probarse regularmente, de acuerdo con los procedimientos estándar de la empresa.
  • Los datos nunca deben guardarse directamente en ordenadores portátiles u otros dispositivos móviles como tabletas o smartphones.
  • Todos los servidores y ordenadores que contengan datos deben estar protegidos por software de seguridad aprobado y un firewall.

 

USO DE DATOS

Los datos personales no tienen valor para AKTEK a menos que el negocio pueda hacer uso de ellos. Sin embargo, es cuando se accede a los datos personales y se utilizan cuando pueden correr el mayor riesgo de pérdida, corrupción o robo:

  • Al trabajar con datos personales, los empleados deben asegurarse de que las pantallas de sus ordenadores estén siempre bloqueadas cuando se dejen desatendidas.
  • Los datos personales no deben compartirse de manera informal. En particular, nunca deben enviarse por correo electrónico, ya que esta forma de comunicación no es segura.
  • Los datos deben estar cifrados antes de ser transferidos electrónicamente. El gerente de IT puede explicar cómo enviar datos a contactos externos autorizados.
  • Los datos personales nunca deben transferirse fuera del Espacio Económico Europeo.
  • Los empleados no deben guardar copias de datos personales en sus propios ordenadores. Siempre acceda y actualice la copia central de cualquier dato.

 

EXACTITUD DE LOS DATOS

La ley exige que AKTEK tome medidas razonables para garantizar que los datos se mantengan exactos y actualizados.

Cuanto más importante sea que los datos personales sean precisos, mayor será el esfuerzo que AKTEK debe poner para garantizar su exactitud.

Es responsabilidad de todos los empleados que trabajan con datos tomar medidas razonables para asegurar que se mantengan lo más precisos y actualizados posible.

  • Los datos se mantendrán en la menor cantidad de lugares necesarios. El personal no debe crear conjuntos de datos adicionales innecesarios.
  • El personal debe aprovechar cada oportunidad para asegurar que los datos se actualicen. Por ejemplo, confirmando los detalles de un cliente cuando este llame.
  • AKTEK facilitará que los interesados actualicen la información que AKTEK posee sobre ellos. Por ejemplo, a través del sitio web de la empresa.
  • Los datos deben actualizarse a medida que se descubran inexactitudes. Por ejemplo, si ya no se puede localizar a un cliente en su número de teléfono almacenado, este debe eliminarse de la base de datos.
  • Es responsabilidad del gerente de marketing asegurar que las bases de datos de marketing se cotejen con los archivos de supresión de la industria cada seis meses.

 

SOLICITUDES DE ACCESO DEL INTERESADO

Todos los individuos que sean objeto de datos personales en posesión de AKTEK tienen derecho a:

  • Preguntar qué información tiene la empresa sobre ellos y por qué.
  • Preguntar cómo obtener acceso a ella.
  • Ser informados sobre cómo mantenerla actualizada.
  • Ser informados sobre cómo la empresa está cumpliendo con sus obligaciones de protección de datos.

Si un individuo se pone en contacto con la empresa solicitando esta información, esto se denomina "solicitud de acceso del interesado" (subject access request).

Estas solicitudes deben realizarse por correo electrónico, dirigidas al controlador de datos en datacontroller@aktek.io.

A los individuos se les cobrará £10 por cada solicitud de acceso. El controlador de datos tendrá como objetivo proporcionar los datos pertinentes en un plazo de 14 días.

El controlador de datos siempre verificará la identidad de cualquier persona que realice una solicitud antes de entregar cualquier información.

 

DIVULGACIÓN DE DATOS POR OTRAS RAZONES

En ciertas circunstancias, la Ley de Protección de Datos permite que los datos personales se divulguen a las agencias de cumplimiento de la ley sin el consentimiento del interesado.

Bajo estas circunstancias, AKTEK divulgará los datos solicitados. Sin embargo, el controlador de datos se asegurará de que la solicitud sea legítima, buscando asistencia de la junta y de los asesores legales de la empresa cuando sea necesario.

 

PROPORCIONAR INFORMACIÓN

AKTEK pretende garantizar que los individuos sean conscientes de que sus datos están siendo procesados y que entiendan:

  • Cómo se utilizan los datos.
  • Cómo ejercer sus derechos.

Para estos fines, la empresa cuenta con una declaración de privacidadque establece cómo la empresa utiliza los datos relacionados con los individuos.