POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
1. Introducción
OCEANSECURITY C. LTDA, expresa su compromiso con el cumplimiento del marco legal vigente y en específico con los lineamientos de la Ley Orgánica de Protección de Datos Personales – en adelante LOPDP- publicada en el Quinto Suplemento del Registro Oficial No.459 de fecha 26 de mayo de 2021, su reglamento – en adelante RLOPDP- contenido en el Decreto Ejecutivo 904 del 6 de noviembre de 2023 y demás normas que regulan la materia acerca del adecuado tratamiento de los datos personales, entendido como la manera en que se efectúa la recolección, el manejo, el uso, el tratamiento, el almacenamiento y el intercambio de datos personales; en consecuencia, establece la presente Política de Tratamiento de los Datos Personales.
2. Objetivo General:
El propósito principal de OCEANSECURITY C. LTDA. es garantizar el cumplimiento de los derechos, principios y obligaciones establecidos por la Ley Orgánica de Protección de Datos Personales (LOPDP), su normativa complementaria y las disposiciones emitidas por la autoridad competente. Para ello, se definen criterios para proteger la información personal y sensible, conforme a la legislación nacional y las políticas globales de la empresa.
Específicos:
Definir los principios que guiarán el tratamiento de datos personales de clientes, empleados, proveedores y terceros con quienes exista relación comercial.
Establecer directrices para implementar mecanismos de control sobre el manejo de datos personales.
Determinar criterios para contratar proveedores que cumplan con normas de protección de datos.
Implementar medidas técnicas, físicas y organizativas que aseguren la seguridad y confidencialidad de los datos personales.
3. Responsabilidad en el tratamiento de datos
OCEANSECURITY C. LTDA. es responsable de custodiar y conservar correctamente los datos que almacena. No obstante, la veracidad y exactitud de la información proporcionada recae en quien la declara.
En caso de uso indebido de datos bajo su custodia, los titulares afectados por información falsa, inexacta o divulgada sin consentimiento podrán ejercer acciones legales y exigir reparaciones.
Nuestra legislación penal considera una violación a la intimidad acceder, interceptar o divulgar datos personales sin autorización previa.
4. Ámbito de Aplicación
Esta Política aplica obligatoriamente a todos los empleados, clientes, proveedores, accionistas, directivos y compañías vinculadas con OCEANSECURITY C. LTDA, que intervengan en el tratamiento de datos personales.
5. Glosario de Términos
Se toma las definiciones de la LOPDP, en especial las siguientes:
Dato Personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente. Por ejemplo: nombre, cédula de identidad, dirección, correo electrónico, número de teléfono, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, entre otros.
Dato Sensible: Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.
Custodio de Datos: Rol encargado de garantizar funcionalmente la implementación de Gobierno de Datos. Dueño de Proceso Denominación utilizada para identificar a la persona que es responsable de un proceso que debe gestionar la correcta ejecución de los procesos a su cargo y el mejoramiento continuo, para ordenar las prácticas de trabajo, dar mayor satisfacción a los clientes internos e incrementar la eficiencia, con el apoyo de todos los participantes del proceso designado.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento (OCEANSECURITY C. LTDA.), como aliado o proveedor. En los eventos en que el responsable no ejerza como encargado de la base de datos, se identificará expresamente quién será el encargado.
Titular: Persona natural cuyos datos son objeto del tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.
Definiciones adicionales que se utilizan en la presente Política:
Autorización: Base legitimadora que permite que las empresas o personas responsables o encargadas del manejo de la información puedan utilizar sus datos personales.
Base de Datos: Conjunto organizado de datos personales.
Persona Natural: Individuos capaces de ejercer derechos, y contraer obligaciones.
6. Lineamientos respecto a la obtención de datos
OCEANSECURITY C. LTDA, en el desempeño de sus actividades debe recolectar, administrar, archivar y utilizar Datos de sus empleados o colaboradores, proveedores, contratistas, suministradores, socios estratégicos y clientes, por tal motivo es importante que previo la obtención de los Datos Personales contar con la autorización expresa de su Titular.
6.1. Autorización del Titular para recolección, uso y transferencia de sus datos.
Antes de entregar su información personal, los Titulares deben proporcionar una autorización expresa y voluntaria que permita el tratamiento de sus datos. OCEANSECURITY C. LTDA. no podrá hacer uso de esta información si no cuenta con la debida autorización.
La autorización constituye el consentimiento claro del Titular para que sus datos personales sean utilizados por las personas o entidades responsables de su tratamiento.
Los formatos que utilice OCEANSECURITY C. LTDA. para obtener dicha autorización deberán incluir los derechos del Titular, conforme a lo estipulado en el apartado 7 de esta Política.
No será necesario solicitar autorización del Titular en los siguientes casos:
Por orden de una autoridad competente.
Cuando los datos estén disponibles en bases de acceso público.
6.2. Otras formas de recolección de Datos
Los datos personales pueden ser obtenidos de manera explícita a través de formularios, registros o interacciones con el personal, representantes o prestadores de servicios de OCEANSECURITY C. LTDA. También pueden recopilarse de manera implícita mediante estudios de mercado, procesos de compra, quejas, cotizaciones, encuestas, ofertas, postulaciones laborales o participación en proyectos y eventos.
Para usar estos datos con fines distintos o transferirlos, se requerirá autorización expresa del Titular.
7. Principios del Tratamiento de Datos Personales.
OCEANSECURITY C. LTDA. se compromete a tratar los datos personales bajo los siguientes principios:
Lealtad
Los datos serán recolectados de forma lícita, informando al Titular su propósito específico.
Se evitará el tratamiento de datos sensibles (como orientación sexual, religión, salud, etc.), salvo por requerimiento legal o autorización expresa del Titular.
Se informará al Titular sobre el tipo de datos, plazo de conservación y base legal del tratamiento.
El Titular es responsable de entregar datos precisos. OCEANSECURITY C. LTDA podrá actualizarlos cuando sea necesario.
No se adquirirán bases de datos sin legitimación adecuada, ni se transferirán sin autorización.
Transparencia
El tratamiento de datos será claro y comprensible para el Titular.
Se informará por medio de políticas, oficinas, sitios web, documentos, campañas, entre otros canales.
- Se habilitarán medios para que los Titulares ejerzan sus derechos.
Finalidad
Se informará a los Titulares sobre los propósitos específicos para los cuales se recolectan sus datos, según la base legitimadora correspondiente.
Minimización y Proporcionalidad
Solo se tratarán los datos necesarios para la finalidad comunicada. Si se recolecta información excesiva, será eliminada.
Confidencialidad
Se aplicarán medidas técnicas y organizativas para garantizar que los datos personales sean protegidos y no accesibles a terceros sin autorización.
Seguridad
Se adoptarán medidas de seguridad adecuadas según el tipo de datos tratados.
Proveedores y clientes deberán demostrar que protegen los datos personales que se les compartan.
Conservación
Los datos serán conservados solo por el tiempo necesario para cumplir su finalidad o lo que establezcan las leyes aplicables.
Una vez cumplido ese plazo, serán eliminados.
Responsabilidad Proactiva y Demostrada
OCEANSECURITY C. LTDA implementará mecanismos para demostrar el cumplimiento de la normativa de protección de datos.
Oceansecurity como delegado protección de datos encargado de la supervisión, cumplimiento y comunicación con la autoridad competente.
Sensibilidad de datos
El Custodio de datos será responsable de definir los datos que pueden catalogarse como “Datos sensibles” dentro de la base legal, considerando la siguiente síntesis:
| Tipo de Dato | Descripción | Medida preventiva |
|---|---|---|
| Dato personal | Información que permite reconocer o asociar, de forma directa o indirecta, a una persona natural, ya sea en el presente o en el futuro. Esto incluye tanto datos aparentemente inofensivos como metadatos o fragmentos de información que puedan conducir a la identificación de un individuo. | Además de utilizar medios seguros, cifrados o encriptados para compartir esta información, se recomienda anonimizar los identificadores directos, como el número de cédula o el nombre completo (por ejemplo, utilizando solo el primer nombre y primer apellido), al momento de compartir datos con terceros, limitándose únicamente a la información estrictamente necesaria. |
| Dato personal crediticio | Dato que integra el comportamiento crediticio (tarjeta), financiero (cuenta), capacidad de pago, de personas naturales. | En caso de contar con este tipo de información, esta debe provenir exclusivamente de instituciones financieras, burós de crédito u otros mecanismos debidamente autorizados. Al momento de compartirla, es fundamental evitar la difusión de datos que puedan permitir reconstruir la capacidad de pago de una persona natural, así como aquellos que posibiliten la realización de transacciones en línea. |
| Dato sensible | Información relacionada con aspectos como etnia, identidad de género, identidad cultural, religión, ideología, afiliación política, antecedentes judiciales, situación migratoria, orientación sexual, estado de salud, así como datos biométricos, genéticos y cualquier otro tipo de dato cuyo uso inadecuado pueda generar discriminación o vulnerar los derechos humanos, la dignidad o la integridad de las personas. | Además de transmitir esta información mediante canales seguros, cifrados o encriptados, se recomienda anonimizar los identificadores personales directos —como el número de cédula o el nombre completo—, utilizando solo datos parciales (por ejemplo, primer nombre y primer apellido) al compartirlos con terceros, y limitándose únicamente a los datos que sean estrictamente necesarios. |
| Categorías especiales | Datos de niñas, niños y adolescentes, y de personas con discapacidad y sus sustitutos. | Se debe evitar incluir estos datos en repositorios organizacionales. Salvo para el cumplimiento de las obligaciones derivadas de la relación laboral y de seguridad social. |
8. Derechos de los Titulares de Datos Personales
El proceso para atender los derechos y solicitudes de los titulares de datos personales será regulado por la Política de Atención de Derechos de los Titulares y por cualquier otro documento que OCEANSECURITY C. LTDA emita para tal fin. Asimismo, todos los formatos utilizados por la empresa que incluyan la Autorización de los Titulares deberán reflejar claramente los derechos que les otorga la Ley Orgánica de Protección de Datos Personales (LOPDP). Los titulares podrán ejercer los siguientes derechos, conforme a lo establecido en la legislación vigente y bajo los términos que esta disponga:
Transparencia de la información: derecho a ser informado conforme los principios de lealtad y transparencia sobre todos los aspectos que indica el artículo 12 de la LOPDP.
Acceso: derecho a:
Obtener confirmación de si se están tratando o no sus Datos Personales;
Obtener una copia de todos los Datos Personales que estén siendo tratados por OCEANSECURITY C. LTDA, excepto en los casos en que la legislación aplicable lo restrinja (por ejemplo, datos comerciales confidenciales o información que pueda afectar gravemente la privacidad de terceros).
Solicitar detalles sobre con qué entidades u organizaciones se han compartido sus Datos Personales.
Acceder a información sobre las políticas y procedimientos internos que la empresa aplica para garantizar la protección de la privacidad y seguridad de los datos personales.
Contar con un canal en línea para gestionar consultas y presentar reclamos relacionados con el tratamiento de sus datos personales.
Rectificación y actualización: derecho a obtener del responsable del tratamiento la rectificación y actualización de sus datos personales inexactos o incompletos.
Eliminación: derecho a que se suprima sus datos personales en los casos que determinar el artículo 15 de la LOPDP.
Oposición: derecho a oponerse al tratamiento de sus datos personales en circunstancias particulares determinadas en el artículo 16 de la LOPDP. OCEANSECURITY C. LTDA. deberá dejar de tratar dichos Datos cuando se presente una oposición, a menos que exista una razón específica por la que la oposición no sea válida.
Portabilidad: El titular tiene el derecho a recibir del responsable del tratamiento, sus datos personales en un formato compatible, actualizado, estructurado, común, interoperable y de lectura mecánica, preservando sus características; o a transmitirlos a otros responsables. El Titular de los datos personales, tendrá derecho a seleccionar la información que se puede compartir con terceros.
Suspensión: derecho a obtener del responsable del tratamiento la suspensión del tratamiento de los datos, cuando se cumpla alguna de las condiciones del artículo 19 de la LOPDP.
Solicitud de revisión de decisiones tomadas exclusivamente sobre la base de un tratamiento automatizado: derecho a oponerse, pedir explicaciones y solicitar la revisión humana de las decisiones basadas exclusivamente en un tratamiento automatizado de datos que afecten a sus intereses.
9. Tratamiento de los datos personales almacenados en las bases de datos
OCEANSECURITY C. LTDA. utilizará, tratará y compartirá los datos personales y demás información de los Titulares únicamente para los fines indicados en esta Política y conforme a los tratamientos permitidos por la legislación vigente.
Además de lo establecido en otras disposiciones, el Titular otorga su consentimiento expreso a OCEANSECURITY C. LTDA. para recopilar, utilizar y divulgar sus datos personales y demás información con los siguientes fines y en las siguientes circunstancias:
Establecer y mantener comunicación con los Titulares para cualquier asunto vinculado a las finalidades previstas en esta Política, ya sea a través de llamadas telefónicas, mensajes de texto, correos electrónicos o correspondencia física.
Efectuar o implementar la adquisición u oferta de productos o servicios por parte de OCEANSECURITY C. LTDA.
Auditar, estudiar y analizar la información de la Base de Datos para diseñar estrategias comerciales y aumentar y/o mejorar los productos y servicios que ofrece OCEANSECURITY C. LTDA.
Combinar los datos personales con la información que se obtenga de otros aliados o compañías o enviarla a los mismos para implementar estrategias comerciales conjuntas.
Auditar, estudiar y analizar la información de la Base de Datos para diseñar estrategias de abastecimientos.
Auditar, estudiar, analizar y utilizar la información de la Base de Datos para diseñar, implementar y desarrollar, programas, proyectos y eventos.
Auditar, estudiar, analizar y utilizar la información de la Base de Datos para la socialización de políticas, proyectos, programas, resultados y cambios organizacionales.
Suministrar la información y datos personales de los Titulares a las sociedades subsidiarias, filiales o afiliadas de OCEANSECURITY C. LTDA., aliados estratégicos o a otras sociedades o personas que OCEANSECURITY C. LTDA. encargue para realizar el procesamiento de la información y cumplir con las finalidades descritas en la presente Política.
Realizar calificación de riesgo financiero, jurídico comercial y de seguridad.
Cuando la información deba ser revelada para cumplir con leyes, regulaciones o procesos legales, para asegurar el cumplimiento de los términos y condiciones, para detener o prevenir fraudes, ataques a la seguridad de OCEANSECURITY C. LTDA., prevenir problemas técnicos o proteger los derechos de otros como lo requieran los términos y condiciones o la ley.
Consultar, almacenar y usar la información financiera obtenida que terceros administradores de bases de datos, previa autorización del Titular para dicha consulta.
Los demás descritos en la presente Política o legislación ecuatoriana aplicable.
Información que no es susceptible de tratamiento:
Menores de edad: OCEANSECURITY C. LTDA., no recolectará datos personales de niños, niñas y adolescentes, salvo en casos específicos en los que dicha información sea necesaria para cumplir con obligaciones derivadas de una relación laboral, como el registro de cargas familiares para temas de seguridad social, o cuando los menores sean beneficiarios de iniciativas de responsabilidad social desarrolladas en las comunidades cercanas a las operaciones de la empresa. En todo caso, OCEANSECURITY C. LTDA., se reserva el derecho de eliminar cualquier dato relacionado con menores que haya sido proporcionado por un titular, si dicha información fue compartida sin el debido fundamento o autorización.
10. Ciclo de Vida de los Datos Personales
Creación/Recopilación:
Recopilación: Se definirá el propósito del tratamiento de datos y se obtendrá el consentimiento informado del titular, si es necesario.
Fuentes: Se identifican las fuentes de datos y se debe asegurar que sean legítimas y fiables.
Tipos de datos: Se determinará qué datos personales se recopilarán y se asegurará de que sean pertinentes y adecuados para el propósito del tratamiento.
Recursos: se considerará los recursos necesarios para la recopilación y almacenamiento seguro de los datos.
Almacenamiento:
Seguridad: Se implementará medidas de seguridad para proteger los datos contra accesos no autorizados, pérdidas o daños.
Ubicación: Se determinará la ubicación física o geográfica de los datos, considerando las implicaciones legales y de privacidad.
Accesibilidad: Se establecerán controles de acceso para asegurar que solo las personas autorizadas puedan acceder a los datos.
Uso/Procesamiento:
Propósito: Se utilizarán los datos únicamente para los fines especificados y autorizados.
Minimización: Se evitará el tratamiento de datos personales innecesarios o excesivos.
Calidad: Se asegurará la exactitud y actualización de los datos.
Seguridad: Se implementará medidas de seguridad durante el procesamiento de los datos.
Transferencia/Compartición:
Acuerdos: Se establecerá los acuerdos de transferencia de datos con terceros, si es necesario, que garanticen la protección de los datos.
Destino: Se considerará el destino de los datos y las leyes de protección de datos aplicables según corresponda.
Seguridad: Se implementará medidas de seguridad para la transferencia de datos, como cifrado.
Eliminación/Purga:
Tiempos de retención: Se definirá los períodos de retención de los datos y la eliminación cuando ya no sean necesarios.
Métodos: Se utilizarán métodos seguros para eliminar los datos, como la destrucción física de los soportes o la eliminación segura de los archivos electrónicos.
Verificación: Se realizará la verificación de la eliminación completa de los datos.
11. Principios clave en el ciclo de vida de los datos personales
Consentimiento informado: Se obtendrá el consentimiento explícito del titular para el tratamiento de sus datos.
Transparencia: Se informará al titular sobre el tratamiento de sus datos de manera clara y accesible.
Limitación de la finalidad: Se utilizarán los datos solo para los fines especificados.
Minimización de datos: Se recopilará y se tratará solo los datos necesarios para el fin especificado.
Integridad y confidencialidad: Se protegerá los datos contra accesos no autorizados, pérdidas o daños.
Responsabilidad proactiva: Se implementará medidas para garantizar el cumplimiento de la normativa de protección de datos y poder demostrarlo.
12. Transferencia internacional de datos personales
En caso de realizar transferencias internacionales de datos personales, OCEANSECURITY C. LTDA., se asegurará de que estas se lleven a cabo únicamente hacia jurisdicciones que garanticen un nivel adecuado de protección y privacidad conforme a los estándares legales. Los datos no serán compartidos con terceros, excepto cuando sea indispensable para la gestión de procesos y servicios propios de OCEANSECURITY C. LTDA.
Solo tendrán acceso a los datos personales aquellos terceros contratados por la empresa para la prestación de servicios específicos. Asimismo, los datos podrán ser compartidos con filiales o sucursales, o almacenados en bases de datos tanto locales como internacionales. En caso de que estas acciones impliquen una transferencia internacional, se verificará que el país receptor ofrezca niveles adecuados de protección de datos personales.
Si se requiere transferir datos personales a países cuya legislación no garantice niveles de protección equivalentes a los de Ecuador, OCEANSECURITY C. LTDA. implementará las medidas necesarias para asegurar que dicha transferencia cumpla con las disposiciones de la Ley Orgánica de Protección de Datos Personales (LOPDP).
Los terceros que reciban los datos estarán obligados a cumplir con los mismos estándares de seguridad técnica, legal y organizativa establecidos en la LOPDP, así como en la normativa secundaria y en las resoluciones emitidas por la Autoridad de Protección de Datos.
13. Contratación de Proveedores
Todos los proveedores de OCEANSECURITY C. LTDA deberán tratar los datos personales a los que tengan acceso únicamente de acuerdo con las instrucciones documentadas por OCEANSECURITY C. LTDA.
Todos los proveedores que manejen datos personales proporcionados por OCEANSECURITY C. LTDA., deberán contar con las medidas adecuadas para garantizar la confidencialidad y seguridad de los datos personales, esto incluye, pero no se limita, a establecer, implementar y mantener un programa de seguridad de la información que incluya políticas y procedimientos, para proteger y mantener seguros los datos personales de acuerdo con las buenas prácticas de la industria y como lo exige la LOPDP. En específico, OCEANSECURITY C. LTDA., verificará que se cuente con: una política de protección de datos, política de seguridad de la información, certificaciones a consideración de OCEANSECURITY C. LTDA. un delegado de protección de datos o un responsable del tema de datos dentro de la organización, entre otros.
Todos los proveedores de OCEANSECURITY C. LTDA., que manejen datos sensibles y aquellos que determine el Departamento Legal, deberán suscribir un Acuerdo de Tratamiento y Confidencialidad de Datos, en el cual se establecerán las condiciones del tratamiento de los datos personales, así como las medidas técnicas que serán adoptadas. En caso de no suscribir un ATCD, en el contrato marco, declaración de trabajo, órdenes de compra o cualquier documento donde se verifique la relación con el proveedor se deberá incorporar disposiciones respecto del manejo de datos personales. En cualquiera de los documentos referidos se deberá establecer como mínimo: el objeto y la duración del tratamiento, la naturaleza y la finalidad de este, el tipo de datos personales que se van a utilizar, los sujetos de datos, así como las obligaciones y los derechos de OCEANSECURITY C. LTDA.
OCEANSECURITY C. LTDA., no podrá suscribir contratos de prestación de servicios en los cuales se incluya o se involucre datos personales, sin que el proveedor (en calidad de encargado del tratamiento), cuente con las medidas técnicas, físicas, jurídicas y organizativas adecuadas, y sin que el proveedor suscriba un “Acuerdo de Tratamiento y Confidencialidad de Datos” o un documento donde se especifique obligaciones respecto a la protección de datos personales.
Si el proveedor pretende utilizar a un subcontratista para el tratamiento de los datos personales, deberá:
Notificar a OCEANSECURITY C. LTDA., antes de subcontratar servicios o realizar cualquier cambio relativo a la adición o sustitución de subcontratistas.
Documentar la naturaleza y el alcance de los datos personales de OCEANSECURITY C. LTDA subcontratados por los subcontratistas, garantizando que la información recopilada sea necesaria para la realización de la actividad.
Tratar los datos personales conforme las directrices de OCEANSECURITY C. LTDA.
Limitar el tratamiento de los datos personales de OCEANSECURITY C. LTDA. por parte del subcontratista para los fines necesarios para cumplir el contrato del proveedor con OCEANSECURITY C. LTDA.
En las evaluaciones:
1. Evaluación y Control OCEANSECURITY C. LTDA., realizará procesos de evaluación y control respecto del cumplimiento de la Ley de Protección de Datos y las medidas técnicas de seguridad involucradas. OCEANSECURITY C. LTDA., podrá solicitar medios de verificación o realizar controles a los proveedores que manejen datos personales. Esto se establecerá en el “Acuerdo de Tratamiento y Confidencialidad de Datos” suscrito con el proveedor o en el contrato de prestación de servicios.
2. Capacitación OCEANSECURITY C. LTDA., realizará capacitaciones a todo su personal de forma anual, respecto de los principios, derechos y obligaciones establecidas en la LOPDP. OCEANSECURITY C. LTDA., adoptará las acciones formativas y de concienciación correspondientes de forma periódica para que todas las personas conozcan la presente Política y los procesos de protección de datos personales, y desarrollen sus funciones de conformidad con los mismos.
3. Relación con la Autoridad de Control OCEANSECURITY C. LTDA., mantendrá un dialogo fluido y de cumplimiento con la Autoridad de Protección de Datos. OCEANSECURITY C. LTDA., podrá compartir información y datos personales de acuerdo con los requerimientos realizado por la Autoridad de Protección de Datos. En caso de que sea necesario, OCEANSECURITY C. LTDA., nombrará a un responsable de Protección de Datos quien será la persona a cargo de comunicarse y presentar la información requerida por la Autoridad de Protección de Datos.
4. Seguridad de los datos personales Consideraciones generales: OCEANSECURITY C. LTDA deberá dar tratamiento a los datos en todo su ciclo de vida, para esto deberá tomar en cuenta las siguientes acciones:
Almacenamiento:
a. Protección antivirus (endpoint)
b. Consideraciones de respaldo de la información
c. Proceso de almacenamiento de información
Eliminación:
a. Eliminación que contemple un borrado seguro
b. Definir procesos para la eliminación de la información, los cuales se establecerán en el PRO-IDS-004 “Procedimiento de resguardo, conservación y eliminación destrucción de información”.
14. Referencias a otros documentos
Norma ISO 9001:2015
Norma ISO 27001:2013
Ley de Protección de Datos Personales LOPDP
15. Aprobación y Vigencia
Esta Política será comunicada a todas las personas relacionadas y que deben cumplir con la misma de acuerdo con lo establecido en el Ámbito de Aplicación. La Política será revisada de forma recurrente de acuerdo con las actividades comerciales y objetivos estratégicos de OCEANSECURITY C. LTDA. Adicionalmente, La Política podrá ser revisada y adaptada de conformidad con los cambios legales, regulatorios o resoluciones de la Autoridad Competente.
