Todo esto en desarrollo de lo establecido en la Constitución de la República del Ecuador, Ley Orgánica de Protección de Datos Personales, Firmas Electrónicas y Mensajes de Datos, Ley del Sistema Nacional de Registro de Datos Públicos, Ley de Comercio Electrónico, Código Orgánico Integral Penal y demás decretos reglamentarios, vigentes en la normativa legal de la República del Ecuador.

Este documento busca establecer los criterios para la recolección, intercambio, actualización, reproducción, compilación, almacenamiento, circulación, sistematización, indexación, extracción, consulta, elaboración, utilización, procesamiento, consolidación, anonimización, seudonimización, posesión, aprovechamiento, distribución, cesión, comunicación, disposición, obtención, uso, tratamiento, procesamiento, intercambio, transferencia y transmisión de datos personales, y fijar las responsabilidades de Aserlaco y de sus empleados en el manejo y tratamiento de los datos personales que reposen en sus bases de datos y archivos.

Serán objeto de protección aquellas personas (Titular) que, en ejercicio de cualquier actividad, incluyendo las laborales y comerciales, sean estas permanentes u ocasionales, puedan suministrar cualquier tipo de información o dato personal a Aserlaco, quien actúa como Responsable del Tratamiento de datos personales, y quien deberá permitir al Titular de la información, conocerla, actualizarla, eliminarla y/o rectificarla.

El Art. 6 de la Ley del Sistema Nacional de Registro de Datos Públicos, dispone:

«Son confidenciales los datos de carácter personal, tales como: ideología, afiliación política o sindical, etnia, estado de salud, orientación sexual, religión, condición migratoria y los demás atinentes a la intimidad personal y en especial aquella información cuyo uso público atente contra los derechos humanos consagrados en la Constitución e instrumentos internacionales. El acceso a estos datos sólo será posible con autorización expresa del titular de la información, por mandato de la ley o por orden judicial.

También son confidenciales los datos cuya reserva haya sido declarada por la autoridad competente, los que estén amparados bajo sigilo bancario o bursátil, y los que pudieren afectar la seguridad interna o externa del Estado. La autoridad o funcionario que por la naturaleza de sus funciones custodie datos de carácter personal, deberá adoptar las medidas de seguridad necesarias para proteger y garantizar la reserva de la información que reposa en sus archivos (…)».

El Art. 8 y 9 de la Ley Orgánica de Protección de Datos Personales dicta:

“Se podrán tratar y comunicar datos personales cuando se cuente con la manifestación de la voluntad del titular para hacerlo. El consentimiento será válido, cuando la manifestación de la voluntad sea libre, específica, informada e inequívoca”

“Interés legítimo. – Cuando el tratamiento de datos personales tiene como fundamento el interés legítimo:

a) Únicamente podrán ser tratados los datos que sean estrictamente necesarios para la realización de la finalidad.

b) El responsable debe garantizar que el tratamiento sea transparente para el titular.

c) La Autoridad de Protección de Datos puede requerir al responsable un informe con (sic) de riesgo para la protección de datos en el cual se verificará si no hay amenazas concretas a las expectativas legítimas de los titulares y a sus derechos fundamentales”

Por su parte, la cláusula séptima de las Disposiciones Generales del Reglamento a la Ley del Sistema Nacional de Registro de Datos Públicos establece:

«(…) 2. Datos accesibles. – Es toda información que no tiene el carácter de confidencial conforme a la Ley.

Datos confidenciales. – Es toda información a la que solo los titulares pueden acceder tales como los datos personales especialmente protegidos que se refieren a: ideología, afiliación política o sindical, etnia, estado de salud, orientación sexual, religión, condición migratoria y los demás atinentes a la intimidad personal y en especial aquella información cuyo uso público atente contra los derechos humanos consagrados en la Constitución de la República e instrumentos internacionales.

Datos públicos. – Exclusivamente en el ámbito de la Ley Orgánica del Sistema Nacional de Registro de Datos Públicos, se entenderá como datos públicos, a todo acto y/ o información relativa a las personas naturales o jurídicas, sus bienes o patrimonio, sean estos accesibles o confidenciales, generadas del sector público o privado (…)».

ATENCIÓN DE CONSULTAS Y RECLAMOS

Los Titulares, o sus beneficiarios podrán solicitar a través del correo electrónico datos@crepesywaffles.ec la información personal del Titular que almacene en cualquier base de datos y archivos de Aserlaco.

En cualquier caso, las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

RECLAMOS

El Titular o sus beneficiarios que consideren que la información contenida en una base de datos debe ser objeto de actualización, rectificación o supresión, podrán presentar un reclamo ante el Responsable del Tratamiento a través de este correo electrónico: datos@crepesywaffles.ec; la rectificación, actualización o supresión de sus datos personales solo se realizará previa acreditación de su identidad o estatus como beneficiario.

La solicitud de rectificación debe contener, como mínimo, la siguiente información:

• El nombre y domicilio del Titular o cualquier otro medio para recibir la respuesta.
• Los documentos que acrediten la identidad o la personalidad de su representante.
• La descripción clara y precisa de los datos personales respecto de los cuales el Titular busca ejercer alguno de los derechos.
• En el caso dado, presentar otros elementos o documentos que faciliten la localización de los datos personales.

Aserlaco tiene la obligación de rectificar y actualizar la información inexacta, incompleta o desactualizada a solicitud del Titular, siguiendo el procedimiento y los términos señalados con anterioridad. En las solicitudes de rectificación y actualización de datos personales el Titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.

ELIMINACIÓN O SUPRESIÓN DE LOS DATOS

El Titular de la información tiene el derecho a solicitar a Aserlaco, la eliminación de sus datos personales cuando:

• Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
• Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron obtenidos y consentidos.
• Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron registrados.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los archivos, bases de datos o tratamientos realizados por Aserlaco, tomando en cuenta los datos que se mantendrá con fines históricos, tributarios o estadísticos. Es importante informar que el derecho de cancelación no es absoluto y el Responsable del Tratamiento puede negar el ejercicio de este cuando:

• El Titular tenga un deber legal o contractual de permanecer en la base de datos.
• La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
• Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.

ATENCIÓN DE CONSULTAS Y RECLAMOS

Los Titulares, o sus beneficiarios podrán solicitar a través del correo electrónico datos@crepesywaffles.ec la información personal del Titular que almacene en cualquier base de datos y archivos de Aserlaco.

En cualquier caso, las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

RECLAMOS

El Titular o sus beneficiarios que consideren que la información contenida en una base de datos debe ser objeto de actualización, rectificación o supresión, podrán presentar un reclamo ante el Responsable del Tratamiento a través de este correo electrónico: datos@crepesywaffles.ec; la rectificación, actualización o supresión de sus datos personales solo se realizará previa acreditación de su identidad o estatus como beneficiario.

La solicitud de rectificación debe contener, como mínimo, la siguiente información:

• El nombre y domicilio del Titular o cualquier otro medio para recibir la respuesta.
• Los documentos que acrediten la identidad o la personalidad de su representante.
• La descripción clara y precisa de los datos personales respecto de los cuales el Titular busca ejercer alguno de los derechos.
• En el caso dado, presentar otros elementos o documentos que faciliten la localización de los datos personales.

Aserlaco tiene la obligación de rectificar y actualizar la información inexacta, incompleta o desactualizada a solicitud del Titular, siguiendo el procedimiento y los términos señalados con anterioridad. En las solicitudes de rectificación y actualización de datos personales el Titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.

ELIMINACIÓN O SUPRESIÓN DE LOS DATOS

El Titular de la información tiene el derecho a solicitar a Aserlaco, la eliminación de sus datos personales cuando:

• Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
• Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron obtenidos y consentidos.
• Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron registrados.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los archivos, bases de datos o tratamientos realizados por Aserlaco, tomando en cuenta los datos que se mantendrá con fines históricos, tributarios o estadísticos. Es importante informar que el derecho de cancelación no es absoluto y el Responsable del Tratamiento puede negar el ejercicio de este cuando:

• El Titular tenga un deber legal o contractual de permanecer en la base de datos.
• La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
• Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.