Objetivo: establecer los procedimientos de recopilación, almacenamiento y tratamiento de
los datos de consumidores financieros que se manejan en el Banco y subsidiarias.
- Descripción.
La Política de Protección y Privacidad de Datos comprende un conjunto de principios
y directrices que describen las reglas para administrar y controlar el origen, autorización,
integridad, tratamiento, seguridad, calidad y el uso de los datos de los consumidores
financieros, durante su ciclo de vida en el Banco y sus subsidiarias, enmarcada en
el pleno respeto a los derechos constitucionales, legales y de otras fuentes que
asisten a los titulares. La Presente Política también define las funciones y responsabilidades
del personal del Banco, sus subsidiarias, contratistas y consultores, de ser el caso,
con las partes internas y externas en relación con el acceso de datos, recuperación,
almacenamiento, eliminación y copia de seguridad de los datos que maneja el
Banco de consumidores financieros. - Objetivos.
• Institucionalizar el Gobierno y la adecuada protección y tratamiento de datos que
maneja el Banco.
• Impulsar la cultura interna respecto al tratamiento de datos, alineados al marco
de protección y seguridad de datos.
• Promover la transparencia en el curso del tratamiento de datos.
• Limitar la ocurrencia de infracciones y prácticas no deseadas mediante la definición
de funciones, responsabilidades y estructura del proceso de tratamiento de datos.
• Establecer de forma clara los lineamientos y principios de la protección de datos
que se manejen en el Banco.
• Desarrollar las mejores prácticas para la gestión efectiva de datos y protección.
• Asegurar que el Banco cumpla con la normativa aplicable vigente respecto a los
derechos del consumidor financiero en materia de protección y privacidad de
datos.
- Principios.
La presente Política se fundamenta en los siguientes Principios Generales que son de
aplicación directa.
Propiedad: los consumidores financieros son los propietarios de los datos personales
o de personas jurídicas que el Banco recopila, en los términos aquí establecidos.
Lealtad: el tratamiento de datos siempre será leal, en la prestación de servicios y/o
entrega de productos dentro del giro del negocio del Banco y sus subsidiarias.
Finalidad de los datos: los datos recopilados deben tener un fin específico y definido,
para usos legítimos relacionados exclusivamente al objeto social del Banco y los productos y
servicios que contraten o usen los consumidores financieros, o mejoramiento de los
mismos. Además del cumplimiento irrestricto de las normas de sigilo y reserva bancaria,
está prohibido para todos los colaboradores del Banco y sus subsidiarias, el acceso y
uso de los datos, uso con fines distintos y ajenos a sus funciones de tipo laboral. Esto
incluye los datos en cualquier formato y en cualquier ubicación.
Ciclo de datos: se debe asegurar que el proceso para la administración de datos está
de acuerdo con el ciclo de vida de gestión de datos. El responsable de datos debe
garantizar procedimientos apropiados con el objeto de mantener la calidad e integridad de
los datos que tienen acceso.
Actualización de la información: los registros de datos deben mantenerse actualizados en
todas las etapas del flujo de trabajo y de una manera auditable y trazable. Para este fin,
el Banco implementa procesos de actualización en los registros de datos.
Medidas de seguridad en formato electrónico: los datos almacenados en un formato
electrónico siempre deben ser protegidos por salvaguardas apropiadas en electrónicos
y / o controles de acceso físico que restringen el acceso solo para usuarios autorizados.
Seguridad de datos: el Comité de Gobierno de Datos deberá implementar todas las
medidas de seguridad adecuadas y necesarias, sean estas organizativas, técnicas o de
cualquier otra índole, para proteger los datos frente a cualquier riesgo, amenaza y
vulnerabilidad.
Conservación: los datos serán conservados durante un tiempo no mayor al necesario
para cumplir con la finalidad de su tratamiento, de acuerdo al producto o servicio contratado y
a lo que establezca la normativa vigente.
