OBJETIVO 

El presente documento se enmarca en la Política de Cumplimiento que el Directorio de ST COMPUTACION ha propulsado para todas sus unidades de negocio. 

La Política de Protección y Tratamiento de Datos Personales tiene por objeto regular el tratamiento de los datos personales que ST COMPUTACION realice de los datos de sus clientes con el propósito de asegurar el respeto y protección de los derechos y libertades de las personas que son titulares de estos datos, en particular, el derecho a la vida privada. 

Por medio de la presente política, ST COMPUTACION reconoce la importancia de asegurar el tratamiento que hagan de los datos de sus clientes, basados en estándares internacionales de protección y tratamiento de datos, los cuales han sido plasmados en el proyecto de ley que regula la protección y el tratamiento de datos personales. 

Con este contexto, la presente política proporciona directrices para un marco normativo e institucional que realza la importancia de los datos personales y, a la vez, asienta la idea de que estos sean tratados con el consentimiento exclusivo e inequívocos de las personas naturales titulares de dichos datos o bien en aquellos casos que autorice la ley. De esta manera ST COMPUTACION asentirá en su actuar la idea de que los datos personales deben estar bajo la esfera de control de su titular y que estos podrán ser tratados de manera legítima por ST COMPUTACION a través del consentimiento expreso del titular de los datos, asegurando para esto un estándar mínimo de calidad, información, transparencia y seguridad.

DEFINICIONES 

Dato personal: Cualquier información vinculada o referida a una persona natural identificada o identificable. Se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante información combinada con otros datos, en particular mediante un identificador, tales como el número de cédula de identidad, el análisis de elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona, excluyendo aquellos casos en que el esfuerzo de identificación sea desproporcionado. 

 Datos personales sensibles: Aquellos datos personales que revelen el origen étnico o racial, la afiliación política, sindical o gremial, las convicciones ideológicas o filosóficas, las creencias religiosas, los datos relativos a la salud, al perfil biológico humano, los datos biométricos, y la información relativa a la vida sexual, a la orientación sexual y a la identidad de género de una persona natural. 

 Tratamiento de datos: Cualquier operación o conjunto de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, procesar, almacenar, comunicar, transmitir o utilizar de cualquier forma datos personales o conjuntos de datos personales. 

 Fuente de acceso público: Son todas aquellas bases de datos personales, públicas o privadas, cuyo acceso o consulta puede ser efectuado en forma lícita por cualquier persona, sin excluir restricciones o impedimentos legales para su acceso o utilización. 

Proceso de anonimización o disociación: Procedimiento en virtud del cual los datos personales no pueden asociarse al titular ni permitir su identificación, por haberse destruido el nexo con toda información que lo identifica o porque dicha asociación exige un esfuerzo no razonable, entendiendo por tal el empleo de una cantidad de tiempo, gasto o trabajos desproporcionados. Un dato anonimizado deja de ser un dato personal. 

Base de datos personales: Conjunto organizado de datos personales, cualquiera sea la forma o modalidad de su creación, almacenamiento, organización y acceso, que permita relacional los datos entre sí, así como realizar el tratamiento de ellos. 

Titular da datos o titular: Persona natural, identificada o identificable, a quien conciernen o se refieren los datos personales. 

Consentimiento: Toda manifestación de voluntad libre, específica, inequívoca e informada mediante la cual el titular de datos, su representante legal o mandatario, según corresponda, autoriza el tratamiento de los datos personales que le conciernen. 

PRINCIPIOS 

Para efectos de dar completa observancia a los estándares de cumplimiento interno, el tratamiento de los datos realizado por ST COMPUTACION deberá contemplar sin restricción los siguientes principios y requisitos: 

 

Principio de licitud 

ST COMPUTACION sólo puede hacer tratamiento de datos personales con el consentimiento de su titular o por disposición de la ley. 

 

Principio de finalidad 

Los datos personales deben ser recolectados con fines específicos, explícitos y lícitos. El tratamiento de los datos personales debe limitarse al cumplimiento de estos fines. 

No se pueden tratar los datos personales con fines distintos a los informados al momento de la recolección, salvo que el titular otorgue nuevamente su consentimiento a los datos que provengan de fuentes de acceso público o así lo disponga la ley. 

 

Principio de proporcionalidad 

Los datos personales que se traten deben limitarse a aquellos que resulten necesarios en relación con los fines del tratamiento. 

Los datos personales deben ser conservados sólo por el período de tiempo que sea necesario para cumplir con los fines del tratamiento, luego de lo cual deben ser cancelados o anonimizados. Un período de tiempo mayor requiere autorización legal o consentimiento del titular. 

Principio de calidad 

Los datos personales deben ser exactos, completos y actuales, en relación con los fines del tratamiento. 

Los datos personales deben ser conservados sólo por el periodo de tiempo que sea necesario para cumplir los fines del tratamiento, luego de lo cual deben ser cancelados o anonimizados. Un periodo de tiempo mayor requiere autorización legal o consentimiento del titular. 

 

Principio de responsabilidad 

Quienes realicen tratamiento de datos personales serán legalmente responsables de cumplir con los principios, deberes y obligaciones legales. 

 

Principio de seguridad 

En el tratamiento de los datos personales se deben garantizar estándares adecuados de seguridad, protegiendo los datos contra el tratamiento no autorizado, pérdida, filtración, daño o destrucción, aplicando medidas técnicas u organizativas apropiadas. 

 

Principio de transparencia e información 

Las políticas de tratamiento de datos deben estar permanentemente accesibles, de manera precisa, clara, inequívoca y gratuita. 

El responsable debe adoptar las medidas adecuadas y oportunas para facilitar al titular el acceso a toda la información, así como cualquier otra comunicación relativa al tratamiento que realiza. 

 

Principio de confidencialidad 

El responsable y quienes tengan acceso a los datos deberán guardar secreto o confidencialidad acerca de aquellos. El responsable debe establecer controles y medidas adecuados para preservar el secreto. Este deber subsiste aún después de concluida la relación con el titular. 

 

Principio de derechos ARCO 

ST COMPUTACION reconoce al titular de los datos personales los derechos de acceso, 

rectificación, cancelación y oposición. Este conjunto de derechos es conocido como “derechos ARCO” y tienen la particularidad de ser irrenunciables, gratuitos para el usuario de la presente aplicación y no puede limitarse su ejercicio en forma convencional. Son derechos son los siguientes: 

 

ACCESO a los datos personales, al aviso y a las generalidades del tratamiento, se refiere a la solicitud que tiene cualquier persona a solicitar la información acerca de sus datos personales en posesión de ST COMPUTACION. 

Aquí el titular tiene derecho a ser informado acerca de la inclusión de sus datos en un banco de datos, y a toda la información relativa a ella, como su procedencia y destinatario, el propósito del almacenamiento y la individualización de las personas u organismos a los cuales los datos son o serán transmitidos regularmente. 

 

RECTIFICACIÓN de los datos personales inexactos o incompletos, se refiere a la solicitud de corrección y/o actualización de los datos personales en posesión de ST COMPUTACION. 

Aquí el titular de los datos personales erróneos, inexactos, equívocos o incompletos tiene derecho a solicitar que éstos sean modificados. 

 

CANCELACIÓN de los datos personales cuando no se cumplen con los principios y deberes establecidos en la Política de protección y tratamiento de Datos personales de ST COMPUTACION, en tal situación el usuario podrá solicitar cancelación o limitación en el uso de los datos personales que no sean para las finalidades recabadas, siempre y cuando no interfiera en la relación jurídica entre el titular y ST COMPUTACION. 

 

Sin perjuicio de las excepciones legales, el titular, podrá exigir que se eliminen los datos personales, en caso de que su almacenamiento carezca de fundamento legal o cuando estuvieren caducos. 

 

OPOSICIÓN, impedir el tratamiento de los datos personales por razones legítimas de manera justificada, siempre y cuando no interfiera en la relación jurídica entre el titular y de ST COMPUTACION. 

Aquí el titular podrá oponerse al tratamiento de sus datos, o pedir que éste cese cuando se haya iniciado sin su consentimiento, salvo excepciones legales. En particular, puede oponerse a la utilización de sus datos personales con fines de publicidad, investigación de mercado o encuestas de opinión. 

Cualquier requerimiento relacionado a los Derechos Arco debe dirigirse a ST COMPUTACION al 

siguiente correo electrónico: protecciondedatos@stcomputacionchile.onmicrosoft.com y anteponer Derechos ARCO en el Asunto. 

 

Actualizaciones. 

La presente política deberá ser controlada permanentemente y revisada una vez al año, salvo que por hechos contingentes se requiera su revisión en un periodo menor al indicado, a partir de su entrada en vigor, por el Oficial de Seguridad de la Información, proponiendo los cambios tanto de forma como de fondo que correspondan. 

Procedimiento de solicitud  

 

  1. Ingresar a Intranet (https://stcomputacionchile.sharepoint.com) 
  2. Realizar autentificación con usuario ,password de Active directory y Token
  3. Ir a la sección de apoyo que se encuentra a la izquierda 
  4. Seleccionar Ley de protección de datos- formulario de incidentes 
  5. Seleccionar en nuevo elemento 
  6. Completar los datos solicitados 
  7. Presionar guardar  

 

Procedimiento de actuación 

 

En el caso de que se genere un incidente de seguridad mediante el formulario de ley de protección de datos será informado el cliente sobre los motivos y causas de este. 

 

Protocolo de remediación o mitigación 

 

En el caso de que se genere un incidente de seguridad, se deben tomar las siguientes acciones. 

  1. Completar formulario de incidente. 
  2. Identificar la causa y/o responsable 
  3. Efectuar medidas de mitigación o remediación 

  4. Sin perjuicio de imponer cualquiera de las sanciones y/o medidas correctivas, ST COMPUTACION podrá obligar al titular de la actividad o al responsable del daño a reponer las cosas al estado anterior a su ocurrencia. Asimismo, en caso de que la matriz de riesgo o cualquier otro instrumento o dispositivo aprobado por el sector, estableciera la existencia de graves riesgos para la salud de las personas o el ambiente, la autoridad competente podrá imponer en cualquier etapa del proceso las siguientes medidas de seguridad: 

    1. Aislamiento de áreas o partes de instalaciones.
    2. Suspensión parcial o total de actividades o procedimientos.
    3. Retención de los objetos, instrumentos o artefactos empleados para la comisión de aquellas acciones u omisiones que originan el grave riesgo.
    4. Alerta a través de medios de difusión masiva.

 

Procedimiento de comunicación de incidentes 

El procedimiento se realizará mediante un flujo de trabajo creado en Sharepoint, luego de que se genere un incidente en el formulario: 

Link

 

Formación de protección de datos 

 

Para la formación de protección de datos se pondrá a disposición en la plataforma interna Intranet, link donde los colaboradores podrán realizar el curso. 

Para ello deben ingresar al sitio 

https://stcomputacionchile.sharepoint.com/

Donde encontraran la sección Ley de protección de datos, esto los llevara al link directo https://www.educatransparencia.cl/abiertos/proteccion_datos/