Políticas

Políticas y Tratamiento de Datos

Este sitio recibe y almacena información para servirlo de mejor manera. Puede leer aquí nuestras Políticas.

POLÍTICAS DE SEGURIDAD DE DATOS

Políticas de seguridad de datos:

Confidencialidad:

Mantén la confidencialidad de la información a la que tienes acceso en tu rol laboral.

No divulgues información confidencial a personas no autorizadas dentro o fuera de la organización.

No utilices información confidencial para tu beneficio personal o en beneficio de terceros.

Acceso a datos:

Accede a los datos únicamente si tienes una necesidad legítima de hacerlo para llevar a cabo tus responsabilidades laborales.

No compartas tus credenciales de inicio de sesión con otros empleados o terceros.

Utiliza contraseñas seguras y cámbialas regularmente.

Uso de dispositivos y recursos de la empresa:

Utiliza los dispositivos y recursos informáticos de la empresa únicamente para fines laborales autorizados.

No instales software no autorizado o descargues archivos sospechosos que puedan comprometer la seguridad de los datos.

No conectes dispositivos personales a la red de la empresa sin autorización.

Comunicaciones seguras:

Utiliza canales seguros para comunicarte cuando compartas información confidencial, como correos electrónicos encriptados o sistemas de mensajería segura.

No envíes información confidencial a través de medios no seguros, como correos electrónicos no encriptados o redes Wi-Fi públicas.

Respuesta a incidentes:

Reporta cualquier incidente de seguridad, como pérdida o robo de datos, de inmediato al departamento de TI o al oficial de seguridad de la información designado.

Coopera plenamente en cualquier investigación interna o externa relacionada con la seguridad de los datos.

Procedimientos de seguridad de datos:

Actualización y mantenimiento:

Mantén actualizado el software antivirus y las aplicaciones en tu dispositivo de trabajo.

Realiza regularmente las actualizaciones de seguridad recomendadas en tu sistema operativo y aplicaciones.

Respaldo de datos:

Realiza copias de seguridad periódicas de los datos importantes y asegúrate de que estén almacenados en un lugar seguro y protegido.

Gestión de contraseñas:

Utiliza contraseñas únicas y complejas para todas las cuentas y cambia las contraseñas regularmente.

No compartas tus contraseñas con nadie y no las anotes en lugares fácilmente accesibles.

Uso seguro de internet:

Evita acceder a sitios web no seguros o hacer clic en enlaces sospechosos en correos electrónicos o mensajes.

No descargues archivos adjuntos de fuentes no confiables o desconocidas.

Dispositivos móviles:

Mantén seguros tus dispositivos móviles con contraseñas fuertes y actualizarlos periódicamente.

ANÁLISIS DE RIESGOS Y EVALUACIONES DE IMPACTO EN LA PROTECCIÓN DE DATOS

La protección de datos es de vital importancia para cualquier empresa, incluyendo una empresa que se dedica a la construcción de bienes inmuebles. A continuación, se presenta un análisis de riesgos y una evaluación de impacto para ayudar a identificar y abordar las posibles vulnerabilidades en la protección de datos de la empresa.

Identificación de activos de datos:

Base de datos de clientes

Información financiera de clientes

Documentos legales y contratos

Información de propiedades

Información de empleados

Identificación de amenazas:

Acceso no autorizado a los sistemas de información: Asegurar el sistema de autenticación de los sistemas, al ser estos de un tercero solicitar endurecer las políticas de creación y actualización de contraseñas.

Pérdida o robo de dispositivos móviles o equipos de almacenamiento: si se cuenta con dispositivos de almacenamiento, asegurarse que la información esté encriptada en caso de pérdida del dispositivo.

Ataques cibernéticos, como malware o phishing: Asegurar que los dispositivos con acceso a los sistemas informáticos cuenten con un sólido sistema de antivirus de protección.

Errores humanos, como la pérdida accidental de datos o el envío de información a destinatarios equivocados: personal capacitado y con buen conocimiento de los procesos de la empresa.

Desastres naturales o fallas de hardware que puedan causar la pérdida de datos: pedir a la empresa y mantener documentado los procedimientos en caso de falla de los servidores que mantienen la información del sistema informático.

Exposición de información de correo electrónico: ante esta práctica que aún es muy común, se debe evitar la exposición de correos electrónicos, pues se expone a recibir mucho SPAM o también conocido como correo NO DESEADO, e inclusive ataques de más invasivos, tales como virus, ransomware, phishing, etc.

Evaluación de vulnerabilidades:

Los sistemas de seguridad pueden ser insuficientes o desactualizados: proveedor debe mantener actualizado y realizar un control de vulnerabilidades a las que podría estar expuesto el sistema empresaria.

Los empleados pueden no estar adecuadamente capacitados en prácticas de seguridad de datos: proveer capacitación al personal que maneja los sistemas empresariales en materia de protección de datos.

Falta de copias de seguridad regulares de datos importantes: solicitar al proveedor de los sistemas informáticos el plan de respaldos que mantienen para hacerlo parte de este documento.

Exposición de correos electrónicos de la empresa en la página web: se debe implementar un formulario de contacto y evitar este tipo de prácticas.

Falta de cifrado de datos sensibles.

Políticas de contraseña débiles o inadecuadas: fortalecer el sistema empresarial para el adecuado control y creación de contraseñas, para obligar al usuario a utilizar contraseñas fuertes y el cambio periódico de las mismas (3 meses, 6 meses, 1 año).

Evaluación del impacto:

Pérdida de confidencialidad de los datos de los clientes.

Daño a la reputación de la empresa debido a una violación de datos.

Posibles sanciones legales y multas por incumplimiento de regulaciones de protección de datos.

Pérdida financiera debido a demandas o pérdida de negocios.

Interrupción de las operaciones comerciales debido a la pérdida de datos críticos.

Ataques basados en ingeniería social, por el correo electrónico.

Evaluación de riesgos:

Calificar la probabilidad de que ocurran las amenazas identificadas.

Calificar el impacto potencial en caso de que ocurra cada amenaza.

Priorizar los riesgos según su probabilidad e impacto.

Plan de mitigación de riesgos:

Implementar medidas de seguridad, como firewalls, sistemas de detección de intrusos y antivirus actualizados: proteger la red interna y protegerse de las amenazas externas.

Establecer políticas y procedimientos de seguridad de datos claros y comunicarlos a todos los empleados: Documento adjunto (Políticas de Seguridad de Datos.docx) .

Realizar capacitaciones periódicas sobre seguridad de datos para los empleados.

Establecer copias de seguridad regulares y realizar pruebas de restauración para garantizar la integridad de los datos.

Utilizar cifrado para proteger datos sensibles, tanto en reposo como en tránsito.

Implementar controles de acceso para restringir el acceso no autorizado a los datos.

Solicitar al proveedor de la página web la creación de un formulario de contacto en lugar de exponer correos electrónicos directamente.

Monitoreo y revisión:

Supervisar regularmente los sistemas de seguridad y realizar actualizaciones y parches cuando sea necesario.

Realizar auditorías internas y externas para evaluar el cumplimiento de las políticas de seguridad de datos.

Mantenerse actualizado sobre las regulaciones de protección de datos y realizar ajustes en las políticas y prácticas de seguridad según sea necesario.

Recuerda que la protección de datos es un proceso continuo y que debe adaptarse conforme las necesidades y normativas.

ACUERDO DE PROCESAMIENTO DE DATOS

Este Acuerdo de Procesamiento de Datos (en adelante, el «Acuerdo») se establece entre la empresa CONSTRUARIAS Cía. Ltda. (en adelante, el «Responsable del Tratamiento») y la parte que realiza el procesamiento de datos (en adelante, el «Encargado del Tratamiento»). El Responsable del Tratamiento y el Encargado del Tratamiento se denominarán en conjunto como las «Partes».

Definiciones

a. «Datos Personales» se refiere a cualquier información relacionada con una persona física identificada o identificable.

b. «Encargado del Tratamiento» se refiere a la parte que procesa los Datos Personales en nombre del Responsable del Tratamiento.

c. «Responsable del Tratamiento» se refiere a la parte que determina los fines y los medios del procesamiento de Datos Personales.

Objetivo

El objetivo de este Acuerdo es establecer los términos y condiciones bajo los cuales el Encargado del Tratamiento procesará los Datos Personales en nombre del Responsable del Tratamiento, de conformidad con las leyes y regulaciones de protección de datos aplicables.

Obligaciones del Encargado del Tratamiento

a. El Encargado del Tratamiento se compromete a procesar los Datos Personales solo de acuerdo con las instrucciones documentadas del Responsable del Tratamiento, salvo que esté legalmente obligado a realizar un procesamiento diferente.

b. El Encargado del Tratamiento garantiza que las personas autorizadas a procesar los Datos Personales se comprometerán a cumplir con la confidencialidad requerida.

c. El Encargado del Tratamiento implementará las medidas de seguridad técnicas y organizativas apropiadas para proteger los Datos Personales contra la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado, teniendo en cuenta el estado de la técnica, los costos de implementación y la naturaleza, el alcance, el contexto y los fines del procesamiento.

d. El Encargado del Tratamiento cooperará con el Responsable del Tratamiento en la realización de evaluaciones de impacto de protección de datos y consultas previas con la autoridad de supervisión, cuando corresponda.

e. El Encargado del Tratamiento notificará de inmediato al Responsable del Tratamiento sobre cualquier violación de seguridad o incidente de protección de datos que afecte a los Datos Personales.

f. El Encargado del Tratamiento podrá subcontratar parte del procesamiento de Datos Personales a un subencargado, previa autorización específica y por escrito del Responsable del Tratamiento. En caso de subcontratación, el Encargado del Tratamiento será responsable de las acciones y omisiones del subencargado.

Transferencia Internacional de Datos

En caso de que se requiera transferir Datos Personales a otro país u otra jurisdicción reconocida como adecuada por las autoridades de protección de datos, el Encargado del Tratamiento solo llevará a cabo dicha transferencia si se proporcionan las garantías adecuadas para la protección de los Datos Personales, según lo requerido por las leyes y regulaciones aplicables.

POLÍTICA DE PRIVACIDAD CON TERCEROS

Bajo la LOPD de Ecuador, las organizaciones están obligadas a proteger la privacidad y los datos personales de los individuos. Esto implica que deben implementar medidas de seguridad adecuadas para garantizar la confidencialidad, integridad y disponibilidad de los datos personales que procesan.

En relación con el intercambio de datos personales con terceros, es necesario tener en cuenta los principios y requisitos de la LOPD. Al compartir información con terceros, es importante obtener el consentimiento del titular de los datos, a menos que exista una base legal para el procesamiento de datos que no requiera el consentimiento expreso.

Asimismo, al compartir datos con terceros, la organización debe asegurarse de que estos terceros cumplan con las mismas medidas de seguridad y protección de datos requeridas por la LOPD. Esto puede lograrse a través de la firma de contratos o acuerdos de confidencialidad que establezcan las responsabilidades y obligaciones de las partes involucradas en el procesamiento de los datos personales.

En Construarias Cia. Ltda., nos tomamos muy en serio la privacidad de nuestros usuarios, clientes y proveedores. Esta política de privacidad tiene como objetivo proporcionarle información clara y transparente sobre cómo recopilamos, utilizamos, compartimos y protegemos sus datos personales cuando interactúa con nuestra empresa y cuando compartimos sus datos con terceros.

Recopilación de datos personales:

Cuando utiliza nuestros servicios o interactúa con nuestro sitio web, podemos recopilar ciertos datos personales sobre usted. Estos datos pueden incluir, entre otros:

·     Información de contacto, como su nombre, dirección de correo electrónico, número de teléfono y dirección postal.

·     Información de identificación, como su fecha de nacimiento, número de identificación gubernamental, pasaporte u otro tipo de identificación.

·     Información de facturación y pago, como detalles de su tarjeta de crédito, información bancaria y detalles de facturación.

·     Información demográfica, como su género, ocupación y ubicación geográfica.

·     Información de uso y registro, como información sobre cómo utiliza nuestros servicios, incluidos los datos de inicio de sesión, las páginas visitadas y las actividades realizadas.


Uso de los datos personales:

Utilizamos los datos personales recopilados para diversos fines, que pueden incluir:

·     Proporcionar y mantener nuestros servicios.

·     Mejorar y personalizar su experiencia con nuestros servicios.

·     Gestionar su cuenta y proporcionarle asistencia al cliente.

·     Procesar pagos y completar transacciones.

·     Comunicarnos con usted y enviarle información relevante sobre nuestros productos y servicios.


Compartir datos personales con terceros:

Podemos compartir sus datos personales con terceros en las siguientes circunstancias:

Proveedores de servicios: Podemos compartir sus datos personales con proveedores de servicios externos que nos ayudan a operar nuestro negocio y brindarle servicios. Estos proveedores de servicios están autorizados a utilizar sus datos personales solo según nuestras instrucciones y de acuerdo con los requisitos legales aplicables.

Consentimiento: También podemos compartir sus datos personales con terceros fuera de las situaciones mencionadas anteriormente si obtenemos su consentimiento para hacerlo. Cumplimiento legal: Podemos divulgar sus datos personales si creemos de buena fe que dicha divulgación es necesaria para cumplir con una obligación legal, proteger sus intereses vitales o los intereses vitales de otros, investigar posibles violaciones de nuestros términos de servicio, o para proteger los derechos, propiedad o seguridad de nuestra empresa, nuestros usuarios o el público en general.

Seguridad de los datos personales:

Tomamos medidas razonables para proteger los datos personales que recopilamos y mantener su confidencialidad. Sin embargo, tenga en cuenta que ninguna medida de seguridad es completamente infalible y que no podemos garantizar la seguridad absoluta de sus datos personales.

Sus derechos:

Como usuario, tiene ciertos derechos en relación con sus datos personales, como el derecho a acceder, corregir, eliminar y oponerse al procesamiento de sus datos personales. Si desea ejercer alguno de estos derechos, puede comunicarse con nosotros utilizando los detalles de contacto proporcionados al final de esta política.

Cambios en la política de privacidad:

Nos reservamos el derecho de actualizar o modificar esta política de privacidad.

POLÍTICA DE PRIVACIDAD Y TERMINOS DE USO

Última actualización: 18/mayo/2023

Este documento es una sugerencia de los Términos de uso y Privacidad con el cual se establecen las condiciones para acceder y utilizar los servicios de la empresa en línea, así como el manejo de la información personal proporcionada por los usuarios y personas que navegan y usan el sitio web.

Este documento tiene que usarse en el sitio web como parte del sitio e informar que, si el usuario no estás de acuerdo con alguna parte de estos términos, indicarle abstenerse de utilizar el sitio web y los servicios.

Términos de uso del sitio web

1.1 Contenido: Todo el contenido presentado en nuestro sitio web, incluyendo textos, imágenes, logotipos, gráficos, videos y software, es propiedad debe ser de propiedad la empresa o se utilizan con los permisos de o de los propietarios. No se puede reproducir, distribuir, modificar, transmitir, exhibir o utilizar dicho contenido sin el consentimiento expreso por escrito.

1.2 Cuenta de usuario: Al registrarte en nuestro sitio web, aceptas proporcionar información precisa y mantener tu cuenta segura. Eres responsable de todas las actividades que ocurran bajo tu cuenta. Nos reservamos el derecho de suspender o cancelar tu cuenta en caso de incumplimiento de estos términos.

1.3 Conducta del usuario: Al utilizar nuestro sitio web, aceptas no realizar actividades que puedan ser perjudiciales, interferir con el funcionamiento adecuado del sitio web, infringir derechos de terceros o violar cualquier ley aplicable.

Servicios de construcción e inmobiliarios

2.1 Búsqueda y publicación de propiedades: Nuestro sitio web permite a los usuarios buscar y publicar propiedades inmobiliarias. No garantizamos la exactitud, integridad o disponibilidad de las propiedades anunciadas, ni nos responsabilizamos por las transacciones realizadas entre los usuarios.

2.2 Responsabilidad del usuario: Eres responsable de evaluar la idoneidad, legalidad y calidad de cualquier propiedad anunciada en nuestro sitio web antes de realizar una transacción. Nosotros no nos responsabilizamos por cualquier pérdida, daño o disputa relacionada con la compra, venta o alquiler de una propiedad.

Privacidad

3.1 Recopilación de información: Al utilizar nuestro sitio web, es posible que recopilemos información personal, como tu nombre, dirección, número de teléfono y dirección de correo electrónico. Utilizamos esta información para brindarte nuestros servicios y mejorar tu experiencia de usuario. No compartiremos tu información personal con terceros sin tu consentimiento, excepto cuando sea requerido por ley.

3.2 Cookies: Utilizamos cookies y tecnologías similares para mejorar la funcionalidad del sitio web y personalizar tu experiencia. Puedes ajustar la configuración de tu navegador para rechazar las cookies, aunque esto puede afectar la funcionalidad del sitio web.

3.3 Seguridad: Implementamos medidas de seguridad adecuadas para proteger tu información personal. Sin embargo, no podemos garantizar la seguridad completa de los datos transmitidos a través de Internet. Tú eres responsable de mantener la confidencialidad de tus credenciales de inicio de sesión.

Modificaciones

Nos reservamos el derecho de modificar estos términos de uso y privacidad en cualquier momento. Te notificaremos sobre cambios significativos a través de nuestro sitio web o por correo electrónico. Al continuar utilizando nuestros servicios después de cualquier modificación

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN PARA INMOBILIARIA

Introducción

La Política de Seguridad de la Información establece los principios y directrices para garantizar la confidencialidad, integridad y disponibilidad de la información en nuestra empresa. Esta política se aplica a todos los empleados, contratistas, proveedores y cualquier otra parte que tenga acceso a los recursos de información de la organización.

Objetivo:

El objetivo de esta política es establecer las medidas de seguridad necesarias para proteger la información confidencial de la inmobiliaria, garantizar la integridad de los datos y asegurar la disponibilidad de los sistemas y servicios relacionados.

Alcance:

Esta política se aplica a todos los empleados, contratistas, proveedores y cualquier persona que tenga acceso a la información de la inmobiliaria, ya sea de forma física o electrónica.

Responsabilidades:

La alta dirección es responsable de establecer y mantener un entorno seguro para la información.

El personal debe seguir las políticas y procedimientos de seguridad establecidos y reportar cualquier incidente o vulnerabilidad que identifiquen.

Clasificación de la información:

Toda la información de la inmobiliaria debe clasificarse según su nivel de confidencialidad (alta, media, baja) y los controles de seguridad apropiados deben aplicarse en función de su clasificación.

Acceso a la información:

El acceso a la información confidencial debe estar restringido solo a los empleados autorizados que necesiten dicha información para desempeñar sus funciones.

Se deben implementar mecanismos de autenticación y autorización para controlar el acceso a los sistemas y datos.

Protección de la información:

Se deben establecer controles de seguridad física, como cerraduras y sistemas de alarma, para proteger los equipos y los documentos físicos.

Los sistemas de TI deben contar con medidas de seguridad, como firewalls, antivirus y sistemas de detección de intrusiones, para proteger la información electrónica contra amenazas internas y externas.

Se deben realizar copias de seguridad periódicas de la información y almacenarlas en un lugar seguro.

Uso aceptable de los recursos:

Los empleados deben utilizar los recursos informáticos y de comunicación de la inmobiliaria de manera responsable y solo para fines comerciales legítimos.

Se deben evitar acciones que puedan comprometer la seguridad de la información, como la instalación de software no autorizado o la divulgación no autorizada de información confidencial.

Gestión de incidentes:

Se debe establecer un proceso de gestión de incidentes para responder rápidamente a cualquier violación de seguridad o incidente relacionado con la información.

Los empleados deben informar cualquier incidente de seguridad o sospecha de violación de seguridad a la persona designada.

Concienciación y formación:

Se deben proporcionar capacitaciones periódicas sobre seguridad de la información a todos los empleados para promover una cultura de seguridad y conciencia de los riesgos.’

Revisión y mejora:

Esta política debe revisarse periódicamente y actualizarse según sea necesario para adaptarse a los cambios en la tecnología y los riesgos de seguridad.

POLÍTICA DE DESTRUCCIÓN DE DATOS PERSONALES

Ley de Protección de Datos Personales: En Ecuador, la Ley Orgánica de Protección de Datos Personales (LOPD) regula la protección de la información personal. El objetivo de estos documentos es asegurar el cumplimiento de los requisitos y principios establecidos en la ley al manejar los datos personales de los clientes.

Consentimiento informado: Se debe obtener el consentimiento explícito e informado de los individuos para recopilar, almacenar y procesar sus datos personales. El consentimiento debe ser libremente otorgado y los individuos deben estar plenamente informados sobre el propósito y la duración del procesamiento de sus datos.

Periodo de retención: Es necesario definir un período de retención específico para los datos personales recopilados. La LOPD no establece un plazo específico, por lo que es recomendable evaluar la necesidad de retener los datos y establecer un período razonable basado en las obligaciones legales y comerciales de tu inmobiliaria.

Eliminación segura: Si es necesario eliminar o destruir datos personales, hay que hacerlo de manera segura y permanente para evitar su recuperación no autorizada. Se puede considerar métodos como el borrado seguro de archivos o la destrucción física de medios de almacenamiento.

Registro de actividades: Mantener un registro actualizado de las acciones relacionadas con la eliminación o destrucción de datos personales. Esto incluye la documentación de los datos eliminados, las fechas de eliminación y los métodos utilizados.

Proveedores de servicios: Si utilizas proveedores de servicios externos que tienen acceso a datos personales, asegúrate de contar con acuerdos de confidencialidad y seguridad de datos (NDA, documento parte de la documentación) para garantizar el cumplimiento de la normativa vigente.

Objetivo

El objetivo de esta política de destrucción de datos personales es establecer las pautas y procedimientos para garantizar la eliminación segura y adecuada de la información personal recopilada y almacenada por una organización, de acuerdo con los requisitos legales y reglamentarios aplicables, en particular con la legislación de protección de datos.

Alcance

Esta política se aplica a todos los datos personales recopilados y almacenados por la organización, ya sea en formato físico o digital.

Responsabilidades

Responsabilidad general

La alta dirección de la organización es responsable de establecer y supervisar la implementación de esta política. Se designará a un responsable de protección de datos (LODP) para garantizar el cumplimiento de esta política y supervisar las actividades de destrucción de datos personales.

Responsabilidad del personal

Todo el personal debe comprender la importancia de proteger la información personal y seguir los procedimientos establecidos para la destrucción segura de los datos personales.

Procedimientos de destrucción de datos personales

Evaluación de la necesidad de destrucción

La organización realizará periódicamente una evaluación de los datos personales almacenados y determinará si es necesario su mantenimiento o si deben ser destruidos.

Métodos de destrucción

La destrucción de datos personales se llevará a cabo de manera segura y confidencial.

Los métodos de destrucción pueden incluir:

Trituración física: para documentos en formato papel, se utilizará una trituradora de papel confiable y segura.

Borrado seguro: para datos digitales, se utilizarán herramientas y software especializados para borrar de manera segura la información almacenada en dispositivos de almacenamiento, como discos duros, memorias USB u otros medios electrónicos.

Destrucción física: en caso de dispositivos de almacenamiento no reutilizables o dañados, se utilizarán métodos físicos seguros, como la destrucción física del dispositivo mediante el uso de trituradoras especializadas o servicios de destrucción certificados.

Registro de la destrucción

La organización mantendrá un registro de todas las actividades de destrucción de datos personales, que incluirá detalles como la fecha, la descripción de los datos destruidos, los métodos utilizados y la firma del responsable de la destrucción.

Capacitación y concienciación

La organización proporcionará capacitación y concienciación regular al personal sobre la importancia de la protección de datos personales y los procedimientos adecuados de destrucción de datos.

Revisión y actualización

Esta política se revisará y actualizará periódicamente para asegurarse de que esté alineada con los requisitos legales y reglamentarios vigentes.

REGISTRO DE DESTRUCCIÓN DE DATOS PERSONALES

Organización: CONSTRUARIAS CIA. LTDA.

Responsable de la destrucción: [Nombre del responsable]

Fecha de la destrucción: [Fecha de la destrucción]

Datos de los registros destruidos:

Nombre: [Nombre del individuo]

Número de identificación: [Número de identificación]

Dirección: [Dirección]

Número de teléfono: [Número de teléfono]

Correo electrónico: [Correo electrónico]

Otros datos personales: [Especificar otros datos]

Nombre: [Nombre del individuo]

Número de identificación: [Número de identificación]

Dirección: [Dirección]

Número de teléfono: [Número de teléfono]

Correo electrónico: [Correo electrónico]

Otros datos personales: [Especificar otros datos]

[Continuar enumerando los registros destruidos según corresponda]

Método de destrucción utilizado:

Trituradora de papel industrial

Desmagnetizador en caso de medios digitales

Otros medios de destrucción (describir).

Testigo de la destrucción: [Nombre del testigo]

Firma del responsable de la destrucción: [Firma del responsable]

Firma del testigo: [Firma del testigo]

Notas adicionales: [Incluir cualquier otra información relevante sobre la destrucción de los datos]

Este registro de destrucción de datos personales se crea y conserva como evidencia de que se han tomado medidas adecuadas para proteger la privacidad y confidencialidad de la información personal de los individuos mencionados anteriormente.

Firma del responsable de registros: [Firma del responsable]

Fecha de la firma: [Fecha de la firma]

POLÍTICA SOBRE INCIDENTES DE DATOS PERSONALES

Objetivo:

El objetivo de esta política es establecer los procedimientos y responsabilidades para la gestión adecuada de los incidentes de datos personales en la constructora, con el fin de garantizar la protección y privacidad de la información personal de los clientes y empleados.

Alcance:

Esta política se aplica a todos los empleados, contratistas y proveedores que tengan acceso a datos personales en la empresa, así como a cualquier incidente relacionado con la seguridad de los datos personales.

Definiciones:

Datos personales: Cualquier información relacionada con una persona física identificada o identificable.

Incidente de datos personales: Cualquier evento que ponga en riesgo la confidencialidad, integridad o disponibilidad de los datos personales.

Responsabilidades:

El Responsable de Protección de Datos (RPD) será el encargado de coordinar la gestión de los incidentes de datos personales y velar por el cumplimiento de esta política.

Los empleados deben informar de inmediato cualquier incidente o sospecha de incidente de datos personales al RPD o a la persona designada.

Procedimiento de gestión de incidentes:

Notificación: En caso de un incidente de datos personales, se debe notificar de inmediato al RPD, proporcionando toda la información relevante y detallada sobre el incidente.

Evaluación y clasificación: El RPD evaluará el incidente para determinar su gravedad, impacto y riesgo potencial para los derechos y libertades de las personas afectadas.

Acciones inmediatas: Se tomarán las medidas necesarias para contener y mitigar el incidente, minimizando el impacto y evitando daños adicionales.

Investigación y análisis: Se llevará a cabo una investigación exhaustiva del incidente para identificar la causa raíz, las medidas de seguridad insuficientes o los errores del sistema que lo ocasionaron.

Comunicación: Se notificará a las autoridades de protección de datos y a las personas afectadas, siguiendo los requisitos legales y las mejores prácticas de notificación de incidentes.

Registro y documentación: Se mantendrá un registro detallado de todos los incidentes de datos personales, incluyendo las acciones tomadas, las comunicaciones realizadas y las medidas correctivas implementadas.

Evaluación y mejora: Se realizará una evaluación posterior al incidente para identificar lecciones aprendidas y oportunidades de mejora en los controles de seguridad de datos personales.

Capacitación y concienciación:

Se proporcionará capacitación regular a todos los empleados sobre la importancia de la protección de datos personales y la correcta gestión de los incidentes.

Se fomentará una cultura de seguridad de la información y se promoverá la responsabilidad individual en la protección de los datos personales.

Revisión y actualización:

Esta política se revisará periódicamente para asegurar su adecuación a los cambios legislativos, tecnológicos y organizativos, y para reflejar las lecciones aprendidas de los incidentes ocurridos.

CONSENTIMIENTO PARA REALIZAR COMUNICACIONES VÍA WHATSAPP

En aras a dar cumplimiento a la Ley Orgánica de Datos Personales, Registro Oficial No.459 del 26 de mayo de 2021, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, CONSTRIUCTORA CONSTRUARIAS CÍA LTDA., le informa:

Que existe la posibilidad de realizar comunicaciones a través de sistemas de mensajería instantánea como Whatsapp con la finalidad de agilizar la gestión de los servicios contratados, para lo cual se solicita su consentimiento expreso.