El presente procedimiento tiene el propósito de definir los lineamientos para la implementación, monitoreo, sostenimiento y mejora continua del Programa de Protección de Datos Personales de EMPROSAL S.C.C.
2. ALCANCE
El presente procedimiento aplicará al tratamiento de datos personales contenidos en cualquier tipo de soporte, automatizados o no, contenidos en papeles, libros, cuentas, grabaciones, listas de clientes y/o socios, programas de ordenador, procedimientos y documentos de todo tipo o tecnología, así como a toda modalidad de uso posterior de la empresa EMPROSAL S.C.C., tanto de clientes, proveedores, socios, como información que se considere relevante para su protección.
3. MARCO NORMATIVO
● LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES
● REGLAMENTO A LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES
4. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS
EMPROSAL S.C.C., está comprometida con el adecuado tratamiento de los datos personales, por lo cual, en todas las actividades que tengan manejo de estos, se deberá garantizar la aplicación de los siguientes principios:
a) Juridicidad.- Los datos personales deben tratarse con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución, los instrumentos internacionales, la presente Ley, su Reglamento y la demás normativa y jurisprudencia aplicable.
b) Lealtad.- El tratamiento de datos personales deberá ser leal, por lo que para los titulares debe quedar claro que se están recogiendo, utilizando, consultando o
tratando de otra manera, datos personales que les conciernen, así como las formas en que dichos datos son o serán tratados.
En ningún caso los datos personales podrán ser tratados a través de medios o para fines, ilícitos o desleales.
c) Transparencia.- El tratamiento de datos personales deberá ser transparente por lo que toda información o comunicación relativa a este tratamiento deberá ser fácilmente accesible y fácil de entender y se deberá utilizar un lenguaje sencillo y claro.
Las relaciones derivadas del tratamiento de datos personales deben ser transparentes y se rigen en función de las disposiciones contenidas en la presente Ley, su reglamento y demás normativa atinente a la materia.
d) Finalidad.- Las finalidades del tratamiento deberán ser determinadas, explícitas, legítimas y comunicadas al titular; no podrán tratarse datos personales con fines distintos para los cuales fueron recopilados, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en esta ley.
El tratamiento de datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente solo debe permitirse cuando sea compatible con los fines de su recogida inicial. Para ello, habrá de considerarse el contexto en el que se recogieron los datos, la información facilitada al titular en ese proceso y, en particular, las expectativas razonables del titular basadas en su relación con el responsable en cuanto a su uso posterior, la naturaleza de los datos personales, las consecuencias para los titulares del tratamiento ulterior previsto y la existencia de garantías adecuadas tanto en la operación de tratamiento original como en la operación de tratamiento ulterior prevista.
e) Pertinencia y minimización de datos personales.- Los datos personales deben ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.
Proporcionalidad del tratamiento.- El tratamiento debe ser adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades para las cuales hayan sido recogidos o a la naturaleza misma, de las categorías especiales de datos.
g) Confidencialidad.- El tratamiento de datos personales debe concebirse sobre la base del debido sigilo y secreto, es decir, no debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en esta ley.
Para tal efecto, el responsable del tratamiento deberá adecuar las medidas técnicas organizativas para cumplir con este principio.
h) Calidad y exactitud.- Los datos personales que sean objeto de tratamiento deben ser exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados; de tal forma que no se altere su veracidad. Se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
En caso de tratamiento por parte de un encargado, la calidad y exactitud será obligación del responsable del tratamiento de datos personales.
Siempre que el responsable del tratamiento haya adoptado todas las medidas razonables para que se supriman o rectifiquen sin dilación, no le será imputable la inexactitud de los datos personales, con respecto a los fines para los que se tratan, cuando los datos inexactos:
a) Hubiesen sido obtenidos por el responsable directamente del titular.
b) Hubiesen sido obtenidos por el responsable de un intermediario en caso de que las normas aplicables al sector de actividad al que pertenezca el responsable del tratamiento un intermediario que recoja en nombre propio los datos de los afectados para su transmisión al responsable.
c) Fuesen obtenidos de un registro público por el responsable.
i) Conservación.- Los datos personales serán conservados durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento.
Para garantizar que los datos personales no se conserven más tiempo del necesario, el responsable del tratamiento establecerá plazos para su supresión o revisión periódica.
La conservación ampliada de tratamiento de datos personales únicamente se realizará con fines de archivo en interés público, fines de investigación científica, histórica o estadística, siempre y cuando se establezcan las garantías de seguridad y protección de datos personales, oportunas y necesarias, para salvaguardar los derechos previstos en esta norma.
j) Seguridad de datos personales.- Los responsables y encargados de tratamiento de los datos personales deberán implementar todas las medidas de seguridad adecuadas y necesarias, entendiéndose por tales las aceptadas por el estado de la técnica, sean estas organizativas, técnicas o de cualquier otra índole, para proteger los datos personales, frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto.
k) Responsabilidad proactiva y demostrada.- El responsable del tratamiento de datos personales deberá acreditar el haber implementado mecanismos para la protección de los mismos; es decir, el cumplimiento de los principios, derechos y obligaciones establecidos en la presente Ley, para lo cual, además de lo establecido en la normativa aplicable, podrá valerse de estándares, mejores prácticas, esquemas de auto y coregulación, códigos de protección, sistemas de certificación, sellos de protección de datos personales o cualquier otro mecanismo que se determine adecuado a los fines, la naturaleza del dato personal o el riesgo del tratamiento. establecieran la posibilidad de intervención de Elaboró
El responsable del tratamiento de datos personales está obligado a rendir cuentas sobre el tratamiento al titular y a la Autoridad de Protección de Datos Personales.
El responsable del tratamiento de datos personales deberá evaluar y revisar los mecanismos que adopte para cumplir con el principio de responsabilidad de forma continua y permanente, con el objeto de mejorar su nivel de eficacia en cuanto a la aplicación de la presente Ley.
l) Aplicación favorable al titular.- En caso de duda sobre el alcance de las disposiciones del ordenamiento jurídico o contractuales, aplicables a la protección de datos personales, los funcionarios judiciales y administrativos las interpretarán y aplicarán en el sentido más favorable al titular de dichos datos.
m) Independencia del control.- Para el efectivo ejercicio del derecho a la protección de datos personales, y en cumplimiento de las obligaciones de protección de los derechos que tiene el Estado, la Autoridad de Protección de Datos deberá ejercer un control independiente, imparcial y autónomo, así como llevar a cabo las respectivas acciones de prevención, investigación y sanción.
5. DISPOSICIONES GENERALES PARA LA OBTENCIÓN DE LA AUTORIZACIÓN
Toda captura, recolección, uso y almacenamiento de datos personales que realice EMPROSAL S.C.C., en el desarrollo de sus actividades, y de aquellas finalidades dispuestas en la Política de Protección de Datos Personales, requiere de los titulares un consentimiento libre, previo, expreso, inequívoco e informado, para lo que se expondrá detalladamente los tipos de tratamiento, finalidades, el tiempo de conservación, las medidas de protección a adoptarse y las consecuencias de su entrega.
Para el efecto, EMPROSAL S.C.C., ha puesto a disposición de todo nivel, la autorización y/o consentimiento, para el tratamiento de sus datos personales en los diversos escenarios en los cuales realiza la captura del dato, tanto de manera física como digital, a través de coberturas en modelos de autorizaciones o avisos de privacidad en donde se informa al titular sobre la captura de sus datos personales, el tratamiento al cual serán sometidos incluyendo las finalidades, sus derechos, los canales de ejercicio de sus derechos y la información relacionada sobre la Política de Protección de Datos Personales.
En todos los casos, la obtención de la autorización y/o consentimiento se realizará bajo las diferentes modalidades que establece la ley, teniendo en cuenta la naturaleza de cada uno de los canales de captura de la información, y el modo en que la misma es obtenida, es decir, si es a través de un canal escrito, uno verbal o mediante una conducta inequívoca.
Es importante tener en consideración que en todos los casos, EMPROSAL S.C.C. debe custodiar las autorizaciones y/o consentimientos para el tratamiento de los datos personales, dado que ésta hace parte de la Ley de Protección de Datos Personales, de esta manera, se deberán guardar los formatos físicos en donde existan autorizaciones, el registro de llamadas o de los formularios web en los cuales se da trazabilidad sobre la aceptación del tratamiento. La retención documental de las autorizaciones estará alineada con el tiempo que requiera de acuerdo al análisis de riesgos en la información con el tipo de documento que las contiene o a las cuales están asociadas.
5.1 Deber de confidencialidad
Los responsables y encargados del tratamiento de datos, así como todas las personas que intervengan o tengan acceso de cualquier forma en cualquier fase de este, estarán sujetas al deber de confidencialidad, de tal manera que se garantice el sigilo y secreto de estos, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas organizativas apropiadas; así como también evitar tratarlos o comunicarlos para un fin distinto para el cual fueron recogidos. Esta obligación será complementaria del secreto profesional de conformidad con cada caso.
5.2 Autorización en Formatos
Los modelos de autorización de tratamiento de datos personales serán aprobados por la Gerencia General.
5.2.1 Autorización en Formatos Web
Las áreas que, en el ejercicio de sus funciones o que lleven a cabo iniciativas que impliquen la recolección de datos personales a través de formularios web, deberán tener en cuenta los siguientes aspectos necesarios para su captura:
a) Solicitar sólo aquellos datos personales necesarios conforme con la finalidad del tratamiento.
b) Relacionar en el formato, un aviso de privacidad que incorpore la autorización del tratamiento por parte del titular.
c) El envío de la información a través del formulario deberá estar condicionado a la previa aceptación de la autorización de tratamiento del dato.
d) Validar que en el aviso de privacidad se encuentren todas las finalidades de tratamiento asociadas a la captura de los datos personales.
e) Validar que la plataforma que soporta el formulario web tenga la capacidad técnica, operativa y de seguridad para almacenar las autorizaciones, y poder tener la trazabilidad en ellas. Preferiblemente se deberá incluir fecha en la que se obtuvo la autorización.
5.2.2 Autorización en formatos físicos
Las áreas que lleven a cabo iniciativas que impliquen la recolección de datos personales a través de formularios físicos, deberán tener en cuenta los siguientes aspectos:
a) Solicitar sólo aquellos datos personales necesarios conforme con la finalidad de la captura.
b) Relacionar en el formato, un aviso de privacidad que incorpore la autorización del tratamiento de los datos.
c) Para que EMPROSAL S.C.C., pueda realizar el tratamiento de los datos capturados en el formulario, el titular debe dar la autorización y consentimiento libre, previo, expreso, inequívoco e informado. En el evento en que el titular no haya autorizado, deberá ser analizado de manera independiente.
d) Validar que en el aviso de privacidad se encuentren todas las finalidades de tratamiento asociadas a la captura de los datos solicitados.
e) Garantizar la custodia de los formularios con sus respectivas autorizaciones.
5.3 Autorización en la toma de imagen (video y fotografías)
5.3.1 Autorización para eventos
Con el propósito de cumplir con las disposiciones legales para el tratamiento de datos personales como la imagen, EMPROSAL S.C.C. ha dispuesto avisos de privacidad en la entrada de los auditorios, salas de reuniones o eventos de concentración masiva como activaciones de Marketing.
Sin perjuicio de ello, el área promotora del evento deberá velar por el adecuado cumplimiento de las directrices establecidas sobre protección de datos personales, por lo cual, al inicio de cada presentación se deberá incorporar una diapositiva informativa, de manera verbal o cualquier otro tipo de medio de comunicación comprobable, sobre la captura de la imagen y las finalidades de tratamiento.
5.3.2 Autorización para actividades particulares
Dentro de las actividades que realiza EMPROSAL S.C.C. están aquellas en las cuales participan terceros de quienes se puede capturar la imagen por video o fotografía. El área a cargo del tratamiento de los datos gestionará la autorización del titular para el uso de su imagen, garantizando su custodia.
Es importante mencionar que los datos e imagen de los trabajadores no requieren de una autorización adicional, ya que EMPROSAL S.C.C., cuenta con la cobertura en los contratos (adendum y/ó acuerdos de confidencialidad) y en la declaración de consentimiento para el tratamiento de datos personales, respectivamente.
5.4 Custodia de la autorización
Cada área de EMPROSAL S.C.C., que realice un tratamiento activo de datos personales debe garantizar la custodia y almacenamiento de la autorización y/o consentimiento para el tratamiento de los datos. Terminada la actividad o el objeto para el cual fue tratado ese dato, necesariamente se debe mandar un respaldo al Encargado del tratamiento de datos personales.
6. INTEGRANTES DEL SISTEMA DE PROTECCIÓN DE DATOS PERSONALES
EMPROSAL S.C.C., dentro del presente procedimiento de protección de datos personales ha estructurado derechos y obligaciones para las partes involucradas en el mismo (adjuntos en las designaciones), para el desarrollo, verificación y control del programa, el cual está constituido por:
Autoridad de Protección de Datos Personales: Autoridad independiente encargada de supervisar la aplicación de la presente ley, reglamento y resoluciones que ella dicte, con el fin de proteger los derechos y libertades fundamentales de las personas naturales, en cuanto al tratamiento de sus datos personales.
Titular: Persona natural cuyos datos son objeto de tratamiento.
Delegado de protección de datos: Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.
Encargado del tratamiento de datos personales: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.
Responsable de tratamiento de datos personales: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales.
Destinatario: Persona natural o jurídica que ha sido comunicada con datos personales
7. MEDIDAS DE SEGURIDAD ADECUADAS PARA LA PROTECCIÓN DE DATOS PERSONALES
Las medidas de seguridad para la protección de datos personales que se definieron para EMPROSAL S.C.C., son:
1) La valoración, priorización y tratamiento del análisis de riesgos, amenazas y vulnerabilidades;
2) La naturaleza de los datos personales tanto física como digital a través de barreras de protección que impidan acceso y uso de amenazas internas o externas que puedan existir;
3) Las características de las partes involucradas de toda la empresa; y,
4) Los antecedentes de destrucción de datos personales, la pérdida, alteración, divulgación o impedimento de acceso a los mismos por parte del titular, sean accidentales e intencionales, por acción u omisión, así como los antecedentes de transferencia, comunicación o de acceso no autorizado o exceso de autorización de tales datos.
El responsable, el delegado y el encargado del tratamiento de datos personales tomarán las medidas adecuadas y necesarias, de forma permanente y continua, para verificar, evaluar, valorar periódicamente la eficiencia, eficacia y efectividad de las herramientas, prevenir, impedir, reducir, mitigar y controlar los riesgos, amenazas y vulnerabilidades, incluidas las que conlleven un alto riesgo para los derechos y libertades del titular, de conformidad con la normativa que emita la Autoridad de Protección de Datos Personales. La descripción de las medidas de seguridad específicas se encuentran en el “Procedimiento de medidas de protección físicas, técnicas y administrativas”
8. DEL DERECHO A LA INFORMACIÓN, ACCESO, ACTUALIZACIÓN, RECTIFICACIÓN Y ELIMINACIÓN DE DATOS PERSONALES
INFORMACIÓN: El titular de datos personales tiene derecho a ser informado conforme los principios de lealtad y transparente por cualquier medio sobre:
1) Los fines del tratamiento;
2) La base legal para el tratamiento;
3) Tipos de tratamiento;
4) Tiempo de conservación;
5) La existencia de una base de datos en la que consten sus datos personales;
6) El origen de los datos personales cuando no se hayan obtenido directamente del titular;
7) Otras finalidades y tratamientos ulteriores;
8) Identidad y datos de contacto del responsable del tratamiento de datos personales, que incluirá: dirección del domicilio legal, número de teléfono y correo electrónico;
9) Cuando sea del caso, identidad y datos de contacto del delegado de protección de datos personales, que incluirá: dirección domiciliaria, número de teléfono y correo electrónico;
10) Las transferencias o comunicaciones, nacionales o internacionales, de datos personales que pretenda realizar, incluyendo los destinatarios y sus clases, así como las finalidades que motivan la realización de estas y las garantías de protección establecidas;
11) Las consecuencias para el titular de los datos personales de su entrega o negativa a ello;
12) El efecto de suministrar datos personales erróneos o inexactos;
13) La posibilidad de revocar el consentimiento;
14) La existencia y forma en que pueden hacerse efectivos sus derechos de acceso, eliminación, rectificación y actualización, oposición, anulación, limitación del tratamiento y a no ser objeto de una decisión basada únicamente en valoraciones automatizadas.
15) Los mecanismos para hacer efectivo su derecho a la portabilidad, cuando el titular lo solicite;
16) Dónde y cómo realizar sus reclamos ante el responsable del tratamiento de datos personales y la Autoridad de Protección de Datos Personales, y;
17) La existencia de valoraciones y decisiones automatizadas, incluida la elaboración de perfiles.
En el caso que los datos se obtengan directamente del titular, la información deberá ser comunicada de forma previa a este, es decir, en el momento mismo de la recogida del dato personal.
ACCESO
El titular de datos personales tiene derecho a conocer y a obtener, gratuitamente, del responsable de tratamiento, acceso a todos sus datos personales y a la información relativa a esta detallada en el acápite anterior, sin necesidad de presentar justificación alguna. El responsable del tratamiento de datos personales deberá establecer métodos razonables que permitan el ejercicio de este derecho, el cual deberá ser atendido dentro del plazo de quince (15) días.
ACTUALIZACIÓN Y RECTIFICACIÓN
El titular tiene el derecho a obtener del responsable del tratamiento la rectificación y actualización de sus datos personales inexactos o incompletos.
Para tal efecto, el titular deberá presentar los justificativos del caso, cuando sea pertinente. El responsable de tratamiento deberá atender el requerimiento en un plazo de quince (15) días y en este mismo plazo, deberá informar al destinatario de los datos, de ser el caso, sobre la rectificación, a fin de que lo actualice.
ELIMINACIÓN
El titular tiene derecho a que el responsable del tratamiento suprima sus datos personales, cuando:
1) El tratamiento no cumpla con los principios establecidos en la presente ley;
2) El tratamiento no sea necesario o pertinente para el cumplimiento de la finalidad;
3) Los datos personales hayan cumplido con la finalidad para la cual fueron recogidos o tratados;
4) Haya vencido el plazo de conservación de los datos personales;
5) El tratamiento afecte derechos fundamentales o libertades individuales;
6) Revoque el consentimiento prestado o señale no haberlo otorgado para uno o varios fines específicos, sin necesidad de que medie justificación alguna; o,
7) Existe obligación legal.
El responsable del tratamiento de datos personales implementará métodos y técnicas orientadas a eliminar, hacer ilegible, o dejar irreconocibles de forma definitiva y segura los datos personales. Esta obligación la deberá cumplir en el plazo de quince (15) días de recibida la solicitud por parte del titular y será gratuita.
9. MATRIZ DE RIESGOS PARA EL TRATAMIENTO DE DATOS PERSONALES Y ANÁLISIS DE IMPACTO DE PRIVACIDAD
EMPROSAL S.C.C., reconoce la importancia de proteger los datos personales de todos los titulares, es por esto por lo que cualquier tipo de iniciativa que implique el tratamiento de datos personales deberá ser objeto de análisis de riesgos (ANEXO DE MATRIZ) de manera previa, a efectos de validar el alcance de las coberturas que deben tenerse en cuenta para el desarrollo de la misma.
10. NOTIFICACIÓN DE VULNERACIÓN DE SEGURIDAD
El responsable del tratamiento deberá notificar la vulneración de la seguridad de datos personales a la Autoridad de Protección de Datos Personales y la Agencia de Regulación y Control de las Telecomunicaciones, tan pronto sea posible, y a más tardar en el término de cinco (5) días después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas. Si la notificación a la Autoridad de Protección de Datos no tiene lugar en el término de cinco (5) días, deberá ir acompañada de indicación de los motivos de la dilación.
El encargado del tratamiento deberá notificar al responsable cualquier vulneración de la seguridad de datos personales tan pronto sea posible, y a más tardar dentro del término de dos (2) días contados a partir de la fecha en la que tenga conocimiento de ella.
Notificación de vulneración de seguridad al titular.- El responsable del tratamiento deberá notificar sin dilación la vulneración de seguridad de datos personales al titular cuando conlleve un riesgo a sus derechos fundamentales y libertades individuales, dentro del término de tres (3) días contados a partir de la fecha en la que tuvo conocimiento del riesgo.
No se deberá notificar la vulneración de seguridad de datos personales al titular en los siguientes casos:
1. Cuando el responsable del tratamiento haya adoptado medidas de protección técnicas organizativas o de cualquier otra índole apropiadas aplicadas a los datos personales afectados por la vulneración de seguridad que se pueda demostrar que son efectivas;
2. Cuando el responsable del tratamiento haya tomado medidas que garanticen que el riesgo para los derechos fundamentales y las libertades individuales del titular, no ocurrirá; y,
3. Cuando se requiera un esfuerzo desproporcionado para hacerlo; en cuyo caso, el responsable del tratamiento deberá realizar una comunicación pública a través de cualquier medio en la que se informe de la vulneración de seguridad de datos personales a los titulares.
La procedencia de las excepciones de los numerales 1 y 2 deberá ser calificada por la Autoridad de Protección de Datos, una vez informada la misma, tan pronto sea posible, y en cualquier caso dentro de los plazos contemplados en el Artículo 43.
La notificación al titular del dato objeto de la vulneración de segundad contendrá lo señalado en el artículo 43 de esta ley.
En caso de que el responsable del tratamiento de los datos personales no cumpliese oportunamente y de modo justificado con la notificación será sancionado conforme al régimen sancionatorio previsto en esta ley.
La notificación oportuna de la violación por parte del responsable cíe tratamiento al titular y la ejecución oportuna de medidas de respuesta, serán consideradas atenuante de la infracción.
11. REGISTRO NACIONAL DE PROTECCIÓN DE DATOS PERSONALES
El responsable del tratamiento de datos personales deberá reportar y mantener actualizada la información ante la Autoridad de Protección de Datos Personales, sobre lo siguiente:
1) Identificación de la base de datos o del tratamiento;
2) El nombre domicilio legal y datos de contacto del responsable y encargado del tratamiento de datos personales;
3) Características y finalidad del tratamiento de datos personales;
4) Naturaleza de los datos personales tratados;
5) Identificación, nombre, domicilio legal y datos de contacto de los destinatarios de los datos personales, incluyendo encargados y terceros;
6) Modo de interrelacionar la información registrada;
7) Medios utilizados para implementar los principios, derechos y obligaciones contenidas en la ley y normativa especializada;
8) Requisitos y herramientas administrativas técnicas y físicas, organizativas y jurídicas implementadas para garantizar la seguridad y protección de datos personales;
9) Tiempo de conservación de los datos.
12. PROGRAMA DE SENSIBILIZACIÓN Y CAPACITACIÓN
Para EMPROSAL S.C.C., es muy importante tener actualizados a los colaboradores sobre las disposiciones y reglamentación relacionada con la protección de los datos personales.
ELABORADO POR EMPROSAL SCC
Al efecto, se incorporó dentro de su programa de inducción los principales conceptos, lineamientos y disposiciones prácticas sobre el tratamiento de los datos personales, el cual será complementada con la capacitación anual liderada por el área de Gestión Humana.
EMPROSAL Somos una empresa ecuatoriana productora y comercializadora de sal industrial, comprometida con la satisfacción y crecimiento de nuestros clientes, entregando servicio de excelencia y productos de alta calidad.
