Embedded Files
¿Tienes una emergencia 😷🦠🦠🦠 y necesitas urgente un servicio profesional 🚨?
Política Corporativa de Protección de Datos Global y privacidad
Política Corporativa de Protección de Datos Global y privacidad
TTPSEC SpA
1. Ámbito de Aplicación
1. Ámbito de Aplicación
Esta política es aplicable a todos los datos personales recopilados, tratados y almacenados por TTPSEC SpA, tanto en Chile como en operaciones internacionales.
Abarca todos los formatos y soportes —electrónicos, físicos, audiovisuales o verbales— e involucra a empleados, consultores, contratistas, proveedores y terceros que accedan o gestionen datos personales en nombre de TTPSEC SpA.
2. Marco Normativo
2. Marco Normativo
TTPSEC SpA se compromete a cumplir con la Ley N° 21.719 sobre Protección de Datos Personales, publicada en el Diario Oficial el 27 de agosto de 2024, que reemplaza la Ley N° 19.628, así como con normativas internacionales aplicables, tales como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
3. Principios Rectores de Protección de Datos
3. Principios Rectores de Protección de Datos
Nuestra gestión de datos personales se basa en los siguientes principios:
Licitud, lealtad y transparencia: informamos de manera clara y comprensible sobre el tratamiento de los datos.
Limitación de la finalidad: recopilamos datos solo para fines específicos, explícitos y legítimos.
Minimización de datos: tratamos únicamente la información estrictamente necesaria.
Exactitud y actualización: mantenemos los datos precisos y actualizados.
Integridad y confidencialidad: aplicamos medidas de seguridad para evitar accesos no autorizados, pérdidas o daños.
Responsabilidad proactiva: adoptamos medidas de cumplimiento demostrables (“accountability”).
Limitación del plazo de conservación: los datos se almacenan solo durante el tiempo necesario para el fin que motivó su recopilación o conforme a la ley.
4. Consentimiento y Base Legal del Tratamiento
4. Consentimiento y Base Legal del Tratamiento
El tratamiento de datos personales se realizará sobre la base de una de las siguientes legitimaciones:
Consentimiento libre, específico, informado e inequívoco del titular.
Cumplimiento de obligaciones legales o contractuales.
Ejercicio de derechos en procesos judiciales.
Protección de intereses vitales del titular o de terceros.
Interés legítimo de TTPSEC SpA, debidamente ponderado y comunicado.
Los mecanismos para otorgar, revocar o modificar el consentimiento estarán siempre disponibles de forma clara y accesible.
5. Derechos de los Titulares de los Datos
5. Derechos de los Titulares de los Datos
Los titulares podrán ejercer en cualquier momento los siguientes derechos:
Acceso: conocer si tratamos sus datos y obtener una copia.
Rectificación: solicitar la corrección de datos inexactos o incompletos.
Eliminación o Cancelación: pedir la supresión de los datos cuando no sean necesarios o se haya retirado el consentimiento.
Oposición: rechazar el tratamiento en casos permitidos por ley.
Limitación del tratamiento: restringir temporalmente el uso de los datos.
Portabilidad: recibir sus datos en un formato estructurado y transferible.
Derecho a no ser objeto de decisiones automatizadas: exigir intervención humana en decisiones basadas únicamente en algoritmos que produzcan efectos jurídicos o significativos.
6. Transferencias Internacionales de Datos
6. Transferencias Internacionales de Datos
Las transferencias de datos personales fuera de Chile se realizarán solo hacia países o entidades que aseguren un nivel de protección adecuado, conforme a las disposiciones de la Ley 21.719 y, cuando corresponda, del GDPR. Dichas transferencias estarán respaldadas por cláusulas contractuales tipo u otros mecanismos de garantía reconocidos.
7. Medidas de Seguridad de la Información
7. Medidas de Seguridad de la Información
TTPSEC SpA adopta un enfoque integral de ciberseguridad y aplica medidas técnicas y organizativas proporcionales al riesgo, entre ellas:
Cifrado de datos en tránsito y en reposo.
Autenticación multifactor (MFA) en sistemas críticos.
Segmentación y control de accesos bajo el principio de privilegios mínimos.
Auditorías, registros y trazabilidad de accesos.
Programas de capacitación y concienciación continua para el personal.
Pruebas de seguridad periódicas (pentesting, gestión de vulnerabilidades).
8. Gestión de Incidentes y Violaciones de Datos
8. Gestión de Incidentes y Violaciones de Datos
En caso de una violación de seguridad que afecte datos personales, TTPSEC SpA activará su protocolo de respuesta a incidentes, que contempla:
Notificación a la Agencia de Protección de Datos Personales de Chile en un plazo máximo de 72 horas, cuando corresponda.
Comunicación oportuna a los titulares afectados, en los casos exigidos por la ley.
Registro documentado de los incidentes y de las acciones adoptadas.
Medidas correctivas y preventivas para reducir el impacto y evitar recurrencias.
9. Actualización de la Política
9. Actualización de la Política
La presente política será revisada y, en caso necesario, actualizada anualmente o cuando se produzcan cambios normativos, regulatorios o en las operaciones de TTPSEC SpA.
Toda modificación será publicada en nuestro sitio web corporativo y comunicada internamente.
10. Contacto para Ejercicio de Derechos
10. Contacto para Ejercicio de Derechos
Los titulares de datos personales pueden ejercer sus derechos o realizar consultas a través de los siguientes canales oficiales:
Correo electrónico: contacto @ ttpsec.com
Dirección postal: Merced 838-A, Oficina 117, Santiago, Chile
Encargado de Protección de Datos (DPO): disponible previa solicitud mediante el mismo correo.
Page updated
Google Sites
Report abuse