Política de Tratamiento de Datos y Confidencialidad de la Información

    POLÍTICA DE TRATAMIENTO DE DATOS Y CONFIDENCIALIDAD DE LA INFORMACIÓN
    Empresa de Desarrollo de Software: Codev
    Versión 4.0
    Fecha de emisión: 23/08/2024

    1. OBJETIVO

    La presente Política de Tratamiento de Datos y Confidencialidad de la Información tiene como propósito establecer las directrices y procedimientos que regulen la recolección, el uso, la conservación, la divulgación y la protección de la información de carácter personal y confidencial que Codev, en adelante “la Empresa”, maneje en el curso de sus actividades. Esta política tiene como fin garantizar el cumplimiento de la normativa vigente en materia de protección de datos personales y confidencialidad de la información, así como proteger la información de valor estratégico para la Empresa y sus clientes.

    2. ALCANCE

    Esta política aplica a:

    1. Todos los empleados, directivos y colaboradores de Codev.
    2. Toda la información personal y confidencial que se maneje en la Empresa, independientemente del formato (físico o digital), el lugar en que se almacene o la etapa del ciclo de vida del dato.
    3. Todos los proveedores, socios comerciales y clientes con los que exista intercambio de datos o acceso a información de la Empresa o de nuestros clientes.

    3. DEFINICIONES

    Para efectos de la presente política, se establecen las siguientes definiciones:

    • Dato personal: Toda información que permite identificar o hacer identificable a una persona física (por ejemplo, nombre, identificación, correo electrónico, dirección, etc.).
    • Dato sensible: Información que, de ser divulgada, puede afectar la intimidad o generar discriminación a su titular (por ejemplo, datos sobre salud, orientación sexual, convicciones religiosas, etc.).
    • Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales (recolección, almacenamiento, uso, circulación o supresión).
    • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que realice el tratamiento de datos personales por cuenta del responsable.
    • Responsable del tratamiento: Persona natural o jurídica, pública o privada, que decide sobre la base de datos y/o el tratamiento de los datos.
    • Información confidencial: Toda información comercial, estratégica, financiera, de clientes o de proyectos que no es de dominio público y que, de revelarse, podría ocasionar un perjuicio a la Empresa o a terceros.

    4. PRINCIPIOS BÁSICOS

    1. Legalidad: El tratamiento de datos personales y el manejo de información confidencial se regirán por la normatividad vigente, respetando los derechos de los titulares y los lineamientos legales aplicables.
    2. Finalidad: Los datos y la información confidencial serán tratados para los fines legítimos y específicos para los que fueron recolectados.
    3. Transparencia: Se garantizan los derechos de los titulares a acceder a la información de sus datos personales cuando así lo soliciten.
    4. Limitación: Solo se recolectarán y tratarán los datos personales que sean pertinentes y necesarios para la prestación de los servicios y funciones propias de la Empresa.
    5. Seguridad: Se adoptarán medidas técnicas, humanas y administrativas que sean necesarias para evitar la pérdida, acceso no autorizado, uso indebido o adulteración de la información.
    6. Confidencialidad: Toda persona que, en ejercicio de sus funciones, tenga acceso a información personal o confidencial se compromete a mantener la debida reserva y a utilizarla únicamente para los fines autorizados.

    5. TRATAMIENTO DE DATOS PERSONALES

    5.1. Recolección de Datos

    1. Codev solo recolectará aquellos datos personales que sean estrictamente necesarios para el desarrollo de sus actividades y la prestación de sus servicios de desarrollo de software.
    2. Antes de la recolección de datos, se informará al titular (persona física) sobre la finalidad del tratamiento, el uso que se les dará, así como sus derechos (acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición).
    3. Cuando se recolecten datos sensibles (por ejemplo, información de salud de los empleados, orientación religiosa, etc.), se solicitará el consentimiento expreso e informado del titular.

    5.2. Uso de Datos

    1. Los datos personales recolectados se utilizarán únicamente para los fines autorizados, tales como:
      • Gestión de la relación laboral con empleados y colaboradores.
      • Gestión de contratos con clientes y proveedores.
      • Desarrollo y mejora de productos y servicios de software.
      • Cumplimiento de obligaciones legales y regulatorias.
    2. Cualquier uso diferente al inicialmente informado requerirá de un consentimiento adicional del titular de los datos.

    5.3. Almacenamiento de Datos

    1. Los datos personales se almacenarán en sistemas de información seguros, que cuenten con protección mediante contraseñas, cifrado y controles de acceso adecuados.
    2. El periodo de conservación de la información estará limitado a la finalidad para la cual fue recolectada, aplicando las disposiciones legales o contractuales que establezcan plazos mínimos de retención. Una vez cumplida la finalidad, los datos se eliminarán o se anonimizan, salvo disposición legal en contrario.

    5.4. Circulación de Datos

    1. Los datos personales no serán vendidos, intercambiados ni transferidos a terceros sin la autorización del titular, salvo en los casos en que la ley así lo exija o lo permita.
    2. Cuando la transferencia de datos a terceros sea necesaria para la prestación de un servicio (por ejemplo, subcontratistas de Codev), dichos terceros deberán cumplir con las mismas obligaciones de confidencialidad y con la normativa de protección de datos aplicable.

    5.5. Derechos de los Titulares

    Los titulares de los datos personales tienen derecho a:

    1. Acceder a sus datos personales y conocer el tratamiento que Codev hace de ellos.
    2. Rectificar la información que resulte inexacta, incompleta o desactualizada.
    3. Solicitar la supresión de sus datos personales cuando considere que el tratamiento no se ajusta a las disposiciones legales vigentes o cuando haya desaparecido la finalidad para la cual fueron recolectados.
    4. Oponerse al tratamiento de sus datos personales cuando existan motivos legítimos y fundados.
    5. Portabilidad de sus datos, en la medida en que la normativa de protección de datos lo exija o lo permita.

    6. CONFIDENCIALIDAD DE LA INFORMACIÓN

    6.1. Alcance de la Información Confidencial

    1. Se considera información confidencial toda aquella de propiedad de Codev o de sus clientes, proveedores y aliados, que no se encuentre en el dominio público. Esto incluye, pero no se limita a:
      • Diseños y documentos técnicos de software.
      • Estrategias de negocio, planes de marketing, estados financieros, informes de proyecto.
      • Información de clientes, proveedores y empleados (datos personales).
      • Códigos fuente, algoritmos, metodologías de desarrollo.
    2. Toda información, creación intelectual o de carácter técnico creada por empleados o colaboradores de Codev en el ejercicio de sus funciones es propiedad de la Empresa, salvo estipulación contractual en contrario.

    6.2. Obligaciones de Confidencialidad

    1. Deber de Reserva: Todo empleado o colaborador de Codev está obligado a mantener la reserva y no divulgar la información confidencial a la cual tenga acceso, ni durante la vigencia de su relación contractual ni con posterioridad a su terminación.
    2. Medidas de Protección:
      • Uso de credenciales y contraseñas seguras.
      • Restricción de accesos según el rol y las necesidades de cada colaborador (principio de mínima privilegio).
      • Cifrado de información sensible en reposo y en tránsito.
      • Prohibición de compartir información sensible a través de canales inseguros (por ejemplo, correo personal, unidades USB no autorizadas, etc.).
    3. Autorización para Difusión: Cualquier difusión de información confidencial, ya sea a nivel interno o externo, debe contar con la aprobación formal y escrita de la Dirección de Operaciones o de la instancia correspondiente.

    6.3. Control de Acceso a Información

    1. Se establecerán perfiles de usuario y permisos de acceso acordes con las funciones de cada empleado o colaborador.
    2. Todo acceso indebido o uso no autorizado de sistemas o información deberá ser reportado de inmediato al área de TI y a la Dirección de Operaciones.
    3. La Empresa realizará auditorías periódicas para verificar el cumplimiento de los procedimientos de seguridad y confidencialidad.

    6.4. Consecuencias del Incumplimiento

    El incumplimiento de las obligaciones establecidas en esta política podrá acarrear sanciones disciplinarias y/o legales, de acuerdo con la normativa laboral y las leyes de propiedad intelectual y de protección de datos vigentes.

    7. TRANSFERENCIA INTERNACIONAL DE DATOS

    En caso de que, por la naturaleza de nuestras operaciones y servicios, sea necesario transferir datos personales fuera del territorio nacional, Codev se asegurará de que se implementen las garantías adecuadas (por ejemplo, la firma de cláusulas contractuales tipo, uso de normas corporativas vinculantes o certificaciones apropiadas).

    8. ENCARGADO DE LA PROTECCIÓN DE DATOS (DPO)

    Cuando la ley lo requiera, Codev designará un Delegado de Protección de Datos (DPO) o responsable de privacidad interno para supervisar el cumplimiento de esta política y servir de punto de contacto con las autoridades competentes y con los titulares de los datos.

    9. RESPONSABILIDADES

    1. Dirección de Operaciones:

      • Velar por el adecuado cumplimiento de esta política, difundirla y asegurar la implementación de los controles necesarios para su aplicación.
      • Revisar y aprobar los procedimientos operativos relacionados con la protección de datos y la confidencialidad.

    2. Área de TI / Seguridad de la Información:

      • Definir y actualizar las medidas técnicas de seguridad para el resguardo de la información.
      • Realizar auditorías periódicas y gestión de riesgos en los sistemas de información.

    3. Empleados y Colaboradores:

      • Asegurar el uso adecuado de la información y cumplir con las directrices establecidas en esta política.
      • Reportar cualquier incidente de seguridad que comprometa datos personales o información confidencial.

    4. Proveedores y Socios Comerciales:

      • Cumplir con los términos de confidencialidad y protección de datos establecidos por Codev.
      • Implementar medidas de seguridad equivalentes a las requeridas por esta política y la normativa vigente.

    10. GESTIÓN DE INCIDENTES DE SEGURIDAD

    1. Ante un incidente de seguridad (por ejemplo, fuga, pérdida o acceso indebido de datos o información confidencial), se debe notificar de inmediato a la Dirección de Operaciones y al área de TI.
    2. Se implementará un protocolo de respuesta que incluirá:
      • Evaluación de la magnitud del incidente.
      • Medidas de contención y mitigación de daños.
      • Notificación a las autoridades y a los titulares de los datos, en caso de ser requerido por la normativa aplicable.
      • Acciones correctivas para evitar la repetición del incidente.

    11. VIGENCIA Y ACTUALIZACIONES

    1. La presente política entra en vigor a partir de su fecha de emisión y será revisada de manera periódica para asegurar su adecuación a las disposiciones legales vigentes y a las necesidades de Codev.
    2. Cualquier modificación sustancial será comunicada por los canales internos de la Empresa y, cuando afecte el tratamiento de datos personales, se informará a los titulares de manera oportuna.

    12. ACEPTACIÓN

    Todos los colaboradores y personal vinculado a Codev deben conocer, comprender y aceptar las disposiciones de esta política. Para ello, la Empresa brindará capacitaciones y mantendrá disponible la versión vigente de la misma en sus repositorios internos de documentos.