1. OBJETIVO

Establecer los lineamientos y obligaciones para el correcto tratamiento, resguardo, seguridad y confidencialidad de los datos personales gestionados por DIMABRU CÍA. LTDA. (en adelante “LA EMPRESA”), en cumplimiento de la Ley Orgánica de Protección de Datos Personales de Ecuador, garantizando los derechos de los titulares y minimizando los riesgos asociados al tratamiento de datos personales.

2. ALCANCE

Esta política es de aplicación obligatoria para todos los empleados, colaboradores, proveedores, pasantes y terceros que, por razón de su actividad laboral o contractual, accedan, traten o gestionen datos personales en nombre de LA EMPRESA.

3. PRINCIPIOS RECTORES

LA EMPRESA garantiza el cumplimiento de los principios de:

    • Juridicidad: Tratamiento de datos conforme a la ley.

    • Lealtad y transparencia: Información clara y comprensible sobre el uso de datos personales.

    • Finalidad: Los datos solo serán tratados para los fines informados y autorizados.

    • Minimización: Solo se recopilarán los datos estrictamente necesarios.

    • Proporcionalidad: El tratamiento será adecuado, pertinente y no excesivo.

    • Confidencialidad: El acceso y uso de los datos personales está restringido y protegido por el deber de secreto profesional.

    • Seguridad: Adopción de medidas técnicas y organizativas para evitar incidentes de seguridad.

    • Calidad y exactitud: Datos correctos, completos y actualizados.

    • Conservación: Los datos solo serán conservados el tiempo necesario para cumplir su finalidad.

4. TRATAMIENTO DE DATOS PERSONALES

4.1 Tipos de datos tratados

LA EMPRESA podrá tratar datos personales de empleados, clientes, proveedores, contratistas y otros terceros, incluyendo:

    • Datos de identificación y contacto

    • Datos laborales y académicos

    • Datos financieros o bancarios

    • Datos de salud (únicamente cuando corresponda por la naturaleza del trabajo y bajo obligaciones reforzadas)

    • Otros datos que por ley deban ser tratados

4.2 Finalidades

Los datos personales serán tratados exclusivamente para:

    • Cumplimiento de obligaciones laborales y legales

    • Gestión administrativa, financiera y operativa

    • Seguridad, salud ocupacional y control de acceso

    • Cumplimiento de obligaciones contractuales con clientes, proveedores y autoridades

    • Otros fines debidamente informados y autorizados

5. DERECHOS DE LOS TITULARES

Los titulares de datos personales podrán ejercer los derechos de:

    • Acceso: Conocer sus datos personales tratados por LA EMPRESA

    • Rectificación y actualización: Solicitar la corrección de datos inexactos o incompletos

    • Eliminación: Pedir la supresión de sus datos personales cuando corresponda

    • Oposición: Oponerse al tratamiento en determinados casos

    • Limitación del tratamiento: Solicitar la restricción temporal del uso de sus datos

    • Portabilidad: Solicitar sus datos en formato interoperable

    • Revocación del consentimiento: En cualquier momento, sin efectos retroactivos

Para ejercer estos derechos, el titular debe enviar su solicitud al Delegado de Protección de Datos Personales mediante el correo: lopd@dimabru.com.ec

6. OBLIGACIONES DE LOS EMPLEADOS Y COLABORADORES

    • Tratar datos personales únicamente para los fines autorizados por LA EMPRESA y conforme a la ley.

    • Mantener absoluta confidencialidad sobre la información a la que accedan.

    • Implementar y respetar todas las medidas de seguridad y procedimientos establecidos por LA EMPRESA.

    • Reportar de manera inmediata cualquier incidente de seguridad, fuga, pérdida, acceso no autorizado o uso indebido de datos personales.

    • Participar en las capacitaciones obligatorias sobre protección de datos personales.

7. MEDIDAS DE SEGURIDAD

LA EMPRESA implementa medidas de seguridad técnicas y organizativas para proteger los datos personales contra accesos no autorizados, pérdida, destrucción, alteración o divulgación indebida, incluyendo pero no limitado a:

    • Contraseñas robustas y acceso controlado a sistemas de información

    • Políticas de escritorio limpio y destrucción segura de documentos

    • Restricción de accesos físicos y digitales según rol y necesidad

    • Copias de seguridad y procedimientos de recuperación ante incidentes

    • Encriptación y anonimización según corresponda

8. TRANSFERENCIA DE DATOS PERSONALES

La transferencia o comunicación de datos personales a terceros solo se realizará:

    • Con el consentimiento del titular (cuando aplique)

    • Para cumplir obligaciones legales, contractuales o requerimientos de autoridades

    • Con proveedores o encargados que garanticen un nivel adecuado de protección y firmen los acuerdos correspondientes

9. CONSERVACIÓN Y SUPRESIÓN

Los datos personales serán conservados por el tiempo estrictamente necesario para cumplir con su finalidad y obligaciones legales, tras lo cual serán eliminados o anonimizados de forma segura.

10. RESPONSABLE Y DELEGADO DE PROTECCIÓN DE DATOS

El Responsable del Tratamiento es DIMABRU CÍA. LTDA., con domicilio en Antonio Flor N73-115 y Antonio Basantes, Carcelén Industrial, contacto: (02) 2471544, bruno_josue@dimabru.com.ec.

El Delegado de Protección de Datos Personales es Rodrigo Alzamora R., 0998340581, delegado.lopd@dimabru.com.ec

11. INCUMPLIMIENTO Y SANCIONES

El incumplimiento de esta política será considerado una falta grave y podrá conllevar sanciones disciplinarias, civiles y/o penales según la gravedad del caso y la legislación vigente.

12. ACTUALIZACIÓN

Esta política podrá ser revisada y actualizada por LA EMPRESA cuando se requiera, informando oportunamente a los empleados y colaboradores.