Política de Protección de Datos

Como compañía afiliada a Icaza, González-Ruiz & Alemán, Icaza Trust Corporation cumple con su política de protección de datos, citada a continuación:

OBJETIVO

ICAZA, GONZÁLEZ-RUIZ & ALEMÁN, compañías afiliadas y representantes; en adelante “IGRA”, es responsable del tratamiento de los Datos Personales de sus clientes, potenciales clientes, visitantes, proveedores, profesionales, socios, asociados, colaboradores, candidatos, practicantes profesionales y todo aquél que nos comparta sus datos.

IGRA ha establecido y pone a disposición la siguiente Política con el objeto de garantizar el cumplimiento de los derechos “ARCOP” i) Acceso, ii) Rectificación, iii) Cancelación, iv) Oposición y v) Portabilidad. Igualmente, IGRA aplicará las disposiciones sobre Protección de Datos Personales establecidas en la constitución nacional, leyes, decretos y normas aplicables.

IGRA ha designado a un Oficial de Protección de Datos, encargado supervisar y velar por el fiel cumplimiento de lo descrito en la presente Política.

Nombre: Adolfo González Ruiz

Contacto: [email protected] 

Oficina: Calle Aquilino de la Guardia No. 8 Edificio IGRA

Ciudad: Panamá

País: República de Panamá

ALCANCE

Esta Política será aplicable a las bases de datos, en donde se almacenen o conserven Datos Personales que estén bajo la administración de IGRA, de nacionales o extranjeros de sus clientes, potenciales clientes, visitantes, proveedores, profesionales, socios, asociados, colaboradores, candidatos, practicantes profesionales y todo aquél que nos comparta sus datos.

IGRA no es responsable por la información y los Datos Personales contenidos en bases de datos públicas o privadas que administren terceros.

DATOS TRATADOS

Clasificación de Datos

Se recolecta información y los Datos Personales que se reciban voluntariamente, cuando soliciten o utilicen los servicios ofrecidos por IGRA. Estos datos son usados y protegidos por la firma, además serán utilizados únicamente para los fines establecidos en la presente Política. Se recolectan Datos clasificados como:

Datos Personales

• Datos de Identificación: nombre completo, fecha de nacimiento, nacionalidad, número de pasaporte o identificación, género, estado civil, imagen o foto.
• Datos de Contacto: dirección física, dirección de correo electrónico, números de teléfono y en caso de ser persona jurídica domicilio y número de identificación fiscal.
• Datos Académicos: información relativa a la formación académica como títulos secundarios y profesionales, certificados de idoneidad y capacitaciones.
• Datos Laborales: información relativa a la experiencia; así como, conocimientos y destrezas.
• Datos Demográficos: información para realizar análisis estadísticos.

Datos Personales Sensibles

• Datos Ideológicos: información relativa a personas políticamente expuestas “PEP”, creencias, metas, valores, intereses personales y familiares.
• Datos sobre procedimientos administrativos o judiciales.
• Datos Patrimoniales: bienes muebles e inmuebles, origen de los fondos, ingresos y egresos, cuentas bancarias, seguros, fianzas, historial crediticio, información fiscal.
• Datos de Salud: información relativa al estado de condiciones físicas o mentales.

 Actualización de Datos

Para cumplir con el principio de veracidad y exactitud será necesario que el Titular de los Datos Personales que mantenga una relación vigente con IGRA, informe de cualquier cambio en sus Datos Personales con el objeto de actualizar la información en nuestras bases de datos. El Titular deberá informar este cambio dentro del plazo de treinta (30) días calendarios, luego de efectuado el mismo.

FINALIDAD DEL TRATAMIENTO 

Al utilizar los servicios ofrecidos por IGRA, al diligenciar formularios, el envío de correos electrónicos entre otros, se le solicitará información personal para contactarlo, identificarlo o para cumplir con nuestra actividad profesional, en base a los siguientes fines específicos: 

Clientes, Proveedores y/o Profesionales

• Para cumplir con las leyes especiales, en condición de Organización Regulada, aplicamos procesos de debida diligencia, evaluaciones de riesgos, entre otros.
• Para la elaboración de propuestas de servicios.
• Ejecutar obligaciones derivadas de un contrato suscrito por usted en la prestación de los servicios con IGRA, incluyendo la entrega del servicio.
• Gestionar el cobro de obligaciones.
• Confirmar y actualizar información de sus Datos Personales, para cumplir con obligaciones legales en las jurisdicciones donde opera IGRA.
• Defender los derechos legales de usted; así como, cumplir con órdenes judiciales y/o administrativas si fuera necesario.
• Responder a sus comentarios, preguntas y solicitudes.
• Enviar avisos técnicos, actualizaciones, alertas de seguridad y mensajes administrativos y de soporte (como cambios en términos, condiciones y políticas).
• Cumplir con el pago por la prestación de sus servicios.
• IGRA tratará Datos Personales de los que asistan a eventos educativos o de otra índole que sean organizados por la firma, ya sea individualmente o en conjunto con terceras entidades; principalmente para mantener el registro del evento, para mantener comunicaciones directas y para el envío de información del evento. Incluye la transferencia de sus Datos a los coorganizadores del evento.

Candidatos

• Para evaluar candidatos recopilamos información que usted nos proporciona a través de su hoja de vida, formularios, entrevistas o referencias, de acuerdo con las políticas internas.

Colaboradores y socios

• Cumplir con la política conozca a su colaborador.
• Elaboración de planilla, pago de salario y cualquier otra compensación que le corresponda.
• Para que los colaboradores de IGRA y sus afiliadas puedan cumplir con sus obligaciones derivadas de la relación laboral; así como, para ejercer sus derechos.
• IGRA tratará Datos Personales de los que asistan a eventos educativos organizados por la firma, ya sea individualmente o en conjunto con terceras entidades; principalmente para mantener el registro del evento, para mantener comunicaciones directas y para el envío de información del evento. Incluye la transferencia de sus Datos a los coorganizadores del evento.

Practicantes

• IGRA recolecta y trata sus Datos Personales para ejercer con sus obligaciones derivadas de su práctica profesional; así como, para ejercer sus derechos.

Visitantes a las instalaciones de IGRA

• IGRA podrá recolectar y tratar Datos Personales incluyendo imágenes de la cámara de seguridad, de aquellas personas que visiten las instalaciones como medida preventiva y para cumplir con controles internos de seguridad.

Público en general

• IGRA recopila y trata Datos Personales de aquellos que se conecten a las diversas plataformas (páginas web, redes sociales, correo electrónico), para atender consultas, tramitar quejas, enviar información sobre el mercado tales como boletines, materiales de marketing o promocionales y otra información relevante; así como, información sobre nuevos productos o servicios, eventos y noticias. Para más información puede acceder a nuestro Aviso de Privacidad.

CONSENTIMIENTO DEL TITULAR

Para el Tratamiento de los Datos Personales, IGRA obtendrá el consentimiento previo del Titular de los Datos Personales.

 El consentimiento del Titular no será necesario cuando se trate de: 

• Datos Personales que sean requeridos para el cumplimiento de leyes especiales, en condición de Organización Regulada.
• Los que provengan o se recolecten de fuentes de dominio público o accesible en medios públicos.
• Información requerida por una entidad pública o administrativa en el ejercicio de sus funciones legales o por órdenes judiciales.

CONSERVACIÓN DE LOS DATOS

Datos en general

Luego haber terminado la relación profesional o contractual con IGRA, los Datos Personales se anonimizan o disocian, salvo disposición en contrario en las leyes que regulan nuestras actividades profesionales.

IGRA podrá mantener los Datos, más allá de su conservación:

• Para la formulación, el ejercicio o la defensa de reclamaciones.
• Por cumplimiento de las leyes que regulan nuestras actividades.

Imágenes y Registros de Entrada y Salida

Las imágenes recolectadas (grabaciones), son destruidas luego de un (1) mes. Los registros de entrada y salida de los visitantes son destruidos luego de tres (3) meses, salvo que deban conservarse por orden de autoridad competente.

Información de Reclutamiento

La información personal recolectada durante el proceso de selección se mantiene por un plazo de un año (1) año y luego se destruye.

Información de Colaboradores y/o Socios

Una vez terminada la relación laboral conservamos sus datos de acuerdo con las leyes especiales aplicables, como es el caso de la Ley 51 de 2005, que reforma la Ley Orgánica de la Caja de Seguro Social y dicta otras disposiciones, en la cual se define un plazo de 20 años para la prescripción de las cuotas.

DIVULGACIÓN Y TRANSFERENCIA

En el ejercicio de su actividad profesional, IGRA podrá intercambiar Datos con sus socios comerciales y consultar fuentes de datos externas, con el único fin de prestar y promocionar sus servicios profesionales; además de cumplir con los procesos de debida diligencia.

Cuando sea necesario transferir o intercambiar información personal para el fin indicado, siempre se mantiene la protección y confidencialidad de los Datos.

IGRA puede recurrir proveedores de nube, los cuales deben cumplir con estándares, normas, certificaciones, protocolos, medidas técnicas y de gestión informática adecuados para preservar la seguridad y confidencialidad de la información en la prestación de sus servicios.

SEGURIDAD Y ALMACENAMIENTO DE LA INFORMACIÓN

Se han implementado y aplicado procedimientos; así como, políticas internas en todas las jurisdicciones donde opera IGRA, para mantener la confidencialidad y privacidad de los Datos, de acuerdo con lo que establecen las leyes especiales y las mejores prácticas en materia de seguridad de la información. Podrá consultar nuestro aviso de privacidad a través del siguiente enlace: Aviso de Privacidad

IGRA almacena Datos Personales para su procesamiento ya sea en forma electrónica a través de servidores que cumplen con los requisitos para asegurar la confidencialidad y protección de la información, o en archivos físicos, los cuales se mantienen dentro un ambiente seguro y se utilizan únicamente para los fines para los que fueron solicitados.

El acceso de nuestros colaboradores a su información es restringido y limitado únicamente a aquellos que tengan autorización y entrenamiento en el manejo adecuado de la información de datos personales.

En el evento que IGRA tenga conocimiento de una violación de la seguridad de los Datos Personales recolectados en el ejercicio de sus funciones, tendrá un plazo máximo de setenta y dos horas (72) horas a partir de que se conozca el incidente para notificar del mismo al Titular de los Datos y a la autoridad de control “Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI).

 La notificación contendrá como mínimo: 

• La naturaleza del incidente
• Los Datos Personales comprometidos
• Las acciones correctivas realizadas de forma inmediata.
• Las recomendaciones al Titular sobre las medidas que éste pueda adoptar para proteger sus intereses.
• Los medios disponibles al Titular para obtener más información al respecto.

DERECHOS COMO TITULAR

• Acceso. El Titular puede obtener sus Datos Personales, conocer su origen y la finalidad para la cual han sido recabados, en un plazo no mayor de diez (10) días hábiles a partir de la solicitud.
• Rectificación. El Titular puede solicitar la corrección de sus Datos Personales, si considera que estos están incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes. La corrección correspondiente se realizará en un plazo de cinco (5) días hábiles siguientes a la solicitud.
• Cancelación. El Titular puede solicitar la eliminación de sus Datos, si considera que estos están incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes. La cancelación se dará en un plazo no mayor de cinco (5) días hábiles a partir de la solicitud. No obstante, los Datos no podrán cancelarse si el almacenamiento de los Datos Personales es requerido por leyes especiales, tales como leyes de prevención de blanqueo de capitales, fiscales, entre otras.
• Oposición. Cuando el Titular considera que hay motivos fundados y legítimos relacionados a una situación en particular, se puede negar a proporcionar sus Datos Personales o a que sean objeto de determinado tratamiento, así como a revocar su consentimiento. La oposición se dará en un plazo no mayor de diez (10) días hábiles a partir de la solicitud. De darse el caso, no se podrán aplicar otras medidas alternas a nuestras políticas y procedimientos para cumplir con la debida diligencia de accionistas, directores, clientes y proveedores, ya que de no contar con dicho Dato Personal impedirá que IGRA como Organización Regulada inicie o mantenga la relación.
• Portabilidad. Derecho a obtener una copia de los Datos Personales de manera estructurada, en un formato genérico y de uso común, que permita ser operado por distintos sistemas y/o transmitirlos a otro responsable, cuando:
  1. El Titular haya entregado sus Datos directamente al responsable
  2. Sea un volumen relevante de Datos, tratados de forma automatizada
  3. El Titular haya dado su consentimiento para el tratamiento o se requiera para la ejecución o el cumplimiento de un contrato.

 La portabilidad se dará en un plazo no mayor de diez (10) días hábiles a partir de la solicitud.

En todo momento, el Titular de los Datos Personales podrá ejercer estos derechos, los cuales son irrenunciables, salvo las excepciones establecidas en leyes especiales. En determinadas circunstancias, los Titulares podrán solicitar la limitación del tratamiento de sus Datos, en cuyo caso únicamente serán conservados para el ejercicio o defensa de reclamaciones.

TRÁMITE DE SOLICITUDES

Ejercicio de derechos: El Titular puede ejercer sus derechos de acceso, rectificación, cancelación, oposición y portabilidad de sus Datos Personales en los plazos y con las condiciones previstas de acuerdo con lo establecido en el numeral 9. de esta Política, a través del formulario ubicado en el siguiente enlace: Formulario de solicitud de data.

Si el Titular lo desea, también podrá entregar el formulario personalmente en nuestras oficinas principales ubicadas en la República de Panamá.

A efectos del ejercicio de los derechos del Titular de los Datos, se deberá acreditar su identidad y/o representación invocada, así como acreditar la veracidad y la procedencia de la información que se desea incluir, modificar, actualizar o suprimir.

La solicitud deberá contener, como mínimo, lo siguiente:

• Nombre completo y número de identificación del Titular de los Datos Personales, o de la persona legalmente autorizada a representarle.
• Deberá estar firmada por el Titular de los Datos Personales.
• Debe contener la explicación del derecho que solicita, la identificación de los Datos Personales que desean someter a revisión.
• Debe contener el correo electrónico del Titular de los Datos Personales, para mediar cualquier comunicación relacionada con su solicitud; así como, la copia de la cédula de identidad o pasaporte del Titular de los Datos Personales. Adicionalmente, en el evento que se trate de un representante, se deberá adjuntar el poder notariado y copia de la cédula o pasaporte del apoderado.

Si el Titular de los Datos Personales o representante no remite la información solicitada en los formularios o insiste en no cumplir con los requisitos, se le notificará por correo electrónico, que no se ha podido atender su solicitud ante la falta de información para procesarla y se dejará el registro en el expediente correspondiente.

En caso de cumplir con todos los puntos requeridos de la solicitud, se le notificará la respuesta al Titular o representante por correo electrónico en los plazos antes mencionados.

Si el Oficial Designado no se pronuncia sobre la solicitud del Titular de los Datos Personales dentro de los términos establecidos en esta Política, el Titular de los Datos Personales tendrá derecho a recurrir a la “Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI), a través de la Dirección de Protección de Datos Personales. En caso de sujetos regulados por leyes especiales, el ciudadano deberá recurrir a la autoridad reguladora, y a falta de respuesta de esta, deberá acudir a la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI).

VIGENCIA Y MODIFICACIÓN

 Esta política fue actualizada el 27 de octubre de 2023.

IGRA podrá modificar o enmendar la Política de Protección de Datos cuando sea necesario, informando de ello en la página web https://www.icazalaw.com/es/, cuando se realicen cambios, se actualizará la fecha de revisión, y esa modificación estará vigente a partir de la fecha de la actualización.

Por esta razón, se sugiere que se revise de manera periódica esta política, con el fin de mantenerse informado respecto de los mecanismos de protección implementados para la protección de la información personal de IGRA.

 Para el caso de dudas, quejas o consultas respecto a esta política, puede contactarnos a través de la misma dirección de correo electrónico [email protected]. 

FUNDAMENTO LEGAL 

• Artículo 42 de la Constitución Política República de Panamá.
• Ley 81 de 26 de marzo de 2019 sobre protección de datos personales.
• Decreto ejecutivo 285 de 28 de mayo de 2021 que la reglamenta.
• General Data Protection Regulation (UE 2016/679).
• Ley de Protección de Datos (DPA-2021) BVI.
• Ley Federal sobre Protección de Datos (FADP 2023) Suiza.
• Ley de Protección de Datos Personales (2012) Singapur.