Política de Privacidad y Protección de Datos Personales
I. Objetivos
a) En GTD estamos comprometidos con la privacidad y la protección de datos personales de nuestros clientes, colaboradores, proveedores, usuarios y titulares en general, por lo que hemos desarrollado la presente Política de Privacidad y Protección de Datos Personales, en adelante e indistintamente la “Política”, con el propósito de proteger el pleno y efectivo ejercicio de los derechos que le asisten a los titulares de los datos personales.
b) La Política busca cumplir con los siguientes objetivos: i) Que GTD pueda optimizar la toma de sus decisiones asociadas a los datos que captura o genera tanto en calidad de Dueño/Responsable como aquellos que recibe en calidad de Encargado/Procesador, ii) Reducir los costos y aumentar la eficiencia a través de una estructura y coordinación de un eventual gobierno de datos, iii) Designar los roles en los procesos relacionados con el manejo de datos, determinando funciones y responsabilidades, y iv) Asegurar el cumplimiento del marco normativo en manejo de datos.
c) GTD hará su mejor esfuerzo en la adopción de las medidas de seguridad necesarias para garantizar los derechos de los titulares de los datos en el contexto de la prestación de los servicios de telecomunicaciones y de tecnología que comercializa y suministra a sus clientes.
d) La presente Política quedará debidamente publicada en la página web www.gtd.cl, para efectos de asegurar el acceso y conocimiento a cualquiera que esté interesado.
II. Definiciones.
a) Dato Personal o Datos Personales: los relativos a cualquier información concerniente a personas naturales, identificadas o identificables, entendiéndose por ello, nombre, número de identificación, domicilio, teléfono, correo electrónico, datos de geolocalización, uso y visita del sitio web, historial de navegación, hábitos de compra, artículos o servicios que adquieres, monto, fecha, frecuencia con que los adquieres, entre otros.
b) Datos Comerciales: toda aquella información de negocio, técnica o científica sobre las cuales GTD realiza algún tipo de Tratamiento.
c) Dueño/Responsable del tratamiento: significa cualquier persona natural o jurídica, pública o privada, que por sí misma o en asociación con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
d) GTD: significa un holding de empresas del giro de servicios de telecomunicaciones y tecnología, que se encuentran relacionadas entre sí, de conformidad con el artículo 100° de la Ley N° 18.045, Ley de Mercado de Valores, entre las cuales se encuentran Gtd Grupo Teleductos S.A., Gtd Teleductos S.A., Gtd Manquehue S.A.
e) Encargado/Procesador del tratamiento: significa cualquier persona natural o jurídica, pública o privada, que por sí misma o en asociación con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable
f) Titular o Titulares: significa aquella persona natural a la que se refieren los Datos Personales.
g) Tratamiento de Datos Personales/Tratamiento: significa cualquier operación o conjunto de operaciones sobre los Datos Personales del Titular, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma.
h) Transferencia Internacional de Datos Personales: tratamiento de datos que suponga una o más transmisiones de estos fuera del Territorio donde provenga la fuente de licitud para dicho tratamiento.
III. Principios de la Política de GTD.
a) Principio de Licitud: GTD realizará Tratamiento de Datos Personales en aquellos casos en que se encuentre habilitado por la ley o cuente con el consentimiento del Titular.
b) Principio de Finalidad: Los datos solo serán recolectados y tratados con fines determinados, explícitos y legítimos. El Tratamiento que se les dará a los datos personales se limitará a los fines para los cuales fueron recolectados.
c) Principio de Proporcionalidad: El Tratamiento de los Datos Personales en GTD se limita a aquellos medios que resulten necesarios para los fines con los cuales fueron recolectados, y no podrán ser excesivos, inespecíficos o afectar, de cualquier forma, los derechos del Titular.
d) Principio de Calidad: Los Datos Personales deben ser adecuados, completos y actuales, con respecto a los fines para los que se les dará Tratamiento.
e) Principio de Responsabilidad: GTD es responsable de dar cumplimiento a las exigencias y obligaciones que impone la actual Ley de Datos Personales, la Constitución de la República de Chile, y demás normativas legales nacionales que regulan esta materia, entre las cuales se encuentra la Ley N°19.496, que estable los Derechos de Protección al Consumidor.
f) Principio de Seguridad: GTD se compromete a su mejor esfuerzo en la utilización de los estándares adecuados en la seguridad del Tratamiento de los Datos Personales de sus titulares, protegiéndolos contra el Tratamiento no autorizado de datos, y previniendo la pérdida, filtración o destrucción de éstos. Aplicando para ello, las medidas técnicas y organizativas adecuadas desde una perspectiva de gestión de riesgos integral, complementándolo con materias relacionadas, por ejemplo, certificaciones internacionales relacionadas con la protección de la información almacenada.
g) Principio de Confidencialidad: GTD y quienes trabajen en el Tratamiento de Datos Personales y que tengan acceso a éstos, podrán tratar dichos datos siguiendo las políticas e instrucciones del Responsable del Tratamiento, y deberán guardar secreto o confidencialidad de estos, obligación que no cesa por haber terminado sus actividades en dicho Tratamiento, sujetándose a deberes posteriores para resguardar el presente principio.
h) Principio de Minimización de Datos: Todo Tratamiento de Datos Personales deberá limitarse y ajustarse en relación con los fines precisos para los que serán utilizados.
i) Principio de Transparencia: La política sobre el Tratamiento de Datos Personales de GTD, está a disposición de cualquier interesado, pudiendo descargarla desde la página web www.gtd.cl
j) Privacidad por Diseño: GTD aplica técnicas organizativas necesarias y adecuadas para garantizar la adecuada protección de los datos personales con anterioridad a la ejecución de dicho Tratamiento.
IV. Tratamiento de Datos.
a) GTD solo efectuará Tratamiento de Datos Personales respecto de aquellos que han sido entregados voluntariamente por los clientes, proveedores, usuarios, y/o Titulares en general, a través de los canales de atención presencial y/o remota, en conformidad a lo establecido en la presente Política o estando GTD habilitado de conformidad a la ley para realizar dicho tratamiento.
b) Los Datos Personales entregados voluntariamente por nuestros clientes, proveedores, usuarios, o Titulares, deben ser correctos, exactos y completos, debiendo mantenerse actualizados de acuerdo con los fines, y en cumplimiento con los Principios del numeral III. precedente.
c) GTD se compromete a su mejor esfuerzo en custodiar y mantener la seguridad y confidencialidad de los datos personales que le son entregados. Por tal motivo, GTD mantiene protocolos de seguridad y controles de acceso a nuestros sistemas de información, almacenamiento y procesamiento, incluidas medidas físicas de control de riesgos de seguridad y un sistema perimetral de seguridad Firewall y detección de intrusos. Asimismo, medidas proactivas que permiten mantener y salvaguardar los datos personales de nuestros Clientes.
d) El acceso a las diferentes bases de datos se encuentra estrictamente restringido al personal autorizado de GTD, conforme a las funciones y roles que desempeñan y de conformidad a las Definiciones del numeral II. de esta Política
e) GTD procurará que los Datos Personales recolectados sean únicamente aquellos necesarios para el cumplimiento de los fines antes señalados, y pondrá a disposición de sus Titulares respectivos, las herramientas necesarias que le permitan corroborar la exactitud y pertinencia de estos.
V. Elementos de Control de la Política.
a) Auditorías internas: Se desarrollarán auditorías internas de forma periódica con el objeto de obtener información suficiente para el desarrollo de indicadores de medición de la fortaleza de la Política. Contar con dichos indicadores permitirá realizar un análisis comparativo del alcance y desarrollo de una progresiva cultura de protección de los Datos Personales y Datos Comerciales.
b) Capacitaciones internas: GTD realizará capacitaciones al equipo encargado de realizar Tratamiento de Datos Personales y de Datos Personales.
VI. Documentos relacionados
El siguiente listado de documentos se encuentra intrínsecamente relacionado a la ejecución de la presente Política:
a) Política de Seguridad de la Información GTD.
b) Política de Calidad GTD.
c) Política de Continuidad del Negocio GTD.
d) Política de gestión de Servicios GTD.
e) Política de Requerimientos de Información del Grupo GTD.
f) Compliance de la Ley N°20393.
g) Anexo de Cláusulas de Protección de Datos Personales.
VII. Derechos de los titulares.
a) En cumplimiento a lo establecido en la actual ley de Protección de Datos, la Constitución y sus demás normas relacionadas, GTD facilita a clientes, colaboradores, proveedores, usuarios y titulares en general el derecho a requerir acceso, rectificación, cancelación, oposición y portabilidad, derechos “ARCOP” de Datos Personales. Para ejercer tales derechos, el cliente deberá concurrir a cualquiera de las sucursales comerciales de GTD, o comunicarse telefónicamente al Call Center de GTD (600 950 5000), o a través del correo electrónico datos.personales@grupogtd.com
b) GTD podrá modificar la presente política de Privacidad y Protección de Datos Personales en conformidad a las modificaciones que sufra la normativa vigente. Sin perjuicio de ello, las versiones anteriores permanecerán publicadas en la página web a disposición de cualquiera que sea interesado.
Versión: ABRIL 2022.
a) En GTD estamos comprometidos con la privacidad y la protección de datos personales de nuestros clientes, colaboradores, proveedores, usuarios y titulares en general, por lo que hemos desarrollado la presente Política de Privacidad y Protección de Datos Personales, en adelante e indistintamente la “Política”, con el propósito de proteger el pleno y efectivo ejercicio de los derechos que le asisten a los titulares de los datos personales.
b) La Política busca cumplir con los siguientes objetivos: i) Que GTD pueda optimizar la toma de sus decisiones asociadas a los datos que captura o genera tanto en calidad de Dueño/Responsable como aquellos que recibe en calidad de Encargado/Procesador, ii) Reducir los costos y aumentar la eficiencia a través de una estructura y coordinación de un eventual gobierno de datos, iii) Designar los roles en los procesos relacionados con el manejo de datos, determinando funciones y responsabilidades, y iv) Asegurar el cumplimiento del marco normativo en manejo de datos.
c) GTD hará su mejor esfuerzo en la adopción de las medidas de seguridad necesarias para garantizar los derechos de los titulares de los datos en el contexto de la prestación de los servicios de telecomunicaciones y de tecnología que comercializa y suministra a sus clientes.
d) La presente Política quedará debidamente publicada en la página web www.gtd.cl, para efectos de asegurar el acceso y conocimiento a cualquiera que esté interesado.
II. Definiciones.
a) Dato Personal o Datos Personales: los relativos a cualquier información concerniente a personas naturales, identificadas o identificables, entendiéndose por ello, nombre, número de identificación, domicilio, teléfono, correo electrónico, datos de geolocalización, uso y visita del sitio web, historial de navegación, hábitos de compra, artículos o servicios que adquieres, monto, fecha, frecuencia con que los adquieres, entre otros.
b) Datos Comerciales: toda aquella información de negocio, técnica o científica sobre las cuales GTD realiza algún tipo de Tratamiento.
c) Dueño/Responsable del tratamiento: significa cualquier persona natural o jurídica, pública o privada, que por sí misma o en asociación con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
d) GTD: significa un holding de empresas del giro de servicios de telecomunicaciones y tecnología, que se encuentran relacionadas entre sí, de conformidad con el artículo 100° de la Ley N° 18.045, Ley de Mercado de Valores, entre las cuales se encuentran Gtd Grupo Teleductos S.A., Gtd Teleductos S.A., Gtd Manquehue S.A.
e) Encargado/Procesador del tratamiento: significa cualquier persona natural o jurídica, pública o privada, que por sí misma o en asociación con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable
f) Titular o Titulares: significa aquella persona natural a la que se refieren los Datos Personales.
g) Tratamiento de Datos Personales/Tratamiento: significa cualquier operación o conjunto de operaciones sobre los Datos Personales del Titular, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma.
h) Transferencia Internacional de Datos Personales: tratamiento de datos que suponga una o más transmisiones de estos fuera del Territorio donde provenga la fuente de licitud para dicho tratamiento.
III. Principios de la Política de GTD.
a) Principio de Licitud: GTD realizará Tratamiento de Datos Personales en aquellos casos en que se encuentre habilitado por la ley o cuente con el consentimiento del Titular.
b) Principio de Finalidad: Los datos solo serán recolectados y tratados con fines determinados, explícitos y legítimos. El Tratamiento que se les dará a los datos personales se limitará a los fines para los cuales fueron recolectados.
c) Principio de Proporcionalidad: El Tratamiento de los Datos Personales en GTD se limita a aquellos medios que resulten necesarios para los fines con los cuales fueron recolectados, y no podrán ser excesivos, inespecíficos o afectar, de cualquier forma, los derechos del Titular.
d) Principio de Calidad: Los Datos Personales deben ser adecuados, completos y actuales, con respecto a los fines para los que se les dará Tratamiento.
e) Principio de Responsabilidad: GTD es responsable de dar cumplimiento a las exigencias y obligaciones que impone la actual Ley de Datos Personales, la Constitución de la República de Chile, y demás normativas legales nacionales que regulan esta materia, entre las cuales se encuentra la Ley N°19.496, que estable los Derechos de Protección al Consumidor.
f) Principio de Seguridad: GTD se compromete a su mejor esfuerzo en la utilización de los estándares adecuados en la seguridad del Tratamiento de los Datos Personales de sus titulares, protegiéndolos contra el Tratamiento no autorizado de datos, y previniendo la pérdida, filtración o destrucción de éstos. Aplicando para ello, las medidas técnicas y organizativas adecuadas desde una perspectiva de gestión de riesgos integral, complementándolo con materias relacionadas, por ejemplo, certificaciones internacionales relacionadas con la protección de la información almacenada.
g) Principio de Confidencialidad: GTD y quienes trabajen en el Tratamiento de Datos Personales y que tengan acceso a éstos, podrán tratar dichos datos siguiendo las políticas e instrucciones del Responsable del Tratamiento, y deberán guardar secreto o confidencialidad de estos, obligación que no cesa por haber terminado sus actividades en dicho Tratamiento, sujetándose a deberes posteriores para resguardar el presente principio.
h) Principio de Minimización de Datos: Todo Tratamiento de Datos Personales deberá limitarse y ajustarse en relación con los fines precisos para los que serán utilizados.
i) Principio de Transparencia: La política sobre el Tratamiento de Datos Personales de GTD, está a disposición de cualquier interesado, pudiendo descargarla desde la página web www.gtd.cl
j) Privacidad por Diseño: GTD aplica técnicas organizativas necesarias y adecuadas para garantizar la adecuada protección de los datos personales con anterioridad a la ejecución de dicho Tratamiento.
IV. Tratamiento de Datos.
a) GTD solo efectuará Tratamiento de Datos Personales respecto de aquellos que han sido entregados voluntariamente por los clientes, proveedores, usuarios, y/o Titulares en general, a través de los canales de atención presencial y/o remota, en conformidad a lo establecido en la presente Política o estando GTD habilitado de conformidad a la ley para realizar dicho tratamiento.
b) Los Datos Personales entregados voluntariamente por nuestros clientes, proveedores, usuarios, o Titulares, deben ser correctos, exactos y completos, debiendo mantenerse actualizados de acuerdo con los fines, y en cumplimiento con los Principios del numeral III. precedente.
c) GTD se compromete a su mejor esfuerzo en custodiar y mantener la seguridad y confidencialidad de los datos personales que le son entregados. Por tal motivo, GTD mantiene protocolos de seguridad y controles de acceso a nuestros sistemas de información, almacenamiento y procesamiento, incluidas medidas físicas de control de riesgos de seguridad y un sistema perimetral de seguridad Firewall y detección de intrusos. Asimismo, medidas proactivas que permiten mantener y salvaguardar los datos personales de nuestros Clientes.
d) El acceso a las diferentes bases de datos se encuentra estrictamente restringido al personal autorizado de GTD, conforme a las funciones y roles que desempeñan y de conformidad a las Definiciones del numeral II. de esta Política
e) GTD procurará que los Datos Personales recolectados sean únicamente aquellos necesarios para el cumplimiento de los fines antes señalados, y pondrá a disposición de sus Titulares respectivos, las herramientas necesarias que le permitan corroborar la exactitud y pertinencia de estos.
V. Elementos de Control de la Política.
a) Auditorías internas: Se desarrollarán auditorías internas de forma periódica con el objeto de obtener información suficiente para el desarrollo de indicadores de medición de la fortaleza de la Política. Contar con dichos indicadores permitirá realizar un análisis comparativo del alcance y desarrollo de una progresiva cultura de protección de los Datos Personales y Datos Comerciales.
b) Capacitaciones internas: GTD realizará capacitaciones al equipo encargado de realizar Tratamiento de Datos Personales y de Datos Personales.
VI. Documentos relacionados
El siguiente listado de documentos se encuentra intrínsecamente relacionado a la ejecución de la presente Política:
a) Política de Seguridad de la Información GTD.
b) Política de Calidad GTD.
c) Política de Continuidad del Negocio GTD.
d) Política de gestión de Servicios GTD.
e) Política de Requerimientos de Información del Grupo GTD.
f) Compliance de la Ley N°20393.
g) Anexo de Cláusulas de Protección de Datos Personales.
VII. Derechos de los titulares.
a) En cumplimiento a lo establecido en la actual ley de Protección de Datos, la Constitución y sus demás normas relacionadas, GTD facilita a clientes, colaboradores, proveedores, usuarios y titulares en general el derecho a requerir acceso, rectificación, cancelación, oposición y portabilidad, derechos “ARCOP” de Datos Personales. Para ejercer tales derechos, el cliente deberá concurrir a cualquiera de las sucursales comerciales de GTD, o comunicarse telefónicamente al Call Center de GTD (600 950 5000), o a través del correo electrónico datos.personales@grupogtd.com
b) GTD podrá modificar la presente política de Privacidad y Protección de Datos Personales en conformidad a las modificaciones que sufra la normativa vigente. Sin perjuicio de ello, las versiones anteriores permanecerán publicadas en la página web a disposición de cualquiera que sea interesado.
Versión: ABRIL 2022.