MEGAARCHIVOS – HQB se compromete con satisfacer y mejorar continuamente los requisitos de protección de privacidad aplicables a los activos de los clientes por lo que hace presente la siguiente Política de Protección y Privacidad de la Información Personal cuyo objetivo es informar el tratamiento de la Información de Identificación Personal (PII) que se recogen a través de sus diferentes procesos, aplicación y plataformas existentes en MEGAARCHIVOS – HQB, en cumplimiento con la Ley de protección de datos personales y como parte de su marco de trabajo para establecer los objetivos de privacidad y su cumplimiento.
MEGAARCHIVOS – HQB como responsable del Almacenamiento, Custodia y Gestión de Información Física y Digital, velará para que estos sean debidamente protegidos contra accesos no autorizados a través de mecanismos de control de acceso.
Los sistemas de información y aplicativos son tanto los internos de MEGAARCHIVOS – HQB, como los que están en desarrollo para clientes. Los objetivos específicos de esta política son:
Para la comprensión de la presente política, se define lo siguiente:
Datos personales: Relativos a cualquier información concerniente a personas naturales, identificadas o identificables.
Como consecuencia de este principio, y respecto a los datos personales de los colaboradores de MEGAARCHIVOS – HQB deberá, sin necesidad de requerimiento del titular de los mismos, eliminar los datos caducos y aquellos que estén fuera de su competencia; bloquear los datos personales cuya exactitud no pueda ser establecida o cuya vigencia sea dudosa; y modificar los datos inexactos, equívocos o incompletos.
En el caso de los datos proporcionados por clientes, será responsabilidad del cliente mantener la exactitud de los datos, sin tener responsabilidad MEGAARCHIVOS – HQB en mantener Datos Exactos.
La presente Política de Protección de Datos de Carácter Personal, es de aplicación general a todas las áreas de MEGAARCHIVOS – HQB.
La gestión y el tratamiento de datos personales se regirá en todo caso bajo los siguientes criterios generales:
Respecto al tratamiento de datos personales se establecen las siguientes obligaciones y criterios:
MEGAARCHIVOS – HQB tienen como propósito la custodia y almacenamiento de información física y digital de sus clientes, considerándola como activo del mismo, donde son estos los responsables y dueños de la información proporcionada. MEGAARCHIVOS – HQB es responsables del almacenamiento y custodia, estando imposibilitado y estrictamente prohibido la transferencia de información a terceras partes no autorizada por el administrador de la cuenta. Es por lo anterior, que MEGAARCHIVOS – HQB pone a disposición el área de Atención al Cliente para que estos puedan canalizar los requerimientos para la modificación, cancelación o bloqueo y su equivalente a los derechos ARCO (acceso, rectificación, cancelación y oposición) que tienen sobre sus datos de carácter personal.
Las personas naturales que soliciten la modificación, cancelación o bloqueo y su equivalente a los derechos ARCO de sus datos personales contenidos en los activos del cliente podrá hacerlo a través del sitio web de MEGAARCHIVOS – HQB en la sección “Formulario de Contacto” indicando datos de identificación y motivo. Los requerimientos son recibidos por el área “Atención al Cliente”, quien derivará inmediatamente al administrador de la cuenta para que tome contacto con la persona solicitante y generé la solicitud respectiva, siendo la única persona autorizada para la modificación, cancelación o bloqueo de datos personales presentes en los activos del cliente.
El área de Atención al Cliente llevará registro de solicitudes para su seguimiento y estado de las solicitudes en materia de Protección y Privacidad de la Información Personal en activos del cliente, eximiendo de toda responsabilidad a MEGAARCHIVOS – HQB respecto a los datos personales contenidos en activos del cliente.
Ex-colaboradores podrán solicitar la modificación, cancelación o bloqueo y su equivalente a los derechos ARCO de sus datos personales sin perjuicio de ciertas excepciones legales, a través del Encargado de Gestión de Personas o formulario de contacto dispuesto en sitio web de Megaarchivos – HQB, si la solicitud es recibida a través del sitio web, el área de “Atención al Cliente” reenviara la información al Encargado de Gestión de Personas quien gestionará las solicitudes con las partes involucradas según procedimiento PA-02 Recursos Humanos disponible en la plataforma HQBDOC-SGI. En el caso de colaboradores activos, pueden solicitar modificación, actualización o rectificación a través del Encargado de Gestión de Personas en caso de producir cambios en su información personal: No podrán solicitar eliminación, cancelación o bloqueo mientras se encuentren activos en la organización.
MEGAARCHIVOS – HQB cuenta con el área Calidad, Seguridad y Personas responsable de custodiar la información presente en los activos del cliente, donde el área vela por el cumplimiento normativo del Sistema de Gestión Integrado compuesto por las normas internacionales ISO 9001 e ISO 27001 complementada con la ISO 27017, contando con procedimientos para la gestión de incidentes de seguridad. Asimismo, el área de Calidad, Seguridad y Personas vela por el cumplimiento de las diferentes Políticas del Sistema de Gestión Integrado que involucra entre otras la Política Integrada, Política de Seguridad de la Información, Política de Gestión de Usuarios, Políticas de Accesos, entre otras, procurando que las personas que tienen acceso a la información contenida en los activos del cliente sea manipulada por las personas que amerite en función de su cargo, así también como el resguardo de fugas de información y control de accesos.
MEGAARCHIVOS – HQB cuenta además con el área de Infraestructura – TI y el área de BBDD quienes resguardan las información sistémica y perfilamiento de usuarios en los sistemas que tienen acceso a la información de los activos del cliente. El área de Gestión de Personas, resguarda la Información de Identificación Personal de los colaboradores y candidatos a trabajar en la Organización según procedimiento PA-02 Recursos Humanos
MEGAARCHIVOS – HQB cuentan con Sistema de Gestión Integrado compuesto por la certificación de las normas ISO 9001 e ISO 27001 complementada con la ISO 27017, por lo que cuenta con diferentes políticas y procedimientos para resguardar la seguridad de la información, en especial la información con carácter de información de identificación personal, tanto contenida en los activos del cliente como la información personal de los colaboradores de la organización, es por lo anterior que pone a disposición de todos los colaboradores a través de la plataforma HQBDOC – SGI las siguiente políticas y procedimientos que impactan en el resguardo y custodia de la información.
Los datos personales entregados como activos del cliente, para MEGAARCHIVOS – HQB se considera que cuentan con las autorizaciones escritas de los dueños de los datos para que estos sean almacenados y custodiados por la organización y será responsabilidad del cliente contar con las autorizaciones escritas para la prestación del servicio entregado por MEGAARCHIVOS – HQB. No obstante, MEGAARCHIVOS – HQB resguardará la confidencialidad de los datos y la información será considerada como activo crítico para el Sistema de Gestión Integrado.
Se declaran las presentes obligaciones para el tratamiento de los datos de identificación personal, las cuales estarán explicitadas a nivel contractual con nuestros clientes y el resguardo de la información se encontrará de forma explícita en cláusula de confidencialidad en los contratos con nuestros colaboradores:
Asimismo, MEGAARCHIVOS – HQB contará con un inventario actualizado de contratos de aquellas entidades que puedan tener acceso a datos de carácter personal y de aquellas entidades a las que presta servicios que puedan tener datos de carácter personal.
Para el resguardo y protección de la información de identificación personal, MEGAARCHIVOS HQB contará con los mecanismos de control del Sistema de Gestión Integrado, considerando los siguientes controles.