La presente política aplica a todos los procesos de provisión de productos y servicios corporativos, así como a los procesos de tratamientos de datos, en los cuales se manipule y procese información de carácter personal e identificable de usuarios/as y beneficiarios/as, así como del personal de la empresa.

 

Esta política deberá ser conocida y cumplida por todos los/as funcionarios/as de planta y contrata, personal a honorarios y todas aquellas personas naturales o jurídicas que presten servicios y que, a raíz de ello, accedan o manejen datos personales de los/as usuarios/as, beneficiarios/as, trabajadores, relacionados de del MOVIES.

 

Esta política aplica a todos los equipos, medios o dispositivos ya sea físicos o tecnológicos, así como a repositorios digitales en los cuales se almacenen datos de carácter personal o datos personales, así como datos sensibles.

 

La implementación de esta política garantiza un marco regulatorio corporativo para el tratamiento de los datos personales para Chile, en todos nuestros sitios y sistemas empresariales.

 

1.  Definiciones

 

a)     Activo de Información: Es la Información propiamente tal, en sus múltiples formatos (papel, digital, texto, imagen, audio, video, etc.), así como todos aquellos elementos relevantes en la producción, procesamiento, emisión, almacenamiento, comunicación, visualización y recuperación de información de valor para el Ministerio de Desarrollo Social y Familia.

b)     Datos de carácter personal o datos personales: De conformidad a la ley N°19.628, son “los relativos a cualquier información concerniente a personas naturales, identificadas o identificables”.

c)     Datos sensibles: De acuerdo con la ley N°19.628, son "aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual".

d)     Propietario o responsable del Activo de Información (o Propietario de la Información): Ejecutivo, o trabajador designado/a como responsable de la protección de la información a su cargo. Es quien tiene y puede cambiar las características en la clasificación de los elementos de información.

e)     Usuario/a: persona natural cuyos datos personales sean tratados en el marco de las funciones y servicios de la empresa.

f)      Incidente: un evento o una serie de eventos de seguridad de la información no deseados o inesperados que tienen una probabilidad significativa de comprometer las operaciones del negocio y de amenazar la seguridad de la información.

g)     Almacenamiento de datos: conservación o custodia de datos en un registro, banco o base de datos.

h)     Dato estadístico: aquel que, en su origen, o como consecuencia de su tratamiento, no puede ser asociado a un titular identificado o identificable.

i)      Registro, banco o base de datos: conjunto organizado de datos de carácter personal, sea automatizado o no y cualquiera sea la forma o modalidad de su creación u organización, que permita relacionar los datos entre sí, así como realizar todo tipo de tratamiento de datos.

j)      Titular de los datos: persona natural a la que se refieren los datos de carácter personal.

k)     Tratamiento de datos: cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma."

 

2.  Principios aplicables al tratamiento de los datos personales

 

El tratamiento de los datos personales de las personas usuarias se someterá a los siguientes principios:

 

a.  Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento de la persona usuaria previa información completamente transparente de los fines para los cuales se recogen los datos personales.

 

b.  Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.

 

c.  Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.

 

d.  Principio de exactitud: los datos personales deben ser exactos y serán siempre actualizados.

 

e.  Principio de limitación del plazo de conservación: los datos personales sólo serán mantenidos de forma que se permita la identificación de la persona usuaria durante el tiempo necesario para los fines de su tratamiento.

 

f.   Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.

 

g.  Principio de responsabilidad proactiva: la persona responsable del tratamiento será responsable de asegurar que los principios anteriores se cumplan.

 

3.  Referencias Normativas

 

a)     La Constitución Política de la República, en su artículo 19 numeral 4°, asegura a todas las personas “El respeto y protección a la vida privada y a la honra de la persona y su familia, y asimismo, la protección de sus datos personales. El tratamiento y protección de estos datos se efectuará en la forma y condiciones que determine la ley”.

 

b)     La ley N°19.628, sobre protección de la vida privada, en su artículo 1, dispone: “El tratamiento de los datos de carácter personal en registros o bancos de datos por organismos públicos o por particulares se sujetará a las disposiciones de esta ley…”

 

c)     La ley N°21.430, sobre Garantías y Protección Integral de los Derechos de la Niñez y Adolescencia, en el inciso segundo de su artículo 33, prescribe que los niños, niñas y adolescentes tienen derecho

a la protección de sus datos personales, así como a impedir su tratamiento o cesión, según lo establecido en la legislación vigente.

 

5.   Recolección y registro de datos de carácter personal y finalidad de su tratamiento Los datos personales obtenidos ya sea a través de medios físicos o digitales, quedarán incorporados y serán tratados en nuestras bases de datos con el fin de poder facilitar, agilizar y cumplir los compromisos con nuestros usuarios y clientes.

 

6.    Categoría de datos personales Las categorías de datos que se tratan son únicamente datos identificativos. En ningún caso se tratan categorías de datos personales de carácter sensible, como el estado de salud de las personas o sus opiniones políticas o creencias religiosas.

 

No pueden ser objeto de tratamiento los datos sensibles, salvo cuando la ley lo autorice, exista consentimiento de la persona titular de dichos datos o éstos sean datos necesarios para la determinación u otorgamiento de beneficios de salud que correspondan a sus titulares.

 

7.- Utilización de datos. Los datos personales deben utilizarse solamente para los fines para los cuales hubieren sido recolectados, salvo que provengan o se hayan recolectado de fuentes accesibles al público. No pueden ser objeto de tratamiento los datos sensibles, salvo cuando la ley lo autorice, exista consentimiento del titular o sean datos necesarios para la determinación u otorgamiento de beneficios de salud que correspondan a sus titulares.

La persona usuaria o clientes, tendrá derecho a retirar su consentimiento en cualquier momento. Será tan fácil retirar el consentimiento como darlo.

En las ocasiones en las que la persona usuaria/cliente deba o pueda facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido del sitio web u otros, se le informará en caso de que la cumplimentación de alguno de ellos sea obligatoria debido a que los mismos sean imprescindibles para el correcto desarrollo de la operación realizada.

 

8.  Período de retención de los datos personales Los datos personales solamente serán retenidos durante el tiempo mínimo necesario para los fines de su tratamiento y, en todo caso, únicamente durante el siguiente plazo: , o hasta que la persona usuaria solicite su supresión.

 

En el momento en que se obtengan los datos personales se informará a la persona usuaria sobre el plazo durante el cual se conservarán los datos personales o, cuando eso no sea posible, los criterios utilizados para determinar este plazo.

 

9.  Destinatarios de los datos personales Los datos personales de las personas usuarias o clientes, podrán ser compartidos con terceras personas, para lo cual se deberá dejar constancia en esta política de privacidad, efectuando su actualización, si corresponde, de la individualización de la persona destinataria, el motivo y el propósito de la transmisión de datos hacia ella, y el tipo de datos que se transmiten.

La persona destinataria solamente podrá utilizar los datos personales que se le transmitan para los fines que motivaron la transmisión.

 

En caso de que la persona responsable del tratamiento tenga la intención de transferir datos personales a un tercer país u organización internacional, en el momento en que se obtengan los datos personales se informará a las personas usuarias acerca del tercer país u organización internacional al cual se tiene la intención de transferir los datos, salvo que dicha transmisión sea en cumplimiento de lo dispuesto a la normativa legal chilena y/o en los tratados y convenios vigentes.

 

10.  Datos personales de menores de edad Solamente las personas mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita.

 

Si se trata de una persona menor de 14 años, será necesario el consentimiento de los padres o representantes legales o por quien tiene a su cargo el cuidado personal del niño o niña, salvo que expresamente lo autorice o mandate la ley.

 

Los datos sensibles de las personas adolescentes menores de 16 años, solamente se podrán tratar con el consentimiento expreso de sus padres o representantes legales o quien tiene a su cargo el cuidado personal del menor, salvo que expresamente lo autorice o mandate la ley.

 

11.   Secreto y seguridad de los datos personales Se adoptarán las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos.

 

El sitio web de la empresa, contará con un certificado SSL (Secure Socket Layer), que asegura que los datos personales se transmiten de forma segura y confidencial, al ser esta transmisión entre el servidor y la persona usuaria, y en retroalimentación, totalmente cifrada o encriptada.

 

Sin embargo, debido a no puede garantizarse la inexpugnabilidad de internet ni la ausencia total de hackers u otros que accedan de modo fraudulento a los datos personales, la persona responsable del tratamiento se compromete a comunicar a las personas usuarias, sin dilación indebida, la ocurrencia de cualquier violación de la seguridad de los datos personales que sea probable que entrañe un alto riesgo para los derechos y libertades de las personas físicas. Se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos.

 

12.  Derechos derivados del tratamiento de los datos personales

 

La persona usuaria y/o cliente, podrá, por tanto, ejercer frente a la persona responsable del tratamiento los siguientes derechos:

 

a)     Derecho de acceso: es el derecho que tienen las personas usuarias a obtener confirmación de si está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que haya realizado o realice, así como, entre otras, de la información disponible sobre el origen de dichos datos y las personas destinatarias de las comunicaciones realizadas o previstas de los mismos.

b)     Derecho de rectificación: es el derecho de las personas usuarias/cliente a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.

c)     Derecho de supresión (\"el derecho al olvido\"): es el derecho de las personas usuarias, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; cuando la persona usuaria haya retirado su consentimiento al tratamiento y no exista otro motivo legítimo para continuar con el mismo; cuando los datos personales hayan sido tratados ilícitamente; o cuando los datos personales deban suprimirse en cumplimiento de una obligación legal.

d)     Derecho a la limitación del tratamiento: es el derecho de las personas usuarias/clientes a limitar el tratamiento de sus datos personales bajo ciertas circunstancias.

e)     Derecho a la portabilidad de los datos: en caso de tratamiento automatizado, la persona usuaria tendrá derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento.

f)      Derecho de oposición: es el derecho de las personas usuarias o clientes a que no se lleve a cabo el tratamiento de sus datos personales o se cese el tratamiento de los mismos.

g)     Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, salvo que la legislación vigente disponga lo contrario.

h)     Comunicación: La persona usuaria podrá ejercer sus derechos mediante comunicación escrita dirigida a la persona responsable del tratamiento, conforme lo establecido en el artículo 16 de la Ley N°19.628

 

13.  Enlaces a sitios web de terceros.

 

Nuestros sitios web pueden incluir hipervínculos o enlaces que permitan acceder a páginas web de terceras personas distintas. Las personas titulares de dichos sitios web dispondrán de sus propias políticas de privacidad y de protección de datos, siendo ellos, en cada caso, responsables de sus propias bases de datos y de sus propias prácticas de privacidad.

 

14.  Reclamaciones ante la autoridad de control

 

En caso de que la persona usuaria considere que existe un problema o infracción de la normativa vigente en la forma en la que se están tratando sus datos personales, tendrá derecho a ejercer las acciones que estime pertinentes ante los Tribunales de Justicia.

 

15.  Política de cookies

 

El acceso a nuestros sitios web puede implicar la utilización de cookies. Las cookies son pequeñas cantidades de información que se almacenan en el navegador utilizado por cada persona usuaria -en los distintos dispositivos que pueda utilizar para navegar- para que el servidor recuerde cierta información que posteriormente, y únicamente el servidor que la implementó leerá. Las cookies facilitan la navegación, la hacen más amigable y no dañan el dispositivo de navegación.

 

La información recolectada a través de las cookies puede incluir la fecha y hora de visitas del sitio web, las páginas visitadas, el tiempo que ha estado en el sitio web y los sitios visitados justo antes y después del mismo. Sin embargo, ninguna cookie permite que esta misma pueda contactarse con el número de teléfono de la persona usuaria o con cualquier otro medio de contacto personal. Ninguna cookie puede extraer información del disco duro de la persona usuaria o robar información personal. La única manera de que la información privada de la persona usuaria forme parte del archivo cookie es que la persona usuaria dé personalmente esa información al servidor.

Las cookies que permiten identificar a una persona se consideran datos personales. Por tanto, a las mismas les será de aplicación la Política de Privacidad anteriormente descrita. En este sentido, para la utilización de las mismas; será necesario el consentimiento de la persona usuaria. Este consentimiento será comunicado, en base a una elección auténtica, ofrecida mediante una afirmación afirmativa y positiva, antes del tratamiento inicial, removible y documentado.

 

16.  Cookies de redes sociales Nuestros portales digitales, pueden incorporar “plugins” de redes sociales que permiten acceder a las mismas a partir del sitio web. Por esta razón, las cookies de redes sociales pueden almacenarse en el navegador de la persona usuaria. Las personas titulares de dichas redes sociales disponen de sus propias políticas de protección de datos y de cookies, siendo ellos mismos, en cada caso, responsables de sus propios ficheros o bases de datos y de sus propias prácticas de privacidad. La persona usuaria debe referirse a las mismas para informarse acerca de dichas cookies y, en su caso, del tratamiento de sus datos personales. Únicamente a título informativo se indica a continuación los enlaces de algunas de las redes sociales en los que se pueden consultar dichas políticas de privacidad y/o de cookies:

 

·   Facebook Cookies Policy

·   Twitter Privacy Policy

·   Instagram Help on Cookies

·   YouTube Community Guidelines

·   Google Privacy Policy

·   LinkedIn Privacy Policy

·   Pinterest Privacy Policy

·   TikTok Privacy Policy"**

 

17.  Deshabilitar, rechazar y eliminar cookies La persona usuaria puede deshabilitar, rechazar y eliminar las cookies -total o parcialmente- instaladas en su dispositivo mediante la configuración de su navegador (por ejemplo, Chrome, Firefox, Safari). En este sentido, los procedimientos para rechazar y eliminar cookies pueden diferir de un navegador de internet a otro. Por lo tanto, la persona usuaria debe acudir a las instrucciones facilitadas por el navegador que esté utilizando. En el caso de que rechace el uso de cookies

-total o parcialmente-, podrá seguir usando el sitio web, aunque es posible que tenga limitada la utilización de algunas prestaciones del mismo.

 

 

 

ACEPTACIÓN Y CAMBIO DE ESTA POLÍTICA DE PRIVACIDAD

 

Es necesario que la persona usuaria y/ cliente haya leído y esté conforme con las condiciones sobre la protección de datos de carácter personal contenidas en esta política de privacidad y de cookies, aceptando el tratamiento de sus datos personales para que la persona responsable pueda proceder al mismo de acuerdo con lo especificado, los plazos indicados y las finalidades descritas. El uso de nuestros portales digitales implica la aceptación de esta política de privacidad y cookies.

 

Se reserva el derecho de modificar nuestra política de privacidad y cookies según su criterio o motivado por cambios legislativos o jurisprudenciales. Los cambios serán notificados a la persona usuaria.

 

·   Se recomienda consultar esta página periódicamente para estar al tanto de los últimos cambios.