Política de Protección de Datos Personales
Con el fin de garantizar el cumplimiento normativo y establecer los principios fundamentales para la gestión y protección de la Información Personal, nos comprometemos a cumplir y comunicar las directrices correspondientes en materia de protección de datos. Esto se realiza conforme a lo establecido en la Ley Orgánica de Protección de Datos Personales, publicada en el Registro Oficial Suplemento 459 del 26 de mayo del 2021, junto con su reglamento y demás normativa aplicable. Esta acción se fundamenta en el Art.1 del cuerpo normativo en mención y el Art.66 numeral 19 de la Constitución de la República del Ecuador, durante todas las actividades realizadas bajo la responsabilidad de COMPAÑÍA REASEGURADORA DEL ECUADOR S.A.
EL propósito de esta Política de Protección de Datos es informar sobre cómo COMPAÑIA REASEGURADORA DEL ECUADOR S.A. recopila, almacena y gestiona datos personales, así como para explicar los derechos conforme a la normativa vigente en materia de protección de datos. Esto es aplicable a solicitantes, captadores de pólizas, asegurados u otros titulares de datos (como partes lesionadas o beneficiarios) de aseguradoras (Cedentes) para las cuales actuamos como reaseguradores. Cabe destacar que nuestros clientes son únicamente personas jurídicas legalmente constituidas, asegurando así un marco adecuado para la gestión y protección de la información personal en todas nuestras operaciones y servicios.
COMPAÑÍA REASEGURADORA DEL ECUADOR S.A. trata los datos personales en estricto cumplimiento de la legislación aplicable relacionada con la protección de datos, incluyendo el Reglamento de la Ley Orgánica de Protección de Datos Personales y demás normativa nacional vigente.
1. RESPONSABLE DEL TRATAMIENTO DE DATOS
El responsable del tratamiento de datos personales es la siguiente persona jurídica: COMPAÑÍA REASEGURADORA DEL ECUADOR S.A., que para efectos la denominaremos (Ecuare), domiciliada en:
- Parque Empresarial Colón/ Guayaquil-Ecuador
- Edificio Empresarial # 3 Oficina # 5
- Expediente Societario: 60039
2. PROPÓSITO PARA EL TRATAMIENTO DE DATOS
Bajo la modalidad de reaseguro Facultativo, Ecuare recibe información de la compañía de seguros o el intermediario de reaseguros (Cedentes) con la que el asegurado contratará una póliza de seguro. Esta información, puede incluir datos generales de la solicitud, el contrato y/o las reclamaciones; y es necesaria para:
- Evaluar el acuerdo de reaseguro: Determinar si Ecuare cubrirá los riesgos asociados a la póliza del asegurado.
- Gestionar el acuerdo de reaseguro: Incluir el seguimiento de primas, pagos, reclamaciones y cualquier otra actividad relacionada con el reaseguro contratado.
- Finalizar el acuerdo de reaseguro: Cumplir con los términos y condiciones establecidos al finalizar la vigencia del reaseguro contratado o en caso de cancelación o anulación de este.
Lo mismo aplica si Ecuare cede una parte del riesgo, esto quiere decir que es reasegurada con otra compañía de reaseguros, lo que se denomina retrocesión.
¿QUÉ INFORMACIÓN RECOLECTAMOS?
- Datos de la solicitud o contrato de seguro. (Póliza)
- Detalles de reclamaciones según el evento ocurrido.
- En algunos casos, nombres y demás información de primera mano (seguros de vida y/o accidentes personales).
- Datos de empleados de la compañía.
- Datos de accionistas y miembros del directorio de la compañía.
- Datos almacenados en sistemas de información.
Como reaseguradora, sólo tratamos datos personales en la medida que sea necesario. En circunstancias específicas conforme nuestro giro de negocio o temas inherentes al desarrollo o gestión de la compañía.
¿POR QUÉ TRATAMOS DATOS PERSONALES?
- Porque es necesario para cumplir con nuestras obligaciones legales.
- Porque es necesario para salvaguardar nuestros intereses o los de un tercero, siempre que no afecten derechos fundamentales (Interés legítimo).
- Porque contamos con el consentimiento tanto del titular como del encargado de los datos antes de su tratamiento, asegurándonos de hacerlo exclusivamente para cumplir con una finalidad específica establecida por ley. El consentimiento puede ser revocado en cualquier momento, aunque esto no afectará la legalidad de las actividades de procesamiento de datos realizadas antes de la revocación del consentimiento.
TIPOS DE TRATAMIENTO DE DATOS PERSONALES EN EL MARCO LEGAL ACTUAL
- Recopilación de Datos: Se recopilan datos personales de los asegurados, beneficiarios y partes afectadas (durante el proceso de suscripción y en caso de presentarse un siniestro), a través de las compañías de seguros o intermediarios de reaseguro (Cedentes) con las que Ecuare tiene un contrato de reaseguro.
- Evaluación de riesgos y reclamaciones: Especialmente en casos con sumas aseguradas altas o riesgos complejos.
- Cesión a Reaseguradoras: En ocasiones, las aseguradoras (Cedentes) pueden ceder parte de sus riesgos a reaseguradoras como es el caso de nuestra empresa (Ecuare). Esto implica compartir detalles relevantes de los contratos de seguro y reclamaciones para gestionar adecuadamente los contratos de reaseguro (Obligación contractual).
- Formato de los Datos: Los datos pueden ser remitidos por parte de las cedentes en formatos seudonimizados o incluso con información personal identificable, especialmente en casos como seguros de vida, lesiones personales o riesgos complejos.
- Protección y Seguridad: Se implementan medidas de seguridad adecuadas para garantizar la protección de los datos personales contra pérdidas o alteraciones, que puedan comprometer la privacidad e integridad de los
datos. accesos no autorizados, pérdidas o alteraciones, que puedan comprometer la privacidad e integridad de los
datos. - Cumplimiento Normativo: Se cumple con la Ley y normativa de protección de datos vigente (Ley Orgánica de Protección de Datos Personales, Reglamento de La Ley orgánica de Protección de Datos Personales), en concordancia con los principios y derechos establecidos en la Constitución de la República del Ecuador.
- Derechos de los Interesados: Ecuare garantiza el ejercicio de los derechos de los titulares de datos, como el derecho de acceso, rectificación, cancelación y oposición, permitiéndoles gestionar y controlar la información personal que se procesa.
Estos puntos garantizan que el tratamiento de datos personales en Ecuare se realice de manera responsable, protegiendo los intereses de todas las partes involucradas y cumpliendo con las obligaciones legales correspondientes a protección de datos personales.
3. BASE LEGAL /ÁMBITO DE APLICACIÓN
El ámbito de aplicación en la que se gestiona el tratamiento de datos personales por parte de Ecuare se fundamenta en distintos artículos de la Ley Orgánica De Protección Datos Personales. En particular, se aplican los artículos 3,6,7,8 y 9, así como los principios establecidos en el Art.10 del cuerpo normativo en mención. Estos aspectos normativos son fundamentales cuando el contrato de reaseguro es necesario para la conclusión o el cumplimiento del contrato de seguro (Póliza), involucrando al asegurado (Titular del seguro), la aseguradora (Cedente) y la reaseguradora (Ecuare).
Cuando el reaseguro tiene como objetivo asistir a la aseguradora en el cumplimiento de sus obligaciones contractuales, el tratamiento de datos se considera necesario para proteger intereses legítimos. En contexto, la aseguradora (como emisora del contrato de seguro), el asegurado (parte asegurada) y la reaseguradora (Ecuare) como entidad que respalda financieramente a la aseguradora están involucrados. Por lo tanto, Ecuare, en su rol de responsable del tratamiento de datos personales, debe implementar medidas técnicas, jurídicas, administrativas y organizativas adecuadas, conforme a los artículos 58, 59 y 60 del Reglamento de la Ley Orgánica de Protección de Datos Personales, para garantizar el manejo adecuado de la información personal.
En situaciones donde sea necesario el tratamiento de categorías especiales de datos personales, como datos relativos a la salud, al finalizar un contrato de seguro de vida o para verificar obligaciones de indemnización, la compañía de seguros (Cedente) solicitará regularmente consentimiento por parte del titular de los datos personales (beneficiario o parte asegurada) según lo establecido en los artículos 7 y 12 de la Ley Orgánica de Protección de Datos Personales, en concordancia con el artículo 5 del reglamento respectivo. Además, Ecuare procederá con la transmisión y procesamiento de datos cumpliendo con todas las normativas legales vigentes.
4. ORIGEN DE SUS DATOS PERSONALES
En Ecuare por el giro de nuestro negocio que es el (Reaseguro), recibimos datos personales de compañías de seguros o intermediarios de reaseguro (Cedentes) bajo las condiciones mencionadas anteriormente. En casos puntuales tratamos datos personales relacionados con la suscripción o el ajuste de siniestros, por tal motivo, en algunos casos necesitamos compartir datos personales de los asegurados con nuestros retrocesionarios extranjeros, especialmente en segmentos de personas como vida y accidentes personales. En ningún caso los datos personales podrán ser tratados a través de medios ilícitos o para fines desleales. En base al principio de lealtad estipulado en el Art 10 de La Ley Orgánica De Protección De Datos Personales.
5. ACCESO A SUS DATOS PERSONALES
En casos específicos, como ya se había mencionado brevemente, Ecuare realiza transferencias de datos para cumplir con obligaciones legales y contractuales, lo cual implica enviar información a empresas de reaseguros extranjeras, también conocidas como retrocesionarios, que reciben datos de manera individualizada y puede ser de forma directa o a través de un intermediario de reaseguros. En varias situaciones podemos transferir una fracción de los riesgos asumidos a otros reaseguradores como parte de nuestra estrategia global de gestión de riesgos.
Estas transferencias son necesarias para proporcionar información adecuada a los retrocesionarios para el cumplimiento de los términos contractuales. Cuando se trata datos de beneficiarios de pólizas de seguro, la base legal para dicho tratamiento es el consentimiento obtenido del asegurado al suscribir la póliza. Este consentimiento puede revocarse para futuras acciones bajo el derecho de oposición a los datos personales, según lo establecido en el artículo 16 de la Ley Orgánica de Protección de Datos Personales.
Además, podemos transferir Datos Personales a autoridades u otras organizaciones según lo requiera la ley, o con el fin de cumplir disposiciones establecidas por la autoridad competente.
6. TRANSFERENCIA DE DATOS PERSONALES FUERA DEL ESPACIO ECONÓMICO ECUATORIANO
Ecuare podrá llevar a cabo transferencias internacionales de datos fuera del Espacio Económico Ecuatoriano cuando exista un interés legítimo para cumplir con obligaciones contractuales vigentes con las aseguradoras (Cedentes). Estas transferencias se realizarán hacia países, organizaciones y personas jurídicas que garanticen niveles adecuados de protección de datos, de acuerdo con lo estipulado en el artículo 56 de la Ley de Orgánica de Protección de Datos Personales. Esta operación estará regulada en base a esta Política de Protección de Datos y las finalidades legales respectivas, asegurando que el destinatario del tratamiento de datos (Retrocesionario) los maneje exclusivamente según las instrucciones del responsable o encargado (Ecuare), y que no los utilice para fines distintos a los especificados en dicha Política, en concordancia con el artículo 35 del cuerpo normativo correspondiente.
Esta disposición se ajusta a las normativas internacionales establecidas en el artículo 55 de la Ley Orgánica de Protección de Datos y el artículo 74 del Reglamento de la Ley Orgánica de Protección de Datos Personales, que requieren la inclusión de cláusulas recomendadas por organismos internacionales.
7. TIEMPO EN QUE SE ALMACENAN SUS DATOS PERSONALES
Compañía Reaseguradora del Ecuador S.A. (Ecuare) conserva datos personales exclusivamente durante el tiempo necesario para cumplir con los fines que justificaron su tratamiento. Así mismo, mantendremos datos personales cuando estemos legalmente obligados a hacerlo, en conformidad con el artículo 8 del Reglamento de la Ley Orgánica de Protección de Datos Personales.
8. DERECHOS ARCO CON RESPECTO AL PROCESAMIENTO DE DATOS PERSONALES POR PARTE DE ECUARE
Los derechos ARCO hacen referencia a un conjunto de derechos que tienen las personas sobre el tratamiento de sus datos personales. Estos derechos son los siguientes:
Acceso: Este derecho permite a las personas solicitar y obtener información sobre qué datos personales tienen las organizaciones, cómo los utilizan y con quién los comparten.
Rectificación: Las personas tienen el derecho de corregir datos personales inexactos o incompletos que las organizaciones tengan sobre ellos. Esto quiere decir que, si algún detalle es incorrecto, inexacto o incompleto, Ecuare tiene la obligación de corregir o agregar información.
Cancelación: Este derecho permite a las personas solicitar que se eliminen sus datos personales cuando ya no son necesarios para los fines para los que fueron recopilados. En el caso de que utilicemos el consentimiento para procesar la información y este sea retirado, se puede solicitar que borremos la información correspondiente, entre otros casos.
Oposición: Las personas tienen el derecho de oponerse al tratamiento de sus datos personales para un fin específico, un titular de datos puede oponerse en cualquier circunstancia conforme las disposiciones legales y derechos establecidas en la Ley Orgánica De Protección De Datos Personales.
En Ecuare, la protección de datos personales es fundamental. Nos aseguramos de cumplir rigurosamente con la legislación vigente y su reglamento aplicable, así como a garantizar el ejercicio efectivo de los derechos establecidos en materia de Protección de Datos Personales. Para ello, hemos establecido procesos claros y accesibles que permiten a los titulares de datos ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) de manera efectiva y segura. Nuestro objetivo es asegurar la tutela judicial efectiva de estos derechos, en concordancia con el cuerpo normativo pertinente y la Constitución de la República del Ecuador.
9. MEDIOS PARA LIMITAR EL USO O DIVULGACIÓN DE SUS DATOS PERSONALES
Compañía Reaseguradora del Ecuador (Ecuare) informa que hemos fortalecido nuestras medidas técnicas para garantizar la seguridad de los datos personales que manejamos como empresa de reaseguros.
En el ámbito administrativo y normativo, hemos establecido políticas y procedimientos claros y concisos para el manejo de datos personales. Esto incluye la designación de un delegado de Protección de Datos Personales. Además, hemos definido las áreas y el personal encargado del tratamiento de datos en función de sus responsabilidades recurrentes.
El delegado de Protección de Datos Personales supervisará el cumplimiento de las disposiciones establecidas en la Ley Orgánica de Protección de Datos Personales y su Reglamento, conforme al artículo 49 del cuerpo normativo correspondiente.
10. CASILLA DE INFORMACIÓN
Para obtener más detalles sobre cómo gestionamos sus datos personales según nuestra Política, o si considera que hay algún tratamiento incorrecto de sus datos, puede comunicarse con nosotros a través de info@ecuare.com. También puede contactar directamente con nuestro delegado de Protección de Datos Personales, para ayudarlo a ejercer sus derechos de acceso, rectificación, supresión u oposición al tratamiento. Él es el funcionario encargado de responder cualquier pregunta o atender necesidades relacionadas con este tema.
11. MODIFICACIONES AL AVISO Y POLÍTICA DE PRIVACIDAD
La presente política de privacidad está sujeta a modificaciones, cambios o actualizaciones que puedan surgir debido a nuevos requisitos legales y cambios normativos. En consecuencia, el responsable del tratamiento de datos personales tiene la obligación de actualizar las medidas y políticas según sea necesario, conforme a lo establecido en el Artículo 58 del Reglamento de la Ley Orgánica de Protección de Datos Personales.
Ecuare publicará la versión actualizada de su política de privacidad para usuarios y clientes en la siguiente página web: https://www.ecuare.com/.
Esta política de privacidad complementa cualquier aviso abreviado o simplificado sobre privacidad que Ecuare haya proporcionado a través de cualquier medio, ya sea como titular o encargado de datos personales, y se aplicará de manera supletoria en todos los aspectos que no estén cubiertos específicamente por la política de Protección de Datos Personales.
12. CONSENTIMIENTO
En este acto, reconozco haber recibido y leído la Política de Privacidad de Datos Personales para titulares o clientes de Compañía Reaseguradora del Ecuador S.A. Al ser titular de datos personales o al utilizar nuestros servicios de reaseguros como compañía legalmente constituida en el Ecuador, usted reconoce, acepta y comprende nuestra política de Protección de Datos Personales. Además, otorga su consentimiento para el tratamiento de sus datos personales o de terceros, siempre que exista una finalidad e interés legítimo de acuerdo con lo establecido en esta política. Ecuare proporciona información e implementa políticas conforme a las disposiciones legales aplicables que regulan la protección de datos personales, bajo condiciones de confidencialidad y seguridad establecidas en la presente Política y la Ley vigente.