1. Introducción
El motivo de implementar una Política de Protección de Datos Personales para la recolección, uso y tratamiento de los datos de carácter personal, obedece a la obligación de tutelar los datos personales suministrados por sus titulares establecida en la Constitución Política de la República de Panamá, la Ley No. 81 del 26 de marzo de 2019 sobre la Protección de Datos Personales y su reglamentación, relativa a la protección de las personas naturales en lo que respecta al tratamiento de los Datos Personales vigente a partir del día 29 de marzo de 2021.
En tal virtud, Vivir Compañía de Seguros, debidamente inscrita a la Ficha 693241, Documento 1735180, Sección Mercantil, del Registro Público, en adelante LA ASEGURADORA, quien es el responsable del tratamiento de datos, según se define más adelante, en cumplimiento de las disposiciones antes mencionadas, emite la presente Política de Privacidad y Protección de Datos Personales.
2. Definiciones
A efectos de facilitar el entendimiento del presente documento al titular de los datos personales y a los colaboradores de LA ASEGURADORA, a continuación, se detallan las definiciones que, conforme a lo establecido en la Ley No. 81 de 26 de marzo de 2019, son aplicables.
a) Almacenamiento de datos: Conservación o custodia de datos en una base de datos establecida en cualquier medio provisto, incluido el de las Tecnologías de la Información y la Comunicación (TICs).
b) Base de datos: Conjunto ordenado de datos de cualquier naturaleza, cualquiera que sea la forma o modalidad de su creación, organización o almacenamiento, que permite relacionar los datos entre sí, así como también realizar cualquier tipo de tratamiento o transmisión de estos por parte de su custodio.
c) Bloqueo de datos: Restricción temporal de cualquier acceso o tratamiento de los datos almacenados.
d) Consentimiento: Manifestación de la voluntad del titular de los datos, mediante la cual se efectúa el tratamiento de estos.
e) Custodio de la base de datos: Persona natural o jurídica, de derecho público o privado, lucrativa o no, que actúa a nombre y por cuenta del responsable del tratamiento y le compete la custodia y conservación de la base de datos.
f) Datos confidenciales: Aquellos datos que por su naturaleza no deben ser de conocimiento público o de terceros no autorizados, incluyendo aquellos que estén protegidos por Ley y/o por acuerdos de confidencialidad o no divulgación, a fin de salvaguardar la información. En los casos de la Administración Pública, son aquellos datos cuyo tratamiento está limitado para fines de esta Administración o si se cuenta con el consentimiento expreso del titular, sin perjuicio de lo dispuesto por leyes especiales o por las normativas que las desarrollen. Los datos confidenciales siempre serán de acceso restringido.
g) Dato personal: Cualquier información concerniente a personas naturales, que las identifica o las hace identificables.
h) Dato sensible: Aquel que se refiera a la esfera íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para el mismo. De manera enunciativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico; creencias o convicciones religiosas, filosóficas y morales; afiliación sindical; opiniones políticas; datos relativos a la salud, a la vida, a la preferencia u orientación sexual, datos genéticos o datos biométricos, entre otros, sujetos a regulación y dirigidos a identificar de manera unívoca a una persona natural.
i) Eliminación o cancelación de datos: Suprimir o borrar de forma permanente los datos almacenados en bases de datos, cualquiera que sea el procedimiento empleado para ello.
j) Modificación de datos: Todo cambio en el contenido de los datos almacenados en bases de datos.
k) Responsable del tratamiento de los datos: Persona natural o jurídica, de derecho público o privado, lucrativa o no, que le corresponde las decisiones relacionadas con el tratamiento de los datos y que determina los fines, medios y alcance, así como cuestiones relacionadas a estos.
l) Titular de los datos: Persona natural a la que se refieren los datos.
m) Transferencia de datos: Dar a conocer, divulgar, comunicar, intercambiar o transmitir, de cualquier forma y por cualquier medio, de un punto a otro, intra o extrafronterizo, los datos a personas naturales o jurídicas distintas del titular, ya sean determinadas o indeterminadas.
n) Tratamiento de datos: Cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permita recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, asociar, disociar, comunicar, ceder, intercambiar, transferir, transmitir o cancelar datos, o utilizarlos en cualquier otra forma.
3. Principios de la Ley No. 81 del 26 de marzo de 2019 sobre Protección de Datos Personales
Los principios generales en los que se inspira la referida Ley para el tratamiento de los datos son los siguientes:
• Principio de lealtad: Los datos personales deberán recabarse sin engaño o falsedad, y sin utilizar métodos fraudulentos, desleales o ilícitos.
• Principio de finalidad: Los datos personales deben ser recolectados con fines determinados y no ser tratados posteriormente para fines incompatibles o distintos de aquellos para los cuales fueron solicitados, ni conservarse por un tiempo mayor del necesario para los fines del tratamiento.
• Principio de proporcionalidad: Solo deberán solicitarse los datos que sean adecuados, pertinentes y limitados al mínimo necesario en relación con la finalidad para la que sean solicitados.
• Principio de veracidad y exactitud: Los datos de carácter personal serán exactos y puestos al día de manera que respondan con veracidad a la situación actual del propietario de los mismos.
• Principio de seguridad de los datos: Los responsables del tratamiento de los datos personales deberán adoptar las medidas de índole técnica y organizativa que sean necesarias para garantizar la seguridad de los datos bajo custodia, principalmente cuando se trate de datos considerados sensibles, e informar al Titular, lo más pronto posible, cuando los datos hayan sido sustraídos sin autorización o haya indicios suficientes de que su seguridad haya sido vulnerada.
• Principio de transparencia: Toda comunicación o información dirigida al Titular de datos personales relativa al tratamiento de sus datos deberá ser en lenguaje sencillo y claro. De igual forma, deberá mantenerse informado al Titular de los datos sobre de todos los derechos que lo amparan como tal, así como también sobre la posibilidad de ejercer sus derechos ARCO.
• Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a guardar secreto o confidencialidad con respecto a los mismos, incluso cuando haya finalizado su relación con el Titular o con el responsable del tratamiento de datos, impidiendo el acceso o uso no autorizado.
• Principio de licitud: Para que el tratamiento de un dato personal sea lícito, deberá ser recolectado y tratado con el consentimiento previo, informado e inequívoco del Titular del dato o pro fundamento legal.
• Principio de portabilidad: El Titular de los datos tiene derecho a obtener de parte del responsable del tratamiento una copia de los datos personales de manera estructurada en un formato genérico y de uso común.
4. Consentimiento
Al suscribir una póliza de seguro, el Titular declara que se encuentra consiente y que acepta esta política, otorgando su consentimiento expreso, exacto e inequívoco, para que LA ASEGURADORA lleve a cabo el tratamiento de sus datos personales o confidenciales según sea necesario para el desenvolvimiento del contrato de servicios y/o póliza de seguro. Tal información personal será almacenada, custodiada y tratada de conformidad con los parámetros establecidos en la Ley No. 81 del 26 de marzo de 2019 sobre Protección de Datos Personales y sus respectivas reglamentaciones.
En tal sentido, el Titular, reconoce y consiente que sus datos personales sean incorporados a la correspondiente base de datos de LA ASEGURADORA, autorizando a ésta el tratamiento y uso de los datos que sean necesarios para el cumplimiento del contrato de servicios y/o póliza de seguro.
Además, el Titular otorga su consentimiento expreso para el uso de sus datos en la oferta y contratación de los productos y servicios que ofrece LA ASEGURADORA, así como también para el desarrollo de acciones comerciales, sean éstas de carácter general o adaptadas a sus características personales.
Igualmente, el Titular declara que otorga su consentimiento expreso para la transferencia de los mencionados datos a entidades del mismo grupo económico, proveedores médicos, proveedores hospitalarios, corredores de seguros (persona jurídica o persona natural), proveedores de asistencia, call center, abogados externos e investigadores de seguros, que pudieren ser necesarios para la prestación del servicio que brinda LA ASEGURADORA, cumpliendo con las mismas finalidades establecidas en el contrato póliza.
El Titular declara que da su consentimiento expreso para el tratamiento y transferencia de su historial clínico y demás datos sensibles que sean estrictamente necesarios para la prestación del servicio. La transferencia de datos sensibles que realizará LA ASEGURADORA a proveedores médicos, proveedores hospitalarios, corredores de seguros (persona jurídica y persona natural), proveedores de asistencia, call center, abogados externos e investigadores de seguros, estará directamente relacionada con la prestación del servicio y es expresamente autorizada por El Titular. LA ASEGURADORA, por su parte, realizará todos los esfuerzos que sean necesarios para mantenerlos protegidos.
5. Responsable del tratamiento
El responsable del tratamiento de los datos personales y/o sensibles será LA ASEGURADORA con RUC. 1735180-1- 693241, con domicilio en Edificio PH Plaza 53, planta baja, Avenida Ricardo Arango y Calle 53 Este, Urbanización Obarrio, Ciudad de Panamá, República de Panamá, teléfono +507 380-3700, correo electrónico administración@segurosvivir.com.pa.
6. Finalidad de la recolección y tratamiento de datos
LA ASEGURADORA utilizará los datos personales, confidenciales y/o sensibles para una o varias de las siguientes finalidades primarias, de conformidad con los servicios que por este medio contrata el Titular, es decir, para:
• Cumplir con el proceso de debida diligencia y las políticas de conozca a su cliente.
• Prestar los servicios requeridos por el cliente.
• Emitir facturas.
• Realizar gestión de cobros.
• Desarrollar acciones comerciales que podrán ser realizadas por medio de correo electrónico, teléfono fijo o móvil, SMS, así como cualquier medio telemático.
• Generación de métricas, estadísticas, reportes y proyectos de LA ASEGURADORA.
• Trámite de la solicitud de ingreso o vinculación a los programas de seguros de LA ASEGURADORA.
• Gestión completa de todo lo relacionado con contrato de seguro.
• Envío de información solicitada por el ente regulador o por cualquier otra entidad del Estado con derecho a solicitarlas.
En el evento que el Titular no desee que LA ASEGURADORA utilice su información personal para las finalidades antes descritas, no sería posible brindarle los servicios requeridos, ya que no podríamos cumplir con las obligaciones que nos imponen las leyes vigentes, como sujetos financieros obligados y regulados.
De manera adicional, utilizamos la información personal para una o varias de las siguientes finalidades secundarias para el servicio que se solicita, pero que nos permiten y facilitan brindar una mejor atención:
• Enviar información a los clientes sobre temas de actualidad, newsletters y realizar invitaciones a conferencias presenciales o virtuales impartidas por LA ASEGURADORA.
• Generación de métricas, estadísticas, reportes y proyectos de LA ASEGURADORA.
La negativa en el otorgamiento del consentimiento por parte del Titular para la utilización de su información personal para los fines secundarios antes descritos, no será un impedimento para prestarle los servicios de LA ASEGURADORA. En el evento de que el Titular desee ser excluido de estas finalidades secundarias, podrá revocar su consentimiento, lo cual tendría efectos a futuro desde la fecha en que LA ASEGURADORA haya recibido tal solicitud. Dicha revocación no será en ningún caso retroactiva.
LA ASEGURADORA se compromete a no utilizar los datos personales, confidenciales y/o sensibles que sean recabados para fines distintos de los establecidos en esta política u obtenidos con una finalidad distinta a esta.
7. Almacenamiento de datos
Los datos recopilados se almacenarán de forma estructurada, en un formato genérico y de uso común, que permita ser operado por distintos sistemas y/o transmitirlos a otro responsable en una base de datos propiedad de LA ASEGURADORA.
8. Plazo de conservación de datos
LA ASEGURADORA, como entidad regulada por la Superintendencia de Seguros y Reaseguros de Panamá, tiene la obligación legal de conservar los datos personales recabados en el proceso de debida diligencia por el término mínimo de cinco (5) años contados a partir de la fecha en que haya finalizado la prestación del servicio, conforme lo establecen las Leyes, Decretos y Acuerdos que rigen al sector de seguros, que adopta medidas para prevenir el blanqueo de capitales, el financiamiento del terrorismo y el financiamiento de la proliferación de armas de destrucción masiva, y otras disposiciones.
9. Protección de los datos recabados
LA ASEGURADORA, reconociendo la responsabilidad que tiene para con sus clientes y colaboradores, ha establecido medidas de seguridad para resguardar adecuadamente la información que le ha sido confiada.
Si bien LA ASEGURADORA no puede garantizar la completa seguridad de las comunicaciones a través de los sistemas de la información, sí puede garantizar que ha tomado todas las medidas adecuadas y realizado todos los esfuerzos correspondientes para proteger los datos que le son confiados por los titulares. Por tal motivo, LA ASEGURADORA se obliga a mantener entera confidencialidad de la información personal, confidencial y/o sensible, y, por tanto, a no permitir acceso de personas no autorizadas a la misma. Igualmente, se compromete a realizar las pruebas de seguridad que resulten necesarias, como simulación de ataques cibernéticos, entre otros, para comprobar que los sistemas se encuentren actualizados y en estado óptimo.
En el evento de que ocurriese alguna brecha de seguridad, LA ASEGURADORA notificará inmediatamente al Titular de la situación que amenace su información y tomará los correctivos que resulten pertinentes para solucionar el inconveniente a la brevedad.
10. Derechos ARCO
La Ley No. 81 del 26 de marzo de 2019 antes descrita, establece los derechos que tienen los Titulares de los datos personales, los cuales se detallan a continuación:
• Derecho de acceso: Permite al Titular obtener sus datos personales que se encuentren almacenados, además de conocer el origen y la finalidad para los cuales han sido recabados.
• Derecho de rectificación: Permite al Titular solicitar la corrección de sus datos personales.
• Derecho de cancelación: Permite al Titular solicitar la eliminación de sus datos personales incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes.
• Derecho de oposición: Permite al Titular, por motivos fundados y legítimos relacionados con una situación en particular, negarse a proporcionar sus datos personales o a que sean objeto de determinado tratamiento, así como a revocar su consentimiento. La revocación del consentimiento no podrá ser en ningún caso retroactiva, sino que surtirá efectos desde que haya sido solicitada a LA ASEGURADORA.
• Derecho de portabilidad: Derecho a obtener una copia de los datos personales de manera estructurada, en un formato genérico y de uso común, que permita ser operado por distintos sistemas y/o transmitirlos a otro responsable, de la forma prevista en la Ley Mo. 81 del 26 de marzo de 2019.
En todo momento, el Titular de los datos personales podrá ejercer estos derechos, los cuales son irrenunciables, salvo las excepciones establecidas en leyes especiales. Estos derechos no serán absolutos, ya que no podrán ser ejercidos en el evento de que exista algún proceso judicial o administrativo en contra del Titular.
11. Procedimiento para ejercer los Derechos
El Titular declara que ha sido informado por LA ASEGURADORA de forma clara sobre sus derechos de acceso, rectificación, cancelación, oposición y portabilidad (Derechos ARCO), respecto de sus datos personales en los términos previstos en la Ley No. 81 del 26 marzo de 2019 antes descrita y su reglamento, pudiendo ejercer estos derechos mediante comunicación escrita presentada a través del correo electrónico atencionalcliente@segurosvivir.com.pa o mediante la entrega de una nota formal que debe ser presentada en las oficinas de LA ASEGURADORA. La solicitud, con independencia de la forma en que sea enviada, deberá contener lo siguiente, con la intención de poder brindarle una respuesta expedita:
a) Nombre y apellidos.
b) Correo electrónico.
c) Teléfonos de contacto (fijo y celular).
d) Medio por el cual desea ser contactado por LA ASEGURADORA, en atención a su solicitud.
e) País, Provincia/Estado.
f) Adjuntar copia de su documento de identidad personal (cédula o pasaporte).
g) En el caso de estar representado por un abogado, suministrar el poder que le faculta para realizar la gestión.
h) Proporcionar la descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de sus derechos ARCO, revocación de consentimiento, o negativa de uso de datos para fines secundarios.
i) Suministrar la información o documento que facilite la atención de la solicitud. Por ejemplo, número de póliza de seguros, nombre completo del corredor de seguros, entre otros.
En todo momento, el Titular podrá ejercer estos derechos, los cuales son irrenunciables, salvo las excepciones establecidas en leyes especiales. Los derechos antes mencionados, no serán en ningún caso absolutos ni retroactivos, y su ejercicio dependerá de que no existan procesos judiciales o administrativos en contra del Titular.
Las solicitudes de acceso a la información deberán ser atendidas en un plazo máximo de quince (15) días hábiles contados a partir de la fecha en que sea recibida la solicitud por LA ASEGURADORA. Cuando la solicitud realizada por el titular radique en la modificación de la información que LA ASEGURADORA mantiene de el mismo, el plazo máximo será de diez (10) días hábiles contados desde la fecha en que haya sido recibida la solicitud.
12. Legitimación para el tratamiento de datos
La base de legitimación para el tratamiento de los datos personales que realiza LA ASEGURADORA radica en la aceptación explícita del tratamiento, almacenamiento y/o transferencia de los mismos, otorgada por el titular de los datos mediante su consentimiento expreso al firmar la solicitud de afiliación.
13. División de responsabilidades
LA ASEGURADORA podrá modificar la información de la presente política con motivo de actualizaciones y/o nuevos requerimientos legales cuando así lo estime conveniente. En caso de que se realicen cambios significativos que afecten la privacidad del Titular de los datos, se realizarán las notificaciones por distintas vías de contacto, lo que puede ser a través de correos electrónicos, banner en nuestra página web, un pop-up o bien por medio de una notificación push (por ejemplo, a través de un banner, un popup o una notificación push), de manera que el Titular pueda revisar y analizar los cambios realizados.
Siempre será recomendable revisar ocasionalmente las políticas, ya que pueden haberse realizado cambios menores a la misma. En cualquier caso, le sugerimos que revise esta Política de Privacidad y Protección de Datos de vez en cuando, por si hubiera cambios menores.
14. Política de Cookies de la página y Portal Web
Las cookies son pequeños archivos que se descargan en el dispositivo del usuario, ya sea ordenador, smartphone o tablet, permitiéndole almacenar y recuperar información sobre la utilización del servidor por parte del mismo. Los parámetros por defecto de las cookies garantizan que la información contenida en éstas sea leída solamente por su servidor de origen. Dependiendo de la información que contengan, las cookies pueden usarse para:
• Mantener la sesión del usuario (tras su inicio): El usuario no necesita volver a introducir su nombre de usuario y/o contraseña cada vez que entre en una sub página del sitio Web.
• Reconocer el dispositivo del usuario y adaptar el contenido a sus preferencias y al dispositivo que esté utilizando.
• Optimizar el uso de las páginas para una mejor experiencia del usuario.
• Recopilar datos estadísticos de forma anónima para conocer la experiencia en el uso del sitio Web por parte del usuario, incluyendo el tiempo de conexión, el funcionamiento de la página, si existen problemas técnicos, etc., lo cual permite mejorar su estructura y contenido de acuerdo con las expectativas del mismo.
• Mostrar al usuario publicidad personalizada en base a sus hábitos de navegación.
Podemos emplear dos (2) tipos de cookies: Las cookies «de sesión» (session cookies) y las cookies «permanentes» (persistent cookies). Las cookies «de sesión» son archivos temporales que se almacenan en el dispositivo del usuario hasta el cierre de la sesión, el abandono de la página web o la desconexión del software (cierre del navegador). Las cookies «permanentes» se almacenan en el dispositivo final del usuario durante un tiempo determinado en los parámetros de dichos archivos o hasta su eliminación por parte del usuario.
Los usuarios pueden modificar los ajustes del navegador relativos a las cookies o eliminar dichos archivos de sus dispositivos en cualquier momento. Las limitaciones en el uso de las cookies pueden afectar algunas de las funcionalidades disponibles en las páginas del sitio Web o incluso impedir su uso.
En el ámbito de los sitios web se emplean también algunas funcionalidades que son provistas por terceros, como las relativas a redes sociales (Facebook e Instagram) y Google Maps. Dichas funcionalidades utilizan sus propias cookies.
Otras funcionalidades del sitio Web pueden incluir un chat o formularios de actualización de datos y de contacto, los cuales registran la información digitada por el usuario, como el nombre o correo electrónico, que son almacenados de manera confidencial con el único propósito de brindar la asistencia o servicio solicitado.
