HomePolítica de protección de datos

Política de protección de datos

1. OBJETO Y ALCANCE

  • La presente política establece los lineamientos para el tratamiento de datos personales dentro de HUMANWORK CIA. LTDA. (en adelante, «la Compañía»).

  • Su cumplimiento es obligatorio para todos los empleados, pasantes, consultores externos y proveedores que tengan acceso a datos personales administrados por la Compañía.

  • Dichos sujetos actuarán en calidad de personal autorizado o encargados de tratamiento, según corresponda.

2. MARCO LEGAL Y NORMATIVO

Esta política se fundamenta en:

  • Constitución de la República del Ecuador: Art. 66, numeral 19.

  • Ley Orgánica de Protección de Datos Personales (LOPDP) y su Reglamento General.

  • Estándares internacionales ISO/IEC 27001:2022 e ISO/IEC 27701, en lo relativo a seguridad de la información y gestión de la privacidad.

3. PRINCIPIOS RECTORES

La Compañía garantiza que todo tratamiento se basará en los siguientes principios:

  • Juridicidad, lealtad y transparencia: Los datos no serán obtenidos mediante medios engañosos o fraudulentos.

  • Minimización de datos: Se tratarán únicamente los datos estrictamente necesarios.

  • Finalidad: Los datos serán utilizados exclusivamente para fines determinados, explícitos y legítimos.

  • Calidad y exactitud: Los datos serán adecuados, pertinentes y actualizados.

  • Seguridad: Se aplicarán medidas técnicas y organizativas apropiadas.

  • Confidencialidad: El tratamiento estará sujeto a deber de reserva.

  • Responsabilidad proactiva: La Compañía demostrará el cumplimiento de la normativa aplicable.

4. CATEGORÍAS DE DATOS Y FINALIDADES

  • La Compañía trata datos personales de candidatos, clientes, empleados y pasantes.

  • Finalidades:

    1. Hunting y Selección: Evaluación de perfiles mediante entrevistas y pruebas psicométricas.

    2. Gestión Administrativa: Nómina, seguridad social y cumplimiento de obligaciones laborales.

    3. Prospección Comercial: Prospección de clientes y oferta de servicios de consultoría.

5. TRANSFERENCIA INTERNACIONAL DE DATOS

La Compañía utiliza herramientas tecnológicas de proveedores internacionales, por lo que podrá realizar transferencias internacionales. Los principales encargados son:

  • Teamtailor (Suecia): Gestión de ATS.

  • HCMfront/Hirefront (Chile): Gestión de talento humano.

  • Psigma (Colombia): Ejecución de pruebas psicométricas.

  • Estas transferencias se realizarán conforme a la LOPDP, garantizando niveles adecuados de protección mediante cláusulas contractuales o certificaciones.

6. SEGURIDAD DE LA INFORMACIÓN

Para mitigar riesgos, se establecen las siguientes medidas:

  • Control de accesos: Revisión periódica de usuarios y revocatoria inmediata al finalizar relaciones.

  • Principio de privilegio mínimo: Acceso limitado según funciones.

  • Prohibición de almacenamiento no autorizado: Se prohíbe el uso de nubes personales o dispositivos externos.

  • Cifrado y control de entregables: Uso de enlaces seguros o documentos protegidos.

  • Canales oficiales: Se prohíbe el envío de datos sensibles por medios no autorizados como WhatsApp, salvo autorización expresa y medidas adecuadas.

7. DERECHOS DE LOS TITULARES

Los titulares podrán ejercer los derechos de Acceso, Rectificación, Eliminación (cancelación), Oposición, Portabilidad y Suspensión del tratamiento.

  • Canal de atención: info@human.ec.

  • Procedimiento: Se verificará la identidad del solicitante y las solicitudes serán atendidas dentro de los plazos legales de la LOPDP.

8. GESTIÓN DE INCIDENTES Y BRECHAS DE SEGURIDAD

  • La Compañía contará con un procedimiento interno para la detección y respuesta ante incidentes.

  • En caso de brechas, se evaluará la notificación a la Autoridad de Protección de Datos Personales y a los titulares según la normativa.

9. CONFIDENCIALIDAD Y DEBER DE RESERVA

Todo el personal y terceros autorizados deben mantener estricta confidencialidad, incluso después de finalizada su relación con la Compañía.

10. RESPONSABILIDAD PROACTIVA

Se implementarán mecanismos como:

  • Auditorías periódicas.

  • Capacitaciones anuales.

  • Registro de actividades de tratamiento.

  • Evaluaciones de riesgo en protección de datos.

11. VIGENCIA Y ACTUALIZACIÓN

La política entra en vigor desde su aprobación y podrá ser actualizada por cambios normativos o necesidades operativas.

Descarga el documentocompleto