POLÍTICA PROTECCIÓN DE DATOS

Política protección de datos personales

1. Objeto:

La Empresa ha adoptado esta Política con el fin de dar cumplimiento a la Ley de la Protección De La Persona Frente Al Tratamiento De Sus Datos Personales (No. 8968), el Reglamento No. 37554-JP, y las demás normas que regulan la materia de protección de Datos Personales y de garantizar los derechos a la privacidad, la intimidad y el buen nombre de los Titulares. Esta Política será obligatoria para todos los Empleados de la Empresa, quienes serán responsables, a su vez, de garantizar que la misma sea conocida por los terceros que en el desarrollo de diferentes actividades contractuales, comerciales o laborales, ya sean permanentes u ocasionales, funjan como Encargados del Tratamiento. L La presente Política se entiende aplicable a aquellas Bases de Datos frente a las cuales la Empresa es la Responsable del Tratamiento, tales como las Bases de Datos de: (i) Aspirantes, (ii) Empleados, (iii) hijos menores y adolescentes de los Empleados, (iv) Arrendadores, (v) Proveedores y (vi) Clientes. Lo anterior, sin perjuicio de aquellas políticas que cada Proveedor y/o Cliente, como Responsable, comunique a la Empresa en virtud de la ejecución de cada contrato y que serán aplicables en el desarrollo de la relación comercial entre ésta y aquéllos.

2. Definiciones:

Para los efectos de la presente Política y en concordancia con la normatividad vigente en materia de protección de Datos Personales, se tendrán en cuenta las siguientes definiciones:

a) Arrendador: Se refiere a la persona natural o jurídica ya sea poseedor, propietario, tenedor, locatario o usufructuario de un inmueble, con la cual la Empresa suscribe un contrato de arrendamiento.

b) Aspirante: Se refiere a la persona(s) natural(es) que participan en un proceso de selección para ocupar algún cargo en la Empresa.

c) Autorización o Consentimiento: Consentimiento previo, expreso, inequívoco e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.

d) Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular, mediante la cual se le informa acerca de la aplicación de la presente Política, la forma de acceder a la misma y las finalidades del Tratamiento.

e) Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.

f) Cliente: Persona natural o jurídica a la que la Empresa le presta sus servicios.

g) Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

h) Datos personales de acceso irrestricto: los contenidos en bases de datos públicas de acceso general, según dispongan leyes especiales y de conformidad con la finalidad para la cual estos datos fueron recabados,

i) Datos personales de acceso restringido: los que, aun formando parte de registros de acceso al público, no son de acceso irrestricto por ser de interés solo para su titular o para la Administración Pública..

j) Datos Sensibles: información relativa al fuero íntimo de la persona, como por ejemplo los que revelen origen racial, opiniones políticas, convicciones religiosas o espirituales, condición socioeconómica, información biomédica o genética, vida y orientación sexual, entre otros.

k) Empleado: Para los efectos de esta Política, se refiere a las personas naturales que tienen un vínculo laboral con la Empresa, ya sea mediante contrato laboral o de prestación de servicios, a término fijo o indefinido.

l) Empresa: Colectivamente, las subsidiarias de American Tower operando en la República de Costa Rica. A la fecha de la presente Política, estas subsidiarias son GTP Torres CR Sociedad de Responsabilidad Limitada y GTP Operations CR Sociedad de Responsabilidad Limitada, sin perjuicio de que en el futuro se incluyan otras subsidiarias de Amerian Tower Corporation

m) Encargado del Tratamiento o Encargado: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento por cuenta del Responsable del Tratamiento.

n) Proveedor: Se refiere a las personas naturales o jurídicas que le prestan sus bienes o servicios a la Empresa.

o) Responsable del Tratamiento o Responsable: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.

p) Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.

q) Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

r) Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del Tratamiento, ubicado en Costa Rica, envía la información o los Datos Personales a un receptor ajeno a su grupo de interés económico, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

s) Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Costa Rica cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

3. Identificación del Responsable del Tratamiento:

Nombre: GTP TORRES CR, SOCIEDAD DE RESPONSABILIDAD LIMITADA

Cédula De Persona Jurídica No. Trescientos Doscientos Treinta y Cinco Mil Trescientos Uno

Domicilio: San José de Costa Rica

Correo Electrónico: habeasdata@americantower.com

4. Ámbito de Aplicación:

La Política será aplicable a los Datos Personales de personas naturales, registrados en cualquier Base de Datos, construidas antes o después de la entrada en vigencia de la Ley No. 8968 y/o el Reglamento No. 37554-JP y que sean susceptibles de Tratamiento, por encontrarse en poder de la Empresa.

La Política no será aplicable a aquellos datos que por su generalidad se convierten en anónimos al no permitir identificar o individualizar a un Titular específico.

5. Principios que rigen el Tratamiento:

Para efectos de garantizar la protección de Datos Personales, la Empresa aplicará de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar el Tratamiento, Transferencia y Transmisión de Datos Personales:

a) Principio de Legalidad en materia de Tratamiento: El Tratamiento es una actividad reglada, que debe sujetarse a las disposiciones legales vigentes y aplicables rigen el tema.

b) Principio de Finalidad: El Tratamiento que realice la Empresa o a los cuales tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución costarricense, la cual será informada al Titular.

c) Principio de Libertad: El Tratamiento que realice la Empresa sólo podrá realizarse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa Autorización, salvo por mandato legal, estatutario, o judicial que releve el consentimiento.

d) Principio de Veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento parcial, incompleto, fraccionado o que induzca a error.

e) Principio de Transparencia: En el Tratamiento, la Empresa garantizará al Titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés.

f) Principio de Acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los Datos Personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley. Para estos propósitos, la obligación de la Empresa será de medio.

g) Principio de Seguridad: La información sujeta a Tratamiento por la Empresa se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h) Principio de Confidencialidad: Todas las personas que en la Empresa, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

6. Deberes de la Empresa:

En virtud de la presente Política, son deberes de la Empresa:

a) Garantizar al Titular, en todo momento, el pleno y efectivo ejercicio del derecho de hábeas data.

b) Solicitar y conservar, copia de la respectiva Autorización otorgada por el Titular para el Tratamiento.

c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la Autorización otorgada.

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e) Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f) Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los Datos Personales del Titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente.

h) Respetar las condiciones de seguridad y privacidad de la información del Titular.

i) Tramitar las consultas y reclamos formulados en los términos señalados por la ley.

j) Identificar cuando determinada información se encuentra en discusión o esté siendo controvertida por parte del Titular.

k) Informar a solicitud del Titular sobre el uso dado a sus Datos Personales.

l) Informar a la autoridad de protección de Datos Personales cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

m) Cumplir los requerimientos e instrucciones que imparta la autoridad relevante sobre el tema en particular.

n) Los demás previstos en la ley.

7. Derechos de los Titulares:

Los derechos de los Titulares que se encuentren en las Bases de Datos de la Empresa, son los siguientes:

a) Derecho a conocer, actualizar y rectificar sus Datos Personales: Los Titulares podrán ejercer este derecho frente a Datos Personales errados, inexactos o incompletos, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado, así como actualizarlos y rectificarlos.

b) Derecho a solicitar prueba de la Autorización: Los Titulares podrán solicitar prueba de la Autorización otorgada para el Tratamiento de sus Datos Personales, mediante cualquier medio válido, salvo en los casos en que no la requieren.

c) Derecho a ser informado frente al uso que se le ha dado a sus Datos Personales: Los Titulares tienen derecho a conocer en cualquier momento el uso que se les ha dado a sus Datos Personales, previa solicitud dirigida a la Empresa.

d) Derecho a revocar la autorización y/o a solicitar la supresión de los Dato Personales: Los Titulares podrán revocar la Autorización otorgada a la Empresa y/o solicitar la supresión del dato.

e) Derecho a presentar quejas: Presentar ante la Agencia de Protección de Datos de los Habitantes (PRODHAB), o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en la Ley No. 8968 y el Reglamento No. 37554-JP y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante la Empresa.

f) Derecho a acceder a sus Datos Personales: Los Titulares que hayan sido objeto de Tratamiento, al menos una vez cada mes calendario y tras una solicitud de éstos o de sus representantes, podrán acceder de forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento y cada vez que existan modificaciones sustanciales de la presente Política que motiven nuevas consultas.

g) Los demás derechos que se encuentren contenidos en la normatividad vigente respecto de la materia.

8. Procedimiento para el ejercicio de derechos por los Titulares:

Los Titulares podrán ejercer los derechos a conocer, actualizar, rectificar y suprimir información, revocar la autorización inicialmente otorgada, consultar información, presentar reclamos y en general los demás derechos establecidos en la Ley No. 8968 y/o el Reglamento No. 37554-JP, a través de los siguientes medios:

Enviando un correo electrónico: habeasdata@americantower.com o enviando una comunicación escrita a Santa Ana, Pozos, Radial Santa Ana-San Antonio de Belén, kilómetro tres, Centro Empresarial Vía Lindora, Edificio BLP en la ciudad de San José, Costa Rica, dirigido al área jurídica.

La Empresa, dentro de la oportunidad legal, atenderá los derechos ejercidos por los Titulares, sus solicitudes, consultas y/o reclamos a través de las áreas relacionadas en el numeral 10 de este documento.

Los Titulares deben entender que la solicitud de la información y la revocatoria de la Autorización no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos.

9. Bases de Datos de la Empresa y finalidades:

9.1 Como Responsables: La empresa hará el Tratamiento en los términos y alcances de la autorización entregada por el Titular, de las siguientes Bases de Datos, las cuales tienen la finalidad que en cada una se señala:

a) Bases de Datos de Empleados de la Empresa: Recopilación, almacenamiento, copia, entrega, actualización, ordenamiento, clasificación, transferencia, corrección, verificación, uso para fines estadísticos y en general la utilización de todos los Datos Personales suministrados con la finalidad de ejecutar y desarrollar el contrato de trabajo, así como para dar aplicación a la legislación, jurisprudencia y reglamentos en materia laboral, seguridad social, riesgos laborales, otorgar beneficios al empelado y toda otra finalidad que sea necesaria para la debida realización de la relación laboral. La Empresa recolecta información y datos personales de los Empleados activos, empleados retirados y demás personas que hayan tenido o tengan un contrato con la Empresa. La Empresa, podrá compartir los Datos Personales de sus Empleados con sus Clientes actuales o potenciales, en desarrollo de su relación comercial y con el fin de cumplir con sus obligaciones comerciales y/o contractuales.

b) Bases de Datos de Arrendadores: Recopilación, almacenamiento, copia, entrega, actualización, ordenamiento, clasificación, transferencia, corrección, verificación, uso para fines estadísticos y en general empleo y utilización de todos los Datos Personales suministrados con el propósito de desarrollar el objeto social de la Empresa, antes, durante y con posterioridad a la relación contractual y según lo estipulado en los respectivos contratos y/o documentos comerciales suscritos entre las partes así como para administrar correctamente la relación comercial por parte de la Empresa con sus Arrendadores.

c) Bases de Datos de Clientes la Empresa: Recopilación, almacenamiento, copia, entrega, actualización, ordenamiento, clasificación, transferencia, corrección, verificación, uso para fines estadísticos y en general empleo y utilización de todos los Datos Personales suministrados con el propósito de desarrollar el objeto social de la Empresa, antes, durante y con posterioridad a la relación contractual y según lo estipulado en los respectivos contratos y/o documentos comerciales suscritos entre las partes así como para administrar correctamente la relación comercial por parte de la Empresa con sus Clientes.

d) Bases de datos de Proveedores la Empresa: Recopilación, almacenamiento, copia, entrega, actualización, ordenamiento, clasificación, transferencia, corrección, verificación, uso para fines estadísticos y en general empleo y utilización de todos los Datos Personales suministrados con el propósito de desarrollar el objeto social de la Empresa antes, durante y con posterioridad a la relación contractual y según y lo estipulado en los respectivos contratos y/o documentos comerciales suscritos entre las partes así como para administrar correctamente la relación comercial por parte de la Empresa con los Proveedores de la Empresa.

e) Bases de datos de Aspirantes: Recopilación, almacenamiento, copia, entrega, actualización, ordenamiento, clasificación, transferencia, corrección, verificación, uso para adelantar procesos de selección.

9.2. Como Encargado del Tratamiento: La Empresa hará el Tratamiento en los términos y alcances de la autorización entregada por el Titular:

a) Bases de Datos de Propiedad de Clientes y de Proveedores de la Empresa: Recopilación, almacenamiento, copia, entrega, actualización, utilización, ordenamiento, clasificación, transferencia, corrección, verificación y uso para fines estadísticos de Bases de Datos de propiedad de Clientes corporativos y de Proveedores de la Empresa, la cual estará en todo momento sujeta a las políticas e instrucciones que se acuerden entre las partes. En la medida de lo posible, en los contratos con los Clientes y Proveedores de la Empresa, se hará expresa la condición de Encargado y de Responsable de sus Clientes y Proveedores, con las obligaciones que tal calidad les impone.

10. Áreas responsables de la atención de peticiones, consultas y reclamos de los Titulares en el ejercicio de sus derechos:

10.1 Bases de Datos de Empleados y Aspirantes: Área de Recursos Humanos

10.2 Bases de Datos de Clientes: Área Comercial

10.3 Bases de Datos de Proveedores: Área de Compras

10.4 Bases de Datos de Arrendadores: Área de Finanzas

11. Medidas de seguridad para el Tratamiento de Base de Datos:

La Empresa aplicará en el Tratamiento de las Bases de Datos a su cargo, bien sea como Responsable o como Encargado, las mejores prácticas, el mayor esfuerzo y diligencia de cara a garantizar la seguridad y confidencialidad de las Bases de Datos de la Empresa, de acuerdo con las políticas y normativas de seguridad de la información personal de la Empresa.

12. Utilización y Transferencia de Datos Personales por Parte de la Empresa:

En cumplimiento del objeto social de la Empresa, y atendiendo a la naturaleza de las relaciones permanentes u ocasionales que cualquier persona Titular pueda tener para con la Empresa, ésta podrá realizar la Transferencia y Transmisión, incluso internacional, de la totalidad de los Datos Personales, siempre y cuando se cumplan los requerimientos legales aplicables; y en consecuencia, con la aceptación de la presente Política, los Titulares autorizan expresamente para transferir y transmitir, incluso a nivel internacional, los Datos Personales. Para la Transferencia internacional de Datos Personales de los Titulares, la Empresa tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar la presente Política, bajo el entendido que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con la Empresa. Para la transferencia internacional de Datos Personales se observará lo previsto la regulación. Las Transmisiones de Datos Personales que efectúe la Empresa, no requerirán ser informadas al Titular ni contar con su consentimiento cuando medie un contrato de transmisión de Datos Personales.

13. Prevalencia de las normas sustantivas sobre la materia:

Teniendo en cuenta que la presente Política busca dar cumplimiento a las normas que regulan la protección del derecho de habeas data consagrado en la constitución, las leyes estatutarias sobre la materia y los reglamentos que expida el Gobierno Nacional para tal propósito, la interpretación de la Política de la Empresa estará en todo momento subordinada al contenido de tales disposiciones superiores, por lo que en caso de incompatibilidad o contradicción entre la presente Política y la normatividad superior será aplicable esta última.

14. Aviso de Privacidad:

En caso que no sea posible poner a disposición del Titular la presente Política, los Responsables deberán informar por medio de un Aviso de Privacidad al Titular sobre la existencia de la Política y la forma de acceder a la misma, de manera oportuna y en todo caso a más tardar al momento de recolección de los datos personales. En el Anexo 1 se transcriben los Avisos de Privacidad que se pueden emplear por parte de la Empresa. No obstante, la Empresa podrá ajustar dichos avisos para su aplicación en los diferentes tipos de autorizaciones, pero sin incumplir con lo previsto en la normatividad vigente.

15. Fecha de entrada en vigencia de la Política:

La presente Políticas de tratamiento de información entra en vigencia a partir de su publicación en la Intranet de la Empresa.

17. Anexos:

 1.Aviso de Privacidad Extendido