QBE Insurance Group Política de Privacidad Regional - QBE LATAM


Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "QBE Insurance Group Política de Privacidad Regional - QBE LATAM"

Transcripción

1 QBE Insurance Group Política de Privacidad Regional Fecha de efectividad/vigencia: octubre 2017

2 Contenido 1. Introducción Antecedentes Propósito Aprobación y aplicación Alcance 2. Enfoque Principios Recopilación Tipo de información recopilada Cómo se recopila la información Consentimiento Uso y divulgación Mercadeo directo Divulgaciones transfronterizas y a terceros Mantenimiento y almacenamiento de información personal del cliente Protección de información personal Destrucción de información personal Derechos del cliente Requisitos 6 3. Responsabilidades 7 4. Consecuencias del incumplimiento 7 5. Definiciones y acrónimos 8 1

3 1. Introducción 1.1 Antecedentes QBE Insurance Group y QBE LATAM (QBE) están comprometidos con respetar la privacidad de nuestros clientes y proteger su información personal contra el uso indebido o la divulgación no autorizada, así como el cumplimiento de las leyes de privacidad. QBE valora su reputación y tiene como objetivo mantener altos estándares éticos en la conducción de sus asuntos de negocio. Las acciones y la conducta de los empleados, así como de otras personas que actúan en nombre de QBE, tales como agentes y terceros, son fundamentales para mantener estos estándares. Cualquier falla o deficiencia en garantizar una adecuada protección de la información, expone a QBE al riesgo de violar las leyes de privacidad y puede resultar en multas y sanciones significativas, daños a la reputación y otros impactos regulatorios adversos, así como, costos adicionales y reclamaciones por daños a terceros. 1.2 Propósito Esta Política de Privacidad establece estándares mínimos del enfoque de QBE para el cumplimiento de los requisitos de privacidad. La misma establece los principios y requisitos esenciales para administrar el cumplimiento de las leyes de privacidad de las jurisdicciones en las que opera QBE en Latinoamérica. 1.3 Aprobación y aplicación Esta política aplica a todas las Entidades Controladas que hacen parte de la Operación de QBE en Latinoamérica. Esta Política también aplica a las empresas del mismo Grupo Empresarial, en la medida de lo posible. Los países que hacen parte de la Operación de QBE en Latinoamérica deben adoptar esta Política de Privacidad dentro de los tres meses siguientes a la fecha de efectividad/vigencia. Cada país que hace parte de la Operación de QBE en Latinoamérica, debe establecer Guías y/o Procedimientos y un Programa de Cumplimiento para gestionar el cumplimiento con los requisitos reglamentarios locales. 1.4 Alcance Todos los empleados, contratistas, directores de QBE y agentes de las Entidades Controladas que hacen parte de la Operación de QBE en Latinoamérica están sujetos a esta Política de Privacidad. Dondequiera que aparezca la palabra "empleado" en esta Política, debe leerse como que incluye a contratistas y directores. 2. Enfoque Esta sección establece los principios y requisitos clave que rigen el enfoque de QBE para gestionar el cumplimiento de las leyes de privacidad. 2

4 2.1 Principios Los siguientes principios gobiernan el enfoque de QBE para gestionar el cumplimiento de las leyes de privacidad. QBE ha dispuesto esta Política de Privacidad para apoyar el cumplimiento de sus obligaciones, bajo las leyes de privacidad de las jurisdicciones en las que opera o pretende operar. Los tipos de información personal que recopilamos de nuestros clientes y la forma cómo usamos y divulgamos esa información personal dependerán del tipo de negocio, producto o servicio que nuestros clientes nos han solicitado. La información personal que QBE recopila de sus clientes la utiliza siempre para fines lícitos, en especial para los fines propios de la relación comercial y la ejecución del contrato que ha celebrado con los clientes, o dentro del marco de la autorización que los clientes han dado a QBE para el uso y divulgación de su información personal. Los requisitos enumerados en la cláusula 2.2 de esta Política de Privacidad deben leerse en el contexto de estos Principios Recopilación a. QBE recopilará información personal que sea razonablemente necesaria para ofrecer, emitir, administrar y gestionar los productos que ofrece y no recopilará más de lo necesario para estos fines. b. QBE informará a los clientes sobre los propósitos para los cuales utilizará sus datos en el momento de recopilarlos. c. Salvo en los casos expresamente previstos en la ley, QBE no recopilará datos personales sin autorización del Titular Tipo de información recopilada a. La actividad aseguradora y el análisis de los riesgos que se proponen trasladar a QBE requiere que los clientes suministren información personal, que en algunos casos puede corresponder a datos personales sensibles. Para aquellos productos y servicios en que QBE deba recopilar información personal sensible, se obtendrán los consentimientos y autorizaciones necesarias del cliente. b. Si los clientes no suministran la información que QBE solicita, es posible que QBE no pueda proporcionar el tipo o nivel de servicio o producto que el cliente solicita Cómo se recopila la información a. Sujeto a los requisitos legales, QBE puede recopilar información directamente de los clientes. b. Si la ley lo permite, QBE también puede recopilar información de terceros, garantizando que la información fue obtenida legal y lícitamente. d. A petición del titular o de las autoridades competentes, QBE informará cómo ha obtenido la información personal de sus clientes y los propósitos para los cuales usa la misma. 3

5 e. QBE recopila información sobre los clientes y sus interacciones con QBE, por ejemplo, cuando los clientes solicitan o utilizan sus productos o servicios, llaman por teléfono o visitan cualquiera de los sitios web de QBE. f. Cuando los clientes usan los sitios web o aplicaciones móviles de QBE acuerdan que QBE puede recopilar información sobre su ubicación o actividad, incluyendo dirección IP, número de teléfono, entre otros Consentimiento a. Cuando sea requerido bajo requerimientos regulatorios, QBE obtendrá el consentimiento del cliente (Aviso de privacidad) para recopilar, almacenar, usar y divulgar su información personal. b. Sujeto a los requisitos legales, los clientes pueden modificar o retirar su consentimiento, en cualquier momento. En ese caso, QBE dará de baja de las comunicaciones de mercadeo y bases de datos, la información personal de esos clientes Uso y divulgación a. QBE sólo usará y divulgará información personal e información personal sensible para los fines que los clientes autorizaron la recolección de la información, o para cualquier otro propósito expresamente permitido por la ley. b. QBE mantendrá la confidencialidad de la información de los clientes a menos que la divulgación esté dentro de los propósitos comunicados al cliente o esté autorizada por el consentimiento dado por el cliente o que QBE se vea obligado a hacerlo por disposición de la ley. c. Sólo con el consentimiento del cliente, QBE puede usar o revelar información personal para propósitos adicionales. c. QBE podrá utilizar, divulgar o analizar la información personal de los clientes con el propósito de ofrecer y entregar productos personalizados a sus clientes y para otros análisis e investigaciones internas (por ejemplo, inteligencia de mercados e investigación de fraude), conforme lo permita la ley o el consentimiento del cliente Mercadeo Directo a. Sujeto a que se informe a los clientes y con su consentimiento, cuando así lo requiera la ley, QBE puede utilizar información personal para ofrecer a los clientes otros productos y servicios. b. Sujeto a que se informe a los clientes y con su consentimiento, cuando así lo requiera la ley, la información personal puede ser divulgada a otras Entidades Controladas que hacen parte del Grupo QBE y/o socios comerciales y podrá ser utilizada por ellos para proveer a los clientes información que QBE considere de interés y para ofrecer productos y servicios Divulgaciones transfronterizas y a terceros Sujeto a que se informe a los clientes y con su consentimiento, cuando así lo requiera la ley: 4

6 a. QBE puede revelar información personal de los clientes a las Entidades Controladas que hacen parte del Grupo QBE y a terceros, proveedores de servicios que pueden estar ubicados en otros países. b. QBE tomará las medidas razonables para garantizar que tiene establecidos los medios apropiados con terceros, para cubrir la transferencia y el procesamiento de la información personal de los clientes, evitando que se use o divulgue la información para cualquier otro propósito y para proteger su seguridad, integridad y confidencialidad en los términos dispuestos en las leyes. De ser necesario, consulte las políticas y procedimientos locales y solicite asistencia de los equipos locales de Cumplimiento y/o Legal. c. Con autorización legal o de las autoridades competentes, QBE puede revelar información personal a cualquier gobierno local o extranjero, a agencias encargadas del cumplimiento de las leyes, a organismos reguladores o estatutarios, a tribunales, cortes y en general autoridades judiciales, cuando así lo requieran. Se debe obtener orientación y asesoramiento adecuados de los equipos locales de Cumplimiento y/o Legal antes de que se hagan tales divulgaciones. d. De ser requerido por la ley, QBE suscribirá un acuerdo que garantice la confidencialidad y seguridad de la información que se transfiere o transmite a otros países Mantenimiento y almacenamiento de información personal del cliente Conforme lo dispongan las leyes vigentes, QBE puede: a. Mantener la información de los clientes en formato físico, tal como datos electrónicos, en software, en sistemas o bases de datos. b. Almacenar la información de los clientes en la nube (cloud), dentro o fuera del país donde se recolectó la información. Allí donde la información se almacene de esta manera, QBE tomará las medidas razonables para garantizar que tiene establecidos los medios apropiados con los proveedores de servicios en la nube, para cubrir la transferencia y procesamiento de la información personal de los clientes, evitando que use o divulgue la información para cualquier otro propósito, y para proteger su seguridad, integridad y confidencialidad en los términos dispuestos en las leyes Protección de la información personal a. QBE tomará medidas razonables para proteger la información personal de su uso indebido, interferencia y pérdida, e implementará normas de seguridad física, técnica y administrativa para asegurar y proteger la información personal del acceso, modificación o divulgación no autorizada, de acuerdo con la Política de Seguridad de la Información de QBE y los requisitos reglamentarios aplicables Destrucciónón de información personal a. QBE está sujeto a los requisitos legales para retener información durante plazos específicos. b. Sujeto a los requisitos reglamentarios locales, cuando ya no se requiera legalmente la retención de información personal o no se requiera la información personal para el propósito recopilado, QBE tomará las medidas razonables para destruirla o hacerla no identificable (en la medida de lo posible). Los empleados deben consultar las Políticas y/o Guías de Privacidad Divisionales, para determinar los períodos de retención aplicables. 5

7 Derechos del cliente a. QBE tomará las medidas razonables para garantizar que la información personal que recopila, almacena y divulgamos sea correcta, esté actualizada y completa. c. Los clientes pueden ponerse en contacto en cualquier momento y a través de los canales de comunicación dispuestos por QBE, para actualizar sus datos personales o notificar si la información personal que posee QBE no es correcta, no está actualizada o es incompleta. b. Además de los derechos de que su información personal sea corregida, los clientes también tienen derechos legales respecto a cómo QBE usa sus datos personales, según lo estipulado en los requisitos reglamentarios locales. c. Los reglamentos locales, pueden incluir derechos para el cliente de obtener una copia de su información personal y para obtener información sobre cómo se está utilizando, derechos para que se eliminen sus datos, derechos para retirar su consentimiento para que los datos se utilicen con fines particulares (por ejemplo, mercadeo directo o profiling) y los derechos para transferir su información personal a un tercero. QBE tomará las medidas razonables para garantizar el cumplimiento de estos derechos. 2.2 Requisitos Para cumplir con la Política de Privacidad, se requiere lo siguiente: a. Una evaluación de QBE de los riesgos y la exposición de la Operación de QBE en Latinoamérica a las leyes de privacidad. b. La adopción de esta Política de Privacidad dentro de los tres meses siguientes a partir de la fecha de efectividad/vigencia de esta Política. c. Guías de Privacidad y/o procedimientos que apoyen esta Política de Privacidad y proporcionen información más detallada para: Cuando proceda, el desarrollo de procedimientos para gestionar los requisitos reglamentarios locales; y Apoyar el desarrollo de los programas de cumplimientos divisionales. d. Programas de cumplimiento divisionales que reflejen los requisitos del Grupo, que incorporen: Requisitos regulatorios locales; Sistemas y controles para identificar y gestionar los riesgos de privacidad, incluyendo la debida diligencia; requisitos de confidencialidad de los empleados y otros representantes, así como también terceros; políticas sobre seguridad de almacenamiento de documentos; medidas de seguridad para el acceso a los sistemas de información; proveer acceso al empleado solamente cuando se haya realizado la identificación y autenticación adecuada (lo cual puede ser especifico por rol); controlar el acceso a las instalaciones; y medidas de seguridad de protección del sitio web. Un programa de comunicaciones y capacitación; Un proceso de monitoreo y evaluación; y Un proceso de reporte de violaciones, incidentes y problemas. 6

8 e. Un Grupo de Trabajo para la Privacidad, que provea asesoramiento, supervisión, monitoreo e información de garantía de calidad. 3. Responsabilidades Esta sección establece las responsabilidades y requisitos bajo esta Política de Privacidad, con más información proporcionada en las Guías de Privacidad Juntas Las Juntas Divisionales son responsables de la adopción de esta Política dentro de los tres meses siguientes a partir de la fecha de efectividad/vigencia de esta Política y de la supervisión de su funcionamiento CEO s y Administradores Divisionales (incluyendo Asesores Legales Generales de División) Los CEO s y la administración son responsables de asegurar que se establezcan y cumplan los requisitos de la cláusula Asesor Legal General del Grupo El GGC es el dueño de esta Política de Privacidad y es responsable de reportar violaciones a la Junta del Grupo Departamentos de Cumplimiento Los Departamentos de Cumplimiento de las Divisiones y del Grupo son responsables de establecer y administrar controles de cumplimiento y de monitorear y supervisar el cumplimiento con respecto a la privacidad Empleados Los empleados son responsables de entender y cumplir con las Políticas, Guías y/o Procedimientos aplicables y los requisitos de ley de privacidad aplicables. Los empleados también son responsables de: Asistir y participar de las sesiones de capacitación pertinentes; Reportar violaciones de las Políticas de Privacidad o leyes de privacidad a los Departamentos de Cumplimiento de las Divisiones (o utilizar el proceso establecido en la Política de Denuncia de Irregularidades adecuada); y Buscar asistencia de la Oficina Central del Grupo y/o Departamentos de Cumplimiento y Legal de las Divisiones siempre que surjan problemas relacionados con la privacidad Grupo de Trabajo para la Privacidad El Grupo de Trabajo para la Privacidad es responsable de proporcionar asesoramiento, supervisión, monitoreo, aseguramiento de la calidad y evaluación del enfoque de QBE para el cumplimiento con la Política, Guías y Procedimientos de privacidad. 4. Consecuencias del incumplimiento 7

9 El incumplimiento de la Política de Privacidad, podría tener serias consecuencias para QBE y sus empleados, incluyendo multas y daños a la reputación. Para los empleados, el incumplimiento de los requisitos de privacidad podría dar lugar a una acción disciplinaria iniciada por QBE, incluido el despido. 5. Definiciones y acrónimos Para propósitos de esta Política, aplican las siguientes definiciones y acrónimos. Departamento/s de Cumplimiento o área de privacidad de Datos Cookie El departamento, función o persona responsable de supervisar el cumplimiento de las leyes de privacidad aplicables. Un cookie es una pieza de información en un pequeño archivo de texto que se almacena en un navegador de Internet o en otro lugar en un disco duro. GGC Asesor Legal General del Grupo. Información personal Generalmente se considera información personal información u opinión que permite a otros identificar a una persona. Esto incluye nombre, fecha de nacimiento, información de contacto, incluyendo números de teléfono, direcciones de correo electrónico y direcciones físicas (incluyendo aquellas de las propiedades aseguradas). Algunos datos personales se consideran sensibles. Algunas leyes y reglamentos definen lo siguiente como información personal sensible: información sobre condiciones médicas o de salud, información financiera, origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, pertenencia sindical, preferencias sexuales, información relacionada con delitos o condenas penales, entre otros. Grupo de Trabajo para la Privacidad Un grupo interno de QBE compuesto por representantes del Grupo y de los Departamentos de Cumplimiento Divisionales. QBE QBE Insurance Group Limited y sus Entidades Controladas 8

Sitemap