Endesa

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

  1. INTRODUCCIÓN

El GRUPO ENDESA., compuesto por las compañías ENCHAPES DECORATIVOS S.A. ENDESA.; SERVICIOS Y TRABAJOS FORESTALES SETRAFOR CIA. LTDA.; y; RIO VERDE SERVICIOS TÉCNICOS AGROFORESTALES SERAGROFOREST S.A., (en adelante “GRUPO ENDESA”)., es un grupo de compañías que prestan servicios de comercialización de productos agrícolas, forestales, silvicultura, extracción de madera y entre otros. El GRUPO ENDESA., Incluye en sus actividades, el tratamiento de datos personales en cumplimiento con lo dispuesto en la Ley Orgánica de Protección de Datos Personales, y sus normas complementarias y modificatorias que correspondan. Los datos personales que tratamos son almacenados en medios digitales de titularidad de el GRUPO ENDESA.

  1. OBJETIVO

Establecer los lineamientos bajo los cuales se realiza la protección de datos personales en el ejercicio de las actividades comerciales, así como los procedimientos mediante los cuales los Titulares de los datos puedan ejercer los derechos de acceso, rectificación, cancelación y oposición previstos en la Ley Orgánica de Protección de Datos Personales.

  1. ALCANCE

La presente Política interna de Protección de Datos Personales es de aplicación para toda la información digital y física que impliquen el Uso y Tratamiento de Datos Personales por parte del GRUPO ENDESA quien se considera como único responsable del Uso y Tratamiento de Datos Personales.

  1. RESPONSABLE DEL USO Y TRATAMIENTO DE DATOS PERSONALES

El GRUPO ENDESA., dirección domiciliaria de sus oficinas administrativas: Av. Morán Valverde OE1-63  y  Panamericana Sur  Km  9   ½; Correo electrónico: protecciondatospersonales@endesabotrosa.com; Teléfono: (+593) 2676700 Ext 171; Área: Sistemas.

  1. DEFINICIONES
  • Autorización: Consentimiento previo que permite al responsable o encargado del manejo de la información hacer uso de sus datos personales.
  • Base de datos: Herramienta para recopilar y almacenar un conjunto de datos personales que serán ente de tratamiento.
  • Aviso de privacidad: Comunicación escrita otorgada por el responsable del tratamiento, con el fin de informar al Titular acerca de la Política de Protección de Datos.
  • Clientes: Persona natural o jurídica, pública o privada con los cuales el GRUPO ENDESA, tiene una relación comercial.
  • Dato Personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente. Por ejemplo: nombre, cédula de identidad, dirección, correo electrónico, número de teléfono, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, entre otros.
  • Dato Sensible: Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual,

salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.

  • Encargado de Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento (GRUPO ENDESA), como aliado o proveedor.
  • Responsable de Tratamiento: El GRUPO ENDESA, decide sobre la finalidad y tratamiento de tus datos personales, por ello es responsable de tratamiento de tus datos personales.
  • Titular: Persona natural cuyos datos son tratados por el GRUPO ENDESA. En su relación con nosotros podrán ser tratados datos personales de clientes, posibles clientes, usuarios y/o proveedores.
  • Transferencia: Cualquier operación donde el Responsable y/o Encargado del Tratamiento de datos personales envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro de Quito o en otras provincias del Ecuador.
  • Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.
  1. PRINCIPIO APLICABLES AL USO Y TRATAMIENTO DE DATOS PERSONALES

El GRUPO ENDESA se encuentra comprometido a respetar y cumplir con los principios rectores establecidos en la Ley Orgánica de Datos Personales. Estos son:

  • Juridicidad: El tratamiento de los datos personales se debe realizar conforme a lo establecido en la Ley Orgánica de Protección de Datos Personales, en ese sentido se encuentra prohibida la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.
  • Lealtad: La obtención y tratamiento de datos personales no se debe realizar mediante medios engañosos o fraudulentos.
  • Confidencialidad: El GRUPO ENDESA tomará medidas que garanticen la confidencialidad, disponibilidad e integridad de los datos personales, limitando que terceras personas que no tengan autorización accedan a los datos personales.
  • Finalidad: Los datos personales recolectados por el GRUPO ENDESA de colaboradores, clientes, potenciales clientes, proveedores y de todas aquellas personas que tienen alguna relación jurídica o comercial con nuestra empresa, y las que ingresan a nuestras instalaciones serán utilizados para un propósito específico y explícito el cual debe ser informado al Titular o permitido por la Ley. El Titular será informado de forma clara acerca de la finalidad que se le dará a la información otorgada.
  • Pertinencia y minimización de datos personales: Los datos personales deben ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.
  • Proporcionalidad del tratamiento: Solo se debe tratar los datos personales que resulten adecuados, relevantes y estrictamente necesarios para la finalidad concreta, explícita, lícita y legítima que justifica su tratamiento y no excesivo a la finalidad para los que estos hubieran sido recopilados.
  • Calidad y exactitud: Los datos personales deben mantenerse exactos, completos y actualizados hasta donde sea necesario para las finalidades de su tratamiento, de tal manera que no se altere su veracidad y según se requiera para el cumplimiento de las finalidades concretas, explícitas, lícitas y legítimas que motivaron su tratamiento.
  • Conservación: Los datos personales deben ser tratados y conservados solamente de manera legítima no incompatible con las finalidades para las cuales se recopilaron. Su conservación no debe exceder del tiempo necesario para cumplir dichas finalidades y de conformidad con la legislación nacional vigente.
  • Seguridad: El GRUPO ENDESA adoptará medidas de seguridad necesarias para garantizar seguridad y protección de los datos personales, evitando su pérdida, modificación, uso y acceso no autorizado.
  • Responsabilidad proactiva y demostrada: Se debe disponer de la documentación necesaria para demostrar que se cumple con los requisitos de la Ley Orgánica de Protección de Datos Personales, cuando lo soliciten las autoridades públicas o instituciones privadas.
  • Aplicación favorable al Titular: En caso de dudas sobre el alcance de las disposiciones establecidas por la Ley Orgánica de Protección de Datos Personales, el GRUPO ENDESA debe aceptar las interpretaciones en el sentido más favorable al Titular de datos.
  • Independencia del control: El GRUPO ENDESA acepta la independencia de control de la Autoridad de Protección de Datos Personales en cumplimiento a lo establecido en la Ley Orgánica de Protección de Datos Personales.
  • Transparencia: En el Tratamiento de datos personales se garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones toda la información que ha sido objeto de tratamiento.
  1. LEGISLACIÓN APLICABLE

Ley Orgánica de Protección de Datos Personales (LOPDP)

  1. CONSENTIMIENTO

El GRUPO ENDESA requiere del consentimiento libre, previo, expreso, inequívoco e informado del Titular de los datos personales para el tratamiento de los mismos, salvo en los casos de excepción expresamente establecidos por Ley.

  1. NORMATIVA O EXPOSICIÓN DE LA POLÍTICA

9.1.        Uso y Tratamiento de Datos Personales

El GRUPO ENDESA en calidad de Responsable del Uso y Tratamiento de Datos personales, tiene el propósito de desarrollar sus actividades comerciales y fortalecer su relación con aliados estratégicos, por lo tanto, recolecta, almacena, transfiere, usa y elimina información de Datos Personales que pertenecen a personas naturales y jurídicas (Clientes, Proveedores y Colaboradores) con quienes ha ejercido un vínculo comercial o estratégico.

9.2.        Uso y Tratamiento de Datos Personales de Clientes

  1. a) Desempeñar obligaciones de facturación y cobranza contraídas con sus clientes al momento en el que se genera una transacción de venta de productos y servicios.
  1. b) Desempeñar actividades operativas para la preparación, distribución y entrega de pedidos. La entrega de pedidos se realiza por medio de un proveedor logístico externo.
  2. c) Transferir información de Datos Personales a terceros asociados con el GRUPO ENDESA; los cuales celebran un contrato o autorización que garantiza el uso adecuado y seguridad de Datos Personales tratados; para que se contacten con los Titulares con el propósito de distribuir y entregar productos y servicios de su interés,
  3. d) Brindar una atención adecuada y oportuna para atender consultas, peticiones, quejas y reclamos.
  4. e) Registrar y almacenar Datos Personales en las Bases de Datos del GRUPO ENDESA.
  5. f) Crear códigos y usuarios en las Bases de Datos internas del GRUPO ENDESA.
  6. g) Realizar análisis de datos para evaluar la calidad de productos y servicios ofertados, comprender el comportamiento del mercado, analizar preferencias respecto los hábitos de consumo y ejecutar actividades de marketing.
  7. h) Consultar, analizar y evaluar información financiera e historial crediticio, así como también reportar obligaciones incumplida a centrales de riesgo.
  8. i) Controlar y vigilar el ingreso y estadía a los establecimientos del GRUPO ENDESA mediante video – grabación o registros en la garita de guardianía en caso de ingreso a la compañía.
  9. j) Almacenar la información y documentación en archivos físicos y digitales.

9.3.        Uso y Tratamiento de Datos Personales de Proveedores

  1. a) Revisar el cumplimiento de parámetros y requisitos solicitados por el GRUPO ENDESA

para la calificación, selección y evaluación de proveedores de Bienes y Servicios.

  1. b) Elaborar contratos y/o convenios que definan derechos, obligaciones, condiciones de prestación y/o provisión y garantias alineadas a la estrategia comercial del GRUPO ENDESA.
  2. c) Crear “código – proveedor” en las Bases de Datos internas del GRUPO ENDESA.
  3. d) Almacenar la información y documentación en archivos físicos y digitales para respaldo de los procesos de selección de proveedores.
  4. e) Gestionar el pago de bienes y servicios adquiridos por el GRUPO ENDESA.
  5. f) Controlar y vigilar el ingreso y estadía a los establecimientos del GRUPO ENDESA mediante video – grabación o registros en la garita de guardianía en caso de ingreso a la compañía.
  6. g) Uso de información para la generación de orden de compra.

9.4.        Uso y Tratamiento de Datos Personales de Colaboradores

  1. a) Gestionar el proceso de preselección y selección de los aspirantes mediante la evaluación y calificación de pruebas de conocimiento, verificación de información de los aspirantes con referencias laborares y personales; y; aplicación de exámenes de salud preocupacionales, ocupacionales, de salida.
  2. b) Gestionar el proceso de nómina, afiliación a la entidad de seguro social, creación de fichas médicas, trabajo social, programa de salud y seguridad ocupacional.
  3. c) Gestionar el pago de salarios y beneficios sociales derivados de la ejecución del contrato de trabajo y/o terminación de la misma.
  4. d) Transferir información de Datos Personales a terceros asociados con el GRUPO ENDESA; los cuales celebran un contrato que garantiza el uso adecuado y seguridad de Datos Personales; para brindar beneficios de seguros de vida, salud, alimentación, transporte, caja de ahorros interna y créditos empresariales internos y externos.
  1. e) Parametrizar códigos, nombres y claves de  usuarios  para  el acceso a  los recursos tecnológicos utilizados por el GRUPO ENDESA, para la ejecución de sus operaciones.
  2. f) Otorgar tarjetas de identificación corporativas que contengan Datos Personales e imagen del colaborador.
  3. g) Registrar y almacenar la información y documentación en archivos físicos y digitales para respaldo de los procesos de selección de personal.
  4. h) Registrar y almacenar Datos Personales en las Bases de Datos del GRUPO ENDESA

9.5.        Uso y Tratamiento de Datos Personales Sensibles

El GRUPO ENDESA, realizará el tratamiento de datos personales sensibles; de clientes, proveedores y colaboradores; únicamente cuando el Titular tenga conocimiento de la finalidad y otorgue su autorización. Es deber obligatorio del GRUPO ENDESA, informar al Titular:

  1. a) No puede realizar el tratamiento de datos personales sensibles sin un previo consentimiento por parte del Titular.
  2. b) Comunicar al Titular la finalidad y los datos que serán objeto de tratamiento.

El GRUPO ENDESA, se preocupa por garantizar seguridad, secreto y confidencialidad de los datos brindados por el Titular. Por lo cual los datos personales sensibles son almacenados bajo medidas que garantizan su protección.

9.6.        Uso y Tratamiento de Datos Personales de niñas, niños y adolescentes

El GRUPO ENDESA, únicamente realizará el tratamiento de datos personales de niños, niñas y adolescentes cuando los representantes legales den su autorización. Se respetará el interés superior de los niños, niñas y adolescentes y se asegurará sus derechos fundamentales.

  1. AUTORIZACIÓN

El GRUPO ENDESA, solicitará autorización previa a sus clientes, proveedores y colaboradores para el uso, tratamiento y protección de datos personales, sean estos públicos o privados, que se encuentren en posesión o sean entregados posteriormente al GRUPO ENDESA.

El consentimiento de los clientes y proveedores se obtendrá de diferentes formas según los siguientes medios:

  1. a) Ventas: Mediante el formulario “Aplicación distribuidor autorizado” se solicitará la autorización de Uso y Tratamiento de Datos Personales a los clientes interesados.

Los clientes aprobados autorizarán el Uso y Tratamiento de Datos Personales, mediante la aceptación del formulario “Aplicación distribuidor autorizado”.

  1. b) Compras: Mediante la “Ficha de selección “y la “Carta a proveedores” se solicitará la autorización de Uso y Tratamiento de Datos Personales a los proveedores.

Los proveedores aprobados autorizarán el Uso y Tratamiento de Datos Personales, mediante la aceptación de la “Ficha de selección “y la “Carta a proveedores”.

Importante: Para obtener el consentimiento de clientes antiguos se realizará campañas de actualización de Datos Personales, solicitando la aprobación para el Uso y Tratamiento de Datos Personales. En las campañas se pondrá a conocimiento del Titular la Política de Protección de Datos Personales del GRUPO ENDESA.

El consentimiento de proveedores se obtendrá mediante la aceptación de contratos o acuerdos, en las que se detallará una cláusula de Uso y Tratamiento de Datos Personales de proveedores del GRUPO ENDESA.

El consentimiento de colaborares se obtendrá mediante la aceptación del contrato laboral, en las que se detallará una cláusula de Uso y Tratamiento de Datos Personales de colaboradores del GRUPO ENDESA.

  1. DERECHOS

De acuerdo con la Ley Orgánica de Protección de Datos Personales, el GRUPO ENDESA reconoce los siguientes derechos a los Titulares de los datos personales:

  1. a) Derecho de Información: El Titular de los datos personales tiene derecho a ser informado en forma detallada, sencilla, expresa, inequívoca y de manera previa a su recopilación, sobre la finalidad para la que sus datos personales serán tratados; quienes son o pueden ser los destinatarios y de todo lo referido en el articulo 12° de la Ley Orgánica de Protección de Datos Personales.
  2. b) Derecho de Acceso del Titular de datos personales: El Titular de los datos personales tiene derecho a obtener la información que sobre sí mismo sea objeto de tratamiento en bases de datos de titularidad del GRUPO ENDESA.
  3. c) Derecho de Rectificación y Actualización: El Titular puede solicitar la actualización o rectificación de sus datos personales en caso de que sean inexactos, erróneos, incompletos, fraccionados o parciales.
  4. d) Derecho de Cancelación o Eliminación: El Titular puede solicitar la eliminación de sus Datos Personales a los que el GRUPO ENDESA tenga acceso. Sin embargo, en determinadas ocasiones en las que se deba realizar un cumplimiento legal, la solicitud no será procesada de las bases de datos donde se registran transacciones de compra – venta, ni mientras se encuentre en vigencia una relación comercial.
  5. e) Derecho de Oposición: El Titular puede oponerse al tratamiento de sus datos personales en cualquier momento. La oposición procederá en la medida que el tratamiento no tenga justificación contractual o legal.

Importante: El Titular puede solicitar una prueba de la aceptación del consentimiento otorgado a el GRUPO ENDESA para el uso y tratamiento de Datos Personales. Los derechos del Titular podrán ejercerse por el Titular del Dato Personal, causahabiente, representante o apoderado debidamente acreditados de la representación.

  1. DEBERES

El GRUPO ENDESA es consciente de que los Datos Personales son propiedad de los Titulares y estos son los únicos que pueden decidir su uso y tratamiento. En virtud de lo mencionado, el GRUPO ENDESA respetará las decisiones de los Titulares y ejecutará sus operaciones únicamente para las finalidades a las cuales está autorizado bajo el esquema de la vigente Ley de Protección de Datos Personales.

  1. RESPONSABLE

El GRUPO ENDESA ha designado como responsables al área de Sistemas para la implementación, capacitación, seguimiento y actualización de la presente política.

Las áreas designadas también son las responsables de reportar de manera oportuna las solicitudes, reclamos y/o quejas emitidas por los Titulares de los Datos Personales.

  1. OTRAS FUENTES DE INFORMACIÓN

Se recolectará información a través de la recepción de hojas de vida en las instalaciones de la compañía, proformas y formularios. El GRUPO ENDESA, también obtendrá información a través de sus empleados y al momento de adquisición de productos o servicios como reclamos, consultas, solicitudes de cotización, propuestas.

Importante: Para que estos datos puedan ser objeto de tratamiento se necesitará una autorización previa escrita emitida por el Titular.

  1. PROCEDIMIENTOS DE LOS TITULARES PARA EJERCER SUS DERECHOS

El Titular podrá solicitar en cualquier momento o cuando considere necesario el acceso, actualización y rectificación, cancelación o eliminación y/o oposición de sus datos personales que son tratados por el GRUPO ENDESA.

15.1.     ACCESO

  1. a) El Titular o interesado debe realizar una solicitud formal al correo protecciondatospersonales@endesabotrosa.com, detallando la información a la que desea acceder.
  2. b) El Titular deberá validar su identidad. Si la solicitud es generada por un tercero y no acredita la identidad del Titular esta será cancelada.

Importante: El GRUPO ENDESA validará o acreditará la identidad del Titular mediante la aplicación de pruebas de seguridad que sean necesarias.

  1. c) La solicitud será válida con la confirmación del nombre y cédula de identidad del Titular, además se deberá realizar una descripción clara y precisa de los datos personales a los que desea acceder.
  2. d) Si el Titular o interesado presenta una solicitud incompleta o errónea el GRUPO ENDESA requerirá en un lapso de quince (15) días que el Titular o interesado complete o corrija la información. Si no completa o subsana esta información en quince (15) días se entenderá que ha desistido a su solicitud.
  3. e) Cuando la solicitud sea recibida por el GRUPO ENDESA se procederá a registrar en la Base de Datos especificando el motivo.
  4. f) El lapso de tiempo máximo para la atención de solicitudes será de quince (15) días laborables. Si la consulta no es atendida dentro de este lapso de tiempo, el GRUPO ENDESA informará al Titular o interesado los motivos de la demora, especificando la fecha exacta en la que se solucionará su solicitud, en donde no podrá superar los quince (15) días laborables posteriores al vencimiento del primer trámite.

15.2.     RECTIFICACIÓN Y ACTUALIZACIÓN

  1. a) El Titular o interesado debe realizar una solicitud formal al correo protecciondatospersonales@endesabotrosa.com, detallando la información que desea actualizar o rectificar.
  2. b) El Titular deberá validar su identidad. Si la solicitud es generada por un tercero y no acredita la identidad del Titular esta será cancelada.

Importante: El GRUPO ENDESA validará o acreditará la identidad del Titular mediante la aplicación de pruebas de seguridad que sean necesarias.

  1. c) La solicitud será válida con la confirmación del nombre y cédula de identidad del Titular, además se deberá realizar una descripción clara y precisa de los datos personales que se desea actualizar o rectificar.
  2. d) Si el Titular o interesado presenta una solicitud incompleta o errónea el GRUPO ENDESA requerirá en un lapso de quince (15) días que el Titular o interesado complete o corrija la información. Si no completa o subsana esta información en quince (15) días se entenderá que ha desistido a su solicitud.
  3. e) Cuando la solicitud sea recibida por el GRUPO ENDESA se procederá a registrar en la Base de Datos especificando el motivo.
  4. f) El lapso de tiempo máximo para la atención de solicitudes será de quince (15) días laborables. Si la consulta no es atendida dentro de este lapso de tiempo, el GRUPO ENDESA informará al Titular o interesado los motivos de la demora, especificando la fecha exacta en la que se solucionará su solicitud, en donde no podrá superar los quince (15) días laborables posteriores al vencimiento del primer trámite.

15.3.     CANCELACIÓN O ELIMINACIÓN

  1. a) El Titular o interesado debe realizar una solicitud formal al correo protecciondatospersonales@endesabotrosa.com, detallando la información que desea cancelar o eliminar.
  2. b) El Titular deberá validar su identidad. Si la solicitud es generada por un tercero y no acredita la identidad del Titular esta será cancelada.

Importante: El GRUPO ENDESA validará o acreditará la identidad del Titular mediante la aplicación de pruebas de seguridad que sean necesarias.

  1. c) La petición o consulta será válida con la confirmación del nombre y cédula de identidad del Titular, además se deberá realizar una descripción clara y precisa de los datos personales que se desea cancelar o eliminar.
  2. d) Si el Titular realiza una consulta o petición incompleta el GRUPO ENDESA requerirá en un lapso de quince (15) días que el Titular o interesado complete la información. Si no se completa la información en quince (15) días se entenderá que ha renunciado a su consulta.
  3. e) Las peticiones o consultas que haga el Titular o interesado serán atendidas por el GRUPO ENDESA en un lapso de tiempo máximo de quince (15) días laborables a partir de la fecha de solicitud.

Importante: Si la petición no es atendida dentro del lapso de tiempo establecido, el GRUPO ENDESA informará al Titular o interesado los motivos de la demora, especificando la fecha exacta en la que se solucionará su consulta, en donde no podrá superar los quince (15) días laborables posteriores al vencimiento del primer trámite.

15.4.     OPOSICIÓN

  1. a) El Titular o interesado debe realizar una solicitud formal al correo protecciondatospersonales@endesabotrosa.com, detallando la información a la que se desea oponer.
  1. b) El Titular deberá validar su identidad. Si la solicitud es generada por un tercero y no acredita la identidad del Titular esta será cancelada.

Importante: El GRUPO ENDESA validará o acreditará la identidad del Titular mediante la aplicación de pruebas de seguridad que sean necesarias.

  1. c) La solicitud será válida con la confirmación del nombre y cédula de identidad del Titular, además se deberá realizar una descripción clara y precisa de los datos personales que se desea oponer su uso y tratamiento.
  2. d) Si el Titular o interesado presenta una solicitud incompleta o errónea el GRUPO ENDESA requerirá en un lapso de quince (15) días que el Titular o interesado complete o corrija la información. Si no se completa o subsana la información en quince (15) días se entenderá que ha desistido a su solicitud.
  3. e) Cuando la solicitud de oposición sea recibida por el GRUPO ENDESA, se procederá a registrar en la Base de Datos especificando el motivo.
  4. f) El lapso de tiempo máximo para la atención de solicitudes será de quince (15) días laborables. Si la consulta no es atendida dentro de este lapso de tiempo, el GRUPO ENDESA informará al Titular o interesado los motivos de la demora, especificando la fecha exacta en la que se solucionará su solicitud, en donde no podrá superar los quince (15) días laborables posteriores al vencimiento del primer trámite.
  5. PLAZO DEL TRATAMIENTO DE LOS DATOS PERSONALES

Los datos personales tratados por el GRUPO ENDESA serán almacenados durante el tiempo que sea necesario para cumplir la finalidad prevista en la presente Política de Tratamiento de Datos Personales.

  1. SEGURIDAD DE DATOS PERSONALES

Se adoptará medidas de seguridad que garanticen la integridad, secreto y confidencialidad de los datos personales brindados por el Titular. Se exigirá a los colaboradores del GRUPO ENDESA que tratan datos personales, lo hagan de forma confidencial e íntegra y siempre con el absoluto respeto hacia la intimidad del Titular.

Se evitará adulteración, pérdida, consulta, uso y acceso no autorizados por terceras personas. A su vez se exigirá a los proveedores que contrata el GRUPO ENDESA, el cumplimiento de adoptar medidas de Protección de Datos Personales que garanticen la seguridad de los mismos.

  1. TRANSFERENCIA, TRANSMISIÓN Y REVELACIÓN DE DATOS PERSONALES

El GRUPO ENDESA, está autorizado a enviar o transmitir datos personales para su utilización y tratamiento a uno o varios Encargados dentro o fuera del Distrito Metropolitano de Quito, siempre y cuando se pacte los siguientes puntos: alcance, actividades, obligaciones, finalidades autorizadas y medidas de seguridad que se adoptarán para la protección de datos en su lugar de destino.

El GRUPO ENDESA podrá transferir los datos personales a las autoridades policiales, fiscales, tributarias, aduaneras, judiciales, congresales, comisiones investigadoras y demás entidades públicas legalmente facultadas conforme a ley, sea en cumplimiento de la normatividad vigente y/o por requerimiento de éstas.

  1. LEGISLACIÓN APLICABLE

La Política de Protección de Datos Personales se rige por lo dispuesto en la legislación vigente sobre protección de los Datos Personales a los que se refieren el Articulo 66 de la Constitución de la República del Ecuador y demás normas correspondientes.