Política de protección de datos
Disposiciones generales
Como parte de sus operaciones, CIFI necesita obtener y procesar información. Esta información incluye cualquier dato, en formato físico o digital, que permita identificar a una persona natural, como nombres, direcciones, nombres de usuario y contraseñas, huellas digitales, fotografías, números de seguro social, datos financieros, entre otros (“Datos Personales”). Esta política aplica a todos los Datos Personales procesados por CIFI y todo el personal de CIFI estará sujeto a sus disposiciones.
El Director de Operaciones de CIFI (“Persona Responsable”) asumirá la responsabilidad del cumplimiento continuo de esta política.
La Persona Responsable se encargará de que esta política sea revisada al menos una vez al año.
Objetivos y alcance
CIFI reafirma su compromiso con la transparencia en todos los aspectos de sus operaciones, alineándose con las mejores prácticas internacionales, especialmente en los países de América Latina y el Caribe, y fortaleciendo su responsabilidad y efectividad en el desarrollo. Mediante la implementación de esta política, CIFI busca reforzar su compromiso de procesar Datos Personales conforme a sus responsabilidades bajo la normativa aplicable, incluyendo, pero no limitado a, la Ley 81 del 26 de marzo de 2019 que regula la Protección de Datos en la República de Panamá.
La política aplicará a la información generada por CIFI y a información específica que esté en posesión de CIFI relacionada con Datos Personales (individuos vinculados a clientes como accionistas, miembros de la administración, patrocinadores, entre otros). La política cubrirá información sobre actividades de financiamiento realizadas por CIFI en el marco de su operación habitual.
Los empleados de CIFI y sus subsidiarias deben cumplir con esta política. En general, esta política se refiere a cualquier persona con la que CIFI colabore y que pueda requerir acceso ocasional a datos, y aplica a todos los datos personales almacenados por CIFI en su base de datos al momento de la aprobación de esta política por parte de la Junta Directiva de CIFI y posteriormente.
Principios
CIFI busca administrar y proteger la información en su poder y se compromete a mantener un proceso estricto para asegurar que toda la información divulgada a CIFI sobre Datos Personales sea almacenada, procesada y protegida adecuadamente, garantizando que su divulgación se realice dentro del alcance permitido y conforme a la normativa aplicable.
CIFI divulgará información relacionada con Datos Personales de acuerdo con la normativa vigente y no divulgará información que esté legalmente obligada a mantener confidencial, o cuando la información haya sido recibida bajo el entendido de que no será divulgada.
En circunstancias excepcionales, CIFI podrá decidir no divulgar información que normalmente sería accesible si determina que el daño potencial supera los beneficios del acceso. Asimismo, en circunstancias excepcionales, podrá poner a disposición del público información normalmente excluida de la divulgación si determina que el beneficio supera el daño potencial, siempre que dicha información no esté sujeta a obligaciones de confidencialidad.
Estándar de procesamiento
Todo Dato Personal procesado por CIFI debe basarse en uno de los siguientes fundamentos: consentimiento, contrato, obligación legal, intereses vitales, función pública o intereses legítimos.
Cuando se utilice el consentimiento como base legal para el procesamiento de Datos Personales, se deberá conservar evidencia de dicho consentimiento junto con los datos.
Cuando se envíen comunicaciones a individuos basadas en su consentimiento, se debe ofrecer claramente la opción de revocar dicho consentimiento y contar con sistemas que aseguren que la revocación se refleje correctamente en los sistemas de CIFI.
Todos los Datos Personales deberán ser procesados de manera que se garantice la seguridad adecuada, incluyendo la protección contra el procesamiento no autorizado o ilícito y contra la pérdida, destrucción o daño accidental, utilizando medidas técnicas u organizativas apropiadas.
Excepciones
Las siguientes categorías de información/documentos no serán accesibles ni divulgadas salvo que sea necesario por regulación o solicitud de una autoridad reguladora o gubernamental, o con el consentimiento de la parte que divulga la información:
Información personal: CIFI mantendrá salvaguardas adecuadas para respetar la privacidad personal de empleados y clientes y proteger la confidencialidad de la información personal relacionada con ellos. Sin embargo, esto no limita la provisión de información sobre empleados específicos que pueda ser divulgada a solicitud del propio empleado o conforme a la normativa o políticas, como aquellas destinadas a asegurar que los empleados cumplan con sus obligaciones legales y financieras personales.
Asuntos legales, disciplinarios o de investigación: Asesoría legal, información sujeta a privilegio abogado-cliente, asuntos en disputa legal o en negociación, y documentación legal o financiera relacionada con CIFI. CIFI no divulgará documentos, informes o comunicaciones en circunstancias donde la divulgación pueda ser perjudicial para CIFI, su personal, clientes o partes interesadas, sin autorización previa, salvo que lo exija la ley o regulación.
Incumplimiento
En caso de una violación de seguridad que implique la destrucción, pérdida, alteración, divulgación no autorizada o acceso a datos personales por parte del personal de CIFI, CIFI evaluará rápidamente el riesgo para los derechos y libertades de las personas y procederá conforme a las políticas y procedimientos internos sobre conducta ética, así como la legislación laboral aplicable y la normativa civil y contractual para contratistas, consultores y asesores.
Última actualización: 4 de marzo de 2021