Política de Privacidad de datos:

COLFASHION CIA. LTDA., desarrolla la presente política para el tratamiento de datos personales de todas sus contrapartes, en concordancia con la obligación establecida en el numeral 19 del artículo 66 de la Constitución de la República del Ecuador; en concordancia con la normativa establecida en el Reglamento a la Ley Orgánica del Sistema Nacional de Registro de Datos Públicos, específicamente en sus artículos 11, 12, y en los numerales  2, 3, 4, 5, 8, 10, 11 y 12 de la Disposición General 7ma. del mismo Reglamento; y en el artículo 9 de la Ley de Comercio Electrónico, Firmas y Mensajes de Datos. Esta política será aplicable a todos los datos personales registrados en bases de datos que son objeto de tratamiento por parte de COLFASHION CIA. LTDA.




Constitución de la República del Ecuador

Capítulo sexto
Derechos de libertad

Art. 66.- Se reconoce y garantizará a las personas:

19. El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley.



Reglamento a la Ley Orgánica del Sistema Nacional de Registro de Datos Públicos

 
CAPÍTULO I
PROTECCIÓN Y ACCESO A LA INFORMACIÓN

Art. 11.- Principios para el tratamiento de datos personales.- Todo tratamiento de datos públicos que se haga por parte de la Dirección Nacional de Registro de Datos Públicos, de las instituciones que componen el Sistema Nacional de Registro de Datos Públicos, y en general, por las personas naturales o jurídicas, públicas o privadas, que mantuvieren o administren por disposición legal información registral de carácter público, deberá observar los siguientes principios:

1. Principio de veracidad o calidad de los datos personales.- La información contenida en los registros o bases de datos públicos o privados debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
2. Principio de finalidad.- El tratamiento de datos personales debe responder a una finalidad legítima, de acuerdo a la Constitución de la República y la Ley.
3. Principio de utilidad.- El acopio, procesamiento y divulgación de los datos personales deben cumplir una función determinada que sirva a la finalidad que persiga el registro del dato.
4. Principio de incorporación.- Cuando de la inclusión de datos personales en determinadas bases se deriven situaciones ventajosas para el titular, la entidad administradora de datos estará en la obligación de incorporarlos, si el titular reúne los requisitos que el orden jurídico exige para tales efectos, de tal forma que queda prohibida negar la incorporación injustificada a la base de datos.
5. Principio de rectificabilidad.- Los datos públicos registrados son susceptibles de rectificación o supresión en los casos y con los requisitos previstos por la Ley y el presente Reglamento.
6. Principio de responsabilidad.- La responsabilidad sobre la veracidad y autenticidad de los datos registrales, es responsabilidad del declarante, cuando éste provea la información; sin perjuicio de los mecanismos de verificación que implemente la Institución ante quien se efectúe la declaración.

 

Art. 12.- Rectificación, actualización, eliminación y anulación de datos.- Sin perjuicio de las demás acciones previstas en el ordenamiento jurídico, toda rectificación, actualización o eliminación de los datos que consten en los registros públicos únicamente podrá ser solicitada por el titular de los mismos, quien deberá presentar los documentos que justifiquen la modificación exigida. La solicitud deberá presentarse directamente a la entidad de la que provenga el dato cuyo cambio se exige.

La entidad a la que se solicite la rectificación, actualización o eliminación, sea ésta pública o privada, deberá atender la solicitud en un plazo máximo de 15 días. La negativa deberá estar debidamente fundamentada con los argumentos de hecho y de derecho que corresponda.

La Dirección Nacional de Registro de Datos Públicos no podrá, por sí misma, rectificar, actualizar, eliminar o anular ningún dato; únicamente lo hará cuando el registro público correspondiente lo haya hecho previamente y luego de las verificaciones que correspondan.

No obstante lo antes mencionado, las actualizaciones de los datos podrán realizarse de manera directa por parte de los registros públicos, cuando éstos actúen en uso de sus atribuciones legales, y siempre que puedan demostrar, con documentos oficiales o declaraciones de los titulares de los datos, la actualización realizada.

Mientras esté en curso una petición de rectificación, actualización o eliminación, la entidad responsable del tratamiento de los datos públicos deberá hacer constar dicho particular en los documentos que emita en relación con la información sujeta a rectificación.

 

Disposición General Séptima.- 

Para los fines del presente Reglamento, se establecen las siguientes definiciones:

2. Datos accesibles.- Es toda información que no tiene el carácter de confidencial conforme a la Ley.
3. Datos confidenciales.- Es toda información a la que solo los titulares pueden acceder tales como los datos personales especialmente protegidos que se refieren a: ideología, afiliación política o sindical, etnia, estado de salud, orientación sexual, religión, condición migratoria y los demás atinentes a la intimidad personal y en especial aquella información cuyo uso público atente contra los derechos humanos consagrados en la Constitución de la República e instrumentos internacionales.
4. Datos públicos.- Exclusivamente en el ámbito de la Ley Orgánica del Sistema Nacional de Registro de Datos Públicos, se entenderá como datos públicos, a todo acto y/o información relativa a las personas naturales o jurídicas, sus bienes o patrimonio, sean estos accesibles o confidenciales, generadas del sector público o privado.
5. Entes Registrales.- Toda institución pública o privada a cargo de la información, que forme parte del Sistema Nacional de Registro de Datos Públicos de acuerdo a lo establecido en la Ley.
8. Información pública.- Aquella información que emane o esté en poder de las instituciones públicas, que no se refiera directamente a las personas naturales o jurídicas como tal, ni a sus bienes, y que se regula de conformidad con la Ley Orgánica de Transparencia y Acceso a la Información Pública y la Ley Orgánica del Sistema Nacional de Registro de Datos Públicos.
10. Protección de Datos.- Es el procedimiento determinado por la Dirección Nacional de Registro de Datos Públicos para definirla accesibilidad o confidencialidad de los datos, con la finalidad de proporcionar protección jurídica.
11. Responsable del tratamiento de datos.- Es toda persona natural o jurídica, pública o privada que realice algún tipo de procesamiento de datos públicos. Serán responsables también los que por cualquier tipo de transferencia adquieran datos públicos de terceros.
12. Tratamiento de datos.- Es todo procesamiento de los datos públicos, que se realice tanto en soporte material como electrónico, y que podrá incluir, pero no limitarse a la recopilación, clasificación, procesamiento, ingreso en bases de datos, digitalización, consolidación, controles cruzados, transferencias gratuitas u onerosas, impresión por cualquier método y medio, certificación, difusión, etc.

Ley de Comercio Electrónico, Firmas y Mensajes De Datos

  

Art. 9.- Protección de datos.- Para la elaboración, transferencia o utilización de bases de datos, obtenidas directa o indirectamente del uso o transmisión de mensajes de datos, se requerirá el consentimiento expreso del titular de éstos, quien podrá seleccionar la información a compartirse con terceros.

La recopilación y uso de datos personales responderá a los derechos de privacidad, intimidad y confidencialidad garantizados por la Constitución Política de la República y esta ley, los cuales podrán ser utilizados o transferidos únicamente con autorización del titular u orden de autoridad competente.

No será preciso el consentimiento para recopilar datos personales de fuentes accesibles al público, cuando se recojan para el ejercicio de las funciones propias de la administración pública, en el ámbito de su competencia, y cuando se refieran a personas vinculadas por una relación de negocios, laboral, administrativa o contractual y sean necesarios para el mantenimiento de las relaciones o para el cumplimiento del contrato.

El consentimiento a que se refiere este artículo podrá ser revocado a criterio del titular de los datos; la revocatoria no tendrá en ningún caso efecto retroactivo.