El Estudio Jurídico Romero D’& Asociados (EJR) es la persona jurídica responsable del tratamiento de los datos de carácter personal suministrados por los titulares de los datos personales. La siguiente Política de Privacidad y Protección de datos personales (“Política”) debe leerse íntegra y cuidadosamente por los titulares y al momento que el titular acepta la presente política se rige jurídicamente por las presentes condiciones.

    1. OBJETO

Estudio Jurídico Romero D’& Asociados reafirma su compromiso con la transparencia en el manejo de la información personal. Por ello, pone a disposición de sus clientes, usuarios financieros, colaboradores, proveedores, socios, accionistas y demás grupos de interés, su Política de Privacidad y Protección de Datos Personales. Los datos personales que forman parte de nuestras bases de datos son tratados conforme a estrictas medidas de seguridad, implementadas para garantizar la confidencialidad, integridad y protección de dicha información, en cumplimiento de la normativa vigente y en respeto al derecho fundamental a la protección de datos personales.

https://romerodyasociados.com/ProtecciondeDatosPersonales Esta política podrá ser actualizada en cualquier momento, respetando las obligaciones y derechos consagrados en el ordenamiento jurídico vigente.

    2. ALCANCE

Esta política aplica a datos personales que hayan sido proporcionados de manera directa o indirecta. Sus clientes, colaboradores, proveedores, postulantes y demás partes interesadas de Estudio Jurídico Romero D’& Asociados como responsable del tratamiento de datos, velará por la seguridad y calidad en el tratamiento de la información, en cumplimiento de la normativa legal vigente, asimismo, actuará en concordancia con el sigilo y reserva bancaria establecidos en el Código Orgánico Monetario y Financiero.

Esta Política describe los lineamientos generales para proteger los datos personales de los titulares. El tratamiento que se realice por parte de Estudio Jurídico Romero D’& Asociados se basará en el interés legítimo para poder operar y prestar los servicios en calidad de auxiliares del sistema financiero en el ámbito de gestión de cobranzas según lo contemplado en el Código Orgánico Monetario y Financiero y demás normativas especializadas.

Esta política también se aplica a los datos personales que los clientes Estudio Jurídico Romero D’& Asociados hayan entregado como consecuencia de los servicios contratados; así mismo, con el consentimiento otorgado por el titular considerando las finalidades informadas, con las excepciones contempladas en la Ley.

    3. RESPONSABLE/ENCARGADO DEL TRATAMIENTO DE DATOS

Los datos de carácter personal que sean recabados a través de nuestros canales oficiales o a los que nos sean proporcionados en calidad de encargados del tratamiento de datos personales, serán tratados bajo principios sólidos de confidencialidad, integridad y respeto a los derechos del titular, en total apego a la Ley Orgánica de Protección de Datos Personales por:


EMPRESA: Estudio Jurídico Romero D’& Asociados S.A.
RUC No.: 0992283440001
Dirección:
  • (GYE) Matriz: 9 de Octubre 1908 entre Esmeraldas y los Ríos, planta baja
  • (UIO) Edif. Soho Galaxy, Av. Eloy Alfaro N33-50 y, Quito 170518
  • Teléfono: 5004000
    4. LEYES APLICABLES

  • Ley Orgánica de Protección de Datos Personales (LOPDP).
  • Reglamento General de Protección de Datos Personales (RLOPDP).
  • Ley de Comercio Electrónico, Firmas y Mensajes de Datos.
  • Demás normativa aplicable de la materia.

      • 5. PRINCIPIOS APLICABLES

    Estudio Jurídico Romero D’& Asociados S.A. se compromete a cumplir los principios establecidos en el artículo 10 de la Ley Orgánica de Protección de Datos Personales (LOPDP). En este contexto, el tratamiento de datos personales por parte de Estudio Jurídico Romero D’& Asociados S.A. se regirá estrictamente bajo los siguientes principios:

    Principio de legalidad:En el tratamiento de datos se debe realizar amparado en las normas previamente establecidas por la ley, la constitución y las directrices dadas por la empresa.

    Principio de Lealtad, veracidad o calidad y transparencia:El tratamiento debe ser legitimo conforme lo establece la Ley de Protección de Datos y la información almacenada tiene que ser veraz, completa y comprobable. El tratamiento de datos personales deberá ser transparente, por lo que toda información o comunicación relativa a este tratamiento deberá ser fácilmente accesible y fácil de entender y se deberá utilizar un lenguaje sencillo y claro.

    Principio de Finalidad:Las finalidades del tratamiento deberán ser determinadas, explícitas, legítimas y comunicadas al titular, no podrán tratarse datos personales con fines distintos para los cuales fueron recopilados.

    Pertinencia y minimización de datos personales:Los datos personales deben ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.

    Proporcionalidad del tratamiento:El tratamiento debe ser adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades para las cuales hayan sido recogidos o a la naturaleza misma.

    Confidencialidad:El tratamiento de datos personales debe concebirse sobre la base del debido sigilo y secreto, es decir, no debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en esta Ley.

      6. GLOSARIO DE TÉRMINOS

    Dato personal:dato que identifica o hace identificable a una persona natural, directa o indirectamente.

    Dato sensible:datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.

    Encargado del tratamiento de datos personales:Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.

    Responsable de tratamiento de datos personales:persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales.

    Titular:Persona natural cuyos datos son objeto de tratamiento.

    Transferencia o comunicación:Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados.

    Tratamiento:Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.

    Datos personales crediticios: Datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera.

    Fuente accesible al público:Bases de datos que pueden ser consultadas por cualquier persona, cuyo acceso es público, incondicional y generalizado.

    Vulneración de la seguridad de los datos personales:Incidente de seguridad que afecta la confidencialidad, disponibilidad o integridad de los datos personales.

      7. FINES DE TRATAMIENTO

    El tratamiento de los datos personales recopilados tiene como finalidad principal asegurar el adecuado funcionamiento operativo, administrativo y legal de la organización. Los datos personales tratados incluyen, entre otros, información de identificación, contacto, laboral, académica, financiera, y de salud. A continuación, se detallan los fines específicos:

      1. Administración y Recuperación de Cartera:
      Uso de datos de identificación y contacto de clientes, así como información relacionada con sus obligaciones económicas, para realizar gestiones de cobranza administrativa y judicial.
      2. Control de Desempeño Laboral:
      Tratamiento de datos laborales como historial de productividad, cumplimiento de metas y resultados, con el fin de evaluar el desempeño de empleados y determinar el otorgamiento de comisiones, incentivos y otros beneficios.
      3. Automatización de Procesos Internos:
      Uso de información personal en sistemas tecnológicos que permiten automatizar y documentar procesos operativos internos, mejorando la eficiencia y trazabilidad en áreas como recursos humanos, finanzas y atención al cliente.
      4. Gestión de Activos y Bienes:
      Registro y seguimiento de la asignación de activos corporativos a empleados, utilizando datos de identificación laboral y cargos, para garantizar su uso correcto, mantenimiento y recuperación.
      5. Contratación y Bienestar de Empleados:
      Recolección y análisis de datos personales, laborales, académicos y, en algunos casos, de salud, para procesos de reclutamiento, capacitaciones, gestión de ausencias, implementación de programas de bienestar y beneficios dirigidos a empleados y sus familiares.
      6. Cumplimiento Normativo y Auditorías:
      Almacenamiento y revisión de información laboral, contractual y contable para asegurar el cumplimiento de obligaciones legales, tributarias y laborales, así como para responder a auditorías internas o externas.
      7. Relación con Clientes y Proveedores:
      Tratamiento de datos de contacto, financieros y contractuales de clientes y proveedores para gestionar la relación comercial, realizar campañas informativas o de cobranza, y coordinar la entrega de bienes y prestación de servicios.
      8. TIPOS DE DATOS PERSONALES RECOPILADOS
    • Información Identificativa:Incluye datos como nombres, cédula, fecha de nacimiento, nacionalidad, firma y otros datos relacionados.
    • Información de Contacto:Contiene dirección completa, teléfonos, correos electrónicos y otros datos de localización.
    • Información Financiera:Datos personales crediticios requeridos para la gestión de cobranza.
    • Datos Sensibles de los Colaboradores:Información sobre estado civil, etnia, religión, datos médicos, antecedentes quirúrgicos y condiciones de salud, así como datos de maternidad y resultados de exámenes de laboratorio.
      9. CANALES DE OBTENCIÓN DE DATOS
    • Recepción Física:Recolección de datos personales mediante documentos entregados directamente en oficinas, ventanillas o agencias, como parte de trámites administrativos, legales, financieros u otros procedimientos operativos.
    • Sistemas Internos de Gestión:Extracción de datos desde plataformas internas como sistemas contables, de gestión administrativa, recursos humanos, cumplimiento normativo, y bases de datos propias de la empresa.
    • Medios Digitales y Correo Electrónico:Recepción de datos mediante correo electrónico, escaneos de documentos y formularios en línea.
    • Plataformas Externas y Fuentes de Acceso Público:Recopilación desde plataformas de terceros, fuentes accesibles al público, como LinkedIn y sistemas de gestión documental o de salud ocupacional.
    • Adquisiciones y Recaudación:Datos recibidos por email para operaciones de compra de cartera y analizados con herramientas tecnológicas para su evaluación y procesamiento.
    • Eventos Institucionales y Registro Audiovisual:Captura de información mediante fotografías y grabaciones de video realizadas durante eventos corporativos, jornadas laborales u otras actividades, para fines de comunicación interna, gestión administrativa o documentación de nómina.
    • Contratos y Préstamos:Documentación física en la gestión de contratos, que puede ser archivada o derivada a áreas jurídicas.
    • Sistemas de Seguridad y Control de Accesos:Recolección de información mediante dispositivos de videovigilancia, cámaras de seguridad, registros de acceso físico o electrónico a instalaciones corporativas, con fines de seguridad y control operativo.
      10. TIEMPO DE CONSERVACIÓN DE DATOS PERSONALES

    Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad. Después de este lapso, los datos serán eliminados, anonimizados o bloqueados de acuerdo con los mecanismos y herramientas implementadas por el EJR

      11. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

    Los titulares de los datos personales tienen derecho de:

  • a) Acceso: El titular puede conocer, obtener y solicitar a EJR la información que se está tratando.
  • b) Rectificación y Actualización: El titular puede solicitar que se modifiquen o actualicen sus datos personales.
  • c) Eliminación de datos personales: El titular de los datos puede solicitar la eliminación de datos personales que el EJR posea, siempre que dichos datos personales ya no sean necesarios para las finalidades de uso.
  • d) Oponerse al tratamiento de sus datos personales si consideran que este afecta sus derechos y libertades fundamentales.
  • e) Solicitar la limitación del tratamiento de sus datos personales en determinadas circunstancias siempre y cuando no restrinja la prestación de los servicios comerciales u operacionales a cargo de la Empresa ni su gestión, así como no afecte los derechos, intereses y/o patrimonio institucional.
  • f) Recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento si así lo solicita y si esto es técnicamente posible.
      • 12. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE TITULAR

    Para ejercer sus derechos, los titulares de los datos personales deberán presentar una solicitud por escrito al ESTUDIO JURIDICO ROMERO D’& ASOCIADOS a través de los canales oficialmente habilitados Descargar Formulario, en la que se especifique el derecho que desean ejercer y la información necesaria para identificar al titular de los datos personales. El ESTUDIO JURIDICO ROMERO D’& ASOCIADOS responderá a las solicitudes de los titulares en el plazo establecido por la ley.

    El titular podrá ejercer sus derechos a través del correo electrónico: datospersonales@romerodyasociados.com, o de manera presencial en nuestras oficinas ubicadas en (GYE) Matriz: 9 de Octubre 1908 entre Esmeraldas y los Ríos, planta baja o (UIO) Edif. Soho Galaxy, Av. Eloy Alfaro N33-50 y, Quito 170518.

    Si consideras que la respuesta a tu solicitud sobre el ejercicio de sus derechos no ha sido adecuada, podrá escribir al delegado de protección de datos en la siguiente dirección: dpo@romerodyasociados.com

      13. CONSENTIMIENTO PARA EL TRATAMIENTO DE DATOS PERSONALES

    ESTUDIO JURÍDICO ROMERO D’& ASOCIADOS S.A., recopilará y tratará los datos personales del titular de los datos con el consentimiento expreso del mismo, salvo en los casos en que la ley permita el tratamiento sin el consentimiento del titular.

    El consentimiento se entenderá como libre, informado, específico e inequívoco cuando el usuario haya recibido información sobre el tratamiento de sus datos personales y haya expresado su conformidad, para el efecto el EJR ha creado los formularios de autorización para el tratamiento de datos personales.

      14. MEDIDAS PARA PRECAUTELAR LA SEGURIDAD DE LOS DATOS PERSONALES.

    ESTUDIO JURÍDICO ROMERO D’& ASOCIADOS S.A., protege la confidencialidad, integridad y disponibilidad de los activos de información, al seguir un enfoque de administración de riesgos basado en políticas, estándares, pautas y procedimientos para cumplir con los objetivos de seguridad al tiempo que respalda los objetivos.

    La organización implementa medidas de seguridad orientadas a la protección de los datos personales, incluyendo la revisión mensual de registros (LOGS) en servidores, así como el uso de herramientas que permitan verificar que no exista exposición no autorizada de información personal.

      15. ACTUALIZACIONES Y MODIFICACIONES A LA POLÍTICA

    La presente Política será revisada con periodicidad y adaptada de conformidad con los cambios legales, regulatorios o resoluciones de la Superintendencia de Datos Personales.