POLÍTICA DE PRIVACIDAD
POLÍTICA DE PRIVACIDAD TODO MEJORA
La presente Política de Privacidad provee información acerca del tratamiento de datos personales que efectúa la Fundación Todo Mejora Chile (en adelante, “Todo Mejora” o la “Fundación”), Rol Único Tributario N°65.064.672-K, domiciliada en General Bustamante #26 y debidamente representada por Patricio Guillermo Jimenez Trejo, Soltero, Abogado, R.U.T 10.927.042-3, domiciliado para estos efectos en la misma dirección que la Fundación y, la persona encargada del Programa "La Hora Segura" en su calidad de responsable del tratamiento de los datos personales, asegurando que las actividades que se realicen cumplan con los estándares de la ley N°19.628 sobre Protección a la Vida Privada (“Ley N°19.628”), de la Ley sobre Garantías y Protección Integral de los Derechos de la Niñez y Adolescencia (“Ley N°21.430”), la Constitución Política de la República y lo señalado en la Observación General no. 25 de la Convención de las Naciones Unidas sobre los Derechos del Niño, ajustándose a las mejores prácticas en materia de privacidad y tratamiento de datos personales.
I. Principios aplicables al tratamiento de datos personales
El artículo 19 N°4 de la Constitución Política de la República de Chile asegura a todas las personas “el respeto y protección a la vida privada y a la honra de la persona y su familia, y asimismo, la protección de sus datos personales” y que “el tratamiento y protección de estos datos se efectuará en la forma y condiciones que determine la ley”. Por su parte, de acuerdo a lo señalado en el artículo 33 de la Ley 21.430 “todo niño, niña y adolescente tiene derecho a desarrollar su vida privada” y “ningún niño, niña o adolescente podrá ser objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia”.
Por ende, Fundación Todo Mejora se compromete a desarrollar sus actividades protegiendo las garantías fundamentales de las personas usuarias. En particular, el tratamiento de datos personales que realiza la Fundación, se rige por los siguientes principios:
Principio de licitud del tratamiento. Todo tratamiento de datos personales que se realice se hará con sujeción a la ley, es decir, en cumplimiento de las normas que regulan el tratamiento de datos personales y, en particular, la Ley N°19.628.
Principio de finalidad. Los datos personales siempre serán recolectados y tratados con fines específicos, explícitos y lícitos.
Principio de proporcionalidad. Todo Mejora solo tratará los datos personales que sean necesarios y pertinentes según la finalidad para la cual estén siendo tratados.
Principio de temporalidad. Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir con la finalidad del tratamiento.
Principio de calidad. Todo Mejora tomará todos los resguardos necesarios para que los datos personales que se traten sean siempre exactos, completos y actuales en relación con los fines del tratamiento. En consecuencia, se tomarán todas las medidas para suprimir o rectificar aquellos datos personales que sean inexactos, incompletos y/o que se encuentren desactualizados.
Principio de responsabilidad. Toda actividad de tratamiento de datos personales se realizará de forma responsable y con sujeción a todos los principios, deberes y obligaciones que establece la ley y, en particular, la Ley N°19.628.
Principio de seguridad. El tratamiento de datos personales se realizará adoptando todas las medidas técnicas y organizativas necesarias en atención a los riesgos que presenta el tratamiento, protegiendo los datos personales contra el tratamiento no autorizado, pérdida, filtración, daño o destrucción. En consecuencia, Todo Mejora implementará las medidas y estándares de seguridad apropiados y acordes con el tratamiento de datos que se efectuará.
Principio de transparencia e información. Es posible acceder a la Política de Privacidad en https://todomejora.org/politica-de-privacidad-todo-mejora. Asimismo, toda la información referida al tratamiento se facilitará a los titulares de los datos personales involucrados de manera precisa, clara, inequívoca y gratuita.
Principio de confidencialidad. Todo Mejora guardará secreto y la debida confidencialidad acerca de los datos personales a los que accede y que no hayan sido obtenidos de fuentes accesibles al público, en virtud de lo señalado en el artículo 7° de la Ley N°19.628. Asimismo, se hace presente que se adoptarán todos los controles y medidas adecuadas para preservar el secreto o confidencialidad.
II. Marco normativo habilitante para el tratamiento de datos personales
En virtud de lo señalado en el artículo 4° de la Ley N°19.628 el tratamiento de datos personales requiere de una habilitante legal para ser efectuado que, en el caso de la actual normativa chilena, puede ser el consentimiento del titular de datos o la ley.
Por regla general, la habilitante legal para que la Fundación trate datos personales será el consentimiento del titular, ya sea porque es necesario para que la Fundación pueda cumplir su misión de entregar orientación y contención emocional a niñxs y/o porque manifiesta su voluntad de manera informada. Dicho consentimiento deberá efectuarse de manera inequívoca y libre para que produzca efectos.
En los casos en que la habilitante sea el consentimiento, éste puede ser revocado por el titular de datos en cualquier momento, conforme lo dispuesto en el artículo 4° de la Ley N°19.628. No obstante, la revocación del consentimiento no afecta la legalidad del tratamiento de los datos previo al momento de la revocación.
Sin perjuicio de lo anterior, en virtud de lo señalado en el artículo 33 de la Ley N°21.430 la Fundación podrá divulgar los datos personales de los niños, niñas y adolescentes a los que tenga acceso aún sin su consentimiento cuando resulte indispensable para la protección de sus derechos siempre tomando los resguardos necesarios para evitar un daño mayor.
III. Fuentes y datos recogidos
De acuerdo con lo dispuesto en la letra f) del artículo 2° de la Ley N°19.628, se entiende por datos de carácter personal “los relativos a cualquier información concerniente a personas naturales, identificadas o identificables”. Por su parte, la letra g) del artículo 2° de la misma ley expresa que se entenderá por datos sensibles “aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual”.
Dentro de lxs Usuarios de los servicios provee Todo Mejora, existen ciertas personas que utilizan los canales de comunicación para solicitar apoyo, guía u orientación a través del Programa Hora Segura (los “Usuarixs Orientadxs”). Todo Mejora recopila datos personales de los Usuarios de la página web, de los Usuarixs Orientadxs, de lxs Voluntarixs y de lxs Socixs a través de: a. los formularios puestos a disposición en su sitio web (www.todomejora.org); b. la utilización de la aplicación Hora Segura disponible para smartphones; c. por medio de sus redes sociales www.instagram.com/todomejora y https://twitter.com/todomejora; d. mediante el contacto efectuado a través del correo electrónico.
Todo Mejora recopila ciertos datos sensibles como aquellos relacionados con el sexo biológico, la identidad de género y la orientación sexual y la causa de consulta de lxs Usuarixs cuando estos aceptan formar parte de su programa Hora Segura. En dicho caso se solicitará el consentimiento expreso del titular a través de la app.
Los datos recolectados y tratados por la Fundación pueden ser clasificados en las siguientes categorías:
1. Datos que permiten la individualización y caracterización de la persona, tales como el nombre, apellido, edad, sexo biológico, la identidad de género y la orientación sexual y/o antecedentes profesionales y académicos. En casos de riesgo vital o vulneración de derechos, se recopila también la dirección exacta y/o R.U.T.
2. Datos de contacto, tales como el correo electrónico, el teléfono o el pseudónimo utilizado en una red social.
3. Datos relacionados con el motivo de consulta y calificación de la situación por parte de Todo Mejora, incluyendo la sintomatología psicológica y la existencia de indicadores de riesgo vital, acoso o maltrato.
4. Datos relacionados con el medio de pago utilizado para pagar el aporte a la Fundación.
Sumado a lo anterior, Todo Mejora recolecta datos de manera automatizada mediante la utilización de cookies analíticas, esto es, archivos guardados en el dispositivo electrónico (PC; celular o tablet) de sus Usuarixs para registrar información de uso del Sitio Web y para mejorar el servicio. Entre ellas, utiliza cookies de perfilamiento de usuarios, que identifican la dirección IP y el dispositivo de quien navega, recogiendo información que permite analizar la interacción de lxs Usuarixs con el sitio recopilando información como número y hora de visitas anteriores, fuente de dónde proviene el tráfico, cuándo se inicia y finaliza una sesión.
III. Finalidades del tratamiento
Dependiendo de qué datos y respecto de qué titular, los datos podrían ser tratados para:
1. Mantener un registro de lxs Usuarixs, Voluntarixs y Socixs.
2. Entregar orientación y contención emocional a niñxs y personas desde los 13 años hasta los 29 años que sufren experiencias de polivictimización por su orientación sexual, identidad o expresión de género, real o percibida.
3. Hacer derivaciones de las personas anteriormente indicadas a alguno de nuestros centros aliados con el objetivo de que puedan seguir un tratamiento y recibir soporte profesional adecuado.
4. Reportar a la Defensoría de la Niñez cuando el niño, niña o adolescente se encuentre en situación de riesgo grave, incluyendo la existencia de hechos constitutivos de delito o señales de conducta suicida inminente, de acuerdo a lo señalado en el artículo 4 letra c) de la Ley N° 21.067, Ley que Crea la Defensoría de los Derechos de la Niñez.
5. Enviar periódicamente un newsletter con noticias, contenido y actividades en temáticas relacionadas con los intereses y valores de la Fundación a lxs Usuarixs que se suscriban.
6. Realizar estudios y estadísticas, ya sea de manera interna mediante la redacción de informes y registro histórico o bien proporcionando la información a terceros que hagan investigación en el área. Para esto la información es anonimizada, de manera que no pueda asociarse la información a tu nombre.
7. Entender cómo se caracterizan lxs Usuarixs Orientadxs de la Fundación y cómo interactúan en el espacio (tiempos de navegación, intereses) para ofrecer un servicio adecuado a sus intereses.
IV. Comunicación de los datos
Para cumplir con los propósitos señalados en el apartado anterior, los datos personales podrían ser compartidos con terceras entidades, que pueden ser clasificadas en las siguientes categorías:
1. Terceros proveedores de servicios que actúan como procesadores de datos, es decir, bajo órdenes de la Fundación. Entre ellos se encuentran:
2. Proveedores de servicios de alojamiento de la información, como Google y Salesforce.
3. Thoughtworks, es la empresa encargada de proveer el soporte de la app y la plataforma. Ellos tienen acceso a la información que los servidores graban automáticamente (“datos de registro”) que además de las conversaciones, incluye el correo electrónico que se contacta, el número de mensajes enviados por parte de la persona usuaria, la cantidad de solicitudes de conversación, fecha de la atención, tiempo de respuesta, personas involucradas en la conversación, lugar mediante el cual la persona que accede dispositivo mediante el cual establecen contacto y evaluación de satisfacción de lx Usuarix con el servicio.
4. Personas naturales o empresas proveedoras de servicios de informática o de estructuración de la información, quienes nos asisten en mantener los equipos de manera segura y la información organizada de manera ordenada.
5. Los centros aliados de la Fundación que se realiza convenio para rebajas o acceso a cupos con profesionales culturalmente competentes, asegurando una atención afirmativa y de calidad.
Para compartir los datos de lxs Usuarixs Orientadxs con estas instituciones, particularmente en lo que respecta a datos sensibles, la Fundación requerirá el consentimiento expreso de lxs Usuarixs de manera previa a ser entregadas.
La Fundación se podrá asociar a otras instituciones de tiempo a tiempo lo que será debidamente informado en su página. Siempre pediremos consentimiento de lxs titulares antes de compartir su información para ser derivadxs.
La Fundación se cerciora de que todos los terceros que accedan a los datos personales se encuentren sujetos a la obligación de confidencialidad respecto de dicha información y, además, que implementen medidas técnicas y organizativas para la adecuada protección de la información personal que les es comunicada.
Por último, Todo Mejora podrá también compartir la información con autoridades públicas o tribunales de justicia si es requerido por ley u orden judicial y/o es necesario para proteger la seguridad de cualquier persona y/o cuando se trata de una situación de vulneración de derechos, delitos o riesgo vital.
V. Medidas de Seguridad
La información manejada por las plataformas de Todo Mejora está resguardada en una base de datos en la nube con cifrado de datos en reposo y cifrado de datos en tránsito. Es decir, siempre se mantiene encriptada de manera de protegerla de accesos no autorizados. Luego de 2 años, las bases de datos son anonimizadas y guardadas sin posibilidad de establecer relación con tu identidad, correo electrónico ni cualquier dato personal. Además, Todo Mejora limita la recolección de información personal a la mínima necesaria para cumplir con su propósito y prestar correctamente sus servicios.
Si bien Todo Mejora ha asumido el compromiso de mantener la información segura, dado que no es posible dar una garantía absoluta de la integridad y disponibilidad de la información guardada en las plataformas tecnológicas, en caso que exista la sospecha o evidencia de que los sistemas han sido vulnerados y ello haya generado una filtración o pérdida de información importante, la Fundación se pondrá en contacto con las personas titulares de los datos para informarles y que tomen medidas al respecto.
VI. Derechos ARCO
La Ley N°19.628 otorga a los titulares de datos personales una serie de derechos que todo responsable del registro o banco de datos personales debe respetar. Estos derechos son los denominados “ARCO” y corresponden a los siguientes:
a. Derecho de Acceso: faculta a los titulares de datos a exigir a la Fundación, como responsable del registro o banco de datos personales, información sobre los datos relativos a su persona, su procedencia y destinatario, el propósito del tratamiento y la individualización de las personas u organismos a los cuales sus datos son transmitidos regularmente.
En virtud de este derecho, los titulares de los datos pueden exigir y obtener copia sin costo de los datos personales que sean tratados por la Fundación. También les permite solicitar una copia sin costo del registro de modificaciones o eliminaciones de datos personales, si esto se realizare.
b. Derecho de Rectificación: este derecho permite al titular de los datos exigir a la Fundación, como responsable del registro o banco de datos personales, que los datos erróneos, inexactos, equívocos o incompletos sean modificados.
c. Derecho de Cancelación: en virtud de este derecho los titulares de datos pueden exigir a la Fundación la eliminación de sus datos personales en caso de que su almacenamiento carezca de fundamento legal o cuando estuvieren caducos.
En tal caso, la Fundación eliminará los datos del solicitante dentro de un plazo de 3 días hábiles, contados desde la solicitud. La solicitud no tendrá efecto retroactivo, de manera tal que, en caso que la Fundación hubiese entregado los datos del titular a empresas de procesamiento de datos de manera previa a la solicitud, éstos de todas formas podrán ser utilizados para la elaboración de estudios, reportes, u otros documentos que tengan por objeto mejorar los servicios prestados por la Fundación, y en general el logro de sus objetivos.
d. Derecho a Oposición: este derecho permite al titular de los datos solicitar a la Fundación que interrumpa o limite el procesamiento de los datos personales.
Las solicitudes y/o reclamos deberán hacerse contactándose al siguiente correo electrónico: Contacto@todomejora.org. Junto con la solicitud y/o reclamo, la persona titular de los datos deberá adjuntar todos los antecedentes que considere necesarios para sustentar y probar su requerimiento.
VII. Modificación de la Política de Privacidad
La Fundación tendrá el derecho a modificar la presente Política de Privacidad con el objeto de adaptarla a cambios legislativos o doctrinales, o a prácticas generales de la industria conforme a la ley. En dichos casos, se compromete a anunciar con la debida anticipación a los titulares de los datos personales cualquier modificación de su contenido a través de su Sitio Web o mediante un banner en la app.
VIII. Responsabilidad
Todo Mejora adoptará las medidas necesarias y prudentes para resguardar la seguridad de los datos personales que acceda, almacene y/o procese, tales como sistemas de encriptación de información, certificados de seguridad u otros que estime pertinente. La violación a las medidas de protección de datos personales que almacena Todo Mejora, generarán las acciones, responsabilidades y sanciones que determine la ley.