REDEG
Términos y condiciones - Somos REDEG Términos y condiciones - Somos REDEG

Términos y condiciones

Protocolo de uso y tratamiento de datos personales y protección de la propiedad industrial

1° A partir del año 2018, la Constitución Política de la República asegura expresamente a todas las personas el derecho a la protección de los datos personales y establece que el tratamiento y protección de estos datos, se efectuará en la forma y condiciones que determine la ley. Específicamente el artículo 19 N° 4 de la Constitución Política de la República de Chile establece y consagra a nivel constitucional el derecho a protección de los datos personales, que atribuye a cada titular facultades para controlar, disponer y decidir sobre estos mismos, y así, proteger la vida privada de las personas. Dicha normativa es el marco general en la materia que da pie a la consagración legal de la protección de datos personales establecida en la Ley N°19.628 sobre Protección de la Vida Privada, que establece las reglas sobre tratamiento de datos personales que realicen tanto los órganos públicos como particulares, determina un conjunto de derechos de los titulares y las obligaciones de los responsables del tratamiento.

 2° En este contexto es que DENHAM CONSULTING SpA y DENHAM TRAINING SpA como parte de SOMOS REDEG, declara estar comprometida con la protección de datos personales, la confidencialidad, integridad y disponibilidad de los activos de información de las y los clientes, y de toda persona que se vincule con DENHAM CONSULTING SpA y DENHAM TRAINING SpA y su Academia. Asimismo, declaran garantizar la prestación de servicios respetando los derechos de todas las partes involucradas, eliminando o minimizando el daño o perjuicio que se les pudiera producir en esta materia.

 

3° El presente Protocolo instruye a todas las partes que son responsables del tratamiento de datos personales de quienes se vinculen con las empresas del Grupo SOMOS REDEG, cualquiera sea la naturaleza jurídica del convenio que se celebre, bajo principios y estándares sobre la protección de datos personales.

4° Por su parte el Protocolo garantiza y asegura a las personas que son parte de la Academia REDEG, específicamente, que aún cuando no mantienen una relación laboral vigente, sus datos personales mantendrán un tratamiento acorde con la normativa legal aplicable y se utilizarán con la debida, reserva y responsabilidad.

DENHAM CONSULTING SpA y DENHAM TRAINING SpA comprometen su máximo respeto a la propiedad industrial de las empresas con las que se vinculen y las distintas invenciones que sean parte de esta propiedad en el ejercicio de las labores que se desempeñan en virtud de los contratos de prestación de servicios, respetando asimismo lo establecido en la normativa nacional, específicamente en la Ley N°19.039 sobre Propiedad Industrial; y los estándares internacionales sobre la materia.

 

CAPÍTULO I

DISPOSICIONES GENERALES

ARTÍCULO 1. Objeto. El presente Protocolo tiene por finalidad entregar orientaciones respecto a la protección de datos personales e información sensible de las partes involucradas en la participación en la Academia REDEG, y en el ejercicio de cualquier otro tipo de contrato, con la correlativa sanción de una conducta tipificada como vulneración a dicha información, de conformidad a la legislación y normativa vigentes para garantizar la confidencialidad de la información de las personas y el pleno ejercicio de sus derechos en materia de privacidad.

ARTÍCULO 2. Ámbito de aplicación. El Protocolo es aplicable a todos los trabajadores y trabajadoras de la empresa, así como las jefaturas directas, además de las y los clientes y de las empresas usuarias, así como a toda persona que tenga acceso a los procesos de tratamientos de datos, en los cuales se manipule y conserve información de carácter personal e identificable de las y los clientes. También será aplicable a toda persona que participe en la Academia REDEG y ponga a disposición sus datos personales para uso de los fines de la misma.

Este protocolo aplica además a todos los equipos, medios o dispositivos tecnológicos, así como a repositorios o bases de datos digitales en los cuales se almacenen datos personales, en particular datos sensibles.

ARTÍCULO 3. Principios que rigen el presente Protocolo.  Los principios que rigen la protección de datos personales son los siguientes:

  1. Tratamiento lícito o licitud: El tratamiento y la protección de datos personales se realiza en la forma y condiciones que establece la ley, en especial la Ley N°19.628 sobre Protección de la Vida Privada.
  2. Calidad de los datos: Los datos tratados deben ser exactos, adecuados, pertinentes y no excesivos, verídicos y deberán ser observados durante la recopilación y posterior tratamiento de los mismos, incluyendo la eliminación o supresión.
  3. Finalidad y proporcionalidad: Los datos deben utilizarse sólo para los fines para los cuales hubieren sido recopilados.
  4. Deber de información: DENHAM CONSULTING SpA y DENHAM TRAINING SpA se comprometen a informar al o la titular de los datos acerca de la identidad de la persona responsable de la base de datos, de la finalidad perseguida con el tratamiento de la información, de la posible comunicación a terceros y de los derechos que pueden ser ejercidos por ellos.
  5. Seguridad: El o la responsable de los registros o bases donde se almacenen datos personales, con posterioridad a su recopilación, deberá cuidar de ellos con la debida diligencia de su tratamiento y eventual comunicación.
  6. Confidencialidad o secreto: Las personas encargadas del tratamiento de datos personales o que tengan acceso a éstos de cualquier forma, están obligadas a guardar secreto o reserva sobre los mismos, obligación que no cesa por haber terminado sus servicios en la empresa o en las empresas que son partes de algún contrato que se encuentre vigente con REDEG.
  7. Deber de protección especial de los datos personales sensibles y la propiedad industrial: Dentro de DENHAM CONSULTING SpA y de DENHAM TRAINING SpA existirá una prohibición general de tratamiento de datos personales sensibles, salvo cuando una disposición legal lo autorice, exista consentimiento de la o del titular o sean datos necesarios para la ejecución de cualquier contrato vigente con las empresas del Grupo SOMOS REDEG, lo que será comunicado expresamente a la o al titular de los datos. Asimismo, se resguardará el respeto de las normas relacionadas con acceso a la propiedad industrial de las empresas vinculadas y de DENHAM CONSULTING SpA o DENHAM TRAINING SpA en el marco de sus creaciones e invenciones.
  8. Responsabilidad: Quienes realicen tratamiento de datos personales serán responsables del cumplimiento de los principios, obligaciones y deberes de conformidad a la ley y al presente Protocolo.

ARTÍCULO 4. Definiciones. Para efectos del presente Protocolo, se establecen las siguientes definiciones:

  1. Datos personales: Son los relativos a cualquier información concerniente a personas naturales, identificadas o identificables. Puede ser su nombre, RUT, una fotografía de su rostro, sus huellas dactilares u otras características que se hubieran entregado a la empresa dentro de la participación y formación a través de la Academia REDEG o cualquier otro dato obtenido mediante un contrato vigente con las empresas del Grupo SOMOS REDEG, como por ejemplo antecedentes económicos, sociales o culturales de una persona, o preferencias de cualquier tipo. Los datos pueden encontrarse en soporte papel o electrónico. Los datos personales pueden ser privados (como un dato de salud) o públicos (como el nombre) lo que no incide en su calificación legal como dato personal.
  2. Datos sensibles: Son aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual, preferencias, identidad u orientación, como cualquier otro que sea de similar carácter.
  3. Registro o base de datos: Es el conjunto organizado de datos de carácter personal, sea automatizado o no, y cualquiera sea la forma o modalidad de su creación u organización, que permita relacionar los datos entre sí, así como realizar todo tipo de tratamiento de los mismos. Una base de datos puede ser un archivador con fichas personales, un software que gestione datos o incluso una planilla electrónica.
  4. Encargado o encargada del tratamiento de datos: Es aquella persona, natural o jurídica, que realiza un tratamiento de datos personales por su cuenta como responsable del registro o banco de datos.
  5. Tratamiento de datos: Es cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recopilar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar o suprimir datos de carácter personal, o utilizarlos en cualquier otra forma.
  6. Fuentes accesibles a terceras personas: Son los registros o recopilaciones de datos personales, públicos o privados, de acceso no restringido o reservado a los solicitantes.
  7. Dato caduco: Es el que ha perdido actualidad por disposición de la ley, por el cumplimiento de la condición o la expiración del plazo señalado para su vigencia o, si no hubiese norma expresa, por el cambio de los hechos o circunstancias que consigna.
  8. Datos estadísticos: Es aquel dato que, en su origen, o como consecuencia de su tratamiento, no puede ser asociado a un titular identificado o identificable.
  9. Consentimiento: La voluntad expresa y por escrito de la persona interesada al tratamiento de sus datos personales; o puede darse mediante una declaración oral que exprese una acción afirmativa y que de ella conste registro.
  10. Propiedad Industrial. Derechos legales que una persona tiene sobre una marca, diseño, creación o invención. Entre ellos invenciones; descubrimientos y perfeccionamientos; diseños; conocimiento tecnológico; información comercial o técnica; programas computacionales de cualquier forma; materiales escritos; bases de datos; planos; diagramas; dibujos; modelos, marca comercial y otros ítems.
  11. Cláusula de confidencialidad. Es aquella que tiene como objetivo comprometer legalmente a las partes implicadas, a no solo prohibir la divulgación a terceras personas sobre la información sensible recibida, sino que también a no hacer uso de ella para beneficio propio.
  12. Conflicto de interés. Toda situación o actividad derivada del ejercicio de las labores propias de cualquier persona que participe de los contratos que se mantienen vigentes con las empresas del Grupo SOMOS REDEG, que presente una contraposición entre sus intereses personales y los intereses empresariales.

 

CAPÍTULO IITRATAMIENTO DE DATOS PERSONALES

ARTÍCULO 5. Tratamiento de datos personales. En virtud del presente Protocolo, DENHAM CONSULTING SpA y DENHAM TRAINING SpA podrá recopilar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, comunicar, transferir, transmitir, cancelar o suprimir datos de carácter personal de las personas que participen en la Academia REDEG y en los contratos que se mantiene vigente con las empresas del Grupo SOMOS REDEG, debiendo consagrar y respetar los derechos de acceso, rectificación, corrección, y omisión, y tomar todas las medidas de seguridad en el tratamiento de datos sensibles.

El tratamiento de datos y en particular la recopilación de datos se hará con el consentimiento de el o la titular de los mismos, el cual se recabará mediante voluntad expresa de la persona interesada al tratamiento de sus datos personales, mediante una declaración oral que manifieste una acción afirmativa y que de ella conste registro o a través de un consentimiento expreso por escrito en el caso de datos sensibles.

ARTÍCULO 6. Recopilación de datos. La recopilación de datos se llevará a cabo tanto en el proceso de incorporación de personas al programa Academia REDEG, o durante cualquier otra relación contractual que se genere y mientras ésta se encuentre vigente con alguna de las empresas del Grupo SOMOS REDEG.

ARTÍCULO 7. Finalidad de la recopilación de datos. Los datos recopilados serán utilizados dentro de los procesos de participación y formación del programa Academia REDEG, y en cumplimiento de cualquier otro contrato que se celebre con DENHAM CONSULTING SpA o DENHAM TRAINING SpA. La recopilación de datos estará a cargo de una persona que por sí misma o a través de otros, será designada como responsable del tratamiento de los datos.

 

ARTÍCULO 8. Tipos de datos. Los datos personales susceptibles de consulta y tratamiento serán los siguientes:

  1. Datos de identificación como nombre, dirección, nacionalidad, sexo o género, fecha de nacimiento, edad, estado civil.
  2. Datos de identificación de la información como cédula nacional de identificación, número de serie de cédula de identidad, número de pasaporte.
  3. Datos de contacto como número telefónico, correo electrónico, red social y datos de persona de contacto.
  4. Datos profesionales que forman parte del CV como situación profesional, habilidades profesionales, áreas temáticas de trabajo, idiomas, formación académica, experiencia técnica o profesional y otros datos recabados estrictamente con fines de valoración del perfil laboral.
  5. Datos de seguridad social como afiliación a AFP o institución de salud y datos de seguros complementarios.
  6. Datos sociales y familiares como orientación étnica, composición familiar, orientación e identidad sexual o de género.
  7. Datos de salud como existencia de alguna patología crónica o ingesta de fármacos, parte de un tratamiento médico.
  8. Datos relativos a infracciones, condenas penales o inclusión en registros especiales como por ejemplo Registro de Violencia Intrafamiliar, Registro Nacional de Deudores de Pensiones de Alimentos o Registro de Inhabilidades para trabajar con menores de edad.
  9. Datos sobre estilo de vida, preferencias y gustos.

 

ARTÍCULO 9. Deber de información. Siempre que DENHAM CONSULTING SpA o DENHAM TRAINING SpA vaya a recabar datos personales de parte de las personas que participan de la Academia REDEG, clientes, trabajadores o trabajadoras o de cualquier otra parte que se vincule con la empresa respectiva a través de algún contrato o convenio vigente, deberá informar al o la titular de dichos datos, al menos lo siguiente:

  1. La finalidad del tratamiento.
  2. La identidad y datos de contacto de la persona encargada de los datos personales por parte de DENHAM CONSULTING SpA o de DENHAM TRAINING SpA.
  3. El programa o contrato que se encuentre vigente para estos efectos y los destinatarios de la información.
  4. La forma en que se recaba el consentimiento del o la titular de los datos,
  5. La posibilidad de ejercer los derechos de acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad de los datos.
  6. La posibilidad de retirar el consentimiento en cualquier momento.
  7. La existencia de decisiones automatizadas o elaboración de perfiles a través de la base de datos personales que maneja la empresa.

 

ARTÍCULO 10. Método para el tratamiento de datos personales. Una vez recopilados los antecedentes por parte de DENHAM CONSULTING SpA o de DENHAM TRAINING SpA, éstos serán registrados en una base de datos que se confeccionará para cada persona participante de la Academia REDEG, cliente, trabajador o trabajadora, que se vinculan con las empresas a través de cualquier contrato que se encuentre vigente, en modalidad archivo personal con formato digital.

Los datos personales clasificados en las letras a) a la e) de acuerdo al artículo 8° precedente, serán de carácter público y se consideran esenciales para la participación en el programa Academia REDEG o la ejecución del contrato de que se trate y la finalidad del mismo.

En el caso de los datos contenidos en las letras f) a la i) del artículo 8°, se entenderán como datos sensibles, quedando en reserva de la empresa y sólo podrán ponerse a disposición de terceras personas en caso de ser requeridos de manera expresa y habiéndose dejado una constancia por escrito de la autorización y consentimiento de su uso e interconexión.

 

ARTÍCULO 11. Consentimiento por parte de la o del interesado titular de datos personales. El tratamiento de datos personales deberá fundamentarse primordialmente en el consentimiento de la o del interesado titular de datos personales, como medio para garantizar la seguridad jurídica de dicho tratamiento. El consentimiento debe ser específico para cada una de las finalidades para las que se pretendan tratar los datos, además debe ser libre, informado e inequívoco, debiendo ser aplicado en todos aquellos procesos en los que se obtengan datos personales. Para que el consentimiento sea inequívoco, es necesaria la existencia de una declaración de las o los interesados o una acción positiva que indique el acuerdo de la o del titular de los datos.

Solo serán válidos los consentimientos prestados por la o el interesado cuando los mismos se manifiesten de forma explícita y específica, ya sea por escrito o mediante una declaración oral que exprese una acción afirmativa y que de ella conste registro. En ningún caso, DENHAM CONSULTING SpA o DENHAM TRAINING SpA admitirán formas de consentimiento tácito o por omisión.

 

ARTÍCULO 12. Tratamiento de datos a través de una persona encargada. El tratamiento de datos estará a cargo de una persona responsable del mismo que será el encargado de recopilar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, comunicar, transferir, transmitir, cancelar o suprimir datos de las personas que forman parte del programa Academia REDEG o de cualquier otra parte de un contrato vigente con DENHAM CONSULTING SpA o DENHAM TRAINING SpA.

La persona encargada deberá ofrecer garantías suficientes y apropiadas para aplicar medidas técnicas y organizativas, de manera que el tratamiento de datos sea conforme con los lineamientos del presente Protocolo y de la legislación nacional vigente, a fin de asegurar la protección de los derechos de las y los interesados titulares de dichos datos.

 

ARTÍCULO 13. Medidas de seguridad de la persona encargada del tratamiento de datos. En virtud de lo expuesto en el artículo precedente y atendida la obligación de la persona encargada del tratamiento de datos personales de ofrecer garantías suficientes para la protección de datos personales, se considerarán como garantías suficientes las siguientes medidas de seguridad:

  1. Identificación y documentación de las funciones y obligaciones del personal con acceso a los datos.
  2. Definición e implementación de un procedimiento de control de acceso a los datos.
  3. Definición e implementación de un procedimiento de copias de respaldo.
  4. Implementación de un procedimiento inventariado y control de entrada y salida de soportes y documentos que den cuenta de datos personales.
  5. Definición e implementación de un procedimiento de seudonimización de los datos personales en los casos que sea técnicamente posible.

 

ARTÍCULO 14. Obligaciones de la persona encargada del tratamiento de datos personales. La persona encargada del tratamiento de datos personales tendrá las siguientes obligaciones:

  1. Tratará los datos personales teniendo presente las instrucciones del presente Protocolo.
  2. Garantizará que las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de acuerdo a sus contratos de trabajo vigentes.
  3. Adoptará todas las medidas técnicas y organizativas necesarias de conformidad con el presente Protocolo, asegurando, concretamente, un nivel de seguridad adecuado al riesgo, así como la defensa de los derechos de las y los titulares de los datos recopilados.
  4. Guardará bajo su control y custodia los datos personales recopilados a los que acceda con motivo de la prestación del servicio y no los divulgará, transferirá, o de cualquier otra forma comunicará, ni siquiera para su conservación, a otras personas ajenas al mismo sin el previo consentimiento de las y los titulares de los datos a comunicar.
  5. Llevará por escrito un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de DENHAM CONSULTING SpA o de DENHAM TRAINING SpA para la la ejecución de los contratos que se encuentren vigentes o el desarrollo del Programa Academia REDEG.

 

ARTÍCULO 15. Archivo, conservación y supresión de datos personales. Los datos se mantendrán bajo el resguardo de DENHAM CONSULTING SpA o de DENHAM TRAINING SpA, según corresponda, mientras sean necesarios para la finalidad para la que fueron recabados.

La custodia y conservación de los datos personales se mantendrán a cargo de la persona encargada del tratamiento de datos durante el tiempo que perdure la participación en la Academia REDEG o la relación contractual de que se trate, respecto del cual se hubieren recabado datos personales, mediante formato digital y adoptando las medidas de resguardo necesarias para su conservación y no divulgación a terceras personas que no cuenten con la autorización de uso pertinente.

Una vez que la participación o vínculo deje de tener vigencia y los datos personales recabados dejen de ser necesarios, éstos se deben cancelar de los registros de DENHAM CONSULTING SpA o de DENHAM TRAINING SpA, manteniéndose bloqueados por el plazo máximo de 1 año. Transcurrido ese plazo, deberá procederse a la supresión definitiva de los mismos, de modo que se garantice que la información no puede ser recuperada, bajo ningún concepto, por parte de DENHAM CONSULTING SpA o DENHAM TRAINING SpA, según corresponda o en su caso, por parte de terceras personas.

En los casos en los que los datos permanezcan en formato papel DENHAM CONSULTING SpA o DENHAM TRAINING SpA, según corresponda se asegurarán de destruir todo soporte en papel y sus respectivas copias de seguridad. En los casos que los datos consten en soporte digital la supresión garantizará que los mismos no podrán ser recuperados con posterioridad, por ningún medio, alcanzando la totalidad de las bases de datos, archivos y copias de seguridad.

DENHAM TRAINING SpA no será responsable del archivo, conservación y supresión de los datos personales que hayan sido comunicados a terceras personas con la autorización y consentimiento expreso de la persona que participe en el programa de Academia REDEG, o el cliente, trabajador o trabajadora de cualquier contrato vigente. No obstante, se pondrá en conocimiento del tercero en caso de que exista revocación del consentimiento en virtud de lo expuesto en el artículo 17 del presente Protocolo o de la supresión definitiva por parte de la empresa.

 

ARTÍCULO 16. Medidas de seguridad técnicas y organizativas. Para un correcto tratamiento de datos personales DENHAM CONSULTING SpA o DENHAM TRAINING SpA, según corresponda, adoptarán las siguientes medidas de seguridad técnicas y organizativas:

  1. La seudonimización y el cifrado de los datos personales con la finalidad de establecer controles de acceso a dichos datos para las personas que tengan autorización para su uso y tratamiento.
  2. La capacidad de asegurar la confidencialidad, integridad y disponibilidad permanentes de los sistemas y de los servicios de tratamiento, mediante la responsabilidad de la persona encargada del tratamiento de datos por cualquier divulgación que se realice sin la autorización o consentimiento del titular de los datos personales, en particular aquellos de carácter sensible.
  3. La capacidad de restablecer la disponibilidad y el acceso a los datos personales de forma oportuna mediante la creación de copias de seguridad.
  4. Probar, evaluar y valorar regularmente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento, en particular respecto del cifrado de datos.

 

ARTÍCULO 17.  Derechos de los titulares de datos personales. Las y los titulares de datos personales podrán ejercer los siguientes derechos:

  1. Derecho a un correcto tratamiento de sus datos personales. La información recabada deberá ser tratada con debida diligencia y responsabilidad en su recopilación, archivo, conservación y supresión.
  2. Derecho a prestar consentimiento expreso del uso de datos personales. Toda persona tiene derecho a brindar su consentimiento para que se recaben sus datos personales y sean utilizados para la finalidad que correspondan dentro de su participación en el programa Academia REDEG, o en virtud de cualquier contrato vigente. El consentimiento deberá ser explícito y documentado y éste podrá revocarse de acuerdo a lo indicado en la letra g) siguiente.
  3. Derecho a acceder a sus propios datos. Toda persona tiene derecho a exigir información sobre los datos relativos a su persona, su procedencia y destinatario, el propósito del almacenamiento y la individualización de las personas u organismos a los cuales sus datos son transmitidos regularmente.
  4. Derecho de rectificación o modificación. Toda persona tiene derecho a exigir que los datos que sean erróneos, inexactos, equívocos o incompletos, se modifiquen, siempre que se acredite debidamente cualquiera de dichas circunstancias y se indique con claridad la corrección solicitada.
  5. Derecho de cancelación o supresión. Toda persona tiene derecho a exigir que se eliminen aquellos datos cuyo almacenamiento carece de fundamento legal; se encuentren caducos; no se hayan proporcionado voluntariamente; o la o el titular no desee seguir figurando en el registro de datos con dichos antecedentes.
  6. Derecho al bloqueo de datos. Toda persona tiene derecho a exigir la suspensión temporal de cualquier operación de tratamiento de los datos almacenados, cuando la o el titular ha proporcionado voluntariamente sus datos personales o ellos se usen para comunicaciones informativas y no desee continuar figurando en el registro respectivo de modo temporal o definitivo. También procede cuando la exactitud de los datos personales no pueda ser establecida o cuya vigencia sea dudosa y respecto a los cuales no corresponda la cancelación.
  7. Derecho a revocación de consentimiento. La persona titular de los datos personales tendrá el derecho de revocar el consentimiento prestado para el uso y comunicación de datos por terceros en el marco de su participación en la Academia REDEG o en el ejercicio de cualquier contrato vigente, expresando su causa. En tal caso DENHAM CONSULTING SpA o DENHAM TRAINING SpA, según sea el caso, tendrán la obligación de cesar el tratamiento de los datos y dar respuesta a la o al interesado. Sí los datos de la o del interesado han sido comunicados a un tercero, DENHAM CONSULTING SpA o DENHAM TRAINING SpA le comunicará al tercero la revocación del consentimiento por parte de la persona interesada.

 

ARTÍCULO 18. Solicitudes en virtud de ejercicio de derechos. Las solicitudes de ejercicio de los derechos establecidos en el artículo precedente se remitirán a la empresa mediante correo electrónico, la que tendrá el plazo de 10 días hábiles para dar respuesta a las solicitudes de ejercicio de derechos por parte de la persona interesada.

ARTÍCULO 19. Obligaciones específicas respecto al tratamiento de datos personales. Las y los destinatarios del presente Protocolo deben informarse y conocer el alcance del mismo en el marco de la protección de datos personales. Por su parte DENHAM CONSULTING SpA y DENHAM TRAINING SpA se obligan a:

  1. Los datos personales deben ponerse a la disposición de usuarios específicamente autorizados, con acceso limitado a la información que necesitan para el cumplimiento de sus tareas concretas.
  2. Todas las personas que dispongan de acceso al tratamiento de datos personales o intervengan en dicho tratamiento, estarán obligados a mantener una estricta confidencialidad con respecto a los mismos y en virtud de la finalidad con los que se autoriza su uso.
  3. El tratamiento de datos personales sensibles solo está permitido cuando sea necesario para cumplir con la participación en el programa Academia REDEG, o en la puesta en marcha de cualquier otro contrato. Cuando se produzca dicho tratamiento, se utilizarán las medidas técnicas y organizativas descritas en el presente Protocolo para asegurar su debido resguardo.
  4. Se deberá informar a la persona titular de los datos el propósito del almacenamiento de los mismos, es decir, la finalidad perseguida con el tratamiento de la información, la posible comunicación a terceros, y la persona responsable del tratamiento.
  5. Tomar todos los resguardos necesarios para recabar un consentimiento informado, expreso y completo.

 

ARTÍCULO 20. Mecanismos de transmisión o comunicación de datos. En caso de que DENHAM CONSULTING SpA o DENHAM TRAINING SpA requieran comunicar datos personales de la persona que participe en la Academia REDEG, de la o del cliente, trabajador o trabajadora que forme parte de cualquier otro vínculo vigente, a un tercero, se le solicitará a la persona titular de los datos personales, firmar una declaración de autorización y consentimiento si ésta no contará con anterioridad o al momento de haberse recabado la información que se pretende comunicar. La declaración debe mencionar específicamente las personas, las instituciones o las organizaciones que la recibirán, los datos personales que serán comunicados, la finalidad del acopio de datos personales y el tiempo durante el cual su contenido podrá utilizarse. El uso de los datos personales por tiempo indefinido no obstará al derecho de revocación que mantiene la persona titular de dichos datos.

 

CAPÍTULO III

PROTECCIÓN DE LA PROPIEDAD INDUSTRIAL

 

 

ARTÍCULO 21. Propiedad Industrial. Se entenderá como propiedad industrial de acuerdo al artículo 3° del presente Protocolo, todos los derechos legales que una persona tiene sobre una marca, diseño, creación o invención. Estos derechos permiten defender y controlar los intereses de la persona y regular su explotación económica. La propiedad industrial se encarga de brindar protección a las creaciones inmateriales, útiles para la industria, a través de patentes de invención, modelos de utilidad, dibujos industriales, marcas comerciales, entre otras. Todas las distintas formas de expresión de una misma idea pueden ser objeto de protección independiente.

 

ARTÍCULO 22. Cláusula de confidencialidad. Una vez concretado el ingreso al Programa Academia REDEG o celebrados los contratos de cualquier tipo, DENHAM CONSULTING SpA o DENHAM TRAINING SpA, sus clientes y toda persona involucrada en un vínculo con la empresa, incluido los participantes de la Academia REDEG, deberán velar por el estricto cumplimiento de las cláusulas de confidencialidad respecto de todos aquellos antecedentes que sean parte de los derechos de propiedad industrial de las empresas partes, entre ellos invenciones; descubrimientos y perfeccionamientos; diseños; conocimiento tecnológico; información comercial o técnica; programas computacionales de cualquier forma; materiales escritos; bases de datos; planos; diagramas; dibujos; modelos, marca comercial y otros ítems; a los que tenga acceso el trabajador o trabajadora, o participante de la Academia REDEG y que sean de propiedad exclusiva de la empresa de que se trate y con quien se ha celebrado algún tipo de contrato, independiente que éstos se encuentren registrados o no en virtud de lo establecido en la Ley N°19.039 sobre Propiedad Industrial.

 

ARTÍCULO 23. Titulares de las invenciones durante la vigencia de la relación contractual. Durante la vigencia del Programa Academia REDEG y de cualquier otro tipo de contrato, las invenciones realizadas por las y los participantes, trabajadores o trabajadoras y usuarios en general, serán de propiedad del programa Academia REDEG, de las empresas del Grupo SOMOS REDEG, en lo que corresponda, siempre que dicha invención se hubiere desarrollado con los conocimientos adquiridos dentro del programa Academia o de un contrato con cualquier otra empresa y/o utilizare los medios proporcionados por ésta, en todo o en parte. Esto también será aplicable en caso de que el trabajador o trabajadora efectúe una invención que exceda del marco de la actividad que le hubiere sido encargada.

En consecuencia, en los distintos casos tanto la Academia como la empresa o persona de que se trate tendrá derecho a hacer uso de las invenciones libremente y a su arbitrio.

 

ARTÍCULO 24. Comunicación de creación. Toda persona que haya hecho un uso significativo de los medios proporcionados por la empresa con la que exista un contrato vigente, para la realización o desarrollo de cualquier creación, descubrimiento o invención que sea susceptible de protección por concepto de propiedad industrial, deberá comunicarlo a la brevedad posible, por escrito, con la máxima discreción, y con anterioridad a cualquier publicación o difusión a su superior jerárquico o a través del contrato que mantiene vigente con DENHAM CONSULTING SpA o con DENHAM TRAINING SpA según corresponda. La misma normativa será aplicable a los participantes y usuarios del programa Academia REDEG en lo que sea pertinente respecto al uso de los recursos de la Academia.

 

ARTÍCULO 25. Conflicto de interés. Para estos efectos, se entiende por conflicto de interés toda situación o actividad derivada del ejercicio de las labores propias de cualquier trabajador o trabajadora que presente una contraposición entre sus intereses personales y los intereses empresariales, interfiriendo y comprometiendo su responsabilidad principal con la empresa de que se trate y con DENHAM CONSULTING SpA o DENHAM TRAINING SpA, generando perjuicio moral o económico a cualquiera de las empresas. La misma normativa será aplicable a los participantes y usuarios del programa Academia REDEG en lo que sea pertinente respecto a su formación en la Academia.

Los conflictos de interés que se enmarquen dentro del ámbito concerniente al presente Protocolo, deberán ser comunicados oportunamente por todo participante o usuario, trabajador o trabajadora de servicios transitorios que crea estar sujeto a uno, ya sea real o aparente, en virtud de su participación de otros proyectos que se encuentre desarrollando en ámbito de propiedad industrial, previo a contraer cualquier obligación o realizar cualquier acto que pueda suponer una situación de conflicto de interés, o inmediatamente de conocido el conflicto después de contraída la obligación o realizado el acto. La comunicación se deberá realizar por escrito o ya sea de forma verbal dejando registro de dicha manifestación.

La resolución acerca de la existencia o no del conflicto de interés, será de cargo de la Academia o de la empresa de que se trate y será comunicada a la o el cliente, trabajador o trabajadora de servicios transitorios en el más breve plazo posible.

 

ARTÍCULO 26. Cumplimiento de las normas de seguridad en materia de propiedad industrial. Los contratos que celebren las empresas del Grupo SOMOS REGED, contendrán cláusulas de confidencialidad para efectos de materializar la responsabilidad del cumplimiento y respeto de las normas de propiedad industrial de las empresas involucradas, debiendo cumplir asimismo con todas las medidas de seguridad y políticas de protección de dicha propiedad adoptadas por las empresas de que se traten durante la vigencia del contrato respectivo. Esta misma norma podrá aplicarse a los demás contratos celebrados por la empresa o dentro de la puesta en marcha del programa Academia REDEG.

 

ARTÍCULO 27. Propiedad industrial de DENHAM CONSULTING SpA o de DENHAM TRAINING SpA. Todas las normas relativas a protección de la propiedad industrial establecidas en el presente capítulo, serán aplicables y deberán ser cumplidas tanto por los participantes o usuarios de la Academia REDEG, clientes, trabajadores o trabajadoras, como toda persona o empresas con las que se contrate, respecto de las invenciones que formen parte de la propiedad industrial de DENHAM CONSULTING SpA o de DENHAM TRAINING SpA según corresponda.

 

CAPÍTULO IV

INFRACCIONES Y SANCIONES

 

ARTÍCULO 28. Infracción a las normas del presente Protocolo. En caso que exista una vulneración de datos personales en virtud de lo establecido en el Capítulo II o de infracción a la protección de la propiedad industrial de las empresas con las que se contrate o de DENHAM CONSULTING SpA o de DENHAM TRAINING SpA a través de sus distintos servicios y de la Academia REDEG, de acuerdo a lo establecido en el Capítulo III precedente, se deberá comunicar de forma inmediata a las personas titulares de los datos y derechos para que adopten las medidas y acciones que estimen convenientes, particularmente si la violación de seguridad y protección implique un alto riesgo para los derechos o libertades de las y los interesados.

 

ARTÍCULO 29. Tipos de vulneraciones en ámbito de tratamiento de datos personales. Se entiende por vulneración o infracción cualquier anomalía que afecte o pueda afectar la seguridad de los datos, en su confidencialidad, integridad o disponibilidad. A modo de ejemplo, se considerará una vulneración o infracción:

  1. Recabar datos de carácter personal sin autorización de la persona titular de los datos y sin informarle de sus derechos.
  2. La utilización de datos de carácter personal para otra finalidad diferente a la que fueron recabados.
  3. La violación de los sistemas de control de acceso.
  4. Destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma o alteración de las copias de seguridad.
  5. El incumplimiento de lo establecido por el responsable del tratamiento para la recuperación de los datos.
  6. El incumplimiento de los plazos establecidos para resolver y contestar las solicitudes de ejercicio de derecho de los afectados.
  7. El robo de equipos y/o soportes que sean de responsabilidad de las personas que tienen acceso al archivo y conservación de datos personales.
  8. Comunicación o acceso no autorizado de datos personales transmitidos, conservados o tratados de otra forma.

 

ARTÍCULO 30. Tipos de vulneraciones en el ámbito de protección de propiedad industrial. Se entiende por vulneración o infracción cualquier anomalía que afecte o pueda afectar la seguridad de los datos, en su confidencialidad, integridad o disponibilidad. A modo de ejemplo, se considerará una vulneración o infracción:

a)     Fabricación, importación y posesión sin consentimiento del titular de la propiedad industrial de las creaciones e invenciones. Esto se refiere a la reproducción o creación de objetos protegidos, como productos, diseños o marcas registradas, sin la autorización correspondiente.

b)     Uso no autorizado con fines industriales o comerciales que sean divulgados a terceros distintos a la empresa propietaria. Esto implica utilizar, ofrecer o introducir en el comercio objetos protegidos sin el consentimiento del titular de los derechos.

c)      Introducción en el comercio de objetos protegidos y/o con beneficio personal. Esto implica poner a disposición del público productos o servicios que violen dichos derechos, ya sea mediante la venta, distribución o comercialización.

ARTÍCULO 31. Denuncia e investigación por vulneración de las normas del presente Protocolo. En aquellos casos en que las o los interesados titulares de derechos establecidos en el presente protocolo, ya sea en ámbito de tratamiento de datos personales o de protección de propiedad industrial, consideren haber sido víctimas de un inadecuado tratamiento de sus datos personales o afectación a su propiedad industrial, tienen el derecho de presentar una denuncia.

La denuncia se debe presentar por escrito ante la persona encargada del tratamiento de datos o de velar por el cumplimiento del contrato de servicios transitorios en caso de tratarse de una vulneración a la propiedad industrial de la empresa usuaria. En caso que la denuncia sea en contra de la persona encargada del tratamiento de datos en ámbito de infracción al uso de datos personales, ésta deberá presentarse por escrito ante su superior jerárquico. En caso de existir afectación de la propiedad industrial de DENHAM CONSULTING SpA o de DENHAM TRAINING SpA, se iniciará una investigación interna por denuncia o de oficio.

La investigación deberá constar por escrito y deberá ser llevada en estricta reserva, garantizando que ambas partes sean oídas y puedan fundamentar sus dichos. La persona encargada de llevar a cabo la investigación dispondrá de un plazo de diez días, los que podrán prorrogarse para efectos de conocer de todos los antecedentes que rodean la denuncia. En cualquier caso la investigación deberá concluir en el plazo máximo de treinta días contados desde su interposición..

Una vez transcurridos los días señalados precedentemente o su prórroga en caso de proceder y habiendo sido autorizada por la jefatura superior de la empresa de que se trate, la persona encargada de la investigación tendrá un plazo de diez días para entregar el informe de la investigación, sus conclusiones y sugerentes tanto a la jefatura directa, como a las partes interesadas, las que serán notificadas por correo electrónico.

Una vez notificadas las partes, éstas podrán hacer presente sus alegaciones respecto al informe en un plazo máximo de cinco días ante la jefatura directa, la que tendrá a su vez un plazo de cinco días para resolver y aplicar las medidas que correspondan.

En caso que la empresa no cuente con personal especializado en la materia objeto del presente Protocolo o quisiera garantizar un procedimiento objetivo, podrá encargar a un fiscal externo la revisión e investigación respecto a los antecedentes de la denuncia de que se trate, quien deberá respetar los plazos establecidos en este protocolo para dar fiel cumplimiento y garantía de los derechos de las personas involucradas.

 

ARTÍCULO 32. Sanciones. Atendida la gravedad de los hechos, las medidas y sanciones que se aplicarán serán las establecidas de acuerdo a lo establecido en los artículos 77 y siguientes del Reglamento Interno de Orden, Higiene y Seguridad, relativo a la aplicación general de sanciones. Lo anterior es sin perjuicio de que la empresa pudiera, atendida la gravedad de los hechos, aplicar lo dispuesto en el artículo 160 Nº 1, 2, 5, 6 o 7 del Código del Trabajo, es decir, terminar el contrato de trabajo.

Lo anterior sin perjuicio de las demás acciones legales que se puedan impetrar por parte de las personas afectadas en virtud del cumplimiento de la normativa sobre protección a la vida privada y propiedad industrial aplicables en cada caso.

 

CAPÍTULO V

DISPOSICIONES FINALES

 

ARTÍCULO 33. Obligaciones en caso de tratamiento de datos para encuestas, estudios de mercado y sondeos de opinión. En el caso que DENHAM CONSULTING SpA o DENHAM TRAINING SpA recopile datos personales a través de encuestas, estudios de mercado o sondeos de opinión pública u otros instrumentos semejantes, se deberá informar a las personas del carácter obligatorio o facultativo de las respuestas y el propósito para el cual se está solicitando la información. La comunicación de sus resultados debe omitir la información que pueda permitir la identificación de las personas consultadas, debiendo sólo comunicarse los datos que tengan la calidad de estadísticos, es decir, los que, en su origen o como consecuencia de un tratamiento, no pueden ser asociados a una persona titular identificada o identificable.

 

ARTÍCULO 34. Sensibilización. DENHAM CONSULTING SpA y DENHAM TRAINING SpA a través de la persona encargada del tratamiento de datos personales, informará al resto de su personal sobre las medidas apropiadas para asegurar la aplicación efectiva del presente protocolo y sus normas sobre protección de datos personales y de propiedad industrial.

 

ARTÍCULO 35. Vigencia. El presente protocolo tendrá una vigencia de un año, a contar del día 1 de agosto de 2024, pero se entenderá prorrogado automáticamente, si no han habido observaciones por parte de la empresa de que se trate y con quien se contrate o de los clientes, trabajadores y trabajadoras o participantes o usuarios del Programa Academia.

 

DISTRIBUCIÓN:

  1. Trabajadores y Trabajadoras de la Empresa
  2. Participantes y usuarios de la Academia REDEG
  3. Clientes
  4. Empresas o personas con quienes se contrate

 

Santiago, AGOSTO de 2024, GRUPO SOMOS REDEG

 

Requiero una Asesoría

Estamos aquí para escucharle y diseñar la mejor solución para usted. Envíenos su solicitud a través de este formulario.

Herramientas de accesibilidad