L A T I N T O P J O B S

Cargando

Iniciar sesión/ registrarse

Política de Privacidad

POLÍTICA DE PROTECCIÓN Y PRIVACIDAD DE DATOS PERSONALES DE LTJ EL SALVADOR, S.A. DE C.V.

 

Introducción

En LTJ EL SALVADOR, S.A. DE C.V., y sus empresas filiales, relacionadas y subsidiarias (en adelante, LTJ o LATIN TOP JOBS o LATIN TOP JOBS GROUP), valoramos profundamente la confianza que depositas en nosotros al compartir tu información personal. Ya seas un cliente que busca soluciones de talento o un candidato en búsqueda de nuevas oportunidades, nuestra prioridad es proteger tus datos personales con el más alto nivel de diligencia y cumplimiento normativo.

Esta política unificada tiene como objetivo principal proporcionar información clara, detallada y transparente sobre cómo y por qué recopilamos, procesamos y protegemos tus datos personales. Asimismo, describe las medidas de seguridad que implementamos y tus derechos como titular de los datos, todo ello en estricto apego a las leyes aplicables, incluyendo la Ley para la Protección de Datos Personales de El Salvador (publicada el 15 de noviembre de 2024, Tomo 445, número 144), el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, y otras legislaciones de protección de datos personales vigentes en Latinoamérica.

Nos comprometemos a procesar tus datos personales únicamente según lo requerido para la prestación de nuestros servicios y siempre siguiendo tus indicaciones y el propósito explícito para el cual fueron recopilados, tal como se detalla en este documento.

  1. Antecedentes y Alcance

1.1. Identificación de LTJ. LTJ EL SALVADOR, S.A. DE C.V., es una empresa legalmente constituida bajo las leyes de la República de El Salvador, con domicilio social en 3ª. Calle Pte., #5134, Colonia Escalón, San Salvador, El Salvador.

1.2. Fecha de Entrada en Vigor y Actualización. Esta política entró en vigor el 10 de julio de 2020 y ha sido actualizada el 30 de julio de 2025 para garantizar su plena conformidad con la Ley para la Protección de Datos Personales de El Salvador de 2024. Permanecerá en vigor hasta que la administración de LTJ apruebe una modificación o establezca una nueva política. Se recomienda que esta política se revise anualmente o ante cambios normativos significativos.

1.3. Objetivo El objetivo primordial de esta política es garantizar la seguridad de los Datos Personales que LTJ maneja en el desarrollo de sus servicios de reclutamiento de personal y headhunting, así como la protección de los derechos de privacidad de los interesados (clientes y candidatos). LTJ se compromete a implementar rigurosamente los requisitos de procesamiento de datos acordados y establecidos en esta política.

  1. Definiciones Clave

Para una mejor comprensión de esta política, se establecen las siguientes definiciones:

  • Servicios: Se refiere a los servicios de reclutamiento de personal, headhunting, externalización de recursos humanos, creación de bases de talento y preselección de candidatos, así como cualquier otro servicio proporcionado por LTJ que implique el procesamiento de Datos Personales.
  • Datos Personales: Es toda información concerniente a una persona natural identificada o identificable. Se considera Datos Personales aquella información en texto, imagen o audio, que permita la identificación directa o indirecta de una persona, incluyendo, pero no limitado a, su nombre, domicilio, nacionalidad, estado familiar, y canales de contacto (número telefónico, dirección electrónica), o cualquier dato que aporte información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo. No se tratan como Datos Personales aquellos datos que no permiten identificar o localizar a una persona (datos anonimizados o disociados).
  • Datos Personales Sensibles: Son aquellos Datos Personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, que afectan la esfera más íntima de su titular y cuya utilización indebida pueda dar origen a discriminación, o afectar gravemente el derecho al honor, a la intimidad personal y familiar y a la propia imagen. De manera enunciativa pero no limitativa, generalmente son los que revelan aspectos como creencias y convicciones religiosas, origen étnico, afiliación o ideologías políticas, afiliación sindical, preferencias sexuales, salud física y mental, información biométrica, genética, situación moral y familiar, hábitos personales y otras informaciones íntimas de similar naturaleza.
  • Leyes de Privacidad de Datos Personales: Se refiere a la Ley para la Protección de Datos Personales de El Salvador, publicada el 15 de noviembre de 2024, bajo Tomo 445, número 144, el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, y cualquier otra normativa nacional o internacional aplicable en materia de protección de datos personales.
  • Violación de Datos Personales: Significa una violación de la seguridad de acuerdo con las leyes aplicables, incluyendo, pero no limitado a, la destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada, transmisión no autorizada o acceso indebido a Datos Personales que se transmiten, almacenan o procesan de otra manera.
  • Organismos Reguladores: Se refiere a aquellos departamentos gubernamentales y organismos reguladores, legales y de otro tipo que, en virtud de los estatutos, normas, reglamentos, códigos de práctica u otros documentos, tienen derecho a regular, investigar o influir en asuntos relacionados con la seguridad de los datos, los datos personales y la protección de la privacidad. En El Salvador, esto incluye a la Agencia de Ciberseguridad del Estado (ACE) y la Fiscalía General de la República, entre otras autoridades pertinentes.
  • Titular de los Datos / Interesado: Se refiere a la persona natural a quien conciernen los Datos Personales. En el contexto de LTJ, esto incluye a clientes y candidatos.
  • Responsable del Tratamiento (Controlador de Datos): La persona natural o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento de Datos Personales.
  • Encargado del Tratamiento (Procesador de Datos): La persona natural o jurídica, autoridad pública, agencia u otro organismo que trata Datos Personales por cuenta del Responsable del Tratamiento.
  • Subprocesador de Datos: Cualquier tercero contratado por el Encargado del Tratamiento para procesar Datos Personales en nombre del Responsable del Tratamiento.
  1. Principios y Requisitos del Procesamiento de Datos

3.1. Cumplimiento de la Ley LTJ cumplirá consciente y estrictamente con todas las legislaciones y regulaciones pertinentes en materia de protección de datos personales, incluyendo las leyes nacionales aplicables y los tratados internacionales vigentes. LTJ no participará, causará ni aprobará ningún acto que pueda resultar en una violación de las leyes de privacidad.

Como Encargado del Tratamiento, LTJ procesará todos los Datos Personales en nombre del Responsable del Tratamiento y seguirá sus instrucciones, siempre que estas sean compatibles con la legislación vigente. LTJ está instruida para procesar los Datos Personales de clientes y candidatos de la siguiente manera:

  • De acuerdo con todas las leyes nacionales aplicables, leyes y tratados internacionales vigentes.
  • Cumpliendo con sus obligaciones bajo los términos de la aplicación del servicio.
  • Según las instrucciones del Responsable del Tratamiento.

3.2. Principios de Tratamiento de Datos LTJ y todo su personal llevarán a cabo actividades de procesamiento de datos de acuerdo con las instrucciones del cliente o candidato, y no actuarán más allá de los fines y el alcance acordados, ni utilizarán Datos Personales para ningún otro propósito. LTJ y todo su personal apoyarán plenamente a los titulares de los datos para proteger sus derechos, es decir, los derechos de cualquier interesado sobre cambio, adición, eliminación y portabilidad de los Datos Personales.

Para los candidatos, al crear un usuario y/o ingresar sus datos personales en la base de talentos de LTJ, el candidato autoriza expresamente a LTJ a completar, modificar y/o actualizar sus datos personales en base a cualquier información y/o documentos entregados previamente a LTJ. Esto tiene como único fin mantener actualizado el perfil y los datos personales del candidato en la base de talentos, permitiendo a los clientes de LTJ tener información completa, veraz y actualizada del candidato. Es crucial que la capacidad de «modificar» se refiera a formatos, correcciones menores o adecuaciones a los estándares de presentación de LTJ, y no implique modificaciones sustanciales de contenido sin la ratificación del candidato, prevaleciendo siempre el derecho del candidato a la rectificación.

3.3. Datos Procesados por LTJ Durante el proceso de prestación de servicios, LTJ recopilará y procesará los siguientes tipos de Datos Personales de clientes y candidatos, entre otros:

  • Para Clientes: Correo electrónico corporativo, número de teléfono corporativo, dirección de la empresa, información de contacto de miembros de equipo relevantes, información de nivel de posición de los contactos, datos relacionados con el proceso de externalización de recursos humanos (incluyendo comunicación vía correo, dirección física, teléfono, mensajes de texto y mensajería instantánea y cara a cara), e información adicional necesaria para la correcta prestación del servicio de reclutamiento y headhunting.
  • Para Candidatos: Buzón personal, número de teléfono personal, dirección de residencia, hoja de vida (currículum vitae), estado civil, pretensiones salariales, atestados profesionales (diplomas, certificaciones), información de nivel de posición, datos de privacidad personal durante el proceso de entrevista (incluyendo correo, dirección física, teléfono, intercambio de información vía tecnológica como mensaje de texto y mensajería instantánea y cara a cara), número de Documento Único de Identidad (DUI) y/o pasaporte, experiencia laboral, educación y habilidades profesionales, perfil del puesto de interés y toda aquella información adicional que se considere necesaria para una mejor perspectiva del perfil del candidato y que sea indispensable en el proceso de contratación.

Las actividades de procesamiento de datos incluyen: descarga, registro, almacenamiento, acceso, uso, transferencia, transmisión, eliminación, devolución, destrucción y otros actos relacionados con Datos Personales.

3.4. Derechos de los Titulares de los Datos (Derechos ARCO-POL) El titular de los Datos Personales tiene derechos específicos que LTJ se compromete a respetar y facilitar su ejercicio:

3.4.1. Derecho de Información frente a la Recolección de Datos: El titular tiene derecho a conocer quiénes resguardarán sus datos, incluyendo proveedores de servicios de almacenamiento tercerizados (como servicios en la nube). La información se almacenará de manera que garantice plenamente el derecho de acceso. Al recabar Datos Personales, se informará al titular de forma expresa, precisa e inequívoca, lo siguiente:

  • El propósito o finalidad para la que serán recolectados y tratados, así como quiénes pueden ser sus destinatarios o clase de destinatarios (ej. clientes de LTJ para el caso de candidatos).
  • La existencia de la base de datos o repositorio, así como los respaldos y sitios de contingencia, en caso de aplicar.
  • La identidad, domicilio, correo electrónico, número telefónico y cualquier información que facilite contactar al Responsable del Tratamiento y al Encargado del Tratamiento (LTJ), o a sus respectivos representantes.
  • El contenido de los derechos ARCO-POL y los mecanismos para ejercerlos.
  • Las medidas y mecanismos de protección y seguridad que el Responsable del Tratamiento ha tomado y mantiene activas para salvaguardar la información. Esta información será proporcionada sin costo, mediante la publicación de políticas de privacidad de forma física y/o electrónica, las cuales deben ser fácilmente accesibles e identificables. Cuando se proyecte un tratamiento de datos distinto al original, se proporcionará al titular información sobre esta finalidad ulterior y cualquier otra información adicional pertinente. El titular tendrá derecho de revocar la autorización otorgada inicialmente y deberá emitir una nueva autorización para que sus datos sean tratados conforme a la nueva finalidad. En todo caso, se deberá notificar a las partes los efectos de proporcionar los datos, de la negativa a hacerlo o de su inexactitud.

3.4.2. Derecho de Acceso a Datos Personales: El titular de Datos Personales tiene derecho a obtener toda la información que sobre sí mismo se encuentre en bases de datos o registros físicos o electrónicos. Este derecho de acceso será ejercido en forma gratuita. La información personal a la cual se concederá acceso deberá ser suministrada:

  • En forma clara y exenta de codificaciones, acompañada de una explicación de los términos utilizados, los sujetos que han consultado dicha información y con qué propósito.
  • De manera completa, siempre y cuando la misma no haya sido objeto de seudonimización o disociación, en cuyo caso se dejará constancia de dichas circunstancias. En ningún caso el informe podrá revelar datos pertenecientes a terceros, aun cuando se vinculen con el titular. Esta información podrá obtenerse mediante la mera consulta de su titular o su representante, previa identificación de su identidad y de los datos que pretende conocer. También se podrá obtener con la indicación de los datos que son objeto de tratamiento por medios electrónicos o cualquier otro medio que la tecnología permita y cuyo contenido sea legible e inteligible, sin utilizar claves o códigos que requieran el uso de dispositivos mecánicos específicos, imágenes o cualquier otro medio usado para dicho propósito. Adicionalmente, se debe comunicar si se ha realizado un intercambio de su información personal con otras instituciones o entidades.

3.4.3. Otros Derechos (ARCO-POL): Además del derecho de acceso y el derecho de información, el RGPD y la legislación salvadoreña reconocen los siguientes derechos:

  • Acceso (A): Conocer qué datos personales se están tratando y la información relativa a dicho tratamiento.
  • Rectificación (R): Solicitar la corrección de datos personales inexactos o incompletos.
  • Cancelación/Supresión (C): Solicitar la eliminación de datos personales cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos o tratados ilícitamente. Este incluye el derecho al olvido, especialmente en el entorno electrónico, solicitando la eliminación de enlaces, copias o réplicas de sus datos de motores de búsqueda.
  • Oposición (O): Oponerse al tratamiento de datos personales por motivos relacionados con su situación particular, incluso cuando el tratamiento se base en intereses legítimos o para fines de marketing directo.
  • Portabilidad (P): Recibir los datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento, cuando el tratamiento se efectúe por medios automatizados y se base en consentimiento o contrato.
  • Limitación del Tratamiento (L): Solicitar la limitación del tratamiento de sus datos personales, en cuyo caso solo se conservarán para el ejercicio o la defensa de reclamaciones.

LTJ se compromete a facilitar el ejercicio de estos derechos y a responder a las solicitudes de los titulares de los datos de manera oportuna y de acuerdo con los plazos establecidos por la normativa aplicable (generalmente 20 días hábiles, prorrogables).

  1. Tratamiento de Datos Personales Sensibles

LTJ reconoce la especial protección que merecen los Datos Personales Sensibles, dado el riesgo que su tratamiento indebido puede entrañar para los derechos y las libertades fundamentales de los individuos.

LTJ no procesará ningún Dato Personal Sensible que pueda revelar origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, o membresía sindical, o datos genéticos, datos biométricos con el propósito de identificar de manera única a una persona física, o datos relativos a la salud, la vida sexual u orientación sexual de una persona física, a menos que se cumpla estrictamente con las Leyes de Privacidad aplicables y se cuente con el consentimiento expreso e inequívoco del titular de los datos.

Ninguna persona puede ser obligada a proporcionar sus Datos Personales Sensibles. Estos solo podrán ser objeto de tratamiento con el consentimiento expreso e inequívoco del titular, conforme a lo establecido en las leyes, advirtiendo en todo caso al titular sobre su derecho a no prestarlo. Tratándose de Datos Personales Sensibles, el Responsable del Tratamiento deberá obtener el consentimiento por escrito del titular para su tratamiento a través de su firma autógrafa o su equivalente.

Aquellos Datos Personales de carácter general no deben ser tratados, a menos que se permita su tratamiento en situaciones específicas (ej. cumplimiento de una obligación legal, interés público, ejercicio de poderes públicos).

  1. Transferencia Internacional de Datos Personales

LTJ no llevará a cabo la transferencia transfronteriza de Datos Personales a menos que haya obtenido la autorización del interesado y el consentimiento por escrito del cliente o candidato, según corresponda, y se cumpla con la legislación vigente.

Cuando proceda, y sujeto al cumplimiento de las leyes locales de privacidad y el consentimiento del interesado (si es necesario), LTJ celebrará un acuerdo de transferencia de datos o un contrato estándar con el cliente o candidato (cuando aplique) si la transferencia es necesaria. Es posible que la información personal sea transmitida a países y regiones diferentes de aquellos donde las partes usan sus servicios, siempre bajo las garantías aquí establecidas.

La transferencia de Datos Personales de cualquier tipo con países u organismos internacionales será permitida solamente cuando el país receptor o importador de datos personales cumpla como mínimo con los principios de protección de datos personales definidos por la Ley salvadoreña, o por estándares internacionales en la materia. De ninguna manera, las garantías ofrecidas deberán ser menores a las exigidas por el ordenamiento jurídico vigente en El Salvador.

En todo caso, deberá mediar el consentimiento previo del titular de los datos personales. El flujo transfronterizo de datos personales se debe poner en conocimiento de la Entidad Rectora (Agencia de Ciberseguridad del Estado u organismo equivalente) incluyendo la información que se requiera para la transferencia de datos personales y el registro de banco de datos, según lo exija la normativa salvadoreña.

  1. Seguridad de los Datos Personales

La seguridad de tus datos es una prioridad inquebrantable para LTJ. Implementamos un conjunto robusto de medidas técnicas, organizativas y procedimentales para salvaguardar la información personal que manejamos.

6.1. Medidas Generales de Seguridad El Responsable del Tratamiento (LTJ) acatará y mantendrá las medidas de seguridad establecidas por la Entidad Rectora, para el resguardo y tratamiento de los datos personales y que garanticen el cumplimiento de las características mínimas de seguridad de la información, tales como integridad, disponibilidad y confidencialidad.

LTJ aplicará los mecanismos tecnológicos, regulatorios y procedimentales que garanticen el cumplimiento de las características de seguridad de información. Esta obligación es del encargado de tratamiento de datos. Durante el tratamiento de los Datos Personales, LTJ tomará las medidas técnicas y organizativas adecuadas en virtud de las Leyes de Privacidad aplicables y de los requisitos de los clientes y candidatos para garantizar que mantenga los datos personales confidenciales. Sin el permiso por escrito del cliente o candidato (según corresponda), LTJ no divulgará Datos Personales a terceros y protegerá los Datos Personales contra la Violación de Datos Personales.

Sujeto a las leyes de privacidad aplicables, la dirección de LTJ otorgará gran importancia al trabajo de protección de Datos Personales y asignará personal especializado para que sea responsable o establecerá una organización dedicada que pueda operar eficazmente para ser responsable de dicho trabajo de protección, y formulará los procesos operativos, sistemas de gestión y objetivos correspondientes al mismo tiempo. LTJ organizará regularmente a los empleados involucrados en el procesamiento de Datos Personales para participar en la formación, cuyo contenido incluirá las leyes de privacidad de datos o legislación relacionada, los requisitos de protección de Datos Personales y el sistema de gestión de Datos Personales. Además, LTJ firmará un acuerdo de confidencialidad o una carta de compromiso relacionada con sus empleados.

LTJ se asegurará de que los Datos Personales estén seguros durante el proceso de recopilación, tratamiento, almacenamiento, transferencia, modificación, eliminación, destrucción, devolución, etc. Las medidas incluirán, entre otras, que los equipos informáticos involucrados en el tratamiento de Datos Personales tienen medidas eficaces de protección de la seguridad, y tienen normas de gestión de apoyo para establecer claros requisitos de instalación del sistema, requisitos de protección antivirus, etc.

6.2. Permisos del Personal de LTJ y Gestión de Cuentas

  • LTJ se asegurará de que su personal que procesa los datos de clientes y candidatos esté debidamente calificado para dicha función y que su procesamiento se encuentre dentro de los límites establecidos en la ley y tratados internacionales.
  • Para los clientes, cuando un proyecto finaliza o un empleado se va, LTJ notificará inmediatamente al cliente y eliminará los datos pertinentes, notificando oportunamente su eliminación, salvo aquellos casos en que la legislación vigente obligue a LTJ a mantener resguardados dichos datos por un lapso de tiempo determinado por la ley. Esto aplica también para los datos de candidatos manejados por el personal de LTJ, asegurando la coherencia en la gestión del ciclo de vida de los datos.
  • LTJ no llevará a cabo ninguna operación para el tratamiento de datos más allá del alcance acordado. En desarrollo del anterior principio de seguridad, LTJ implementará las medidas técnicas, humanas y administrativas adicionales a través del proceso de Infraestructura Tecnológica, en caso de requerirse, que sean necesarias para otorgar seguridad a los registros, mediante los cuales se evitará su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. LTJ implementará, a través del proceso de Infraestructura Tecnológica, un Procedimiento de Políticas de Seguridad de la Información, en el cual se desarrollen requisitos básicos para establecer un control efectivo sobre los funcionarios que forman parte de LTJ, así como con terceros con los cuales la entidad establezca alguna relación contractual.

LTJ se compromete a la realización de auditorías periódicas y a la implementación de certificaciones o estándares de seguridad si se aplican o se planea aplicar, para garantizar un nivel de seguridad adecuado al riesgo. Además, considerará el uso de cifrado en reposo para datos sensibles, la realización de pruebas de penetración o auditorías de seguridad externas, y planes de continuidad del negocio/recuperación ante desastres como parte de sus medidas de seguridad avanzadas.

  1. Mecanismo de Emergencia para Incidentes de Violación de Datos

Cuando LTJ tenga conocimiento de una Violación de Seguridad de Datos Personales ocurrida en cualquier fase del tratamiento (entendiéndose esta como cualquier daño, pérdida, alteración, destrucción, acceso ilegítimo, y en general, cualquier uso ilícito o no autorizado de los Datos Personales, aun cuando ocurriera de manera accidental), notificará a la Agencia de Ciberseguridad del Estado, a la Fiscalía General de la República y a los titulares afectados dicho acontecimiento. Para esto, se establece un plazo máximo de setenta y dos (72) horas desde que se tuvo conocimiento de la vulneración de seguridad.

Dentro de este mismo plazo, LTJ iniciará un proceso de revisión exhaustiva para determinar la magnitud de la afectación y las medidas correctivas y preventivas que correspondan, así como la actualización de las políticas de seguridad para evitar nuevas vulneraciones. La notificación que realice LTJ a la Entidad Rectora estará redactada en un lenguaje claro y sencillo y contendrá, al menos, la siguiente información: a) La naturaleza del incidente. b) Los datos personales comprometidos. c) Las acciones correctivas generales realizadas de forma inmediata. d) Las recomendaciones al titular sobre las medidas que este pueda adoptar para proteger sus intereses. e) Los medios disponibles al titular para obtener mayor información al respecto. La notificación dirigida a los titulares afectados únicamente deberá contener lo establecido en los literales a), b), d) y e).

Asimismo, LTJ documentará toda vulneración ocurrida en cualquier fase del tratamiento que ocasione un riesgo en la seguridad de los datos personales, identificando de manera enunciativa más no limitativa, la fecha en que ocurrió, el motivo de la vulneración, los hechos relacionados con ella, sus efectos o implicaciones y las medidas correctivas implementadas de forma inmediata y definitiva, la cual estará a disposición de la autoridad encargada de la materia. Para hacer frente a los posibles riesgos, como el filtrado, el daño y la pérdida de datos personales, LTJ ha desarrollado varios mecanismos y medidas de control, ha definido claramente los estándares de clasificación de los incidentes de seguridad y las vulnerabilidades, así como los procedimientos de procesamiento correspondientes. LTJ ha creado un equipo de respuesta ante emergencias especializado para implementar planificación de seguridad, reducción de pérdidas, análisis, localización y medidas de recuperación, y para realizar operaciones de seguimiento con los departamentos correspondientes según las normas y los requerimientos de procesamiento de incidentes de seguridad.

Si ocurre algún incidente con los datos personales, LTJ enviará una notificación, de conformidad con los requerimientos normativos y legales correspondientes, con la información básica sobre el incidente de seguridad y el posible impacto, las medidas que LTJ ha tomado o tomará, las sugerencias sobre la defensa activan y la reducción de riesgos, así como las medidas de recuperación. La notificación puede tener el formato de un correo electrónico, un mensaje de texto, una notificación push, etc. Si resulta difícil notificar a los propietarios de los datos uno por uno, tomaremos las medidas adecuadas y efectivas para publicar un aviso de seguridad. Además, también informaremos el estado de procesamiento de los incidentes de seguridad de datos personales, según lo requieran las autoridades de control.

  1. Nombramiento de Subprocesadores de Datos

LTJ no subcontratará ni externalizará el procesamiento de los Datos Personales a un Subprocesador de Datos sin el permiso previo y por escrito del cliente o candidato, según aplique. LTJ deberá siempre pedir autorización en caso de una situación extrema. LTJ entregará los requisitos de privacidad del cliente o candidato al Subprocesador de Datos y asumirá toda la responsabilidad por las consecuencias negativas o adversas del acto de procesamiento de datos realizado por el Subprocesador de Datos o cualquier tercero designado por este. LTJ firmará un acuerdo de procesamiento de datos y confidencialidad con el Subprocesador de Datos y realizará la debida diligencia según lo requieran las leyes aplicables.

  1. Respuesta a Solicitudes y Consultas
  2. LTJ deberá cumplir sin demora con cualquier solicitud del cliente o candidato que requiera que LTJ acceda, modifique, transfiera, elimine o destruya cualquier Dato Personal.
  3. LTJ debe informar al cliente o candidato dentro de un (1) día hábil siguiente a la recepción por parte de LTJ de:

◦ Cualquier consulta, demanda o queja de un interesado con respecto a los Datos Personales procesados por LTJ, incluidas, entre otras, las solicitudes de acceso, rectificación, eliminación, restricciones o portabilidad, objeciones y exclusiones de la toma de decisiones automatizada, y todos los requisitos similares. LTJ no responderá a dichas solicitudes a menos que el cliente o candidato lo autorice expresamente.

◦ En la medida permitida por la ley, cualquier orden judicial o administrativa, demanda, citación o cualquier otro documento de una autoridad gubernamental que solicite el acceso o la divulgación de los Datos Personales del cliente o candidato. Además, LTJ cooperará plenamente con el cliente o candidato, en la medida permitida por la ley, si el cliente o candidato desea limitar, impugnar o proteger los Datos Personales contra dicho acceso o divulgación, y ayudará al cliente o candidato mediante la implementación de medidas técnicas y organizativas apropiadas, en la medida de lo posible, para responder a las solicitudes anteriores del interesado o de la autoridad gubernamental.

  1. Según lo razonablemente requerido por el cliente o candidato, LTJ tomará cualquier medida para ayudar a este a realizar la seguridad, notificación y comunicación sobre la violación de datos, la evaluación del impacto de la protección de datos, la consulta previa, la rendición de cuentas y otras obligaciones que el cliente o candidato deba cumplir según lo estipulado en las Leyes de Privacidad o el acuerdo legal firmado con otras partes.
  2. Eliminación o Destrucción de Datos Personales

Salvo instrucciones en contrario o a menos que se disponga lo contrario en virtud de las leyes de privacidad de datos personales u otra legislación especial aplicable, LTJ eliminará o destruirá inmediatamente los datos pertinentes según lo requiera el cliente o candidato, una vez que se cumplan las obligaciones de LTJ en virtud de los acuerdos aplicables firmados por y entre las partes. Esto asegura la gestión del ciclo de vida de los datos al final del servicio.

  1. Conclusión sobre la Protección de Datos Personales por LTJ

LTJ atribuye mucha importancia a la seguridad de los Datos Personales de los usuarios que maneja y ha adoptado las prácticas estándares de la industria para proteger los Datos Personales de los usuarios y evitar el acceso no autorizado a dichos datos, así como la divulgación, el uso, la modificación, el daño o la pérdida de los datos. Para estos efectos, LTJ toma las siguientes medidas:

  1. Adoptamos medidas razonables y factibles para garantizar que los datos personales recopilados sean los mínimos y necesarios en relación con los fines para los cuales se procesan.
  2. Mantenemos los datos personales solo por el tiempo necesario para los fines estipulados en esta política y en el aviso de privacidad del producto o servicio específico, excepto que se requiera un período de retención más prolongado o esté permitido por la ley.
  3. Utilizamos una gama de tecnologías criptográficas para garantizar la confidencialidad de los datos durante su transmisión. Implementamos mecanismos de protección confiables para proteger los datos y los servidores de almacenamiento de datos contra ataques.
  4. Instalamos mecanismos de control de acceso para garantizar que solo el personal autorizado pueda acceder a los datos personales. Además, controlamos la cantidad de empleados autorizados e implementamos una gestión jerárquica de permisos para ellos, según los requerimientos del servicio y el nivel de los empleados.
  5. Seleccionamos estrictamente a los socios comerciales y proveedores de servicios, e incorporamos requerimientos de protección de datos personales en los contratos comerciales, las auditorías y las actividades de evaluación.
  6. Nos aseguramos de estar siempre capacitados en cursos sobre la protección de la privacidad y la seguridad, tomamos exámenes y realizamos actividades de publicidad para que los empleados tengan mayor conciencia sobre la protección de los datos personales.

LTJ está comprometida con la protección de los Datos Personales. Sin embargo, ninguna medida de seguridad es infalible y ningún producto, servicio, sitio web, transferencia de datos, sistema informático ni conexión de red es absolutamente seguro.

En LTJ contamos con un Delegado de Protección de Datos (DPD o DPO), con quien podrá contactar, si lo necesita, para obtener más información sobre cualquiera de los puntos incluidos en nuestra Política de Protección y Privacidad de Datos Personales y para hacerle llegar sus dudas, consultas o reclamaciones relacionadas con el tratamiento de sus datos personales, a través de la dirección de correo electrónico dpo@ltjgroup.com