Protección de Datos Personales
Índice
Registro Nacional de Base de Datos
1 Introducción
MetLife, Inc. (con sus filiales, sucursales, agencias y joint ventures controlados a nivel mundial, "MetLife" o "la Compañía") cuenta con una larga trayectoria de compromiso para proteger la seguridad, confidencialidad e integridad de la Información Personal1 y cumplir con todas las leyes y reglamentos en materia de protección de datos. MetLife reconoce que la protección y el adecuado tratamiento de la información personal es importante para mantener la confianza tanto de los clientes como del Asociado2. Las revelaciones inapropiadas o inadvertidas y el tratamiento ilícito de los datos personales pueden dañar la reputación de MetLife, exponiendo a la Compañía a multas jurídicas reglamentarias significativas
2 Objetivo
La Política de Protección Global y Protección de Datos MetLife (“Política”) establece los Principios y Directrices de Privacidad Globales de MetLife para garantizar que MetLife y su Asociado (i) salvaguarden la confidencialidad de toda la Información Personal de los clientes, asociados, socios comerciales y otras entidades que le proporcionen dicha información a MetLife, y (ii) el proceso de Información Personal de conformidad con las regulaciones y leyes de privacidad aplicables de protección de datos.
Esta política también fija el marco de privacidad y protección de datos de la Compañía con respecto a la Información Personal, que también incluye la adhesión al Código de Conducta del Empleado de MetLife y Políticas y Normas de Seguridad IT.
El cumplimiento de la Política es vital para evitar la divulgación inapropiada, inadvertida o ilícita de la Información Personal. Cualquier pregunta con respecto a la aplicabilidad de esta Política a una unidad de negocio, operación o país asociado se remitirá a la Oficina de Privacidad de MetLife.
3 Información Personal
Para fines de esta Política, "Información Personal" significa información sobre un individuo identificable3, donde se incluirán, pero sin limitarse, identificación general e información de contacto (como nombre del individuo, correo electrónico, dirección, número de teléfono, número de fax, dirección de residencia o un identificador persistente como un número de cliente guardado en una cookie de sitio web), números de identificación expedidos por organismos o entidades gubernamentales (como un número de seguro social, número de pasaporte, número de identificación nacional, y número de licencia del conductor), información Financiera y detalles de cuentas (como un crédito u otro número de tarjeta de pago, y números de cuenta bancaria), condición médica e información relacionada con la salud (como condiciones físicas, mentales o médicas actuales o anteriores, procedimientos médicos, historia clínica e información de medicamentos recetados), y otros datos personales sensibles (información sobre el origen racial o étnico, opiniones políticas, y orientación sexual). La información demográfica que se combina con información personal también se convierte en información personal (Incluyendo el género, la educación, etc.).
MetLife vende productos y servicios a particulares y a empresarios y contratos grupales. Un cliente en el contexto de venta al público es un individuo que solicita y/o compra nuestros productos y servicios, así como otros individuos relacionados como individuos asegurados, demandantes, o beneficiarios. En el contexto del grupo un cliente también puede ser un titular del contrato de grupo o tomador del seguro, y cualquier participante individual, beneficiarios o titulares de certificados bajo pólizas grupales.
Cuando se hace referencia a identificación personal de un cliente, Información Personal incluye, por ejemplo, un registro de conducir o información sobre el estilo de vida del cliente y aficiones, y la información sobre la relación del cliente con MetLife, como la cobertura contratada.
La Información Personal sobre nuestros asociados se refiere a la amplia variedad de información que mantenemos sobre nuestros asociados basados en su relación con MetLife por ejemplo, información de contacto, fecha de compensación, evaluación(es) de desempeño y revisiones, número de empleado, fecha de nacimiento, fecha de contratación, información de salud, información de beneficios y registros disciplinarios y de asistencia.
Se considera que la Información Personal se ha convertido en anónima, y ya no se considera información personal, cuando la persona a quien tal información pertenece ya no es identificable a través de esa información o su combinación con otros datos.
4 Alcance
Esta Política aplica a todos los Asociados de MetLife y a todas las unidades de negocio y operaciones del país que recogen y/o procesan Información Personal. El tratamiento de Información Personal incluye cualquier operación que se realiza sobre la Información Personal, como recolección, grabación, organización, almacenaje, adaptación o alteración, recuperación, consulta, utilización, transferencia, difusión a través de transmisión, diseminación o cualquier otra forma de hacerlo disponible, alineación o combinación, bloqueo, borrado o destrucción. Para los propósitos de esta Política, el término "unidad de negocio" incluye una línea de negocios y/o función administrativa de MetLife. El término "Operación de Campo" incluye cualquier operación de las unidades de negocio de MetLife en países diferentes a los Estados Unidos.
5 Cumplimiento de esta Política
La Política requiere que los Asociados, unidades de negocio y Operaciones de Campo respeten la confidencialidad de la Información Personal y que tal Información Personal se maneje de acuerdo a esta Política. Se requieren unidades de negocio y operaciones de campo para mantener y continuar con las políticas de privacidad y procedimientos que se ajusten con esta Política (”Procedimientos”).
Si una ley o regulación aplicable a un Asociado, Operación de Campo o unidad de negocio impone obligaciones de protección de datos o de privacidad más estrictas que las establecidas en esta Política, el Asociado, la Operación de Campo y/o la unidad de negocio deben cumplir con las obligaciones más estrictas impuestas por cualquier ley o regulación.
6 La Política
6.1 Principios Globales de Privacidad MetLife
Los Principios Globales de Privacidad MetLife (los “Principios”) fueron diseñados para asegurar que todos nuestros Asociados, unidades de negocio y Operaciones de Campo estén alineados con un único conjunto de normas de privacidad. Una Operación de Campo o unidad de negocio están en alineación con los Principios si sus políticas y procedimientos incluyen un conjunto de prácticas que cumplan con la intención de cada Principio. Los Principios establecen procedimientos y medidas de seguridad para proteger la confidencialidad de la Información Personal y asegurar que sólo se comparta si "necesitan conocerla". Los Principios proporcionan una guía para el cumplimiento de las leyes y regulaciones de privacidad y protección de datos.
Principio 1: Limitando lo que Recolectamos
Estamos comprometidos con la recopilación de información legal y justa. Nuestro objetivo es definir cuidadosamente nuestro propósito, y recoger sólo lo que necesitamos para servir a ese propósito. Limitamos la información que recopilamos a aquellos artículos que necesitemos para operar nuestro negocio, nos ayude a desarrollar y proveer productos y servicios, y que cumpla con los requisitos reglamentarios.
Principio 2: Transparencia en Nuestras Prácticas
Estamos comprometidos con la transparencia. Nos esforzamos por informar suficientemente a las personas con quienes nos relacionamos acerca de la recolección, el uso y las prácticas de divulgación en el momento en que recolectamos la información y cada vez que nuestra política materialmente cambie. Asimismo les informamos a las personas sobre las opciones que tienen para restringir nuestro uso o divulgación. Utilizamos un lenguaje claro y comprensible, y proporcionamos medios asequibles para contactarnos. Con variados estándares globales, nos esforzamos siempre por mantener la coherencia global mientras se reflejan las costumbres locales. Nuestro objetivo es demostrar que MetLife es una compañía global que ofrece niveles consistentes de protección a través de culturas y productos.
Principio 3: Acceso Estamos comprometidos en ofrecer a las personas un acceso razonable a su información6. Por acceso, nos referimos a formas económicas para revisar y corregir la información inexacta o incompleta. Cuando se conceda el acceso requeriremos la identidad y autoridad de quienes buscan el acceso a verificar.
Principio 4: Calidad e Integridad de Datos
Estamos comprometidos a mantener la integridad de la información sobre las personas. Nos esforzamos por utilizar tecnología, procedimientos documentados y controles internos para facilitar el proceso de cambio a datos personales rápida, exacta y completamente. También nos protegemos contra pérdida a través de métodos de copia de seguridad y recuperación. Y nos esforzamos por asegurar que todas las fuentes que utilizamos para verificar la información sean fiables y de confianza. Nuestro objetivo es la precisión y altos estándares de calidad de datos cada vez que obtenemos información personal de otros.
Principio 5: Seguridad de la Información
Estamos comprometidos con la seguridad. Protegemos suficientemente la confidencialidad, seguridad e integridad de la información que se nos confía. Esto significa que revisamos salvaguardias antes de recoger la información, y nos unimos con nuestros socios tecnológicos para poner protecciones razonables en vigor que permitan evitar el mal uso, pérdida, tratamiento o acceso no autorizado. Juntos, revisamos el flujo de información a través de sistemas y geografías para alcanzar niveles consistentes de control. Una salvaguarda que aplicamos es limitar el acceso a registro a aquellos asociados y socios que lo necesiten para hacer su trabajo o cumplir con los requisitos legales. Tomamos este principio muy en serio y ofreceremos reparación a quienes se sientan perjudicados por el acceso no autorizado como se garantizó.
Principio 6: Monitoreo / Rendición de Cuentas
Estamos comprometidos a documentar y hacer cumplir los procedimientos que nos ayuden a llevar a cabo nuestro compromiso de proteger la información de las personas. Nos esforzamos por utilizar medidas de seguridad administrativas, herramientas tecnológicas, y acuerdos legales para ayudar a mantener tales procedimientos, y continuamos buscando formas de mejorar nuestras prácticas. Ya que la protección de la información es responsabilidad de cada Asociado y de cada socio de negocios de MetLife, buscamos educar a todos los que manejan información acerca de nuestros compromisos con la privacidad, e imponer las sanciones correspondientes a quienes no los cumplan. Otro aspecto clave para proteger nuestra información es asegurar que quienes actúan en nuestro nombre tomen precauciones suficientes para proteger la información de MetLife acerca de las personas. Esperamos que todos nuestros socios de negocio traten la información de una forma acorde con estos Principios. Tenemos claras nuestras expectativas en cuanto a nuestros acuerdos legales y necesitamos socios que nos informen de inmediato si la información de MetLife alguna vez es eventualmente perdida, robada, o accedida por personas no autorizadas.
6.2 Tratamiento de Información Personal Todos nuestros Asociados, unidades de negocio y Operaciones de Campo deberán tratar la Información Personal de acuerdo con los procedimientos específicos establecidos para las unidades de negocio y operaciones de campo, cuyos procedimientos aplicarán, como mínimo, lo siguiente:
La Información Personal se tratará de acuerdo con los reglamentos y leyes aplicables de privacidad y protección de datos y todos los requisitos contractuales pertinentes.
Tener en cuenta que la Información Personal sobre los clientes4 y Asociados debe ser tratada con estricta confidencialidad y se deben tomar medidas para garantizar su integridad y seguridad.
Asegurarse de que los requisitos legales y reglamentarios adecuados se han cumplido antes de transferir o proporcionar acceso a la Información Personal fuera del país en el que se recolectó5. Cualquier pregunta respecto a las transferencias internacionales de datos personales deberá remitirse al responsable de protección de datos, a la Oficina de Privacidad de MetLife.
Aplicar las medidas técnicas y organizativas adecuadas para proteger la Información Personal que se pierda, que se use incorrectamente, que se acceda sin autorización, que sea mal divulgada, alterada o destruida y todas las demás formas de tratamiento ilícito.
Colaborar, según sea necesario, cuando un cliente o un Asociado solicite ejercer el derecho a la privacidad (por ejemplo, el derecho al acceso o a la corrección) con respecto a su información personal en poder de MetLife, No revele Información Personal a nadie, ya sea por teléfono, electrónicamente o de otra forma, a menos que usted razonablemente crea que la persona está autorizada para recibir esa Información Personal. Consulte con su Gerente antes de entregar dicha información a alguien ajeno a MetLife.
Generalmente, sólo debe ser revelada la Información Personal que se requiera estrictamente para realizar las operaciones de negocio correspondientes.
Tomar todas las suficientes medidas para evitar la divulgación no autorizada o ilegal de Información Personal.
No utilizar la Información Personal para cualquier otro propósito diferente a los negocios de MetLife.
Asegúrese de que todos los procesos que se aplican a la Información Personal cumplan con las Políticas y Normas de Información Tecnológica y con el Código de Conducta del Empleado de MetLife.
Cualquier pregunta relacionada con la forma de tratar la Información Personal se remitirá a la Oficina de Privacidad de MetLife.