Política de protección de datos


Nuestro objetivo es la protección de sus datos

En MMG Trust reconocemos la importancia de la privacidad y la sensibilidad de la información que mantenemos en nuestra base de datos, especialmente la información personal sobre las personas con quienes tratamos, sean clientes, usuarios, colaboradores, candidatos, proveedores u otros.

En nuestra condición de abogados en ejercicio y proveedores de servicios fiduciarios, tenemos una obligación profesional, ética y legal de mantener confidencial toda la información que recibimos, como parte de nuestra relación abogado-cliente. Adicionalmente, estamos comprometidos a salvaguardar la información que almacenamos y-o procesamos de las personas, ya sean naturales o jurídicas.

En esta Política de Protección de Datos (“Política”), establecemos las prácticas que hemos implementado en nuestras empresas con relación al manejo de sus datos, desde su recopilación, su uso y con quien compartimos dicha información.

Esta Política complementa todos los acuerdos previos, ya sean verbales o escritos, entre Usted y nosotros con respecto a la recopilación, uso y divulgación de su información personal, comercial o financiera.


A quiénes aplica esta Política

Esta política aplica a nosotros, como custodio de la base de datos y como responsable del tratamiento de sus datos personales, y a usted persona natural o jurídica como titular de los datos.

Cuando hablamos de “Nosotros”, nos referimos a “MMG Trust, S.A.”.

Cuando hablamos de “Usted,” nos referimos a usted en su calidad de cliente, usuario, visitante, colaborador, candidato, proveedor o persona que por cualquier otra razón comparta sus datos con nosotros.

Fundamento legal de esta Política

Esta Política se basa en la Ley 81 de 26 de marzo de 2019 sobre Protección de Datos Personales, que busca la protección de los derechos de las personas naturales en su calidad de titulares de sus datos personales, en cuanto al uso de estos datos, (“Ley 81”) y el Decreto Ejecutivo 285 de 28 de mayo de 2021 que la reglamenta.

La Ley 81 aplica a todas las bases de datos que se encuentren en el territorio de la República de Panamá, cuando almacenen datos personales de nacionales o extranjeros, o cuando el responsable del tratamiento esté domiciliado en la República de Panamá. Se exceptúan las bases de datos de sujetos regulados por leyes especiales siempre que estas leyes establezcan estándares técnicos mínimos necesarios para la protección iguales o superiores a los establecidos por la ley 81.

MMG Trust es además una entidad regulada y supervisada por la Superintendencia de Bancos de Panamá de acuerdo con la Ley No. 1-1984 de 5 de enero de 1984, modificada mediante la Ley No. 21 del 10 de mayo de 2017, y la Ley 23 de 27 de abril de 2015, que adopta medidas para prevenir el blanqueo de capitales, el financiamiento del terrorismo y el financiamiento de la proliferación de armas de destrucción masiva y otras disposiciones, y los decretos y acuerdos que la complementan, entre otras.


Definiciones

A continuación, aquellas definiciones que ofrece la Ley 81 para la terminología que utilizamos en esta política.

Tipos de datos

  1. Dato personal. Cualquier información concerniente a personas naturales, que las identifica o las hace identificables. Nosotros tratamos todo dato personal como dato confidencial.
  2. Datos confidenciales. Aquellos datos que por su naturaleza no deben ser de conocimiento público o de terceros no autorizados, incluyendo aquellos que estén protegidos por ley, por acuerdos de confidencialidad o no divulgación, a fin de salvaguardar información. En los casos de la Administración Pública, son aquellos datos cuyo tratamiento está limitado para fines de esta administración o si se cuenta con el consentimiento expreso del titular, sin perjuicio de lo dispuesto por leyes especiales o por las normativas que las desarrollen. Los datos confidenciales siempre serán de acceso restringido.
  3. Dato sensible. Aquel que se refiera a la esfera íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para este. De manera enunciativa, se consideran sensibles los datos personales que puedan revelar aspectos como origen racial o étnico; creencias o convicciones religiosas, filosóficas y morales; afiliación sindical u opiniones políticas; datos relativos a la salud, a la vida, a la preferencia u orientación sexual, datos genéticos o datos biométricos, entre otros, sujetos a regulación y dirigidos a identificar de manera unívoca a una persona natural.

Almacenamiento

  1. Almacenamiento de datos. Conservación o custodia de datos en una base de datos establecida en cualquier medio provisto, incluido el de las Tecnologías de la Información y la Comunicación (TICs).
  2. Base de datos. Conjunto ordenado de datos de cualquier naturaleza, cualquiera que sea la forma o modalidad de su creación, organización o almacenamiento, que permite relacionar los datos entre sí, así como realizar cualquier tipo de tratamiento o transmisión de estos por parte de su custodio.
  3. Fuente accesible. Bases de datos que no sean de acceso restringido o contengan reserva alguna a consultas, o que sean de acceso público, como las publicaciones estatales de carácter oficial, los medios de comunicación, los directorios telefónicos y la lista de personas que pertenecen a un grupo de profesionales que contengan únicamente nombre, título o profesión, actividad, dirección laboral o comercial, al igual que información que indique su pertenencia a organismos.

Participantes

  1. Titular de los datos. Persona natural o jurídica a la que se refieren los datos.
  2. Custodio de la base de datos. Persona natural o jurídica, de derecho público o privado, lucrativa o no, que actúa a nombre y por cuenta del responsable del tratamiento y le compete la custodia y conservación de la base de datos.
  3. Responsable del tratamiento de los datos. Persona natural o jurídica, de derecho público o privado, lucrativa o no, que le corresponde las decisiones relacionadas con el tratamiento de los datos y que determina los fines, medios y alcance, así como cuestiones relacionadas a estos.

Tratamiento de Datos

  1. Tratamiento de datos. Cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permita recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, asociar, disociar, comunicar, ceder, intercambiar, transferir, transmitir o cancelar datos, o utilizarlos en cualquier otra forma.
  2. Consentimiento. Manifestación de la voluntad del titular de los datos, mediante la cual se efectúa el tratamiento de estos.
  3. Bloqueo de datos. Restricción temporal de cualquier acceso o tratamiento de los datos almacenados.
  4. Cancelación o eliminación de datos. Suprimir o borrar de forma permanente los datos almacenados en bases de datos, cualquiera que sea el procedimiento empleado para ello.
  5. Modificación de datos. Todo cambio en el contenido de los datos almacenados en bases de datos.
  6. Procedimiento de disociación o anonimización. Todo tratamiento de datos que impide que la información disponible en la base de datos pueda asociarse a persona natural determinada o determinable.
  7. Transferencia de datos. Dar a conocer, divulgar, comunicar, intercambiar y/o transmitir, de cualquier forma y por cualquier medio, de un punto a otro, intra o extrafronterizo, los datos a personas naturales o jurídicas distintas del titular, ya sean determinadas o indeterminadas.

Los principios que nos guían

  1. Lealtad. Obtenemos sus datos personales sólo con su conocimiento y consentimiento.   
  2. Finalidad. Cuando obtenemos sus datos personales le informamos sobre el propósito y sólo los usaremos para los fines establecidos.
  3. Proporcionalidad. Solo le solicitaremos los datos personales necesarios relacionados con la finalidad establecida.
  4. Veracidad y Exactitud. Siempre procuraremos que sus datos estén exactos y se mantengan actualizados. Recuerde que la actualización es una responsabilidad compartida.
  5. Seguridad de los datos. Hemos tomado medidas técnicas y organizacionales apropiadas contra el procesamiento no autorizado e ilícito de sus datos e información personal. Puede sentirse tranquilo que nosotros contamos con una plataforma tecnológica robusta, asesoramiento de expertos internacionales y un equipo altamente especializado que ha desarrollado una estrategia para optimizar continuamente la seguridad de sus datos personales.
  6. Transparencia. Siempre procuraremos comunicar nuestras políticas de protección de datos en un lenguaje fácil de entender. Consulte también las secciones Cuidamos sus Derechos como Titular de los Datos Personales y Acceso a Su Información y Procedimiento para ejercer sus derechos.
  7. Confidencialidad. Todas las personas que por su rol tienen acceso a sus datos están obligadas a no divulgarlos. Contamos con procesos, políticas y herramientas internas para apoyarnos a mantener la confidencialidad de sus datos.
  8. Licitud. Cuando obtenemos sus datos nos aseguramos de contar con su consentimiento y lo documentamos para consultas futuras.
  9. Portabilidad. De ser requerido por usted, le compartiremos sus datos personales oportunamente en un formato genérico y común.

¿Cómo y por qué recolectamos información personal?

Como proveedor de servicios fiduciarios, recolectamos datos personales como parte de nuestras actividades profesionales con el fin de servir a nuestros clientes y cumplir con las normas legales que nos aplican.

Nunca recopilamos datos personales sin su conocimiento y consentimiento. No usamos sus datos personales para fines diferentes a los indicados.

Es importante destacar que no divulgamos ni vendemos su información personal o información de contacto comercial a terceros que les permita mercadear sus productos y servicios.

Si usted es cliente o potencial cliente

Cuando usted solicita un servicio o cotización de un servicio, podemos recolectar su información y datos, como parte del proceso de introducción, para entender, acceder y asistirle con sus necesidades fiduciarias, para cumplir con obligaciones de leyes especiales o para garantizar que la información es correcta y está al día, entre otros. Solamente recolectamos sus datos a través de medios legales y consensuados.

Alguna de la información que típicamente recolectamos es:

  1. Información y datos personales básicos para identificarlo inequívocamente: nombre completo, fecha de nacimiento, nacionalidad, número de pasaporte o identificación, en caso de actuar en nombre de una persona jurídica, su rol dentro de la entidad.
  2. Datos de contacto para poder comunicarnos con usted y facturar: dirección física, dirección de correo electrónico, números de teléfono y en caso de ser persona jurídica domicilio y número de identificación fiscal.
  3. Información necesaria para cumplir con la política de Conozca a su cliente y requisitos de Debida Diligencia: adicional a los datos mencionados en los puntos anteriores, copia de su documento de identificación, comprobante de domicilio; en caso de ser persona jurídica, certificado de existencia o equivalente, entre otros.

Generalmente, usted habrá suministrado información y datos en el curso de nuestra relación. Sin embargo, según sea necesario para proveer los servicios solicitados y/o cumplir con obligaciones legales, podemos validar o recolectar información sobre usted con las diferentes bases de datos nuestras, como las de otras empresas de nuestro grupo económico, o a través de terceros tales como fuentes accesibles, otras autoridades y/o entidades estatales y de proveedores de servicios.

Usamos sus datos personales solamente en nuestras actividades profesionales regulares y para cumplir con nuestras obligaciones en los contratos o acuerdos suscritos para proveerle nuestros servicios, realizar verificaciones por posibles conflictos o búsquedas contra lavado de capitales, para cumplir con nuestras obligaciones legales en las jurisdicciones donde operamos y defender sus derechos legales, así como para cumplir con órdenes judiciales y/o administrativas si fuera necesario.

Debido a la diversidad de servicios que proveemos, no podemos definir un plazo fijo generalizado para que se cancelen los datos personales que tenemos bajo nuestra custodia. Sin embargo, guardaremos sus datos personales por un mínimo de 5 años luego de terminar toda relación comercial o contractual, en atención al plazo establecido por la Ley 23 de 27 de abril de 2015. Mantendremos sus datos personales posterior a este plazo durante el tiempo que sea necesario para poder atender cualquier reclamación o atención que surja de la finalidad del tratamiento para el cual han sido recolectados o para cumplir con leyes especiales o las normativas que las desarrollen. Si usted desea que sus datos sean eliminados después de que se haya cumplido la obligación legal de conservarlos, puede hacer uso de su derecho de Cancelación, enviando una solicitud a nuestro Oficial de Protección de Datos, siguiendo las indicaciones en la sección “Acceso a Su Información y Procedimiento para ejercer sus derechos”.  La viabilidad de esta solicitud será analizada y atendida dentro el plazo de cinco (5) días laborables.


El derecho de cancelación no se aplicará en las siguientes circunstancias:

  1. Cuando los datos deban ser conservados o tratados para el cumplimiento de una disposición fiduciaria u otra disposición legal;
  2. Cuando transcurrido el plazo legal para su conservación, exista una disposición especial que establezca otro plazo legal de conservación;
  3. Cuando transcurrido el plazo legal para su conservación, medie un interés legítimo de la fiduciaria para su conservación;
  4. Cualquiera otra circunstancia que basada en un motivo legítimo requiera de su conservación, siempre que no prevalezca los derechos del titular de datos;
  5. Cuando se configura alguna de las limitaciones establecidas en el artículo 31 del Decreto Ejecutivo No. 285 de 2021, así como en cualquier otra disposición legal o la norma que la desarrolle, cuando apliquen.
  6. Cuando la cancelación haya sido previamente realizada.
  7. Como parte de nuestra relación profesional, podríamos enviarle información sobre nuestros servicios, acerca de nuevos productos o servicios, eventos y noticias sobre nuestra empresa u otras empresas de nuestro grupo económico. En este caso, usted puede en cualquier momento retirar su consentimiento, notificándonos a [email protected].

Si usted nos visita en nuestras instalaciones

Tanto nosotros como el edificio utilizamos video vigilancia en los alrededores y dentro de nuestras oficinas, para mantener la seguridad de nuestros clientes, colaboradores y otras visitas, así como para protegernos contra el robo, fraude y daño a la propiedad. Por lo tanto, cuando usted nos visita en nuestras instalaciones, puede ser grabado. Toda grabación se destruye después de un máximo de 1 año y no se utilizará para fines diferentes a los descritos aquí. Para más información recomendamos referirse a la Política de Protección de Datos de MMG Tower.

Si usted nos visita en nuestras páginas de Internet o portales de servicio

Cuando usted navega por nuestras páginas de internet, no recolectamos datos personales a través de cookies o métodos similares. Sin embargo, nuestras páginas utilizan el servicio Google Analytics, el cual es operado por Google Inc., empresa ubicada en California, EEUU. Google Analytics nos provee con reportes sobre el uso de nuestras páginas y estadísticas generales sobre las personas que nos visitan, como país, tipo de navegador, intereses generales etc. En ningún momento estos reportes nos permiten identificar una persona específica a través de estos reportes. Utilizamos el servicio con el fin de optimizar el funcionamiento y la seguridad de nuestras plataformas tecnológicas, así como para ofrecer contenido más relevante. Google Analytics para proveer su servicio utiliza cookies. Usted tiene la posibilidad de deshabilitar Google Analytics en su navegador. Para más información sobre como Google Analytics recolecta y utiliza sus datos y cómo deshabilitarlo, consulte a

https://support.google.com/analytics/answer/6004245#zippy=%2Cnuestra-pol%C3%ADtica-de-privacidad%2Cidentificadores-y-cookies-de-google-analytics.

Al entrar en uno de nuestros portales de servicio al cliente, como el de pagos, recolectamos además la información que usted nos proporciona en el momento y que es estrictamente necesaria para que cumpla con el fin para el que fue diseñado, por ejemplo, el de transferir el pago de una factura. En todos los casos siempre buscamos su comodidad y la seguridad de sus datos. En estos casos sus datos serán almacenados por los plazos establecidos por las leyes aplicables y en esta política.

Si usted a través de nuestro formulario de contacto nos envía sus datos de contacto para comunicarse con nosotros, pasaremos sus datos a las personas indicadas para atender su mensaje. recibirá periódicamente correos con información sobre MMG Trust. Se conservarán estos datos hasta que usted decida darse de baja a través del enlace que aparecerá en cada correo que recibirá.  

Si nos suministra un servicio como proveedor o participa en una licitación.

Cuando usted es proveedor nuestro o licita con nosotros, le podemos solicitar información general sobre su negocio, como el registro público, datos de contacto, referencias comerciales, referencias en la APC, dignatarios y cualquier otra información que sea requerida para realizar la debida diligencia y evaluar el riesgo de una relación contractual.

Guardaremos los datos personales que nos proporciona en el transcurso de nuestra relación comercial por un mínimo de 5 años, luego de terminar toda relación comercial o contractual. Mantendremos sus datos personales posterior a este plazo durante el tiempo que sea necesario para poder atender cualquier reclamación o atención que surja del tratamiento para el cual han sido recolectados o para cumplir con leyes especiales o las normativas que las desarrollen.

Si es colaborador o candidato

Cuando usted aplica a una posición con nosotros, recopilamos la información que usted nos proporciona con su hoja de vida. Además, podríamos estar recopilando información adicional, por ejemplo, a través de formularios, entrevistas o sus referencias. Utilizamos esta información con el fin de evaluar candidatos a cubrir una plaza de trabajo con nosotros o alguna otra empresa parte de nuestro grupo económico. De no ser contratado, mantenemos sus datos por un plazo de 12 meses y luego los eliminamos. En caso de ser contratado por nosotros, su información formará parte de nuestra base de datos de colaboradores y su expediente de personal, para los cuales podríamos solicitar y almacenar información adicional, con el fin de desarrollar la relación laboral. Una vez terminada la relación laboral conservamos sus datos de acuerdo con las leyes especiales aplicables, como por ejemplo la Ley 51 de 2005, que reforma la Ley Orgánica de la Caja de Seguro Social y dicta otras disposiciones, en la cual se define un plazo de 20 años para la prescripción de las cuotas, por lo que la información relevante será guardada por lo menos por 20 años después de terminar la relación laboral.

Cómo compartimos o transferimos su información

En el curso de nuestra relación de negocios, suministramos información a nuestro personal para fines comerciales razonables y para suministrarle servicios. Nuestro personal está capacitado para mantener la confidencialidad y seguridad de sus datos.

Al ser parte de un grupo económico, podemos compartir información entre nuestras empresas, con el único fin de prestarle el servicio o desarrollar la relación comercial pertinente. Nos aseguramos de que en todo momento garanticen el mismo nivel de protección de datos que exigimos nosotros.

Todo nuestro personal y el de nuestras empresas relacionadas ha firmado un acuerdo de confidencialidad y recibe capacitaciones continuas sobre las políticas y protocolos de confidencialidad, protección de datos y nuestro código de ética, entre otros.

Para proveer algunos de nuestros servicios podemos en ocasiones recurrir a proveedores de servicios externos o profesionales que trabajan con nosotros, como por ejemplo peritos, traductores, proveedores de servicios informáticos, bancos y otros, que podrían tener acceso a sus datos personales. En estos casos, nosotros requerimos que estos proveedores cumplan con prácticas y políticas que aseguren la seguridad y confidencialidad de sus datos personales y que no sean tratados para otros fines que los especificados previamente.

Algunas de nuestras empresas, sedes o proveedores de servicios pueden estar ubicados en distintas jurisdicciones. Cuando sea necesario transferir o transmitir su información personal para el fin indicado, siempre nos aseguramos de que se mantenga la protección y confidencialidad de sus datos como si estuvieran en territorio nacional y siempre en cumplimiento con la normativa aplicable.

Tenga siempre presente que debemos y suministraremos sus datos e información básica a autoridades gubernamentales cuando la misma sea solicitada y deba ser entregada conforme a la ley.


Seguridad de información

La información que recolectamos se utiliza estrictamente para los propósitos indicados. El acceso de nuestros colaboradores a su información es restringido y limitado únicamente a aquellos que tengan autorización y entrenamiento en el manejo adecuado de la información de datos personales.

Hemos adoptado y aplicado salvaguardas físicas, electrónicas, procedimentales y prácticas de seguridad para garantizar que su información se mantenga confidencial y segura como lo requiere la ley y nuestros procedimientos internos y prácticas.

Si tiene alguna pregunta sobre nuestras medidas de seguridad, puede contactarnos a [email protected].

Conservación de la información

Usted acepta que podemos mantener y utilizar información sobre Usted en nuestros registros para los fines descritos en esta Política, incluso si deja de tener una relación con nosotros, sujeto a las leyes aplicables.

Exactitud de información personal

Mientras exista una relación de negocios con Nosotros, usted deberá en todo momento suministrar y mantener actualizada toda la información personal, y deberá notificarnos tan pronto se produzcan cambios a la misma para que podamos actualizar nuestras bases de datos y asegurar que no haya percances en la relación contractual que mantengamos.

Cuidamos sus Derechos como Titular de los Datos Personales

  1. Acceso. Usted puede obtener sus datos personales, conocer su origen y la finalidad para la cual han sido recabados, en un plazo no mayor de 10 días hábiles a partir de la solicitud.
  2. Rectificación. Usted puede solicitar corrección de sus datos personales, si considera que estos están incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes. En tal caso nosotros procederemos con la corrección correspondiente en un plazo de 5 días hábiles siguientes a la solicitud.
  3. Cancelación. Usted puede solicitar la eliminación de sus datos, si considera que estos están incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes.
  4. Oposición. Cuando usted considera que hay motivos fundados y legítimos relacionados a algo en particular, se puede negar a proporcionar sus datos personales o a que sean objeto de determinado tratamiento, así como a revocar su consentimiento.
  5. Portabilidad. De ser requerido por usted, le compartiremos sus datos personales en un formato genérico y común, en un plazo no mayor de 10 días hábiles a partir de la solicitud.

Por favor tenga en cuenta que para proteger sus derechos podemos eliminar, cancelar, modificar o bloquear sus datos personales sin necesidad de una solicitud por su parte, cuando existan pruebas de inexactitud de sus datos. Cuando la exactitud de sus datos no puede ser establecida o tengan vigencia dudosa, podemos bloquear sus datos.


Acceso a su información y procedimientos para ejercer sus derechos

Para ejercer los derechos antes detallados, por favor envíe un correo el                electrónico a nuestro Oficial de Protección de Datos, adjuntando el formulario correspondiente a su solicitud completo y con la documentación de sustento requerida. Nosotros le responderemos en un plazo no mayor de 5 días laborables.

·      Formulario de solicitud de derecho de Acceso

·      Formulario de solicitud de derecho de Rectificación

·      Formulario de solicitud de derecho de Cancelación

·      Formulario de solicitud de derecho de Oposición

·      Formulario de solicitud de derecho de Portabilidad

Oficial de Protección de Datos

Hemos designado una Oficial de Protección de Datos, que vela por la atención oportuna a los titulares y autoridades competentes en función de la Ley de Protección de Datos Personales:

                 Oficial de Protección de Datos:        Manuel Samudio

                 Contacto:                                                    [email protected].

                 Oficina:                                                       MMG Tower, Piso 23, Ave. Paseo del Mar,

                                                                                         Costa del Este, Ciudad de Panamá

 

Funciones del Oficial de Protección de Datos (extracto):

  1. Participar en las cuestiones referidas a la protección de datos personales
  2. Informar y asesorar al responsable de tratamiento y/o al custodio de la base de datos en las cuestiones relacionadas con el cumplimiento de la Ley de Protección de Datos Personales, su reglamentación, o de cualquier disposición legal aplicable a cada caso.
  3. Supervisar el cumplimiento de la normativa.
  4. Promover la capacitación de las personas que asuman tareas relacionadas con el tratamiento de datos personales.
  5. Cooperar con la autoridad de control y ser su unidad de enlace.
  6. Asesorar al responsable de tratamiento y/o al custodio de la base de datos en la respuesta a los requerimientos u observaciones formalmente notificados por la autoridad de control.
  7. Ser la unidad de enlace con los titulares de los datos para cuestiones relativas al tratamiento de los datos y sus derechos.


Vigencia de esta Política

Esta Política fue actualizada al 5 de abril de 2022. Usted acepta que podemos revisar y actualizar nuestra Política en cualquier momento con el fin de actualizar nuestro compromiso de privacidad para con usted, en base a las leyes actuales sobre privacidad y mejores prácticas.

MMG TRUST S.A. es una entidad regulada por la Superintendencia de Bancos de Panamá, con licencia fiduciaria otorgada mediante Resolución SBP-FID No. 11-98 del 16 de septiembre de 1998.

Contáctenos

MMG Tower, Piso 23

Avenida Paseo del Mar, Costa del Este

Ciudad de Panamá, República de Panamá

Teléfono: +507 265-7633

Correo electrónico: [email protected]