Teléfono: +593 4 312 3003
Email: moc.ozaloirotarobal%40senoicazitoc
Horario: Lunes–Viernes : 8 AM - 4:30 PM
Política de Tratamiento de Datos Personales
1. IntroducciónLaboratorio Lazo LabLazo Cía. Ltda., en cumplimiento de la Ley Orgánica de Protección de Datos Personales del Ecuador y en coherencia con los requisitos del sistema de gestión establecidos en la norma ISO/IEC 17025:2018 para laboratorios de ensayo y calibración, establece la presente Política de Tratamiento de Datos Personales.El laboratorio desarrolla actividades de análisis microbiológicos y físico‑químicos para la industria alimentaria, farmacéutica, cosmética y otros sectores productivos, lo cual implica la recolección y tratamiento de datos personales en procesos técnicos, administrativos, comerciales y de seguridad.Esta política tiene como finalidad garantizar la protección de los datos personales tratados por el laboratorio, así como asegurar la confidencialidad, imparcialidad e integridad de la información generada durante la ejecución de los ensayos y demás actividades del laboratorio.
2. Responsable del tratamiento
Responsable: LABORATORIO LAZO LABLAZO CÍA. LTDA.
RUC: 0992797053001
Dirección: Km 4.5 vía Durán – Tambo, Parque Industrial Plaza Sai Baba, Local 36, Durán, Ecuador.
Teléfono: (04) 3123003
Correo electrónico: moc.ozaloirotarobal%40dadilac
3. Delegado de Protección de Datos Personales
Actualmente el laboratorio no se encuentra legalmente obligado a designar un Delegado de Protección de Datos Personales conforme a lo establecido en la normativa vigente.
No obstante, el laboratorio ha designado un responsable interno para atender consultas o solicitudes relacionadas con protección de datos personales. Contacto: Correo electrónico: moc.ozaloirotarobal%40dadilac
4. Principios del tratamiento de datos
El tratamiento de datos personales por parte de LABORATORIO LAZO se realizará conforme a los principios establecidos en la Ley Orgánica de Protección de Datos Personales, particularmente los principios de licitud, lealtad y transparencia; limitación de la finalidad; minimización de datos; exactitud; limitación del plazo de conservación; confidencialidad; seguridad de la información; y responsabilidad proactiva del responsable del tratamiento.
El laboratorio garantiza además la confidencialidad de la información obtenida o generada durante las actividades de ensayo, conforme a los requisitos de la norma ISO/IEC 17025:2018.
5. Finalidades del tratamiento
Los datos personales podrán ser tratados para las siguientes finalidades:
5.1. Gestión de clientes
5.2. Gestión de proveedores
5.3. Gestión de personal
5.4. Gestión técnica del laboratorio
5.5. Seguridad de las instalaciones y control de accesos
6. Base legal del tratamiento
El tratamiento de datos personales realizado por el laboratorio se fundamenta en las bases legales previstas en la Ley Orgánica de Protección de Datos Personales, entre ellas:
Ejecución de una relación contractual o precontractual: Aplicable al tratamiento de datos de clientes y representantes de empresas para la prestación de servicios de análisis, elaboración de cotizaciones, emisión de informes, facturación y gestión administrativa.
Cumplimiento de obligaciones legales: Aplicable al tratamiento de datos laborales, contables y tributarios conforme a la normativa ecuatoriana, incluyendo el Código del Trabajo, normativa de seguridad social y disposiciones tributarias.
Interés legítimo del responsable: Aplicable a tratamientos relacionados con la seguridad del laboratorio, incluyendo sistemas de videovigilancia, control de accesos y protección de información técnica y científica.
Consentimiento del titular: Cuando la normativa aplicable requiera la obtención de consentimiento previo, libre, específico e informado del titular.
7. Tratamientos ulteriores
Laboratorio Lazo podrá realizar tratamientos ulteriores de los datos personales siempre que dichos tratamientos sean compatibles con las finalidades originales o cuenten con una base legal válida.
Entre estos tratamientos se incluyen actividades de mejora de procesos, auditorías internas, cumplimiento normativo, análisis estadístico o control de calidad.
8. Tratamiento de datos biométricos
El laboratorio podrá utilizar sistemas biométricos para el control de acceso del personal autorizado a determinadas áreas de las instalaciones.
El tratamiento de estos datos se realizará exclusivamente para fines de seguridad, control de acceso y protección de instalaciones, equipos e información, aplicando medidas técnicas y organizativas reforzadas para garantizar su confidencialidad e integridad.
El acceso a estos datos estará restringido únicamente al personal autorizado.
Estos datos serán tratados aplicando medidas de seguridad reforzadas debido a su carácter sensible.
9. Videovigilancia
El laboratorio utiliza sistemas de videovigilancia con fines de seguridad, control de accesos y protección de personas, instalaciones, equipos y activos.
Las cámaras se ubican únicamente en áreas de acceso, circulación o zonas de seguridad, evitando la captación de imágenes en espacios que puedan afectar la privacidad de las personas.
Esto fortalece el principio de proporcionalidad exigido por la LOPDP.
10. Categorías de datos personales tratados
El laboratorio tratará únicamente los datos personales estrictamente necesarios para el cumplimiento de sus actividades.
Las categorías de datos que pueden ser tratadas incluyen:
11. Categorías de titularesLos datos personales tratados pueden corresponder a las siguientes categorías de titulares:
12. Origen de los datos
Los datos personales tratados por el laboratorio pueden provenir de:
13. Confidencialidad de la información
El laboratorio garantiza la confidencialidad de toda la información obtenida o generada durante las actividades de ensayo. Todo el personal, proveedores externos y personas que actúen en nombre del laboratorio se encuentran obligados a mantener la confidencialidad de la información conforme a los compromisos internos firmados y a lo dispuesto por la norma ISO/IEC 17025:2018.
La información proporcionada por los clientes, así como los resultados de los ensayos realizados, serán considerados información confidencial. El laboratorio no divulgará dicha información a terceros sin autorización expresa del cliente, salvo cuando exista obligación legal o requerimiento de una autoridad competente.
14. Conservación de los datos
Los datos personales serán conservados durante el tiempo necesario para cumplir las finalidades del tratamiento y los plazos establecidos por la legislación aplicable.
De forma referencial:
15. Existencia de bases de datos
Laboratorio Lazo mantiene bases de datos físicas y electrónicas que contienen información personal relacionada con clientes, empleados, proveedores y demás personas vinculadas con sus operaciones.
Estas bases de datos se gestionan conforme a los principios de seguridad, confidencialidad, integridad y disponibilidad de la información.
16. Seguridad de la información
El laboratorio implementa medidas técnicas, administrativas y organizativas para proteger los datos personales, incluyendo:
Estas medidas se encuentran alineadas con los requisitos de control de información y registros establecidos por la norma ISO/IEC 17025:2018.
El acceso a los datos personales se limita al personal autorizado de acuerdo con sus funciones.
17. Transferencia o comunicación de datosLos datos personales podrán ser comunicados únicamente cuando sea necesario para el cumplimiento de obligaciones legales o contractuales, incluyendo:
El laboratorio podrá contratar proveedores o terceros que actúen como encargados del tratamiento. Estos terceros tratarán datos personales únicamente bajo instrucciones del laboratorio y estarán sujetos a contratos que regulen la confidencialidad, seguridad y protección de los datos.
Cuando se utilicen proveedores tecnológicos ubicados fuera del Ecuador, el laboratorio garantizará que dichos proveedores cumplan estándares adecuados de protección de datos o implementará cláusulas contractuales que aseguren un nivel de protección equivalente.
18. Consecuencias de proporcionar o no proporcionar datos
La entrega de determinados datos personales puede ser necesaria para la prestación de servicios de laboratorio, la emisión de informes de ensayo o el cumplimiento de obligaciones legales.
En caso de que el titular no proporcione los datos requeridos, el laboratorio podría verse imposibilitado de prestar el servicio solicitado o cumplir determinadas obligaciones contractuales o legales.
19. Efectos de proporcionar datos inexactos
El suministro de datos personales incorrectos, incompletos o desactualizados puede afectar la correcta prestación de los servicios del laboratorio o generar inconsistencias en los registros administrativos.
El titular es responsable de proporcionar información veraz y actualizada.
20. Decisiones automatizadas
Laboratorio Lazo no realiza tratamientos que impliquen decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos o afecten significativamente a los titulares.
21. Derechos de los titulares
Los titulares de datos personales podrán ejercer, conforme a la Ley Orgánica de Protección de Datos Personales y su normativa reglamentaria, los derechos de acceso a sus datos personales; rectificación o actualización de información inexacta o incompleta; eliminación cuando corresponda; oposición al tratamiento en los casos previstos por la ley; limitación del tratamiento; portabilidad de los datos; y cualquier otro derecho reconocido por la normativa vigente en materia de protección de datos personales.
22. Ejercicio de derechos
Para ejercer los derechos de acceso, rectificación, actualización, eliminación, oposición, limitación del tratamiento o portabilidad de los datos personales, el titular deberá presentar una solicitud dirigida al Laboratorio Lazo mediante correo electrónico moc.ozaloirotarobal%40dadilac o por escrito en las instalaciones del laboratorio.
La solicitud deberá contener al menos la identificación del titular de los datos personales o de su representante legal, una descripción clara del derecho que desea ejercer, los datos o tratamiento respecto del cual se solicita la actuación y un medio de contacto para recibir la respuesta. El laboratorio podrá solicitar información adicional razonable con el fin de verificar la identidad del solicitante y evitar accesos no autorizados a la información.
Una vez recibida la solicitud, el laboratorio registrará la petición en sus controles internos y realizará la verificación correspondiente dentro de sus sistemas y registros documentales. El área responsable analizará la procedencia de la solicitud y, cuando corresponda, ejecutará las acciones necesarias para atender el derecho solicitado, tales como la entrega de información, corrección de datos inexactos, actualización de registros o supresión de información.
El laboratorio responderá al titular dentro de los plazos establecidos por la Ley Orgánica de Protección de Datos Personales y su normativa reglamentaria. De forma general, las solicitudes de ejercicio de derechos serán atendidas dentro del término máximo de quince (15) días desde su recepción, pudiendo ampliarse por una sola vez hasta ocho (8) días adicionales cuando la naturaleza o complejidad de la solicitud lo justifique, situación que será comunicada oportunamente al titular.
En caso de que la solicitud no sea procedente por existir obligaciones legales de conservación de la información, por requerimientos regulatorios aplicables a los laboratorios de ensayo o por afectar procesos técnicos vinculados a la trazabilidad de resultados conforme a la norma ISO/IEC 17025, el laboratorio informará al titular las razones que justifican la imposibilidad de atender total o parcialmente la solicitud.
Sin perjuicio de lo anterior, el titular también podrá presentar consultas, reclamos o denuncias directamente ante la Autoridad de Protección de Datos Personales del Ecuador cuando considere que sus derechos no han sido atendidos adecuadamente o exista un presunto incumplimiento de la normativa aplicable.
23. Vigencia
La presente política entra en vigencia a partir de su aprobación y será revisada periódicamente en el marco del sistema de gestión de calidad del laboratorio.