REGLAMENTO INTERNO DE PROTECCIÓN DE DATOS PERSONALES DE LA COMPAÑÍA LG ELECTRONICS PANAMÁ S.A.

Artículo 1.- La compañía LG ELECTRONICS PANAMÁ S.A., Sucursal Ecuador, en adelante “LG” o “la compañía”, garantiza los derechos de privacidad, intimidad, buen nombre e imagen en el tratamiento de los datos personales y con tal propósito, todas sus actuaciones se rigen por los principios de legalidad, libertad, veracidad o calidad de la información, transparencia, acceso y circulación restringida, seguridad, confidencialidad y transparencia.

Artículo 2.- Quien en ejercicio de cualquier actividad, incluyendo las comerciales y laborales, sean estas permanentes u ocasionales suministre cualquier tipo de información o dato personal a LG, podrá conocerla, actualizarla y rectificarla.

Artículo 3.- Finalidad del tratamiento de datos personales.- El tratamiento de los datos personales de clientes, proveedores, empleados, exempleados, directivos, contratistas o de cualquier otra persona con la cual LG tuviere establecida o estableciera una relación, permanente, ocasional, laboral o comercial, se realizará en el marco legal que regula la materia.

Los datos personales, sin limitarse a lo siguiente, podrán ser recolectados y tratados para:

1. Informar a los clientes sobre los productos, servicios, ofertas, celebrar contratos y demás actividades derivadas del giro de negocio de LG, así como para
2. Informar a los proveedores sobre condiciones de pago, valores, celebrara contratos y demás actividades derivadas del giro de negocio de LG.
3. Evaluar la calidad de los productos y servicios ofrecidos por la compañía, así como realizar estudios internos sobre hábitos de consumo de los mismos.
4. Efectuar una adecuada comunicación interna con el personal y gestionar las relaciones laborales.

Artículo 4.- Objeto.- Mediante este Reglamento, LG fija los parámetros para la recolección, conservación y administración de los datos personales, igualmente para que los titulares de los mismos conozcan, actualicen, rectifiquen o soliciten la supresión de los datos que se hayan recogido sobre ellos en las bases de datos de la compañía.

Artículo 5.- Ámbito de aplicación.- Las disposiciones contenidas en el presente Reglamento, se aplican en todas las dependencias que conforman la estructura orgánica de LG.

Artículo 6.- Definiciones.- Para los efectos de la presente reglamentación y en concordancia con la normativa vigente en materia de protección de datos personales, a los términos que a continuación se relacionan, se les atribuirá el significado que para ellos se indica. Los términos que no estén expresamente definidos se entenderán en el sentido que les atribuya el lenguaje técnico correspondiente y finalmente su sentido natural y obvio, según el uso general de los mismos.

a) Autoridad de Protección de Datos Personales: Autoridad pública independiente encargada de supervisar la aplicación de la presente ley, reglamento y resoluciones que ella dicte, con el fin de proteger los derechos y libertades fundamentales de las personas naturales, en cuanto al tratamiento de sus datos personales.

b) Consentimiento: Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable del tratamiento de los datos personales a tratar los mismos

c) Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

d) Base de datos o fichero: Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica.

e) Dato personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente.

f) Datos personales crediticios: Datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera.

g) Datos sensibles: Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.

h) Delegado de protección de datos: Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del
tratamiento de datos.

i) Encargado del tratamiento de datos personales: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.

j) Responsable de tratamiento de datos personales: persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales.

k) Titular: Persona natural cuyos datos personales son objeto de tratamiento.

l) Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso
de datos personales.

m) Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados.

n) Causahabiente: Persona que por causa del fallecimiento de otra, la ha sucedido y adquiere sus derechos.

o) Vulneración, robo, fuga o pérdida de la seguridad de los datos personales: Cualquier incidente y/o evento de seguridad sea físico o digital/virtual, que implique indisponibilidad, pérdida, alteración o acceso no autorizado que afecte la confidencialidad, disponibilidad o integridad de los datos personales.

Artículo 7.- Principios.- Sin perjuicio de otros principios establecidos en la Constitución de la República, los instrumentos internacionales ratificados por el Estado, la Ley Orgánica de Protección de Datos Personales y otras normas jurídicas, LG aplicará de manera armónica e integral los siguientes principios, en virtud de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales:

a) Finalidad: Las finalidades del tratamiento deberán ser determinadas, explícitas, legítimas y comunicadas al titular; no podrán tratarse datos personales con fines distintos para los cuales fueron recopilados, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en la ley.
b) Calidad y exactitud: Los datos personales que sean objeto de tratamiento deben ser exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados; de tal forma que no se altere su veracidad. Se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
c) Transparencia: El tratamiento de datos personales deberá ser transparente por lo que toda información o comunicación relativa a este tratamiento deberá ser fácilmente accesible y fácil de entender y se deberá utilizar un lenguaje sencillo y claro.
d) Pertinencia y minimización de datos personales: Los datos personales deben ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.
e) Seguridad de datos personales: Los responsables y encargados de tratamiento de los datos personales deberán implementar todas las medidas de seguridad adecuadas y necesarias, entendiéndose por tales las aceptadas por el estado de la técnica, sean estas organizativas, técnicas o de cualquier otra índole, para proteger los datos personales, frente a cualquier riesgo, amenaza, vulnerabilidad, atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto.
f) Confidencialidad.- El tratamiento de datos personales debe concebirse sobre la base del debido sigilo y secreto, es decir, no debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en esta ley. Para tal efecto, el responsable del tratamiento deberá adecuar las medidas técnicas organizativas para cumplir con este principio.
g) Transferencia o comunicación.- Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados.

Artículo 8.- Ejercicio de los derechos.- Los derechos establecidos en el presente Reglamento podrán ser ejercicios por las siguientes personas naturales o jurídicas:

a) El titular de los derechos, quien deberá acreditar su identidad en forma suficiente por los distintos medios que ponga a disposición LG.
b) Los causahabientes y/o herederos del titular, quienes deberán acreditar tal calidad mediante la posesión efectiva o documento que lo acredite.
c) Las entidades públicas, en ejercicio de las establecidas en la ley o por expedida por una autoridad judicial.
d) El representante legal y/o apoderado autorizado por el titular o designado por la ley.

El acceso gratuito a la información de los datos personales se realizará dependiendo del medio en que estén almacenados.

Artículo 9.- Derechos de los titulares.- Son derechos de los titulares de los datos personales tratados por LG, los siguientes:

a) Acceso: El titular tiene derecho a conocer y a obtener, gratuitamente, del responsable de tratamiento acceso a todos sus datos personales y a la información detallada en el artículo precedente, sin necesidad de presentar justificación alguna. El responsable del tratamiento de datos personales deberá establecer métodos razonables que permitan el ejercicio de este derecho, el cual deberá ser atendido dentro del plazo de quince días.
b) Rectificación y actualización: El titular tiene el derecho a obtener del responsable del tratamiento la rectificación y actualización de sus datos personales inexactos o incompletos. Para tal efecto, el titular deberá presentar los justificativos del caso, cuando sea pertinente. El responsable de tratamiento deberá atender el requerimiento en un plazo de quince días y en este mismo plazo, deberá informar al destinatario de los datos, de ser el caso, sobre la rectificación, a fin de que lo actualice.
c) Cancelación y eliminación: l titular tiene derecho a que el responsable del tratamiento suprima sus datos personales, cuando:

1) El tratamiento no cumpla con los principios establecidos en la presente ley;
2) El tratamiento no sea necesario o pertinente para el cumplimiento de la finalidad;
3) Los datos personales hayan cumplido con la finalidad para la cual fueron recogidos o tratados;
4) Haya vencido el plazo de conservación de los datos personales;
5) El tratamiento afecte derechos fundamentales o libertades individuales;
6) Revoque el consentimiento prestado o señale no haberlo otorgado para uno o varios fines específicos, sin necesidad de que medie justificación alguna; o,
7) Exista obligación legal.

d) Oposición: El titular tiene el derecho a oponerse o negarse al tratamiento de sus datos personales, en los siguientes casos:

1) No se afecten derechos y libertades fundamentales de terceros, la ley se lo permita y no se trate de información pública, de interés público o cuyo tratamiento está ordenado por la ley.
2) El tratamiento de datos personales tenga por objeto la mercadotecnia directa; el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles; en cuyo caso los datos personales dejarán de ser tratados para dichos fines.
3) Cuando no sea necesario su consentimiento para el tratamiento como consecuencia de la concurrencia de un interés legítimo, previsto en el artículo 7, y se justifique en una situación concreta personal del titular, siempre que una ley no disponga lo contrario.

Artículo 10.- Garantías del derecho de acceso.- Para garantizar el derecho de acceso del titular de los datos, LG pondrá a disposición de éste, previa acreditación de su identidad, legitimidad, o personalidad de su representante, sin costo o erogación alguna, los respectivos datos personales a través de todo tipo de medio, incluyendo los medios electrónicos que permitan el acceso directo del titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y le deben permitir al titular la posibilidad de conocerlos y actualizarlos en línea.

Artículo 11.- Derechos de las niñas, niños y adolescentes.- En el tratamiento de datos personales se asegurará el respeto a los derechos prevalentes de los menores de edad. Queda prohibido el tratamiento de datos personales de personas menores de edad, salvo aquellos datos que sean de naturaleza pública, y en este caso el tratamiento deberá cumplir con los siguientes parámetros:

1. Responder y respetar el interés superior de los niños, niñas y adolescentes.
2. Asegurar el respeto de los derechos fundamentales de los niños, niñas y adolescentes.
3. Consentimiento / autorización de sus representantes legales, de conformidad a lo establecido en la Ley Orgánica de Protección de Datos Personales.

Artículo 12.- Autorización para el tratamiento de la información.- Sin perjuicio de las excepciones consagradas en el Art. 18 de la Ley Orgánica de Protección de Datos Personales, para realizar el tratamiento de la información, se requiere la autorización previa e informada del titular y que cuente con el consentimiento expreso e inequívoco, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

La autorización del titular no será necesaria cuando se trate de:

1. Información requerida por una entidad pública en el ejercicio de sus competencias o por orden judicial.
2. Datos de naturaleza pública.
3. Casos de urgencia médica o sanitaria.
4. Tratamiento de información autorizada por la ley para fines históricos, estadísticos o científicos.
5. Datos relacionados con el registro civil de las personas.
6. Cuando los datos son necesarios para el cumplimiento de una obligación contractual.

Artículo 13.- Independiente del medio a través del cual sea solicitada la autorización, esta deberá contener como mínimo, loa siguiente información:

1. El tratamiento al cual serán sometidos los datos personales y la finalidad del mismo
2. El carácter facultativo de la respuesta a las preguntas que se realicen, cuando estas versen sobre datos sensibles o sobre los datos de los niños, niñas y adolescentes.
3. Los derechos que le asisten al titular.
4. La forma como podrán ejercerse los derechos de acceso, corrección o supresión de los datos suministrados por el titular.
5. La identificación, dirección física o electrónica y teléfono del responsable del tratamiento.

Artículo 14.- Medios para otorgar la autorización.- LG obtendrá la autorización mediante diferentes medios, entre ellos, el documento físico, electrónico, mensaje de datos, internet, sitios web, o en cualquier otro formato que en cualquier caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ellos, los datos no se hubieren almacenado o capturado en la base de datos.

La autorización será solicitada por LG de manera previa al tratamiento de los datos personales.

Artículo 15.- Prueba de la autorización.- LG conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad, al igual que adoptará las acciones necesarias para mantener el registro de la forma y fecha en la que obtuvo esta. En consecuencia, LG podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

Artículo 16.- Revocatoria de la autorización.- Los titulares de los datos personales pueden, en cualquier momento, revocar la autorización otorgada a LG para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual. LG establecerá mecanismos sencillos y gratuitos que permitan al titular revocar su autorización o solicitar la supresión de sus datos personales, al menos por el mismo medio por el que lo otorgó.

En aplicación de lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse por una parte, de manera total en relación con las finalidades autorizadas, para lo cual LG deberá cesar cualquier actividad de tratamiento de los datos; y por la otra, de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento, como para fines publicitarios, entre otros. En este último caso, LG podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.

Artículo 17.- Datos sensibles.- Para el caso de datos personales de carácter sensible, LG podrá hacer uso y tratamiento de ellos cuando:

1. El titular haya dado su autorización explícita, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
2. El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, el representante legal y/o apoderado deberá otorgar la autorización.
3. El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
4. El tratamiento tenga una finalidad histórica, comercial, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

Artículo 18.- Aviso de privacidad.- El aviso de privacidad es el documento físico, electrónico o en cualquier otro formato, puesto a disposición del titular para informarle acerca del tratamiento de sus datos personales. A través de este documento se comunica al titular la información relacionada con la existencia de las políticas de tratamiento de información de LG y que le serán aplicables, la forma de acceder a las mismas y a las características del tratamiento que se pretende dar a los datos personales.

El aviso de privacidad deberá contener, como mínimo, la siguiente información:

1. La identidad, domicilio y datos de contacto del responsable del tratamiento
2. El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo.
3. Los derechos del titular.
4. Los mecanismos generales dispuestos por el responsable para que el titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de información.
5. El carácter facultativo de la respuesta relativa a preguntas sobre datos sensibles.

Artículo 19.- Aviso de confidencialidad.- Es el texto que se coloca al final de un correo físico o electrónico remitido por LG, mediante el cual se pone en conocimiento del destinatario del mismo que la información contenida en dicho mensaje es de carácter confidencial y únicamente podrá ser utilizada por este.

Artículo 20.- El titular podrá consultar de forma gratuita sus datos personales: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas.

Las consultas cuya periodicidad sea mayor a una por cada mes calendario, LG podrá cobrar al titular los gastos de envío, reproducción y, en su caso, certificación de documentos. Los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente. Para tal efecto, el responsable deberá demostrar a la Superintendencia de Protección de Datos Personales, cuando esta así lo requiera, el soporte de dichos gastos.

Artículo 21.- Deberes de LG en relación con el tratamiento de los datos personales.- LG reconoce la titularidad que ostentan las personas respecto de los datos personales, y en consecuencia ellas de manera exclusiva pueden decidir sobre los mismos.

Por lo tanto, LG utilizará los datos personales para el cumplimiento de las finalidades autorizadas expresamente por el titular o por las normas vigentes.

En el tratamiento y protección de datos personales, LG tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen la materia:

1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Garantizar los derechos de acceso, rectificación y actualización, cancelación y eliminación y oposición.
3. Solicitar y conservar, en las condiciones previstas en la Ley Orgánica de Protección de Datos Personales, copia de la respectiva autorización otorgada por el titular.
4. Procurar que la información que se suministre al encargado del tratamiento sea completa, exacta, actualizada, comprobable y comprensible.
5. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades reportadas por los titulares, respecto de los datosque previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
6. Rectificar la información cuando sea incorrecta, si así lo informa el titular, y comunicar lo pertinente al encargado del tratamiento.
7. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado.
8. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
9. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley Orgánica de Protección de Datos Personales.
10. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
11. Informar, a solicitud del titular, sobre el uso dado a sus datos.
12. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
13. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Protección de Datos Personales.
14. Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se encuentre autorizado el tratamiento de sus datos.
15. Registrar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal, en la forma regulada por la ley.
16. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Protección de Datos Personales.
17. Permitir el acceso a la información únicamente a las personas que puedan tener acceso a ella.
18. Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso las normativa vigente sobre protección de datos personales.

El cumplimiento de los deberes señalados en el presente artículo será llevado a cabo del Delegado de Protección de Datos Personales designado por la compañía.

Artículo 22.- Consultas.- Los titulares o sus causahabientes y apoderados podrán consultar la información del titular que repose en LG, previa acreditación de la representación, quien tendrá que suministrar toda la información que esté relacionada con la identidad del titular.

Los causahabientes deberán acreditar el parentesco adjuntando copia de la escritura de posesión efectiva del causante, o el certificado de defunción, según sea el caso, en conjunto con su documento de identidad.

Los apoderados deberán presentar copia auténtica del poder, y de su documento de identidad.

Artículo 23.- Una vez que LG reciba la solicitud de información por cualquiera de los canales antes señalados, procederá a revisar el registro individual que corresponda al nombre del titular y al número de documento de identidad aportado.

En caso de existir una divergencia en los datos, se lo informará dentro de los cinco días hábiles siguientes a su recepción, con el fin de que el solicitante aclare la inconsistencia.

Si de la revisión del documento aportado, el nombre del titular y las respuestas satisfactorias al cuestionario de verificación de identidad, se determina que son coincidentes los documentos, LG procederá a dar respuesta en un término de diez días hábiles.

En el evento que LG considere que requiere de un tiempo mayor para dar respuesta a la consulta, informará al titular de tal situación y dará respuesta en un término que no excederá de cinco días hábiles siguientes al vencimiento del término inicial.

Artículo 24.- Reclamos.- El titular, sus causahabientes o apoderados que consideren que la información contenida en la base de datos de LG debe ser corregida, actualizada o suprimida, podrán presentar una reclamación ante la compañía.

Artículo 25.- Trámite de la reclamación.- El reclamo será formulado ante LG, acompañado de:

1. El documento que identifique al titular, su causahabiente o apoderado.
2. La descripción clara de los hechos que dan lugar al reclamo.
3. La dirección física o electrónica donde desea recibir notificaciones.
4. Los documentos que sustenten los hechos que motivan la reclamación.

Si el reclamo se presenta de forma incompleta, se requerirá al interesado dentro de los cinco días siguientes a la recepción de la reclamación para que complemente el reclamo. Transcurridos dos meses desde la fecha del requerimiento, sin que el solicitante presente la complementación al reclamo en los términos señalados por LG, se entenderá que el reclamante ha desistido de su pretensión.

Por el contrario, si LG recibe la reclamación debidamente formulada y con la totalidad de los requisitos señalados en el presente artículo, en el término de dos días hábiles, se deberá incluir en la base de datos correspondiente la leyenda “reclamo a trámite”, y el motivo del mismo.

El término máximo para responder una reclamación es de quince días hábiles. En caso de
que LG no pueda dar respuesta en el término previsto, deberá informarle al reclamante que
tardará hasta ocho días hábiles más para dar la respuesta, y las razones por las cuales solicita
la prórroga del término.

Artículo 26.- Petición de actualización y rectificación.- LG rectificará y actualizará, a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para ello LG podrá habilitar mecanismos que faciliten el ejercicio de este derecho al titular, siempre y cuando estos lo beneficien. En consecuencia, se podrá habilitar medios electrónicos u otros que considere pertinentes, los cuales serán informados en el aviso de privacidad y se pondrán a disposición de los interesados en la página web.

Artículo 27.- Petición de supresión de datos.- El titular de los datos personales tiene el derecho de solicitar a LG su supresión o eliminación en cualquiera de los siguientes eventos:

1. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normativa vigente.
2. Los datos personales hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
3. Se haya superado el período necesario para el cumplimiento de los fines para los que fueron recabados.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo a lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por LG. Sin embargo, este derecho del titular no es absoluto y en consecuencia, la compañía podrá negar el ejercicio del mismo cuando:

1. El titular tenga un deber legal o contractual de permanecer en la base de datos.
2. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
3. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

Artículo 28.- Registro de bases de datos.- LG, se reserva, en los eventos contemplados en la ley, en sus estatutos y reglamentos internos, la facultad de mantener y catalogar determinada información que repose en sus bases, repositorios, ficheros o bancos de datos, como confidencial de acuerdo con las normas vigentes.

Artículo 29.- Seguridad de la información y medidas de seguridad.- Dando cumplimiento al principio de seguridad establecido en la normativa vigente, LG adoptará las medidas que sean necesarias para otorgar seguridad al registro de datos personales de acuerdo al estado de la técnica disponible en el mercado, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Artículo 30.- Utilización y transferencia internacional de datos personales.- En el ejercicio de sus operaciones comerciales, LG podrá realizar la transferencia y transmisión, incluso internacional, de la totalidad de los datos personales, siempre y cuando se cumplan los requerimientos legales aplicables. Los datos serán transferidos para todas las relaciones que puedan establecerse con la compañía.

Para la transferencia internacional de datos personales de los titulares, la compañía tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar el presente Reglamento, bajo el entendimiento que la información personal que se reciba, únicamente podrá ser utilizada para asuntos directamente relacionados con las operaciones de LG y solamente mientras estos duren, y no podrán ser utilizadas para los propósitos o fines diferentes. Para la transferencia internacional de datos personales se observará lo previsto en el Art. 55 de la Ley Orgánica de Protección de Datos Personales.

LG podrá también intercambiar información personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, fiscales y organismos de investigación penal), y terceros participantes en procesos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario en los siguientes casos: 

a) Para cumplir con la normativa vigente, incluida las normas distintas a las de su país de residencia.
b) Para cumplir con procesos judiciales y/o administrativos.
c) Para responder las solicitudes de las autoridades públicas.
d) Para hacer cumplir los términos y condiciones.
e) Para proteger operaciones
f) Para proteger derechos, privacidad, seguridad o propiedad, los suyos o los de terceros.
g) Obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan afectar.

Artículo 31.- Reclamos ante la Superintendencia de Protección de Datos Personales.- El titular, su causahabiente o apoderado, deberán agotar el trámite de consulta ante LG, con anterioridad a la presentación de cualquier reclamo o queja ante la Superintendencia de Protección de Datos Personales.

Artículo 32.- Responsable de tratamiento de datos personales.- Se designa al Abogado Roberto Rada y al Ing. Luis Burgos como responsables de datos personales de LG, el cual garantizará el desarrollo de las acciones conducentes a la adecuada utilización de la información por parte de la compañía.

Artículo 33.- Los responsables del tratamiento de datos personales, en atención a lo establecido en el Art. 22 del presente Reglamento, tramitará las peticiones, quejas o reclamos relacionados con la protección de datos, según lo establecido en el presente instrumento.

Artículo 34.- Atribuciones y responsabilidades del responsable de tratamiento de datos personales.- Los Responsables del tratamiento de protección de datos personales tendrán las siguientes atribuciones y responsabilidades:

1) Ser canal de comunicación de LG con la Superintendencia de Protección de Datos Personales, o con la entidad que haga sus veces, como entidad encargada del control, vigilancia y supervisión de la aplicación de las políticas relacionadas con el tratamiento de datos personales establecidas en la Ley.

2) Orientar, coordinar y hacer seguimiento a las acciones relacionadas con el tratamiento de la información de los datos personales de LG.

Artículo 35.- Implementación y cumplimiento.- La implementación y cumplimiento del reglamento interno y de los mecanismos establecidos para garantizar la protección de los datos personales de LG, se adecuará a los procesos y procedimientos de la compañía, así como en la inclusión dentro de la planificación de LG, para asegurar su implementación, seguimiento, evaluación y retroalimentación en el marco de la mejora continua.

Artículo 36.- Divulgación.- El presente Reglamento se divulgará a todos los empleados y directivos de LG a través de medios masivos de comunicación interna, procesos de capacitación, folletos y charlas informativas, así como la socialización al interior de la cada una de las dependencias de la compañía.

Artículo 37.- Vigencia.- El presente Reglamento regirá a partir de la fecha de su expedición.