1. Requisitos Generales del Procesamiento de Datos
1.1. Procesamiento de datos significa recopilación, grabación, tratamiento, almacenamiento, alteración, revelación, consulta, extracción, uso, transmisión, uso cruzado, transferencia o acceso a terceros, comunicación, cierre, supresión o destrucción de datos o varias de las mencionadas operaciones, independientemente de la manera en que se llevan a cabo o los medios que se utilicen.
1.2. La Empresa de Inversión compilará una lista y documentará los medios utilizados en el procesamiento y conservación de datos. La lista de medios utilizados en el procesamiento de datos incluirá el nombre, tipo y número del equipo y el nombre del fabricante del equipo, el nombre y número de la licencia del software utilizado y el nombre del fabricante del software y la ubicación de la documentación del software utilizado.
1.3. Las personas involucradas en el tratamiento de los datos los utilizarán exclusivamente para los fines autorizados y en las condiciones establecidas y de acuerdo con las instrucciones y las órdenes recibidas, y deberán mantener la confidencialidad de los datos que han conocido en el curso del desempeño de sus funciones y que no están destinados para uso público. Tal requisito de confidencialidad continúa después de la terminación de la relación laboral o de servicios con la Empresa de Inversión.
1.4. El procesamiento no autorizado de datos (incluyendo grabación, alteración, borrado, lectura, copia o transmisión), el transporte no autorizado de los registros y cualquier otro uso no autorizado de los datos (no impuesto por obligaciones oficiales) será prohibido.
1.5. Se llevarán a cabo las medidas de seguridad adecuadas, que pueden incluir el cifrado de datos en caso de ser necesario en, en la transmisión de datos mediante equipos de comunicación de datos o en el transporte de registros.
1.6. Cada usuario de la base de datos necesitará acreditar y probar la autentificación de sus datos personales, lo que le permitirá utilizar la base de datos. La contraseña de acceso a las bases de datos electrónicas deben ser cambiadas al menos una vez al trimestre. Queda prohibido la utilización de cualquier medio de entrada automático para las contraseñas. Un usuario del sistema de proceso de datos no tendrá acceso a los datos que no sean necesarios, en su autorización como personal, para el proceso de datos y para el ejercicio de las funciones de ese usuario en particular.
1.7. La sociedad de inversión debe implementar medidas adecuadas y suficientes para garantizar que todas las operaciones de este proceso dejan un rastro, ya que que posteriormente esto permitirá la identificación de la persona que realizó dicha operación, la naturaleza y el momento de la operación y de cualquier otro hecho pertinente, incluyendo cuando, quién y qué datos se registraron, modificaron o suprimieron, indicando quién y cuándo accedió a los datos en el sistema de procesamiento de datos, así como las posibles informaciones sobre la transmisión de los mismos. Habrá posibilidad para restaurar el contenido de datos antes de sufrir modificaciones cuando estas modificaciones vayan a realizarse en los datos o documentos.
1.8. Los gerentes o empleados de la empresa de inversión actuan confiando en que los datos aportados por cualquier persona sean correctos. Los gerentes empleados de la empresa de inversión, de vez en cuando, deberán comprobar la exactitud de los datos en la base de datos mediante solicitud al interesado para comprobar sus datos y, si es necesario, harán las correcciones o confirmaciones necesarias para mejorar la exactitud de los mismos.
1.9. Cualquier información incompleta o incorrecta que sea conocida por un gerente o empleado de la empresa de inversión deberá ser notificada, tomándose sin demora las medidas necesarias para completar y corregir los datos en cuestión. A petición de un interesado, el gerente o empleado de la empresa de inversión deberá corregir cualquier información incorrecta o inexacta del titular de dichos datos en el registro de datos. Si el interesado notifica al gestor o empleado de la empresa la inexactitud de los estos datos, el titular deberá enviar los datos correctos. Los datos incorrectos se almacenarán junto con los datos correctos, indicando con una nota que en qué periodo se utilizaron los datos incorrectos.
1.10. Si la precisión de los datos del registro es dudosa, los datos en cuestión, se cerrarán hasta la confirmación de la exactitud de los mismos o hasta la determinación de los datos correctos. La personas que hayan facilitado o hayan recibido los datos deberán notificar sin demora alguna, las correcciones efectuadas en los datos si es técnicamente posible y si no da lugar a gastos desproporcionados.
1.11. Sólo podrán efectuarse decisiones automáticas sobre el sistema de procesamiento de datos, sin la participación del interesado, en las condiciones de conformidad y con los procedimientos previstos por la ley.
2. Derechos del titular de los datos
2.1. El interesado tiene el derecho de retirar en cualquier momento el consentimiento para el tratamiento de sus datos personales, en cuyo caso la empresa de inversión dejará de procesar los datos en la medida correspondiente.
2.2. Toda persona tiene derecho a acceder a los datos que le conciernan en la bases de datos, a menos que este derecho esté restringido por ley. Las decisiones sobre la concesión o denegación de las autorizaciones para el acceso a los datos y sobre la expedición de copias se tomarán por el director ejecutivo de la sociedad de inversión.
2.3. A petición del interesado, la empresa de inversión deberá notificarle los datos que sobre si mismo estén disponibles en la base de datos y la(s) fuente(s) de información de estos datos, el propósito del tratamiento de estos datos y de cualquier tercera(s) persona(s) o categoría(s) de tercera(s) persona(s) que hayan recibido la autorización para la transmisión de datos, así como cualesquiera otros hechos de los que se requiere al propietario (procesador) de la base de datos para notificar a la persona interesada, a menos que el derecho del interesado a recibir información esté restringido por la ley. Los datos se expedirán mediante el método solicitado por el interesado, de ser posible, dentro de los cinco días hábiles siguientes a la recepción de la respectiva solicitud.
2.4. En los casos previstos por la ley, los datos se comunicarán a terceros con el derecho legal a solicitar y recibir estos datos. En todos los demás casos, los datos serán enviados a terceras partes sólo si el interesado ha concedido la respectiva autorización.
2.5. Las personas autorizadas podrán examinar, en el sitio de la empresa de inversión, los documentos sobre el establecimiento de bases de datos y otros documentos relativos a las bases de datos.
3. Datos recogidos en las bases de datos
3.1. La sociedad de inversión sólo podrá recoger en las bases de datos, los datos de acceso público o los datos presentados voluntariamente por los interesados. Sólo pueden solicitar a los clientes los datos necesarios para la prestación del servicio a los mismos y / o para la realización de las operaciones solicitadas por ellos.
3.2. La sociedad de inversión deberá recopilar y procesar los datos de los clientes en la medida que sea necesario para la consecución de los objetivos especificados (prestación de servicios), y de una manera, que esté diseñada para este propósito específico. Los datos innecesarios, se suprimirán o destruirán. El uso de los datos de cualquier otra forma que previamente no haya sido acordado, solo se permitirá con el consentimiento respectivo del interesado o sobre las condiciones especificadas por la ley.
3.3. Los gerentes y empleados de la empresa de inversión deberán registrar y conservar los datos y/o documentos relacionados con la prestación de servicios, incluyendo:
a) Los documentos que especifiquen los derechos y obligaciones de la empresa de inversión y de sus clientes, o las condiciones de prestación del servicio por la empresa de inversión a los clientes;
b) Los detalles de los servicios prestados, de las transacciones y de las comunicaciones entre los clientes y la empresa de inversión en la medida en que garantiza una visión general de las acciones de la empresa en la prestación de servicios.
3.4. Los gerentes y empleados de la empresa de inversión deberán registrar y conservar los datos sobre las decisiones relacionadas con el negocio y la gestión de la empresa de inversión, preservando las normas de procedimiento interno de la empresa de inversión.
3.5. Una persona designada por la Junta Directiva de la sociedad de inversión deberá llevar un registro de los documentos de la misma, organizando el archivo y la preservación del mismo con las condiciones y en conformidad con los procedimientos previstos por la ley y las normas de procedimiento interno (incluidos los períodos de conservación).
3.6. La Empresa de Inversión deberá conservar los datos durante al menos cinco años, a no ser que otros periodos de conservación sean impuestos por la normativa aplicable, por la Autoridad Financiera Supervisora, el reglamento interno de la Empresa de Inversión o las decisiones de los órganos de dirección de la Empresa de Inversión.
3.7. el cliente acuerdos o condiciones de la prestación del servicio por la empresa de inversión a los clientes deberán preservarse para por lo menos tan largo como el contractual o continúa otra relación legal conectado a la prestación de servicios de inversión o servicios auxiliares de inversión para el cliente, salvo que se especifique un plazo por ley.
4. Reporte EMIR
4.1 la empresa de inversión está sujeta a un reporte de obligaciones por el artículo 9 de EMIR y ha delegado ciertas funciones a un tercero que procesara dichos informes. Las partes convienen en tomar todas las medidas necesarias para permitir que la otra parte cumpla con sus obligaciones de presentación de dichos informes.
4.2 las partes expresan su consentimiento a la transferencia de información, medida requerida para cumplir con la obligación de presentación de informes con arreglo al artículo 9 de la regulación EMIR. Tal transferencia de información supondrá la divulgación de los datos de las transacciones, incluyendo los datos de cartera, el valor determinado para la transacción, garantía publicada y la identidad de las partes. La divulgación se hará a un regulador europeo de valores mobiliarios y a la autoridad de los mercados ('ESMA') o un regulador de terceros delegados. El regulador del trading o ESMA pueden transferir dicha información a las autoridades supervisoras nacionales en países donde las leyes de privacidad de datos no proporcionen la misma protección prevista que en el Reino Unido.
4.3 la empresa de inversión no será responsable ante el cliente por el incumplimiento por parte de la empresa de inversión o cualquier procesador de terceros a reportar o eliminar las transacciones de acuerdo con EMIR.
4.4 El cliente notificará inmediatamente a la empresa de inversión de su requisito de liquidación correspondientes a las transacciones. Donde el departamento de liquidación notificara a la firma de inversión los cambios; el cliente facilitará sin retraso, aviso por escrito a la empresa de inversión de dichos cambios.