Protección de Datos Personales

AVISO DE PRIVACIDAD

En Banco Ficohsa (Panamá), S.A. en adelante BFP, declaramos que el tratamiento de los datos personales de nuestros clientes, usuarios, colaboradores, proveedores, accionistas, aliados y en general de todos los titulares de datos personales de los cuales somos responsables, serán tratados bajo los lineamientos establecidos en la Ley No. 81 de 26 de marzo de 2019, el Decreto Ejecutivo N° 285 de 28 de mayo de 2021, el Acuerdo 01-2022 de 24 de febrero de 2022 de la Superintendencia de Bancos de Panamá y demás normativas que formen parte del régimen de protección de datos panameño.

Al continuar navegando en nuestra página web, utilizar nuestros canales digitales, contratar o utilizar nuestros productos y/o servicios financieros, y en general, al mantener cualquier tipo de relación comercial, contractual o laboral con BFP, el titular de los datos personales otorga de manera amplia, su consentimiento libre, especifico, previo, informado e inequívoco para el tratamiento de sus datos personales conforme a lo establecido en el presente Aviso de Privacidad.

DESCRIPCIÓN DEL TIPO DE INFORMACIÓN QUE SE RECOPILARÁ Y TRATARÁ:

Los datos que se recopilarán y tratarán del titular de datos personales por BFP, son los siguientes:

1. Datos de identificación personal: Nombre completo, número de cédula o pasaporte, nacionalidad fecha y lugar de nacimiento, estado civil, genero, firma, imagen, datos biométricos, imagen y en general, cualquier otro dato que permita identificar al titular.

2. Datos de contacto: Dirección física y postal, dirección de correo electrónico, números telefónicos, país de residencia y demás datos necesarios para establecer comunicación con el Titular.

3. Datos financieros, patrimoniales, y económicos: Información bancaria, productos y servicios contratados, número de cuentas, historial transaccional, ingresos, egresos, referencias bancarias y comerciales, perfil financiero y cualquier otra información necesaria para la evaluación, administración y ejecución de productos y servicios financieros.

4. Datos laborales y profesionales: Información relacionada con la actividad laboral o profesional, cargo, empleador, historial laboral, referencias profesionales y, cuando aplique, datos necesarios para relaciones laborales presentes o futuras.

5. Datos de cumplimiento regulatorio y debida diligencia: Información requerida para cumplir con obligaciones legales y regulatorias, incluyendo procesos de conocimiento del cliente (KYC) prevención de blanqueo de capitales, financiamiento del terrorismo financiamiento de la proliferación de armas de destrucción masiva, listas restrictivas, verificación de identidad y perfil de riesgo.

6. Datos de navegación y uso de canales: Información generada por el uso del sitio web, plataformas digitales, aplicaciones, canales electrónicos o tecnológicos de BFP, incluyendo direcciones IP, registros de acceso, geolocalización aproximada, cookies y tecnologías similares, conforma a la normativa aplicable.

7. Datos biométricos cuando aplique: Huellas dactilares, reconocimiento fácil o de voz, entre otros.

8. Datos sensibles cuando aplique: Datos médicos, afiliación política, entre otros.

9. Cualquier otro dato necesario para la relación jurídica: Cualquier otra información que resulte necesaria o pertinente para la adecuada gestión, mantenimiento, desarrollo y cumplimiento de la relación contractual, comercial o laboral con el Banco, así como para el cumplimiento de obligaciones legales, regulatorias o contractuales aplicables.

FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES:

A continuación, describimos los supuestos por las cuales sus datos personales podrán ser transferidos y compartidos con terceros, además de las finalidades de dichas transferencias, así como de todos los usos que BFP les dará a estos datos personales suyos:

Estas finalidades estarán segmentadas según el tipo de titular de datos:

Clientes:

1. Para el desarrollo y optimización de productos, servicios y canales.

2. Para el ejercicio de un interés legítimo de BFP incluyendo procesos administrativos, extrajudiciales y/o judiciales.

3. Para fines estadísticos, luego de un proceso de disociación o anonimización.

4. Para obtener, consultar, reportar, rectificar, modificar y eliminar el historial o antecedentes de créditos, ante centrales de riesgo o agencias de información.

5. Para obtener, consultar, reportar, rectificar, modificar análisis o evaluación de crédito, investigaciones económicas y comerciales, estadísticas, reputacionales y de mercado.

6. Para obtener, consultar, reportar, rectificar, modificar y eliminar el historial o antecedentes de créditos, ante centrales de riesgo o agencias de información.

7. Para conocer el estado de sus operaciones, así como su comportamiento financiero, comercial, reputacional, el cumplimiento de sus obligaciones, la imposición de multas y sanciones, en otras entidades, tanto del Grupo como no vinculadas, incluyendo operadores de información o proveedores de bases de datos.

8. Para obtener, registrar y en general procesar sus datos en aras de optimizar su experiencia y conocer sus preferencias, monitorear su información, y para presentar contenidos y publicidad relacionados con sus preferencias cuando navegan por nuestros sitios web, plataformas y/o aplicativos tecnológicos y/o digitales, incluyendo el uso de cookies propias y de terceros.

9. Para la toma de decisiones relevantes relacionadas con la prestación de los productos y servicios, basadas exclusivamente en el procesamiento automatizado de datos personales.

10. Para transferir datos personales a un país o jurisdicción distinta, donde quienes reciban los datos personales apliquen o no, estándares equivalentes a los de BFP en materia de protección de datos personales.

11. Para realizar encuestas de satisfacción concerniente a los servicios prestados por BFP.

12. Para entregar datos personales a favor de un tercero autorizado por el titular de los datos personales, de forma estructurada, en formato genérico, de uso común y a través de sistemas interoperables, cuando no exista otra base legítima para hacerlo; en virtud de ecosistemas de información abierta, en aras de cumplir con el derecho de Portabilidad.

13. Para entregar datos personales a favor de otro controlador de datos personales, de forma estructurada, en formato genérico, de uso común y a través de sistemas interoperables, cuando no exista otra base legítima para hacerlo; incluyendo la exposición de información APIS (Application Programming Interface), y en virtud de ecosistemas de información abierta (Open Banking).

14. Para compartir información con terceros, tales como auditores, asesores, consultores, contrapartes, aliados, proveedores, calificadoras, cobradores y corresponsales, cuando lo requieran en el contexto de la ejecución de una transacción o la prestación de servicios financieros, de asesoría o corresponsalía a nuestro favor, con autoridades locales o extranjeras, cuando sea requerida en el contexto de investigaciones y acciones relacionadas con la prevención del blanqueo de capitales, financiamiento del terrorismo, y cualquier otra actividad ilícita, basado en una norma extranjera con aplicación extraterritorial.

15. Para la prevención de fraude y gestión de la ciberseguridad.

16. Para gestionar todas las acciones inherentes a la Debida diligencia.

17. Para compartirla con aliados estratégicos, para que estos puedan ofrecerle beneficios y servicios asociados a los productos y servicios de BFP; con entidades del Grupo, para que estas a su vez puedan procesarla, para contactarlo, verificar y actualizar su información, ofrecerle beneficios, productos y servicios, a través de distintos medios y canales, así como medir, reportar y gestionar su desempeño comercial y administrativo, cumplir con regulaciones que le sean aplicables, gestionar riesgos, y prevenir el uso indebido de sus productos y servicios, a nivel individual o consolidado.

18. Para compartir su información con autoridades extranjeras, cuando sea requerida en el contexto de investigaciones y acciones relacionadas con la prevención del blanqueo de capitales, financiamiento del terrorismo, y cualquier otra actividad ilícita, basado en una norma extranjera con aplicación extraterritorial.

19. Para administrar los productos o servicios, así como entregarle información acerca de los productos o servicios que mantiene con BFP.

20. Para compartirla a agencias calificadoras para fines de análisis de riesgo.

21. Para notificarle los cambios relacionados con los productos y/o servicios que mantiene a través de los diferentes medios existentes.

22. Para brindarle soporte en la atención de solicitudes, reclamos y requerimientos.

23. Para confirmarle y actualizar información de sus datos personales.

24. Para cumplir con las obligaciones legales, tales como las regulaciones prudenciales, de intercambio de información para fines fiscales o tributarios, prevención de blanqueo de capitales, financiamiento del terrorismo y proliferación de armas de destrucción masiva y/o cualquier otra que le sea requerida a BFP.

25. Para obtener, a través de terceros, incluyendo entidades del Grupo Ficohsa, servicios, recursos y capacidades; incluyendo capacidades tecnológicas, uso de redes, de alojamiento, almacenamiento, procesamiento y analítica de datos, así como servicios financieros, de

asesoría, auditoría, calificación de riesgos, administrativos, operativos y contables, entre otros; que permiten o facilitan el ofrecimiento de los servicios a su favor.

26. Para obtener la colaboración empresarial de las empresas del Grupo Ficohsa, para la ejecución de las actividades propias de nuestro negocio.

27. Para ejecutar obligaciones derivadas de un contrato suscrito en la prestación de los productos y servicios con BFP, incluyendo la entrega del servicio, la gestión del cobro de obligaciones, el procesamiento de pagos y transferencias.

28. Para realizar las gestiones tendientes a establecer una relación contractual que nos haya solicitado.

29. Para validar su identidad para la ejecución, verificación y autorización de sus solicitudes y operaciones.

30. Para la obtención y procesamiento de datos sensibles.

31. Para compartir información, a solicitud del cliente o su representante autorizado.

32. Para compartir sus datos con afiliadas, para que estas a su vez puedan procesarla, para contactarlo, verificar y actualizar su información.

33. Para cumplir con regulaciones que le sean aplicables a BFP

34. Fines relacionados con la prevención del uso indebido de los productos y servicios, incluyendo la prevención del fraude, el blanqueo de capitales, el financiamiento del terrorismo y la proliferación de armas de destrucción masiva.

35. Para mejorar continuamente la experiencia de nuestros clientes en canales digitales y facilitar el acceso a diversas funcionalidades y aspectos de seguridad.

36. Para consultar multas y sanciones ante las diferentes autoridades administrativas y judiciales o bases de datos públicas que tengan como función la administración de datos de esta naturaleza.

37. Para establecer comunicación a través de WhatsApp, llamadas telefónicas, mensajes de texto, correo electrónico, plataformas de comunicación y colaboración digital tales como: Microsoft Teams o Zoom) o cualquier otro medio tecnológico de comunicación que la entidad estime pertinente, con el propósito de brindar información, atender consultas, realizar notificaciones relacionadas con productos o servicios financieros, gestiones de cobros, y, en general, para cualquier otra gestión necesaria derivada de la relación contractual y regulatoria con la entidad bancaria.

38. Para finalidades que admiten el derecho de oposición, conforme a la normativa de protección de Datos Personales, tales como actividades de oferta comercial, publicidad, promoción o mercadeo de productos y servicios, a través de distintos medios de comunicación y redes sociales.

39. Para gestionar la relación comercial y permitir, en caso de reestructuración, fusión o transferencia de cartera, la cesión de sus datos personales a terceros que asuman la continuidad de los servicios y/o productos.

40. Cualquier otra finalidad requerida para el desarrollo del objeto social de BFP y para fines compatibles con los propósitos anteriores, incluyendo el uso de distintos medios y canales, de acuerdo con los avances Tecnológicos.

Proveedores y/o aliados

La información solicitada al proveedor podrá incluir datos personales en caso de que sea persona natural de él mismo y en el caso que sea persona jurídica, de sus individuos relacionados (empleados, apoderados, representantes, directores, beneficiarios, entre otros). Las finalidades para las cuales podrán ser tratados estos datos personales son:

1. Tratar datos sensibles del individuo en caso de que sea persona natural y en el caso que sea persona jurídica de sus relacionados que se encuentren dedicados a cumplir alguna función o relación con BFP que por la labor desempeñada requieran acceso a las instalaciones, a los aplicativos y/o sistemas u otros de la organización.

2. Para realizar el proceso de vinculación del proveedor o aliado con la entidad, generando el desarrollo de los procedimientos internos, los cuales son de relacionamiento, contables, financieros, comerciales, logísticos, entre otros.

3. Para administrar y verificar antecedentes comerciales, reputacionales y los riesgos de lavado de activos y financiación del terrorismo, así como para detectar y/o prevenir el fraude, corrupción y otras actividades ilegales, por parte del proveedor y/o sus empleados en relación con la operación de BFP.

4. Para gestionar y fortalecer las relaciones contractuales con el proveedor o aliado, permitiendo un mayor control en las obligaciones asumidas por las partes.

5. Para revisar y/o evaluar los resultados del proveedor o aliado, con el fin de fortalecer los procesos de contratación dentro de BFP.

6. Para utilizarlos en las gestiones relacionadas a beneficios laborales tales como seguros médicos, pólizas de vida, prestamos internos, becas, capacitaciones, programas de bienestar.

7. Para la toma de decisiones relevantes relacionadas con la decisión de contratación o desvinculación como proveedor, basadas exclusivamente en el procesamiento automatizado de datos personales.

8. Para ofrecer y prestar productos o servicios a través de cualquier medio o canal de acuerdo con el perfil del proveedor y de acuerdo con los avances tecnológicos.

9. Para establecer comunicación a través de WhatsApp, llamadas telefónicas, mensajes de texto, correo electrónico, plataformas de comunicación y colaboración digital tales como: Microsoft Teams o Zoom) o cualquier otro medio tecnológico de comunicación que la entidad considere apropiado, con el fin de gestionar órdenes de compra, coordinar entregas, efectuar pagos, dar cumplimiento a obligaciones contractuales, contables y fiscales, gestiones de cobros, así como cualquier otra gestión necesaria vinculada a la relación contractual o regulatoria con BFP.

Aspirantes y/o colaboradores

La información que BFP recolecta de aspirantes o candidatos a cargos dentro de la organización es tratada con la finalidad de realizar la evaluación de ingreso y el proceso de vinculación del aspirante.

El tratamiento de la información personal de nuestros colaboradores tiene como finalidad la gestión de las relaciones laborales existentes con éstos, así como el desarrollo de las diferentes actividades establecidas por la organización. Entre las cuales resaltamos las siguientes:

1. Dar cumplimiento a las obligaciones y derechos derivados de su actividad como empleador, y a las actividades propias de su objeto social principal y conexo, las cuales pueden ser realizadas directamente o con el apoyo de terceros con los que se compartirá su información para los fines relacionados con el objeto del contrato.

2. Compartir sus datos personales con las autoridades (judiciales o administrativas) nacionales o extranjeras cuando la solicitud se base en razones legales, procesales, y/o tributarias.

3. Acceso y autorización de los beneficios establecidos por el empleador, según los requisitos definidos en cada caso.

4. Consulta de sus datos en las listas internas de control, en cumplimiento de las normas nacionales y políticas internas asociadas a la prevención de Lavado de Activos y Financiación del Terrorismo, así como el cumplimiento con estándares de ética e integridad establecidos por BFP.

5. Para establecer comunicación a través de WhatsApp, llamadas telefónicas, mensajes de texto, correo electrónico, plataformas de comunicación y colaboración digital tales como: Micrososft Teams o Zoom) o cualquier otro medio tecnológico disponible, para fines de coordinación laboral, notificaciones administrativas, cumplimiento de obligaciones legales, y cualquier otra gestión vinculada a la relación de trabajo.

6. Para control de expedientes y gestiones ante instituciones públicas (Caja de Seguro Social, MITRADEL, Dirección General de Ingresos, entre otras)

7. Para las gestiones necesarias para el pago de salarios y prestaciones laborales

8. Utilización de datos sensibles para gestiones relacionadas al control de acceso a instalaciones, monitoreo con cámaras de seguridad, registros de entrada, sistemas biométricos, aplicación de control de jornada, información sobre condición de salud para prevención de riesgos laborales, cumplimiento de protocolos de salud, entre otros.

9. Para utilizarlos en las gestiones relacionadas a beneficios laborales tales como seguros médicos, pólizas de vida, prestamos internos, becas, capacitaciones, programas de bienestar.

10. Para utilizarlos en gestiones relacionadas a la capacitaciones y desarrollo profesional tales como inscripción en cursos, talleres, certificaciones y programas de formación.

11. Para utilizarlos en gestiones relacionadas a la evaluación del desempeño tales como métricas de productividad, retroalimentación, promociones o reasignaciones de puesto.

12. Para la toma de decisiones relevantes relacionadas con la decisión de contratación o desvinculación como colaborador, basadas exclusivamente en el procesamiento automatizado de datos personales.

13. Obtención de referencias laborales y personales para verificar la información suministrada, validar riesgos conductuales, nivel de compromiso, entre otros.

14. Obtención de información de Bienes Patrimoniales para mitigar riesgos relacionados al fraude, corrupción, prevención de blanqueo de capitales entre otros.

15. Obtención de títulos académicos para validar su formación.

16. Para conocer datos de sus relacionados, para el cumplimiento de obligaciones legales, emergencia de contactos, entre otros.

17. Cualquier gestión necesaria para la correcta gestión del talento humano.

18. Cualquier otra gestión necesaria o vinculada con la administración de la relación laboral actual o futura.

19. Tratándose de excolaboradores, BFP almacenará, aun después de finalizado el contrato de trabajo, la información necesaria para cumplir con las obligaciones que puedan derivarse en virtud de la relación laboral y de seguridad social que existió conforme a la legislación panameña, o en virtud de los servicios que en virtud de la relación puedan llegar a prestarse, al igual que para proporcionar las certificaciones laborales que sean solicitadas por el excolaborador o por terceros.

Usuarios y/o navegantes del sitio web:

1. Para la gestión de cookies y tecnologías similares, utilizadas con el fin de permitir la navegación en el sitio web, recordar preferencias del usurario, mantener configuraciones técnicas, facilitar el acceso a funcionalidades del sitio y optimizar la experiencia de navegación.

2. Para permitir el funcionamiento técnico y operativo del sitio web, incluyendo la correcta visualización de contenidos, la gestión de sesiones, la estabilidad de la plataforma y la continuidad del servicio digital.

3. Para analizar el uso y comportamiento de navegación en el sitio web, mediante herramientas de análisis que permiten medir tráfico, interacción con contenidos, rendimiento del sitio y detección de errores, con el objetivo de mejorar su diseño, funcionalidad y desempeño.

4. Para atender solicitudes, consultas o comunicaciones realizadas a través del sitio web, tales como formularios de contacto, solicitudes de información general, mensajes enviados por chat u otros canales habilitados en la plataforma.

5. Para garantizar la seguridad del sitio web y la protección de los sistemas de información, incluyendo la detección, prevención y mitigación de accesos no autorizados, usos indebidos, intentos de fraude o incidentes de ciberseguridad.

6. Para dar cumplimiento a obligaciones legales y regulatorias aplicables al entorno digital, cuando sea necesario atender requerimientos de autoridades competentes o cumplir con disposiciones normativas vigentes.

Acceso a edificios, vigilancia y seguridad de las instalaciones

• Para contar con información de cada uno de los empleados, del personal Outsourcing que labora al servicio del BFP y de los visitantes que ingresen las instalaciones de BFP.

• Para videovigilar y en general mantener la seguridad y control de accesos a los edificios, sucursales y otras instalaciones en cumplimiento con lo estipulado en el Acuerdo 1 de 2007 sobre seguridad bancaria.

En caso de que BFP proyecte un tratamiento posterior de sus datos personales para un fin distinto al que fueron recogidos, nos comprometemos a proporcionarle con anterioridad a dicho tratamiento, la información sobre ese nuevo fin y cualquier información adicional pertinente. Esto significa que, si BFP decide utilizar sus datos personales para una finalidad distinta a la original, se le informará con anticipación sobre el nuevo propósito y cualquier otra información relevante que deba conocer, a través de esta misma vía.

MECANISMOS DE SEGURIDAD QUE UTILIZA LA ENTIDAD BANCARIA PARA PROTEGER LOS DATOS PERSONALES RECABADOS:

Los mecanismos de seguridad utilizados para garantizar la confidencialidad, integridad y disponibilidad de los datos personales de BFP incluyen:

1.  MECANISMOS TÉCNICOS:

1.1. Uso de cifrado robusto (TLS, HTTPS) para proteger datos en tránsito y en reposo.

1.2. Implementación de antivirus con tecnología de Machine Learning e Inteligencia Artificial.

1.3. Configuración de firewalls, Web Application Firewalls (WAF) y sistemas de prevención de intrusiones (IPS).

1.4. Control de acceso basado en roles (RBAC) y autenticación multifactor (MFA).

1.5. Monitoreo de redes y sistemas mediante herramientas como SIEM y SOC.

1.6. Actualización periódica de software y sistemas operativos para mitigar vulnerabilidades.

1.7. Uso de herramientas de gestión de identidades y contraseñas robustas.

2. MECANISMOS ORGANIZACIONALES:

2.1. Clasificación de la información en categorías (Restringida, Confidencial, Interna y Pública).

2.2. Políticas de escritorio y destrucción seguros de información.

2.3. Capacitación y concientización de colaboradores sobre buenas prácticas de seguridad.

2.4. Gestión de accesos y recertificación periódica de perfiles de usuarios.

2.5. Evaluaciones de seguridad a proveedores y terceros.

3. MECANISMOS FÍSICOS:

3.1. Control de acceso físico a áreas restringidas mediante autenticación biométrica y registros de entrada/salida. (Biométrico no se está utilizando en Panamá)

3.2. Monitoreo mediante cámaras de seguridad en áreas críticas.

3.3. Protección contra incendios, inundaciones y fallas eléctricas en centros de datos.

MECANISMOS PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR:

Los derechos ARCOP son derechos básicos e irrenunciables reconocidos a los titulares de los datos personales, los cuales comprenden los derechos de acceso, rectificación, cancelación, oposición y portabilidad, de allí proviene el acrónimo “ARCOP”.

Usted como titular de datos, puede, ya sea a través de usted mismo, o de su representante autorizado, solicitar en cualquier momento a BFP sus derechos ARCOP. A continuación, le damos una breve explicación sobre que tratan los mismos:

Derecho De Acceso:

Consiste en el derecho del titular de obtener la confirmación de si están o no tratando datos personales que le conciernen y, conocer y verificar su correcto tratamiento de conformidad con el Régimen de Protección de Datos Personales.

Contenido de la información:

En el evento de que el titular de datos solicite información sobre sus datos personales, nuestro oficial de protección de datos validará la viabilidad de su solicitud, y en caso de proceder, BFP le brindará:

1. Los fines del tratamiento.

2. Las categorías de datos personales de que se trate.

3. Los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales.

4. El plazo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar este plazo.

5. El derecho al ejercicio de la rectificación o cancelación de datos personales, o a oponerse a dicho tratamiento, o a la portabilidad de los datos.

6. Si los datos personales no se han obtenido del interesado, cualquier información sobre su origen.

7. La existencia de decisiones automatizadas, incluida la elaboración de perfiles.

El derecho de Acceso no aplicará en los siguientes casos:

a) Cuando el usted como solicitante, no sea el titular de los datos personales, o el representante que designó, no esté debidamente autorizado para ejercer el derecho.

b) Cuando en nuestra base de datos o en la del custodio de la base de datos, no se encuentren los datos personales del solicitante.

Derecho De Rectificación.

Consiste en el derecho que usted como titular, solicite y obtenga de BFP, la corrección de sus datos personales que se encuentren incluidos en nuestras bases de datos, cuando los mismos sean incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes.

Una vez presentada la solicitud ya sea por usted, o por su representante autorizado, en la cual se indiquen los datos específicos a que se refiere y la acción de rectificación a realizar, nuestro oficial de protección de datos verificará la viabilidad de su solicitud, para darle respuesta.

El derecho de Rectificación no aplicará en los siguientes casos:

a) Cuando la rectificación haya sido previamente realizada.

b) Cuando usted como solicitante, no sea el titular de los datos personales, o el representante no esté debidamente autorizado para ello.

c) Cuando en nuestra base de datos o en la del custodio de la base de datos, no se encuentren sus datos personales.

Derecho De Cancelación.

Consiste en que cuando aplique, usted como titular de sus datos, tendrá derecho a solicitar a BFP, la supresión o eliminación de sus datos personales que se encuentren incluidos en sus bases de datos cuando los mismos sean incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes, y en caso que nuestro oficial de protección de datos considere la viabilidad de su solicitud, el banco dará de baja su información de nuestras bases.

El derecho de cancelación solo aplicará en los siguientes casos:

a. Cuando los datos personales hayan sido tratados ilícitamente;

b. Cuando los datos personales ya no sean necesarios en relación con los fines para lo cual fueron recogidos o tratados;

c. Cuando el titular retire el consentimiento en que se basa el tratamiento y este no se base en otro fundamento jurídico.

d. Cuando el titular se oponga al tratamiento y no prevalezcan otros motivos legítimos para el tratamiento;

e. Cuando los datos personales deban suprimirse para el cumplimiento de una obligación legal que se aplique al responsable del tratamiento.

f. Cuando la operación con el potencial cliente no llegara a perfeccionarse o concluirse;

g. Cuando se haya culminado o cumplido la relación contractual con el cliente y haya transcurrido el plazo legal para su conservación según lo que establecen las leyes y regulaciones vigentes;

El derecho de cancelación no aplicará en los siguientes casos:

a. Cuando los datos personales sean necesarios en relación con los fines para lo cual fueron recogidos o tratados.

b. Cuando el cliente retire el consentimiento en que se basa el tratamiento y este no se base en otro fundamento jurídico.

c. Cuando el tratamiento sea necesario para el cumplimiento de un objetivo de interés público.

d. Cuando el tratamiento impida o entorpezca el debido trámite dentro de un proceso administrativo o judicial o por seguridad del Estado.

e. Cuando sea necesario para el ejercicio de las funciones propias de las autoridades.

f. Cuando sea solicitado por las autoridades judiciales competentes para el aseguramiento del cumplimiento de la ley.

g. Cuando BFP tenga motivos legítimos para que el tratamiento prevalezca sobre los intereses, los derechos y las libertades del titular de datos personales.

h. Cuando el tratamiento sea necesario para el cumplimiento de una normativa.

i. Cuando los datos personales sean necesarios para el mantenimiento o cumplimiento de una relación jurídica o contractual.

j. Cuando el titular de datos se oponga al tratamiento y no prevalezcan otros motivos legítimos para el tratamiento.

k. Cuando transcurrido el plazo legal para su conservación, exista una disposición especial que establezca otro plazo legal de conservación.

l. Cuando la cancelación haya sido previamente realizada.

Es importante destacar que en caso de que aplique su derecho de cancelación, y exista una relación comercial, contractual o laboral activa; la misma deberá darse por finalizada.

Derecho De Oposición.

Es el derecho que usted como titular tiene, de oponerse o negarse a proporcionar sus datos personales a los datos que sean utilizados para fines comerciales.

El derecho de oposición solo aplicará en los siguientes casos:

a. Cuando los datos sean tratados para fines distintos del determinado o sean incompatibles con los mismos;

b. Cuando el tratamiento tenga fines de comercialización o mercadeo;

c. Cuando los datos no sean necesarios en relación con la operación, servicio o producto a prestar o no corresponda a requerimientos regulatorios.

Derecho De Portabilidad.

Consiste en el derecho que usted como titular de datos tiene, de recibir u obtener una copia de sus datos personales que hubiera proporcionado al banco o que sean objeto de tratamiento, en un formato estructurado, genérico, de uso común y lectura mecánica, para ser utilizado para sí mismo o para que el banco los trasmita a otros responsables del tratamiento de los datos.

La información que se le entregará al titular de datos será datos en estado "bruto" es decir, no se le compartirá estudios, informes o análisis de datos.

El derecho de portabilidad solo aplicará en los siguientes casos:

a. El titular haya facilitado sus datos directamente BFP.

b. Que el tratamiento de datos se efectúe por medios automatizados, es decir por medios digitales o tecnológicos.

b) Sea un volumen relevante de datos.

c) El titular de datos haya dado su consentimiento para el tratamiento de datos o esté basado en un contrato.

d) Su derecho de portabilidad no afecte derechos de terceros y los derechos y libertades de otros titulares de los datos.

¿CÓMO PUEDE EJERCER SUS DERECHOS ARCOP EN BFP?

Para ejercer los derechos de ARCOP, usted puede presentarse en nuestra sucursal ubicada en Urbanización Costa del Este, Panamá, Ave. Centenario, P.H. Dream Plaza, piso 1, donde será atendido por un ejecutivo de servicio al cliente.

También puede enviar un correo electrónico a pa-pdp@ficohsa.com o comunicarse con nuestro servicio de atención al cliente al +507 3803636.

Los formularios de ejercicio de Derechos ARCOP los podrá descargar desde la dirección Protección de datos | Ficohsa Panamá, completar y enviar la información solicitada a la dirección papdp@ficohsa.com

Las consultas referentes a datos personales serán atendidas por nuestro Oficial de Protección de Datos: David R. Botello, al siguiente contacto pa-pdp@ficohsa.com.

DERECHO DEL CLIENTE DE PRESENTAR RECLAMOS ANTE LA SUPERINTENDENCIA DE BANCOS:

En caso de que BFP no cumpla con atender las solicitudes concernientes al ejercicio de los derechos ARCOP o el cliente se sienta disconforme con la decisión adoptada por el banco; podrá interponer un reclamo ante la Superintendencia de Bancos.

Para tales fines, el cliente tendrá un plazo de 30 días calendario, los cuales empezarán a contarse a partir de la fecha en que obtuvo respuesta formal por parte de BFP o cuando BFP no haya cumplido con resolver la solicitud o reclamo en el plazo correspondiente.

IDENTIDAD Y DATOS DE CONTACTO DEL RESPONSABLE DEL TRATAMIENTO:

El responsable del tratamiento de sus datos personales es Banco Ficohsa (Panamá), S.A., con domicilio en Urbanización Costa del Este, Panamá, Ave. Centenario, P.H. Dream Plaza, piso planta baja, Ciudad de Panamá, Rep. De Panamá. Su oficial de Protección de Datos es David R Botello y su correo electrónico pa-pdp@ficohsa.com.

CONDICIONES QUE LEGITIMAN EL TRATAMIENTO DE DATOS PERSONALES:

En BFP solo trataremos sus datos personales si estamos legitimados para esto. Ya sea:

• Mediante el consentimiento, libre, expreso, preciso, previo, informado e inequívoco que usted nos concede a través de este aviso de privacidad.

• Porque el tratamiento de los datos es necesario para la ejecución de una obligación contractual, en la que usted forme parte.

• Que el tratamiento sea necesario para el cumplimiento de una obligación legal que nosotros, al ser una entidad bancaria regulada estemos sujetos.

• Que el tratamiento de los datos personales esté autorizado por una ley especial o las normativas que las desarrollan.

• Que los datos hayas sido recolectados de fuentes de dominio público.

• Que sean necesarios dentro de una relación comercial establecida, ya sea para la atención directa, comercialización o venta de los bienes o servicios pactados.

• Sea un tema de urgencia médica.

• Sea necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades del titular de datos.

• Que sea efectuada a cualquier sociedad del mismo grupo económico de BFP, siempre que los datos personales no sean utilizados para finalidades distintas las que originaron su recolección.

• Que sea necesaria en virtud de un contrato celebrado o por celebrar en interés inequívoco del titular de los datos, por el

•Responsable del tratamiento y un tercero.

•Que sea necesaria para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, o en casos de colaboración judicial internacional.

•Que sea necesaria para el mantenimiento o cumplimiento de una relación jurídica entre BFP y el cliente

•Que sea requerida para concretar transferencias bancarias o bursátiles, en lo relativo a las transacciones.

•Que tenga por objeto la cooperación internacional entre organismos de inteligencia para la lucha contra el crimen organizado, el terrorismo, el lavado de activos, los delitos informáticos, la pornografía infantil y el narcotráfico.

REVOCATORIA DEL CONSENTIMIENTO:

Usted como titular de los datos tendrá siempre el derecho de revocar su consentimiento en cualquier momento, no obstante, esto conllevaría la finalización de nuestra relación. Por otra parte, la revocación del consentimiento no afectará la legalidad que tuvo el tratamiento, basado en el consentimiento previo a la revocación. Esto significa que la revocación del consentimiento no afectará el tratamiento de los datos personales que ya se hayan realizado con anterioridad.

En caso de que deseé hacer uso de su derecho de revocatoria, escribanos un correo pa-pdp@ficohsa.com, para que nuestro oficial de protección de datos David Botello, quien le explicará todos los pormenores y consecuencias de realizarlo, de igual forma, podrá presentarse en nuestra sucursal de Costa del Este, para conversar con él.

DESTINATARIOS O CATEGORÍAS DE DESTINATARIOS DE LOS DATOS PERSONALES:

En algunos casos, podemos compartir sus datos personales con terceros, como agencias de crédito, proveedores de servicios de pago y autoridades regulatorias, con el fin de cumplir con nuestras obligaciones legales y ofrecerle nuestros servicios financieros de manera eficiente y segura.

Estas transferencias se realizan de acuerdo con las disposiciones legales aplicables y se llevaran a cabo bajo medidas de seguridad adecuadas para proteger la confidencialidad, disponibilidad y la integridad de los datos personales.

TRANSFERENCIA DE DATOS:

BFP solo transferirá datos si al menos cuenta con una de las siguientes condiciones:

•Su consentimiento libre, expreso, preciso, previo, informado e inequívoco en el que usted nos concede poder transferir sus datos internacionalmente, como es el caso, ya que usted no los ha otorgado aceptando este aviso de privacidad. a través.

•Que el país u organismo internacional o supranacional receptor proporcione un nivel de protección equivalente o superior al de Panamá.

•Que se encuentre prevista en una ley o tratado en los que la República de Panamá sea parte.

•Que sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o lagestión de servicios sanitarios.

•Que sea efectuada a cualquier sociedad del mismo grupo económico del responsable del tratamiento, siempre que los datos personales no sean utilizados para finalidades distintas las que originaron su recolección.

•Que sea necesaria en virtud de un contrato celebrado o por celebrar en interés inequívoco del titular de los datos, por el responsable del tratamiento y un tercero.

•Que sea necesaria o legalmente exigida para la salvaguarda de un interés público o para la representación legal del titular de los datos personales o administración de justicia.

•Que sea necesaria para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, o en casos de colaboración judicial internacional.

•Que sea necesaria para el mantenimiento o cumplimiento de una relación jurídica entre BFP y el cliente

•Que sea requerida para concretar transferencias bancarias o bursátiles

•Que tenga por objeto la cooperación internacional entre organismos de inteligencia para la lucha contra el crimen organizado, el terrorismo, el lavado de activos, los delitos informáticos, la pornografía infantil y el narcotráfico.

PLAZOS DE CONSERVACIÓN Y PROTECCIÓN DE LOS DATOS PERSONALES:

BFP, dependiendo del producto o servicio, conservará y tratará sus datos personales, por el plazo que estipulen las diferentes normativas panameñas. A continuación, compartimos una tabla que estará sujeta a cambios dependiendo de las modificaciones a dichas regulaciones: 

Documentos de debida diligencia de clientes - plazo 6 años

Transferencias externas enviadas - plazo 5 años contados a partir de la fecha de la transacción

Expedientes de proveedores - plazo 5 años

facturas electrónicas o fiscales y recibos de pago - plazo 5 años

ITBMS - plazo 5 años

Información de libros contables - plazo 5 años después de cerrado el negocio

Impuesto sobre la renta - plazo  7 años desde el primer día del año siguiente a aquel en que el impuesto debió ser pagado

Impuesto de inmueble - plazo 10 años desde el primer día del año siguiente a aquel en que el impuesto debió ser pagado

Solicitud de devolución de pago indebido o en exceso - plazo 5 años desde el primer día del mes siguiente a aquel en que el impuesto debió ser pagado

Impuestos municipales- plazo 5 años desde el primer día del mes siguiente a aquel en que el impuesto debió ser pagado

Cintas magnéticas como mecanismo de registro de acceso a Banca Electrónica- plazo 10 años

Expediente de colaboradores - plazo 20 años

Historial de crédito de clientes - plazo 5 años

Videos de cámaras de videovigilancia dentro del banco - plazo mínimo 3 meses

Una vez extinguido el plazo legal de conservación de los datos personales señalado en la tabla que antecede, se sumaran 7 años adicionales a dicho periodo, y una vez esto suceda, BFP garantiza que no transferirá ni comunicará dichos datos, salvo que el cliente lo solicite o nos otorgue un nuevo consentimiento.

Asimismo, BFP se compromete a mantener la confidencialidad del tratamiento y de la información almacenada en nuestras bases de datos, aun después de finalizada su relación con nosotros, salvo los casos que por disposición legal sean solicitados.

DECISIONES AUTOMATIZADAS Y ELABORACIÓN DE PERFILES:

Usted como titular de datos personales tiene derecho a no ser sujeto de una decisión basada únicamente en el tratamiento automatizado de sus datos personales que, produzca efectos jurídicos negativos o le produzca un detrimento a un derecho, cuyo objeto sea evaluar determinados aspectos de su personalidad, estado de salud, rendimiento laboral, crédito, fiabilidad, conducta, características o personalidad, entre otros. No obstante, dicha decisión será posible cuando:

•Usted como titular de datos personales nos haya consentido para hacerlo.

•Sea necesaria para celebrar o dar cumplimiento a un contrato o relación jurídica entre el responsable del tratamiento y el titular de los datos personales.

•Sea autorizada por leyes especiales o las normativas que las desarrollen.

•Dado que al aceptar el presente Aviso de Privacidad usted nos otorga el consentimiento para tomar decisiones automatizadas y elaborar perfiles, BFP podrá tomar decisiones de impacto para los clientes y sus relacionados, basadas exclusivamente en el resultado de un proceso automatizado de datos personales, tales como, la asignación de perfil de riesgo, conducta, fiabilidad, preferencias, intereses o comportamiento, de conformidad con lo previsto en sus políticas, contratos o formatos de consentimiento.

La lógica aplicada en la creación de perfiles y procesamientos automatizados podrá incluir técnicas de cálculos estadísticos, modelos predictivos utilizando regresiones lineales, variables de riesgo, factores de confianza y calibración. Las decisiones basadas en procesamiento automatizados podrán impactar el acceso, la oferta y costeos de los productos y servicios del banco.

VIGENCIA Y PROCEDIMIENTOS MODIFICACIONES AL AVISO DE PRIVACIDAD

Las condiciones del presente aviso estarán vigentes a partir de su publicación. BFP se reserva el derecho de revisar, actualizar o modificar sus disposiciones.

Las actualizaciones a las condiciones del Aviso de Privacidad entrarán en vigor inmediatamente después de su publicación y se aplicarán a todo el acceso y uso del Sitio web.

Su uso continuado del Sitio web después de la publicación de las condiciones de uso revisadas y/o modificadas, significa que usted acepta y está de acuerdo con los cambios. El procedimiento de modificación será directamente en nuestra página web.

Este Aviso de Privacidad fue actualizado por última vez el lunes, 26 de diciembre de 2025.

En Panamá, se mantiene normativa en materia de protección de datos personales, que se encuentra establecida en la Ley No. 81, del 26 de marzo de 2019, y su reglamentación por medio del Decreto Ejecutivo 285, del 28 de mayo de 2021 y adicional, el Acuerdo 01-2022, del 24 de febrero de 2022, emitido por la Superintendencia de Bancos de Panamá. Esta normativa establece los principios, derechos, obligaciones y lineamientos para el tratamiento de los datos recopilados como consecuencia de la actividad comercial que realiza Banco Ficohsa (Panamá), S.A., de los servicios y productos que ofrece a clientes y público en general.

Para el cumplimiento de las leyes panameñas, se ha desarrollado la Política de Protección de Datos Personales, aplicable al tratamiento de los Datos Personales.

Dentro de los beneficios que pueden obtener de este proceso están, el control sobre sus datos personales, la protección contra el abuso de datos, la seguridad de los datos, el acceso a los datos, el derecho a ser olvidado.

Los principios generales en los cuales se inspira esta Ley son:

1. Principio de lealtad
2. Principio de finalidad
3. Principio de proporcionalidad
4. Principio de veracidad y exactitud
5. Principio de seguridad de los datos
6. Principio de transparencia
7. Principio de confidencialidad
8. Principio de licitud
9. Principio de portabilidad

La ley de protección de datos personales enumera 5 derechos básicos del cliente:

1. Derecho de acceso: permite al titular obtener sus datos personales que se encuentren almacenados o sujetos de tratamiento en bases de datos de instituciones públicas o privadas, además de conocer el origen y la finalidad para los cuales han sido recabados.
2. Derecho de rectificación: permite al titular solicitar la corrección de sus datos personales que sean incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes.
3. Derecho de cancelación: permite al titular solicitar la eliminación de sus datos personales incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes.
4. Derecho de oposición: permite al titular, por motivos fundados y legítimos relacionados con la situación en particular, negarse a proporcionar sus datos personales o a que sean objeto de determinado tratamiento, así como revocar su consentimiento.
5. Derecho de portabilidad: el cliente tiene derecho a obtener una copia de sus datos personales.