Aviso de Privacidad y Protección de Datos Personales

Versão em português.

Vigencia a partir del 30 de septiembre de 2025

AVISO DE PRIVACIDAD

Este Aviso de Privacidad describe cómo Banco Latinoamericano de Comercio Exterior, S.A. (colectivamente, “BLADEX”, “nosotros”, “nuestro” o “nos”) recopilan, utilizan, comparten y protegen datos personales. Esta Política de Privacidad se aplica a los datos personales recopilados por BLADEX en el contexto de nuestros servicios de banca comercial en línea y regula la recopilación, uso y divulgación de la información proporcionada por personas que actúan en representación de nuestros clientes corporativos, así como de visitantes generales del sitio web.

 

Responsable del Tratamiento

BLADEX, en su rol de Responsable del Tratamiento de Datos Personales, se compromete a la protección de los datos personales y de toda aquella información que pueda comprometer la integridad personal y/o privacidad de los representantes de sus clientes, garantizando el cumplimiento normativo en cada una de las jurisdicciones donde nuestra organización tiene presencia.

Datos personales recolectados

Los datos personales que Bladex recolecta y procesa por medio del su uso de nuestra plataforma de Atención al Cliente incluye:

  • Información de cuenta (por ejemplo, nombre de usuario, contraseña seleccionada y preferencias de contenido).
  • Información de contacto empresarial (nombre, apellido, documento de identificación, teléfono, correo electrónico, número de móvil, dirección de correspondencia y cualquier otra información que el usuario decida proporcionar cuando se comunique con nosotros por correo electrónico, correo postal, teléfono u otros canales).
  • Información profesional (empresa, cargo y función dentro de la organización que representa).
  • Detalles de transacciones (por ejemplo, información sobre quejas o sugerencias).
  • Grabación de llamadas. Cuando la normativa local lo requiera o permita, monitoreamos o grabamos sus comunicaciones con nosotros, incluidas llamadas telefónicas y correos electrónicos. Utilizaremos estas grabaciones para verificar instrucciones, mejorar nuestros servicios, y para fines de evidencia, capacitación y control de calidad.
  • Recopilamos datos personales, información de dispositivos y otros datos de individuos que utilizan nuestro sitio web, nuestra plataforma de Atención al Cliente y nuestra Banca en Línea, así como otros servicios digitales financieros relacionados. En caso de que use nuestras plataformas digitales, BLADEX solicitará ciertos datos personales para fines de identificación. También recopilamos información de visitantes del sitio mediante cookies y tecnologías similares (para más información ver nuestra Política de Cookies) •  
  • Videovigilancia. Utilizamos cámaras de seguridad dentro y alrededor de nuestras instalaciones para la prevención y detección de delitos, lo que implica la recopilación de imágenes conforme a la normativa legal vigente.
  • Información obtenida a través de encuestas en respuesta a preguntas que podamos enviarle, incluyendo aquellas con fines de retroalimentación e investigación.
  • Cualquier información adicional que el usuario decida proporcionar, como preguntas, sugerencias y comentarios.

Finalidad

Los datos personales que manejamos en BLADEX son solicitados a nuestros clientes con el único propósito de llevar a cabo la adecuada prestación de los servicios y productos financieros que ofrecemos, así como para cumplir con las obligaciones regulatorias del banco.

Los datos personales solo estarán sujetos al tratamiento autorizado por la ley, por la relación contractual existente o por el consentimiento previo, informado y expreso de los titulares de los datos. En términos generales, los datos personales serán utilizados para

  • Administrar la relación con nuestros clientes
  • Administrar los productos y servicios de nuestros clientes
  • Procesar instrucciones o solicitudes de nuestros clientes
  • Investigación y análisis para mejorar nuestros servicios

Los datos personales recibidos bajo los términos y para los propósitos mencionados en esta Política de Privacidad no serán compartidos con terceros no relacionados directamente con los productos o servicios financieros derivados de la relación contractual entre el titular de los datos personales y BLADEX, sin autorización previa y expresa del titular.

 

Excepcionalmente, los datos personales podrán ser compartidos cuando exista una orden judicial y/o mandato, o en los casos establecidos por la legislación y regulación vigente, en los cuales una autoridad judicial o reguladora tenga el derecho y la obligación de acceder a los datos personales gestionados por BLADEX. En estos casos, solo se permitirá el acceso a los datos personales específicamente descritos y relacionados con la situación en cuestión, y no a toda la información personal en poder de nuestra organización.

 

BLADEX no utiliza sistemas de decisión automatizada, incluyendo la elaboración de perfiles.

Esta Política de Privacidad también aplica a los datos personales proporcionados por individuos que actúan en representación de nuestros clientes corporativos, así como a los visitantes generales del sitio web. La presente Política de Privacidad cubre la información recopilada por BLADEX a través de los siguientes canales (colectivamente, los “Servicios”):

 

  • Nuestros sitios web, incluyendo www.Bladex.com.
  • Nuestra plataforma de banca en línea y los servicios financieros digitales relacionados.
  • Nuestras comunicaciones por correo electrónico.

Acciones

 

Recolección. Recabamos los Datos Personales necesarios para la adecuada prestación de los servicios que ofrecemos y que se encuentran amparados por la relación contractual vigente entre BLADEX y la organización a la que pertenece el titular de los Datos Personales. La información se obtiene a partir de formularios completados por el titular de los Datos Personales al solicitar información sobre un servicio y/o producto; del contrato de prestación de servicios; de la correspondencia electrónica; y de algunas visitas a nuestro sitio web, a través de cookies. (ver política de uso de cookies en www.bladex.com).

 

Tratamiento. Los Datos Personales son tratados con la finalidad de prestar los servicios contratados o ejecutar las operaciones y/o transacciones que el titular de los Datos Personales requiera. También podrán ser utilizados para mejorar nuestros sitios web y demás aplicaciones digitales disponibles para nuestros clientes, así como para mantenerlos informados sobre cambios en nuestros horarios de atención y otros servicios bancarios que, por su naturaleza, deban comunicarse de forma oportuna para su beneficio. En todo caso, nuestra política limita el acceso a los Datos Personales gestionados, permitiendo dicho acceso únicamente a colaboradores y terceros que, por motivos legítimos, requieran disponer de dicha información personal. Para más información sobre el tratamiento realizado por BLADEX, consulte nuestra Política de Protección de Datos Personales publicada en www.bladex.com.

Utilizamos los datos personales que recopilamos para:

 

  • Proporcionar y entregar nuestros servicios; gestionar y administrar cuentas de clientes; y crear y mantener credenciales de acceso.
  • Responder a solicitudes y preguntas; comunicarnos con usted sobre los servicios; brindar asistencia técnica y soporte; y proporcionar avisos importantes.
  • Administrar, mantener y operar los servicios; diagnosticar y solucionar problemas tecnológicos; monitorear el desempeño de los servicios; proteger su seguridad; detectar y prevenir fraudes y otras actividades perjudiciales; y comprender cómo accede y usa los servicios.
  • Mejorar los servicios y expandir nuestro negocio; comprender mejor nuestra base de clientes; desarrollar nuevos productos y servicios; analizar tendencias y monitorear el uso.
  • Diseñar y administrar campañas de marketing y promoción; evaluar la efectividad de dichas campañas; enviar anuncios y materiales promocionales; y realizar encuestas para investigación de mercado y satisfacción del cliente.
  • Cumplir con requisitos legales (incluyendo, pero no limitándose a FATCA y AMLA2020); defenderse de reclamaciones legales o demandas; responder a citaciones, órdenes judiciales o cualquier proceso legal; proteger los derechos de BLADEX, los clientes o terceros; y detectar, investigar y prevenir actividades que puedan violar nuestras políticas o ser fraudulentas o ilegales.
  • Llevar a cabo administración interna, auditoría, gestión de riesgos, cumplimiento normativo y actividades operativas.

Podemos usar (y ocasionalmente compartir) información en forma adicionada o anonimizada para investigación, análisis, modelado, marketing y mejora de nuestros servicios. En todos los casos, los datos personales serán anonimizados antes de ser utilizados.

 

Transferencia de datos personales

BLADEX opera a nivel internacional, por lo que necesitamos compartir información con nuestras oficinas en diferentes países para llevar a cabo nuestras actividades y brindar soporte a nuestros clientes.

 

Al proporcionar servicios globales, los datos personales pueden ser accesibles desde nuestras oficinas internacionales cuando sea necesario para completar una transacción con el cliente o cumplir con requisitos legales o regulatorios. Cualquier otra transferencia de datos personales deberá ser previamente autorizada por su titular.

 

Para la contratación de servicios de almacenamiento externo, BLADEX exige a sus proveedores niveles de protección de datos personales iguales o superiores a los establecidos en la República de Panamá. No almacenaremos información en servidores ubicados en países cuya legislación de protección de datos personales sea menos estricta que la de Panamá. Además, toda comunicación entre nuestros sistemas y servidores externos, dentro o fuera del país, se realizará bajo los más altos estándares de seguridad de la industria.

 

Divulgación de Datos Personales

Solo compartimos la información recopilada en los siguientes casos:

  • Con proveedores de servicios que consideramos requieran acceso para ejecutar funciones tecnológicas, comerciales o profesionales, como servicios de TI, contabilidad, auditoría, impuestos y otros servicios profesionales. En estos casos, compartiremos únicamente la información estrictamente necesaria, basada en el interés legítimo establecido por regulación o contrato de servicio.
  • Con nuestros clientes corporativos, si usted es su representante, para la adecuada prestación de los servicios. En estos casos, solo compartimos información de contacto empresarial.
  • Con entidades dentro de nuestro grupo corporativo, para cumplir con los términos del contrato de servicio y este Aviso de Privacidad, y en la medida permitida por la ley y regulación.
  • En caso de eventos corporativos, nosotros nos reservamos el derecho de transferir a otra entidad, sus afiliadas o sus proveedores de servicios, la información de nuestros clientes corporativos en relación con, o durante las negociaciones de, cualquier fusión, adquisición, venta de activos o de una línea de negocio, cambio en el control accionario, o transacción de financiamiento. En estos casos, algunos o todos sus Datos Personales podrán ser compartidos. No obstante, si ello ocurriera, exigiremos a estos terceros que cumplan con medidas de protección equivalentes o superiores a las nuestras.
  • Para fines legales con entidades gubernamentales; cuando sea necesario para dar cumplimiento a la ley; en respuesta a órdenes judiciales, citaciones, requerimientos de autoridades de cumplimiento de la ley o procesos legales, incluyendo aquellos con fines de seguridad nacional; para establecer, proteger o ejercer nuestros derechos legales; según sea requerido para hacer cumplir nuestros términos u otros contratos; para defendernos de reclamaciones o demandas legales; o para detectar, investigar, prevenir o tomar acciones frente a actividades ilícitas, fraudes o situaciones que impliquen amenazas potenciales a los derechos, bienes o la seguridad personal de cualquier persona.

 

Conservación y Eliminación de Datos Personales

Los Datos Personales se conservarán en base a la relación contractual existente y en los plazos de conservación legales y/o regulatorios establecidos para tal fin. Al vencimiento de dichos plazos y dentro del término previsto por las leyes vigentes, los Datos Personales serán eliminados de forma segura de nuestros sistemas y/o devueltos a sus titulares previa solicitud expresa. Salvo autorización expresa de los titulares de los Datos Personales, la Ley 81 de 2019 establece que BLADEX no podrá realizar ningún tratamiento sobre los Datos Personales almacenados cuando no exista un interés legítimo para efectuar dicho tratamiento.

 

Para garantizar el cumplimiento de la normativa vigente y con base en los estándares de seguridad reconocidos por la industria, tan pronto desaparezca el interés legítimo para el tratamiento, los Datos Personales y los documentos que los contengan serán eliminados. Durante el proceso de eliminación, los Datos Personales serán extraídos de las bases de datos y repositorios utilizados por las plataformas y aplicaciones operativas de BLADEX, y almacenados de forma segura para iniciar el protocolo de eliminación segura que garantice que los Datos Personales no puedan ser recuperados una vez eliminados.

 

Los Datos Personales recabados en formato físico se almacenan siempre de manera segura, y nuestros colaboradores han sido instruidos para no dejarlos sin supervisión, ni colocarlos en lugares de tránsito o en espacios abiertos dentro de las instalaciones. Para la información en formato físico, existe un protocolo de disposición con medidas de seguridad adecuadas que garantizan su protección hasta el momento de su disposición final

 

Almacenamiento y Protección

Implementamos medidas físicas, técnicas y administrativas para proteger los datos personales recopilados a través de nuestros servicios, plataformas digitales y sitios web. Aunque aplicamos rigurosas medidas de seguridad, no podemos garantizar la seguridad absoluta de las redes, sistemas, servidores y bases de datos.

En caso de incidentes de seguridad, notificaremos oportunamente a los titulares de los datos personales afectados.

 

Derechos y Acciones de los titulares de los datos personales

Para los fines de esta Política de Privacidad, los titulares de datos personales son las personas naturales cuyos datos personales están sujetos a cualquier tipo de tratamiento por parte de BLADEX. BLADEX garantiza a los titulares el ejercicio de los Derechos ARCOP, permitiéndoles, previa comprobación de identidad y legitimidad, y sin costo alguno, acceder plenamente a sus datos personales.

Derechos. Las regulaciones vigentes en la República de Panamá reconocen y establecen los derechos de los titulares de datos personales, conocidos como Derechos ARCOP (Acceso, Rectificación, Cancelación, Oposición y Portabilidad).

 

Opciones de privacidad al usar nuestros servicios a través del sitio web

Los titulares de datos personales tienen las siguientes opciones respecto a cómo recopilamos y usamos su información:

 

  • Modificar preferencias de cookies: Puede ajustar la configuración de su navegador para deshabilitar o rechazar cookies en Internet; sin embargo, algunas funciones de nuestros servicios pueden no operar correctamente o estar disponibles. Tenga en cuenta que deberá configurar las preferencias en cada dispositivo que use para acceder a nuestros servicios.
  • Excluirse de correos electrónicos de marketing: Si no desea recibir más correos electrónicos promocionales de BLADEX, puede hacer clic en el enlace de cancelación de suscripción al final de nuestros correos.
  • Excluirse de mensajes de texto: Si no desea recibir mensajes de texto transaccionales, como notificaciones de cuenta, puede responder STOP a cualquier mensaje o ajustar sus preferencias de comunicación en la configuración de su cuenta. Tenga en cuenta que excluirse de mensajes transaccionales puede afectar su capacidad de utilizar ciertas funciones de los servicios.
  • Actualizar información de cuenta: Si tiene una cuenta en BLADEX, puede acceder, revisar y actualizar ciertos datos asociados a su cuenta, como su información de contacto, iniciando sesión en su cuenta.

 

Ejercicio y Acciones. Con base en los derechos mencionados, BLADEX declara que los titulares de datos personales tienen derecho a:

 

  1. Conocer y acceder de forma gratuita a los datos personales que BLADEX esté procesando de cualquier manera. Si el titular solicita la información en un dispositivo de almacenamiento (USB, CD, etc.), deberá proporcionar el soporte donde se transferirá la información o asumir el costo del requerimiento. El soporte debe estar sin formato ni información previa. Según la normativa vigente, si el Responsable obtuvo los datos personales de una fuente distinta al titular, ya sea pública o privada, con o sin interés legítimo, el titular puede ejercer los derechos de Oposición y/o Cancelación, pero no el derecho de Portabilidad.
  2. Solicitar, en cualquier momento, la actualización o rectificación de sus datos personales, cuando estos sean incompletos, incorrectos, inexactos, fragmentados, irrelevantes, desactualizados o falsos.
  3. Ser informado por BLADEX sobre el uso que se le ha dado a sus datos personales.
  4. Oponerse a cualquier tratamiento de datos personales no autorizado o expresamente prohibido.
  5. Retirar su consentimiento sin justificación y/o solicitar la eliminación de sus datos personales, cuando no se respeten los alcances del consentimiento de tratamiento, los Derechos ARCOP o la normativa aplicable.
  6. Solicitar y verificar, en cualquier momento, el consentimiento expreso otorgado a BLADEX para el tratamiento de sus datos personales.

 

Procedimiento para ejercicio de los Derechos ARCOP

El titular de los Datos Personales debe acceder al formulario de solicitud disponible en www.bladex.com o en formato impreso en las oficinas de BLADEX para conocer qué datos personales están almacenados y/o solicitar su actualización, corrección, rectificación y/o eliminación.

Cada solicitud de ejercicio de los Derechos ARCOP recibirá un número interno, el cual será utilizado por el titular al consultar el estado de su solicitud. BLADEX tendrá un plazo de dos (2) días hábiles para acusar recibo de la solicitud enviada a través del sitio web y/o correo electrónico, registrarla e indicar el número de la solicitud a los titulares. Cuando la solicitud se realice en formato impreso, el número interno se asignará en el momento de la entrega.

 

En el mismo correo electrónico donde se indique el número asignado, o en un correo enviado dentro de los dos (2) días siguientes a la entrega del formulario impreso, se notificará al solicitante si es necesario corregir la solicitud y/o aclarar algún punto de la misma y/o adjuntar documentos adicionales. El titular tendrá un plazo de diez (10) días hábiles, contados desde el día siguiente al envío del correo, para cumplir con lo requerido. Si al vencimiento de este plazo no se recibe respuesta o persiste el incumplimiento de los requisitos, se registrará el estado de la solicitud y se dejará constancia en el Registro de Solicitudes de que el titular no ha corregido su solicitud.

 

Procesamiento de solicitudes de ejercicio de Derechos ARCOP

BLADEX responderá cualquier solicitud de acceso dentro de un plazo de diez (10) días hábiles desde su presentación. Si la solicitud es admitida, BLADEX ejecutará la acción en un máximo de cinco (5) días hábiles, contados desde el día siguiente a la recepción de la solicitud. En caso contrario, se notificará al titular las razones por las cuales la solicitud es inadmisible.

Si el banco no cumple con la solicitud relacionada con el ejercicio de los Derechos ARCOP, o si el titular está insatisfecho con la decisión adoptada, podrá presentar un reclamo ante la Superintendencia de Bancos. Para ello, contará con un plazo de 30 días calendario, contados desde la fecha en que recibió la respuesta formal del banco o desde la fecha en que el banco no resolvió su solicitud dentro del período correspondiente.

Retiro del Consentimiento para el Tratamiento de Datos Personales

El titular de datos personales podrá, en cualquier momento, retirar su consentimiento para cualquier tratamiento de sus datos personales por parte de BLADEX. Para ello, deberá completar el Formulario de Revocación de Autorización de Tratamiento  disponible en www.bladex.com y enviarlo por correo electrónico, debidamente firmado a oficialpdp@bladex.com o entregarlo personalmente en las oficinas de BLADEX.

Oficial de Protección de Datos Personales

BLADEX, como Responsable del Tratamiento de Datos Personales, y en cumplimiento de la normativa vigente, ha designado un Oficial de Protección de Datos Personales, cuyas funciones son las siguientes:

  1. Mantener un registro de cualquier evento que afecte la protección de los datos personales procesados por el banco.
  2. Reportar cualquier deficiencia detectada en las medidas de protección de datos personales a la Alta Gerencia, así como a la Unidad de Gestión de Riesgos y la Unidad de Auditoría Interna.
  3. Coordinar con el área de Seguridad de la Información los eventos de seguridad que impacten la protección de datos personales.
  4. Proponer medidas correctivas que puedan implementarse para remediar las deficiencias detectadas en el tratamiento de datos personales.
  5. Mantener comunicación con las áreas de riesgo, auditoría interna y cumplimiento normativo para identificar mejoras necesarias en los controles de protección de datos personales.
  6. Cooperar con el Oficial de Seguridad de la Información en la gestión de incidentes de seguridad que afecten el tratamiento de datos personales.
  7. Ser el enlace con la Superintendencia de Bancos en asuntos relacionados con el tratamiento de datos personales.
  8. Coordinar el plan de capacitación anual sobre protección de datos personales.
  9. Ser el canal de contacto con los titulares de datos personales, pudiendo recibir apoyo administrativo del responsable del Sistema de Gestión de Reclamos, cuando corresponda.

 

Para contactar al Oficial de PDP, escribir a oficialpdp@bladex.com o llamar al teléfono: Panamá: +(507) 210-8500

 

Aviso sobre el uso de redes sociales y aplicaciones de mensajería instantánea

Las redes sociales y aplicaciones de mensajería instantánea son plataformas complementarias para la difusión de información y el intercambio de comunicación digital con clientes y el público en general, pero no están bajo la responsabilidad de BLADEX.

Por lo tanto, cualquier información proporcionada por los usuarios a través de estas plataformas no constituye, ni forma parte de los datos personales protegidos por BLADEX, siendo total responsabilidad de la persona que proporciona la información y de las empresas que administran dichas plataformas.

 

Uso de Redes Sociales

BLADEX puede utilizar estas plataformas como un medio complementario de promoción de productos y servicios. Las publicaciones realizadas en redes sociales están dirigidas al público en general.

Los perfiles oficiales de BLADEX en redes sociales son públicos y utilizan los canales administrados por las empresas responsables de dichas plataformas, quienes pueden hacer que las publicaciones sean más visibles para ciertos tipos de clientes, según los consentimientos de tratamiento de datos personales otorgados por los usuarios al suscribirse a dichas redes.

 

Uso de Aplicaciones de Mensajería Instantánea

BLADEX puede utilizar estas plataformas para agilizar la comunicación interna entre colaboradores y con clientes. Sin embargo, dado que BLADEX no tiene control sobre el acceso y uso de la información por parte de las empresas propietarias de estas aplicaciones, desaconseja que sus colaboradores y clientes compartan información sensible y documentos que contengan datos personales a través de estas redes.

Para garantizar la seguridad de la información, esta debe ser compartida a través de correo electrónico seguro o cualquier otro canal de comunicación protegido implementado por BLADEX.

 

Derecho a presentar reclamaciones por incumplimiento de regulaciones 

Con base en lo dispuesto en el párrafo 6 del artículo 11 del Acuerdo SBP 001-2022, BLADEX informa a los titulares de datos personales que, en caso de cualquier incumplimiento de la normativa vigente y/o de las disposiciones de este documento, podrán presentar reclamaciones ante la Superintendencia de Bancos de Panamá.

Si el titular de datos personales se encuentra en una jurisdicción diferente a la República de Panamá, podrá recurrir a la Autoridad de Protección de Datos Personales de su jurisdicción.

 

Actualizaciones de esta Política de Privacidad

Podemos realizar modificaciones a esta Política de Privacidad ocasionalmente. La fecha indicada en la parte superior de esta Política refleja la última revisión.

Si realizamos cambios sustanciales, le notificaremos conforme a los requisitos legales mediante comunicaciones escritas, electrónicas u otros medios.

 

 

 

 

follow-us
Síguenos

Síguenos en LinkedIn, Instagram, Facebook y Youtube

Ver videos de Bladex en el canal de YouTube.

contact-us
Contáctanos

Bladex apoya a clientes en más de 23 países de América Latina.

Comuníquese con nosotros aquí.

 Ver Más