Omitir navegación
 
 
 
 

Declaración de privacidad de MGIC

MGIC Investment Corporation, a través de sus filiales, como Mortgage Guaranty Insurance Corporation ("MGIC"), MGIC Indemnity Corporation, MGIC Assurance Corporation, MGIC Credit Assurance Corporation y MGIC Investor Services Corporation (en conjunto, las "Empresas de MGIC"), ofrecen seguros de garantía hipotecaria y otros productos y servicios a los prestadores de crédito, inversores y entidades recaudadoras.

Recopilación de información sobre el consumidor

Como parte del proceso de suministrarle productos y servicios a su empresa, es probable que usted nos brinde información confidencial acerca de su empresa y que nosotros obtengamos de manera independiente o que recibamos de su empresa, de los prestadores de crédito, los agentes de préstamos, los corresponsales, las agencias de informes crediticios u otros terceros no afiliados cierta información personal y financiera relacionada con los consumidores, lo que incluye información personal no pública, tal como se define el término en el Título V de la Ley Gramm-Leach-Bliley y en las reglamentaciones promulgadas en virtud de tal Ley, e información sobre el consumidor e información sensitiva del consumidor, tal como se define en los Estándares de seguridad de información entre Agencias (Lineamientos de Seguridad) y los lineamientos de programas de respuesta para acceso no autorizados a información del cliente y aviso del cliente entre agencias ("Orientación") adoptadas de forma conjunta por FDIC, FRB, OCC y OTS (en conjunto, "información confidencial"). La información confidencial sobre los consumidores recopilada por MGIC en relación con la provisión de un seguro de garantía hipotecaria incluye información de las solicitudes de préstamos, información sobre transacciones, como datos de historial de pagos, información crediticia e información relacionada con los bienes que poseen los consumidores. La información confidencial recopilada por otras Empresas de MGIC relacionadas con la prestación de otros servicios dependerá de la naturaleza de los servicios prestados, como se describe en el contrato de servicios.

Podemos mantener la información confidencial que sea razonablemente necesaria en el curso normal de nuestro negocio y de conformidad con la ley aplicable. La información confidencial, ya sea en papel o en formato electrónico, incluyendo la información del consumidor y del cliente, serán correctamente eliminados, de conformidad con los requisitos de los Lineamientos de Seguridad, la Ley de Transacciones de Crédito Justas y Precisas de 2003 y los reglamentos relacionados, cuando la retención ya no sea requerida por la Empresa aplicable de MGIC.

Uso y divulgación de la información del consumidor

Es política de las Empresas de MGIC cumplir con todas las leyes y las reglamentaciones relacionadas con el uso y la divulgación de información confidencial, incluyendo la Ley de Igualdad de Oportunidades de Crédito, la Ley de Equidad de los Informes de Crédito, la Ley Gramm-Leach-Bliley y reglamentaciones relacionadas.

Las Empresas de MGIC pueden revelar información confidencial (a) a sus filiales, (b) a terceros en tanto sea razonablemente necesario para poner en efecto, administrar o hacer cumplir transacciones de seguro, (c)  a agencias de informes crediticios de conformidad con la ley aplicable, (d) con el consentimiento o a petición de su compañía o al consumidor al que se refiere la información confidencial, y (e) según lo permita o exija la ley aplicable, incluyendo sin limitación, de conformidad con las disposiciones de los lineamientos de Seguridad, la Orientación, la Sección 502(e) del Título V de la Ley Gramm-Leach-Bliley y regulaciones federales y estatales que implementan tales disposiciones. Las Empresas de MGIC no divulgan información confidencial a terceros con fines de comercialización o bajo otras circunstancias que requieren ya sea un previo aviso otorgado por el consumidor o que al consumidor se le brinde la oportunidad de optar por la divulgación de tales en virtud de las disposiciones de la Ley Gramm -Leach-Bliley y los reglamentos relacionados.

En el caso de los servicios ajenos al seguro, las Empresas de MGIC revelan información confidencial a sus respectivos clientes y a otros terceros no afiliados para quienes tal entrega de información es solicitada o autorizada por los clientes y utilizan información confidencial sólo como se describe en el contrato de servicios. Los contratos de servicios ajenos al seguro habitualmente incluyen disposiciones que requieren que las Empresas de MGIC mantengan la confidencialidad de la información.

A los consultores, subcontratistas u otros terceros no afiliados a quienes se les brinda acceso a información confidencial relacionada con los servicios desempeñados para las Empresas MGIC estarán sujetos a la evaluación de riesgos de seguridad de información y de seguimiento. Dichos terceros estarán obligados a firmar acuerdos de confidencialidad que restringen el uso y la divulgación de tal información confidencial a personas que necesiten conocerla en virtud de su compromiso de servicio o la tarea de consultoría que le ha sido asignada y exigir que los beneficiarios resguarden la información confidencial, de conformidad con los Lineamientos de seguridad y nuestro programa de seguridad de la información, e informar sobre los incidentes de acceso no autorizado a información confidencial de las Empresas de MGIC que concuerden con los lineamientos.

Protección de la información del consumidor

Las Empresas de MGIC han implementado y mantienen un programa integral de seguridad de la información para proteger la seguridad, confidencialidad e integridad de la información confidencial de conformidad con los objetivos de los lineamientos de seguridad y orientación. Como parte de nuestro programa, las Empresas de MGIC han adoptado y acuerdan mantener políticas y prácticas diseñadas para:

  • Garantizar la seguridad y la confidencialidad de la información confidencial;
  • Proteger la información confidencial de cualquier peligro o amenaza previsible a su seguridad o integridad; y 
  • Proteger la información confidencial del acceso o el uso no autorizado que pudiera generar un inconveniente o un perjuicio sustancial a un consumidor.

Las Empresas de MGIC mantienen garantías físicas, electrónicas y de procedimiento, medidas y controles para la protección, seguridad e integridad de la información confidencial que sean compatibles con las normas y prácticas comercialmente razonables.

Algunas de las medidas de seguridad incluyen controles de acceso a los sistemas de computación, restricciones de acceso a los lugares físicos donde se conserva la información confidencial, cifrado de la información confidencial transmitida electrónicamente, selección de los empleados y supervisión de las medidas de seguridad, tanto internamente como en relación con la información que se divulga a terceros, tal como se describiera anteriormente.

Para obtener más información, haga clic aquí y solicite una copia de nuestro Programa de seguridad de la información.

Supervisión de seguridad de la información

Las Empresas de MGIC notificarán a su compañía por escrito (a la dirección que pueda ser especificada por su compañía en una comunicación escrita dirigida a:  MGIC Information Security Director, P.O. Box 488, 250-270 East Kilbourn Avenue, Milwaukee, Wisconsin 53201-0488) sobre cualquier incidente de acceso no autorizado a la información del cliente de la compañía que involucre a las Empresas de MGIC o a nuestros sistemas de información. El aviso describirá el incidente, el tipo de información del cliente que fue sujeto del acceso o uso no autorizado y las medidas tomadas para proteger la información del cliente de futuros accesos no autorizados.

De manera rutinaria, realizamos evaluaciones de riesgo de nuestro programa  y procedimientos de seguridad de la información, adoptamos controles razonables designados a abordar los riesgos identificados y supervisar de manera regular los controles, utilizando auditorías tanto internas como independientes y pruebas de seguridad.   MGIC está certificado por Cybertrust Corporation. Esta acreditación requiere revisiones trimestrales y una evaluación anual en el sitio sobre las políticas, procedimientos, controles generales y pruebas del sistema. Todos los resultados son verificados y tratados de inmediato por nuestro Consejo de Seguridad de la Información. Además, llevamos a cabo periódicamente revisiones de seguridad  y coordinamos las evaluaciones de terceros que se estimen convenientes. Los resultados de auditoría interna no están disponibles al público. Puede encontrar una copia del certificado relativo a la revisión más reciente de nuestro sistema de seguridad por Cybertrust Corporation aquí.

Responderemos a las solicitudes razonables de información adicional sobre nuestro programa de seguridad de la información y colaboraremos con su compañía con el fin de permitir a usted, a sus empleados o agentes a su cargo, llevar a cabo auditorías razonables en los locales de MGIC para resguardar nuestra información confidencial, de conformidad con responsabilidades de su compañía en virtud de los lineamientos de Seguridad y leyes aplicables de la banca y privacidad y regulaciones, siempre y cuando nos den el aviso razonable y su compañía, empleados y agentes estén de acuerdo por escrito para tratar cualquier información observada y/o obtenida en las auditorías como la información confidencial de las Empresas de MGIC y divulgar dicha información sólo a los directores de su compañía, funcionarios, empleados, agentes, reguladores y examinadores que necesiten conocer dicha información para los fines descritos en el presente párrafo. En la realización de cualquiera de estas auditorías, su empresa, empleados y agentes no interferirán con las obligaciones de confidencialidad de las Empresas de MGIC a terceros o la protección de la integridad y seguridad de la confidencialidad de la información propia de las Empresas de MGIC. Cualquier contacto real con nuestros sistemas de información en el curso de dichas auditorías serán realizadas exclusivamente por nuestro personal, el cual cooperará de buena fe para proporcionar a su empresa, empleados y agentes con la información pertinente.

Continuidad de las operaciones

Las Empresas de MGIC también han desarrollado un programa minucioso para evitar interrupciones en nuestras operaciones comerciales. Nuestro Coordinador de Continuidad de las Operaciones de tiempo completo está dedicado a desarrollar y someter a pruebas continuas los planes de recuperación de todas las unidades de negocios dentro de las Empresas de MGIC, así como la infraestructura de sistemas y la red general. Nuestro programa de continuidad de las operaciones incluye medidas diseñadas para ofrecer una recuperación inmediata de las funciones comerciales clave en caso de catástrofe, a través de instalaciones de energía de respaldo, una instalación para recuperación en caso de emergencias y la coubicación de aplicaciones de alta disponibilidad en una empresa líder de servicios de recuperación.

Lo dicho anteriormente establece nuestras políticas actuales con respecto a la información confidencial relacionada con su empresa, consumidores y clientes. Podemos efectuar los cambios que consideremos necesarios en nuestras políticas. Sin embargo, le notificaremos antes de cualquier cambio en nuestra política relacionado con la posibilidad de compartir información sobre el consumidor con terceros no afiliados lo cual requeriría se entreguen avisos a los consumidores.