La compañía Anzola & Partners Legal Solutions, en adelante La Firma, establece la Política de Privacidad acorde a lo dispuesto en la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013.
OBJETIVO: Garantizar la protección de derechos como la privacidad, la intimidad, Habeas Data, el buen nombre y la imagen de las personas, con tal propósito todas las actuaciones se regirán por principios de buena fe, legalidad, autodeterminación informática, libertad y transparencia.
ALCANCE: La presente política está conformada acorde a la legislación en el siguiente marco legal:
Constitución Política de Colombia, artículo 15
Ley 1266 de 2008
Ley 1581 de 2012
Decreto Reglamentario 1377 de 2013
DEFINICIONES: Conforme al marco legal definido, se establecen las siguientes definiciones, las cuales facilitan la interpretación para garantizar una aplicación sistemática e integral de los derechos fundamentales que garantizan el derecho de habeas data y la protección de datos personales.
AUTORIZACIÓN: Consentimiento previo, expreso e informado del titular para realizar el tratamiento de datos personales.
BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de tratamiento.
DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
TITULAR: Persona natural cuyos datos personales sean objeto de tratamiento.
TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
PRINCIPIOS: La Firma aplicará de manera armónica e integral los siguientes principios en la recolección, manejo, uso, tratamiento y almacenamiento de datos personales:
a) Principio de Legalidad en materia de Tratamientos de datos: Se dará aplicación a las disposiciones legales vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos.
b) Principio de libertad: El Tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
c) Principio de transparencia: En el Tratamiento de datos personales debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que le conciernan.
d) Principio de seguridad: Los datos personales e información usada por La Firma se manejarán con medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado o fraudulento.
e) Principio de confidencialidad: Todas las personas que administran y/o actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Base de Datos, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelarla a terceros, todas las informaciones personales, comerciales, contables, técnicas o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones.
DATO SENSIBLE: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos tales como, la imagen, huellas digitales, fotografías, iris, reconocimiento de voz, etc.
TRATAMIENTO DE DATOS SENSIBLES: Se puede hacer uso y tratamiento de los datos sensibles cuando en los siguientes casos:
a) El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
d) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
En el tratamiento de datos personales sensibles, cuando dicho tratamiento sea posible conforme a los casos anteriormente relacionados, deberán cumplirse las siguientes obligaciones:
1. Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
2. Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.
Ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles.
DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES: El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:
1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
2. Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
Todo Responsable y Encargado involucrado en el Tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
DERECHOS DE LOS TITULARES DE LA INFORMACIÓN: De conformidad con la normatividad vigente y aplicable en materia de protección de datos personales, el titular de los datos personales tiene los siguientes derechos:
a) Acceder, conocer, rectificar y actualizar sus datos personales frente a La Firma, en su condición de responsable del tratamiento.
b) Por cualquier medio valido, solicitar prueba de la autorización otorgada a La Firma, en su condición de responsable del Tratamiento.
c) Recibir información por parte de La Firma, previa solicitud, respecto del uso que les ha dado a sus datos personales.
d) Acudir ante las autoridades legalmente constituidas, en especial ante la Superintendencia de Industria y Comercio, y presentar quejas por, infracciones a lo dispuesto en la normatividad vigente en las normas aplicables, previo trámite de consulta o requerimiento ante el responsable del Tratamiento.
e) Modificar y revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales vigentes.
f) Tener conocimiento y acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
AUTORIZACIÓN DEL TITULAR: Sin perjuicio de las excepciones previstas en la ley, en el tratamiento se requiere la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.
CASOS EN QUE NO SE REQUIERE LA AUTORIZACIÓN: La autorización del Titular no será necesaria cuando se trate de:
a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos
e) Datos relacionados con el Registro Civil de las Personas.
PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR INFORMACIÓN: La información que reúna las condiciones establecidas en la ley podrá suministrarse a las siguientes personas:
a) A los Titulares, sus causahabientes o sus representantes legales.
b) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
c) A los terceros autorizados por el Titular o por la ley.
DEBERES DE LA FIRMA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES: La Firma cuando actúe como responsable del Tratamiento de datos personales, cumplirá con los siguientes deberes:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j) Tramitar las consultas y reclamos formulados.
k) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
l) Informar a solicitud del Titular sobre el uso dado a sus datos.
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o) Cumplir las instrucciones y requerimientos de la Superintendencia de Industria y Comercio.
AUTORIZACIÓNES Y CONSENTIMIENTO: La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de La Firma, requiere del consentimiento libre, previo, expreso e informado del titular de estos.
FORMAS PARA OBTENER LA AUTORIZACIÓN: La firma tiene implementados mecanismos a través de medios técnicos que facilitan al titular de los datos su manifestación automatizada; la autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet, Sitios Web, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento, mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. La autorización será generada por La Firma y será puesta a disposición del titular con antelación y de manera previa al tratamiento de sus datos personales.
PRUEBA DE LA AUTORIZACIÓN: La Firma utilizará los mecanismos con que cuenta actualmente; e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de estos. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o electrónicos.
PROCEDIMIENTOS PARA GARANTIZAR EL DERECHO A PRESENTAR RECLAMOS: En cualquier momento y de manera gratuita el titular o su representante podrán solicitar a La Firma, la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad.
SUPRESIÓN DE DATOS: El titular tiene el derecho, en todo momento, a solicitar la supresión (eliminación) de sus datos personales cuando:
– Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
– Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
– Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por La Firma. Es importante tener en cuenta que el derecho de cancelación no es absoluto y La Firma puede negar el ejercicio de este cuando:
– El titular tenga un deber legal o contractual de permanecer en la base de datos.
– La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
– Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
REVOCATORIA DE LA AUTORIZACIÓN: Los titulares de los datos personales pueden en todo momento solicitar a La Firma la supresión de sus datos personales y/o revocar el consentimiento al tratamiento de estos en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, La Firma deberá establecer mecanismos sencillos y gratuitos que permitan al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó.
SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD: En desarrollo del principio de seguridad establecido en la normatividad vigente, La Firma adoptara las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
PROTECCIÓN DE DATOS PERSONALES AL INTERIOR DE LA ORGANIZACION: Para todos los efectos relacionados con la normatividad vigente sobre datos personales y la presente política de uso de datos personales, La Firma designa a la Dirección Legal, como responsable para supervisar la adopción y cumplimiento de las obligaciones previstas en la normatividad vigente sobre tratamiento de datos personales.
VIGENCIA
La presente disposición rige a partir del quince (15) de Mayo de 2013.
APROBACION
Gerente General
Original firmado electrónicamente