POLÍTICAS PARA EL TRATAMIENTO DE DATOS
PERSONALES
DIME PORQUE Propiedad de CGUILLEO
Fecha de Adopción: 2 de mayo de 2017
TABLA DE CONTENIDO
1.
IDENTIFICACIÓN
DEL RESPONSABLE DEL TRATAMIENTO
2.
ÁMBITO
DE APLICACIÓN
3.
OBJETIVO
4.
ALCANCE
5.
POLÍTICAS
6.
RESPONSABILIDADES
7.
GLOSARIO
8.
DESARROLLO
8.1 DERECHOS DE LOS TITULARES DE
LOS DATOS
8.2 DEBERES DE LA EMPRESA COMO
RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES
8.3 AUTORIZACION Y CONSENTIMIENTO
DEL TITULAR
8.4 MANIFESTACIÓN DE LA
AUTORIZACIÓN
8.5 MEDIOS PARA OTORGAR LA AUTORIZACIÓN
8.6 PRUEBA DE LA AUTORIZACIÓN
8.7 REVOCATORIA DE LA
AUTORIZACIÓN.
8.8 TRANSFERENCIA INTERNACIONAL DE DATOS
PERSONALES
9.
RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES
10. VIGENCIA
POLITICAS PARA EL TRATAMIENTO DE DATOS
PERSONALES
1.
IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO
NOMBRE DE LA ENTIDAD: DIME PORQUE Propiedad de CGUILLEO, que en
adelante se denominará LA EMPRESA, identificada con Nit. 14898851-6, DOMICILIO Y DIRECCIÓN: CGUILLEO tiene su domicilio en
el Municipio de Guadalajara de Buga, Departamento del Valle, y su sede única se
encuentra ubicada en la Calle 1 BN # 23 – 18 Barrio Aures.
CORREO ELECTRÓNICO: cguilleo@gmail.com
TELÉFONO: (57) 3152071625
2. ÁMBITO DE APLICACIÓN
La presente política será aplicable a los
datos personales registrados en cualquier base de datos de propiedad de
CGUILLEO cuyo titular sea una persona natural cobijada por la normatividad
aplicable.
3. OBJETIVO
Establecer las políticas de control para
garantizar la protección de datos personales transmitidos y recibidos de parte
de los empleados, clientes, proveedores, etc., dando cumplimiento a lo
establecido en el Artículo 17 de la Ley 1581 de 2012 la cual se dicta
disposiciones generales para la protección de esta información, y el Decreto
1377 de 2013 que reglamenta parcialmente la Ley 1581 de 2012.
4. ALCANCE
Aplica a todos los titulares de datos
personales y a los encargados del tratamiento de la información.
5. POLÍTICAS
El tratamiento de datos personales debe
realizarse respetando las normas generales y especiales sobre la materia y para
actividades permitidas en la Constitución Política de Colombia de acuerdo al
Artículo 15 que establece que todas las personas tienen derecho a conocer,
actualizar y rectificar las informaciones que se hayan recogido sobre ellas en
bancos de datos y en archivos de entidades públicas y privadas. Así mismo,
señala que en la recolección, tratamiento y circulación de datos se respetarán
la libertad y demás garantías consagradas en la Constitución, a su vez, en el
Artículo 20 de dicho estatuto establece que toda persona tiene derecho a
informar y recibir información veraz e imparcial.
Salvo norma legal en contrario, la recolección
de los datos sólo puede ejercerse con la autorización previa, expresa e
informada del Titular. Los datos personales no podrán ser obtenidos o
divulgados sin el previo consentimiento del Titular, o en ausencia de mandato
legal o judicial que releve el consentimiento.
La información sujeta a tratamiento debe ser
veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el
tratamiento de datos parciales, incompletos, fraccionados o que induzcan a
error.
Cada persona que posea un vínculo con CGUILLEO
que implique manejo de información, deberá cumplir las medidas técnicas,
humanas y administrativas que establezca la entidad para otorgar seguridad a
los datos personales evitando su adulteración, pérdida, consulta, uso o acceso
no autorizado o fraudulento.
En el tratamiento debe garantizarse el derecho
del Titular a obtener en cualquier momento y sin restricciones, información
acerca de la existencia de datos que le conciernan.
Sólo se permitirá acceso a los datos
personales a las siguientes personas:
– Al Titular del dato.
– A las personas autorizadas por el Titular
del dato.
– A las personas que por mandato legal u orden
judicial sean autorizadas para conocer la información del Titular del dato.
Todas las personas que intervengan en el
tratamiento de datos personales que no tengan la naturaleza de públicos están
obligadas a garantizar la reserva de la información, inclusive después de
finalizada su relación con alguna de las labores que comprende el tratamiento,
pudiendo sólo realizar suministro o comunicación de datos personales cuando
ello corresponda al desarrollo de las actividades autorizadas en la Ley.
Las políticas de tratamiento de datos
personales anteriormente descritas regirán a partir del 2 de Mayo del 2017. Las
bases de datos sujetas a Tratamiento estarán vigentes por el término
contractual que tenga el producto más el término que establezca la ley.
6. RESPONSABILIDADES
Todos los funcionarios serán responsables de:
Cumplir con las políticas definidas en este
manual, en cuanto a la protección de datos personales transmitidos y recibidos
de parte de los clientes.
Cumplir con los deberes establecidos en este
documento en cuanto a la protección de datos personales transmitidos y
recibidos de parte de los clientes.
Proteger y mantener a salvo la documentación
del anexo entregada por los clientes.
7. GLOSARIO
·
Autorización: Consentimiento previo, expreso e informado del Titular para
llevar a cabo el Tratamiento de datos personales.
·
Aviso de privacidad: Comunicación verbal o escrita generada por el
Responsable, dirigida al Titular para el Tratamiento de sus datos personales,
mediante la cual se le informa acerca de la existencia de las políticas de
Tratamiento de información que le serán aplicables, la forma de acceder a las
mismas y las finalidades del Tratamiento que se pretende dar a los datos
personales.
·
Dato personal sensible: Información que afecta la intimidad de la
persona o cuyo uso indebido puede generar su discriminación, tales como
aquellos que revelen el origen racial o étnico, la orientación política, las
convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones
sociales, de derechos humanos o que promueva intereses de cualquier partido
político o que garanticen los derechos y garantías de partidos políticos de
oposición, así como los datos relativos a la salud, a la vida sexual y los
datos biométricos (huellas dactilares, entre otros).
·
Dato personal público: Es el dato calificado como tal según los mandatos de la Ley o
de la Constitución Política y todos aquellos que no sean semiprivados o
privados.
·
Dato personal privado. Es el dato que por su naturaleza íntima o reservada sólo es
relevante para la persona Titular del dato. Ejemplos: libros de los
comerciantes, documentos privados, información extraída a partir de la
inspección del domicilio.
·
Titular del dato: Es la persona natural a que se refieren los datos.
·
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos
personales como, entre otros, la recolección, el almacenamiento, el uso, la
circulación o supresión de esa clase de información.
·
Titular: Persona natural cuyos datos personales sean objeto de
Tratamiento.
·
Transferencia: La transferencia de datos tiene lugar cuando el Responsable
y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía
la información o los datos personales a un receptor, que a su vez es Responsable
del Tratamiento y se encuentra dentro o fuera del país.
·
Transmisión: Tratamiento de datos personales que implica la comunicación de
los mismos dentro o fuera del territorio de la República de Colombia cuando
tenga por objeto la realización de un Tratamiento por el Encargado por cuenta
del Responsable.
8. DESARROLLO
8.1 DERECHOS DE LOS TITULARES DE LOS DATOS
Las personas de la entidad que tengan acceso a
esta información están obligadas a cumplir estas políticas y deben, respetar y
garantizar los siguientes derechos de los Titulares de los datos:
·
Conocer, actualizar y rectificar los datos personales. Para el
efecto es necesario establecer previamente la identificación de la persona para
evitar que terceros no autorizados accedan a los datos del Titular.
·
Obtener copia de la autorización.
·
Dar trámite a las consultas y reclamos siguiendo las pautas
establecidas en el presente manual.
·
Posibilidad de ejercer los derechos de acceso, rectificación,
cancelación y oposición a través del correo electrónico mencionado en el Aviso
de Confidencialidad. Le informamos que tiene derecho a acceder a sus datos
personales para que le informemos sobre su tratamiento, solicitarnos posibles
rectificaciones de los mismos, manifestar su oposición a determinados
tratamientos, o solicitarnos la cancelación.
·
El usuario será el único responsable de entregar los formularios
con datos falsos, inexactos, incompletos o no actualizados.
·
Cualquier cesión a terceros de los datos personales de los
usuarios de este portal, será comunicada debidamente a los afectados
especificando la identidad de los cesionarios y la finalidad con que se van a
tratar los datos que se ceden.
8.2 DEBERES DE LA EMPRESA COMO RESPONSABLE Y
ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES
CGUILLEO reconoce la titularidad que de los
datos personales ostentan las personas y en consecuencia ellas de manera
exclusiva pueden decidir sobre los mismos. Por lo tanto, CGUILLEO utilizará los
datos personales para el cumplimiento de las finalidades autorizadas
expresamente por el titular o por las normas vigentes.
En el tratamiento y protección de datos
personales, CGUILLEO tendrá los siguientes deberes, sin perjuicio de otros
previstos en las disposiciones que regulen o lleguen a regular esta materia:
·
Garantizar al titular, en todo tiempo, el pleno y efectivo
ejercicio del derecho de hábeas data.
·
Solicitar y conservar, copia de la respectiva autorización
otorgada por el titular para el tratamiento de datos personales, hasta su
revocatoria expresa y escrita.
·
Informar debidamente al titular sobre la finalidad de la
recolección y los derechos que le asisten en virtud de la autorización
otorgada.
·
Conservar la información bajo las condiciones de seguridad
necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no
autorizado o fraudulento.
·
Garantizar que la información sea veraz, completa, exacta,
actualizada, comprobable y comprensible.
·
Actualizar oportunamente la información, atendiendo de esta
forma todas las novedades respecto de los datos del titular. Adicionalmente, se
deberán implementar todas las medidas necesarias para que la información se
mantenga actualizada.
·
Rectificar la información cuando sea incorrecta y comunicar lo
pertinente.
·
Respetar las condiciones de seguridad y privacidad de la
información del titular.
·
Tramitar las consultas y reclamos formulados en los términos
señalados por la ley.
·
Identificar cuando determinada información se encuentra en
discusión por parte del titular.
·
Informar a solicitud del titular sobre el uso dado a sus datos.
·
Informar a la autoridad de protección de datos cuando se
presenten violaciones a los códigos de seguridad y existan riesgos en la
administración de la información de los titulares.
·
Cumplir los requerimientos e instrucciones que imparta la
Superintendencia de Industria y Comercio sobre el tema en particular.
·
Usar únicamente datos cuyo tratamiento esté previamente
autorizado de conformidad con lo previsto en la ley 1581 de 2012.
·
Velar por el uso adecuado de los datos personales de los niños,
niñas y adolescentes, en aquellos casos en que se entra autorizado el
tratamiento de sus datos.
·
Registrar en la base de datos la leyenda “reclamo en trámite” en
la forma en que se regula en la ley.
·
Insertar en la base de datos la leyenda “información en
discusión judicial” una vez notificado por parte de la autoridad competente
sobre procesos judiciales relacionados con la calidad del dato personal.
·
Abstenerse de circular información que esté siendo controvertida
por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de
Industria y Comercio
·
Permitir el acceso a la información únicamente a las personas
que pueden tener acceso a ella.
·
Usar los datos personales del titular sólo para aquellas
finalidades para las que se encuentre facultada debidamente y respetando en
todo caso la normatividad vigente sobre protección de datos personales.
8.3 AUTORIZACION Y CONSENTIMIENTO DEL TITULAR
CGUILLEO requiere del consentimiento libre,
previo, expreso e informado del titular de los datos personales para el
tratamiento de los mismos, excepto en los casos expresamente autorizados en la
ley, a saber:
·
Información requerida por una entidad pública o administrativa
en ejercicio de sus funciones legales o por orden judicial.
·
Datos
de naturaleza pública.
·
Casos de urgencia médica o sanitaria.
·
Tratamiento de información autorizado por la ley para fines
históricos, estadísticos o científicos.
·
Datos relacionados con el Registro Civil de las Personas
8.4 MANIFESTACIÓN DE LA AUTORIZACIÓN
La autorización a CGUILLEO para el tratamiento
de los datos personales será otorgada por:
·
El titular, quien deberá acreditar su identidad en forma
suficiente por los distintos medios que le ponga a disposición CGUILLEO
·
Los causahabientes del titular, quienes deberán acreditar tal
calidad.
·
El representante y/o apoderado del titular, previa acreditación
de la representación o apoderamiento.
·
Otro a favor o para el cual el titular hubiere estipulado.
8.5 MEDIOS PARA OTORGAR LA AUTORIZACIÓN
CGUILLEO obtendrá la autorización mediante
diferentes medios, entre ellos el documento físico, electrónico, mensaje de
datos, Internet, Sitios Web, o en cualquier otro formato que en todo caso
permita la obtención del consentimiento mediante conductas inequívocas a través
de las cuales se concluya que de no haberse surtido la misma por parte del
titular o la persona legitimada para ello, los datos no se hubiesen almacenado
o capturado en la base de datos.
La autorización será solicitada por CGUILLEO
de manera previa al tratamiento de los datos personales.
8.6 PRUEBA DE LA AUTORIZACIÓN
CGUILLEO conservará la prueba de la
autorización otorgada por los titulares de los datos personales para su
tratamiento, hasta su revocatoria expresa, para lo cual utilizará los
mecanismos disponibles a su alcance en la actualidad al igual que adoptará las
acciones necesarias para mantener el registro de la forma y fecha y en la que
obtuvo ésta. En consecuencia, CGUILLEO podrá establecer archivos físicos o
repositorios electrónicos realizados de manera directa o a través de terceros
contratados para tal fin.
8.7 REVOCATORIA DE LA AUTORIZACIÓN.
Los titulares de los datos personales pueden
en cualquier momento revocar la autorización otorgada a CGUILLEO para el
tratamiento de sus datos personales o solicitar la supresión de los mismos,
siempre y cuando no lo impida una disposición legal o contractual.
CGUILLEO establecerá mecanismos sencillos y
gratuitos que permitan al titular revocar su autorización o solicitar la
supresión sus datos personales, al menos por el mismo medio por el que lo
otorgó.
Para lo anterior, deberá tenerse en cuenta que
la revocatoria del consentimiento puede expresarse, por una parte, de manera
total en relación con las finalidades autorizadas, y por lo tanto CGUILLEO
deberá cesar cualquier actividad de tratamiento de los datos; y por la otra de
manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán
estos sobre los que cesarán las actividades de tratamiento, como para fines
publicitarios, entre otros.
En este último caso, CGUILLEO podrá continuar
tratando los datos personales para aquellos fines en relación con los cuales el
titular no hubiera revocado su consentimiento.
8.8 TRANSFERENCIA INTERNACIONAL DE DATOS
PERSONALES
Cuando se envíen o transfieran datos a otro
país será necesario contar con la autorización del Titular de la información
que es objeto de transferencia. Salvo que la Ley diga lo contrario, es
prerrequisito dicha autorización para efectuar la circulación internacional de
datos. En este sentido, antes de enviar datos personales a otro país, se deberá
verificar que se cuenta con la autorización previa, expresa e inequívoca del
Titular que permita trasmitir sus datos personales.
9. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE
DATOS PERSONALES
CGUILLEO será la responsable del tratamiento
de los datos personales. El área de Gestión Humana será el encargado del
tratamiento de los datos personales, por cuenta de CGUILLEO
10.VIGENCIA
La presente política rige a partir del 2 de
mayo de 2017 y deja sin efectos los reglamentos o manuales especiales que se
hubiesen podido adoptar por instancias académicas y/o administrativas en
CGUILLEO anteriormente.
Dado en el municipio de Buga (Valle), a los 2
días del mes de mayo de 2017
0 Comentarios