1. IDENTIFICACION DEL RESPONSABLE DEL TRATAMIENTO
2. AMBITO DE APLICACIÓN
3. OBJETIVO
4. ALCANCE
5. POLITICAS
6. RESPONSABILIDADES
7. GLOSARIO
8. DESARROLLO
8.1 DERECHOS DE LOS TITULARES DE LOS DATOS
8.2 DEBERES DE LA EMPRESA COMO RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES
8.3 AUTORIZACION Y CONSENTIMIENTO DEL TITULAR
8.4 MANIFESTACION DE LA AUTORIZACION
8.5 MEDIOS PARA OTORGAR LA AUTORIZACION
8.6 PRUEBA DE LA AUTORIZACION
8.7 REVOCATORIA DE LA AUTORIZACION
8.8 TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES
9. RESPONDABLE Y ENCARGADO DEL TRATAMIENDO DE DATOS PERSONALES
10. VIGENCIA
MANUAL DE POLITICAS PARA EL TRATAMIENTO DE DATOS PERSONALES
1. IDENTIFICACION DEL RESPOSABLE DEL TRATAMIENTO
NOMBRES DE LA ENTIDAD: Catalina Aristizabal.., que en adelante se denominará LA EMPRESA.
CORREO ELECTRONICO: contabilidad@catalinaaristizabal.com
2. AMBITO DE APLICACIÓN
La presente política será aplicable a los datos personales registrados en cualquier base de datos de propiedad de LA EMPRESA cuyo titular sea una persona natural cobijada por la normatividad aplicable.
3. OBJETIVO
Establecer las políticas de control para garantizar la protección de datos personales transmitidos y recibidos de parte de los clientes, dando cumplimiento a lo establecido en el Artículo 17 de la Ley 1581 de 2012 la cual se dicta disposiciones generales para la protección de esta información, y el Decreto 1377 de 2013 que reglamenta parcialmente la Ley 1581 de 2012.
4. ALCANCE
Aplica a todos los titulares de datos personales, y a los encargados del tratamiento de información.
5. POLITICAS
El tratamiento de datos personales debe realizarse respetando las normas generales y especiales sobre la materia y para actividades permitidas en la Constitución Política de Colombia de acuerdo al articulo 15 que establece que todas las personas tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. Así mismo, señala que en la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución, a su vez, en el artículo 20 de dicho estatuto establece que toda persona tiene derecho a informar y recibir información veraz e imparcial.
Salvo norma legal en contrario, la recolección de los datos sólo puede ejercerse con la autorización previa, expresa e informada del Titular. Los datos personales no podrán ser
obtenidos o divulgados sin el previo consentimiento del Titular, o en ausencia de mandato legal o judicial que releve el consentimiento.
La información sujea a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohibe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Cada persona que posea un vínculo con nuestra que implique manejo de información, deberá cumplir las medidas técnicas, humanas y administrativas que establezca la entidad para otorgar seguridad a los datos personales evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
En el tratamineto debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Sólo se permitirá acceso a los datos personales a las siguientes personas:
- Al Titular del dato
- A las personas autorizadas por el Titular del dato
- A las personas que por mandato legal u orden judicial sean autorizadas para conocer la
información del Titular del dato.
Todas las personas que intervengan en el tratamiento de datos personales anteriormente descritas regirán a partir del 01 de Enero del 2016. Las bases de datos sujeras a Tratamiento estarán vigentes por el término contractual que tenga el producto más el termino que establezca la ley.
6. RESPONSABILIDADES
Todos los funcionarios serán responsables de:
Cumplir con las políticas definidas en este manual, en cuanto a la protección de datos personales transmitidos y recibidos de parte de los clientes.
Cumplir con los deberes establecidos en este documento en cuanto a la protección de datos personales transmitidos y recibidos de parte de los clientes.
Proteger y mantener a salvo la documentación del anexo entregada por los clientes.
7. GLOSARIO
• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
• Aviso de privacidad: Comunicación verbal o escrita generada por el Resposable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
• Dato personal sensible: Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos
humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y loa datos biométricos (huellas dactilares, entre otros).
• Dato personal público: Es el dato calificado como tal según los mandatos de la Ley o de la Constitución Politica y todos aquellos que no sean semiprivados o privados.
• Dato personal privado: Es el dato que por su naturaleza intima o reservada sólo es relevante para la persona Titular del dato. Ejemplos: libros de los comerciantes, documentos privados, información extraída a partir de la inspección del domicilio.
• Titular del dato: Es la persona natural a que se refieren los datos.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, el almacenamiento, el uso, la
circulación o supresión de esa clase de información.
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
• Transferencia: La transferencia de datos tiene lugar cuando el Resposable y/o
Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
8. DESARROLLO
8.1 DERECHOS DE LOS TITULARES DE LOS DATOS
Las personas de la entidad que tengan acceso a esta información están obligadas a cumplir estas políticas y deben, respetar y garantizar los siguientes derechos de los Titulares de los datos:
• Conocer, actualizar y rectificar los datos personales. Para el efecto es necesario establecer previamente la identificación de la persona para evitar que terceros no autorizados accedan a los datos del Titular.
• Obtenes copia de autorización.
• Dar trámite a las consultas y reclamos siguiendo las pautas establecidas en el
presente manual.
• Posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición
a través del correo electrónico mencionado en el Aviso de Confidencialidad. Le informamos que tiene derecho acceder a sus datos personales para que le informemos sobre su tratamiento, solicitarnos posibles rectificaciones de los mismos, manifestar su oposición a determinados tratamientos, o solicitarnos la cancelación.
• El usuario será el único responsable a causa de la cumplimentación de los formularios con datos falsos, inexactos, incompletos o no actualizados.
• Cualquier cesión a terceros de los datos personales de los usuarios de este portal, será comunicada debidamente a los afectados especificando la identidad de los cesionarios y la finalidad con que se van tratar los datos que se ceden.
8.2 DEBERES DE LA EMPRESA COMO RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES
LA EMPRESA reconoce la titularidad que de los datos personales ostentan las personas y en consecuencia ellas de manera exclusiva pueden decidir sobre los mismos. Por lo tanto, LA EMPRESA utilizará los datos personales para el cumplimiento de las finalidades autorizadas expresamente por el titular o por las normas vigentes.
En el tratamiento y protección de datos personales, LA EMPRESA tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:
• Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio ejercicio del derecho de hábeas data.
• Solicitar y conservar, copia de la respectiva aurorización otorgada por el titular para el tratamiento de datos personales, hasta su revocatoria expresa y escrita.
• Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente. Respetar las condiciones de seguridad y privacidad de la información del titular.
• Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
• Identificar cuando determinada información se encuentra en discusión por parte
del titular.
• Informar a solicitud del titular sobre el uso dado a sus datos.
• Informar a la autoridad de protección de datos cuando se presenten violaciones a
los códigos de seguridad y existan riesgos en la administración de la información de
los titulares.
• Cumplir los requerimientos e instrucciones que imparta la Superintendencia de
Industria y Comercio sobre el tema en particular.
• Usar únicamente datos cuyo tratamiento esté previamene autorizado de
conformidad con lo previsto en la ley 1581 de 2012.
• Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes,
en aquellos casos en que se entra autorizado el tratamiento de sus datos.
• Registrar en la base de datos la leyenda
• Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
• Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
“información en discusión judicial” una vez
notificado por parte de la autoridad competente sobre procesos judiciales
relacionados con la calidad del dato personal.
• Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
8.3 AUTORIZACION Y CONSENTIMIENTO DEL TITULAR
LA EMPRESA requiere el consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismo, exceptos en los casos expresamente autorizados en la ley, a saber:
• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
• Datos de naturaleza pública.
• Casos de urgencia médica o sanitaria.
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos
o científicos.
• Datos relacionados con el Registro Civil de las personas.
8.4 MANIFESTACION DE LA AUTORIZACION
La autorización a LA EMPRESA para el tratamiento de los datos personales será otorgada por:
• El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición LA EMPRESA.
• Los causahabientes del titular, quienes deberán acreditar tal calidad.
• El representante y/o apoderado del titular, previa acreditación de la representación
o apoderamiento.
• Otro a favor o para el cual el titular hubiere estipulado.
8.5 MEDIOS PARA OTORGAR LA AUTORIZACION
LA EMPRESA obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, internet, Sitios Web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimida para ello, los datos no se hubieran almacenado o capturado en la base de datos.
La autorización será solicitada por LA EMPRESA de manera previa al tratamiento de los datos personales.
8.6 PRUEBA DE LA AUTORIZACION
LA EMPRESA conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, hasta su revocatoria expresa, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad al igual que adoptará las acciones necesarias para mantener el registro de la forma y fecha y en la que obtuvo
ésta. En consecuencia, LA EMPRESA podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de tercero contratados para tal fin.
8.7 REVOCATORIA DE LA AUTORIZACION
Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada a LA EMPRESA para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual.
LA EMPRESA establecerá mecanismos sencillos y gratuitos que permitan al titular revocar su autorización o solicitar la supresión sus datos personales, al menos por el mismo medio por el que lo otorgó.
Para lo anterior, deberá tenerse en cuenta que la revocaroria del consentimiento puede expresarse, por una parte, de manera total en relación con las finalidades autorizadas, y por lo tanto LA EMPRESA deberá cesar cualquier actividad de tratamiento de datos; y por la otra de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento, como para fines publicitarios, entre otros.
En este último caso, LA EMPRESA podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.
8.8 TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES
Cuando se envíen o transfieran datos a otro país será necesario contar con la autorización del Titular de la información que es objeto de transferencia. Salvo que la Ley diga lo contrario, es prerrequisito dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a otro país, se deberá verificar que se cuenta con la autorización previa, expresa e inequívoca del Titular que permita trasmitir sus datos personales.
9. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES
LA EMPRESA será la responsable del tratamiento de los datos personales. El departamento de Administración será el encargado del tratamiento de los datos personales, por cuenta de LA EMPRESA.
10. VIGENCIA
La presente política rige a partir del 01 de Enero de 2016 y deja sin efectos los reglamentos o manuales especiales que se hubiesen podido adoptar por instancias académicas y/o administrativas en LA EMPRESA.
Dado en el municipio de Cali (V), a los 01 días del mes de Enero de 2016, por
Federico Rojas Ocampo Representante Legal (s)