-
- INTRODUCCIÓN
La Constitución Política de Colombia estableció en el artículo 15 el derecho de protección de datos personales como el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas.
Mediante la Ley 1581 del 17 de octubre de 2012, el Congreso de la República reglamentó el ya mencionado derecho al establecer las Disposiciones Generales para la Protección de Datos Personales en Colombia, igualmente reglamentada por los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015), entre otros.
En cumplimiento de las anteriores disposiciones GUIBAR y/o TECNIGUIBAR SAS, consciente de la responsabilidad que les asiste en materia de Tratamiento de Datos
Personales de los titulares, garantiza el derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a las informaciones que hayan recogido sobre ellas en las bases de datos que la Entidad, ha recopilado para las finalidades previstas en la Ley y las autorizaciones respectivas, las cuales han sido tratadas conforme a lo establecido por el régimen nacional de protección de datos personales.
Para tales efectos GUIBAR ha elaborado la presente POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES, cuya aplicación es de carácter obligatorio para todas las personas naturales o jurídicas que hagan tratamiento de los datos personales registrados en las bases de datos de la empresa, con el fin de proporcionar los lineamientos necesarios para el cumplimiento de las obligaciones legales en materia de protección de datos personales.
GUIBAR y/o TECNIGUIBAR SAS, se permite informar a todos los interesados, que los datos personales que obtenga en virtud de las operaciones que se soliciten o celebren con la empresa, serán tratados conforme a los principios y deberes definidos en la ley 1581 de 2012 y demás normas que traten y regulen esta materia. Para todos los fines pertinentes, el domicilio de GUIBAR será la Tv. 53 Bis 1-41 en la ciudad de Bogotá, teléfono: (601) 4205507, correo electrónico:
administrativo@tecniguibar.com y página www.tecniguibar.com - OBJETO
La presente Política tiene como objeto dar la información necesaria y suficiente a los diferentes grupos de interés, así como establecer los lineamientos que garanticen la protección de los datos personales que son objeto de tratamiento de datos personales a través de los procedimientos de TECNIGUIBAR SAS, para de esta forma, dar cumplimiento de la ley, políticas y procedimientos de atención de derechos de los titulares, criterios de recolección, almacenamiento, uso, circulación y supresión que se dará a los datos personales. - DESTINATARIOS
Esta política se aplicará a todas las bases de datos tanto físicas como digitales, que contengan datos personales y que sean objeto de Tratamiento por parte de GUIBAR y/o TECNIGUIBAR SAS, considerada como responsable. Igualmente, en aquellos casos en que operen como encargadas del tratamiento de datos personales.
La política está dirigida a que la ciudadanía en general tenga a su disposición la información necesaria y suficiente sobre los diferentes tratamientos y fines sobre los que serán objeto sus datos, así como los derechos que ellos, como titulares de datos personales, pueden ejercer frente a GUIBAR y/o TECNIGUIBAR SAS cuando esta tenga el rol de responsable del tratamiento de sus datos personales.
Esta política es de obligatorio conocimiento y cumplimiento por todos para todas las personas naturales o jurídicas responsables de la administración de bases de datos personales de GUIBAR y/o TECNIGUIBAR SAS, en especial los administradores del manejo de bases de datos de la Compañía. - ALCANCE
Dar un trámite expedito y legal a las diferentes solicitudes y reclamaciones hechas por los Titulares de la Información, así como por sus causahabientes u otra persona que cuente con la debida autorización.
Dar cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales, así como a cualquier exigencia originada en el principio de responsabilidad demostrada Brindar la debida protección a los intereses y necesidades de los titulares de la Información personal tratada por GUIBAR y/o TECNIGUIBAR SAS - GLOSARIO
En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, las siguientes definiciones:
ACCESO RESTRINGIDO: Nivel de acceso a la información limitado a parámetros previamente definidos GUIBAR y/o TECNIGUIBAR SAS no hará disponibles Datos Personales para su acceso a través de Internet u otros medios de comunicación masiva, a menos que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas Autorizadas.
BASE DE DATOS: Conjunto organizado de Datos Personales que sean objeto de tratamiento. Incluye archivos físicos y electrónicos.
CALIDAD DEL DATO: El dato personal sometido a tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible.
CIRCULACIÓN RESTRINGIDA: Los datos personales sólo serán tratados por aquel personal de GUIBAR y/o TECNIGUIBAR SAS o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrán entregarse Datos Personales a quienes no cuenten con autorización o no hayan sido habilitados por GUIBAR y/o TECNIGUIBAR SAS, para tratarlos.
CONFIDENCIALIDAD: Elemento de seguridad de la información que permite establecer quienes y bajo qué circunstancias se puede acceder a la misma.
DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o a varias como una información relacionada con una persona natural (persona individualmente considerada). DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
DATO SEMIPRIVADO: Es aquella información que no es de naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales
DATO SENSIBLE: Aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. GUIBAR y/o TECNIGUIBAR SAS, actúa como encargado del tratamiento de datos personales en los casos, en los que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de un responsable del tratamiento.
INFORMACIÓN DIGITAL: Toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información.
RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por si misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. GUIBAR y/o TECNIGUIBAR SAS actúa como responsable del tratamiento de datos personales frente a todos los datos personales sobre los cuales decida directamente, en cumplimiento de las funciones propias reconocidas legalmente. TITULAR: Persona natural cuyos datos personales son objeto de Tratamiento. TRATAMIENTO: Es cualquier operación o conjunto de operaciones sobre Datos Personales que realice GUIBAR y/o TECNIGUIBAR SAS o los Encargados del Tratamiento, tales como la recolección, almacenamiento, uso, circulación o supresión. - PRINCIPIOS RECTORES
- INTRODUCCIÓN
a) Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una
actividad reglada que debe sujetarse a lo establecido en la Ley 1581 del 17 de octubre de
2012, decretos reglamentarios y demás disposiciones que la desarrollen.
b) Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
c) Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
d) Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz,
completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error.
e) Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier
momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
f) Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que
se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la
Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
g) Principio de Seguridad: La información sujeta a Tratamiento por el responsable del
Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h) Principio de Confidencialidad: Todos las personas naturales que intervengan en el
Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma. GUIBAR y/o TECNIGUIBAR SAS se compromete a tratar los datos personales de los titulares tal y como lo define el literal g) del artículo 3 de la Ley 1581 de 2012 de forma absolutamente confidencial haciendo uso de estos, exclusivamente, para las finalidades indicadas en el apartado anterior, siempre que el titular no se haya opuesto a dicho tratamiento. GUIBAR y/o TECNIGUIBAR SAS informa que tiene implantadas las medidas de seguridad de índole técnica y organizativas necesarias que garanticen la seguridad de sus datos personales y eviten su alteración, pérdida, tratamiento y/o acceso no autorizado.
i) Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos.
j) Interpretación integral de los derechos constitucionales: Los derechos se interpretarán
en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo
20 de la Constitución y con los derechos constitucionales aplicables.
k) Principio de Necesidad: Los datos personales tratados deben ser los estrictamente
necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.
CATEGORÍAS ESPECIALES DE DATOS
-
-
- DATOS SENSIBLES: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
TRATAMIENTO DE DATOS SENSIBLES: Se prohíbe el Tratamiento de datos sensibles, excepto cuando:
a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
d) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
AUTORIZACIÓN ESPECIAL DE DATOS PERSONALES SENSIBLES
GUIBAR y/o TECNIGUIBAR SAS informará a través de los diversos medios de obtención de la autorización a todos sus titulares, que en virtud de la ley 1581 del 2012 y normas reglamentarias estos no están obligados a otorgar la autorización para el tratamiento de datos sensibles.
En caso de tratamiento de datos relativos a la salud, GUIBAR y/o TECNIGUIBAR SAS,
implementará las medidas necesarias para proteger la confidencialidad de la información. Los datos sensibles biométricos tratados tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación de los productos.DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES
El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:
-Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
-Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. - TRATAMIENTO Y FINALIDADES
De acuerdo con lo establecido en la Ley 1581 de 2012 y de conformidad con las autorizaciones impartidas por los titulares de la información, GUIBAR y/o TECNIGUIBAR SAS realizará operaciones o conjunto de operaciones que incluyen recolección de datos, su almacenamiento, uso, circulación y/o supresión. Este Tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y previstas en la presente Política y en las autorizaciones específicas otorgadas por parte del titular.
De la misma forma se realizará Tratamiento de Datos Personales cuando exista una obligación legal o contractual para ello, siempre bajo los lineamientos de la seguridad de la información por la naturaleza jurídica de GUIBAR y/o TECNIGUIBAR SAS, en todos los casos los datos personales podrán ser tratados con la finalidad de adelantar los procesos de control y auditorías internas y externas y evaluaciones.
Así mismo y en ejecución del objeto social GUIBAR y/o TECNIGUIBAR SAS, los datos personales serán tratados de acuerdo con el grupo de interés y en proporción a la finalidad o finalidades que tenga cada tratamiento, como se describe a continuación:
- DATOS SENSIBLES: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
-
-
-
-
-
- USUARIOS/CIUDADANIA EN GENERAL
El tratamiento de Datos Personales por parte de GUIBAR y/o TECNIGUIBAR SAS tendrá las
siguientes finalidades:
a) Controlar las solicitudes relacionadas con los servicios prestados por la Compañía.
b) Remitir las respuestas de las consultas y solicitudes a los peticionarios.
c) Adelantar los trámites, servicios y otros procedimientos administrativos que sean solicitados a la Compañía.
d) Gestionar el cobro correspondiente a los servicios prestados por la Compañía y para el control de asignación y términos legales dentro de la dependencia.
e) Enviar comunicaciones y notificaciones de actos administrativos.
f) Realizar campañas, actividades de divulgación y promoción de los servicios que ofrece GUIBAR y/o TECNIGUIBAR SAS
g) Actualizar bases de bases de datos, Incluyendo los casos en que se requiera transmitir o transferir a un tercero, la información para la validación, depuración, enriquecimiento y homogenización de datos, previo cumplimiento de las exigencias legales.
h) Manejo de la información por parte de proveedores y/o contratistas para las gestiones relacionadas con tramites y servicios definidos en sus respectivos vínculos con la compañía, siempre que ello sea estrictamente necesario.
i) Elaborar estudios, estadísticas, encuestas, análisis de tendencias, relacionados con los servicios que presta la Entidad.
j) Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias, contractuales, comerciales y de registros comerciales, corporativos y contables.
k) Prestar los servicios de información a través de los diferentes medios de contacto.
l) Evaluar la calidad de los servicios prestados.
m) Mejorar las iniciativas promocionales de la oferta de prestación de servicios y actualización de productos de la compañía.
n) Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley y en el marco de las funciones que lo son atribuibles a GUIBAR y/o TECNIGUIBAR SAS. - EMPLEADOS
- USUARIOS/CIUDADANIA EN GENERAL
-
- TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES
-
-
GUIBAR y/o TECNIGUIBAR SAS podrá transferir y transmitir los datos personales a terceros con quienes
tenga relación operativa que le provean de servicios necesarios para su debida operación, o de
conformidad con las funciones establecidas a su cargo en las leyes. En dichos supuestos, se adoptarán
las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la
presente Política y con los principios de protección de datos personales y obligaciones establecidas en la
Ley.
En todo caso, cuando GUIBAR y/o TECNIGUIBAR SAS transmita los datos a uno o varios encargados
ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o
celebrará un contrato de transmisión de datos personales en el que indicará:
-
-
-
- Alcances del tratamiento,
-
-
-
-
-
- Las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los
datos personales y,
- Las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los
-
-
-
-
-
- Las obligaciones del Encargado para con el titular y el responsable.
Mediante dicho contrato el Encargado se comprometerá a dar aplicación a las obligaciones del
responsable bajo la política de Tratamiento de la información fijada por este y a realizar el Tratamiento de
datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes.
Además de las obligaciones que impongan normas aplicables dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo encargado:
- Las obligaciones del Encargado para con el titular y el responsable.
-
-
-
-
-
- Dar Tratamiento, a nombre del responsable, a los datos personales conforme a los principios que
los tutelan.
- Dar Tratamiento, a nombre del responsable, a los datos personales conforme a los principios que
-
-
-
-
-
- Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
-
-
-
-
-
- Guardar confidencialidad respecto del tratamiento de los datos personales.
En caso de transferencia se dará cumplimiento a las obligaciones estipuladas en la Ley 1581 de 2012 y
normas reglamentarias.
- Guardar confidencialidad respecto del tratamiento de los datos personales.
-
-
-
-
-
- DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS
10.1 DERECHOS DE LOS TITULARES
En el Tratamiento de Datos Personales por parte de GUIBAR y/o TECNIGUIBAR SAS se respetarán
en todo momento los derechos de los titulares de Datos Personales que son:
a) Conocer, actualizar y rectificar los Datos frente a él o los Encargados del Tratamiento de datos.
b) Solicitar prueba de la autorización otorgada, o cualquier otra que suscriba el titular de los Datos
Personales para el efecto, salvo cuando expresamente se exceptúe como requisito para el
Tratamiento de datos de conformidad con la ley.
c) Ser informado por la compañía o el Encargado del Tratamiento, previa solicitud, respecto del
uso que se le ha dado a los datos.
d) Presentar ante la Autoridad Competente quejas por infracciones a lo dispuesto en la ley y las
demás normas que la modifiquen, sustituyan o adicionen.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten
los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión
procederá cuando la Autoridad Competente haya determinado que, en el Tratamiento GUIBAR
y/o TECNIGUIBAR SAS o Encargados del Tratamiento de Datos Personales, han incurrido en
conductas contrarias a la ley y a la Constitución. La revocatoria procederá siempre y cuando no
exista la obligación legal o contractual de conservar el dato personal.
f) Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento.
10.2 AUTORIZACIÓN DEL TITULAR
Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización
previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser
objeto de consulta posterior. Se entenderá que la autorización cumple con estos requisitos cuando
se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que
permitan concluir de forma razonable que otorgó la autorización.
10.2.1 CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN
La autorización del Titular no será necesaria cuando se trate de:
a) Información requerida por la compañía, en ejercicio de sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e) Datos relacionados con el Registro Civil de las Personas.
Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir
con las disposiciones contenidas en la Ley 1581 de 2012 y demás normas concordantes y
vigentes.
10.3 SUMINISTRO DE LA INFORMACIÓN
La información solicitada por los Titulares de información personal será suministrada
principalmente por medios electrónicos, o por cualquier otro solo si así lo requiere el Titular. La
información suministrada por GUIBAR y/o TECNIGUIBAR SAS será entregada sin barreras
técnicas que impidan su acceso; su contenido será de fácil lectura, acceso y tendrá que
corresponder en un todo a aquella que repose en la base de datos.
10.4 DEBER DE INFORMAR AL TITULAR.
GUIBAR y/o TECNIGUIBAR SAS, al momento de solicitar al Titular la autorización, deberá
informarle de manera clara y expresa lo siguiente:
a) El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas
versen sobre datos sensibles.
c) Los derechos que le asisten como Titular.
d) La identificación, dirección física o electrónica y teléfono del responsable del Tratamiento.
GUIBAR y/o TECNIGUIBAR SAS como responsable del Tratamiento, deberá conservar prueba del
cumplimiento de lo previsto en el presente numeral y, cuando el Titular lo solicite, entregarle copia de
esta.
10.5 PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN
La información que reúna las condiciones establecidas en la ley podrá ser suministrada a las
siguientes personas:
a) A los Titulares, sus causahabientes o sus representantes legales.
b) A los terceros autorizados por el Titular o por la ley.
- DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS
-
-
-
-
-
- DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO Y ENCARGADOS DEL
TRATAMIENTO
11.1 DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO
GUIBAR y/o TECNIGUIBAR SAS como responsable del Tratamiento, deberá cumplir los
siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan
su actividad:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización
otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le
asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz,
completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas
las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás
medidas necesarias para que la información suministrada a este se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del
Tratamiento.
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento
esté previamente autorizado de conformidad con lo previsto en la ley.
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de
seguridad y privacidad de la información del Titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
k) Adoptar procedimientos específicos para garantizar el adecuado cumplimiento de la ley y en
especial, para la atención de consultas y reclamos.
l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en
discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m) Informar a solicitud del Titular sobre el uso de sus datos.
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos
de seguridad y existan riesgos en la administración de la información de los Titulares.
11.2 DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO
Los Encargados del Tratamiento, y en el evento en el cual GUIBAR y/o TECNIGUIBAR SAS
actúe como encargada, deberán cumplir los siguientes deberes, sin perjuicio de las demás
disposiciones previstas en la ley y en otras que rijan su actividad:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012 y demás normas concordantes y vigentes.
d) Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco
(5) días hábiles contados a partir de su recibo.
e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la
presente política.
f) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
g)Verificar que el responsable del Tratamiento tiene la autorización para el tratamiento de datos
personales del Titular.
- DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO Y ENCARGADOS DEL
-
-
-
-
-
- ACCIONES GENERALES PARA LA PROTECCIÓN DE DATOS PERSONALES
A continuación, se establecen los lineamientos generales aplicados por GUIBAR y/o TECNIGUIBAR
SAS con el fin de cumplir con sus obligaciones en cumplimiento de los principios para la
administración de datos personales.
Estos lineamientos son complementarios a las políticas, procedimientos o instructivos generales
actualmente existentes e implementados, entre las que se encuentran las políticas de gestión de
datos e información y el procedimiento gestión de datos e información y en ningún momento
pretenden remplazarlas o desconocerlas.
12.1 TRATAMIENTO DE LA INFORMACIÓN
Todos los miembros de la compañía, al realizar las actividades propias de su cargo, asumirán las
responsabilidades y las obligaciones que se tienen en el manejo adecuado de la información
personal, desde su recolección, almacenamiento, uso, circulación y hasta su disposición final.
12.2 USO DE LA INFORMACIÓN
La información de carácter personal contenida en las bases de datos debe ser utilizada y tratada
de acuerdo con las finalidades descritas en el numeral 8 de la presente política.
En caso de que algún área identifique nuevos usos diferentes a los descritos en la presente política
de tratamiento de datos personales, deberá informar a la persona autorizada de Protección de
Datos Personales, quien evaluará y gestionará, cuando aplique, su inclusión en la presente política.
Igualmente, se deben tomar en consideración los siguientes supuestos:
a. En caso de que un área diferente de la que recolectó inicialmente el dato personal requiera
utilizar los datos personales que se han obtenido, ello se podrá hacer siempre que se trate de un
uso previsible por el tipo de servicios que ofrece la compañía y para una finalidad contemplada dentro
de la presente Política de Tratamiento de Datos Personales.
b. Cada área debe garantizar que en las prácticas de reciclaje de documentos físicos no se divulgue
información confidencial ni datos personales. Por lo anterior, no se podrán reciclar hojas de vida,
ni títulos académicos, ni certificaciones académicas o laborales, ni resultados de exámenes
médicos ni ningún documento que contenga información que permita identificar a una persona.
c. En caso de que un encargado haya facilitado datos personales o bases de datos a algún área
para un fin determinado, el área que solicitó los datos personales no debe utilizar dicha información
para una finalidad diferente de la relacionada en la Política de Tratamiento de Datos Personales;
al finalizar la actividad, es deber del área que solicitó la información, eliminar la base de datos o
los datos personales utilizados evitando el riesgo de desactualización de información o casos en
los cuales durante ese tiempo un titular haya presentado algún reclamo.
d. Los empleados no podrán tomar decisiones que tengan un impacto significativo en la
información personal, o que tengan implicaciones legales, con base exclusivamente en la
información que arroja el sistema de información, por lo que deberán validar la información a través
de otros instrumentos físicos o de manera manual, y, si es necesario, de manera directa por parte
del titular del dato, en los casos en que así sea necesario.
e. Únicamente los empleados y contratistas autorizados pueden introducir, modificar o anular los
datos contenidos en las bases de datos o documentos objeto de protección.
f. Cualquier uso de la información diferente al establecido, será previamente consultado con la
persona autorizada.
12.3 ALMACENAMIENTO DE INFORMACIÓN
El almacenamiento de la información digital y física se realiza en medios o ambientes que cuentan
con adecuados controles para la protección de los datos. Esto involucra controles de seguridad
física e informática, tecnológicos y de tipo ambiental en áreas restringidas, en instalaciones propias .
12.4 DESTRUCCIÓN
La destrucción de medios físicos y electrónicos se realiza a través de mecanismos que no permiten
su reconstrucción. Se realiza únicamente en los casos en que no constituya el desconocimiento
de norma legal alguna, dejando siempre la respectiva trazabilidad de la acción.
La destrucción comprende información contenida en poder de terceros como en instalaciones
propias.
12.5 PROCEDIMIENTO DE GESTIÓN DE INCIDENTES CON DATOS PERSONALES
Se entiende por incidencia cualquier anomalía que afecte o pudiera afectar la seguridad de las
bases de datos o información contenida en las mismas.
En caso de conocer alguna incidencia ocurrida, el usuario debe comunicarla al Oficial de Protección
de Datos que adoptará las medidas oportunas frente al incidente reportado.
Las incidencias pueden afectar tanto a bases de datos digitales como físicas y generarán las
siguientes actividades:
a. Notificación de Incidentes
Cuando se presuma que un incidente pueda afectar o haber afectado a bases de datos con
información personal datos personales se deberá informar al Responsable del Tratamiento o al
Encargado del Tratamiento
b. Gestión de Incidentes
Es responsabilidad de cada empleado, contratista, consultor o tercero, reportar de manera
oportuna cualquier evento sospechoso, debilidad o violación de políticas que pueden afectar la
confidencialidad, integridad y disponibilidad de los activos e información personal de la compañía.
c. Identificación
Todos los eventos sospechosos o anormales, tales como aquellos en los que se observe el
potencial de perdida de reserva o confidencialidad de la información, deben ser evaluados para
determinar si son o no, un incidente y deben ser reportados al nivel adecuado en la organización.
Cualquier decisión que involucre a las autoridades de investigación y judiciales debe ser hecha en
conjunto entre el responsable del Tratamiento y el Encargado del Tratamiento. La comunicación
con dichas autoridades será realizada por ellos mismos.
- ACCIONES GENERALES PARA LA PROTECCIÓN DE DATOS PERSONALES
-
-
-
-
-
- ÁREA RESPONSABLE DE LA ATENCIÓN A PETICIONES, CONSULTAS Y RECLAMOS
Las peticiones, consultas y reclamos formulados por los titulares de Datos Personales bajo
Tratamiento de GUIBAR y/o TECNIGUIBAR SAS para ejercer sus derechos a conocer, actualizar,
rectificar y suprimir datos, o revocar la autorización deberán ser dirigidas a:
Tv 53 Bis 1 41. Teléfono: (601) 4205507 ext 105
Correo electrónico: administrativo@tecniguibar.com
Página web: www.tecniguibar.com
El rol antes mencionado será el contacto de los titulares de Datos Personales, para todos los efectos
previstos en esta Política.
- ÁREA RESPONSABLE DE LA ATENCIÓN A PETICIONES, CONSULTAS Y RECLAMOS
-
-
-
-
-
- PROCEDIMIENTO PARA ATENDER LOS DERECHOS DE LOS TITULARES
Los titulares de Datos Personales, sin importar el tipo de vinculación que tengan con GUIBAR y/o
TECNIGUIBAR SAS, pueden ejercer sus derechos a conocer, actualizar, rectificar y suprimir
información y/o revocar la autorización otorgada, de acuerdo con el PROCEDIMIENTO DE
CONSULTAS:GUIBAR y/o TECNIGUIBAR SAS y/o los Encargados, garantizan a los titulares de datos personales
contenidos en sus bases de datos o a sus causahabientes o personas autorizadas, el derecho de
consultar toda la información contenida en su registro individual o toda aquella que esté vinculada con
su identificación conforme se establece en la presente Política de Tratamiento de Datos Personales.
14.1 Responsable de atención de consultas:
El reclamo se formulará mediante solicitud dirigida al responsable del Tratamiento o al Encargado del
Tratamiento de GUIBAR y/o TECNIGUIBAR SAS, quien será el responsable de recibir y dar trámite a
las solicitudes remitidas, en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y
en las presentes políticas.
Las consultas dirigidas a GUIBAR y/o TECNIGUIBAR SAS deberán contener como mínimo la siguiente
información:
a. Nombres y apellidos del Titular y/o su representante y/o causahabientes;
b. Lo que se pretende consultar
c. Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o
representantes;
d. Firma, número de identificación o procedimiento de validación correspondiente.
Una vez sea recibida la solicitud de CONSULTA de información por parte del Titular de los datos o su
representante o tercero debidamente autorizado, a través de los canales establecidos, el área
respectiva procederá a remitir la solicitud a la administración, se incluirá en la base de datos una
leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días
hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
Plazos de Respuesta a consultas:
Las solicitudes recibidas mediante los anteriores medios serán atendidas en un término máximo de
diez (10) días hábiles contados a partir de la fecha de su recibo.
Prórroga del plazo de Respuesta:
En caso de imposibilidad de atender la consulta dentro de dicho término, se informará al interesado
antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha
en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles
siguientes al vencimiento del primer plazo.
14.2 PROCEDIMIENTO DE RECLAMOS
Derechos Garantizados mediante el procedimiento de reclamos:
a) Corrección o Actualización: GUIBAR y/o TECNIGUIBAR SAS y/o los Encargados, garantizarán
a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el
derecho de corregir o actualizar los datos personales que reposen en sus bases de datos, mediante presentación de reclamación, cuando consideren que se cumplen los parámetros establecidos por la
ley o los señalados en la presente Política de Tratamiento de Datos Personales para que sea
procedente la solicitud de Corrección o Actualización.
b) Revocatoria de la autorización o Supresión de los datos Personales: GUIBAR y/o
TECNIGUIBAR SAS y/o los Encargados, garantizarán a los titulares de datos personales contenidos en
sus bases de datos o a sus causahabientes, el derecho de Solicitar la Revocatoria de la autorización o
solicitar la supresión de la información contenida en su registro individual o toda aquella que esté
vinculada con su identificación cuando consideren que se cumplen los parámetros establecidos por la
ley o los señalados en la presente Política de Tratamiento de Datos Personales. Así mismo se garantiza
el derecho de presentar reclamos cuando adviertan el presunto incumplimiento de la Ley 1581 de 2012
o de la presente Política de tratamiento de datos personales.
Responsable de atención de Reclamos:
El responsable del tratamiento o al Encargado del Tratamiento de GUIBAR y/o TECNIGUIBAR SAS, será
el responsable de recibir y dar trámite a las solicitudes remitidas, en los términos, plazos y condiciones
establecidos en la Ley 1581 de 2012 y en las presentes políticas.
Las reclamaciones presentadas deberán contener como mínimo la siguiente información:
a. Nombres y apellidos del Titular y/o su representante y/o causahabientes;
b. Lo que se pretende consultar
c. Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o
representantes;
d. Firma, número de identificación o procedimiento de validación correspondiente.
Una vez sea recibida la solicitud de ACTUALIZACIÓN o de RECTIFICACIÓN de información por parte
del Titular de los datos o su representante o tercero debidamente autorizado, a través de los canales
establecidos, el área respectiva procederá a remitir la solicitud a la Secretaría General, quien a su vez
dará traslado de la misma al Responsable del Tratamiento o al Encargado del Tratamiento, quien procederá
a verificar que la solicitud contenga todas las especificaciones requeridas a efectos de poder valorar que
el derecho se ejerza por un interesado o por un representante de éste, acreditando con ello, que se
cuenta con la legitimidad legal para hacerlo.
Reclamaciones sin cumplimiento de Requisitos legales:
En caso de que la reclamación se presente sin el cumplimiento de los anteriores requisitos legales, se
solicitará al reclamante dentro de los cinco (5) días siguientes a la recepción del reclamo, para que
subsane las fallas y presente la información o documentos faltantes.
Desistimiento del Reclamo:
Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la
información requerida, se entenderá que ha desistido del reclamo.
Plazos de Respuesta a los Reclamos:
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
Prórroga del plazo de Respuesta:
Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los
motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar
los ocho (8) días hábiles siguientes al vencimiento del primer término.
Procedimiento de Supresión de Datos Personales:
En caso de resultar procedente la Supresión de los datos personales del titular de la base de datos
conforme a la reclamación presentada, GUIBAR y/o TECNIGUIBAR SAS, deberán realizar
operativamente la supresión de tal manera que la eliminación no permita la recuperación de la
información, sin embargo, el Titular deberá tener en cuenta que en algunos casos cierta información
deberá permanecer en registros históricos por cumplimiento de deberes legales de la organización por
lo que su supresión versará frente al tratamiento activo de los mismos y de acuerdo a la solicitud del
titular.
- PROCEDIMIENTO PARA ATENDER LOS DERECHOS DE LOS TITULARES
-
-
-
-
-
- CONTROL DE ACCESO Y VIDEO VIGILANCIA
15.1 CONTROL ACCESO
Las áreas donde se ejecutan procesos relacionados con información confidencial o restringida deben
contar con controles de acceso que sólo permitan el ingreso a los empleados autorizados y que permita
guardar la trazabilidad de los ingresos y salidas.
15.2 VIDEO VIGILANCIA
La compañía cuenta con cámaras de video vigilancia que tienen como finalidad dar cumplimiento a las
políticas de seguridad física, cumpliendo con los parámetros establecidos en la Guía para la Protección
de Datos Personales en Sistemas de Videovigilancia, expedidos por la GUIBAR y/o TECNIGUIBAR
SAS como autoridad de control.
Las imágenes deberán ser conservadas por un tiempo máximo de 30 días. En caso que la imagen
respectiva sea objeto o soporte de una reclamación, queja, o cualquier proceso de tipo judicial, hasta
el momento en que sea resuelto.
16 PROCESOS DE REVISIÓN Y AUDITORÍAS DE CONTROL
La compañía realizará procesos de revisión o auditorías en materia de protección de datos personales
verificando de manera directa o a través de terceros, que las políticas y procedimientos se han
implementado adecuadamente en la Entidad.
Con base a los resultados obtenidos, se diseñarán e implementarán los planes de mejoramiento
(preventivos, correctivos y de mejora) necesarios.
Por regla general GUIBAR y/o TECNIGUIBAR SAS realizará estos procesos de revisión con una
periodicidad mínima de un año o de forma extraordinaria ante incidentes graves que afecten a la integridad de las bases de datos personales.
Los resultados de la revisión junto con los eventuales planes de mejoramiento serán presentados por el
responsable del Tratamiento o al Encargado del Tratamiento
- CONTROL DE ACCESO Y VIDEO VIGILANCIA
-
-
-
-
-
- PERÍODO DE VIGENCIA DE LAS BASES DE DATOS
Las Bases de Datos de GUIBAR y/o TECNIGUIBAR SAS tendrán el periodo de vigencia que
corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia, así como aquellas normas que establezcan el ejercicio de las funciones legales asignadas a la Entidad.
- PERÍODO DE VIGENCIA DE LAS BASES DE DATOS
-
-
-
-
-
- REGISTRO NACIONAL DE BASE DE DATOS
De conformidad con el artículo 25 de la Ley 1581 y sus decretos reglamentarios, GUIBAR y/o
TECNIGUIBAR SAS registrará sus bases de datos junto con la presente política de tratamiento de Datos Personales, en el Registro Nacional de bases de datos administrado por la GUIBAR y/o
TECNIGUIBAR SAS, de conformidad con el procedimiento establecido para el efecto.
- REGISTRO NACIONAL DE BASE DE DATOS
-
-
-
-
-
- VIGENCIA, VERSIONES Y ACTUALIZACIÓN DE LA POLÍTICA
La presente política de tratamiento de datos personales rige a partir de su firma y complementa las políticas asociadas, con vigencia indefinida.
Cualquier cambio sustancial en las políticas de Tratamiento de datos personales, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través del sitio web: www.tecniguibar.com
Para los titulares que no tengan acceso a medios electrónicos o aquellos a los que no sea posible contactar, se comunicará a través de avisos abiertos en la sede principal de la empresa.
Esta política tendrá una versión resumida, puesta en conocimiento de la ciudadanía en general y
usuarios de los servicios de la Entidad, en cumplimiento de lo señalado en la Ley 1582 de 2012,
decretos reglamentarios y demás normas concordantes y vigentes.
- VIGENCIA, VERSIONES Y ACTUALIZACIÓN DE LA POLÍTICA
-
-