POLÍTICA PROTECCIÓN DE DATOS PERSONALES
Código: PO-GC-002
Versión: 001
Vigencia: 22/10/2018

1. OBJETIVO
Establecer los lineamientos para la protección y manejo de datos personales recaudados o almacenados en las bases de datos de Seguridad Shatter.

2. ALCANCE Y CAMPO DE APLICACIÓN
Las disposiciones contenidos en estas políticas aplicaran:

  • A cualquier base de datos personales que se encuentren en custodia de SEGURIDAD SHATTER LTDA., bien sea en calidad de responsable y/o como encargado del tratamiento.
  • Para al tratamiento de datos personales de nuestros usuarios a nivel nacional así como de nuestros proveedores.
    A todo el personal interno de SEGURIDAD SHATTER LTDA., que custodie y trate bases de datos que contengan datos personales.
  • A proveedores, personas naturales y jurídicas que presten sus servicios a SEGURIDAD SHATTER LTDA., bajo cualquier tipo de modalidad contractual, en virtud de las cuales se realice cualquier tratamiento de datos personales.

3. DEFINICIONES

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Datos Públicos: Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Datos Sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y a los datos biométricos.
  • Datos de Menores de Edad: El suministro de los datos personales de menores de edad es facultativo y debe realizarse con autorización de los padres de familia o representantes legales del menor.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objetivo de tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

4. FRECUENCIA DE EVALUACIÓN
La política tendrá una revisión anual o cuando sea requerido para efectuar actualizaciones, adecuaciones y/o modificaciones.

5. POLÍTICA

5.1. NORMATIVIDAD LEGAL Y ÁMBITO DE APLICACIÓN

La presente política de Tratamiento de datos personales es elaborada de conformidad con lo dispuesto en la Constitución Política, la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás disposiciones complementarias, y será aplicada respecto de la recolección, almacenamiento, de datos personales, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento.

5.2. DERECHOS DEL TITULAR

A continuación se relacionan lo derechos de los titulares de los datos personales de conformidad con la normatividad vigente:

a. Acceder, conocer, actualizar y rectificar sus datos personales frente al responsable o encargado del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan un error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

b. Solicitar prueba de la autorización otorgada a SEGURIDAD SHATTER LTDA., para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.

c. Ser informado SEGURIDAD SHATTER LTDA., previa solicitud, respecto del uso que le ha dado a sus datos personales.

d. Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley tratamiento de datos personales sus decretos reglamentarios y las demás normas que la modifiquen, adicionen o complementen.

e. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

f. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. Estos derechos podrán ser ejercidos por: El titular, los causahabientes del titular, el representante y/o apoderado del titular, otro a favor o para el cual el titular hubiere estipulado, previa autorización del mismo en los casos que haya lugar.

5.3. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES.

SEGURIDAD SHATTER LTDA., será el responsable del tratamiento de los datos personales. El departamento de Gestión humana, Negocios y Compras serán los encargados del tratamiento de los datos personales.

5.4. DEBERES DE LOS RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO DE LOS DATOS PERSONALES SEGURIDAD

SHATTER LTDA tendrá en el tratamiento y protección de datos personales, los siguientes deberes:

a. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b. Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el tratamiento de datos personales.

c. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.

d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f. Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.

g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente.

h. Respetar las condiciones de seguridad y privacidad de la información del titular.

i. Tramitar las consultas y reclamos formulados en los términos señalados por la ley.

j. Identificar cuando determinada información se encuentra en discusión por parte del titular.

k. Informar a solicitud del titular sobre el uso dado a sus datos.

l. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

m. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.

n. Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.

o. Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se entra autorizado el tratamiento de sus datos.

p. Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la ley.

q. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

r. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio

s. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

t. Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.

5.5. AUTORIZACIÓN DEL TITULAR

En el Tratamiento se requiere la autorización previa, expresa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior, para lo cual el titular de la información deberá diligenciar el formato de autorización de tratamiento de datos personales adjunta a la presente política.

CASOS EN QUE NO SE REQUIERE LA AUTORIZACIÓN
De conformidad con lo señalado en la ley 1581 de 2012, en los siguientes casos no se requiere la autorización del titular:

  1. Información requerida por la Superintendencia Financiera de Colombia (SFC) en ejercicio de sus funciones legales o por orden judicial.
  2. Datos de naturaleza pública.
  3. Casos de urgencia médica o sanitaria.
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  5. Datos relacionados con el Registro Civil de las Personas.

5.6. CONSULTAS Y RECLAMOS

  • Consultas: Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en SEGURIDAD SHATTER LTDA, quien suministrará toda la información objeta de tratamiento y relacionada exclusivamente con el titular. Para tales efectos SEGURIDAD SHATTER LTDA., habilitará los medios idóneos para la recepción de las consultas.
  • Reclamos: El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento.
  • SEGURIDAD SHATTER LTDA., tramitará las consultas y reclamos de conformidad con lo señalado en los artículos 14 y 15 de la ley 1581 de 2012 y sus demás normas que lo modifique o sustituya.
  •  

5.7. SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD.

Con el fin de dar cumplimiento a lo señalado en la Ley 1581 de 2012 y el Decreto 1733 de 2013 se adoptarán las medidas técnicas, humanas y administrativas que sean necesarias para garantizar la seguridad de la información.

6. DOCUMENTOS RELACIONADOS

Formato tratamiento de datos personales proveedores Formato tratamiento de datos personales clientes Formato Autorización tratamiento de datos sensibles