MANUAL DE POLÍTICAS DE TRATAMIENTO Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS


Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "MANUAL DE POLÍTICAS DE TRATAMIENTO Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS"

Transcripción

1 Página: 1 de 17 TRANSPORTADORA DE VALORES DEL SUR LTDA Nit MANUAL DE POLÍTICAS DE TRATAMIENTO Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS Vigilada por la Superintendencia de Vigilancia y Seguridad privada.

2 Página: 2 de 17 ÍNDICE 1. NOMBRE E IDENTIFICACIÓN DE LA EMPRESA OBJETIVO/PROPÓSITO ALCANCE DEFINICIONES DESCRIPCIÓN O ASPECTOS GENERALES MARCO LEGAL PRINCIPIOS DEBERES DEL RESPONSABLE DE TRATAMIENTO DE DATOS: DERECHOS DE LOS TITULARES DE LAS BASES DE DATOS MODO EN QUE SE UTILIZA LA INFORMACIÓN SEGURIDAD DE LA INFORMACIÓN AUTORIZACIONES PROCEDIMIENTO PARA CONSULTAS Y RECLAMACIONES AREA RESPONSABLE DE LA ATENCIÓN DE CONSULTAS Y RECLAMOS PETICIONES Y CONSULTAS RECLAMOS DATOS SENSIBLES VIGENCÍA... 17

3 Página: 3 de NOMBRE E IDENTIFICACIÓN DE LA EMPRESA TRANSPORTADORA DE VALORES DEL SUR LTDA, identificada con el Nit , persona jurídica con domicilio en la con domicilio en Pasto (Nariño) ubicada en la Carrera 31 B No Barrio las Cuadras- Línea Nacional OBJETIVO/PROPÓSITO El presente manual tiene por objeto adoptar las políticas de tratamiento de datos personales, para proteger el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos de propiedad de Transportadora de Valores del Sur Ltda, o cuyo tratamiento ha sido encargado a Transportadora de Valores del Sur Ltda, y los demás derechos, libertades y garantías constitucionales, de conformidad con la ley 1581 de 2012 y su decreto reglamentario 1377 de Es así, como con la elaboración y propuesta del presente documento, es dar cumplimiento a la ley 1581 de 2012, decreto 1377 de 2013, disposiciones previstas en el literal K del artículo 17 de la ley 1581 de 2012 el adecuado cumplimiento de la ley y en especial para la atención de consultas y reclamos.; así como el artículo 13 del decreto 1377 del 2013 que establece Políticas de Tratamiento de la información. Los responsables del tratamiento deberán desarrollar sus políticas para el tratamiento de los datos personales y velar porque los Encargados del Tratamiento den cabal cumplimiento a las mismas.. 3. ALCANCE Esta política de datos personales se aplica a todas las bases de datos y/o archivos que contengan datos personales que sean objeto de tratamiento por parte de la Transportadora de valores del sur Ltda. 4. PARTES QUE INTERVIENEN Las partes que intervienen en el tratamiento de bases de datos son:

4 Página: 4 de 17 ENCARGADO: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. RESPONSABLE: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO: Es un organismo técnico, de carácter administrativo, adscrito al Ministerio de Comercio Industria y Turismo, cuya actividad está orientada a fortalecer los procesos de desarrollo empresarial y los niveles de satisfacción del consumo colombiano. TITULAR: persona natural cuyos datos personales sean objeto de tratamiento. 5. DEFINICIONES Para efectos de la aplicación de las reglas contenidas en el presente documento y de conformidad con lo señalado en el artículo 3 de la ley 1581 de 2012, decreto 1377 del 2013: Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento. Citación y Emplazamiento: Es la comunicación y/o llamamiento que se hace a una persona natural y/o jurídica en la que se ordena que se presente personalmente dentro del término que se establezca en la misma, para poner en conocimiento la Decisión emanada de cualquier autoridad judicial y/o administrativa del orden Nacional, Departamental, Municipal o Distrital o para la realización de una diligencia judicial o administrativa ante dichas autoridades. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

5 Página: 5 de 17 Datos sensibles: Son aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. Notificación: Es el procedimiento mediante el cual se da a conocer al interesado una decisión judicial y/o acto administrativo emitido por una autoridad judicial y/o administrativa del orden Nacional, Departamental; Municipal o Distrital. Reclamo: Cuando el Titular considere que la información de la base de datos debe ser corregida, actualizada o suprimida, o considera que hay un incumplimiento de lo pactado, podrán presentar un reclamo ante el Responsable del Tratamiento. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil, de las personas, a su profesión u oficio y a su calidad de comerciante o servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, revistas y boletines oficiales y sentencias debidamente ejecutoriadas que no estén sometidas a reserva. (Decreto 1377 /2013 articulo 3) Dato privado: Es el dato que por su naturaleza intima o privada solo es relevante para el titular. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

6 Página: 6 de 17 Titular: Persona natural cuyos datos personales sean objeto de tratamiento. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. Cliente: Persona Natural o jurídica, pública o privada con las cuales la sociedad tiene una relación comercial. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. ( Decreto 1377 /2013 articulo 3) Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.(decreto 1377 /2013 articulo 3) Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable. ( Decreto 1377 /2013 articulo 3) 6. DESCRIPCIÓN O ASPECTOS GENERALES. Para dar cumplimiento a la ley 1581 de 2012, decreto 1377 de 2013, se presenta la siguiente política para el tratamiento de bases de datos personales, con la cual la Sociedad T.V.S (Transportadora de valores del sur Ltda), identificada con el Nit , persona jurídica con domicilio en la Ciudad de Pasto Nariño,, ubicada en la Carrera 31b No Barrio

7 Página: 7 de 17 las Cuadras en la ciudad de Pasto, Línea Nacional , correo electrónico: siendo la responsable del tratamiento de bases de datos, se rige a los parámetros establecidos por la legislación Colombiana vigente y las empresas que vigilan dicho decreto, con el fin de garantizar el derecho de la privacidad de la información de personas naturales o jurídicas. 6.1 MARCO LEGAL La empresa Transportadora de Valores del Sur Ltda. fundamenta sus políticas de tratamiento de bases de datos personales en las siguientes leyes: Constitución política de 1991 artículos 15 del Habeas data, 20 y 74 sobre acceso a la información. Ley 1266 del 31 de diciembre de 2008 por la cual se dictan las disposiciones generales de Habeas data y se regula el manejo de la información contenida en las bases de datos personales, en especial la financiera, crediticia, comercial y de servicios. Ley 1581 del 17 de octubre de 2012, por la cual se dictan disposiciones generales para la protección de bases de datos. Sentencia C 1011 de 2008 de la corte constitucional, mediante la cual se estudia la exequibilidad de la ley estatutaria 1266 de Decreto reglamentario parcial 1377 de 2013, Capítulo V articulo 24 y 25 por lo cual se prevé la transferencia internacional de datos personales. Decreto 1727 de 2009 y demás normas que las modifiquen, deroguen o sustituyan.

8 Página: 8 de PRINCIPIOS En el desarrollo de la aplicación de la ley 1581 del 2012 y las normas que la complementan, modifican o adicionan, la empresa transportadora de valores del sur Ltda, aplicará de manera integral los siguientes principios: Principio de legalidad: La recolección, uso y tratamiento de bases de datos personales, se fundamentara en lo establecido por la ley y las disposiciones que la desarrollan. Principio de confidencialidad: Todas las personas que intervienen en la recolección, uso y tratamiento de bases de datos que no contengan la naturaleza de públicos, están obligados a garantizar la reserva de la información, incluso aun finalizada la relación con alguna de las labores que comprende el tratamiento. Principio de seguridad: Los datos personales e información sujeta a tratamiento público, será objeto de protección y deberá manejarse con las medidas y recursos técnicos, humanos y administrativos que sean necesarios para brindar seguridad a los registros, así como la adopción de herramientas tecnológicas de protección, evitando la adulteración, perdida, consulta, uso, o acceso no autorizado o fraudulento. Principio de transparencia: transportadora de valores del sur Ltda, garantiza al titular el derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal de titularidad. Principio de veracidad o calidad: La información sujeta a tratamiento de datos personales debe der veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados, o que induzcan a error. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular. Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa

9 Página: 9 de 17 autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 de 2012 y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley 1581 del DEBERES DEL RESPONSABLE DE TRATAMIENTO DE DATOS: Transportadora de valores del sur Ltda actuando como responsable del tratamiento de datos deberá: Garantizar al titular, en cualquier momento, el derecho acceso a la información personal de sus datos. Solicitar y conservar copia de la autorización del titular para el uso y tratamiento de las bases de datos personales. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que tiene por la autorización otorgada. Conservar la información bajo condiciones de seguridad necesaria, para impedir su adulteración, perdida, consulta, uso no autorizado o fraudulento. Actualizar la información, comunicando la forma oportuna al encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las medidas necesarias para que la información suministrada a este, se mantenga actualizada.

10 Página: 10 de 17 Rectificar la información cuando sea incorrecta, y comunicar lo pertinente al encargado. Suministrar al encargado, según el caso, únicamente datos cuyo tratamiento este previamente autorizado de conformidad con la ley. Exigir en todo momento al encargado, el respeto a las condiciones de seguridad y privacidad de la información del titular. Tramitar las consultas y reclamos formulados Permitir el acceso a la información únicamente a las personas que puedan tener acceso a ella. Informar a solicitud del titular el uso dado a sus datos Cumplir las instrucciones y requerimientos que imparta la superintendencia de industria y comercio. Usar únicamente datos cuyo tratamiento este autorizado por la ley 1581 de 2012 Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

11 Página: 11 de 17 Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley. Registrar en la base de datos las leyenda reclamo en trámite en la forma en que se regula en la ley; Insertar en la base de datos la leyenda información en discusión judicial una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal; 8. DERECHOS DE LOS TITULARES DE LAS BASES DE DATOS Transportadora de valores del sur Ltda, garantiza a los titulares los derechos que se nombran a continuación: Conocer, acceder, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado. Solicitar la prueba de autorización suministrada por el titular de bases de datos al responsable., Salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la ley 1581 de Ser informado por el responsable del tratamiento de bases de datos personales del uso que se ha dado a los datos. Presentar ante la Superintendencia de Industria y comercio quejas por infracciones a lo dispuesto en la ley las demás normas que las modifiquen, adicionen o complementen, respecto al decreto, norma o ley que la modifique o complemente. Revocar la autorización y/o solicitar supresión del dato cuando en el tratamiento no se respeten los principios derechos y garantías

12 Página: 12 de 17 constitucionales y legales, según lo indicado en la ley 1581 de 2012 y sus decretos reglamentarios Acceder en forma gratuita a sus datos personales que hayan sido tratados. 9. MODO EN QUE SE UTILIZA LA INFORMACIÓN La información suministrada por los titulares podrá ser utilizada para los siguientes fines: Para fines administrativos propios de Transportadora de valores del sur Ltda. Fines comerciales característicos de la empresa. Dar respuesta a quejas, peticiones, reclamos, denuncias, sugerencias y felicitaciones presentadas a la empresa. Recopilar información de clientes, proveedores, contratistas y empleados para fines administrativos. Envió de información de interés general. Cumplir con sus compromisos contractuales. Realizar encuestas de satisfacción. Transmisión internacional de datos personales que no requieran ser informadas al titular, ni contar con su consentimiento estando de por medio un contrato de transmisión de datos personales de conformidad con el artículo 25 del decreto 1377 de SEGURIDAD DE LA INFORMACIÓN La empresa Transportadora de Valores del sur Ltda adoptará las medidas técnicas, humanas y administrativas para dar cumplimiento a la normatividad vigente en materia de tratamiento de bases de datos personales para otorgar

13 Página: 13 de 17 seguridad a los registros evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento. 11. AUTORIZACIONES Transportadora de valores de sur Ltda solicitará al titular de las bases de datos personales autorización física o electrónica para el tratamiento de la información contenida en las mismas. Todos los datos que sean incluidos en una Base de datos deben contar como mínimo con la autorización previa del titular y debe contener: Explicar el tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo. Comunicar al Titular acerca de sus derechos sobre la información personal. Informar sobre un contacto dentro de la compañía, incluyendo dirección física o electrónica y número telefónico. El responsable de la Base de datos debe conservar la evidencia de esta autorización. En caso de requerirse que un tercero ajeno a la Compañía sea el Encargado del Tratamiento de bases de datos personales, se debe solicitar la autorización al responsable Transportadora de valores del sur Ltda para dicho cometido. El responsable de esta solicitud, deberá velar porque en todo momento el Encargado del Tratamiento administre la información para los fines dispuestos por la Transportadora de valores del sur Ltda y con la diligencia y cuidado que esta labor requiere de acuerdo a la legislación vigente. La recolección, uso y tratamiento de datos sensibles (aquellos que puedan vulnerar la intimidad del titular) está prohibida a excepción de los casos señalados por la ley. Cuando el tratamiento sea posible se deberá: informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento. Informar al titular previamente y de forma explícita, los requisitos generales de la autorización para la recolección de cualquier tipo de

14 Página: 14 de 17 dato personal, los datos sensibles que sean objeto de tratamiento, así como obtener del titular su consentimiento expreso. Solamente en los siguientes casos no es necesario la autorización previa del Titular de la información: Si la información es requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. Datos de naturaleza pública. Casos de urgencia médica o sanitaria. Datos relacionados con el registro civil de las personas (Estado Civil, Nombre, Lugar de Nacimiento, Fecha de Nacimiento, Número de Identificación 12. PROCEDIMIENTO PARA CONSULTAS Y RECLAMACIONES AREA RESPONSABLE DE LA ATENCIÓN DE CONSULTAS Y RECLAMOS. La dependencia responsable de la atención de consultas, peticiones y reclamos ante la cual el titular puede ejercer sus derechos a conocer, actualizar, rectificar, suprimir el dato o rectificar la autorización en los términos de la ley se realizara acorde con los responsables de cada una de las bases de datos, realizando la solicitud al correo: o, a la línea Nacional PETICIONES Y CONSULTAS Cuando un Titular, su causahabiente o tercero autorizado, podrán consultar la información personal del titular que repose en cualquier base de datos, por medio escrito adjuntando, los siguientes documentos:

15 Página: 15 de 17 Persona natural Fotocopia Cédula de ciudadanía o Fotocopia Cédula de extranjería. Persona Jurídica Fotocopia Cédula de ciudadanía o Fotocopia Cédula de extranjería. Certificado de existencia y representación, Tercero /apoderado Carta de autorización autenticada ante notario Fotocopia documento de identificación del titular y la persona autorizada Tercero por Titular fallecido Fotocopia registro civil de defunción del titular de la información Fotocopia del registro civil de nacimiento Fotocopia del documento de identificación del hijo. Otros interesados en su condición de parentesco Fotocopia del certificado de defunción del titular de la información. Fotocopia del documento de identificación personal del familiar Fotocopias del registro civil de nacimiento del peticionario (s) y del fallecido, que acrediten el parentesco. La consulta de sus datos personales, será atendida en un tiempo no mayor a (10) diez días hábiles, contados a partir del momento en que formuló la consulta. En caso de no ser posible responder en este término, se debe notificar al Titular los motivos de la demora e indicar la fecha en que se atenderá su consulta Lo cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

16 Página: 16 de RECLAMOS Cuando el Titular, tercero autorizado o apoderado que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un Reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento, el cual debe ceñirse a las siguientes reglas: El Reclamo se formulará mediante solicitud, con la identificación y nombres del titular, la descripción de los hechos que dan lugar al reclamo, los datos de contacto (dirección de correspondencia y teléfono de contacto) y acompañado de los documentos que soportan la solicitud. Estos documentos deberán radicarse en la dirección de correo o en la dirección física Carrera 31b Nro las cuadras de la ciudad de Pasto. Si el Reclamo se encuentra incompleto, se requerirá al interesado, dentro de los cinco (5) días siguientes a la recepción del reclamo, para subsanar las fallas. Si transcurridos dos (2) meses desde la fecha en que se solicitó completar el Reclamo, el solicitante no ha enviado la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de dicha situación al interesado. Una vez recibido el Reclamo completo, se debe inscribir en la base de datos correspondiente, una leyenda que diga Reclamo en trámite y el motivo que sustenta el Reclamo, en un término no mayor a dos (2) días hábiles dicha leyenda deberá mantenerse hasta que el Reclamo sea decidido por el Encargado o el Responsable del Tratamiento. El término máximo para atender el reclamo de Quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, Cuando no fuere posible atender el reclamo dentro de dicho término. Se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

17 Página: 17 de 17 En caso que el Reclamo conlleve a procesos judiciales se debe insertar la nota Información en discusión judicial en la autorización. 13. DATOS SENSIBLES Para los efectos del manejo de los Datos Sensibles TRANSPORTADORA DE VALORES DEL SUR LTDA, obtendrá la correspondiente autorización de los titulares, de manera previa, siempre que se trate de nuevos datos. Para el tratamiento de los datos sensibles TRANSPORTADORA DE VALORES DEL SUR LTDA, cumplirá con las siguientes obligaciones: Informar al Titular que por tratarse de Datos sensibles, no está obligado a autorizar su tratamiento. Informar al Titular cuáles de los datos son Sensibles y la finalidad del tratamiento. TRANSPORTADORA DE VALORES DEL SUR LTDA, no condiciona ninguna actividad para que el Titular suministre datos sensibles. 14. VIGENCÍA El presente política rige a partir del 01 de diciembre de 2017 y estará vigente hasta que se realice una nueva actualización o cambien la ley de protección de datos personales.

Sitemap