MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES TOLENTINO S.A.S
TOLENTINO S.A.S, sociedad comercial, legalmente constituida, identificada con el Nit. 800.025.698-0, ubicada en la Calle 49 Sur # 43ª – 167 Bodega 101 Envigado ; Antioquia-, quien en adelante se denominará “TOLENTINO“, dando cumplimiento a la legislación vigente en materia de Protección de Datos Personales, en especial a la Ley 1581 de 2012 y al Decreto 1377 de 2013 (como cualquier otra normatividad que los modifiquen, adicionen, complementen o desarrollen), se permite a través del presente documento adoptar su Manual Interno de Políticas y Procedimientos para el Tratamiento de Datos Personales, el cual se sujetará en lo general a la los Artículos 15° y 20° de la Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto 1377 de 2013 y cualquier otra aplicable, y, en lo particular a las siguientes disposiciones.
CAPITULO 1
-Disposiciones y Aspectos Generales-
Artículo 1° -Objeto- TOLENTINO por medio del presente documento se permite dar cumplimiento a sus obligaciones como Responsable y Encargada del Tratamiento de Datos Personales consagradas en la Ley 1581 de 2012, adoptando las directrices societarias requeridas en cuanto a las reglas, pautas y procedimientos relacionados con los Datos Personales y el Tratamiento de los mismos, las cuales serán aplicadas a todas las bases de datos que maneje en el desarrollo de su Objeto Social.
Artículo 2° -Ámbito de Aplicación- Las Políticas de Privacidad contenidas en el presente Manual Interno se aplicarán a todo lo relativo al inventario, recolección, manejo, uso, tratamiento, almacenamiento e intercambio de los Datos Personales que sean de conocimiento de TOLENTINO como consecuencia de su operación social.
Artículo 3° -Definiciones- En procura de la adecuada interpretación y aplicación de las Políticas de Privacidad adoptadas en el presente Manual Interno, se traen las siguientes definiciones, sin importar si se presentan en plural o singular:
Cliente o Usuario: Toda persona con quien TOLENTINO sostiene, pretendió sostener o sostuvo algún vínculo contractual, distinto al laboral, en el desarrollo de su objeto social.
Aspirante: Toda persona que pretendió, pretende o pretenderá sostener algún vínculo contractual, de cualquier naturaleza jurídica, con TOLENTINO.
Empleado: Toda persona que haya estado o esté vinculada laboralmente con TOLENTINO
Contratista o Proveedor: Toda persona que haya prestado o preste algún servicio, sin importar su naturaleza, del cual haya sido beneficiaria o usuaria TOLENTINO.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Dato Personal: Cualquier información relacionada, vinculada o asociada a una o varias personas determinadas.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato Privado: Aquel que por su naturaleza íntima o reservada sólo presenta relevancia para su titular.
Dato Semiprivado: Aquel que a pesar de ser Dato Privado requiere ser dado a conocer por parte de su titular a ciertas personas.
Dato Sensible: Aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Dato Público: Aquel que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona determinada cuyos Datos Personales sean objeto de Tratamiento, bien sea Cliente, Usuario, Aspirante, Ofertante, Proponente, Empleado, Contratista, Proveedor, o cualquier tercero que por cualquier razón suministre a TOLENTINO cualquier Dato Personal.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: Envío de Datos Personales, por parte del Encargado y/o el Responsable, a un tercero, nacional o extranjero, cuyo propósito sea llevar a cabo cualquier acción de Tratamiento.
Transmisión: Comunicación de Datos Personales por parte del Encargado y/o Responsable a un tercero, para que éste último en calidad de Responsable del Tratamiento lleve a cabo cualquier acción de Tratamiento.
Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
Política de Tratamiento: Documento adoptado por los Responsables y Encargados del Tratamiento de Datos Personales en cumplimiento de los requerimientos legales vigentes, el cual en sí se refiere al presente Manual Interno de Políticas y Procedimientos para el Tratamiento de Datos Personales.
PARÁGRAFO: Para una total y completa comprensión del presente manual interno y sus alcances le sugerimos consultar la legislación vigente de la materia, la cual para la fecha de redacción del presente documento lo constituye la Ley 1581 de 2012 y el Decreto 1377 de 2013.
Artículo 4° -Principios- TOLENTINO como Responsable y Encargada del Tratamiento de los Datos Personales atenderá en todas sus operaciones relacionadas con esa clase de información con los siguientes Principios Generales:
Principio de Legalidad: El Tratamiento de Datos Personales se deberá llevar a cabo dentro del marco de las leyes vigentes de la materia.
Principio de Finalidad: Cualquier Tratamiento de Datos Personales deberá tener como base una finalidad legítima, la cual deberá ser informada al Titular.
Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de Acceso y Circulación Restringida: Los Datos Personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de comunicación o divulgación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
Principio de Seguridad: La información sujeta a Tratamiento por parte de TOLENTINO, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
CAPÍTULO 2
-Usos y Finalidades del Tratamiento-
Artículo 5° -Usos- TOLENTINO reconociendo la expectativa de privacidad de los Titulares y el derecho que tienen a conocer de antemano los tratamientos que se les dé a la misma, expresamente consagra que usará los datos personales única y exclusivamente para:
Cuando el Titular proporcione a TOLENTINO información que contenga Datos Personales, la misma sólo será utilizada de las formas señaladas anteriormente, asegurando que los mismos no serán objeto de venta o licenciamiento.
Artículo 6° -Manejo- TOLENTINO llevando a cabo los usos descritos en el Artículo anterior divulgará a su personal laboral, encargados, consultores, asesores, contratistas, entre otros, advirtiendo en todo caso sobre la necesidad de proteger dicha información personal mediante prácticas seguras de manejo. Por consiguiente, en esos eventos se encargará de prohibir usos distintos a los señalados e impedirá que sea divulgada a terceros no vinculados con la sociedad en la medida de lo posible.
PARÁGRAFO: Siendo consciente de la expectativa de seguridad del Titular acerca del manejo y Tratamiento de sus Datos Personales, TOLENTINO se compromete a implementar las medidas de seguridad que sean requeridas atendiendo la relevancia del dato. No obstante, debido a lo incontenible que puede llegar a ser un dato, TOLENTINO no se puede comprometer ni asegurar al extremo de que ninguna persona no autorizada accederá a los datos suministrados. EL TITULAR al dar sus datos asume los posibles riesgos que implica el autorizar y transmitir sus datos, los cuales entiende y acepta.
Artículo 7° -Procesamiento de la información por terceros- TOLENTINO podrá, cuando así lo considere necesario, contratar con terceros labores de procesamiento de la información personal que posea. En este evento se procurará advertir a los contratistas sobre la necesidad de adoptar las medidas de seguridad necesarias para garantizar la protección de la información a procesar, prohibiendo expresamente el uso de los datos para fines distintos a los contratados y la divulgación de los mismos a terceras personas no relacionadas con la operación.
Artículo 8° -Transferencia y Transmisión- TOLENTINO podrá, según sea el caso, transferir o transmitir la información que contenga datos personales a otras sociedades en los términos de las autorizaciones otorgadas por el respectivo Titular. Tanto la transferencia como la transmisión se sujetarán a las exigencias previstas en la legislación aplicable.
Artículo 9° -Supresión y/o Archivo de la Información- TOLENTINO procederá a eliminar, suprimir o archivar los Datos Personales que posea cuando cese la necesidad o utilidad de tenerlos.
Artículo 10° -Vigencia de las Bases de Datos- TOLENTINO incorporará a una base de datos los Datos Personales que haya obtenido por un periodo de vigencia de veinte (20) años, los cuales se contarán a partir del recaudo de la misma.
CAPÍTULO 3
-Autorizaciones-
Artículo 11° -Autorización- La recolección, almacenamiento, uso, circulación, archivo, supresión, y, en general cualquier otra operación de Tratamiento de Datos Personales por parte de TOLENTINO requiere el consentimiento libre, previo, expreso e informado del Titular de los mismos. TOLENTINO en su condición de Responsable del Tratamiento de Datos Personales, ha adoptado mecanismos tendientes a la obtención de la autorización de los Titulares garantizando en todo caso que sea posible verificar el otorgamiento de la misma.
Artículo 12° -Formas de obtención de la autorización- La autorización podrá obtenerse de forma verbal y/o escrita, la cual podrá constar en un documento físico, electrónico, o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta por parte del Titular los datos nunca hubiesen sido obtenidos y/o almacenados en las bases de datos de TOLENTINO. Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento de los titulares, en primer lugar, que su información personal está siendo solicitada por parte de la empresa; en segundo lugar, los propósitos determinados para los cuales le es solicitada; en tercer lugar, los derechos que le asisten como titular de la misma, tales como la opción de conocer cualquier alteración sobre los mismos. Todo el procedimiento de la autorización consentida tenderá a que el Titular tome decisiones informadas con relación a sus Datos Personales y controle el uso de la misma por parte de TOLENTINO.
Toda autorización debe garantizar que el Titular conoce y acepta que TOLENTINO recogerá y utilizará los datos personales para los fines que se le indique de manera previa al otorgamiento de la misma.
Por lo anterior, la autorización será una declaración en la cual se le informa al Titular de los datos lo siguiente:
Artículo 13° -Prueba de la Autorización- TOLENTINO adoptará las medidas necesarias para mantener registro de cuándo y cómo obtuvo la autorización por parte de los Titulares de Datos Personales para el Tratamiento de los mismos.
CAPÍTULO 4
-Derechos y Deberes de los Titulares-
Artículo 14° -Derechos de los Titulares- El Titular de la información personal, en virtud de la ley, cuenta con los siguientes derechos:
PARÁGRAFO: En el presente documento se detallará el procedimiento mediante el cual TOLENTINO garantiza a los Titulares sus derechos.
Artículo 15° -Deberes de los Titulares- Los Titulares de los Datos Personales Objeto de Tratamiento por parte de TOLENTINO tendrán la obligación especial de suministrar información veraz, actualizada y completa. TOLENTINO en ningún caso se hará responsable por cualquier tipo de responsabilidad derivada de la inexactitud de la información suministrada.
CAPÍTULO 5
-DEBERES DE TOLENTINOFRENTE AL TRATAMIENTO-
Artículo 16° -Deberes y Obligaciones de TOLENTINO como Responsable y Encargada del Tratamiento- TOLENTINO tendrá presente que los datos personales son de propiedad de sus respectivos Titulares, por lo que sólo ellos tienen la facultad legal de decisión sobre los mismos por consiguiente, todo el Tratamiento que haga sobre los mismos se sujetará a las finalidades para las que esté debidamente facultada y/o autorizada, acatando en todo momento lo consagrado en la legislación vigente de la materia. Por todo lo anterior, atendiendo lo dispuesto en la Ley 1581 de 2012 y en el Decreto 1377 de 2012, TOLENTINO como Responsable y Encargada del Tratamiento de los Datos Personales tiene el deber de acatar las siguientes obligaciones y deberes:
PARÁGRAFO: Las obligaciones descritas son las consagradas por la Ley 1581 de 2012 en sus Artículos 17 y 18, ya que TOLENTINO reúne las calidades de Responsable y Encargada del Tratamiento de los Datos Personales
Artículo 17° -Deberes de TOLENTINO como Responsable del Tratamiento- TOLENTINO podrá discrecionalmente contratar con terceros todo lo relativo al Tratamiento de Datos Personales con un Encargado. En este evento, serán sus obligaciones las establecidas en la Ley 1581 de 2012, en el Decreto 1377 de 2013, y, en general, en cualquier otra norma que los modifiquen, complementen o reglamenten; en especial, las contenidas en el Artículo 17 de la Ley 1581, las cuales son:
Artículo 18° –Deberes de TOLENTINO como Encargada del Tratamiento- TOLENTINO, en el evento de que durante el desarrollo de su Objeto Social sea Encargada del Tratamiento de Datos Personales, tendrá como obligaciones especiales las contenidas en la Ley 1581 de 2012, en el Decreto 1377 de 2013, y, en general, en cualquier otra norma que los modifiquen, complementen o reglamenten; en especial, las contenidas en el Artículo 18 de la Ley 1581 del 2012, las cuales son:
CAPÍTULO 6
-Procedimientos para el ejercicio de los derechos de hábeas data-
Artículo 19° -Procedimientos para garantizar el Derecho a realizar consultas- Los Titulares, sus causahabientes o sus representantes legales, según sea el caso, tendrán derecho a consultar en cualquier tiempo la información personal que repose en las bases de datos de TOLENTINO.
Quien haga la consulta deberá hacerlo a través de comunicación escrita dirigida a TOLENTINO. Para la correcta y completa atención de la solicitud, se requerirá que la misma sea acompañada de la identidad del solicitante, tipo y número del documento de identidad, la dirección de respuesta y notificaciones, y los demás datos y documentos que considere relevantes.
En caso de que la solicitud no cuente con los datos suficientes para atenderla en debida forma, TOLENTINO le requerirá dentro de los cinco (5) días siguientes a la recepción de la consulta a fin de que se supla dicha falencia. TOLENTINO advierte que si transcurridos quince (15) días desde el requerimiento el solicitante no allega la información requerida, la solicitud se entenderá como desistida.
La consulta será atendida por TOLENTINO en un término máximo de quince (15) días hábiles contados a partir de la fecha de recepción de la misma. En el evento de que para TOLENTINO no fuere posible atender la consulta dentro de éste término, informará de ello al solicitante, indicando los motivos de la imposibilidad y señalando la fecha en que será resuelta su consulta, la cual no podrá superar el término de quince (15) días hábiles siguientes al vencimiento del primer término.
Artículo 20° -Procedimientos para garantizar el derecho a reclamar- Sin restricción alguna el Titular, sus causahabientes o representantes legales, de manera gratuita, podrán requerir mediante documento escrito a TOLENTINO a fin de que se rectifiquen, actualicen o corrijan sus datos personales, o cuando consideren que hay un presunto incumplimiento por parte de TOLENTINO de cualquiera de sus deberes legales como Responsable y/o encargada del Tratamiento de sus datos personales, una vez sea probada la identidad del Titular.
Los derechos de reclamar únicamente podrán ser ejercidos directamente por los Titulares, o por sus causahabientes o representantes legales, de ser el caso. En el evento de que el reclamo sea formulado a través de apoderado o mandatario, se requerirá en estricta forma la personería jurídica o el poder para actuar. Si dicha condición no es acreditada en debida forma, TOLENTINO entenderá el reclamo como no presentado.
Artículo 21° -Procedimientos para garantizar el derecho a solicitar la supresión de datos personales- El Titular de los datos personales podrá en cualquier tiempo solicitar la supresión de los datos personales que posea TOLENTINO en sus bases de datos.
Artículo 22° -Procedimientos para Revocar la Autorización del Tratamiento de Datos Personales- Los Titulares de los datos personales podrán revocar su autorización para el Tratamiento de los mismos, lo cual deberá hacer por documento escrito dirigido a TOLENTINO. Dicha solicitud podrá ser total o parcial, a discreción del Titular.
Artículo 23° -Improcedencia de la supresión o revocación de datos personales- TOLENTINO advierte a los Titulares que serán improcedentes las solicitudes de supresión o revocatoria de la autorización del tratamiento cuando medie un deber legal, contractual o comercial de permanecer en las bases de datos.
En el mismo sentido, partiendo de la base de que los derechos de revocatoria y supresión no son de carácter absoluto, TOLENTINO negará dichas solicitudes en los siguientes eventos:
Artículo 24° -Contenido mínimo de las solicitudes- La solicitudes de rectificación, actualización o supresión deberán contener como mínimo la siguiente información:
CAPÍTULO 7
-Responsable de la atención de peticiones y reclamos-
Artículo 25° -Responsable y Encargada del Tratamiento- TOLENTINO será la Responsable y Encargada del Tratamiento de los datos personales que sean recolectados durante el desarrollo de su actividad comercial y les es aplicable la presente política. Por ostentar dicha calidad, se encargará directamente de la recolección y el Tratamiento de Datos Personales, procurando en todos los procesos que se deteriore, pierda, altere o use sin la debida autorización, y conservándolos con la debida seguridad.
Por consiguiente TOLENTINO se encargará de recibir, procesar y canalizar las solicitudes que se formulen en debida forma, en función de cumplir con los derechos y disposiciones en cabeza de los Titulares de los Datos Personales.
Artículo 26° -Contacto- Los Titulares pueden ejercer sus derechos y/o denunciar cualquier violación o uso no autorizado, enviando comunicaciones escritas a través de los siguientes medios de contacto:
Dirección | Calle 49 Sur # 43ª – 167 Bodega 101 |
Correo Electrónico | [email protected] |
De igual manera, dado el caso de que los Titulares de los Datos Personales tengan dudas o inquietudes también contactar a TOLENTINO al número fijo (57-4) 444 62 30
CAPÍTULO 8
-Medidas de Seguridad, Protocolos y Formatos-
Artículo 27° -Medidas de Seguridad- TOLENTINO implementará y adoptará las medidas de seguridad que sean requeridas atendiendo la relevancia del dato, el tamaño de la empresa y su capacidad en términos de presupuesto y logística.
Artículo 28° -Implementación de Protocolos y Formatos- TOLENTINO implementará los formatos y protocolos que sean necesarios para el cabal cumplimiento de sus deberes y obligaciones como Responsable y Encargada del Tratamiento de los Datos Personales. Por tal razón adoptará y capacitará al personal que requiera a fin de aplicar los siguientes:
CAPÍTULO 9
-Disposiciones Finales-
Artículo 29° -Vigencia de las bases de datos- El periodo de vigencia de las bases de datos que se construyan con la información de los Titulares será de veinte (20) años. TOLENTINO se reserva el derecho de suprimir la información que de acuerdo a su utilidad y la normatividad vigente considere innecesaria.
Artículo 30° -Cambios y modificaciones de las Políticas- TOLENTINO se reserva el derecho de modificar en cualquier momento las políticas adoptadas para el Tratamiento de Datos Personales. Cualquier cambio sobre la misma deberá ser puesto en conocimiento de los respectivos Titulares.
Artículo 31° -Vigencia- La presente política regirá a partir de julio 27 de 2013
TOLENTINO S.A.S