Política de Protección de Datos Personales

INTRODUCCIÓN

Con relación al tratamiento de la información personal, la Política de Protección de Datos Personales constituye el eje medular de cualquier organización. Este documento incorpora reglas relativas a los derechos de los titulares, direcciona el procedimiento interno para la atención de las peticiones, consultas o reclamos, la finalidad del tratamiento, los deberes del responsable, los principios configurados en la normatividad y aplicados por la empresa, entre otra información.

Todo lo anterior encuentra sustento en el conjunto normativo dispuesto para la protección de la información personal; en efecto, dentro de los deberes de la empresa responsable de los datos el artículo 17 de la Ley 1581 de 2012 ordena adoptar un manual interno de políticas y procedimientos, asimismo, el artículo 13 del Decreto 1377 de 2013 dispone que los responsables deberán desarrollar sus políticas para el tratamiento de los datos personales, mandato este que es recogido en su integridad por el artículo 2.2.2.25.3.1 del Decreto 1074 de 2015.  

Así entonces, con base en el contexto que antecede y en virtud de la normatividad señalada y demás normas concordantes, TREVIGALANTE S.A., (en adelante TREVIGALANTE y/o el RESPONSABLE) presenta la Política de Tratamiento de Datos Personales (en adelante LA POLÍTICA) y en la cual se señalan las medidas que gobernarán la temática.

 

MARCO LEGAL 

Constitución política de 1991: El artículo 15 de esta norma reconoce tres derechos humanos que deben ser protegidos integralmente por las instituciones del Estado y los particulares, sea el caso mencionar; intimidad personal, derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre las personas en bancos de datos, y el derecho al buen nombre. De este contexto normativo se desprende el marco legal sobre protección de datos personales que se pasa a mencionar. 

Ley 1581 de 2012: El principal fundamento de orden legal lo constituye la Ley 1581 de 2012, promulgada precisamente para desarrollar el derecho al habeas data reconocido en la Constitución Política. Este mandato gira en torno a tres elementos,  uno sustancial, otro referido a la parte orgánica y finalmente los procedimientos. Así, establece los principios bajo los cuales debe ceñirse cualquier actividad relacionada con los datos personales, los derechos de los titulares y las obligaciones y deberes de los responsables y encargados del tratamiento de la información, define la autoridad encargada de vigilar y controlar la aplicación del marco normativo relacionado con el tema y fija los procedimientos y sanciones aplicables para los diferentes eventos.  

Decreto 1377 de 2013: Este decreto reglamentario de la Ley 1581 de 2012 aborda en detalle algunos aspectos de la citada ley; esto es, el tema de las autorizaciones con que se debe contar por parte del responsable, la obligatoriedad de desarrollar la Política Interna de Protección de Datos Personales, lo concerniente a la revocatoria de la autorización y/o supresión del dato, la legitimación para el ejercicio de los   derechos del titular, entre otros asuntos determinantes para la protección de la información personal.

Decreto 1074 de 2015: Básicamente el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo, realiza una recopilación de los mandatos jurídicos correspondientes a este sector, entre ellos, los datos personales. En tal virtud, las modificaciones o cambios que pueden suscitarse con esta norma no configuran un impacto importante en la integralidad de la interpretación normativa sobre el tema.   

 

DEFINICIONES 

Para el adecuado entendimiento de la POLÍTICA se adoptarán las definiciones establecidas legalmente y en la jurisprudencia, dentro de ellas las siguientes:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;

Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento, entiéndase por tal, además, los archivos que se encuentren en poder de TREVIGALANTE  en cualquier medio;

Coordinador(a) de Protección de Datos Personales: Es la persona asignada por TREVIGALANTE para la dirección, control y vigilancia del cumplimiento de las políticas y medidas estructuradas sobre la materia.  

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular;

Dato Público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley;

Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios;

Dato Sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos; 

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

Habeas Data: Es el derecho fundamental que otorga la facultad al titular de datos personales de exigir a las administradoras de datos personales el acceso, inclusión, exclusión, corrección, adición, actualización, y certificación de los datos, así como la  limitación en la posibilidades de divulgación, publicación o cesión de los mismos, conforme a los principios que informan el proceso de administración de bases de datos personales

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento, además, entiéndase para los fines de esta POLÍTICA, sus causahabientes o sus representantes legales. De la misma forma, como lo prevé la Corte Constitucional, podrá extenderse la protección a las personas naturales que conforman las personas jurídicas. 

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país;

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable;

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. Esto implica, entre otros, la recolección, la conservación, la utilización y otras formas de procesamiento de datos con o sin ayuda de la informática.

 

PRINCIPIOS.

En materia de datos personales el orden jurídico interno consagró una serie de principios que buscan orientar la efectiva aplicación de las reglas sobre protección de la información personal y que a su vez se consideran el pilar fundamental de la administración de datos; así las cosas, TREVIGALANTE, aplicará los siguientes principios:

Principio de Acceso y Circulación Restringida: En virtud del presente principio, TREVIGALANTE, hará el tratamiento de los datos personales conforme los límites que se derivan de la naturaleza de estos, las finalidades autorizadas por el titular y/o por las personas previstas en la ley. En esa medida, el acceso y circulación de la información o los datos, que no sean públicos, se manejará bajo los anteriores parámetros y con todas las medidas de seguridad necesarias para garantizar que terceros no autorizados puedan acceder a ella.
Principio de Confidencialidad: TREVIGALANTE garantiza la confidencialidad y reserva de la información durante y después de terminadas las actividades que justifican el tratamiento de los datos personales. 
Principio de Finalidad: La finalidad bajo la cual se realiza el tratamiento de los datos personales, corresponde a las actividades que desarrolla TREVIGALANTE las cuales se encuentran dentro de la órbita de la Constitución y la ley. De igual manera, TREVIGALANTE, informará al titular respecto las mismas y por ende no podrá recopilarse datos sin la clara especificación acerca de la finalidad de los mismos. 

Principio de Legalidad: El Tratamiento de la información personal bajo la responsabilidad de TREVIGALANTE, se sujetará a lo establecido en la normatividad colombiana relativa a la protección de los datos personales. 
Principio de Libertad: El tratamiento de los datos personales que efectué TREVIGALANTE se hará solamente con el consentimiento, previo, expreso e informado del Titular, en tratándose de datos personales de carácter privado, semiprivado o sensible. Para el caso de los datos públicos no será necesario el trámite de la autorización. 
Principio de Seguridad: TREVIGALANTE  en su calidad de Responsable del tratamiento de los datos personales estableció las medidas  técnicas, humanas y administrativas orientadas en garantizar la seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de Transparencia: En virtud del presente principio TREVIGALANTE ha dispuesto los mecanismos necesarios para que el TITULAR de los datos personales pueda obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. Con base en lo anterior, no están sujetos a la aplicación del presente principio aquellos datos que estén por fuera del ámbito de la aplicación de la Ley 1581 de 2012, acorde lo dispone el artículo 2° de la misma norma. 
Principio de Veracidad o Calidad: Los datos personales objeto de tratamiento por parte de TREVIGALANTE deberán ser veraces, completos, exactos, actualizados, comprobables y comprensibles, y por tal, no se hará el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. El respectivo titular deberá garantizar la veracidad y la calidad de los datos personales.

 

IDENTIFICACIÓN DEL RESPONSABLE. 

El responsable de los datos personales será TREVIGALANTE S.A., TREVIGroup identificado con el NIT 860042603-1, con domicilio en la ciudad de Bogotá, dirección      Av.       Corpas No. 157A-60  Suba,   correo electrónico protecciondedatos@trevigalante.com,  pagina web www.trevigalante.com teléfono 681 6373.

 

TRATAMIENTO AL QUE SERÁN SOMETIDOS LOS DATOS PERSONALES.

El tratamiento para los datos personales de trabajadores, proveedores, contratistas y clientes estará enmarcado en el orden legal y serán todos los necesarios para el cumplimiento del objeto social de TREVIGALANTE. 

En razón a lo anterior, TREVIGALANTE hará el tratamiento de información personal correspondiente a datos públicos, privados, semiprivados y sensibles, como se pasa a detallar a continuación:

Respecto los datos públicos: Aunque TREVIGALANTE trata sin previa autorización del Titular los datos personales de naturaleza pública, esto no significa que no se adopten las medidas necesarias que garanticen el cumplimiento de la normatividad para estos. 

Respecto los datos privados: Dentro de estos cabe señalar el tratamiento de datos tales como el número telefónico y celular personal, correo electrónico personal, dirección de la residencia, entre otros.  

Respecto los datos semiprivados: Información relativa a las bases y autoliquidación de aportes al sistema de seguridad social y aquellos relacionados con la vinculación laboral que no sean considerados sensibles, datos financieros, crediticios, comerciales, de servicios y la proveniente de terceros países y otros similares. 

Respecto los datos sensibles: TREVIGALANTE aclara que restringirá el tratamiento de datos personales sensibles a lo estrictamente necesario; así entonces, se utilizarán y trataran datos sensibles cuando:

El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
El Tratamiento tenga una finalidad histórica o estadística.

En virtud de lo anterior TREVIGALANTE informará debidamente al titular del dato sensible que no está obligado a autorizar su tratamiento y, salvo exista obligación legal que disponga lo contrario, no condicionar ninguna actividad a que el titular suministre datos personales sensibles.

Respecto los datos de menores de edad: En consideración a los datos de los menores de edad, TREVIGALANTE hará el tratamiento de los datos de naturaleza pública.

 

FINALIDADES. 

Tomando como guía los documentos expedidos por la Superintendencia de Industria y Comercio y conforme la naturaleza de las actividades de TREVIGALANTE, los datos personales objeto de tratamiento por parte del RESPONSABLE obedecen a las siguientes finalidades:

Fidelización de clientes ¨ Publicidad y mercadeo.
Fines históricos o estadísticos
Gestión de sanciones, amonestaciones, llamados de atención, exclusiones de orden laboral. 
Reservas y emisión de tiquetes de transporte
Gestión administrativa
Gestión de clientes
Gestión de cobros y pagos ¨ Gestión de facturación ¨ Gestión de proveedores.
Gestión económica y contable
Procedimientos judiciales y administrativos.
Gestión de nómina
Gestión de personal
Prestaciones sociales
Selección de personal
Seguridad y control acceso a edificios
Registro relacionados con órdenes de exámenes médicos y resultados. ¨ Capacitación y formación.  

 

DERECHOS DEL TITULAR.

En virtud de lo dispuesto en el artículo 8° de la Ley 1581 de 2012 son derechos del titular:

Conocer, actualizar y rectificar sus datos personales frente al Responsable del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
Ser informado por el Responsable del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la normatividad sobre datos personales y las demás normas que la modifiquen, adicionen o complementen;
Revocar la autorización o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales o los contemplados en esta política. Igualmente, la procederá cuando la Superintendencia de Industria y Comercio haya determinado que TREVIGALANTE ha incurrido en conductas contrarias a ley y a la Constitución;
Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

LEGITIMACIÓN PARA EL EJERCICIO DEL DERECHO.

Los derechos de los titulares establecidos en la Ley podrán ejercerse por las siguientes personas:

El titular el cual deberá acreditar su condición.
Los causahabientes del titular, quienes deberán acreditar tal calidad ¨ El representante o apoderado del titular, previa acreditación.  

 

DEBERES DE LOS RESPONSABLES.

De conformidad con lo estipulado en el artículo 17 de la Ley 1581 de 2012, son deberes de TREVIGALANTE los allí contemplados y en especial los siguientes: 

Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos;
Informar a solicitud del Titular sobre el uso dado a sus datos;  ¨ Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

PERSONA O ÁREA RESPONSABLE DE ATENDER PETICIONES, CONSULTAS O RECLAMOS.

En cumplimiento del artículo 23 del Decreto 1377 de 2013, TREVIGALANTE ha designado a la oficina jurídica o quien haga sus veces como responsable de velar por el cumplimiento de esta política y la normatividad relativa a la materia.

El (la) líder de esta dependencia también fungirá como Coordinador(a) de Protección de Datos Personales.

 

PROCEDIMIENTO PARA QUE LOS TITULARES PUEDAN EJERCER SUS DERECHOS.

TREVIGALANTE ha implementado el procedimiento interno que permite garantizar el pleno ejercicio de los derechos de los titulares y el cual se resume de la siguiente manera:

El titular bien sea mediante el correo electrónico o el punto físico dispuesto para la atención del titular podrá formular peticiones, consultas, reclamos o demás requerimientos relacionados con su información personal, aportando los documentos o información que considere pertinente o que le sea solicitada por 

 el (la) Coordinador(a) de Protección de Datos Personales, en este último caso, siempre y cuando sea estrictamente necesaria para el respectivo trámite.  

Los requerimientos deberán contener por lo menos nombre completo y correcto del titular y/o su apoderado, si es el caso, identificación del titular y de su representante, en el evento en que actúe a través de apoderado, lugar donde recibirán respuesta y descripción de los hechos y la petición que motiva el requerimiento. 
Cumplido lo anterior se dará trámite a la solicitud correspondiente. Con relación a las Consultas será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.

Para el trámite de la Reclamaciones el término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. 

Cuando no fuere posible atender la consulta dentro de los términos antes descritos se informará al interesado, expresando los motivos de la demora y  señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Para el caso de las reclamaciones se procederá de la misma manera pero en un plazo que en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

AUTORIZACIONES Y CONSENTIMIENTOS DEL TITULAR.

Para el tratamiento de los datos personales del titular se deberá contar con la respectiva autorización previa e informada de este, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.  

La autorización del titular no será necesaria en los siguientes eventos:

Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
Datos de naturaleza pública;
Casos de urgencia médica o sanitaria;
Tratamiento de información autorizado por la ley para fines históricos o estadísticos;
Datos relacionados con el Registro Civil de las Personas.

 

REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DEL DATO

Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual.

 

TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES

En los eventos en que TREVIGALANTE realice transferencia y transmisión internacional de datos personales se deberá determinar previamente su procedencia conforme lo estipula el artículo 26 de la Ley 1581 de 2012. Además, se tomarán las medidas   necesarias para que los terceros conozcan y se comprometan a observar esta Política y el procedimiento interno adoptado para tal fin.  

 

VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN Y PERÍODO DE VIGENCIA DE LA BASE DE DATOS.

La presente política cobra vigencia a partir del mes de octubre de 2016.

Publíquese el presente documento en la página web y en la cartelera principal de la empresa para su correspondiente divulgación. Igualmente deberá emitirse el respectivo aviso informando a clientes, proveedores y demás contratistas sobre el establecimiento y cumplimiento de esta política. 

 

 

 

6/27/2019 1:52:46 PM