La elaboración y propuesta del presente documento responde a la necesidad de dar cumplimiento a las disposiciones previstas en la Ley 1581 de 20122, que regula los deberes que asisten a los Responsables del Tratamiento de Datos Personales, dentro de los cuales se destaca el de adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos, así como el Decreto 1377 de 20133 que establece la obligatoriedad por parte de los Responsables del Tratamiento de desarrollar sus políticas para el Tratamiento de los Datos Personales y velar porque los Encargados del Tratamiento den cabal cumplimiento a las mismas.
Resulta importante precisar que en el artículo 3 de la Ley 1581 de 2012 se hace expresa mención al Encargado y al Responsable del Tratamiento, señalándose que el Responsable del Tratamiento es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la Base de Datos y/o el Tratamiento de los datos; mientras que el Encargado del Tratamiento es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el Tratamiento de Datos Personales por cuenta del Responsable.
Ahora bien, las tecnologías actuales permiten a las empresas la gestión, explotación y almacenamiento eficiente de la información personal que utiliza para el cumplimiento de sus objetivos corporativos y de negocio, como puede ser en sus procesos de selección y contratación de personal, o los procesos relacionados con el servicio y atención a clientes, usuarios, proveedores, accionistas y directivos, entre otros.
El derecho fundamental al habeas data tiene por objeto garantizar a los Titulares de los datos el poder de decisión y control que tienen sobre la información que les concierne, concretamente sobre el uso y destino que se dan a sus Datos Personales. En este sentido, el derecho a la protección de Datos Personales dota al Titular de un abanico de facultades para mantener el control sobre su información personal. Estas opciones van desde el derecho a saber quién conserva los Datos Personales, los usos a los que se están sometiendo los mismos, hasta la definición de quién tiene la posibilidad de consultarlos. La ley les atribuye incluso el poder de oponerse a esa posesión y utilización.
La Ley 1581 de 2012 y el Decreto 1377 de 2013, desarrollan una serie de garantías e instrumentos diseñados para garantizar la vigencia del referido derecho fundamental. De igual manera, la normatividad y la jurisprudencia relacionada con el derecho de habeas data se ha dado a la tarea de señalar la especialidad que tiene el Tratamiento de Datos Personales de menores de edad, en aras de proteger los derechos de los niños, niñas y adolescentes.
En este contexto, el objeto de este documento consiste en cubrir dichas garantías e instrumentos teniendo en cuenta nuestra condición de Responsables del Tratamiento de Datos Personales a la luz, en especial, de lo previsto en el literal k) del artículo 17 de la referida ley y en el artículo 13 del Decreto 1377 de 2013.
Estas Políticas abarcan los procedimientos de recolección y Tratamiento de Datos Personales en cumplimiento de las disposiciones de la Ley 1581 de 2012, el Decreto 1377 de 2013 y el Decreto 886 de 2014, así como las demás normas complementarias y las diversas decisiones proferidas por la Superintendencia de Industria y Comercio sobre el tema.
El presente documento se desarrollará en los siguientes Capítulos:
ARTÍCULO 1. LEGISLACIÓN APLICABLE. Este documento fue elaborado teniendo en cuenta las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”. A estas Políticas le serán aplicables todas las demás normas que complementen o sustituyan las anteriores.
En razón de lo anterior, INNOVASER SOLUCIONES SAS expide la presente Política de Privacidad y Tratamiento de los Datos Personales que reposan en sus bases de datos (en adelante la “Política”), los cuales pertenecen a las personas naturales, Titulares de la información, que han autorizado a INNOVASER SOLUCIONES SAS para manejarlos de conformidad con los lineamientos corporativos y la presente Política.
ARTÍCULO 2. AMBITO DE APLICACIÓN. Este documento se aplica al Tratamiento de los datos de carácter personal que recoja y maneje INNOVASER SOLUCIONES SAS, domiciliada en la Carrera 16 # 79-20 Of 414 de Bogotá D.C. con el correo electrónico: soporte@innovaser.net y teléfonos: 7968519 en Bogotá.
ARTÍCULO 3. BASES DE DATOS. Las políticas y procedimientos contenidos en el presente documento aplican a las Bases de Datos que maneja INNOVASER SOLUCIONES SAS, las cuales se encuentran registradas en el Registro Nacional de Base de Datos de la Superintendencia de Industria y Comercio.
ARTÍCULO 4. OBJETO.La presente política garantiza el cumplimiento de la Constitución Política de Colombia, la Ley 1581 de 2012, específicamente el literal k) del artículo 17, el cual regula los deberes que asisten a los Responsables del Tratamiento de Datos Personales, dentro de los cuales se encuentra el de adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos, así como lo estipulado por el artículo 13 del Decreto 1377 de 20134 que establece la obligatoriedad por parte de los Responsables del Tratamiento de desarrollar sus políticas para el Tratamiento de los Datos Personales y velar porque los Encargados del Tratamiento den cabal cumplimiento a las mismas.
Así mismo tiene la finalidad de regular los procedimientos de recolección, manejo y Tratamiento de los datos de carácter personal que realiza INNOVASER SOLUCIONES SAS, a fin de garantizar y proteger el derecho fundamental de habeas data.
ARTÍCULO 5. DEFINICIONES. Para efectos de la aplicación de las reglas contenidas en el presente documento y de acuerdo con lo establecido en la Ley 1266 de 2008 y en la Ley 1581 de 2012, se entiende por:
Estas definiciones se mantendrán cuando se refiera en singular y plural, y se entenderán modificadas cuando la ley y/o reglamentación aplicable y/o las interpretaciones de las autoridades competentes, las modifiquen.
ARTÍCULO 6. PRINCIPIOS. Los principios que se establecen a continuación, constituyen los parámetros generales que serán respetados por INNOVASER SOLUCIONES SAS en los procesos de recolección, uso y tratamiento de Datos Personales.
ARTÍCULO 7. AUTORIZACIÓN. La recolección, almacenamiento, uso, circulación y en general el Tratamiento de los Datos Personales que reposen en las Bases de Datos de INNOVASER SOLUCIONES SAS requieren del consentimiento libre, previo, expreso e informado de los Titulares de los mismos. INNOVASER SOLUCIONES SAS, en su condición de Responsable del Tratamiento de Datos Personales, ha dispuesto los mecanismos necesarios para obtener la Autorización de los Titulares de los datos, con anterioridad a la recolección de sus datos, garantizando en todo caso que sea posible verificar y probar el otorgamiento de dicha Autorización. Los datos personales de los Titulares se mantendrán en las Bases de Datos de INNOVASER SOLUCIONES SAS durante el tiempo que los mismos sean utilizados para los fines autorizados, a menos que el Titular solicite su eliminación.
ARTÍCULO 8. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN. La Autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet, sitio web o también de manera verbal o telefónica o en cualquier otro formato que permita garantizar su posterior consulta; o mediante una conducta inequívoca del Titular que permita concluir de forma razonable que otorgó la autorización; o a través de un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haber obtenido el consentimiento del Titular, los datos nunca hubieren sido recolectados y almacenados en la Base de Datos.
Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del Titular de los Datos Personales, que su información personal será recogida y utilizada para fines determinados y conocidos de acuerdo con la presente Política y el correspondiente Aviso de Privacidad y el derecho que le asiste para solicitar el acceso, la actualización, rectificación y eliminación de sus Datos Personales en cualquier momento, a través de los mecanismos puestos a su disposición por INNOVASER SOLUCIONES SAS. Lo anterior con el fin de que el Titular tome decisiones informadas con relación a sus Datos Personales y controle el uso de su información personal.
La Autorización es una declaración que informa al Titular de los datos Personales:
Esta declaración se realiza a través del Aviso de Privacidad, según se define más adelante.
ARTÍCULO 9. PRUEBA DE LA AUTORIZACIÓN. INNOVASER SOLUCIONES SAS adoptará las medidas necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo la Autorización por parte de los titulares de Datos Personales para el Tratamiento de los mismos.
ARTÍCULO 10. AVISO DE PRIVACIDAD. El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para que éste se informe del Tratamiento que le va a dar INNOVASER SOLUCIONES SAS a sus Datos Personales, con anterioridad al momento que se autorice la recolección de los Datos Personales. A través de este documento se informa al Titular la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los Datos Personales.
ARTÍCULO 11. CONTENIDO MÍNIMO DEL AVISO DE PRIVACIDAD. El Aviso de Privacidad, como mínimo, deberá contener la siguiente información:
ARTÍCULO 12. AVISO DE PRIVACIDAD Y LAS POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN. INNOVASER SOLUCIONES SAS conservará el modelo del Aviso de Privacidad que se transmitió a los Titulares mientras se lleve a cabo el Tratamiento de Datos Personales y perduren las obligaciones que de éste se deriven. Para el almacenamiento del modelo, INNOVASER SOLUCIONES SAS INNOVASER SOLUCIONES SAS podrá emplear medios informáticos, electrónicos o cualquier otra tecnología.
ARTÍCULO 13. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN. De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 y los artículos 21 y 22 del Decreto 1377 de 2013 el Titular de los Datos Personales tiene los siguientes derechos:
INNOVASER SOLUCIONES SAS mantendrá habilitados medios de contacto para que los Titulares de datos puedan ejercer sus derechos y dar aplicación a los procedimientos previstos en esta Política, los cuales serán informados y puestos a disposición en el Aviso de Privacidad.
ARTÍCULO 14. DEBERES DE INNOVASER SOLUCIONES SAS COMO RESPONSABLE EN RELACIÓN CON EL TRATAMIENTO DE LOS DATOS PERSONALES. INNOVASER SOLUCIONES SAS tendrá presente, en todo momento, que los Datos Personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente y respetando en todo caso la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas aplicables sobre protección de Datos Personales.
De conformidad con lo establecido en el artículo 17 de la Ley 1581 de 2012 y los artículos 21 y 22 del Decreto 1377 de 2013, INNOVASER SOLUCIONES SAS se compromete a cumplir en forma permanente con los siguientes deberes en lo relacionado con en el Tratamiento de Datos Personales:
ARTÍCULO 15. DERECHO DE ACCESO. El poder de disposición o decisión que tiene el Titular sobre la información que le concierne, conlleva necesariamente el derecho de acceder y consultar si su información personal está siendo objeto de Tratamiento, así como el alcance, condiciones y generalidades de dicho Tratamiento. De esta manera, INNOVASER SOLUCIONES SAS debe garantizar al Titular su derecho de acceso en tres vías:
PARÁGRAFO: INNOVASER SOLUCIONES SAS garantizará el derecho de acceso cuando, previa acreditación de la identidad del Titular o calidad de su representante, se ponga a disposición de éste, de manera gratuita, el detalle de los Datos Personales a través de los medios habilitados para el efecto.
ARTÍCULO 16. RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS. El Titular del dato tiene derecho a solicitar la actualización o rectificación de sus Datos Personales. INNOVASER SOLUCIONES SAS tiene la obligación de rectificar y actualizar a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento señalado en la presente Política. En las solicitudes de rectificación y actualización de Datos Personales el Titular debe indicar las correcciones a realizar, para lo cual en algunos casos se solicitará la documentación que avale su petición.
INNOVASER SOLUCIONES SAS tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al Titular. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes.
INNOVASER SOLUCIONES SAS podrá establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados y que se pondrán a disposición de los interesados en la página web.
Cada vez que INNOVASER SOLUCIONES SAS ponga a disposición una herramienta nueva para facilitar el ejercicio de sus derechos por pa rte de los Titulares de información o modifique las existentes, lo informará a través de su página web.
ARTÍCULO 17. SUPRESIÓN DE DATOS. El Titular tiene el derecho, en todo momento, a solicitar a INNOVASER SOLUCIONES SAS la supresión (eliminación) de sus Datos Personales cuando:
En caso de resultar procedente la cancelación de los Datos Personales, INNOVASER SOLUCIONES SAS debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.
ARTÍCULO 18. REVOCATORIA DE LA AUTORIZACIÓN. Los Titulares de los Datos Personales pueden revocar el consentimiento al Tratamiento de sus Datos Personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, INNOVASER SOLUCIONES SAS deberá establecer mecanismos sencillos, de fácil acceso y gratuitos que permitan al Titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó y en los términos estipulados en la ley 1581 de 2012, sus Decretos reglamentarios y normas modificatorias o complementarias.
Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse. La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que INNOVASER SOLUCIONES SAS deba dejar de tratar por completo los Datos del Titular; la segunda, puede ocurrir sobre tipos de Tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado. Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del Tratamiento que el Responsable, de conformidad con la Autorización otorgada, puede llevar a cabo y con los que el Titular está de acuerdo.
Por lo anterior, será necesario que el Titular al momento de elevar la solicitud de revocatoria, indique en ésta si la revocación que pretende realizar es total o parcial. En la segunda hipótesis se deberá indicar con cuál Tratamiento el Titular no está conforme.
Habrá casos en que el consentimiento, por su carácter necesario en la relación entre Titular y Responsable por el cumplimiento de un contrato, por disposición legal no podrá ser revocado.
Los mecanismos o procedimientos que INNOVASER SOLUCIONES SAS establezca para atender las solicitudes de revocatoria del consentimiento otorgado no podrán exceder los plazos previstos para atender las reclamaciones conforme se señala en el artículo 15 de la Ley 1581 de 2012.
ARTÍCULO 19. CONSULTAS. De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012 y el artículo 21 del Decreto 1377 de 2013, los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier Base de Datos. En consecuencia, INNOVASER SOLUCIONES SAS garantizará el derecho de consulta, suministrando a los Titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular, bajo las siguientes reglas:
ARTÍCULO 20. RECLAMOS. De conformidad con lo establecido en el artículo 15 de la Ley 1581 de 2012, el Titular o sus causahabientes que consideren que la información contenida en una Base de Datos debe ser objeto de rectificación, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, el Decreto 1377 de 2013 u cualquier otra norma aplicable, podrán presentar un reclamo ante el Responsable del Tratamiento, el cual será tramitado bajo las siguientes reglas:
ARTÍCULO 21. POLÍTICA. CEET tiene como directriz general cumplir con las disposiciones vigentes que forman parte del Régimen de Protección de Datos Personales en Colombia.
Las políticas específicas relacionadas con el Tratamiento de Datos Personales son las siguientes:
ARTÍCULO 22. FINALIDAD DEL TRATAMIENTO: INNOVASER SOLUCIONES SAS recolecta, almacena, usa, circula, Transmite y Transfiere Datos Personales de sus clientes, proveedores, empleados, posibles clientes, posibles empleados y posibles proveedores con fines de control, seguridad, establecimiento de relaciones comerciales o jurídicas, procesos judiciales, requerimientos de autoridades administrativas y para futuras referencias, dentro y fuera de Colombia.
Los datos personales recolectados por INNOVASER SOLUCIONES SAS serán incluidos en una o más bases de datos y podrán ser transmitidos y/o transferidos entre INNOVASER SOLUCIONES SAS, sus subordinadas vinculadas, su matriz o controlante, las subordinadas de su matriz o controlante, (en adelante “Las Entidades Autorizadas”), para que directamente o a través de terceros, traten los datos personales únicamente de acuerdo con los fines establecidos en el presente aviso. De igual forma, las bases de datos de INNOVASER SOLUCIONES SAS podrán incluir e integrar datos transmitidos y/o transferidos a ésta por las Entidades Autorizadas y/o por terceros.
Los Datos Personales serán tratados con el objeto de:
ARTÍCULO 23. MEDIDAS DE SEGURIDAD. En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, INNOVASER SOLUCIONES SAS adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
El Administrador de la Base de Datos velará por la seguridad de las Bases de Datos y vigilará la debida ap licación de la Política de Privacidad.
ARTÍCULO 24. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD. INNOVASER SOLUCIONES SAS mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.
El procedimiento deberá considerar, como mínimo, los siguientes aspectos:
ARTÍCULO 25. El Administrador de las Bases de Datos (Gobierno de Datos) es el área encargada para cumplir con función de protección de Datos Personales. El Administrador de las Bases de Datos, dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012. Lo anterior, de ser necesario, se hará con el apoyo del área de SERVICIO AL CLIENTE.
ARTÍCULO 26. VIGENCIA. La presente Política está rigiendo desde el 4 de octubre de 2019.