POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
GENERALIDADES
El presente documento establece las Políticas de Tratamiento de Datos Personales de Merani TIC S.A.S. (en adelante, la ENTIDAD), en cumplimiento de las disposiciones de la Ley 1581 de 2012 y el Decreto 1377 de 2013, y en él se describen los mecanismos por medio de los cuales la ENTIDAD garantiza un manejo adecuado de los datos personales recolectados en sus bases de datos, con el fin de permitir a los titulares el ejercicio del derecho de Hábeas Data.
ALCANCE
La presente política se define de conformidad al artículo 10 del Decreto 1377 de 2013, el cual reglamenta la Ley Estatutaria 1581 de 2012 la cual tiene por objeto dictar las disposiciones generales para la protección de datos personales y desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan obtenido sobre ellas en bases de datos o archivos así como el derecho a la información; por tanto, la ENTIDAD, teniendo en cuenta su condición de responsable del tratamiento de datos de carácter personal que le asiste, se permite formular el presente texto en aras de dar efectivo cumplimiento a dicha normatividad y en especial para la atención de consultas y reclamos acerca del tratamiento de los datos de carácter personal que recoja y maneje la ENTIDAD el derecho al HÁBEAS DATA es aquel que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada y les garantiza a todos los ciudadanos poder de decisión y control sobre su información personal. Por tanto, la ENTIDAD acoge tales disposiciones teniendo en cuenta que, para el desarrollo de su objeto social, continuamente está recopilando y efectuando diversos tratamientos a bases de datos tanto de clientes, proveedores, y empleados. En virtud de lo anterior, dentro del deber legal de la ENTIDAD de proteger el derecho a la privacidad de las personas, así como la facultad de conocer, actualizar o solicitar la información que sobre ellas se archive en bases de datos, la ENTIDAD ha diseñado la presente política de manejo de la información de carácter personal y bases de datos en la cual se describe y explica el tratamiento de la Información personal a la que tiene acceso a través de nuestro sitio web, correo electrónico, información física, mensajes de texto, mensaje de voz, App, llamadas telefónicas, cara a cara, redes sociales, medios físicos o electrónicos, actuales o que en el futuro se desarrollen como otras comunicaciones enviadas así como por intermedio de terceros que participan en nuestra relación comercial o legal con todos nuestros clientes, empleados y proveedores. La presente política se irá ajustando en la medida en que se vaya reglamentando la normatividad aplicable a la materia y entren en vigencia nuevas disposiciones.
Las disposiciones establecidas en la presente política de manejo de la información de datos personales y sensibles, serán aplicables a los datos personales registrados en cualquier base de datos que maneje la ENTIDAD.
PRINCIPIOS GENERALES
La ENTIDAD garantiza la protección de derechos como el Habeas Data, la privacidad, la intimidad, el buen nombre y la imagen de todas las personas que formen parte de nuestras bases de datos y archivos. Con tal propósito todas sus actuaciones se regirán por principios de buena fe, legalidad, autodeterminación informática, libertad y transparencia.
Quien, en ejercicio de cualquier actividad permanente u ocasional, pueda suministrar todo tipo de información o dato personal a nuestra empresa y en la cual ésta actúe como encargada del tratamiento o responsable del tratamiento, podrá conocerla, actualizarla y rectificarla.
DEFINICIONES
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de datos personales.
Aviso de privacidad: comunicación verbal o escrita generada por la responsable dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se presente dar a los datos personales.
Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato público: Es aquel dato calificado como tal según los mandatos de la ley o de la Constitución Política. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.
Datos sensibles: Aquellos relacionados con el origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de la salud. Esta información podrá no ser otorgada por el Titular de estos datos.
Datos indispensables: Son los datos necesarios para identificación y determinación de las personas naturales o jurídicas.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
Habeas data: derecho fundamental que tiene toda persona para conocer, actualizar y rectificar toda aquella información que se relacione con ella y que se recopile o almacene en bancos de datos.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión de los mismos.
Trasferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Trasmisión: Tratamiento de datos que implica la comunicación de los mismos dentro o fuera del territorio nacional, cuanto tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Información: Conjunto organizado de datos procesados, que constituyen un mensaje que cambia el estado de conocimiento del sujeto o sistema que recibe dicho mensaje.
Información pública clasificada: Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en el artículo 18 de esta ley.
Información pública reservada: Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos y bajo cumplimiento de la totalidad de los requisitos consagrados en el artículo 19 de esta ley.
Principio de legalidad: En el uso, captura, recolección y tratamiento de datos personales, se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos.
Principio de libertad: El uso, captura, recolección y tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
Principio de finalidad: El uso, captura, recolección y tratamiento de datos personales a los que tenga acceso y sean acopiados y recogidos por la empresa, estarán subordinados y atenderán una finalidad legítima, la cual debe ser informada al respectivo titular de los datos personales.
Principio de veracidad o calidad: La información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
Principio de seguridad: Los datos personales e información usada, capturada, recolectada y sujeta a tratamiento por la Empresa serán objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.
Principio de confidencialidad: Todas y cada una de las personas que administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases o Bancos de Datos, se comprometen a conservar y mantener de manera estrictamente confidencial, y no revelarla a terceros, todas las informaciones personales, comerciales, contables, técnicas, comerciales o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otro sí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
AUTORIZACIONES
La ENTIDAD solicita autorización escrita a todo proveedor, cliente o colaborador del cual realice el tratamiento de datos personales, siempre que sea persona natural, para que sus datos puedan ser tratados de conformidad con la finalidad establecida.
DATOS SENSIBLES
Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, así mismo la sociedad se acoge al Art 10 Capitulo 2 Decreto 1377 de 2013 que menciona: “Si en el término de treinta (30) días hábiles, contado a partir de la implementación de cualesquiera de los mecanismos de comunicación descritos en los numerales 1, 2 y 3, el Titular no ha contactado al Responsable o Encargado para solicitar la supresión de sus datos personales en los términos del presente decreto, el responsable y encargado podrán continuar realizando el Tratamiento de los datos contenidos en sus bases de datos para la finalidad o finalidades indicadas en la política de Tratamiento de la información, puesta en conocimiento de los titulares mediante tales mecanismos, sin perjuicio de la facultad que tiene el Titular de ejercer en cualquier momento su derecho y pedir la eliminación del dato.”
El tratamiento de datos sensibles Se podrá hacer uso y tratamiento de los datos catalogados como sensibles cuando:
El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
El Tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
Casos en que no se requiere la autorización:
La autorización del Titular no será necesaria cuando se trate de:
Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
Datos de naturaleza pública.
Casos de urgencia médica o sanitaria.
Tratamiento de información autorizado por la ley para fines históricos, estadísticos científicos.
Datos relacionados con el Registro Civil de las personas.
SOLICITUDES O RECLAMACIONES
El titular o el causahabiente podrá realizar un reclamo ante la ENTIDAD para que su información personal sea objeto de corrección, actualización, supresión o cuando consideren que la Compañía incumple con la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, Decreto Único Reglamentario No 1074 de 2015 y las demás normas que los deroguen, modifiquen o complementen. Igualmente podrá revocar la autorización otorgada para el tratamiento de sus datos personales. Los reclamos se hacen a través del correo electrónico proteccion.datospersonales@merakitic.com. Los reclamos deben contener:
Identificación del titular
Descripción de los hechos que dan a lugar el reclamo
Dirección
Documentos adjuntos (si aplica)
Si la persona encargada de recibir el reclamo detecta que los datos no están completos solicitará al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo que se hagan las correcciones necesarias. La persona encargada de recibir el reclamo dará respuesta del mismo. En caso de no ser competente para hacerlo, enviará en un término de máximo dos (2) días hábiles a quien debe dar respuesta e informará de tal situación al interesado.
TRANSFERENCIA DE DATOS A TERCEROS
La ENTIDAD no hará transferencia de datos a terceros cuando estos contengan información de carácter reservado y que se encuentren establecidos en el artículo 24 de la Ley 1755 de 2015 y las demás que la modifiquen o sustituyan.
LEGITIMACIÓN PARA EL EJERCICIO DEL DERECHO DEL TITULAR
Los derechos de los titulares establecidos en la ley podrán ejercerse por las siguientes personas:
Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le disponga a su disposición la ENTIDAD.
Por los causahabientes del titular, quienes deberán acreditar tal calidad.
Por el representante y/o apoderado del titular, previa acreditación de la presentación o apoderamiento.
Los derechos de los niños, niñas y adolescentes se ejercerán por las personas que estén facultadas para representarlos.
REGISTRO NACIONAL DE BASE DE DATOS
La ENTIDAD registrará sus bases de datos de acuerdo a lo establecido por la Superintendencia de Industria y Comercio conforme a lo dispuesto por la Ley 1581 de 2012.
