MANUAL INTERNO DE POLITICAS Y PROCEDIMIENTOS DE PROTECCIÓN Y TRATAMIENTO DE DATOS
CONTENIDO
- INTRODUCCION
- DATOS DEL RESPONSABLE Y CANALES DE ATENCION
- DERECHOS DE LOS TITULARES
- CATEGORÍAS DE DATOS Y TRATAMIENTOS
- CLASIFICACION DE LAS BASES DE DATOS
- DEBERES DE LOS RESPONSABLES DE LA INFORMACIÓN
- DEBERES DE LOS ENCARGADOS DE LA INFORMACIÓN
- PROCEDIMIENTOS PARA LA ATENCIÓN DE CONSULTAS Y PETICIONES
1. INTRODUCCION
La Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.
Los principios y disposiciones contenidas en la mencionada ley son aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por parte de la sociedad TCL ASESORES S.A.S siendo esta de naturaleza privada. Por lo tanto, el tratamiento de datos realizado, se debe regir por el régimen de protección de datos personales establecido por esta ley, sus decretos reglamentarios y demás normatividad que la complemente, modifique o derogue.
TCL Asesores S.A.S ha decidido adoptar de forma voluntaria el presente manual, el cual establece las condiciones de organización, obligaciones de los implicados e intervinientes en el tratamiento y uso de la información de carácter personal, régimen de funcionamiento, y procedimientos aplicables al tratamiento de datos personales que en el desarrollo de sus funciones propias como sociedad privada tenga que solicitar, utilizar, almacenar, corregir, ceder o suprimir.
2. DATOS DEL RESPONSABLE Y CANALES DE ATENCION
Responsable: TCL ASESORES S.A.S
NIT: 900.582.033-4
Dirección: Calle 52 Nº 49-28 Oficina 703 Edificio la lonja de propiedad raíz.
Teléfono Fijo: 444 57 16
Teléfono Celular: 318 527 8139
Correo Electrónico: tclasesoresadmon@gmail.com
Sitio WEB: http://tclasesores.com/
Horarios de atención:
Lunes a Viernes. 8:00 am – 12:00 m / 1:30 pm – 6:00 pm
Sábados. 8:00 am – 12:00 m
El presente manual entra en vigencia a partir de la fecha de desarrollo del mismo, siendo el 01 de septiembre del año 2016.
3. DERECHOS DE LOS TITULARES
Los titulares de datos personales que reposen en las bases de datos de TCL ASESORES S.A.S son los siguientes:
- Derecho a conocer, actualizar y rectificar sus datos personales: Los titulares de datos personales podrán ejercer este derecho frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo tratamiento este expresamente prohibido o no ha sido autorizado.
- Derecho a solicitar prueba de la autorización: Los titulares de datos personales podrán solicitar prueba de la autorización otorgada para el Tratamiento de sus datos, de conformidad con lo previsto en el artículo 9 de la Ley 1581 de 2013. Se exceptúan de esta obligación los datos señalados en el artículo 10 de esta Ley.
- Derecho a ser informado frente al uso que se le ha dado a sus datos personales: Los titulares de datos personales tienen derecho a conocer en cualquier momento el uso que se les ha dado a sus datos personales previa solicitud dirigida al responsable de la información.
- Derecho a revocar la autorización y/o a solicitar la supresión del dato: Los titulares de datos personales podrán revocar la autorización otorgada a TCL ASESORES S.A.S para el tratamiento de sus datos personales, si evidencia que no han sido respetados los principios, derechos y garantías constitucionales y legales.
- Derecho a acceder a sus datos personales: Los titulares de datos personales podrán acceder de forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
4. CATEGORÍAS DE DATOS Y TRATAMIENTOS
DATOS PUBLICOS: TCL Asesores S.A.S advierte que, trata sin previa autorización del titular los datos personales de naturaleza pública y los contenidos en los registros públicos, estos últimos por tratarse de una función pública reglada reconocida por la Ley. Esta situación no implica que no se adopten las medidas necesarias que garanticen el cumplimiento de los otros principios y obligaciones contempladas en la ley 1581 de 2012 y demás normas que regulen esta materia.
DATO SEMIPRIVADO: TCL Asesores S.A.S informa que los datos semiprivados no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento interesa solo al titular y a nosotros como entidad tratante del dato, estos datos son tratados bajo previa y expresa autorización del titular de los datos.
DATO PRIVADO: Son los datos que solo son relevantes para su titular, y que en caso de que se diera la circunstancia de tratamiento de esta clase de dato por parte de TCL Asesores S.A.S, la empresa solicitara autorización previa y expresa para hacer tratamiento del mismo e informara al titular cualquier finalidad que se le diera al dato.
DATOS SENSIBLES: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales y de derechos humanos, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Tratamiento de datos sensibles. Se prohíbe el tratamiento de datos sensibles, excepto cuando:
- El titular haya dado su autorización explícita a dicho tratamiento;
- El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;
- El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular;
- El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
- El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
5. CLASIFICACION DE LAS BASES DE DATOS
TCL ASESORES S.A.S ha clasificado sus Bases de Datos de la siguiente manera:
Bases de datos de empleados
Son las bases de datos físicas o automatizadas que contienen datos de las personas naturales que se vinculan laboralmente con la empresa, cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias en el ámbito laboral. En esta base de datos, se incorpora información de carácter personal público, semiprivado, privado y sensible. El tratamiento de los datos para los fines diferentes a las obligaciones derivadas de la relación laborar requerirá autorización previa del titular o su representante legal (si hubiera), según sea el caso. En ningún caso, TCL ASESORES S.A.S dará tratamiento a los datos sensibles sin autorización previa.
Bases de datos de Contratistas
Son las bases de datos físicas o automatizadas que contienen datos de las personas naturales cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por TCL ASESORES S.A.S, para la adquisición de servicios y bienes demandados por la empresa para su normal funcionamiento o el cumplimiento de algunas de sus funciones. Esta base de datos contiene datos personales públicos, semiprivados y privados. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal, requiere de autorización previa del titular.
Bases de datos de Proveedores.
Son las bases de datos físicas o automatizadas que contienen datos de las personas naturales cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por TCL ASESORES S.A.S, para la adquisición de servicios y bienes demandados por la empresa para su normal funcionamiento o el cumplimiento de algunas de sus funciones. Esta base de datos contiene datos personales públicos, semiprivados y privados. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal, requiere de autorización previa del titular.
Bases de datos de perdonas naturales (tributarios)
Son las bases de datos físicas o sistematizados que contengan información de carácter personal público, semiprivado, privado y sensible para la elaboración de declaraciones de renta u otro trámite tributario o legal anteriormente contratado por la persona natural. El tratamiento de estos datos requerirá autorización previa para efectos o finalidades diferentes a las estipuladas en el presente manual.
Bases de datos Clientes
Son las bases de datos físicas o automatizadas que contienen datos de las personas naturales, o asociados que actúen en nombre de personas jurídicas, que mantienen un vínculo contractual y comercial a las que la empresa preste sus servicios, cuyo tratamiento tiene como finalidad cumplir la prestación de servicios demandados por personas naturales, o asociados que actúen en nombre de personas jurídicas. Esta base de datos contiene datos personales públicos, semiprivados y privados. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal, requiere de autorización previa del titular.
Bases de datos Claves (tributarios y legales)
Son las bases de físicas o automatizadas que contienen datos de las personas naturales que consumen servicios en la empresa, son utilizados para el ingreso, consulta y presentación de impuestos o demás trámites realizados frente a la DIAN, SUPERSOCIEDADES, CAMARAS DE COMERCIO U OTRAS ENTIDADES. Esta base de datos contiene datos personales públicos, semiprivados, privados y sensibles, los cuales tienen como finalidad el desarrollo de las relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal y tributario requiere de autorización previa del titular.
Bases de datos de Accionistas
Son las bases de datos físicas o automatizadas que contienen datos de las personas naturales que hacen parte de la composición accionaria de la sociedad TCL ASESORES S.A.S, que son utilizados para el funcionamiento legal y tramitación que la sociedad considere de importancia en cuanto a toma de decisiones y optimización del capital social. Esta base de datos contiene datos personales públicos, semiprivados, privados y sensibles. El tratamiento de estos datos para fines diferentes al mantenimiento del patrimonio social o el cumplimiento de deberes de carácter legal, requiere de autorización previa del titular.
Bases de datos Contactos
Son las bases de datos físicas o automatizadas que contienen datos de las personas naturales que mantienen un vínculo contractual y comercial con TCL ASESORES S.A.S, para la prestación de servicios demandados por la empresa o por los clientes. Esta base de datos contiene datos personales públicos, semiprivados y privados. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal, requiere de autorización previa del titular.
6. DEBERES DE LOS RESPONSABLES DE LA INFORMACIÓN
TCL ASESORES S.A.S como responsable de la información presenta los siguientes deberes a su cargo:
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
- Solicitar y conservar, en las condiciones previstas en la ley 1581 del 2012, copia de la respectiva autorización otorgada por el titular;
- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
- Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
- Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento;
- Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley;
- Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
- Tramitar las consultas y reclamos formulados en los términos señalados en la ley;
- Adoptar el presente manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
- Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
- Informar a solicitud del titular sobre el uso dado a sus datos;
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
7. DEBERES DE LOS ENCARGADOS DE LA INFORMACIÓN
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
- Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley;
- Actualizar la información reportada por los Responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
- Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la ley;
- Adoptar el presente manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los titulares;
- Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares;
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
8. PROCEDIMIENTOS PARA LA ATENCIÓN DE CONSULTAS Y PETICIONES
Consultas
En cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013, los titulares o causahabientes de datos que reposen en las bases de la empresa, podrán presentar solicitudes para la consulta de los mismos en cualquier momento a través del responsable y los encargados del tratamiento de la información.
El responsable o encargado del tratamiento suministrará la información requerida dentro de los 10 días hábiles siguientes a esta solicitud.
Para la atención de consultas se deberá dirigir una carta a la empresa con la determinación clara del responsable o encargado de la información a la cual se dirige conforme a lo indicado en el numeral Séptimo del presente manual, señalando claramente los datos que desea consultar y los datos de contacto a los cuales deberá ser dirigida esta respuesta de consulta.
Peticiones y reclamos
El titular o sus causahabientes que consideren que la información contenida en una de las bases de datos de la empresa debe ser objeto de corrección, actualización o supresión, podrá presentar una petición o reclamo ante el responsable o los encargados del tratamiento de la información de la siguiente manera:
- La petición o reclamo se formulará mediante solicitud dirigida al responsable del tratamiento o al encargado del tratamiento, con la identificación del titular (nombre completo, número de identificación, tipo de relación con la empresa), la descripción de los hechos que dan lugar a la petición o reclamo, la dirección a la cual puede enviársele respuesta y los documentos que quiera hacer valer. Si la petición o reclamo resulta incompleta se requerirá al interesado dentro de los 5 días siguientes a la recepción de la petición para que subsane fallas, si dentro de los 2 meses siguientes a esta solicitud de completitud de documentos no presenta respuesta al requerimiento se entenderá que ha desistido de su petición o reclamo.
- Las peticiones o reclamos serán incorporadas en las bases de datos de la empresa a través de la leyenda, “PETICIÓN EN TRÁMITE” o “RECLAMO EN TRÁMITE” y el motivo del mismo; esta leyenda se mantendrán hasta que la petición o reclamo sea atendido o desistido.
- El término máximo para atender una petición será de 15 días hábiles contados a partir del día siguiente al de su recibo.
- El titular o causahabiente solo podrá presentar reclamo ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable o encargado del trámite.