Mobirise.comTABLA DE CONTENIDO
INTRODUCCIÓN 3
OBJETIVO 4
ALCANCE 4
AUTORIZACIÓN 4
Autorización para el Tratamiento de datos sensibles. 5
1.DEFINICIONES 5
2.PRINCIPIOS ESPECÍFICOS 8
2.1Tratamiento De Los Datos 9
2.2Recolección Y Tratamiento De Datos 9
2.3Modo en que se utiliza la información 10
2.4Finalidad del tratamiento de las bases de datos 13
3.DEBERES DE GRUPO MENSAJES DE VOZ 13
4.DERECHOS DEL TITULAR DE LOS DATOS PERSONALES 15
5.SEGURIDAD DE LA INFORMACIÓN 16
Atención de Consultas 18
Atención de Reclamos 18
6.TRANSFERENCIA O TRANSMISIÓN DE INFORMACIÓN 19
6.2.Consentimiento a Transferencia Internacional de Datos 19
6.3.Revocatoria De La Autorización Y/O Supresión De Datos 19
ACTUALIZACIONES DE LA POLÍTICA 20
VIGENCIA 20
INTRODUCCIÓN
La Constitución Política de Colombia estableció en el artículo 15 el derecho de protección de datos personales como el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas.
Mediante la Ley 1581 del 17 de octubre de 2012, el Congreso de la República reglamentó el ya mencionado derecho al establecer las Disposiciones Generales para la Protección de Datos Personales en Colombia, igualmente reglamentada por los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015), entre otros.
En cumplimiento de las anteriores disposiciones GRUPO MENSAJES DE VOZ, consciente de la responsabilidad que les asiste en materia de Tratamiento de Datos Personales de los titulares, garantiza el derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a las informaciones que hayan recogido sobre ellas en las bases de datos que la entidad, ha recopilado para las finalidades previstas en la Ley y las autorizaciones respectivas, las cuales han sido tratadas conforme a lo establecido por el régimen nacional de protección de datos personales.
GRUPO MENSAJES DE VOZ actuará como responsable del tratamiento de sus datos personales y hará uso de estos únicamente para las finalidades para las que se encuentre facultado sobre la base de la ley y normatividad vigente. Tenemos un firme compromiso de proteger la privacidad y los datos personales que se nos suministra.
GRUPO MENSAJES DE VOZ está localizada en Colombia se encuentra como una sociedad privada por acciones simplificada; fue constituida mediante documento privado el día 13 de Diciembre de 2011 e inscrita el 12 de Abril de 2012 bajo el número 01624344 ante la cámara de comercio de Bogotá D.C con número de identificación tributaria 900.515.481-5; regula la recolección, almacenamiento, tratamiento y la protección de la información personal recibida de los titulares de datos personales, a través de sus distintas divisiones y canales habilitados, de acuerdo con la normatividad colombiana vigente en materia de protección de datos personales contenidas en: Constitución Política de Colombia. Art. 15, Ley 1581 de 2012 y Decreto 1377 de 2013.
OBJETIVO
Establecer los lineamientos para garantizar la protección de los datos personales que son objeto de tratamiento por parte de la GRUPO MENSAJES DE VOZ, en cumplimiento a la Ley 1581 de 2012
En esta política busca garantizar el derecho a la privacidad, al Hábeas Data, la intimidad, el buen nombre, así como el derecho a conocer, actualizar y rectificar la información recopilada de los titulares de los datos personales y que se encuentren en las bases de datos de GRUPO MENSAJES DE VOZ; de cualquier dato personal que se le haya suministrado en bases de datos y/o archivos; y comunicar a las personas naturales que hayan suministrado datos personales, sus derechos respecto al conocimiento, actualización y rectificación de los mismos.
ALCANCE
GRUPO DE MENSAJES DE VOZ, es una empresa de telecomunicaciones que en desarrollo de su actividad económica recibe y es responsable de datos personales entregados por los candidatos, trabajadores, empresas usuarias y proveedores, motivo por el cual pone a conocimiento la presente Política, su compromiso y respecto a la confidencialidad y buen manejo de la información que repose en sus diferentes bases de datos y archivos.
La presente política es aplicable para todos los procedimientos internos de la empresa donde se capturen datos personales de terceros (personas naturales).
AUTORIZACIÓN
El tratamiento de datos personales por parte de GRUPO MENSAJES DE VOZ, requiere del consentimiento libre, previo, expreso e informado del titular. GRUPO MENAJES DE VOZ, como responsable del tratamiento de datos personales registrados en sus bases de datos y archivos, la autorización de uso de los datos personales estará resguardaos en las instalaciones de nuestros clientes, los cuales mediante política de “Transferencia y transmisión de datos personales” se le traslada el uso de la información a GRUPO MENSAJES DE VOZ.
La autorización constar de un documento físico o electrónico que permita manifestar u obtener el consentimiento, mediante el cual se pueda concluir de manera inequívoca, de no haberse tenido una autorización del titular, los datos nunca hubieren sido capturados, almacenados y compartidos con terceros en la base de datos.
Este proceso de autorización consentida garantiza que se ha informado al titular de los datos personales, tanto el hecho que su información personal será recogida y utilizada para fines
determinados y conocidos, así como que tiene la opción de conocer cualquier alternación a los mismos y el uso específico que de ellos se ha dado. Esto para que el titular pueda tomar decisiones informadas con relación a sus datos personales y controle el uso de su información personal. La autorización contendrá lo siguiente:
Quién recopila (responsable o encargado);
Qué recopila (datos que se obtienen);
Para qué recoge los datos (los propósitos del tratamiento);
Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados;
Si se recopilan datos sensibles, y la posibilidad de no darlos a conocer.
Autorización para el Tratamiento de datos sensibles.
La recolección, uso y tratamiento de datos sensibles (aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación ej. Origen racial, religión, adscripción ideológica, etc.) Está prohibido, a excepción de los casos señalados por ley; Cuando el tratamiento sea posible, se deberá:
Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
Informar al titular previamente y de forma explícita, los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, los datos sensibles que serán objeto de tratamiento, y la finalidad de tratamiento, así como obtener del titular su consentimiento expreso.
Para la recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de GRUPO MENAJES DE VOZ requiere del consentimiento libre, previo, expreso e informado del titular de estos.
1.DEFINICIONES
Según la Ley 1581 de 2012 y el Decreto 1377 de 2913, se establecen las siguientes definiciones que serán aplicadas e implementadas acogiendo los criterios de interpretación que garanticen una aplicación sistemática e integral, teniendo en cuenta los avances tecnológicos:
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de la política de tratamiento de información que el serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Datos de identificación: Nombre, apellido, tipo de identificación, número de identificación, fecha y lugar de expedición, nombre, estado civil, sexo, firma, nacionalidad, datos de familia, firma electrónica, otros documentos de identificación, lugar y fecha de nacimiento o muerte, edad, huella, ADN, iris, Geometría facial o corporal, fotografías, videos, fórmula dactiloscópica, voz, etc.
Datos de ubicación: como los relacionados con la actividad comercial o privada de las personas como dirección, teléfono, correo electrónico, etc.
Datos de contenido socioeconómico: como estrato, propiedad de la vivienda, Datos financieros, crediticios y/o de carácter económico de las personas, Datos patrimoniales como bienes muebles e inmuebles, ingresos, egresos, inversiones, historia laboral, experiencia laboral, cargo, fechas de ingreso y retiro, anotaciones, llamados de atención, nivel educativo, capacitación y/o historial académico de la persona, etc.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos, personas de la tercera edad o menores de 18 años en condición de pobreza, datos sobre personas en situación de discapacidad personas con limitaciones psicomotoras, auditivas y visuales en condiciones de pobreza, personas víctimas de la violencia, personas en situación de desplazamiento forzado por violencia, madres gestantes o lactantes o cabeza de familia en situación de vulnerabilidad, menores en condición de abandono o protección,
etc.
Datos de niños, niñas y adolescentes: En caso de requerirse realizar tratamiento de Datos Sensibles o datos de menores de edad, GRUPO MENSAJES DE VOZ, con el fin de salvaguardar el interés vital de los Titulares protegerá con especial cuidado y estrictas medidas de protección este tipo de datos. GRUPO MENSAJES DE VOZ ha implementado sistemas y estándares de tecnología y de seguridad operacional con el fin de proteger información personal de pérdida, usos indebidos, alteraciones o destrucción. Adicionalmente, todos nuestros empleados son conscientes del Tratamiento adecuado que debe darse sobre los datos personales y sobre aquellos considerados como sensibles, por lo que se comprometen a respetar las políticas de seguridad de información.
Para el Tratamiento de este tipo de datos se requerirá de autorización expresa de los Titulares (en el caso de menores de edad de sus tutores legales) en la que se informe que se responderá y respetará el interés superior de los niños, niñas y adolescentes y se asegurará el respeto de sus derechos fundamentales (Art 12 Dcto 1377/2013) y las demás establecidas por la ley.
GRUPO MENSAJES DE VOZ accede a la información sensible de pacientes para colaborarles con acceso a capacitaciones, grupos de pacientes y brindarles soporte en el tratamiento adelantado. Frente a esta información, GRUPO MENSAJES DE VOZ identifica los datos sensibles y los datos de niños, niñas y adolescentes (menores) que eventualmente recolecten o almacenen sobre estos, siguiente los siguientes pilares:
Garantizar el especial cuidado y responsabilidad reforzada en el tratamiento de estos datos, lo que se traduce en una exigencia mayor en términos de cumplimiento de los principios y deberes de protección.
Contará con altos niveles de seguridad de esta información.
Ha implementado restricciones de acceso y uso a la información.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento, por ejemplo candidatos en procesos de selección, empleados, empresas usuarias y/o clientes, potenciales clientes, proveedores, y en general cualquier persona natural o jurídica que suministre datos personales.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Trasmisión: Tratamiento de datos que implica la comunicación de estos dentro o fuera del territorio nacional, cuanto tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
ÁREA RESPONSABLE Y/O ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES
Los Titulares o sus causahabientes podrán realizar cualquiera de los procedimientos establecidos, sobre los datos personales que responsen en las bases de datos de GRUPO MENSAJES DE VOZ. Para realizar cualquiera de los trámites que se describen a continuación, GRUPO MENSAJES DE VOZ ha habilitado los siguientes canales:
Área encargada: Chief Operation Officer (COO) Dirigida por: Jose Manuel Amaya Martinez
Dirección: Calle 93 N 11A - 28 Ofic. 601 (Bogotá – Colombia) Correo electrónico: jose.amaya@tenten.com.co
Teléfono: +57 3152425653
2.PRINCIPIOS ESPECÍFICOS
Los Principios que adelante se enumeran constituyen las reglas que GRUPO MENSAJES DE VOZ se compromete a seguir en el tratamiento de datos personales:
Principio de legalidad: En el tratamiento de datos personales, se dará aplicación a las disposiciones vigentes y aplicables que regulen el tratamiento de datos personales y demás derechos fundamentales conexos. Principio de libertad: El tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado de su titular. Los datos personales no podrán ser obtenidos o divulgados sin la previa autorización de este, o en ausencia de orden legal o judicial que releve el consentimiento.
Principio de finalidad: El tratamiento de datos personales recopilados por GRUPO MENSAJES DE VOZ., estarán subordinados y atenderán una finalidad legítima, la cual debe serle informada al respectivo titular de los datos personales. Principio de veracidad o calidad: La información sujeta tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el Tratamiento se garantiza el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados. Para estos propósitos la obligación de GRUPO MENSAJES DE VOZ, será de medio únicamente.
Principio de seguridad: Los datos personales e información sujeta a tratamiento por la Empresa GRUPO MENSAJES DE VOZ. serán objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado. Principio de confidencialidad: Todas las personas que actúen en el tratamiento de datos personales o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases o Bancos de Datos, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelarla a terceros, la información personal, comercial, contable, técnica, financiera o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un acuerdo expreso en este sentido durante la firma de su contrato. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
2.1Tratamiento De Los Datos
La información que se recopile por cualquier otro medio habilitado para tal fin cuenta con acceso restringido de determinado personal, custodiado por medio de usuarios y contraseñas de administrador. Así mismo, GRUPO MENSAJES DE VOZ obtiene la información que contiene en sus bases de datos mediante relaciones contractuales propias de su objeto social, la cual se encuentra protegida con altas medidas de seguridad y acceso restringido.
La información de los titulares que reposa en GRUPO MENSAJES DE VOZ cuenta para su tratamiento con su correspondiente autorización para el mismo; esta información podrá ser transferida total o parcialmente al exterior, cuando se requiera y se informe al Titular, dando cumplimiento a los requerimientos legales para la realización de dicha transferencia. La información continuará manteniéndose con la misma privacidad y seguridad con la que se mantenía en GRUPO MENSAJES DE VOZ y solo será tratada para los fines indicados inicialmente.
En caso de envío de información o transferencia de datos a otro país, ésta se realizará únicamente a terceros con quienes GRUPO MENSAJES DE VOZ tiene un vínculo contractual, comercial y/o jurídico y se enviará únicamente cuando media previa autorización del Titular. GRUPO MENSAJES DE VOZ realizará operaciones que incluyen la recolección de datos, su almacenamiento, uso circulación y/o supresión. Este Tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y previstas en la presente Política. De la misma forma se realizará Tratamiento de Datos Personales cuando exista una obligación legal o contractual para ello.
2.2Recolección Y Tratamiento De Datos
Todos los datos personales recolectados por GRUPO MENSAJES DE VOZ son proveídos directamente por nuestros clientes o aliados, los cuales cuenta con la autorización de cada uno de ustedes como usuario al diligenciar un formulario o crear una cuenta en alguno de nuestros portales o programas, o al comunicarse directamente con nosotros por cualquier medio, bien sea para registrarse a un curso, solicitar información, descargar un demo, acceder a los servicios del portal de clientes, realizar una transacción comercial con nosotros, o cualquier otro fin.
GRUPO MENSAJES DE VOZ es propietario de la base de datos y podrá comunicarse con usted por diferentes medios, incluyendo y sin limitarse a: correo electrónico, teléfono, redes sociales, mensajes de texto, plataformas de comunicación en línea, publicidad en redes sociales y de display, entre otros. GRUPO MENSAJES DE VOZ, además, podrá grabar o monitorear cualquier comunicación establecida con usted para fines de auditoría interna.
Al aceptar estas políticas, usted está autorizando a GRUPO MENSAJES DE VOZ para realizar cualquier acto de comunicación, cesión o transferencia de sus datos tanto dentro como fuera del territorio de Colombia, a empleados, distribuidores o proveedores de servicios contratados con objeto de proporcionarle servicios relacionados con la finalidad de tratamiento de dicha información.
Además, GRUPO MENSAJES DE VOZ podrá suministrar cualquier información personal a las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial o en cualquier otro caso permitido expresamente por la normativa vigente.
2.3Modo en que se utiliza la información
Con previa autorización con cada uno de los titulares de los datos personales, permitirá a
GRUPO MENSAJES DE VOZ a darle el siguiente tratamiento:
a)Para los fines administrativos propios de la entidad.
b)Dar tratamiento y respuesta a las peticiones, quejas, reclamos, denuncias, sugerencias y/o felicitaciones presentadas a la entidad.
c)Envió de información de interés general.
d)Recopilar información de colaboradores asistentes a capacitaciones desarrolladas por la entidad.
e)Recopilar información de colaboradores por solicitudes desempeñadas por la entidad.
f)Adelantar encuestas de satisfacción de usuarios.
La información y datos personales suministrados por el titular de estos podrán ser utilizados por GRUPO MENSAJES DE VOZ como responsable del tratamiento de los datos, para el desarrollo de las funciones propias de la entidad. Cualquier otro tipo de finalidad que se pretenda dar a los datos personales, deberá ser informado previamente, en el aviso de privacidad y en la respectiva autorización otorgada por el titular del dato, según sea el caso, y siempre teniendo en cuenta los principios para el tratamiento de los datos personales, establecidos por la ley, el presente documento y las demás normas que manejan la materia.
En consecuencia, a continuación detallamos el tipo de tratamiento que se realiza a los Datos Personales:
Compartir la información con él o los encargados del tratamiento que por la naturaleza de nuestros procesos deban tener esta información. Las personas naturales o jurídicas que tengan la calidad de empleados directos, proveedores, clientes, aliados y demás terceros relacionados directa o indirectamente con el objeto social de GRUPO MENSAJES DE VOZ.
Proveedores necesarios para dar cumplimiento de los derechos y obligaciones derivados de los contratos comerciales, laborales o de aprendizaje. Las personas naturales o jurídicas con las que GRUPO MENSAJES DE VOZ adelante gestiones para efectos de dar cumplimiento a sus obligaciones comerciales, contractuales, legales, administrativas y demás.
Terceros que manejan bases de datos para las finalidades establecidas en la presente Política. Dar cumplimiento a las disposiciones legales sobre transferencia de datos a terceros en caso de que dicha transferencia sea necesaria.
Suministrar información a las autoridades competentes conforme a solicitud expresa y en ejercicio de sus funciones o para responder requerimientos administrativos y/o judiciales.
Los datos personales de niñas, niños y/o adolescentes que no sean de naturaleza pública cumplirán con los siguientes parámetros y requisitos en su tratamiento:
a.Que responda y respete el interés superior de los niños, niñas y adolescentes.
b.Que se asegure el respeto de sus derechos fundamentales.
c.Valoración de la opinión del menor cuando éste cuente con la madurez, autonomía y capacidad para entender el asunto.
d.Solicitar autorización para el Tratamiento de Datos al Representante Legal del niño, niña o adolescente.
Dar cumplimiento a las actividades comerciales y contractuales vinculadas con GRUPO MENSAJES DE VOZ y sus proveedores:
Expedición de facturas, cotizaciones, registros y todos los documentos necesarios que sirvan de soporte para el registro contable de GRUPO MENSAJES DE VOZ.
Desarrollo de procesos y procedimientos contables.
Dar cumplimiento a procesos de seguridad sobre la información que reposa en las bases de datos de GRUPO MENSAJES DE VOZ.
a.Datos de Clientes: Prestar los servicios contratados por los clientes, informar sobre el estado de los o servicios contratados, sus modificaciones y novedades, realizar labores de actualización de datos de contacto, expedir los productos solicitados por los clientes.
b.Datos de Proveedores: Realizar pedidos y pagos a sus proveedores y reportar información tributaria, dar cumplimiento a los contratos suscritos entre GRUPO MENSAJES DE VOZ y sus Proveedores.
c.Datos de Empleados: Generar pagos laborales,
seguridad social, aportes parafiscales, reportar información tributaria y cualquier otro que se derive de su relación contractual con GRUPO MENSAJES DE VOZ , mantener en sus bases de datos información por el término indicado en la Ley, y proporcionar la misma a un tercero cuando sea necesario en lo referente a contacto para casos de emergencia, accidentes de trabajo y formación académica, proporcionar a terceros referencias sobre las actividades desarrolladas en GRUPO MENSAJES DE VOZ , cuando así lo autorice el Titular, de acuerdo a lo estipulado en la ley laboral y en los periodos que allí se enmarcan.
d.Datos de Médicos: Realizar invitaciones a reuniones y eventos sobre campañas educativas en mejoramiento de estilo de vida.
e.Garantizar al titular el uso adecuado de sus datos personales y comerciales, de tal manera que no se vea involucrado la manipulación de los mismos por terceros.
f.El tratamiento y protección de los datos de contacto (direcciones de correo físico, electrónico, redes sociales, teléfono, dirección de domicilio)
g.Manipular y distinguir la nómina con la que cuenta el titular para dar pleno conocimiento de datos sociodemográficos emitidos, para prestar un servicio eficiente y acorde a las necesidades con las que
cuente.
h.Controlar los servicios que se presentan a cada uno de los titulares mediante las solicitudes que presentan para que sean promovidos y debidamente ejecutados.
i.La información sobre clientes, proveedores, socios y empleados, actuales o pasados, se guarda con el fin de facilitar, promover, permitir o mantener relaciones de carácter laboral, civil y comercial.
j.La información recolectada será usada para comunicar información sobre promociones, cursos o nuevos productos o servicios, prestarle servicio de soporte técnico, capacitación y asesoría comercial, realizar actividades de seguimiento comercial, auditoría, cobro de cartera y/o para cualquier otro fin relacionado con los productos y servicios ofrecidos por GRUPO MENAJES DE VOZ.
2.4Finalidad del tratamiento de las bases de datos
Teniendo en cuenta el objeto social de GRUPO MENSAJES DE VOZ, a continuación, detallamos la finalidad que tienen las bases de datos personales. La autorización del tratamiento de datos personales permite a GRUPO MENSAJES DE VOZ hacer uso de los datos personales necesarios y pertinentes del titular para el desempeño formal de las actividades sin ser sometidos a manipulación por terceros, los efectos de cumplir con las siguientes finalidades se tienen:
Prestar de forma adecuada los servicios de reclutamiento, preselección, evaluación y selección, suministro, contratación, autoliquidación, nómina, liquidación de prestaciones sociales y administración del talento humano.
Mantener una eficiente comunicación con candidatos, trabajadores, beneficiarios de trabajadores, aprendices, clientes, terceros, proveedores y accionistas relacionada con los procesos de nuestra compañía.
Dar cumplimiento a obligaciones contractuales con trabajadores, clientes y proveedores.
Atender los requerimientos generados en el desarrollo de nuestra actividad económica para candidatos, clientes, trabajadores, beneficiarios de trabajadores, aprendices, proveedores, terceros y accionistas.
Evaluar la calidad de los servicios de nuestra compañía.
Controlar el acceso y asistencia de los trabajadores a las instalaciones en el horario laboral
Garantizar la seguridad de los bienes y personas que circulan en el entorno de GRUPO MENSAJES DE VOZ.
3.DEBERES DE GRUPO MENSAJES DE VOZ
Son deberes de GRUPO MENSAJES DE VOZ los siguientes:
Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
Solicitar autorización al titular de la información para el tratamiento de sus datos personales, informándole sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
Conservar copia de la autorización de tratamiento de datos otorgada por su titular.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Tramitar las consultas y reclamos formulados en los términos legales.
Observar lo establecido en el presente manual interno de políticas y procedimientos para la protección de datos personales. Dichas consultas o reclamos serán conservados.
Informar, a solicitud del titular, sobre el uso dado a sus datos.
Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
Tramitar las consultas y reclamos formulados.
Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
Informar a solicitud del Titular sobre el uso dado a sus datos.
Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012.
Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la Ley 1581 de 2012.
Insertar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la Ley 1581 de 2012.
Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
Abstenerse de circular cualquier información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
Cumplir con las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
GRUPO MENSAJES DE VOZ tendrá presente, en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la normatividad vigente sobre protección de datos personales.
En el evento en que concurran las calidades de responsable del tratamiento y Encargado del Tratamiento en la misma persona GRUPO MENSAJES DE VOZ, le será exigible el cumplimiento de los deberes previstos para cada uno.
4.DERECHOS DEL TITULAR DE LOS DATOS PERSONALES
Se informa al titular del dato, los derechos que las leyes expresa sobre protección de datos personales le ofrecen. Los titulares de los datos personales contenidos en las bases de datos de GRUPO MENSAJES DE VOZ., tienen derecho a:
Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
Revocar la autorización y/o solicitar la supresión del dato en los términos de ley.
Acceder, conocer, rectificar y actualizar sus datos personales frente a GRUPO MENSAJES DE VOZ, en su condición de responsable del tratamiento.
Por cualquier medio valido, solicitar prueba de la autorización otorgada a GRUPO MENSAJES DE VOZ, en su condición de responsable del tratamiento.
Recibir información por parte de GRUPO MENSAJES DE VOZ previa solicitud, respecto del uso que les ha dado a sus datos personales.
Acudir ante las autoridades legalmente constituidas, en especial ante la Superintendencia de Industria y Comercio, y presentar quejas por, infracciones a lo dispuesto en la normatividad vigente en las normas aplicables, previo trámite de consulta o requerimiento ante el responsable del Tratamiento.
Modificar y revocar la autorización y/o solicitar la supresión del dato cuando en
el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales vigentes.
Tener conocimiento y acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a los dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
Conocer, actualizar y rectificar sus datos personales. Este derecho se puede ejercer, entre otros frente a datos parciales, inexactos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
Solicitar prueba de autorización otorgada a la Entidad cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
Ser informado por la entidad, previa solicitud, respecto del uso que le ha dado a sus datos personales.
Presentar ante la superintendencia de Industria y comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
Revocar la autorización y/o solicitar la supresión de uno o más datos cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la superintendencia de Industria y Comercio haya determinado que en el tratamiento de los datos se ha incurrido en conductas contrarias a la ley y a la constitución.
Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
5.SEGURIDAD DE LA INFORMACIÓN
En aplicación del principio de seguridad indicado en la presente Política GRUPO MENSAJES DE VOZ garantiza el uso de medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales y demás información sujeta a tratamiento, evitando su adulteración, perdida, consulta, uso o acceso fraudulento.
GRUPO MENSAJES DE VOZ garantizará el derecho de acceso cuando, previa acreditación de la identidad del titular, legitimidad, o personalidad de su representante, poniendo a disposición de éste, sin costo alguno, de manera detallada, los respectivos datos personales a través de todo tipo de medio, incluyendo los medios electrónicos que permitan el acceso directo del Titular a ellos.
Los titulares de Datos Personales, sin importar el tipo de vinculación que tengan con GRUPO MENSAJES DE VOZ, pueden ejercer sus derechos a conocer, actualizar, rectificar y suprimir información y/o revocar la autorización otorgada de acuerdo con los siguientes procedimientos:
a.Supresión de datos: El titular tiene el derecho, en todo momento, a solicitar a nuestros clientes o aliados la supresión de sus datos personales cuando:
Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por GRUPO MENSAJES DE VOZ.
b.Revocatoria de la autorización: Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, GRUPO MENSAJES DE VOZ establece mecanismos sencillos y gratuitos que permitan al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó.
c.Presentación de solicitudes: La solicitud deberá ser presentada por:
El Titular de la información acreditando su plena identificación de forma suficiente.
Causahabientes del Titular, quienes deberán acreditar su condición como tales.
Representantes o apoderados del titular, acreditando la representación de la persona y/o apoderamiento.
Por estipulación a favor de otro o para otro, presentando los documentos que den cuenta de ello.
Como mínimo la solitud deberá contener: la identificación del titular, la descripción de los hechos que dan lugar al reclamo, consulta, actualización o supresión, la dirección y teléfonos de contacto, correo electrónico y los documentos que quiera hacer valer.
d.Consultas: En caso de consultas sobre datos personales, GRUPO MENSAJES DE VOZ habilitará todo tipo de medios que considere que sean pertinentes para garantizar este proceso. La consulta será atendida en un término de máximo diez (10) días hábiles contados a partir de la fecha de recibo de esta, con los documentos soporte que den cuenta de la legitimación para el ejercicio de los derechos de Titular. Cuando no fuere posible atender la consulta dentro del término inicial, GRUPO MENSAJES DE VOZ informará al interesado, expresando los motivos de la demora y señalando la fecha en que atenderá la consulta, término que no será superior a cinco (5) días hábiles siguientes al vencimiento del primer término.
e.Reclamos: En los casos en que los Titulares de Datos Personales Tratados por GRUPO MENSAJES DE VOZ consideren que los mismos deben ser objeto de corrección, actualización o supresión, o que exista en su criterio un incumplimiento de los deberes de Ley de TCS, podrán dirigirlos por medios electrónicos al correo de los Clientes o aliados comerciales. Para estos efectos, el procedimiento será el siguiente:
GRUPO MENSAJES DE VOZ antes de atender el reclamo verificará la identidad del Titular del Dato Personal, su representante y/o apoderado, o la acreditación de que hubo una estipulación por otro o para otro. Para ello puede exigir la cédula de ciudadanía o documento de identificación original del Titular, y los poderes especiales, generales o documentos que se exijan según sea el caso.
Si el reclamo o la documentación adicional están incompletos, GRUPO MENSAJES DE VOZ requerirá al reclamante por una sola vez dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (2) meses siguientes a la fecha del reclamo inicial, se entenderá que ha desistido del reclamo.
Si por cualquier hecho la persona que recibe el reclamo al interior de GRUPO MENSAJES DE VOZ no es competente para resolverlo, dará traslado al Área
Jurídica, dentro de los dos (2) días hábiles siguientes a haber recibido el reclamo, e informará de dicha remisión al reclamante.
Una vez recibido el reclamo con la documentación completa, se incluirá en la Base de Datos de GRUPO MENSAJES DE VOZ donde reposen los Datos del Titular sujetos a reclamo una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Atención de Consultas
Los titulares de los datos personales podrán consultar su información personal que repose en la base de datos de la Empresa GRUPO MENSAJES DE VOZ para esto el titular debe realizar la solicitud por escrito a GRUPO MENSAJES DE VOZ mediante comunicación dirigida a la oficina principal Calle 94ª # 11ª - 27 Oficina 402 Edificio BUSINESS MARKETING CENTER (Bogotá – Colombia) dirigido a Oficina de Servicio al Cliente – Protección de Datos.
Las respuestas se darán por escrito en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se le informará al interesado antes del vencimiento de dicho plazo, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
Atención de Reclamos
El Titular que considere que su información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar un reclamo ante GRUPO MENSAJES DE VOZ, canalizándola y remitiéndola a través de la Oficina de Servicio al Cliente – Protección de Datos en la Calle 94ª # 11ª - 27 Oficina 402 Edificio BUSINESS MARKETING CENTER (Bogotá – Colombia).
El reclamo deberá ser presentado por el titular de la información y debe contener como mínimo su identificación, la descripción de los hechos que dan lugar a su reclamo, la dirección de notificaciones, acompañando los documentos y pruebas que pretenda hacer valer. GRUPO MENSAJES DE VOZ se compromete a dar trámite a las peticiones, consultas y reclamos de los titulares de la información en los tiempos definidos en la presente política.
6.TRANSFERENCIA O TRANSMISIÓN DE INFORMACIÓN
Está totalmente prohibida la transferencia o transmisión de datos personales a terceros que no posean convenios o contratos con GRUPO MENSAJES DE VOZ o el uso de la información para fines diferentes al autorizado.
El incumplimiento de lo aquí previsto por parte de los trabajadores de GRUPO MENSAJES DE VOZ será considerado como falta grave a las obligaciones contractuales y en consecuencia podrá dar lugar a la terminación del contrato de trabajo por justa causa, sin perjuicio de las demás acciones legales pertinentes.
6.2.Consentimiento a Transferencia Internacional de Datos
GRUPO MENSAJES DE VOZ es tecnología, inteligencia de negocio y experiencia global. Tenga en cuenta que Internet no tiene fronteras, de manera que el acceso a su información puede ser realizado por cualquier empresa ubicada dentro o fuera del territorio al que pertenezca este sitio de Internet, e incluso en países para los que existiera la transferencia internacional de datos. Por ello, el usuario consiente de dichas eventuales transferencias internacionales.
6.3.Revocatoria De La Autorización Y/O Supresión De Datos
El titular tendrá derecho a solicitar a GRUPO MENSAJES DE VOZ en cualquier momento la revocatoria de la autorización y la supresión de sus datos personales, cuando:
Usted, como usuario de cualquier servicio o producto ofrecido por GRUPO MENSAJES DE VOZ podrá consultar y actualizar sus datos en cualquier momento. Si usted es cliente de GRUPO MENSAJES DE VOZ podrá acceder y actualizar sus datos personales directamente en el portal de clientes, de lo contrario, podrá comunicarse directamente con nosotros para verificar su información personal almacenada en nuestra base de datos. Sus datos también podrán ser actualizados por nuestros empleados o distribuidores al comunicarse telefónica, virtual o personalmente con usted. Igualmente, todos los correos enviados por GRUPO MENSAJES DE VOZ, contienen un link en la parte final del documento para que usted pueda dejar de recibir nuestros correos electrónicos o modificar sus preferencias.
Para solicitar la eliminación de sus datos personales de nuestra base de datos, debe escribir un correo a nuestros clientes o aliados comerciales con los datos que lo identifican a usted dentro de nuestra base de datos (cédula o correo electrónico), y una descripción detallada de los hechos que dan lugar a su petición. Una vez recibida esta solicitud, se iniciará el procedimiento respectivo para eliminar sus datos de nuestra base de datos.
Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas que la reglamenten o complementen.
Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron obtenidos.
Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recaudados. Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por GRUPO MENSAJES DE VOZ.
Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio de este en los siguientes casos:
Cuando el titular tenga el deber legal o contractual de permanecer en la base de datos.
Cuando no sea posible efectuar la eliminación del dato por la orden de autoridad judicial o administrativa con competencia en el territorio nacional.
Cuando los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular, o para garantizar el cumplimiento de una obligación legalmente adquirida por el titular.
ACTUALIZACIONES DE LA POLÍTICA
GRUPO MENSAJES DE VOZ es autónomo para modificar en cualquier momento y de forma unilateral la presente Política, así como los documentos internos relacionados con el Tratamiento de Datos Personales, evento que será comunicado a los titulares través del correo del nuestros clientes o aliados comerciales.
VIGENCIA
La presente política para el tratamiento de Datos personales rige a partir de la fecha de expedición, se divulgará a través de correo electrónico, y estará sujeto a actualizaciones en la medida en que se modifiquen o se dicten nuevas disposiciones legales sobre la materia.
Fecha de entrada en vigor: septiembre 2017 Fecha última modificación: octubre 2024
Vigencia de las bases de datos: La vigencia de la base de datos será la necesaria para cumplir con las finalidades del tratamiento de la información.
Las Bases de Datos de GRUPO MENSAJES DE VOZ tendrán un periodo de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento o en su defecto diez (10) años.
Representante Legal
Guía para la implementación del principio de responsabilidad demostrada en el tratamiento de datos personales
Fuente: https://iapp.org/media/pdf/resource_center/Colombian_Accountability_Guidelines.pdf
Con ocasión a las funciones que le asisten a la Delegatura de Protección de Datos Personales de la Superintendencia de Industria y Comercio, el 28 de mayo de 2015 se publicó la “Guía para la Implementación del Principio de Responsabilidad Demostrada (Accountability)”, en línea con el artículo 26 y 27 del Decreto 1377 de 2013. Directriz que acoge los planteamientos formulados por la Organización para la Cooperación y el Desarrollo Económico (OCDE), específicamente en lo relativo al Programa Integral de Gestión de Datos Personales.
El principio de responsabilidad demostrada exige que los obligados del régimen de protección de datos adopten medidas apropiadas y efectivas para el cabal cumplimiento de las exigencias de la Ley 1581 de 2012 y decretos reglamentarios. Mecanismos que deben ser acordes con el tamaño y estructura de la organización, que serán sujetos de verificación por la Delegatura de Protección de Datos Personales de la Superintendencia de Industria y Comercio en cualquier momento.
En línea con lo anterior, la guía para la implementación del principio de responsabilidad responde a un llamado de la industria que ha solicitado mayor orientación en la creación de un Programa Integral de Gestión de Datos Personales. Por tanto, la misma gira en torno a tres (3) ejes temáticos: (i) el gobierno corporativo; (ii) los controles del sistema de gestión integral de datos personas y; (iii) la sostenibilidad del programa integral para la gestión de datos personales. Temas que desarrollaremos a continuación:
Gobierno Corporativo
Hace alusión a la formulación de políticas y procedimientos para el tratamiento, que reflejen una cultura de respeto a la protección de los datos personales. Exigiéndose la articulación de los siguientes actores: (i) la alta gerencia, (ii) el oficial de protección de datos personales y (iii) demás empleados de la organización.
El éxito de la implementación de datos personales, tal y como se deja plasmado en la guía para la implementación del principio de responsabilidad demostrada, depende del compromiso de la alta gerencia con el régimen de protección de datos personales. Puesto que la implementación de las obligaciones que lo integran, demanda recursos económicos y de personal que no pueden ser subestimados.
En particular, la guía para la implementación de datos personales considera un nuevo rol dentro de las organizaciones. El Oficial de Protección de Datos Personales, como ha decidido llamársele, será el funcionario responsable dentro de toda compañía de coordinar y conocer todo lo relativo al tratamiento de datos personales. Entre las funciones principales que se le encargan, resaltan las siguientes:
•Impulsar la cultura de protección de datos de dentro de la organización.
•Coordinar la definición e implementación de los controles del Programa Integral de Gestión de Datos Personales, así como las acciones tendientes para su sostenibilidad.
•Inscribir las bases de datos de la organización en el Registro Nación de Bases de Datos y, actualizar la información según las instrucciones que en el futuro imparta la Superintendencia de Industria y Comercio.
•Acompañar y asistir a la organización en la atención de las visitas y los requerimientos que la realice la Superintendencia de Industria y Comercio.
En conclusión, el Oficial de Protección de Datos Personales tendrá el control y la responsabilidad de la implementación transversal del Sistema Integral de Gestión de Datos Personales.
Sistema Integral de Gestión de Datos Personales
Es un programa corporativo basado en controles, que responde al tamaño y estructura de la organización, destinado al cumplimiento, implementación y consolidación del régimen de protección de datos. Entendiéndose por “controles” una etapa dentro del sistema de gestión en el que se verifica si los resultados de la implementación se ajustan a las obligaciones del régimen de protección de datos personales y políticas para el tratamiento de la información personal.
En tanto la organización cumpla con todos los controles, se acercará a cumplir con el principio de responsabilidad demostrada. De lo contrario, tendrá que tomar las medidas necesarias que la conduzcan a satisfacer este principio.
En línea con lo expuesto, a continuación, describimos de forma general los controles que deberá verificar el Oficial de Protección de Datos Personales para asegurar que las políticas adoptadas por la organización se implementen al interior de la compañía:
•Procedimientos operacionales: Consisten en la elaboración de procedimientos que hagan alusión a la recolección y utilización de los datos personales al interior de la compañía. Por tanto, exige la definición de funcionarios, roles y actividades que deberán observarse para cumplir con las actividades propuestas.
•Inventario de bases de datos con información personal: La compañía debe establecer un procedimiento que le permita de manera efectiva, identificar la totalidad de los presentes y futuros encargados del tratamiento de la información personal, con el propósito de: (i) diseñar disposiciones contractuales que giren en torno a la confidencialidad y manejo de la información personal; (ii) la forma en la que se realizará el tratamiento de datos personales por el encargado y; (iii) la facultad de verificar en todo momento por el responsable del tratamiento, que el encargado está cumplimiento con las exigencias del régimen de protección de datos personales y demás obligaciones que se le hubieren señalado contractualmente.
•Procedimientos asociados a la protección de datos personales: La organización deberá elaborar procedimientos que tengan relación con: el (i) almacenamiento, uso y circulación de información personal; (ii) supresión y/o disposición de datos personales; (iii) acceso de la información personales; (iv) actualización de la información y/o su corrección y; (v) atención de consultas y reclamos de los titulares de la información.
•Identificación y administración de riesgos asociados al tratamiento de datos personales: De conformidad con la estructura organizacional y procedimientos internos para el tratamiento de datos personales, deberá identificarse los riesgos asociados al tratamiento de datos personales con el propósito de evaluar y/o anticipar el incumplimiento de las normas de protección de datos personales.
•Programas continuos de formación y educación: En consideración a que el régimen de protección de datos personales es un asunto que exige el conocimiento de todos los niveles de la organización, deberán diseñarse programas de capacitación que tengan por objeto, dar a conocer las obligaciones propias del régimen de protección de datos personales, así como las medidas implementadas por la organización en el marco del cumplimiento a la Ley 1581 de 2012 y decretos reglamentarios. Junto con la capacitación de carácter general que la guía para la implementación del principio de responsabilidad demostrada propone, deberá diseñarse capacitaciones complementarias que se encuentren adaptadas a la función de cada área o funcionario que realiza el tratamiento de información personal.
•Protocolos de respuesta en el manejo de violaciones e incidentes: En materia de seguridad de la información, se estipula la elaboración de protocolos de respuesta que se anticipen a riesgos y/o acciones que conlleven una vulnerabilidad de seguridad. Previéndose junto con lo anterior, mecanismos para rendir informes internos y reportar incidentes de seguridad a titulares de la información, la
Superintendencia de Industria y Comercio y la Alta Dirección.
Utilizando los controles expuestos, la organización podrá asegurar que cumple con el principio de responsabilidad demostrada y por tanto, con las obligaciones de la Ley 1581 de 2012 y decretos reglamentarios.
Sostenibilidad del Sistema Integral de Gestión de Datos Personales
El Sistema Integral de Gestión de Datos Personales exige una evaluación y revisión continúa de los controles que lo integran, con el fin de determinar la pertinencia y eficacia del plan de gestión. En consecuencia, el Oficial de Protección de Datos Personales será la persona encargada al interior de la organización de desarrollar un plan de supervisión y revisión anual que tome en cuenta las siguientes etapas:
•Fase de diagnóstico: En ella deberá evaluarse en qué estado de cumplimiento se encuentra la organización, acudiéndose, entre otras, a: (i) elaboración de auditorías internas; (ii) debilidades identificadas en la atención de consultas y reclamos y; (iii) Revisión de las tendencias y obligaciones legales que surjan con ocasión a la protección de datos personales.
•Fase de adecuación: Consiste en determinar las acciones a implementar por la organización, en aras de hacer más efectivo el Sistema Integral de Gestión de Datos Personales.
•Fase de implementación: Previa aprobación de la alta dirección de la organización, efectuar los cambios que resulten pertinentes en los componentes del Sistema Integral de Gestión de Datos Personales. Junto con acciones de capacitación al personal.
•Fase de revisión: La guía para la implementación del principio de responsabilidad demostrada exige que la revisión del Sistema Integral de Gestión de Datos Personales sea anual, sin embargo, nada impide que en razón a la debida diligencia, la compañía efectué revisiones periódicas de las acciones implementadas.
El Sistema Integral de Gestión de Datos personales demanda labores continuas de supervisión y evaluación, de las cuales dependerá el éxito de este al interior de la organización.
Conclusiones
Cuando una organización apuesta por implementar estándares elevados que den muestra de su compromiso por la protección de datos personales, el artículo 27 del Decreto 1377 de 2013 prevé a su favor, que la “verificación por parte de la Superintendencia de Industria y Comercio de la existencia de medidas y políticas específicas para el manejo adecuado de los datos personales que administra un responsable, será tenida en cuenta al momento de evaluar la imposición de sanciones por violaciones a los deberes y obligaciones establecidos en la ley”.
Por tanto, el desarrollo de un Programa Integral para la Gestión de Datos Personales es una herramienta fundamental que da cuenta del compromiso del responsable del tratamiento, al tiempo que es una medida eficaz para evitar cualquier infracción al régimen de datos personales, diferente a una eventual falla que en nada corresponde con debilidades de gestión de los datos personales.
Nuestros servicios
Entendiendo la complejidad que conlleva la elaboración de un Programa Integral para la Gestión de Datos Personales, hemos diseñado una propuesta para nuestros clientes que incluye la elaboración del programa en mención, a partir de un enfoque multidisciplinario. Por tanto, ponemos a disposición de nuestros clientes, la experiencia metodológica en el asunto de la referencia.
Consistente en el levantamiento detallado de información con el propósito de producción de entregables tales como: (i) manual de políticas y procedimientos de datos personales; (ii) modelos de aviso de privacidad y/o solicitudes de autorización; (iii) modelos de cláusulas contractuales; (iv) lineamientos jurídicos para la elaboración de procedimientos asociados al tratamiento de datos personales e; (v) elaboración de la relación de las bases de datos personales en línea con las exigencias futuras para la inscripción de los repositorios de información en el Registro Nacional de Bases de Datos Personales y demás requerimientos asociados.
Para más información no dude en contactarnos:
Jorge Andrés Corchuelo Conde Representante Legal jorge.corchuelo@tenten.com.co Tel: (+571) 6157893
Martha Roció Castañeda Martínez Representante Legal Suplente rocio.castaneda@tenten.com.co Tel: (+571) 6157893
Mobirise.com