Pólitica de Protección de Datos Personales

Por medio del presente documento se da cumplimiento a lo previsto en el literal k) del artículo 17 de la Ley 1581 de 2012, que regula los deberes que asisten a los Responsables del tratamiento de datos personales, dentro de los cuales se encuentra el de adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial, para la atención de consultas y reclamos, así como lo estipulado por el artículo 13 del Decreto 1377 de 2013, que establece la obligatoriedad por parte de los Responsables del tratamiento de desarrollar sus políticas para el tratamiento de los datos personales y velar porque los Encargados del Tratamiento den cabal cumplimiento a las mismas y el Decreto 886 de 2014, que regula lo relacionado al Registro Nacional de Bases de Datos.

Así mismo tiene la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza ANTENA SURAMERICANA DE VIGILANCIA COMERCIAL ASVIC LTDA, con ocasión del desarrollo de su objeto social y funcionamiento, a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido en la Ley 1581 de 2012 y sus Decretos reglamentarios.

La Seguridad de la Información es una prioridad para ASVIC LTDA y por tanto es responsabilidad de todos sus colaboradores, accionistas, miembros de Junta Directiva, clientes y proveedores velar por que no se realicen actividades que contradigan la esencia y el espíritu de cada una de estas políticas.

Con el objetivo de tener total claridad de la terminología adoptada en el desarrollo de la legislación aplicable y en el desarrollo de las Políticas de Tratamiento de Datos Personales, contenidas en este documento, se proporcionan las siguientes definiciones:

• Autorización: Es el consentimiento previo, expreso e informado emitido por titular para llevar a cabo el tratamiento de sus datos personales.
• Activo de Información: Se refiere a aquella Información estructurada y no estructurada que se encuentre presente en forma impresa, escrita en papel, transmitida por cualquier medio electrónico o manual, almacenada en equipos de cómputo o archivos físicos, incluyendo datos contenidos en registros, archivos y bases de datos.
• Aviso de privacidad: Comunicación verbal o escrita generada por la responsable dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
• Base de datos: Es el conjunto organizado de datos personales que sean objeto de tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.
• Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
• Dato financiero: Es todo dato personal referido al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del hecho o contrato que les dé origen, cuyo tratamiento se rige por la ley 1266 de 2008 o las normas que la complementen, modifiquen o adicionen.
• Dato personal: Es cualquier información de cualquier tipo, vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.
• Dato público: Es el dato personal calificado como tal según los mandatos de la ley o de la constitución política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
• Dato sensible: Es el dato personal que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen afiliaciones sindicales, el origen racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos , organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
• Líder o encargado del proceso: Es la persona que dentro de la estructura empresarial, se encarga de generar los direccionamientos necesarios para la toma de decisiones y a su vez, es quien debe implementar las medidas necesarias para el cumplimiento de los procesos y de estas políticas de tratamiento de datos personales.
• Encargado del tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
• Responsable del Tratamiento: Es la persona natural o jurídica quien toma las decisiones correspondientes sobre las bases de datos, las formas y usos aplicables y en general, todo aquello relacionado con el tratamiento de estos.
• Habeas data: Derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.
• Habilitación: Es la legitimación que expresamente y por escrito mediante contrato o documento que haga sus veces, otorgue la compañía a terceros, en cumplimiento de la ley aplicable, para el tratamiento de datos personales, convirtiendo a tales terceros en encargados del tratamiento de los datos personales entregados o puestos a disposición.
• Titular del dato personal: Es la persona natural o jurídica a quien se refiere la información que reposa en una base de datos, y quien es el sujeto del derecho de hábeas data.
• Transferencia: Es el tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la república de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
• Transmisión: Es la actividad de tratamiento de datos personales mediante la cual se comunican los mismos, internamente o con terceras personas, dentro o fuera del territorio de la república de Colombia, cuando dicha comunicación tenga por objeto la realización de cualquier actividad de tratamiento por el receptor del dato personal.
• Tratamiento de datos personales: Es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y en general, el procesamiento de datos personales, así como también su transferencia a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.

ANTENA SURAMERICANA DE VIGILANCIA COMERCIAL ASVIC LTDA

Teléfono: 2114398

Domicilio: Calle 63 b # 26-42

Correo electrónico: dirección@asvicltda.co

Página web: www.asvicltda.co

El presente manual aplica para todos los empleados, clientes, proveedores, asesores externos y demás personas que hagan uso de los recursos y servicios provistos por la Compañía, que tengan una relación directa o no con la misma, efectuados estos en el territorio colombiano.

ASVIC LTDA, consagra las disposiciones generales para la protección de datos personales a las cuales se acoge y adopta un manual de políticas y procedimientos de protección de datos personales para garantizar el adecuado cumplimiento normativo. Teniendo en cuenta las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política de Colombia, y en virtud de lo establecido en la Ley 1581 de 17 de octubre de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012” y el Decreto 886 de 2014, “Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos”, y todas las demás normas que complementen o sustituyan las anteriores.

1. incorpora en todas sus actuaciones los parámetros y obligaciones correspondientes a dar cumplimiento a lo correspondiente en la protección de datos personales de la siguiente manera: 

• Solicitará desde el ingreso del dato personal la autorización para el uso de la información que reciba, para las finalidades propias de su objeto misional.
• Recolectara, tratará, atenderá y manejara todas sus actuaciones ligadas a la obtención de datos personales conforme a los principios establecidos por la Ley 1581 de 2012.
• Implementara las estrategias y acciones necesarias para dar efectividad al derecho constitucional regulado por la Ley Estatutaria 1581 de 2012.
• Dará a conocer a todos sus usuarios los derechos que se derivan de la protección de datos personales.

• Los titulares de la información tienen los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales.
  • Solicitar prueba de la autorización otorgada.
  • Ser informado respecto del uso dado a sus datos.
  • Acceder, consultar y/o reclamar en forma gratuita a sus datos personales.
  • Rectificar, actualizar y/o suprimir de forma gratuita sus datos personales.
  • Revocar en cualquier momento conforme a los parámetros establecidos por la Ley la autorización otorgada para la administración y tratamiento de sus datos personales.
  • Presentar quejas ante la SIC.
  • Los demás que establezca la Ley.

  PRINCIPIOS RECTORES 

• Los principios que se establecen a continuación, constituyen los parámetros generales que serán respetados por ASVIC LTDA en los procesos de recolección, uso y tratamiento de datos personales.

  • a) Principio de Legalidad en materia de tratamiento de datos personales: El tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en la legislación colombiana, especialmente a lo consagrado en la Ley 1581 de 2012 y demás disposiciones que reglamenten, modifiquen o adicionen la materia.
  • b) Principio de Finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución colombiana y la Ley, la cual debe ser comunicada al titular de la información.
  • c) Principio de Libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • d) Principio de Veracidad o Calidad: La información personal sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y compresible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • e) Principio de Transparencia: En el tratamiento de los datos personales debe garantizarse a los titulares el derecho de acceso y conocimiento de su información de carácter personal, en cualquier momento y sin restricciones acerca de los datos que le conciernen.
  • f) Principio de Acceso y Circulación Restringida: El tratamiento de los datos personales está sujeto a los límites de la naturaleza de los mismos, de las disposiciones legales vigentes, de la Constitución y a las disposiciones del presente manual. En este sentido, solo podrán tener acceso a los datos personales los responsables y/o encargados del tratamiento, previa autorización expresa del titular de la información. Los datos personales, excepto la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo previa autorización expresa del titular de la información personal y que este acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
  • g) Principio de Seguridad: La información personal sujeta a tratamiento por parte de ASVIC LTTDA, debe ser manejada con las medidas técnicas, humanas y administrativas necesarias para otorgar la seguridad pertinente a los registros, evitando así su adulteración, perdida, consulta, uso o acceso no autorizado y/o fraudulento.
  • h) Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales, que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento de la información personal, pudiendo sólo suministrar o comunicar los datos personales cuando ello corresponda al desarrollo de las actividades autorizadas por la Ley y en los términos definidos por la misma.

• La autorización para la recolección de los datos personales deberá realizarla el titular de los mismos, manifestando de forma verbal o escrita su consentimiento para la utilización y recolección de los mismos; el encargado del tratamiento de los datos, tiene como deber informar al titular de la información la finalidad de las políticas de tratamiento. Esto deberá realizarse en el momento de la recolección de los datos.

  Se entenderá efectuada la autorización por parte del titular cuando se realice: por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización. 

• ASVIC no vende ni alquila a terceros las bases de datos personales que obtiene en desarrollo de su objeto social, esta información solo será tratada para los fines autorizados por los titulares de la información, garantizando a los titulares de la misma mantenerla con un alto grado de privacidad, seguridad y confidencialidad. Toda la información recopilada por ASVIC LTDA, se encuentra protegida en archivos físicos y digitales, en servidores propios, internos y externos los cuales se encuentran debidamente resguardados.

  La información recogida y suministrada por los titulares de la información, cuenta con accesos restringidos para el personal de ASVIC LTDA  y se encuentra protegida por medio de usuarios y contraseñas de administrador. 

  Toda la información de datos personales, de los titulares de la información que recoge ASVIC LTDA, para su tratamiento, podrá ser transferida total o parcialmente al exterior, siempre dando cumplimiento a los requerimientos legales para la realización de dicha transferencia. De igual forma, la información seguirá manteniéndose con la misma privacidad y seguridad con la que se mantenía en ASVIC LTDA, y solo será tratada para los fines autorizados por el titular de la información.

• Como se indicó inicialmente, el responsable del tratamiento de la información será ASVIC LTDA. Así mismo, mediante los canales descritos en el numeral dos de la presente política será el medio utilizado para la recepción de las peticiones, quejas, reclamos, consultas, modificaciones y consultas de todo tipo relacionadas con los datos personales.

  ASVIC LTDA, en su constante labor de actualización y en cumplimiento de lo dispuesto por la regulación en materia de protección de datos ha diseñado diversos procedimientos internos que permiten dar cumplimiento a la presente política, los cuales pone en práctica actualmente involucrando todos los niveles de su organización. Es así como establece de forma clara quienes son los responsables del cumplimiento de los procedimientos, capacitando suficientemente a sus responsables, encargados y empleados en general e incluyendo procedimientos para la constante evaluación de los procedimientos y labores que conforman esta política.