POLÍTICA DE TRATAMIENTO DE DATOS

1. Normatividad legal y ámbito de aplicación:

La presente política de tratamiento de datos es elaborada en conformidad con lo dispuesto en la constitución política de Colombia, la ley 1581 del 2012, el decreto reglamentario 1377 del 2013 y otras disposiciones legales (véase marco legal) y será aplicada por la empresa respecto a la recolección, almacenamiento, uso, circulación, supresión y de todas las actividades que constituyan tratamiento de datos personales los cuales se suministran por los titulares cuando acceden a los servicios de la empresa o en general acceden a las plataformas electrónicas de la empresa; estos datos pueden resumirse en edad, sexo, dirección, correo electrónico y otros conjuntos de datos requeridos en el proceso de registro y que no constituyen información sensible de acuerdo a la definición legal del mismo.

2. Definiciones:

Para efectos de la ejecución de la política y de conformidad con la normatividad legal serán establecidas las siguientes definiciones:

A. Autorización: consentimiento previo, expreso e informado del titular de los datos para llevar a cabo tratamiento de estos.

B. Aviso de privacidad: documento físico, electrónico o cualquier formato generado por el responsable del manejo de la información. En el aviso se comunica al titular la información relativa a la existencia de la política de tratamiento de la información que será aplicable, la forma de acceder a la misma y la finalidad del tratamiento que se pretende a los datos personales.

C. Base de datos: conjunto de datos personales que serán objeto de tratamiento en esta política.

D. Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

E. Dato público: información que según las pautas de la ley o constitución política y que no sea semiprivado, privado o sensible. Son datos públicos, entre otros, los datos relativos al estado civil de las personas, profesión u oficio, su calidad de comerciante o servidor público y todos aquellos que se puedan obtener sin ninguna reserva y se obtenga de registros públicos, documentos, gacetas o boletines oficiales.

F. Dato privado: información de naturaleza íntima o reservada

G. Datos sensibles: conforman todo aquello que pueda afectar la intimidad del titular o cuyo caso puede generar discriminación tales como: orientación política, origen étnico, convicciones religiosas, pertenencias a sindicatos, orientación sexual y datos de salud o biométricos.

H. Encargado del tratamiento de datos: persona designada para el tratamiento y es responsable de su almacenamiento.

I. Responsable del tratamiento: persona que tiene potestad de decidir sobre el uso de los datos recolectados.

J. Titular: persona natural cuyos datos son almacenados y son objeto de tratamiento.

K. Tratamiento: conjunto de manejo de operaciones sobre datos, tales como recolección, uso, circulación, almacenamiento o supresión de estas.

3. Objeto de recolección y tratamiento de datos:

La empresa podrá hacer uso de datos personales para:

A. Ejecutar relación contractual entre clientes, proveedores y trabajadores.

B. Proveer servicio y/o productos requeridos por los usuarios, así como informar sobre nuevos productos o servicios.

C. Generar comunicación entre las partes sobre servicios de promoción con fines comerciales con el fin de invitar, ejecutar o informar de manera general sobre campañas o eventos publicitarios por la empresa o por terceras personas que puedan generan interés.

D. Evaluar la calidad de servicio.

E. Desarrollar procesos de selección, evaluación y vinculación laboral.

F. Registro de información para procesos de auditoría interna o externa.

G. Suministrar a empresas filiales (vinculadas o subordinadas) ubicadas en cualquier parte del país o fuera del mismo que requieran información sobre los fines indicados en esta política.

En cuanto la utilización de datos registrados en diferentes formatos:

A. Serán recolectados directamente en las áreas señaladas de la empresa o plataformas virtuales.

B. Toda información que sea suministrada al personal de seguridad y obtenidos de videograbaciones que se realizan dentro o fuera de la empresa se utilizará para fines de seguridad, los bienes e instalaciones de la empresa y podrán ser utilizados como prueba en cualquier tipo de proceso.

C. La empresa no procederá a vender, licenciar, trasmitir o divulgar la información recolectada salvo que: 1) exista autorización expresa para realizar alguno de estos procesos, 2) que sea necesaria divulgar información a entidades o empresas que presten servicios a la empresa, 3) que sea requerido por la ley.

D. La empresa se compromete a la protección de la información con medidas de seguridad adecuadas.

E. Se prohíbe el uso de la información para fines propios y la divulgación de la información personal a otros sin expresa autorización del titular.

4. Principios éticos de la política de tratamiento de datos:

Los principios aplicables a este procedimiento serán:

A. Principio de finalidad: la empresa se compromete a recolectar los datos de los titulares con una finalidad legítima que será informada a los mismos.

B. Principio de libertad: el tratamiento de los datos solo es utilizado si existe consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser divulgados sin autorización o sin la existencia de un mandato legal para el mismo.

C. Principio de veracidad o calidad: la información será veraz, completa, exacta, actualizada, comprobable y comprensible. No existe compromiso por parte de la empresa a manejo de datos incompletos, fraccionados o que induzcan al error.

D. Principio de transparencia: la empresa garantiza el derecho del titular en cualquier momento y sin restricción a cerca de los datos que le conciernan al mismo.

E. Principio de acceso y circulación restringida: la empresa en el tratamiento de datos hace uso de estos de acuerdo con las disposiciones legales. Los datos no podrán estar disponibles para acceso público sin la autorización del titular de estos.

F. Principio de seguridad: el tratamiento de datos será protegidos mediante el uso de técnicas adecuadas para la evitar la adulteración, perdida, consulta o acceso de personas no autorizadas para el mismo.

G. Principio de confidencialidad: todas las personas autorizadas para el tratamiento de datos estarán obligadas a garantizar la reserva de la información.

H. Principio de legalidad: el tratamiento de los datos personas de los titulares está reglamentada y la empresa se compromete a cumplir las disposiciones de estas.

5. Derechos de los titulares de datos personales objeto de tratamiento por la empresa:

Los titulares de los datos personales podrán ejercer los siguientes derechos:

A. Derecho al acceso: podrán acceder a los datos que estén en control de la empresa con el fin de consultarlos, modificarlos o actualizarlos.

B. Derecho a la supresión: los titulares podrán solicitar la supresión de la información objeto de tratamiento en cualquier momento sin expresar los argumentos que los motivan a tomar esa decisión.

C. Derecho a solicitar registro de la autorización: los titulares pueden solicitar evidencia de la autorización del tratamiento de datos en cualquier momento sin expresar argumentos que los motivan a tomar esta decisión.

D. Derecho a ser informado del tratamiento de datos.

E. Derecho a presentar queja ante la Superintendencia de Industria y Comercio por infracciones a la normatividad vigente.

6. Deberes de la empresa:

La empresa está obligada a cumplir la política de tratamiento de datos y velar por los derechos de los titulares. En constancia a esta obligación, la empresa debe:

A. Garantizar el ejercicio de los derechos de hábeas data.

B. Conservar la información bajo condiciones de seguridad requeridas

C. Realizar actualización, rectificación o supresión de datos de acuerdo con las disposiciones legales.

D. Actualizar información sobre el responsable del tratamiento de datos a partir de la fecha de la acción.

E. Tramitar las consultas y reclamos formulados por los titulares de acuerdo con la disposición legal.

F. Abstenerse de circular información que sea utilizada en procesos de reclamo o que sea controvertida y que sea bajo la jurisdicción de la Superintendencia de Industria y Comercio.

G. Informar a los titulares y a la Superintendencia de Industria y Comercio cuando se presenten violaciones de seguridad del tratamiento y aplicar las disposiciones legales en esos casos.

H. Cumplir las disposiciones de la Superintendencia de Industria y Comercio.

7. Solicitud de autorización al titular del dato

Con antelación y/o al momento de efectuar la recolección del dato personal, la empresa solicitará al titular del dato su autorización para efectuar su recolección y tratamiento, indicando la finalidad para la cual se solicita el dato, utilizando para esos efectos medios técnicos automatizados, escritos u orales, que permitan conservar prueba de la autorización y/o de la conducta inequívoca descrita en el artículo 7 del Decreto 1377 de 2013.

Dicha autorización se solicitará por el tiempo que sea razonable y necesario para satisfacer las necesidades que dieron origen a la solicitud del dato y bajo las disposiciones legales que rigen sobre la materia.

La autorización del titular no será necesaria cuando se trate de: a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. b) Datos de naturaleza pública. c) Casos de urgencia médica o sanitaria. d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

8. Disposición temporal del tratamiento de datos

La empresa solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. Sin embargo, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal, contractual o de auditoría.

9. Utilización de los datos y responsables del tratamiento:

La empresa, como persona jurídica, es responsable del tratamiento de la información que se almacena en la base de datos de esta. De acuerdo con las disposiciones de la empresa se ha designado un responsable por área que son de conocimiento público. El responsable de los datos es: Erika Isabel Perea Acevedo, correo electrónico: gerencia@labsoluta.com

10. Quejas, reclamos o peticiones:

La petición, queja o reclamo del uso de la información del titular deberá contener: la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección y otros documentos que se deseen anexar y enviar al correo: quejasyreclamos@labsoluta.com. En el caso que reclamo resulte incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. SI transcurridos dos (2) meses desde la fecha del requerimiento, el solicitante no presenta la información requerida, se entenderá que ha desistido del reclamo. En caso de que quién reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Si el reclamo contiene toda la información necesaria, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no sea posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

11. Cambios en la política de tratamiento

La empresa se reserva la facultad de revisar en cualquier momento esta política. Si existen modificaciones se publicarán en el sitio donde se encuentren disponibles. Cuando se realicen modificaciones sustanciales a esta, se comunicará este hecho a los titulares de la información mediante el envío de un aviso al correo electrónico que hayan registrado, antes de o a más tardar al momento de implementarlos, informándoles que podrán consultar la nueva política en el sitio donde se encuentren disponibles. Además, se indicará la fecha a partir de la cual regirá la nueva política. En el caso que el cambio se refiera a las finalidades del tratamiento, se solicitará de los titulares una nueva autorización para aplicar las mismas.

12. Marco legal

Constitución Política de 1991 artículos 15 del Habeas Data, 20 y 74 sobre acceso a la información.

Ley 1266 del 31 de diciembre de 2008 “Por la cual se dictan las disposiciones generales del Habeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y proveniente de terceros países y se dictan otras disposiciones”.

Decreto Reglamentario 1727 del 15 de mayo de 2009 “Por el cual se determina la forma en la cual los operadores de los bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, deben presentar la información de los titulares de la información.”

Ley 1581 del 17 de octubre 2012 “Por el cual se dictan disposiciones generales para la protección de datos personales”.

Decreto Reglamentario 1377 del 27 de junio de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012” Ley 1712 del 6 de marzo de 2014 ““Por medio de la cual se crea la ley de transparencia y del derecho de acceso a la información pública nacional y se dictan otras disposiciones”.

Ley 1712 de 2014 sobre transparencia y regulación del derecho de acceso a la información pública nacional, adicionando nuevos principios, conceptos y procedimientos para el ejercicio y garantía del referido derecho.

Decreto 1080 del 26 de mayo de 2015, sobre temas relacionados con la gestión de la información pública en cuanto a su divulgación, publicación, recepción, clasificación y reserva, así como también, la elaboración de instrumentos de gestión de la información y de seguimiento.

Ley 1755 del 30 de junio de 2015 a través de la cual se regula el Derecho de Petición, incorpora en su Artículo 24 información con carácter reservado y sensible.

13. Vigencia

La versión actualizada y aprobada de está política estará publicada en el sitio web de la empresa y es un deber de los empleados, contratistas y colaboradores de la empresa conocer la presente política, dar cumplimiento y mantenimiento a la misma.

La presente política de tratamiento de datos personales entra en vigencia a partir del 1 de Enero del 2020.