Manual de políticas y procedimientos de protección de datos personales

CAPÍTULO I
GENERALIDADES

1. Normatividad aplicable. El presente documento está en línea con los artículos 15 y 20 de la Constitución Política de Colombia, y da cumplimiento a la Ley 1581 de 2012 (“Por la cual se dictan disposiciones generales para la protección de datos personales”) y el Decreto 1377 de 2013 (“Por el cual se reglamenta parcialmente la Ley 1581 de 2012”).

2. Ámbito de aplicación. El presente documento:

2.1 Tiene aplicación a los Datos Personales que se encuentren registrados y/o se registren con posterioridad a la emisión del presente Manual en las Bases de Datos de Lineadatascan S.A. y,

2.2 Regula los procedimientos de recolección, manejo y tratamiento de los Datos Personales recolectados por Lineadatascan S.A., relacionados con los Trabajadores, Proveedores y Clientes.

3. Definiciones. Las siguientes definiciones permiten un cumplimiento adecuado de los parámetros establecidos en el presente Manual de políticas y procedimientos de protección de datos personales (en adelante, “Manual”) y una interpretación apropiada de la Ley 1581 de 2012 y de su decreto reglamentario.

3.1 Autorización: Consentimiento previo, expreso e informado del Titular de los Datos Personales para llevar a cabo el Tratamiento de los mismos.

3.2 Aviso de Privacidad: Comunicación verbal o escrita, generada por el Responsable del Tratamiento, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante el cual se le informa acerca de la existencia de las políticas de Tratamiento de información que serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los Datos Personales.

3.3 Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento. Lineadatascan S.A. cuenta con Bases de Datos, a los cuales resultan aplicables las disposiciones previstas por la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013.

3.4 Cliente: Toda persona que adquiera bienes y/o servicios comercializados por Lineadatascan S.A.

3.5 Dato Personal: Cualquier información vinculada o que pueda ser asociada a una o varias personas naturales determinadas o determinables, que se encuentren registrados en una Base de Datos que los haga susceptibles de Tratamiento. Lineadatascan S.A., para dar cumplimiento a sus obligaciones legales y contractuales, requiere del tratamiento de numerosos Datos Personales, entre estos los de sus Trabajadores, Proveedores y Clientes, a los cuales le resulta aplicable las disposiciones previstas por la Ley 1581 de 2012, y su Decreto Reglamentario 1377 de 2013, y en consecuencia la presente política.

3.6 Datos Sensibles: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación.

3.7 Encargado del Tratamiento: Persona natural o jurídica, pública o privada que realice el Tratamiento de datos por cuenta del Responsable.

3.8 Responsable del Tratamiento: Persona natural o jurídica, pública o privada que decida sobre la Base de Datos y el Tratamiento de los mismos.

3.9 Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento, así como las personas jurídicas cuando los datos de las personas naturales que la conforman se vean involucrados tales como sus Trabajadores, Proveedores y Clientes, entre otros.

3.10 Trabajador: Persona natural que en virtud de un contrato de trabajo se obliga a prestar un servicio personal a otra persona natural o jurídica, bajo la continuada dependencia o subordinación de la segunda y mediante remuneración.

3.11 Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es responsable del Tratamiento y se encuentra dentro o fuera del país.

3.12 Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

3.13 Tratamiento: Cualquier operación sobre Datos Personales, tales como recolección almacenamiento, uso, circulación o supresión.

3.14 Proveedor: Toda persona natural o jurídica que preste algún servicio a Lineadatascan S.A., en virtud de una relación contractual.

4. Principios para el Tratamiento de Datos Personales. Lineadatascan S.A. aplicará los siguientes principios previstos en la Ley 1581 de 2012, los cuales fundan la normatividad que se debe seguir para la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de Datos Personales:

4.1 Principio de Acceso y Circulación Restringida: Los Datos Personales, exceptuando de lo anterior aquellos que sean públicos, no estarán disponibles en internet u otros medios de comunicación masiva, con excepción de aquellos eventos en los cuales sea técnicamente controlable para brindar un conocimiento restringido a sus Titulares y terceros autorizados. El tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley.

4.2 Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de los Datos Personales que no tengan la naturaleza de públicos se encuentran obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

4.3 Principio de Finalidad: El Tratamiento de los Datos Personales recolectados por Lineadatascan S.A., tendrá por objeto una finalidad legítima, específica e informada de acuerdo con la Constitución Política y la Ley, la cual será comunicada a su Titular.

4.4 Principio de Legalidad: Fines legítimos y sujetos a la Ley 1581 de 2012. 4.5 Principio de Libertad: El Tratamiento de Datos Personales deberá estar precedido de un consentimiento previo, expreso e informado del Titular, no siendo posible obtener o divulgar los mismos sin previa autorización, o en ausencia de mandato legal o judicial que releve la autorización previa del Titular.

4.6 Principio de Seguridad: Lineadatascan S.A., adoptará las adoptará las medidas técnicas, humanas y administrativas necesarias para garantizar las seguridad de los datos objeto de tratamiento, en particular evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

4.7 Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. 4.8 Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

CAPÍTULO II
AUTORIZACIÓN

5. Autorización. El Tratamiento de Datos Personales por parte de Lineadatascan S.A., requiere del consentimiento libre, previo, expreso e informado del Titular.

Forma y Mecanismos para Otorgar la Autorización. La autorización puede constar en cualquier mecanismo que permita garantizar su posterior consulta, la autorización podrá constar: i) por escrito; ii) de forma oral; o iii) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que se otorgó la Autorización respectiva.

6. Prueba de la Autorización. Lineadatascan S.A. mantendrá registros y/o mecanismos necesarios para demostrar cuándo y cómo se obtuvo la Autorización por parte de los Titulares de Datos Personales para el Tratamiento de los mismos.

7. Tratamiento de Datos Sensibles. El Tratamiento de los Datos Sensibles a los cuales se refiere el Artículo 5° de la Ley 1581 de 2012 está prohibido, a excepción de los siguientes casos:

7.1 Cuando el Titular haya dado su Autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha Autorización.

7.2 Cuando el Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su Autorización.

7.3 Cuando el Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.

7.4 Cuando el Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

7.5 Cuando el Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

8. Obligaciones para el Tratamiento de Datos Sensibles. En el Tratamiento de Datos Personales Sensibles, cuando dicho Tratamiento sea posible conforme a lo establecido en el Artículo 6 de la Ley 1581 de 2012, Lineadatascan S.A., cumplirá las siguientes obligaciones:

8.1 Informar al Titular que por tratarse de Datos Sensibles no está obligado a autorizar su Tratamiento.

8.2 Informar al Titular de forma explícita y previa, además de los requisitos generales de la Autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad de su Tratamiento, y además obtendrá su consentimiento expreso.

CAPÍTULO III
DERECHOS Y DEBERES

9. Derechos de los Titulares. De conformidad con lo establecido por el artículo 8 de la Ley 1581 de 2012 el Titular de los Datos Personales tiene derecho a:

9.1 Acceder, conocer actualizar y rectificar sus Datos Personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

9.2 Solicitar prueba de la Autorización otorgada al Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012;

9.3 Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus Datos Personales;

9.4 Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;

9.5 Revocar la Autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado ha incurrido en conductas contrarias a ley respectiva y a la Constitución;

9.6 Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

10. Deberes de Lineadatascan S.A. Lineadatascan S.A. reconoce que los Datos Personales son de propiedad de los Titulares y únicamente ellos pueden decidir sobre los mismos. De esta manera, Lineadatascan S.A. hará uso de dichos datos exclusivamente para las finalidades para las que se encuentra debidamente facultada y atendiendo en todo momento la normatividad vigente sobre la Protección de Datos Personales. Así, en línea con lo estipulado en el artículo 17 de la Ley 1581 de 2012, Lineadatascan S.A., se encuentra en la obligación de dar cumplimiento a los siguientes deberes:

10.1 Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

10.2 Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular;

10.3 Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la Autorización otorgada;

10.4 Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

10.5 Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

10.6 Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;

10.7 Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;

10.8 Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley;

10.9 Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;

10.10 Tramitar las consultas y reclamos formulados en los términos señalados en la ley;

10.11 Adoptar el Manual para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos;

10.12 Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

10.13 Informar a solicitud del Titular sobre el uso dado a sus datos;

10.14 Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;

10.15 Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

CAPÍTULO IV
PROCEDIMIENTO PARA EL ACCESO, CONSULTA, RECLAMACIÓN Y SUPRESIÓN DE DATOS PERSONALES

11. Acceso. Lineadatascan S.A. garantiza el derecho de Acceso conforme a la Ley 1581 de 2012. Así, el Titular podrá acceder a su información personal objeto de Tratamiento por parte de Lineadatascan S.A., como también a las condiciones y generalidades en que se está actuando.

11.1 Dando cumplimiento a lo anterior, el Titular podrá:

11.1.1 Conocer la efectiva existencia del Tratamiento a que son sometidos sus Datos Personales.

11.1.2 Tener acceso a sus Datos Personales en posesión del Responsable.

11.1.3 Conocer sus Datos Personales en posesión del Responsable.

11.2 El Titular tendrá acceso a los Datos Personales objeto de Tratamiento por parte de Lineadatascan S.A., previa acreditación de su identidad, de manera gratuita, por lo menos una vez al mes de conformidad con lo previsto en el artículo 21 del Decreto 1377 de 2013.

12. Consulta. El Titular o sus causahabientes, podrán consultar la información personal que repose en las Bases de Datos de Lineadatascan S.A., previa solicitud del mismo, la cual será atendida en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recibo. En el evento de no ser posible atender la solicitud en dicho término, se informará al interesado dentro del mismo término, expresando los motivos que dan lugar a la imposibilidad, al igual que la fecha en que se dará respuesta, la cual no podrá ser superior a cinco (5) días hábiles siguientes al vencimiento del primer plazo.

13. Reclamos. El Titular o sus causahabientes que consideren que la información contenida en una Base de Datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley respectiva, podrán presentar un reclamo ante Lineadatascan S.A., el cual será tramitado bajo las siguientes reglas:

13.1 El reclamo se formulará mediante solicitud dirigida a Lineadatascan S.A., con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al Interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

13.2 Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

13.3 El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

14. Procedimiento de Presentación de Reclamos. El Titular o su representante podrán solicitar a Lineadatascan S.A., la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad.

14.1 Cuando la solicitud sea formulada por persona distinta del Titular y no se acredita que la misma actúa en representación de aquél, se tendrá por no presentada.

14.2 La solicitud de rectificación, actualización o supresión tendrá que ser presentada a través de los medios habilitados por Lineadatascan S.A., y contener como mínimo lo siguiente:

Página Web. https://www.lineadatascan.com/ a través de contáctenos

Teléfono: En Bogotá (57) (1) 743 6333.

Correo electrónico: servicioalcliente@lineadatascan.com

Dirección: calle 96 # 13 – 19 en la ciudad de Bogotá.

14.2.1 Nombre y domicilio del Titular o cualquier otro medio para recibir respuesta.

14.2.2 Documentos que acreditan la identidad o la personalidad de su representante.

14.2.3 Descripción clara y precisa de los Datos Personales que dan lugar al reclamo.

14.3 Rectificación y Actualización. Cuando los reclamos tengan por objeto la rectificación o actualización, el Titular deberá indicar las correcciones a realizar y adoptar la documentación que avale su petición.

15. Revocatoria de la Autorización. Los Titulares de los Datos Personales pueden revocar la Autorización concedida en cualquier momento, exceptuando de lo anterior aquellos eventos en los cuales lo impida una disposición legal o contractual. En todo caso, el Titular deberá indicar en su solicitud si se trata de una revocatoria total o parcial, esto último cuando sólo quiera eliminarse alguna de las finalidades para la cual se autorizó el tratamiento, escenario en el que el Titular deberá indicar la finalidad que desea eliminar.

16. Supresión de Datos. El Titular o sus causahabientes, tienen derecho en todo momento, a solicitar a Lineadatascan S.A., la supresión de sus Datos Personales de las Bases de Datos, siempre y cuando, no se trate de datos contenidos en los registros públicos, los cuales se regirán por la normativa especial.

16.1 Para el resto de datos, se tendrán en consideración los siguientes supuestos:

16.1.1 Que no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente sobre Protección de Datos Personales.

16.1.2 Que hayan dejado de ser indispensables o pertinentes para la finalidad para la cual fueron obtenidos.

16.1.3 Que se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recogidos.

16.2 La supresión de Datos Personales implica la eliminación total o parcial, de la información personal de acuerdo con lo solicitado por el Titular en las Bases de Datos.

16.3 El Derecho de Supresión no es un derecho absoluto, y la Lineadatascan S.A. como Responsable del Tratamiento de Datos Personales, puede negar o limitar el ejercicio del mismo en los siguientes casos:

16.3.1 Cuando el Titular de los datos tenga el deber legal o contractual de permanecer en la Base de Datos.

16.3.2 Cuando la eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actuación de sanciones administrativas.

16.3.3 Cuando los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público o para cumplir con obligaciones de carácter legal adquiridas por el Titular.

CAPÍTULO V
SEGURIDAD DE LA INFORMACIÓN

17. Medidas de Seguridad. Lineadatascan S.A., adoptará las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los Datos Personales objeto de tratamiento, evitando así su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

CAPÍTULO VI
DISPOSICIONES FINALES

18. Lineadatascan S.A. designa al departamento de Mercadeo y Recursos Humanos, así como dependencias encargadas de la protección de los datos personales de los Trabajadores, Proveedores y Clientes, encargadas del trámite de las solicitudes de los titulares, y de la garantía del ejercicio de los derechos de los mismos, respectivamente.

18.1 Así mismo Lineadatascan S.A. dispondrá de un medio de comunicación directo a través del correo servicioalcliente@lineadatascan.com por medio del cual los Titulares de los datos podrán establecer comunicación con la Empresa, para proporcionar la Autorización, presentar sus solicitudes y requerimientos, y obtener las respuestas correspondientes.

18.2 En caso de haber cambios sustanciales en el contenido de este Manual de Tratamiento de Datos Personales, referidos a la identificación del Responsable y a la finalidad del Tratamiento de sus Datos Personales, los cuales puedan afectar el contenido de la autorización que se ha otorgado a Lineadatascan S.A., la Empresa como Responsable del Tratamiento le comunicará estos cambios antes de o a más tardar al momento de la implementación de las nuevas políticas.

18.3 Cuando el cambio se refiera a la finalidad del Tratamiento de sus datos personales, Lineadatascan S.A., obtendrá una nueva autorización de su parte.

19. Vigencia: Lineadatascan S.A., adopta el presente Manual de Políticas y Procedimientos de Protección de Datos Personales, en cumplimiento de las regulaciones y lineamientos establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013 documento que podrá ser consultado por los interesados a través de la página web https://www.lineadatascan.com/.