Tratamiento de datos personales
Liberiano S.A.S empresa con NIT. 9011004517 dedicada a la Joyería, que tiene por reconocimiento en el Público, bajo la marca CarloCapadi, redacta la siguiente política de tratamiento de datos.
1. INTRODUCCIÓN
Con fundamento en el Artículo 15 de la Constitución Política de Colombia, que consagra el derecho de todas las personas a conocer, actualizar y rectificar la información que se haya recogido en bases de datos o archivos de entidades públicas y privadas, y en el Artículo 20, que establece el derecho a la información —el cual incluye el acceso, consulta, rectificación o eliminación de los datos personales—, se hace necesario establecer para CarloCapadi la Política de Tratamiento y Protección de Datos Personales, consciente de la responsabilidad que le asiste en esta materia.
2. OBJETIVO
El objetivo fundamental de esta política es garantizar el estricto cumplimiento de las obligaciones legales en materia de protección de datos personales y, en consecuencia, prevenir posibles litigios derivados del uso o tratamiento inadecuado de la información.
CarloCapadi, en adelante la Entidad, informa mediante la presente que los datos personales obtenidos en virtud de las operaciones y actividades que realice serán tratados conforme a los principios establecidos en la Ley 1581 de 2012, sus decretos reglamentarios y demás normas que la complementen o modifiquen.
3. ALCANCE
La presente Política de Tratamiento y Protección de Datos Personales aplica a todas las bases de datos y archivos que contengan información personal y que sean objeto de tratamiento por parte de CarloCapadi, en calidad de responsable o encargado del tratamiento. Todos los trabajadores, contratistas y terceros que tengan relación con Liberiano S.A.S. y que realicen tratamiento sobre bases de datos personales deberán cumplir con esta política y con los procedimientos establecidos para el manejo adecuado de la información.
4. DESTINATARIOS.
Esta política está dirigida a la ciudadanía en general y a los colaboradores de CarloCapadi, con el propósito de poner a su disposición la información necesaria y suficiente sobre el tratamiento y las finalidades aplicables a sus datos personales, así como sobre los derechos que les asisten como titulares. Dichos derechos podrán ejercerse en cualquier momento ante CarloCapadi, cuando esta tenga la responsabilidad del tratamiento de los datos. La aplicación de esta política se extiende a todas las bases de datos —físicas, digitales o híbridas— que sean objeto de tratamiento por parte de CarloCapadi, así como a los casos en los que actúe como encargado del tratamiento de datos personales.
5. PRINCIPIOS RECTORES
De conformidad con lo dispuesto en el Artículo 4 de la Ley 1581 de 2012, y en las normas que la complementen, modifiquen o adicionen, el tratamiento de los datos personales se regirá por los siguientes principios:
a) Principio de Legalidad en el Tratamiento de Datos:
La recolección, uso y tratamiento de datos personales es una actividad reglada, sujeta a lo dispuesto en la Ley 1581 de 2012, sus decretos reglamentarios y las disposiciones que la desarrollen.
b) Principio de Finalidad:
El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada previamente al titular.
c) Principio de Libertad:
La recolección y tratamiento de datos personales solo podrá realizarse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán obtenerse ni divulgarse sin autorización, salvo en los casos previstos por mandato legal o judicial.
d) Principio de Veracidad o Calidad:
La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
e) Principio de Transparencia:
Debe garantizarse el derecho del titular a obtener del responsable o del encargado del tratamiento, en cualquier momento y sin restricciones, información sobre la existencia de datos que le conciernan.
f) Principio de Acceso y Circulación Restringida:
El tratamiento se sujetará a los límites derivados de la naturaleza de los datos personales y de las disposiciones legales y constitucionales aplicables. Los datos personales solo podrán ser tratados por personas autorizadas por el titular o por la ley.
La información personal, salvo la de carácter público, no podrá estar disponible en Internet u otros medios de divulgación masiva, salvo que el acceso sea técnicamente controlable y restringido únicamente a los titulares o terceros autorizados.
g) Principio de Seguridad:
La información sujeta a tratamiento deberá manejarse con las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
CarloCapadi declara que ha implementado las medidas de seguridad técnicas y organizativas necesarias para garantizar la protección de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado.
h) Principio de Confidencialidad:
Todos los funcionarios, contratistas y terceros que intervengan en el tratamiento de datos personales no públicos están obligados a garantizar la reserva de la información, incluso después de finalizada su relación con la entidad. Solo podrán divulgar información personal cuando dicha divulgación sea autorizada por la ley o se derive del desarrollo de las actividades legítimas del tratamiento.
i) Principio de Temporalidad:
Los datos personales se conservarán únicamente durante el tiempo razonable y necesario para cumplir las finalidades que justificaron su tratamiento, de acuerdo con las disposiciones legales aplicables y los aspectos administrativos, contables, fiscales, jurídicos e históricos pertinentes.
Una vez cumplida la finalidad y vencidos los plazos establecidos, los datos serán eliminados.
j) Principio de Interpretación Integral de los Derechos Constitucionales:
Los derechos de los titulares se interpretarán en armonía y equilibrio con el derecho a la información consagrado en el Artículo 20 de la Constitución, así como con los demás derechos fundamentales aplicables.
k) Principio de Necesidad:
El tratamiento de los datos personales se limitará a aquellos que sean estrictamente necesarios para el cumplimiento de las finalidades legítimas de la base de datos.
1.1. CATEGORIZACIÓN DE DATOS
a. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación. Entre ellos se encuentran los que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o políticas, así como los datos relativos a la salud, la vida sexual y los datos biométricos.
5.1.1. Tratamiento de datos sensibles
Se prohíbe el tratamiento de datos sensibles, excepto cuando:
a) El titular haya otorgado su autorización explícita para dicho tratamiento, salvo en los casos en que por ley no sea requerida dicha autorización.
b) El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos casos, la autorización deberá ser otorgada por sus representantes legales.
c) El tratamiento se refiera a datos necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
d) El tratamiento tenga una finalidad histórica, estadística o científica, siempre que se adopten las medidas conducentes a la supresión de la identidad de los titulares.
CarloCapadi informará, a través de los distintos medios de obtención de la autorización, a todos sus titulares que, en virtud de la Ley 1581 de 2012 y sus normas reglamentarias, no están obligados a autorizar el tratamiento de datos sensibles.
En caso de tratamiento de datos relativos a la salud, Liberiano S.A.S. implementará las medidas necesarias para proteger la confidencialidad de la información. Los datos sensibles de carácter biométrico serán tratados con las finalidades de identificación de las personas, seguridad, cumplimiento de obligaciones legales y adecuada prestación de los servicios.
Dato público: Es aquel que la ley o la Constitución Política determina como tal, así como todos aquellos que no sean semiprivados o privados. Ejemplo: nombre y apellidos, número de cédula de ciudadanía, estado civil, profesión u oficio, calidad de comerciante o servidor público, y aquellos que pueden obtenerse sin reserva alguna.
Dato privado: Es aquel que, por su naturaleza íntima o reservada, solo es relevante para el titular de la información.
Dato semiprivado: Es aquel que no tiene naturaleza íntima, reservada ni pública, y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino también a cierto sector o grupo de personas.
Categorías especiales de datos: datos sensibles y derechos de los niños, niñas y adolescentes El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, salvo cuando se trate de datos de naturaleza pública y siempre que dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:
- Que responda y respete el interés superior de los niños, niñas y adolescentes.
- Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del derecho del menor a ser escuchado. La opinión del menor será valorada teniendo en cuenta su madurez, autonomía y capacidad para comprender el asunto.
6. AUTORIZACIÓN DEL TITULAR
Sin perjuicio de las excepciones previstas por la ley, el tratamiento de los datos personales requiere la autorización previa e informada del titular, la cual podrá obtenerse por cualquier medio que permita su posterior consulta. Se entenderá que la autorización cumple con los requisitos cuando se manifieste:
(i) por escrito,
(ii) de forma oral,
(iii) mediante firma en formatos, o
(iv) a través de conductas inequívocas del titular que permitan concluir razonablemente que otorgó su consentimiento.
Por ejemplo, se entenderá otorgada la autorización cuando:
- Se acepte la grabación de reuniones virtuales o presenciales, quedando constancia de dicha aceptación durante el tiempo que perdure la grabación.
- Se participe en eventos privados en los que quede registro grabado o escrito de la autorización del titular.
- Se remitan hojas de vida a la entidad para participar en procesos de selección.
- Se ingrese a las instalaciones de CarloCapadi, teniendo conocimiento de la existencia de sistemas de videovigilancia o seguridad física que capturan información.
Cuando la recolección de datos personales se realice a través de medios digitales institucionales —como formularios en línea, portales web u otros canales similares—, se entenderá que el titular autoriza el tratamiento mediante:
b.
(i) la aceptación expresada en una casilla de verificación, o
(ii) el diligenciamiento completo del formulario.
7. DERECHOS Y CONDICIONES JURÍDICAS PARA EL TRATAMIENTO.
Derechos del titular de los datos personales Como titular de los datos personales, toda persona tiene derecho a:
a) Acceder de forma gratuita a los datos personales proporcionados a CarloCapadi.
b) Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados o que induzcan a error, o frente a aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
c) Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley 1581 de 2012 y demás normas complementarias, una vez agotado el trámite de reclamo ante el responsable o encargado del tratamiento.
d) Revocar la autorización y/o solicitar la supresión de los datos cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, siempre que la autoridad competente haya determinado que CarloCapadi ha incurrido en conductas contrarias a la normatividad vigente.
e) Conocer la política de tratamiento de datos personales de la entidad y, a través de ella, el uso o finalidad que se le dará a su información.
f) Identificar al responsable dentro de CarloCapadi que dará trámite y respuesta a sus solicitudes.
g) Ejercer los demás derechos consagrados en el Artículo 8 de la Ley 1581 de 2012 y normas concordantes.
8. PERIODO Y VIGENCIAS DE LAS BASES DE DATOS
Todas las bases de datos de propiedad de Carlocapadi tendrán el periodo y vigencia correspondientes con la finalidad para la cual se autorizó su tratamiento y de las normas especiales que regulen la materia, así como aquellas que establezcan el ejercicio de las funciones legales asignadas.
9. VIGENCIA
La Política de Tratamiento y Protección de Datos Personales entrará en vigor cuando se apruebe y publique. Sera revisada, modificada y actualizada si se presentan nuevos lineamientos, requerimientos legales o directrices internas o externas que así lo requieran.
10. DIVULGACIÓN Y CONCIENTIZACIÓN
La Política de Tratamiento y Protección de Datos Personales adoptada por CarloCapadi, será divulgada a través del portal web y en el sistema integrado de gestión de la Entidad y rige a partir de la fecha de su aprobación.
11. DOCUMENTOS RELACIONADOS
1. Decreto Único 1074 de 2015
2. Decreto 090 del 18 de enero de 2018
3. Ley 1581 de 2012.
12. TÉRMINOS JURÍDICOS Y DEFINICIONES
Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato Sensible: Información que afectan la intimidad de las personas o cuyo uso indebido puede generar discriminación (Origen racial o étnico, orientación política, convicciones filosóficas o religiosas, pertinencia a sindicatos u organizaciones sociales o derechos humanos, datos de salud, vida sexual y biométricos).
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. En los eventos en que el responsable no ejerza como encargado de la base de datos, se identificará expresamente quién será el encargado.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos o el tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: La transferencia de datos tiene lugar cuando el responsable o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Recolectar: Reunir información, datos, cosas o personas de procedencia diversa.
Almacenar: Reunir, guardar o registrar en cantidad información, datos Procesar: es la acumulación y manipulación de elementos de datos para producir información significativa Usar: Consiste en la finalidad o fin que se le dé a la información recolectada y almacenada.
13. Protocolo.
Los titulares o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley y demás normas que la desarrollan, podrán presentar un reclamo que será tramitado bajo las siguientes reglas:
La solicitud deberá contener como mínimo nombre completo y apellidos, número de identificación, la descripción de los hechos que dan lugar a la queja o reclamo, la dirección y datos de contacto del solicitante por los que requiere recibir la respuesta a su solicitud a Info@carlocapadi.com.co. Responderá en los próximos diez (10) días a la fecha de solicitud.