Noticias

PROTECCION DE DATOS PERSONALES

-

Marzo 14, 2017

 

1. INTRODUCCIÓNPROTECCION DE DATOS PERSONALES


1. INTRODUCCIÓN
La diversidad de procesos que se utilizan como resultado de la dinámica empresarial de Fanalca S.A, tanto en su actividad interna como externa, en el ámbito nacional e internacional y en el camino de cumplir con sus objetivos corporativos, le implican el uso y manejo de datos personales de accionistas, directivos, representantes, empleados, clientes, contratistas y proveedores.
Dichos datos son en su mayoría almacenados en medios digitales y otro tanto en medios escritos.
El uso o tratamiento de estos datos entran a ser regulados estrictamente por la nueva Ley de Protección de Datos, emitida el 17 de Octubre de 2012, reglamentada parcialmente por el Decreto Nacional 1377 de 2013 y entrada en vigencia a partir del 17 de Abril de 2013.
Con base en lo anterior, Fanalca S. A. se compromete a llevar a cabo las diferentes actividades de nivel administrativo, jurídico y técnico, requeridas para cumplir con las disposiciones de Ley.

2. OBJETIVO Y CAMPO DE APLICACIÓN
 

2.1 OBJETIVO
El objeto de este manual es fomentar en Fanalca S.A la cultura organizacional sobre el tratamiento de datos, proporcionando a su personal la información necesaria, para que brinde el tratamiento adecuado a los datos personales sensibles a los que tenga acceso en el desarrollo de sus funciones, y cumplir así con las obligaciones descritas y exigidas en la ley de protección de datos personales.

2.2 CAMPO DE APLICACIÓN
Esta manual se aplica al tratamiento de datos de carácter personal que recolecte, recopile, almacene, use, maneje, comparta o circule Fanalca S. A.

3. TÉRMINOS
 

Para lograr un mejor entendimiento de lo descrito en el manual y acorde con el Artículo 3 de la Ley 1581 de 2012, se realiza la definición de los términos más importantes:
 
3.1 Autorización:
Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

3.2 Base de datos:
Conjunto organizado de datos personales que sea objeto de tratamiento.

3.3 Dato personal:
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

3.4 Encargado del tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento.

3.5 Responsable del tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

3.6 Titular:
Persona natural cuyos datos personales sean objeto de tratamiento.

3.7 Tratamiento del dato:
Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

3.8 Aviso de privacidad:
Documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales.
En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

3.9 Datos sensibles:
Para los propósitos de la presente ley, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, la vida sexual, los datos biométricos y los menores de edad.


4. PRINCIPIOS
 

Fanalca S.A. establece a continuación los principios que respetará y aplicará con base en la ley 1581 de octubre de 2012, en lo que dispone, para la recolección, uso y tratamiento de datos personales.

4.1 Principio de finalidad:
El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

4.2 Principio de libertad:
Todo tratamiento de datos personales realizado por Fanalca S.A. deberá estar amparado por el consentimiento previo, expreso e informado del Titular y bajo ningún motivo podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que sustituya el consentimiento.

Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

4.3 Principio de veracidad o calidad:
La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohibe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

4.4 Principio de transparencia:
En el tratamiento debe garantizarse el derecho del Titular a obtener de Fanalca S.A o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
4.5 Principio de acceso y circulación restringida:
El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente Ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.

4.6 Principio de seguridad:
La información sujeta a Tratamiento por Fanalca S.A o Encargado del tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

4.7 Principio de confidencialidad:
Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

5. AUTORIZACIÓN
Fanalca S.A. provee los mecanismos y procedimientos para que la autorización del Titular, previa información al mismo sobre el uso que se hará de los datos obtenidos de él, se conserve por cualquier medio digital o escrito, para consultas posteriores a que dieran lugar.

Se debe asegurar que se cuenta con el consentimiento expreso y libre del Titular antes de cualquier tratamiento del dato personal.

El procedimiento en el que se obtiene la autorización del Titular para tratar sus datos, permite certificar que su información personal será almacenada y utilizada para fines conocidos y concretos.

Para ingreso de visitantes (clientes, proveedores, contratistas y demás personal externo) se debe proveer el formato F-TI-0018 AUTORIZACION EXPRESA PARA EL TRATAMIENTO DE DATOS PERSONALES En el documento de autorización aparecerán claramente los siguientes identificadores:
        »  ¿Quién recoge información (Responsable / Encargado)?

        »  ¿Qué se recoge (Datos que se obtienen)?

        »  ¿Para qué se recolectan los datos (Finalidad clara y concisa del uso que se dará a los datos capturados)?

        »  ¿Qué uso va a tener la información por parte del responsable y/o encargado? (¿Cuál va a ser su tratamiento?).

        »  ¿Cómo ejercer derechos de acceso, corrección, actualización o borrado de datos personales entregados?

6. AVISO DE PRIVACIDAD
 
Para que el Titular esté claramente informado se debe proveer el “Aviso de Privacidad” ya sea en medio escrito o electrónico que le permita conocer las políticas y procedimientos que tiene Fanalca S.A para el tratamiento de información empleados en el uso de los datos entregados, además de enterarse fundamentalmente de cómo acceder a esos datos.
 
Basados en la transparencia que deberá tener el “Aviso de Privacidad” para que el Titular sea consiente del trato que se dará a su información, éste incluirá como mínimo los siguientes ítems:
» Identidad responsable tratamiento.
» Domicilio responsable tratamiento.
» Datos de contacto responsable tratamiento.
» Tipo de tratamiento que se hará a los datos.
» Finalidad clara del uso de los datos.
» Procedimiento implementado por el Responsable del tratamiento para que el Titular se percate de la política implementada para tal fin.


7. DERECHO DEL TITULAR DE LA INFORMACIÓN
 
El Titular de los datos tiene unos derechos expresados en el Artículo 8 de la Ley 1581 de 2012 que se describen a continuación:
» Conocer, actualizar y rectificar sus datos personales frente a Fanalca S.A, responsable del tratamiento de datos.
» Solicitar prueba de la autorización otorgada a Fanalca S.A., como responsable del Tratamiento de datos.
» Ser informado por Fanalca S.A, previa solicitud, respecto del uso que le ha dado a sus datos personales.
» Luego de agotar el procedimiento de consulta o queja ante Fanalca S.A., presentar ante la Superintendencia de Industria y Comercio reclamación por infracciones a lo dispuesto en la ley 1581 de 2012.
» Revocar autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
» Contar con acceso en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.


8. RESPONSABLES Y ENCARGADOS
 
8.1 Los responsables:
Con base en la Ley 1581 de 2012, es responsable del tratamiento de datos personales 'la persona natural o jurídica, pública o privada, que decida sobre la base de datos y/o tratamiento de datos'. De esta manera, el responsable es el que define los fines y los medios del tratamiento de datos personales y garantiza el cumplimiento de los requisitos de ley.
Para el tema en cuestión, Fanalca S.A es el responsable del tratamiento de datos.

8.2 Los encargados:
Con base en la Ley 1581 de 2012, es encargado del tratamiento de datos personales 'la persona natural o jurídica, pública o privada, que realice el trata-miento de datos personales por cuenta del responsable del tratamiento'. Esto supone que, para cada tratamiento de datos, se hayan definido sus respectivos encargados y que éstos actúen por instrucción precisa de un responsable.

8.3 Los deberes de los encargados:
Fanalca S.A. tiene encargados internos y encargados externos. Los internos son empleados de Fanalca S.A. y los externos son personas naturales o jurídicas que tratan datos que Fanalca S.A. les suministra para la realización de una labor asignada (Proveedores, Abogados, Consultores, etc.).


9. DEBERES DE FANALCA S.A. EN EL TRATAMIENTO DE DATOS
 

Fanalca S.A. respeta y entiende con claridad que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos.
Con base en esto, usará los datos sólo cuando se cuente con la autorización previa del Titular y ajustándose a lo expresado en la Ley 1581 de 2012 en Protección de Datos Personales.
Por lo anterior Fanalca S.A. está comprometida en cumplir incesantemente con los siguientes deberes relacionados en el tratamiento de datos personales:
» Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
» Mantener la información en condiciones de seguridad que impidan su adulteración, pérdida, consulta y uso no autorizado.
» Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
» Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
» Actualizar la información, comunicando de forma oportuna al Encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
» Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento.
» Suministrar al Encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
» Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
» Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
» Informar al Encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
» Informar a solicitud del Titular sobre el uso dado a sus datos.
» Agregar a la base de datos el comentario “Información en discusión Judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionado con la calidad o detalles del dato
personal.
» Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
» Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.



10. PROCEDIMIENTOS
 
10.1 CONSULTAS
Para el efecto de cumplir a cabalidad con lo que establece el Artículo 14 de la Ley 1581 de 2012, el Titular o sus autorizados pueden consultar la información personal del Titular que esté almacenada en bases de datos. Para tal fin, Fanalca S.A. asegura el derecho de consulta, entregando al Titular la información contenida en su registro individual o vinculado con la identificación del Titular.
Fanalca S.A. coloca a disposición del Titular las siguientes opciones para la consulta de datos personales:
» Medios de comunicación electrónica y los que considere oportunos.
» Formularios, sistemas y otros medios que deben ser informados en el aviso de privacidad.
» Servicio de atención al cliente o de reclamaciones actualmente en operación.
La consulta del Titular previa verificación de identidad del mismo o sus autorizados, será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. En caso que no fuera posible atender la consulta dentro de dicho término, se informará al interesado, explicando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

10.2 RECLAMOS
Para el efecto de cumplir a cabalidad con lo que establece el Artículo 15 de la Ley 1581 de 2012, el Titular o sus autorizados que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en dicha ley, podrán presentar un reclamo ante Fanalca S.A, el cual será tramitado bajo las siguientes reglas:
» El reclamo se formulará mediante solicitud dirigida a Fanalca S.A, en el Formato F-TI-017 RECLAMACIONES DE DATOS PERSONALES facilitado o propuesto por Fanalca S.A, Responsable del tratamiento o Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Los contactos para direccionar la solicitud a FANALCA, son:
- Contacto digital: Correo electrónico: lpdp@fanalca.com.co
- Contacto físico: Calle 13 No. 31A-80 Acopi Yumbo - Área de Seguridad Informática.
En caso que se reciba un reclamo que al revisarlo no debería ir dirigido a Fanalca S. A, éste será trasladado en lo posible a quien corresponda en un término máximo de dos (2) días hábiles e informará de la
situación al interesado.
» Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga 'reclamo en trámite' y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá
mantenerse hasta que el reclamo sea decidido.
»    El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no sea posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.


10.3 CONTRATOS
En contratos de prestación de servicios externos, Fanalca S.A, contrata a terceros para la realización de actividades / tareas complementarias. Cuando, para la ejecución de estos contratos, el contratado requiera de datos personales, Fanalca S.A., le suministrará estos datos siempre y cuando exista una autorización previa y expresa del Titular para esta transferencia. Dado que en estos casos los terceros son encargados del tratamiento de datos, sus contratos incluirán cláusulas que precisan los fines y los tratamientos autorizados por Fanalca S.A. y delimitan de manera precisa el uso que estos terceros le pueden dar a estos datos.
El contrato debe incluir una cláusula que prohíba una entrega posterior a otros terceros así como el uso comercial de los datos personales entregados.



11. REGISTRO NACIONAL DE BASES DE DATOS
 
El Registro Nacional de Bases de Datos es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país. El registro será administrado por la Superintendencia de Industria y Comercio y será de libre consulta para los ciudadanos. Para realizar el registro de bases de datos, Fanalca S.A. aporta a la Superintendencia de Industria y Comercio las políticas de tratamiento de la información implementadas.
De otro lado Fanalca S. A. cumplirá estrictamente con los requisitos del registro que reglamente el Gobierno Nacional.


12. TRANSFERENCIA DE DATOS A TERCEROS PAÍSES
 

Se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente Ley 1581 de 2012 exige a sus destinatarios. Esta prohibición no regirá cuando se trate de:

» Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia.
» Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
» Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.
» Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización
del Titular.
» Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
En los casos no contemplados como excepción en el numeral 12, corresponderá a la Superintendencia de Industria y Comercio, proferir la declaración de conformidad relativa a la transferencia internacional de datos personales. Para el efecto, el Superintendente queda facultado para requerir información y adelantar las diligencias tendientes a establecer el cumplimiento de los presupuestos que requiere la viabilidad de la operación.


13. SEGURIDAD DE LA INFORMACIÓN

13.1 MEDIDAS DE SEGURIDAD
Fanalca S.A. desarrollará e implementará las medidas administrativas, técnicas y humanas que se requieran para mantener la seguridad de los registros (Información) evitando su adulteración, pérdida, consulta y uso no autorizado o fraudulento para cumplir con lo establecido en la Ley 1581 de 2012.
Este objetivo se fortalecerá apoyándose en las Normas ISO 27001/27002 de Seguridad de la información.

13.2 IMPLEMENTACIÓN DE MEDIDAS DE SEGURIDAD
Fanalca S.A. cuenta con protocolos de seguridad que el personal con acceso a los datos de carácter personal y a los diferentes sistemas de información deberá cumplir obligatoriamente. Los procedimientos o protocolos deben, como mínimo, tener en cuenta los siguientes Puntos:

» Ambiente de aplicación del procedimiento, especificando en detalle los recursos usados y protegidos.
» Normas, procedimientos, reglas y estándares encausados a cumplir con los niveles de seguridad exigidos en la Ley 1581 de 2012.
» Roles y obligaciones del personal interno o externo.
» Estructura de las bases de datos de carácter personal y la descripción de los sistemas de información que tratan los datos de estas bases.
» Procedimiento de gestión, notificación y respuesta ante las incidencias.
» Procedimiento de realización de copias de respaldo y de recuperación de los datos.
» Auditorías periódicas para verificar el cumplimiento de todos los procedimientos implementados para brindar la seguridad pertinente a la información.
» Procedimiento detallado sobre el transporte, eliminación o reutilización de información.
» Los procedimientos deberán mantenerse actualizados y deberán revisarse cuando se presenten cambios importantes en los sistemas de información.
» Todos los procedimientos deben cumplir con las disposiciones vigentes de ley para la seguridad de los datos personales.


14. FUNCIÓN DE PROTECCIÓN DE DATOS
 

Fanalca S.A. asigna al Área de SEGURIDAD INFORMATICA de la GERENCIA DE OPERACIONES E INFRAESTRUCTURA DE TECNOLOGIAS DE INFORMACION para cumplir con la función de protección de datos personales.
El Área de SEGURIDAD INFORMÁTICA apoyará la gestión de las áreas de servicio, velando que cada una de ellas tramite las solicitudes de los Titulares, para el derecho de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012.


15. BIBLIOGRAFÍA

Inicio
. 15.1  Ley Estatutaria 1581 de Octubre de 2012 Protección de Datos.
. 15.2  Decreto 1377 de 2013


La diversidad de procesos que se utilizan como resultado de la dinámica empresarial de Fanalca S.A, tanto en su actividad interna como externa, en el ámbito nacional e internacional y en el camino de cumplir con sus objetivos corporativos, le implican el uso y manejo de datos personales de accionistas, directivos, representantes, empleados, clientes, contratistas y proveedores.

Dichos datos son en su mayoría almacenados en medios digitales y otro tanto en medios escritos.

El uso o tratamiento de estos datos entran a ser regulados estrictamente por la nueva Ley de Protección de Datos, emitida el 17 de Octubre de 2012, reglamentada parcialmente por el Decreto Nacional 1377 de 2013 y entrada en vigencia a partir del 17 de Abril de 2013.

Con base en lo anterior, Fanalca S. A. se compromete a llevar a cabo las diferentes actividades de nivel administrativo, jurídico y técnico, requeridas para cumplir con las disposiciones de Ley.

 

2. OBJETIVO Y CAMPO DE APLICACIÓN

 

 

2.1 OBJETIVO

El objeto de este manual es fomentar en Fanalca S.A la cultura organizacional sobre el tratamiento de datos, proporcionando a su personal la información necesaria, para que brinde el tratamiento adecuado a los datos personales sensibles a los que tenga acceso en el desarrollo de sus funciones, y cumplir así con las obligaciones descritas y exigidas en la ley de protección de datos personales.

 

2.2 CAMPO DE APLICACIÓN

Esta manual se aplica al tratamiento de datos de carácter personal que recolecte, recopile, almacene, use, maneje, comparta o circule Fanalca S. A.

 

3. TÉRMINOS

 

 

Para lograr un mejor entendimiento de lo descrito en el manual y acorde con el Artículo 3 de la Ley 1581 de 2012, se realiza la definición de los términos más importantes:

 

3.1 Autorización:

Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

 

3.2 Base de datos:

Conjunto organizado de datos personales que sea objeto de tratamiento.

 

3.3 Dato personal:

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

 

3.4 Encargado del tratamiento:

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento.

 

3.5 Responsable del tratamiento:

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

 

3.6 Titular:

Persona natural cuyos datos personales sean objeto de tratamiento.

 

3.7 Tratamiento del dato:

Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

3.8 Aviso de privacidad:

Documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales.

En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

 

3.9 Datos sensibles:

Para los propósitos de la presente ley, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, la vida sexual, los datos biométricos y los menores de edad.

 

 

4. PRINCIPIOS

 

 

Fanalca S.A. establece a continuación los principios que respetará y aplicará con base en la ley 1581 de octubre de 2012, en lo que dispone, para la recolección, uso y tratamiento de datos personales.

 

4.1 Principio de finalidad:

El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

 

4.2 Principio de libertad:

Todo tratamiento de datos personales realizado por Fanalca S.A. deberá estar amparado por el consentimiento previo, expreso e informado del Titular y bajo ningún motivo podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que sustituya el consentimiento.

 

Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

 

4.3 Principio de veracidad o calidad:

La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohibe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

 

4.4 Principio de transparencia:

En el tratamiento debe garantizarse el derecho del Titular a obtener de Fanalca S.A o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

4.5 Principio de acceso y circulación restringida:

El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente Ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.

 

4.6 Principio de seguridad:

La información sujeta a Tratamiento por Fanalca S.A o Encargado del tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

4.7 Principio de confidencialidad:

Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

    

 

 

 

5. AUTORIZACIÓN

Fanalca S.A. provee los mecanismos y procedimientos para que la autorización del Titular, previa información al mismo sobre el uso que se hará de los datos obtenidos de él, se conserve por cualquier medio digital o escrito, para consultas posteriores a que dieran lugar.

 

Se debe asegurar que se cuenta con el consentimiento expreso y libre del Titular antes de cualquier tratamiento del dato personal.


El procedimiento en el que se obtiene la autorización del Titular para tratar sus datos, permite certificar que su información personal será almacenada y utilizada para fines conocidos y concretos.

 

Para ingreso de visitantes (clientes, proveedores, contratistas y demás personal externo) se debe proveer el formato F-TI-0018 AUTORIZACION EXPRESA PARA EL TRATAMIENTO DE DATOS PERSONALES En el documento de autorización aparecerán claramente los siguientes identificadores:

                        »  ¿Quién recoge información (Responsable / Encargado)?

                        »  ¿Qué se recoge (Datos que se obtienen)?

                        »  ¿Para qué se recolectan los datos (Finalidad clara y concisa del uso que se dará a los datos capturados)?

                        »  ¿Qué uso va a tener la información por parte del responsable y/o encargado? (¿Cuál va a ser su tratamiento?).

                        »  ¿Cómo ejercer derechos de acceso, corrección, actualización o borrado de datos personales entregados?

 

 

6. AVISO DE PRIVACIDAD

 

Para que el Titular esté claramente informado se debe proveer el “Aviso de Privacidad” ya sea en medio escrito o electrónico que le permita conocer las políticas y procedimientos que tiene Fanalca S.A para el tratamiento de información empleados en el uso de los datos entregados, además de enterarse fundamentalmente de cómo acceder a esos datos.

 

Basados en la transparencia que deberá tener el “Aviso de Privacidad” para que el Titular sea consiente del trato que se dará a su información, éste incluirá como mínimo los siguientes ítems:

» Identidad responsable tratamiento.

» Domicilio responsable tratamiento.

» Datos de contacto responsable tratamiento.

» Tipo de tratamiento que se hará a los datos.

» Finalidad clara del uso de los datos.

» Procedimiento implementado por el Responsable del tratamiento para que el Titular se percate de la política implementada para tal fin.

 

 

7. DERECHO DEL TITULAR DE LA INFORMACIÓN

 

El Titular de los datos tiene unos derechos expresados en el Artículo 8 de la Ley 1581 de 2012 que se describen a continuación:

» Conocer, actualizar y rectificar sus datos personales frente a Fanalca S.A, responsable del tratamiento de datos.

» Solicitar prueba de la autorización otorgada a Fanalca S.A., como responsable del Tratamiento de datos.

» Ser informado por Fanalca S.A, previa solicitud, respecto del uso que le ha dado a sus datos personales.

» Luego de agotar el procedimiento de consulta o queja ante Fanalca S.A., presentar ante la Superintendencia de Industria y Comercio reclamación por infracciones a lo dispuesto en la ley 1581 de 2012.

» Revocar autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

» Contar con acceso en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

 

8. RESPONSABLES Y ENCARGADOS

 

8.1 Los responsables:

Con base en la Ley 1581 de 2012, es responsable del tratamiento de datos personales 'la persona natural o jurídica, pública o privada, que decida sobre la base de datos y/o tratamiento de datos'. De esta manera, el responsable es el que define los fines y los medios del tratamiento de datos personales y garantiza el cumplimiento de los requisitos de ley.

Para el tema en cuestión, Fanalca S.A es el responsable del tratamiento de datos.

 

8.2 Los encargados:

Con base en la Ley 1581 de 2012, es encargado del tratamiento de datos personales 'la persona natural o jurídica, pública o privada, que realice el trata-miento de datos personales por cuenta del responsable del tratamiento'. Esto supone que, para cada tratamiento de datos, se hayan definido sus respectivos encargados y que éstos actúen por instrucción precisa de un responsable.

 

8.3 Los deberes de los encargados:

Fanalca S.A. tiene encargados internos y encargados externos. Los internos son empleados de Fanalca S.A. y los externos son personas naturales o jurídicas que tratan datos que Fanalca S.A. les suministra para la realización de una labor asignada (Proveedores, Abogados, Consultores, etc.).

 

 

9. DEBERES DE FANALCA S.A. EN EL TRATAMIENTO DE DATOS

 

 

Fanalca S.A. respeta y entiende con claridad que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos.

Con base en esto, usará los datos sólo cuando se cuente con la autorización previa del Titular y ajustándose a lo expresado en la Ley 1581 de 2012 en Protección de Datos Personales.

Por lo anterior Fanalca S.A. está comprometida en cumplir incesantemente con los siguientes deberes relacionados en el tratamiento de datos personales:

» Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

» Mantener la información en condiciones de seguridad que impidan su adulteración, pérdida, consulta y uso no autorizado.

» Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

» Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

» Actualizar la información, comunicando de forma oportuna al Encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.

» Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento.

» Suministrar al Encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.

» Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

» Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.

» Informar al Encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

» Informar a solicitud del Titular sobre el uso dado a sus datos.

» Agregar a la base de datos el comentario “Información en discusión Judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionado con la calidad o detalles del dato

personal.

» Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

» Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

 

 

10. PROCEDIMIENTOS

 

10.1 CONSULTAS

Para el efecto de cumplir a cabalidad con lo que establece el Artículo 14 de la Ley 1581 de 2012, el Titular o sus autorizados pueden consultar la información personal del Titular que esté almacenada en bases de datos. Para tal fin, Fanalca S.A. asegura el derecho de consulta, entregando al Titular la información contenida en su registro individual o vinculado con la identificación del Titular.

Fanalca S.A. coloca a disposición del Titular las siguientes opciones para la consulta de datos personales:

» Medios de comunicación electrónica y los que considere oportunos.

» Formularios, sistemas y otros medios que deben ser informados en el aviso de privacidad.

» Servicio de atención al cliente o de reclamaciones actualmente en operación.

La consulta del Titular previa verificación de identidad del mismo o sus autorizados, será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. En caso que no fuera posible atender la consulta dentro de dicho término, se informará al interesado, explicando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

10.2 RECLAMOS

Para el efecto de cumplir a cabalidad con lo que establece el Artículo 15 de la Ley 1581 de 2012, el Titular o sus autorizados que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en dicha ley, podrán presentar un reclamo ante Fanalca S.A, el cual será tramitado bajo las siguientes reglas:

» El reclamo se formulará mediante solicitud dirigida a Fanalca S.A, en el Formato F-TI-017 RECLAMACIONES DE DATOS PERSONALES facilitado o propuesto por Fanalca S.A, Responsable del tratamiento o Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Los contactos para direccionar la solicitud a FANALCA, son:

- Contacto digital: Correo electrónico: lpdp@fanalca.com.co

- Contacto físico: Calle 13 No. 31A-80 Acopi Yumbo - Área de Seguridad Informática.

En caso que se reciba un reclamo que al revisarlo no debería ir dirigido a Fanalca S. A, éste será trasladado en lo posible a quien corresponda en un término máximo de dos (2) días hábiles e informará de la

situación al interesado.

» Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga 'reclamo en trámite' y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá

mantenerse hasta que el reclamo sea decidido.

»  El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no sea posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

 

10.3 CONTRATOS

En contratos de prestación de servicios externos, Fanalca S.A, contrata a terceros para la realización de actividades / tareas complementarias. Cuando, para la ejecución de estos contratos, el contratado requiera de datos personales, Fanalca S.A., le suministrará estos datos siempre y cuando exista una autorización previa y expresa del Titular para esta transferencia. Dado que en estos casos los terceros son encargados del tratamiento de datos, sus contratos incluirán cláusulas que precisan los fines y los tratamientos autorizados por Fanalca S.A. y delimitan de manera precisa el uso que estos terceros le pueden dar a estos datos.

El contrato debe incluir una cláusula que prohíba una entrega posterior a otros terceros así como el uso comercial de los datos personales entregados.

 

 

 

11. REGISTRO NACIONAL DE BASES DE DATOS

 

El Registro Nacional de Bases de Datos es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país. El registro será administrado por la Superintendencia de Industria y Comercio y será de libre consulta para los ciudadanos. Para realizar el registro de bases de datos, Fanalca S.A. aporta a la Superintendencia de Industria y Comercio las políticas de tratamiento de la información implementadas.

De otro lado Fanalca S. A. cumplirá estrictamente con los requisitos del registro que reglamente el Gobierno Nacional.

 

 

12. TRANSFERENCIA DE DATOS A TERCEROS PAÍSES

 

 

Se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente Ley 1581 de 2012 exige a sus destinatarios. Esta prohibición no regirá cuando se trate de:

 

» Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia.

» Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.

» Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.

» Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización

del Titular.

» Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

En los casos no contemplados como excepción en el numeral 12, corresponderá a la Superintendencia de Industria y Comercio, proferir la declaración de conformidad relativa a la transferencia internacional de datos personales. Para el efecto, el Superintendente queda facultado para requerir información y adelantar las diligencias tendientes a establecer el cumplimiento de los presupuestos que requiere la viabilidad de la operación.

 

 

13. SEGURIDAD DE LA INFORMACIÓN

 

13.1 MEDIDAS DE SEGURIDAD

Fanalca S.A. desarrollará e implementará las medidas administrativas, técnicas y humanas que se requieran para mantener la seguridad de los registros (Información) evitando su adulteración, pérdida, consulta y uso no autorizado o fraudulento para cumplir con lo establecido en la Ley 1581 de 2012.

Este objetivo se fortalecerá apoyándose en las Normas ISO 27001/27002 de Seguridad de la información.

 

13.2 IMPLEMENTACIÓN DE MEDIDAS DE SEGURIDAD

Fanalca S.A. cuenta con protocolos de seguridad que el personal con acceso a los datos de carácter personal y a los diferentes sistemas de información deberá cumplir obligatoriamente. Los procedimientos o protocolos deben, como mínimo, tener en cuenta los siguientes Puntos:

 

» Ambiente de aplicación del procedimiento, especificando en detalle los recursos usados y protegidos.

» Normas, procedimientos, reglas y estándares encausados a cumplir con los niveles de seguridad exigidos en la Ley 1581 de 2012.

» Roles y obligaciones del personal interno o externo.

» Estructura de las bases de datos de carácter personal y la descripción de los sistemas de información que tratan los datos de estas bases.

» Procedimiento de gestión, notificación y respuesta ante las incidencias.

» Procedimiento de realización de copias de respaldo y de recuperación de los datos.

» Auditorías periódicas para verificar el cumplimiento de todos los procedimientos implementados para brindar la seguridad pertinente a la información.

» Procedimiento detallado sobre el transporte, eliminación o reutilización de información.

» Los procedimientos deberán mantenerse actualizados y deberán revisarse cuando se presenten cambios importantes en los sistemas de información.

» Todos los procedimientos deben cumplir con las disposiciones vigentes de ley para la seguridad de los datos personales.

 

 

14. FUNCIÓN DE PROTECCIÓN DE DATOS

 

 

Fanalca S.A. asigna al Área de SEGURIDAD INFORMATICA de la GERENCIA DE OPERACIONES E INFRAESTRUCTURA DE TECNOLOGIAS DE INFORMACION para cumplir con la función de protección de datos personales.

El Área de SEGURIDAD INFORMÁTICA apoyará la gestión de las áreas de servicio, velando que cada una de ellas tramite las solicitudes de los Titulares, para el derecho de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012.

 

 

15. BIBLIOGRAFÍA

 

Inicio

            .           15.1  Ley Estatutaria 1581 de Octubre de 2012 Protección de Datos.

            .           15.2  Decreto 1377 de 2013

©2017 Fanalca S.A.
Este sitio requiere Flash Player, clic aquí para instalarlo.
Click aqui para darse de baja de listas de suscripcion Honda | Politicas de privacidad