Política tratamiento de datos personales

Política tratamiento de datos personales

1. Objetivo

El propósito de esta política es garantizar el derecho constitucional colombiano del habeas data a los titulares y darles a conocer los lineamientos, directrices, procesos y medidas que ha implementado Teleinte para demostrar su responsabilidad en relación con la protección de datos personales, por lo cual ha adoptado medidas de protección de datos personales en todos los procesos en los cuales se recolectan, almacenan, utilizan, entregan, transmiten, transfieren o se realiza cualquier operación sobre la información de personas naturales determinadas o determinables.

2. Alcance

Esta política le aplicará a cualquier tratamiento realizado por Teleinte o por cualquier encargado, por cuenta de aquel que realice el tratamiento de datos personales dentro del territorio colombiano.

Esta política aplicará a todos los empleados, terceros, clientes o contratistas que realicen tratamiento de datos personales en el desarrollo de su relación comercial o laboral con Teleinte, o a quienes se haya encargado una labor general o específica, a partir de la cual se derive un tratamiento particular de datos personales. Esta política no será aplicable cuando Teleinte actué como encargado, pues el encargo supone la delimitación de las finalidades por parte del tercero que contrata y trasmite sus bases de datos a Teleinte dando instrucciones precisas frente al tratamiento que debe dársele a los datos personales. En este sentido cuando Teleinte sea encargado del tratamiento se someterá a la política de tratamiento de la información del responsable de los datos.

Finalmente, esta política le aplicará a los terceros con quienes Teleinte haya suscrito un contrato de transmisión o transferencia de datos personales o entregue información para el desarrollo de actividades particulares, siempre que Teleinte actúe en calidad de responsable.

3. Definiciones

Los términos relevantes de esta política de tratamiento de la información tendrán el significado que a continuación se le asigna, o aquel que precede al término entrecomillas dentro del paréntesis.

  • Autorizado: Son aquellas personas que pueden ejercer los derechos del titular, tales como, el titular, acreditando su identidad por los medios que tenga a su disposición, los causa habientes que acrediten esa calidad, el representante y/o apoderado acreditándose mediante apoderamiento o representación legal y aquellos que, por estipulación a favor de otro o para otro estén acreditados.
  • Autorización: Es la comunicación verbal o escrita generada por Teleinte dirigida a los titulares para informarle de la existencia de esta política, la forma de acceder a ella y por medio de la cual haciendo click realiza una conducta inequívoca autorizando el tratamiento de sus datos personales para las finalidades y en los términos de esta política.
  • Base de datos: Conjunto organizado de datos personales que sean recolectados, encargados y tratados por Teleinte.
  • Dato privado: Aquel que por su naturaleza íntima o reservada sólo es relevante para el titular
  • Dato público: Es aquel que no sea semiprivado, privado o sensible. Son considerados datos públicos aquellos relativos al estado civil de las personas, su profesión, el número de cédula, y otros datos contenidos en registros públicos, documentos públicos, gacetas y boletines oficiales.
  • Dato semiprivado: Es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial.
  • Datos personales: Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Adicionalmente, el dato personal debe permitir, en mayor o menor medida, la identificación del titular. Estos incluyen pero no se limitan a nombre, apellido, correo electrónico, teléfono, dirección y cualquier información vinculada al titular.
  • Datos sensibles: Es aquel que afecta la intimidad del titular y cuyo tratamiento puede generar discriminación, tales como, aquellos que revelen el origen racial o étnico, pertenencia a sindicatos, ideología política, religiosa o filosófica, datos sobre la salud y datos biométricos.
  • Encargado: Es la persona natural o jurídica, pública o privada, que por sí o en asocio con otros realiza el tratamiento de datos personales por encargo de un responsable. En relación con los contratos estatales que suscribe Teleinte con las entidades públicas, éste funge de encargado en la medida que recibe instrucciones y lineamientos con base en el objeto contractual.
  • Entidad pública: Son la nación, las regiones, los departamentos, las provincias, el distrito capital y los distritos especiales, las áreas metropolitanas, las asociaciones de municipios, los territorios indígenas y los municipios; los establecimientos públicos, las empresas industriales y comerciales del estado, las sociedades de economía mixta en las que el Estado tenga participación superior al cincuenta por ciento (50%), así como las entidades descentralizadas indirectas y las demás personas jurídicas en las que exista dicha participación pública mayoritaria, cualquiera sea la denominación que ellas adopten, en todos los órdenes y niveles con quienes Teleinte tenga alguna concesión o haya suscrito un contrato estatal para el apoyo de las actividades de las entidades.
  • Política de tratamiento de la información: Es el presente documento que contiene los lineamientos del tratamiento de datos personales que surjan en cualquier tipo de tratamiento que realice Teleinte sobre los datos personales. Particularmente, este incluye las finalidades, los tipos de tratamiento, los derechos de los titulares, los procedimientos para garantizar esos derechos y las personas dentro de Teleinte encargadas de atender las consultas y/o reclamos.
  • Responsable: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos, el tratamiento de los datos personales y/o los fines y condiciones del tratamiento. Para estos efectos, el responsable será Teleinte, sin embargo teniendo en cuenta las actividades comerciales de Teleinte éste actuará como encargado cuando realice algún tratamiento sobre las bases de datos que le remitan las entidades que contratan sus servicios, siempre que éstas determinen las finalidades y lineamientos del tratamiento.
  • RGDPC o Régimen general de protección de datos personales colombiano: Es el conjunto de normas que regula el Tratamiento de Datos personales en el territorio colombiano tales como, el artículo 15 de la Constitución Política colombiana; la Ley 1581 de 2012; el Decreto 1377 de 2013; Decreto 1074 del 2015, capitulo 25 Reglamentación parcial de la ley 1581/12; el Decreto 886 de 2014; la Sentencia C-748 de 2011, y las demás normas que las modifiquen o adicionen.
  • Titular: Es el empleado, cliente, proveedor, contratista, trabajador o cualquier persona natural determinada o determinable cuya información y datos personales sean tratados.
  • Transferencia: Es el tratamiento de datos personales que tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Es el tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
  • Tratamiento: Es cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, administración, almacenamiento, uso, circulación, transmisión, transferencia o supresión.

4. Principios para el tratamiento de datos personales

Teleinte se compromete a llevar a cabo todo tratamiento de datos personales de acuerdo con los siguientes principios que no sólo aplicarán a la información de carácter personal, sino también a la información que no quede cobijada directamente por el RGDPC.

  • Circulación restringida: El tratamiento de datos personales sólo se llevará a cabo por el personal autorizado por Teleinte o por terceros que deberán someterse a los lineamientos, obligaciones y finalidades consignadas en la presente política.
  • Confidencialidad: El tratamiento de la información se sujetará a la confidencialidad que deberán guardar todos aquellos que tengan acceso o puedan manipular los datos personales. Este principio no sólo estará vigente durante la relación con el titular, sino incluso después de ella. Únicamente se podrá comunicar o suministrar la información cuando el ejercicio laboral o una obligación así lo exija.
  • Finalidad: El tratamiento obedecerá a una finalidad legítima de acuerdo con la Constitución Política de Colombia, las leyes aplicables y demás normas que las desarrollen, la cual será debidamente informada a los titulares.
  • Libertad: El tratamiento se ejercerá únicamente con el consentimiento previo, expreso e informado del titular. Los datos personales que sean recolectados sin el mencionado consentimiento estarán autorizados por la Ley o por la implementación de mecanismos eficientes de comunicación, sin perjuicio de la solicitud de supresión de los datos personales que eventualmente pueda ser elevada por el titular y que proceda por no mediar una obligación legal o contractual que lo impida.
  • Seguridad: El tratamiento de la información se sujetará a medidas físicas y tecnológicas de seguridad para evitar el acceso no autorizado a los datos personales o la adulteración o pérdida de los mismos.
  • Transparencia: Teleinte adoptará los estándares de transparencia necesarios para que el titular siempre pueda acceder a sus datos personales y tenga conocimiento pleno e información completa sobre sus datos personales y los usos que se le estén dando a los mismos.
  • Veracidad: La información sometida a tratamiento buscará ser un fiel reflejo de la realidad, razón por la cual se implementarán medidas para mantener la información actualizada y completa, y evitar datos o fragmentos que induzcan al error.

5. Tratamiento de datos personales

5.1 Derecho al habeas data de los titulares

Esta Política informa y garantizará el derecho al habeas data de los Titulares como la facultad al Titular de Datos personales de exigir a los responsables de los datos personales el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos. En este sentido, y de acuerdo con el RGDPC, el Titular tiene los siguientes derechos:

a) Conocer, actualizar, modificar y rectificar los datos personales frente a los responsables o encargados del tratamiento de manera gratuita, de acuerdo con lo señalado en el artículo 21 del Decreto 1377 de 2013.

b) Solicitar prueba de la autorización otorgada a Teleinte, o, en su defecto, la implementación de los mecanismos eficientes o alternos de comunicación, de conformidad con el artículo 10 del Decreto 1377 de 2013. Esta autorización puede ser otorgada de manera verbal, escrita o por medio de conductas concluyentes como a través de un clic aceptando las condiciones y términos de uso de la página web y de esta política en caso de los usuarios, por lo cual dicha copia puede ser un pantallazo u otro medio que pruebe el otorgamiento de la autorización.

c) Solicitar información sobre los usos y las finalidades a las que están siendo sometidos sus datos personales.

d) Presentar quejas por infracciones ante la superintendencia de industria y comercio en materia de datos personales, previa solicitud, consulta o reclamo dirigido a Teleinte o al encargado del tratamiento de los datos personales.

e) Revocar la autorización y/o solicitar la supresión de sus datos personales y su almacenamiento en bases de datos de Teleinte, siempre y cuando no exista un deber legal o contractual que impida el ejercicio de este derecho de supresión.

f) Acceder en forma gratuita a los datos personales que hayan sido recolectados por Teleinte.

g) Los demás derechos que sean conferidos por el régimen de protección de datos personales.

h) Los anteriores derechos únicamente podrán ejercerse por aquellos titulares o autorizados que acrediten de manera suficiente con la documentación pertinente o credenciales confiables su identificación.

5.2 Datos Sensibles

En las situaciones en la que Teleinte recolecte y realice tratamiento sobre datos sensibles le informará al titular que el otorgamiento del consentimiento en ese caso es completamente facultativo y opcional. Adicionalmente, el titular será informado de cuál información de la recolectada es considerada como sensible.

5.3 Seguridad de los datos personales

Teleinte ha dispuesto medidas de seguridad lógicas y físicas para mitigar los riesgos de accesos no autorizados a las bases de datos. Adicionalmente, implementará las medidas de seguridad que instruya la superintendencia de industria y comercio pertinentes para evitar accesos no autorizados, flujos de datos personales a terceros, o cualquier alteración de la información.

5.4 Transferencias y relación con el cliente

El titular otorga su consentimiento previo, expreso e informado para que Teleinte transmita o transfiera a terceros autorizados sus datos personales, independientemente si el país receptor tiene o no un nivel adecuado de protección de datos personales. En todo caso, el receptor se sujetará a los lineamientos de esta Política.

6. Clasificación de la base de datos

6.1 Base de datos de empleados

Son las bases de datos manuales o automatizados que contiene datos de las personas naturales que se vinculan laboralmente con Teleinte, cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias. En esta base de datos, se incorporan tanto información privada, pública, datos sensibles y de menores. El tratamiento de los datos para los fines diferentes a las obligaciones derivadas de la relación laboral requerirá autorización previa del titular o su representante legal, según sea caso. En ningún caso, Teleinte dará tratamiento a los datos sensibles o de menores sin autorización previa.

6.2 Base de datos de contratistas y proveedores

Son las bases de datos manuales o automatizados que contienen datos de las personas naturales que mantienen un vínculo contractual y comercial, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por Teleinte, para las adquisiciones de servicios y bienes demandados para su normal funcionamiento o el cumplimiento de algunas de sus funciones. Esta base de datos contiene datos personales públicos, privados y sensibles, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal, requiere de autorización previa del titular.

6.3 Base de datos de clientes

Son las bases de datos manuales o automatizados que contienen datos de las personas naturales y/o jurídicas que mantienen un vínculo contractual y comercial, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas entre el cliente y Teleinte, para comercialización de los bienes y servicios propios del objeto social de la organización. Esta base de datos contiene datos personales públicos, privados y sensibles, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal, requiere de autorización previa del titular.

7. Procedimientos y mecanismos de protección de los derechos

A continuación se describirán los términos y la forma de presentar: (i) consultas; (ii) reclamos o (iii) solicitudes de supresión de los datos personales. Los titulares podrán iniciar estos procedimientos para garantizar sus derechos al habeas data o informar de un incumplimiento que, a su juicio, consideren grave en relación con las obligaciones a cargo de Teleinte.

7.1 Consultas

Los titulares o los autorizados podrán elevar consultas sobre cualquier información que repose en las bases de datos administradas por Teleinte. Una vez Teleinte reciba la consulta adelantará los pasos que se describen a continuación. Tenga en cuenta que la consulta podrá enviarse por correo electrónico a la persona encargada en Teleinte de atender los asuntos relacionados con la privacidad y la protección de datos personales. Preferiblemente el asunto de referencia deberá ser: “habeas data”.

a) Teleinte verificará la identidad del solicitante para determinar si está legitimado para elevar la consulta y si es, bajo parámetros razonables, el mismo suscriptor.

b) Si el solicitante tiene las credenciales y/o autorizaciones para elevar la consulta, entonces Teleinte procederá a atenderla dentro de los siguientes diez (10) días hábiles, contados desde la recepción de la consulta.

c) Si el solicitante no tiene las credenciales y/o autorizaciones correspondientes para consultar sobre ciertos datos personales, se le informará dentro de los diez (10) días hábiles, contados desde la recepción de la consulta. En este caso, se le dará la opción al solicitante que demuestre la capacidad o la autorización para elevar la consulta, aportando información adicional.

d) Si en los puntos 3 y 4 la consulta no puede ser atendida dentro de los diez (10) días hábiles, se contactará al solicitante para comunicarle los motivos por los cuales el estado de la solicitud se encuentra en “trámite”. No obstante, la respuesta definitiva no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

e) Las respuestas serán enviadas preferentemente por correo electrónico o por un medio similar al cual fueron recibidas. En todo caso, las respuestas definitivas a todas las solicitudes no pueden tardar más de quince (15) días hábiles desde la fecha en la que la solicitud inicial fue recibida por Teleinte.

f) Teleinte guardará copia de todas las consultas, por si los titulares o autorizados desean copia de ellas eventualmente.

7.2 Reclamos

Los titulares o autorizados podrán elevar reclamos en relación con los Datos personales a Teleinte y sus encargados. Tenga en cuenta que los reclamos podrán enviarse por correo electrónico a la persona en Teleinte encargada del tema de protección de datos personales. Tenga en cuenta que los reclamos podrán versar sobre:

  •  Información incorrecta.
  • Ausencia de autorización o consentimiento en los términos de la Ley 1581 de 2012 o, en su defecto, del artículo 10 del Decreto 1377 de 2013.
  •  Información desactualizada o parcializada.
  • Incumplimiento de Teleinte frente a los deberes u obligaciones de conformidad con el RGDPC.
  • Falta de integridad o seguridad de la información (aduciendo las razones suficientes).
  • Información que se desea suprimir.
  • Revocatoria de la información.

Para la interposición de reclamos se deberán tener en cuenta los siguientes pasos:

a) Teleinte verificará la identidad del solicitante para determinar si está legitimado para interponer el reclamo.

b) El reclamo deberá contener los siguientes puntos: (i) nombre y apellido del titular del dato personal; (ii) breve descripción de los hechos, y (iii) motivo o finalidad del reclamo. Adicionalmente, si es el caso, deberá anexar la documentación o pruebas pertinentes para sustentar el reclamo.

c) Si el reclamo está incompleto, Teleinte podrá solicitarle al reclamante que subsane el reclamo dentro de los siguientes cinco (5) días hábiles, contados desde la fecha de recepción del reclamo. El reclamante tendrá un término de dos (2) meses para aportar y allegar la documentación exigida, de lo contrario se entenderá que el reclamante ha desistido del reclamo.

d) Teleinte dentro de los dos (2) días hábiles siguientes de la fecha de recepción del reclamo incluirá en su base de datos una leyenda que diga “reclamo en trámite” en los datos personales que están siendo objeto de reclamo.

e) Teleinte responderá el reclamo dentro de los siguientes quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Si no fuese posible atender el reclamo dentro de ese término, se le informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo. En todo caso, el reclamo no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

7.3 Supresión

El titular tiene el derecho, en todo momento, a solicitarle a Teleinte la supresión de sus datos personales siempre que:

a) Considere que los datos personales no están siendo tratados conforme a los principios, deberes y obligaciones previstas en el RGDPD.

b) Hayan dejado de ser necesarios o pertinentes para las finalidades para las cuales fueron recolectados.

c) Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.

Tenga en cuenta que si la solicitud de supresión es procedente, por no mediar un deber legal o contractual para mantener los datos personales, la consecuencia directa es la eliminación total o parcial de sus datos personales, sin los cuales en algunos casos no podrá obtener nuestros servicios.

El derecho de supresión no es absoluto y Teleinte puede negar el ejercicio del mismo cuando:

a) Exista un deber legal o contractual de permanecer en la base de datos.

b) La supresión pueda obstaculizar las actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

c) Los datos personales sean necesarios para proteger los intereses jurídicamente tutelados del titular.

d) Se vaya a realizar una acción en función del interés público.

e) Se actúe para cumplir con una obligación legalmente adquirida por el titular.

8. Área y persona encargada del habeas data políticas de tratamiento de datos personales

En Teleinte el área de habeas data estará a cargo del gerente, quien se encargará de atender cualquier consulta o reclamo de los titulares o los autorizados. Estas consultas o reclamos se podrán dirigir a:

Nombre de la organización: TELEINTE S.A.S.
Correo electrónico: info@teleinte.com
Teléfono: (601) 328 7070
Dirección: Carrera 10 #96-29 Oficina 201-211. Bogotá D.C

9. Vigencia de la política

La presente política entra en vigencia el día once (11) de noviembre del dos mil dieciocho (2018). Cualquier modificación no sustantiva de la misma no será notificada directamente a los titulares. Sin embargo, el cambio de la persona o área encargada del tema de protección de datos personales, la modificación material de las finalidades o de los datos de contacto del responsable, serán informados por vía de correo electrónico a los titulares o por cualquier otro medio disponible.