Fecha de Vigencia: 20/05/2020 · Versión 1.0
OBJETIVO
Establecer la política de tratamiento de datos personales de la compañía VERSA EXPERTOS EN CERTIFICACION S.A.S
ALCANCE
La Política de Tratamiento y Protección de Datos Personales que se muestra a continuación, se aplica a la base de datos que contengan datos personales y que sean objeto de tratamiento por la compañía Expertos en Certificación S.A.S. -VERSA-, la cual será la responsable y encargado del tratamiento de los datos personales.
GENERALIDADES
De acuerdo con la definición establecida en la Ley 1581 de 2012, el dato personal es cualquier información vinculada o que pueda asociarse a una o varias personas naturales, como el nombre, la edad, el sexo, el estado civil, el domicilio, entre otros.
Estos datos pueden almacenarse en cualquier soporte físico o electrónico y ser tratados de forma manual o automatizada.
La Ley 1581 de 2012 veda el tratamiento de datos sensibles con excepción de, entre otras, consentimiento del titular de dicha información.
DEFINICIONES
La Ley 1266 de 2008 define los siguientes tipos de datos de carácter personal:
a) Dato privado: “Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular”.
b) Dato semiprivado: “Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV” de la Ley 1266.
c) Dato público: “Es el dato calificado como tal según los mandatos de la Ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados”, de conformidad con la Ley 1266 de 2008. “Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas”.
Adicionalmente, la Ley 1581 de 2012 establece las siguientes categorías especiales de datos personales:
d) Datos sensibles: Son “aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos”.
RESPONSABLES
a) Responsable de Tratamiento: “Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos”. Expertos en Certificación S.A.S., es el responsable de Tratamiento de datos personales contenidos en sus bases de datos,
b) Encargado del Tratamiento: “Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento”. Expertos en Certificación S.A.S. será el encargado del tratamiento de los datos.
DESARROLLO
MARCO DE LEY 1581 DE 2012 PARA LA PROTECCIÓN DE DATOS PERSONALES
Esta ley se basa el derecho a conocer, actualizar y rectificar la información recogida en bases de datos y los demás derechos, libertades y garantías a que se refieren los artículos 15 y 20 de la Constitución (derecho a la intimidad y derecho a la información, respectivamente).
Dicha ley se aplica a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por parte de entidades públicas o privadas.
Considerando el modo de conservación de una base de datos, se puede distinguir entre bases de datos automatizadas y bases de datos manuales o archivos.
DERECHOS DE LOS TITULARES
La Ley 1581 de 2012 establece que los Titulares de los datos personales tendrán los siguientes derechos:
a. Acceder en forma gratuita a los datos proporcionados a Expertos en Certificación S.A.S. que estén bajo de tratamiento.
b. Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido.
c. Presentar queja ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de reclamo ante el responsable o encargado del tratamiento de datos personales.
d. Solicitar la supresión de los datos cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
e. Conocer la política de tratamiento de datos del organismo y a través de él, el uso o finalidad que se le dará a sus datos personales.
f. Los demás señalados por el artículo 8 de la Ley 1581 de 2012
DEBERES DEL RESPONSABLE DEL TRATAMIENTO
Son deberes de Expertos en certificación S.A.S., como responsable del tratamiento de los datos:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, en las condiciones previstas en la citada ley, copia de la respectiva autorización otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Actualizar la información.
f) Rectificar la información cuando sea incorrecta.
g) Tramitar las consultas y reclamos formulados en los términos señalados en la citada ley.
h) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la citada ley y en especial, para la atención de consultas y reclamos.
i) Informar a solicitud del Titular sobre el uso dado a sus datos.
j) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
k) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
POLÍTICAS
Se establecen los siguientes mandatos generales: