CONTENIDO
INTRODUCCIÓN
1. OBJETO
2. DESTINATARIOS
3. ALCANCE
4. GLOSARIO
5. PRINCIPIOS RECTORES
6. CATEGORÍAS ESPECIALES DE DATOS
6.1. DATOS SENSIBLES
6.1.1. TRATAMIENTO DE DATOS SENSIBLES
6.1.2. AUTORIZACIÓN ESPECIAL DE DATOS PERSONALES SENSIBLES .
7. TRATAMIENTO Y FINALIDADES
2. PROVEEDORES/CONTRATISTAS
8. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES
9. DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS
9.1. DERECHOS DE LOS TITULARES
9.2. AUTORIZACIÓN DEL TITULAR
9.2.1. CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN
9.3. SUMINISTRO DE LA INFORMACIÓN
9.4. DEBER DE INFORMAR AL TITULAR.
9.5. PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN
10. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO Y ENCARGADOS DEL TRATAMIENTO
10.1. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO
10.2. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO
11. ACCIONES GENERALES PARA LA PROTECCIÓN DE DATOS PERSONALES
11.1. TRATAMIENTO DE LA INFORMACIÓN
11.2. USO DE LA INFORMACIÓN
11.3. ALMACENAMIENTO DE INFORMACIÓN
11.4. DESTRUCCIÓN
11.5. ÁREA RESPONSABLE DE LA ATENCIÓN A PETICIONES, CONSULTAS Y RECLAMOS
12. PROCEDIMIENTO PARA ATENDER LOS DERECHOS DE LOS TITULARES
13. PROCEDIMIENTO DE QUEJAS Y RECLAMOS PQR.
Reclamaciones sin cumplimiento de Requisitos legales:
Desistimiento del Reclamo:
Recepción de reclamos que no correspondan a la Entidad:
Inclusión de leyenda en la base de datos:
Plazos de Respuesta a los Reclamos:
14. CONTROL DE ACCESO Y VIDEO VIGILANCIA
14.1. CONTROL ACCESO
14.2. VIDEO VIGILANCIA
15. CAPACITACIÓN DE FUNCIONARIOS Y CONTRATISTAS
16. PROCESOS DE REVISIÓN Y AUDITORÍAS DE CONTROL
17. PERÍODO DE VIGENCIA DE LAS BASES DE DATOS
18. REGISTRO NACIONAL DE BASE DE DATOS
19. VIGENCIA, VERSIONES Y ACTUALIZACIÓN DE LA POLÍTICA
CONTROL DE CAMBIOS
INTRODUCCIÓN
La Constitución Política de Colombia estableció en el artículo 15 el derecho de protección de datos personales como el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas.
Mediante la Ley 1581 del 17 de octubre de 2012, el Congreso de la República reglamentó el ya mencionado derecho al establecer las Disposiciones Generales para la Protección de Datos Personales en Colombia, igualmente reglamentada por los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015), entre otros.
En cumplimiento de las anteriores disposiciones ARROW SECURITY LTDA., consciente de la responsabilidad que les asiste en materia de Tratamiento de Datos Personales de los titulares, garantiza el derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a las informaciones que hayan recogido sobre ellas en las bases de datos que la Empresa, ha recopilado para las finalidades previstas en la Ley y las autorizaciones respectivas, las cuales han sido tratadas conforme a lo establecido por el régimen nacional de protección de datos personales.
Para tales efectos ARROW SECURITY LTDA, ha elaborado la presente política para el tratamiento de datos personales, cuya aplicación es de carácter obligatorio para todas las personas naturales o jurídicas que hagan tratamiento de los datos personales registrados en las bases de datos de la Empresa, con el fin de proporcionar los lineamientos necesarios para el cumplimiento de las obligaciones legales en materia de protección de datos personales.
ARROW SECURITY LTDA, se permite informar a todos los interesados, que los datos personales que obtenga en virtud de las operaciones que se soliciten o celebren con la Empresa, serán tratados conforme a los principios y deberes definidos en la ley 1581 de 2012 y demás normas que traten y regulen esta materia. Para todos los fines pertinentes, el domicilio de ARROW SECURITY LTDA. Será la Carrera 67 a # 40-42, en la ciudad de Cali, teléfono: (602) 4810214 correo electrónico: arrowcontactocali@gmail.com y página www.arrowsecuritycol.com
1. OBJETO
La presente Política tiene como objeto dar la información necesaria y suficiente a los diferentes grupos de interés, así como establecer los lineamientos que garanticen la protección de los datos personales que son objeto de tratamiento de datos personales a través de los procedimientos de ARROW SECURITY LTDA, para de esta forma, dar cumplimiento de la ley, políticas y procedimientos de atención de derechos de los titulares, criterios de recolección, almacenamiento, uso, circulación y supresión que se dará a los datos personales.
2. DESTINATARIOS
Esta política se aplicará a todas las bases de datos tanto físicas como digitales, que contengan datos personales y que sean objeto de Tratamiento por parte de ARROW SECURITY LTDA considerada como responsable. Igualmente, en aquellos casos en que operen como encargadas del tratamiento de datos personales.
La política está dirigida a que la ciudadanía en general tenga a su disposición la información necesaria y suficiente sobre los diferentes tratamientos y fines sobre los que serán objeto sus datos, así como los derechos que ellos, como titulares de datos personales, pueden ejercer frente a ARROW SECURITY LTDA, cuando esta tenga el rol de responsable del tratamiento de sus datos personales.
Esta política es de obligatorio conocimiento y cumplimiento por todos para todas las personas naturales o jurídicas responsables de la administración de bases de datos personales de ARROW SECURITY LTDA, en especial los administradores del manejo de bases de datos de la SIC y por aquellos funcionarios y contratistas que reciben, atienden y dan respuesta directa o indirectamente a las peticiones (consultas o reclamo) de información relacionadas con la ley de protección de datos personales.
3. ALCANCE
Dar un trámite expedito y legal a las diferentes solicitudes y reclamaciones hechas por los Titulares de la Información, así como por sus causahabientes u otra persona que cuente con la debida autorización.
Dar cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales, así como a cualquier exigencia originada en el principio de responsabilidad demostrada (accountability).
Brindar la debida protección a los intereses y necesidades de los titulares de la Información personal tratada por ARROW SECURITY LTDA.
4. GLOSARIO
En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, las siguientes definiciones:
1) ACCESO RESTRINGIDO: Nivel de acceso a la información limitado a parámetros previamente definidos. ARROW SECURITY LTDA no hará disponibles Datos Personales para su acceso a través de Internet u otros medios de comunicación masiva, a menos que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas Autorizadas.
2) ÁREA RESPONSABLE DE PROTECCIÓN DE DATOS: Es el área dentro de ARROW SECURITY LTDA que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales y la implementación del Programa Integral de Protección de Datos Personales.
3) ÁREA RESPONSABLE DE LA ATENCIÓN A PETICIONES, QUEJAS, RECLAMOS Y CONSULTAS: Las peticiones, quejas, reclamos y consultas formuladas por los titulares de datos serán atendidos por la Dirección administrativa a través de la figura del Oficial de Protección de Dato, adscrita a la misma.
4) BASE DE DATOS: Conjunto organizado de Datos Personales que sean objeto de tratamiento. Incluye archivos físicos y electrónicos.
5) CALIDAD DEL DATO: El dato personal sometido a tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de datos personales parciales, incompletos, fraccionados o que induzcan a error, ARROW SECURITY LTDA deberá abstenerse de someterlo a Tratamiento, o solicitar a su Titular la completitud o corrección de la información.
6) CIRCULACIÓN RESTRINGIDA: Los datos personales sólo serán tratados por aquel personal de ARROW SECURITY LTDA o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrán entregarse Datos Personales a quienes no cuenten con autorización o no hayan sido habilitados por ARROW SECURITY LTDA para tratarlos.
7) CONFIDENCIALIDAD: Elemento de seguridad de la información que permite establecer quienes y bajo qué circunstancias se puede acceder a la misma.
8) DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).
9) DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
10) DATO SEMIPRIVADO: Es aquella información que no es de naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales.
11) DATO SENSIBLE: Aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
12) ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento. ARROW SECURITY LTDA actúa como encargado del tratamiento de datos personales en los casos, en los que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de un responsable del tratamiento.
13) INFORMACIÓN DIGITAL: Toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información.
14) RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. ARROW SECURITY LTDA actúa como responsable del tratamiento de datos personales frente a todos los datos personales sobre los cuales decida directamente, en cumplimiento de las funciones propias reconocidas legalmente.
15) TITULAR: Persona natural cuyos datos personales son objeto de Tratamiento.
16) TRATAMIENTO: Es cualquier operación o conjunto de operaciones sobre Datos Personales que realice ARROW SECURITY LTDA o los Encargados del Tratamiento, tales como la recolección, almacenamiento, uso, circulación o supresión.
5. PRINCIPIOS RECTORES
En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, los siguientes principios:
a) Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 del 17 de octubre de 2012, decretos reglamentarios y demás disposiciones que la desarrollen.
b) Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
c) Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
d) Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error.
e) Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
f) Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
g) Principio de Seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h) Principio de Confidencialidad: Todos los funcionarios y contratistas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma. ARROW SECURITY LTDA se compromete a tratar los datos personales de los titulares tal y como lo define el literal g) del artículo 3 de la Ley 1581 de 2012 de forma absolutamente confidencial haciendo uso de estos, exclusivamente, para las finalidades indicadas en el apartado anterior, siempre que el titular no se haya opuesto a dicho tratamiento ARROW SECURITY LTDA informa que tiene implantadas las medidas de seguridad de índole técnica y organizativas necesarias que garanticen la seguridad de sus datos personales y eviten su alteración, pérdida, tratamiento y/o acceso no autorizado.
i) Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos.
j) Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables.
k) Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.
6. CATEGORÍAS ESPECIALES DE DATOS
6.1. DATOS SENSIBLES
Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
6.1.1. TRATAMIENTO DE DATOS SENSIBLES
Se prohíbe el Tratamiento de datos sensibles, excepto cuando:
a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
6.1.2. AUTORIZACIÓN ESPECIAL DE DATOS PERSONALES SENSIBLES
ARROW SECURITY LTDA, informará a través de los diversos medios de obtención de la autorización a todos sus titulares, que en virtud de la ley 1581 del 2012 y normas reglamentarias estos no están obligados a otorgar la autorización para el tratamiento de datos sensibles.
En caso de tratamiento de datos relativos a la salud, ARROW SECURITY LTDA implementará las medidas necesarias para proteger la confidencialidad de la información. Los datos sensibles biométricos tratados tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación del servicio.
7. TRATAMIENTO Y FINALIDADES
De acuerdo con lo establecido en la Ley 1581 de 2012 y de conformidad con las autorizaciones impartidas por los titulares de la información, ARROW SECURITY LTDA realizará operaciones o conjunto de operaciones que incluyen recolección de datos, su almacenamiento, uso, circulación y/o supresión. Este Tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y previstas en la presente Política y en las autorizaciones específicas otorgadas por parte del titular. De la misma forma se realizará Tratamiento de Datos Personales cuando exista una obligación legal o contractual.
Por la naturaleza jurídica de ARROW SECURITY LTDA en todos los casos los datos personales podrán ser tratados con la finalidad de adelantar los procesos de control y auditorías internas y externas y evaluaciones que realicen los organismos de control.
Así mismo y en ejecución del objeto social de ARROW SECURITY LTDA, los datos personales serán tratados de acuerdo con el grupo de interés y en proporción a la finalidad o finalidades que tenga cada tratamiento, como se describe a continuación:
1. PARTES INTERESADAS.
El tratamiento de Datos Personales por parte de ARROW SECURITY LTDA tendrá las siguientes finalidades:
a) Controlar las solicitudes relacionadas con los servicios prestados por la empresa.
b) Remitir las respuestas de las consultas y derechos de petición a los peticionarios.
c) Adelantar los trámites, servicios y otros procedimientos administrativos que sean solicitados a la empresa.
d) Incluir los datos personales del cliente en las bases de datos comerciales, contables y de Operaciones.
e) Enviar comunicaciones y notificaciones.
f) Actualizar bases de bases de datos, Incluyendo los casos en que se requiera transmitir o transferir a un tercero, la información para la validación, depuración, enriquecimiento y homogenización de datos, previo cumplimiento de las exigencias legales.
g) Manejo de la información por parte de proveedores y/o contratistas para las gestiones relacionadas con trámites y servicios definidos en sus respectivos vínculos con la empresa y siempre que ello sea estrictamente necesario.
h) Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias, contractuales, comerciales y de registros comerciales, corporativos y contables.
i) Prestar los servicios de información a través de los diferentes medios de contacto.
j) Evaluar la calidad de los servicios prestados.
k) Mejorar las iniciativas promocionales de la oferta de prestación de servicios de la empresa.
l) Validar referencias, laborales, personales y antecedente, para procesos de preselección y contratación.
Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley y en el marco de las funciones que lo son atribuibles a ARROW SECURITY LTDA.
2. PROVEEDORES/CONTRATISTAS
a) Para todos los fines relacionados con el objeto de los procesos de selección, contractuales o relacionados con éstos.
b) Realizar todos los trámites internos y el cumplimiento de obligaciones contables, tributarias y de ley.
c) Gestionar la cadena presupuestal de la Empresa: pagos de la Empresa, emisión de certificados De ingresos y retenciones (personas naturales y jurídicas) y relaciones de pagos.
d) Gestionar el proceso Contable de la empresa.
e) Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con proveedores y contratistas.
f) Expedir las certificaciones contractuales solicitadas por los contratistas de la empresa o solicitudes de los entes de control
g) Mantener un archivo digital que permita contar con la información correspondiente a cada contrato.
h) Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley y en el marco de las funciones que lo son atribuibles a ARROW SECURITY LTDA.