POLÍTICAS PARA LA GESTIÓN DE DATOS PERSONALES
CINTATEX S.A.S, es una sociedad comercial, colombiana, de carácter privado, debidamente registrada en Cámara de Comercio de Medellín, la cual tiene por objeto la producción y comercialización de cintas elásticas, entre otras actividades. Para el desarrollo de su objeto social, ha creado bases de datos, cuyos datos personales son tratados en el territorio nacional.
En ese orden de ideas, y acatando lo preceptuado en la Constitución Política y en la Ley 1581 de 2012, y demás normas que lo modifiquen, adicionen o complementen, por medio del presente documento, se adopta el manual de políticas para el tratamiento de datos personales (en adelante “Políticas”) de la sociedad.
CAPÍTULO 1. CONSIDERACIONES
-
La Ley 1581 de 2012 en su artículo 2, dispone que las entidades de naturaleza privada que ostenten datos personales contenidos en bases de datos, tratados o susceptibles de serlo en el territorio colombiano, deberán cumplir con las obligaciones formales y sustanciales contenidas en la citada ley y demás normas complementarias.
-
La sociedad CINTATEX S.A.S., al ser una sociedad de carácter privado, que tiene bases datos susceptibles de ser tratadas y que efectivamente son tratadas en el territorio colombiano; se encuentra obligada a cumplir con las normas relativas al debido tratamiento de datos personales.
-
Aunado a lo señalado en el numeral 1, la Ley 1581 de 2012 también dispuso en el literal k) de su artículo 17, que las entidades que traten datos personales en el territorio colombiano, como es el caso de CINTATEX S.A.S, deben adoptar un manual de políticas y procedimientos internos, para regular y procurar la debida gestión de los datos personales.
-
Con base en lo anterior, la sociedad procede por medio del presente a adoptar las políticas y procedimientos que deben seguirse al interior de la organización, para el debido tratamiento de los datos personales.
CAPÍTULO 2. DEFINICIONES
Para efectos de estas políticas, las palabras que se incluyen con letra inicial en mayúscula tendrán el significado que se les asigna en esta sección o en cualquier otra(s) sección(es) de este documento. Los términos que denoten singular también incluyen el plural y viceversa, siempre y cuando el contexto así lo requiera. Los términos que no estén expresamente definidos se deberán entender en el sentido corriente y usual que ellos tienen en el lenguaje técnico correspondiente, o en el natural y obvio según el uso general de los mismos.
Los términos están enumerados conforme el siguiente orden: (i) Definiciones básicas sobre el dato personal y sus clases; (ii) Definiciones asociadas a los actores que interactúan dentro de la gestión de los datos personales; (iii) Definiciones relativas a las modalidades de tratamiento; y (iv) Términos generales.
-
“Dato personal”: se refiere a “cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables” (artículo 3, Ley 1581 de 2012).
-
“Datos Personales de Carácter financiero”: son Datos Personales de Carácter Financiero, aquellos que versan sobre “Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, es decir aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen”; lo anterior de conformidad con la Ley 1266 de 2008.
-
“Dato privado”: Es el Dato Personal que por su naturaleza íntima o reservada sólo es relevante para el titular (Ley 1581 de 2012).
-
“Dato público”: Es el Dato Personal diferente al semiprivado, privado o sensible. Se encuentran dentro de esta categoría, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
-
“Dato semiprivado”: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas.
-
“Dato sensible”: Es aquel Dato Personal que afecta la intimidad personal del titular, o cuyo uso indebido pueda generar su discriminación.
-
“Base de Datos”: “conjunto organizado de datos personales que sea objeto de Tratamiento” (artículo 3, Ley 1581 de 2012).
-
“Compañía” o “Sociedad”: Hace referencia a CINTAS TEXTILES S.A.S -CINTATEX S.A.S-
-
“Encargado del Tratamiento”: “persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento” (artículo 3, Ley 1581 de 2012). En ese sentido, fungirá en esta calidad, quien la Sociedad delegue cualquiera de las modalidades de tratamiento, o el tratamiento integral, de una o más Bases de Datos de la Sociedad.
-
“Oficial de Datos”: Es la persona natural o jurídica, vinculada o no laboralmente al Responsable del Tratamiento, en este caso a CINTATEX S.A.S., en quien se ha delegado las funciones relativas al desarrollo de los Procedimientos.
-
“Responsable del Tratamiento”: “persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos” (artículo 3, Ley 1581 de 2012). Para este caso, se entenderá que es la Compañía.
-
“Titular”: “persona natural cuyos datos personales sean objeto de Tratamiento” por parte de la Sociedad (artículo 3, Ley 1581 de 2012).
-
“Tratamiento”: Es “cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión" de los mismos (artículo 3, Ley 1581 de 2012).
-
“Actualización”: Es una modalidad de tratamiento, consistente en la modificación de uno o más Datos Personales, en el sentido de indicar el dato o la información actual o presente.
-
-
“Almacenamiento”: Es una modalidad de tratamiento de los Datos Personales, en virtud de la cual se guarda o almacenan los Datos Personales, bien sea de forma física o digital, de conformidad con los medios usados por el Responsable o Encargado del Tratamiento.
-
“Autorización”: “consentimiento previo, expreso e informado que efectúa el Titular, en relación con el Tratamiento de sus datos personales”, expresado a través del medio adoptado por la Sociedad (artículo 3, Ley 1581 de 2012).
-
“Circulación”: Es una modalidad de tratamiento, consistente en la comunicación o transmisión de los Datos Personales por parte del Responsable o Encargado del Tratamiento.
-
“Disposición Final”: Archivo del dato personal.
-
“Recolección”: Es una especie de tratamiento, alusiva a las acciones o actividades realizadas por el Responsable o Encargado del Tratamiento, por medio de la cual se obtienen o recopilan a través de diferentes medios, los Datos Personales de los Titulares, de conformidad con los principios de finalidad y libertad.
-
“Supresión”: Es una modalidad de tratamiento, consistente en la eliminación del Dato Personal de la(s) Base(s) de Dato(s), por parte del Responsable o Encargado del tratamiento.
-
“Uso”: Es la modalidad de tratamiento de los Datos Personales, consistente en la utilización de los mismos, por parte del Responsable o Encargado del Tratamiento, según las finalidades señaladas en las presentes políticas y conforme lo indicado en la autorización.
-
“Obligaciones o Deberes”: hace alusión a las conductas de dar, hacer o no hacer, que el Responsable del Tratamiento o Encargado del Tratamiento, deben cumplir, con miras a lograr el cumplimiento de los Principios y Derechos del Titular.
-
“Derechos”: Es el conjunto de prerrogativas que ostenta el Titular de los Datos Personales en relación con el Tratamiento de los mismos por parte del Responsable o Encargado del Tratamiento, que tienen por finalidad la materialización de los Principios.
-
“Políticas”: Hace referencia conjunto de políticas y procedimientos para el tratamiento de datos personales, incorporadas por la Sociedad, para garantizar el adecuado cumplimiento de la normatividad relativa a la gestión de datos personales, en especial a lo consagrado en la Ley 1581 de 2012, y demás normas que lo modifiquen o adicionen.
-
“Principios”: son las normas rectoras del Tratamiento de los Datos Personales, cuya observancia y materialización debe ser garantizada por medio de la implementación de las Políticas. En particular, son los estipulados en el artículo 4 de la ley 1581 de 2012.
-
“Procedimiento”: Es el conjunto de actividades, acciones o etapas concebidas de manera ordenada por la Sociedad como Responsable del Tratamiento de Datos Personales, para regular el ejercicio de los derechos de los Titulares, y el cumplimiento de los Deberes u Obligaciones del Responsable del Tratamiento o Encargado del Tratamiento.
-
”Revocatoria”: Hace referencia a la supresión o eliminación de la autorización por parte del Titular del Dato Personal.
CAPÍTULO 3. PRINCIPIOS DEL TRATAMIENTO DE DATOS PERSONALES
El tratamiento de los Datos Personales en Colombia, está orientado por principios consagrados en la normatividad vigente, los cuales a continuación se enumeran e incorporan a las presentes políticas como norma orientadora y criterio de interpretación.
3.1. Principio de finalidad: Dispone que los Datos Personales contenidos en cada una de las Bases de Datos de la Sociedad, serán objeto de tratamiento, exclusivamente para el cumplimiento de las finalidades señaladas en el numeral 4 de las presentes Políticas.
3.2. Principio de legalidad: La Compañía, en el Tratamiento de Datos Personales, dará aplicación a toda la normatividad vigente en Colombia.
3.3. Principio de libertad: En la constitución política se consagra el derecho a la privacidad, del cual se deriva el derecho a la autodeterminación informativa. Respetuosa de este derecho, la Compañía, dispone que solamente serán objeto de tratamiento los Datos Personales, cuando medie la Autorización del Titular de los mismos, salvo que se esté inmerso en cualquiera de las causales de exclusión consagradas en el artículo 10 de la Ley 1581 de 2012.
3.4. Principio de transparencia: Para garantizar que los Titulares puedan en cualquier momento y sin restricción acceder a la información sobre los Datos Personales que se tengan, la Sociedad ha adoptado los mecanismos idóneos para el efecto; los cuales se encuentran en el capítulo 7.
3.5. Principio de veracidad o calidad: La Compañía, se compromete con los Titulares a procurar que los Datos Personales contenidos en sus Bases de Datos, provengan de una información veraz, completa, exacta, actualizada, comprobable y comprensible; y consecuencialmente, se abstendrá de tratar datos parciales, incompletos, fraccionados o que induzcan a error. Para el logro de lo anterior, la Compañía diseñó los procedimientos consagrados en el capítulo 7.
3.6. Principio de acceso y circulación restringida: La Compañía informa que el acceso a la información contenida en sus Bases de Datos está restringido al personal necesario para el desarrollo de las actividades contenidas en las finalidades, además dicho personal está previamente capacitado para el manejo de la información, así como sobre la normatividad vigente en la gestión de datos. Así mismo, indica la Compañía que no publicará la información personal objeto de tratamiento en internet u otros medios de divulgación o comunicación masiva.
3.7. Principio de seguridad: Para impedir que los Datos Personales de los que es Responsable La Compañía, sean adulterados, extraviados, consultados, usados o accedidos por personal no autorizado, la Sociedad ha adoptado una serie de medidas técnicas, humanas y administrativas, acorde a la naturaleza de los datos objeto de tratamiento. Así mismo, se creó una estructura administrativa interna para adoptar las medidas necesarias para garantizar la seguridad de los datos.
3.8. Principio de confidencialidad: El personal de La Compañía, que tiene acceso a la información contenida en las Bases de Datos, tiene suscrito con la Sociedad cláusulas de confidencialidad y contratos de transmisión de la información, y se han adoptado medidas, para garantizar a los Titulares, que el personal encargado de cualquiera de las actividades de tratamiento de los Datos Personales, tiene el deber de confidencialidad para con los mismos. Así mismo, los Encargados de Tratamiento, suscribirán un contrato de transmisión y confidencialidad de la información.
CAPÍTULO 4. TIPO DE BASES DE DATOS DE LA SOCIEDAD Y FINALIDADES
Las Políticas aplican a los Datos Personales registrados en las Bases de Datos, cuyos Titulares sean personas naturales. En tal virtud, lo aquí estipulado no es aplicable a la información o datos provenientes de las personas juridicas; salvo en lo atinente a los Datos Personales de carácter financiero, en el capítulo respectivo.
Los Datos Personales que obtenga la Compañía del Titular de la información, serán compilados, almacenados, consultados, usados, compartidos, intercambiados, trasnsmitidos, transferidos y objeto de tratameinto en las Bases de Datos.
En este capítulo, se relacionarán de manera meramente enunciativa, el nombre de las Bases de Datos de la Compañía, así como sus respectivas finalidades, las cuales sirven de criterio de interpretación. Es dable señalar, que las finalidades se indican de manera enunciativa, por lo que puede la sociedad, tratar las mismas para cualquier fin comercial lícito y autorizado por el titular.
Las Bases de Datos y sus respectivas finalidades son:
4.1. “Base de Datos Personales de Accionistas”:
La Base de Datos de Accionistas, es aquella conformada por los Datos Personales de los titulares de las acciones en que se divide el capital suscrito de la Compañía. Esta Base de Datos tiene los siguientes fines:
-
Contener un registro actualizado de los accionistas de la Sociedad.
-
Contar con los datos de contacto actualizados, para compartir por cualquier medio, información relevante de la compañía o que fuere necesario comunicar, de conformidad con la ley y los estatutos.
-
Validar el quorum y mayorías decisorias en las reuniones de la Asamblea General de Accionistas de la sociedad.
-
En caso de enajenación de la participación accionaria por parte de alguno de los Titulares, La Compañía podrá conservar los datos personales (cuando así se requiera) para el cumplimiento de una obligación legal o contractual.
-
Para gestionar el ejercicio de los derechos políticos y económicos que le confieren su participación en la sociedad.
-
Para el pago de dividendos.
4.2. “Base de Datos Personales de Proveedores”:
La Base de Datos de Proveedores está conformada por los Datos Personales de las personas naturales que son prestadores de servicios o proveedores de bienes para la Sociedad, y que no son considerados como empleados de la misma. Esta Base de Datos tiene las siguientes finalidades:
-
Tener un registro actualizado de los proveedores y las personas de contacto al interior de cada una de las empresas, para efectos de propender por una comunicación fluida en desarrollo de la relación contractual.
-
Compartir con los Titulares, información publicitaria, comercial o contractual que pudiere llegar a ser de interés para éste.
-
Cumplir y/o ejecutar, las actividades o prestaciones propias de la relación contractual entre la Compañía y el Titular, o la persona jurídica a la que se encuentre vinculado éste.
-
Adelantar los registros contables, tributarios y financieros pertinentes.
-
Realizar los pagos directamente o por medio de entidades del sector financiero.
-
Intercambiar comunicación de índole comercial, para efectos de entablar posibles relaciones comerciales y gestionar las existentes.
-
En caso de terminación de la relación contractual, la Sociedad podrá conservar los Datos Personales cuando así se requiera para el cumplimiento de una obligación legal o contractual, así como para eventuales o futuros procesos de contratación
-
Efectuar los reportes, retenciones y certificaciones a las que haya lugar, de conformidad con la normatividad tributaria.
4.3. “Base de Datos Personales de Clientes”:
La Base de Datos de Clientes, es el conjunto organizado de Datos Personales, de las personas naturales que son contratantes o beneficiarios de los bienes y servicios ofrecidos por la Sociedad. Esta Base de Datos tiene las siguientes finalidades:
-
Cumplir las obligaciones que le corresponden, de conformidad con el contrato celebrado entre las partes.
-
Comunicar los datos a los proveedores que fueren necesarios, para poder cumplir las prestaciones propias del contrato que regula la relación entre el Cliente y la Sociedad.
-
Tener un registro actualizado de los destinatarios de los bienes y servicios de la Compañía, para efectos de procurar una comunicación asertiva y una debida ejecución de la relación contractual.
-
Compartir con el Cliente, información promocional, publicitaria y/o de interés de la Compañía para el Titular.
-
Intercambiar comunicación de índole comercial, para efectos de entablar posibles relaciones comerciales.
-
Desarrollar el objeto social de la Compañía para lo cual podrá usar los Datos Personales para la gestión comercial y contractual de la misma Compañía, y de sus filiales o subordinadas.
-
Efectuar los registros contables y financieros pertinentes.
-
Gestionar la recepción de los pagos directamente o por medio de entidades del sector financiero.
-
Realizar la facturación, declaraciones, retenciones y en general, usar los Datos Personales, para el cumplimiento de las obligaciones tributarias a las que haya lugar.
-
Usar la información para fines estadísticos al interior de La Compañía, o para ser compartidos con terceros.
-
Realizar encuestas de satisfacción o estudios internos o de mercado.
4.4. “Base de Datos Personales de Empleados”:
La Base de Datos de Empleados, es un conjunto organizado por Datos Personales de las personas naturales que están vinculadas a la Sociedad como empleados bajo cualquier modalidad de contrato de trabajo, o aquellas que participan o hayan participado en procesos de selección adelantados por la Sociedad. La Base de Datos de Empleados tienen las siguientes finalidades:
-
Mantener una eficiente comunicación de la información que sea de utilidad en los vínculos contractuales en los que sea parte el Empleado titular de la información.
-
Administrar y gestionar los recursos humanos, directamente o a través de terceros con quienes ésta tenga una relación contractual.
-
Elaborar perfiles laborales.
-
Evaluar la calidad de los servicios ofrecidos por el Empleado titular de la información.
-
Realizar estudios internos sobre los hábitos del Empleado titular de la información, para programas de bienestar corporativo.
-
Informar las modificaciones que se presenten en desarrollo del contrato de trabajo al Empleado Titular de la Información.
-
Llevar un registro actualizado de los trabajadores de la Compañía, para efectos de cumplir con las obligaciones propias de los empleadores, de conformidad con lo establecido en la normatividad laboral vigente.
-
Cumplir las obligaciones que como empleador le correspondan, según el ordenamiento jurídico colombiano en materia laboral y de seguridad social.
-
Contener un banco de datos de posibles candidatos para suplir las vacantes de la Compañía.
-
Adelantar las actividades asociadas a la nómina, tales como: pagos de salarios, prestaciones sociales, pagos de seguridad social entre otros.
-
En caso de terminación de la relación contractual, la Compañía podrá conservar los datos personales, cuando así se requiera para el cumplimiento de una obligación legal o contractual.
-
Efectuar los registros contables, tributarios y financieros pertinentes.
-
Gestionar los pagos directamente o por medio de entidades del sector financiero.
Parágrafo. Dentro de las cuatro anteriores bases de datos enunciadas, se realizará el tratamiento de datos que revistan o puedan reviestir el carácter de sensibles, los cuales serán usados para la finalidad específica de seguridad, control y vigilancia de los accionistas, proveedores, clinetes y empleados de la Compañía.
4.5. “Base de Datos Personales de Archivo Privado”:
La Base de Datos de Archivo Privado, es el conjunto organizado de Datos Personales, integrado por quienes fueron empleados, proveedores, clientes o accionistas de la Compañía, y que a la fecha no han presentado solicitud de supresión del Dato Personal. Las finalidades de esta Base de Datos son:
-
Mantener un registro actualizado del histórico de los empleados, clientes, socios y proveedores que tuvo la Compañía, para efectos de ser utilizados y/o compartidos con terceros, en la gestión comercial y desarrollo del objeto social de la Compañía.
-
Remitir información promocional, publicitaria y/o de interés para la Compañía con el Titular.
-
Compartir la información contenida en la Base de Datos con terceros, que pudieren ofrecer servicios o bienes a los Titulares.
-
Intercambiar comunicación de índole comercial, para efectos de entablar posibles relaciones comerciales.
-
La información contenida en las Bases de Datos, podrán ser usados para fines estadísticos al interior de la Compañía, o para ser compartidos con terceros.
-
Cumplir con las obligaciones de conservación de los registros y soportes de las operaciones realizadas por la Compañía, en cumplimiento de la normatividad vigente en materia comercial, contable y tributaria.
4.6. “Base de Datos de Carácter Financiero”:
Es la Base de Datos integrada por Datos de Carácter Financiero de la Compañía, es decir, la conformada por Datos Personales relativos al nacimiento, ejecución y extinción de obligaciones dinerarias de la Compañía para con un tercero, o viceversa, originadas en contratos de cualquier naturaleza. La Base de Datos de carácter Financiero, contendrá por lo menos, la información consagrada en el artículo 14 de la Ley 1266 de 2008.
Esta Base de Datos tendrá las siguientes finalidades:
-
Mantener un registro actualizado de deudores y acreedores de La Compañía, para efectos de ejercer las acciones comerciales, judiciales y extrajudiciales a que haya lugar.
-
Crear un registro del comportamiento financiero de los Titulares para con La Compañía, para ser utilizado para fines comerciales, contractuales y/o judiciales propios o de terceros.
-
Realizar los registros contables y financieros pertinentes.
-
Cumplir con las obligaciones fiscales y contables a que haya lugar en virtud de la normatividad vigente.
Parágrafo Primero: En caso de llegarse a requerir realizar el tratamiento datos personales de menores de edad, personas en condición de discapacidad, o demás población vulnerable, se tendrá en cuenta su interés prevalente, y de ninguna manera se efectuará sin contar previamente con la autorización por parte de sus representantes legales, tutores o curadores. Sólo se solicitará esta autorización cuando sea necesaria y proporcional a la ejecución de la relación contractual con el Titular, siempre y cuando, la Ley lo exija y/o permita. En dicha autorización se señalará la finalidad para la cual se incorporan los datos sensibles, y se indicará, además, que la respuesta a las preguntas sobre este tipo de datos es facultativa, es decir, que el Titular tendrá la potestad de responderlas o no.
Parágrafo Segundo: El acceso, circulación y tratamiento de los Datos Sensibles, será restringido, y se limitará a lo expresamente autorizado por su Titular, represesntate, tutor o curador, y a lo estipulado por la Ley.
Parágrafo Tercero: Los Datos personales registrados en las Bases de Datos de la Sociedad, podrán ser compartidos o entregados a las entidades públicas o administrativas que la requieran en ejercicio de sus funciones o en caso de orden judicial. Cuando se presente esta situación, la Compañía verificará la pertinencia de la información requerida, la competencia de la autoridad solicitante, y le advertirá a la misma, el deber de protección y las medidas de seguridad que aplican a los datos personales suministrados. Así mismo, le informará al Titular, sobre el requerimiento e información compartida.
Parágrafo Cuarto: Casos en los cálues la Compañía no requerirá autorización para el Tratamienot de los Datos. Conforme a lo establecido en el artículo 10 de la Ley 1581 de 2012., no será necesaria la autorización del Titular en los siguientes casos:
-
Cuando la información sea solicitada a la Compañía por una entidad pública o administrativa, que esté actuando en ejercicio de sus funciones legales o por orden judicial.
-
Cuando se trate de datos de naturaleza pública, debido a que éstos no están protegidos por el ámbito de aplicación de la norma.
-
Por eventos de urgencia médica o sanitaria debidamente comprobados.
-
En aquellos eventos en los que el tratamiento de la información sea autorizado por la Ley para cumplir con fines históricos, estadísticos y científicos.
-
Cuando se trate de datos relacionados con el registro civil de las personas.
Parágrafo Quinto: El Tratamiento de los Datos Personales contenidos en cada tipo de Base de Datos, se determinará de conformidad con las finalidades establecidas en la presente Política y las indicadas por el Titular al momento de manifestar su Autorización.
CAPÍTULO 5. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES
De conformidad con la normatividad vigente, los Titulares son acreedores de diversos derechos, los cuales deben ser respetados por la Compañía como Responsable del Tratamiento y por los Encargados del Tratamiento, en la gestión de los Datos Personales contenidos en las Bases de Datos de la Sociedad.
Los derechos de los Titulares son los siguientes:
5.1. Solicitar la prueba de la autorización otorgada al Responsable del Tratamiento, en relación con el Tratamiento de Datos Personales, que así lo requieran.
5.2. El Titular puede conocer, actualizar y rectificar los Datos Personales contenidos en cualquiera de las Bases de Datos de la Compañía, esto último cuando la información contenida sea parcial, inexacta, incompleta, fraccionada, errada o con la potencialidad inducir a error, o su Tratamiento esté expresamente prohibido o no haya sido autorizado.
5.3. Requerir al Responsable del Tratamiento, información relativa al uso o Tratamiento que le ha dado a sus Datos Personales.
5.4. Interponer quejas ante la Superintendencia de Industria y Comercio, por la inobservancia de lo consagrado en la presente Política y en la normatividad vigente sobre la materia.
5.5. Revocar la autorización y/o solicitar la supresión del Dato Personal almacenado en cualquiera de las Bases de Datos de la Sociedad, ante el incumplimiento de los derechos, principios, así como lo estipulado en la normatividad vigente y en las presentes Políticas.
5.6. Tener acceso sin costo alguno a los Datos Personales de los cuales es Titular, que estén incorporados en cualquiera de las Bases de Datos de la Compañía, que hayan sido objeto de Tratamiento por parte de la misma.
5.7. Ser informado al momento de solicitarse la Autorización, de la finalidad y tratamiento que será dado a sus Datos Personales.
5.8. Ser informado de los derechos que le asisten, así como de los procedimientos para el ejercicio de los mismos.
5.9. Conocer la identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento, así como del Encargado del tratamiento.
CAPÍTULO 6. DEBERES DEL RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES
En el presente acápite, se relacionarán de manera enunciativa los principales deberes u obligaciones que tiene el Responsable de Tratamiento y Encargado del Tratamiento, en relación con los Datos Personales contenidos en las Bases de Datos de la Sociedad.
Teniendo en consideración que en la Sociedad confluyen las calidades de Responsable de Tratamiento y Encargado del Tratamiento, a continuación se enumeran las obligaciones propias de ambos agentes. No obstante lo anterior, en el evento en que la Sociedad decida delegar en un tercero la calidad de Encargado del Tratamiento de una o varias de las Bases de Datos de la Sociedad, le hará extensivo a éste, las obligaciones que a continuación se enumeran, en lo atinente a su gestión.
6.1. Garantizar al Titular el pleno y efectivo ejercicio del derecho de Hábeas Data
6.2. Brindar al Titular todos los elementos necesarios para que el mismo emita una Autorización informada, esto es, indicarle la finalidad de la Base de Datos, y el tratamiento que se le dará a los Datos personales suministrados.
6.3. Solicitar al Titular, y conservar en las condiciones previstas en la Ley, copia de la respectiva autorización otorgada por el Titular.
6.4. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
6.5. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
6.6. Rectificar la información cuando sea incorrecta, parcial o induzca a error, así como notificar dicha situación al Encargado del Tratamiento.
6.7. Tramitar las consultas y reclamos formulados por parte de los Titulares, en los términos señalados en la Ley, y de conformidad con lo estipulado en las presentes Políticas.
6.8. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley 1581 de 2012 y demás normas que lo modifiquen o adicionen.
6.9. Notificar a la autoridad competente en materia de gestión de Datos personales, en este caso la Superintendencia de Industria y Comercio, los hechos que comporten violaciones a los códigos de seguridad, o que comporten riesgos en la administración de la información de los Titulares.
6.10. Acatar las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
6.11. Acatar los Principios del Tratamiento de Datos Personales.
6.12. Actualizar y rectificar la información y Datos Personales cuando sea necesario.
6.13. Conservar la información bajo las condiciones de seguridad necesarias para impedir su alteración, supresión, consulta, uso o acceso no autorizado o fraudulento.
Parágrafo Primero: Si la Sociedad decidiera delegar la calidad de Encargado del Tratamiento en un tercero, deberá, en calidad de Responsable del Tratamiento, garantizar que la información contenida en las Bases de Datos que sea suministrada sea veraz, completa, exacta, actualizada, comprobable y comprensible. Así mismo, deberá velar porque cualquier modificación, actualización, corrección, dato en discusión, o en general cualquier cambio realizado en la Base de Datos, sea informada de manera oportuna e idónea al Encargado del Tratamiento.
Parágrafo Segundo: Si el Responsable del Tratamiento delega la calidad de Encargado del Tratamiento en un tercero, el mismo deberá conservar los Datos Personales de los Titulares, bajo las condiciones de seguridad idóneas para evitar la pérdida, consulta, uso, acceso o adulteración, no autorizado o fraudulento. Para el efecto, el Responsable del Tratamiento establecerá unos requisitos mínimos que deben cumplirse para este fin.
Parágrafo Tercero: En los casos en los cuales el Responsable del Tratamiento delega la calidad de Encargado del Tratamiento en un tercero, éste deberá adoptar como mínimo las medidas de protección de los Datos establecidas en el manual de procedimiento.
CAPÍTULO 7. PROCEDIMIENTOS PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES
Para que los Titulares de los Datos Personales puedan ejercer los derechos consagrados en la Ley, la Compañía diseñó los siguientes procedimientos, los cuales deben ser seguidos por el personal de la Sociedad, así como por los Titulares, para efectos de garantizar el cumplimiento de los mismos.
Los procedimientos aquí regulados, deben ser interpretados y orientados a la luz de los derechos fundamentales del debido proceso, derecho a la defensa, y en general las garantías consagradas en la ley y la constitución.
7.1. Personas autorizadas para el ejercicio de los derechos:
Los derechos de los Titulares establecidos en la Ley, podrán ser ejercidos por las siguientes personas:
-
Por el titular;
-
Por sus causahabientes;
-
Por el representante y/o apoderado del Titular.
Las personas previamente señaladas como legitimados por activa, deberán acreditar su calidad. Para el efecto, a la petición, autorizción y/o reclamo, deberán aportar el poder, registro civil, o el documento que les otorgue la capacidad para actuar.
Para los efectos del presente documento, se denominarán a la personas autorizadas para el ejercicio de los derechos como “Solicitante(s)”.
7.2. De la Autorización y recolección de Datos Personales:
Es obligación del Responsable del Tratamiento, contar con el consentimiento previo, expreso e informado emitido por parte del Titular, en relación con el Tratamiento de sus Datos Personales; lo anterior, en aras de garantizar que el Titular, pueda ejercer su derecho a la autodeterminación informativa.
Para efectos de conseguir la Autorización por parte del Titular, la Compañía seguirá el siguiente procedimiento:
7.2.1. El Responsable del Tratamiento, podrá diseñar un formulario (físico, digital o virtual), por medio de cual se solicite la información al Titular, limitándose únicamente a la necesaria, para la finalidad establecida.
Si el Dato Personal solicitado al Titular es considerado por el mismo de carácter sensible o es de propiedad de un menor de edad, el Titular o su representante, podrá válidamente abstenerse de suministrar el mismo. De este derecho se deberá dejar constancia en el formato de solicitud de información.
7.2.2. Una vez diligenciado el formulario de recolección de datos, y en todo caso como requisito previo al envío de la información y al acceso al formato de Autorización, será menester tener a disposición del Titular las Políticas de Tratamiento de Datos de la Sociedad. Dichas políticas, podrán ser solicitadas al correo electrónico tratamientodedatos@cintatex.com
7.2.3. Las Autorizaciones que se elaboren para ser otorgadas por el Titular a través de los diferentes canales de recolección de los Datos Personales establecidos por la Sociedad, podrán ser en cualquier medio, bien sea físico, digital o virtual, y deberán contener por lo menos, los elementos que a continuación se señalan:
-
Nombre e identificación de Titular.
-
Indicación expresa de la Autorización.
-
Base(s) de Datos de la que hará parte el Dato Personal suministrado.
-
Tratamiento que se le dará a los Datos Personales.
-
Finalidad de la Base de Datos. Para el efecto será potestativo del Titular, indicar si no desea que sus datos sean utilizados para algunas de las finalidades o modalidades de Tratamiento.
-
Declaración del conocimiento de los Derechos.
-
Declaración del conocimiento de las Políticas de Tratamiento de Bases de Datos.
-
Tiempo durante el cual se utilizarán los Datos Personales.
La Autorización, deberá ser firmada por el Titular, de manera litográfica o digital, o aceptada a través de cualquier otro medio tecnológico con el que contare la Sociedad, que permitiera obtener una aceptación inequívoca del Titular.
7.2.4. Una vez agotado el procedimiento anterior, el Titular podrá enviar al Responsable de Datos la información solicitada a través del formulario de recolección.
7.2.5. De los documentos físicos, digitales o electrónicos generados en desarrollo del anterior procedimiento, se generará una copia o archivo, la cual será almacenada, cumplimiendo con las garantías mínimas de seguridad, en el sistema que para tal efecto disponga la Sociedad.
7.2.6. En virtud de lo consagrado en el artículo 10 de la Ley 1581 de 2012, y demás normas que lo modifiquen o adicionen, no será obligación de la Compañía obtener autorización del Titular cuando se presenten los siguientes supuestos:
-
Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
-
Datos de naturaleza pública;
-
Casos de urgencia médica o sanitaria;
-
Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
-
Datos relacionados con el Registro Civil de las Personas.
En los eventos en que no se cuente con la Autorización por presentarse cualquiera de los supuestos previamente establecidos, se deberá indicar en la Base de Datos dicha situación.
7.3. Procedimiento de Consulta de información:
Uno de los derechos de los Titulares, es el libre acceso a la información; para el efecto, se regula el siguiente procedimiento:
7.3.1. Medios para presentar la solicitud: La solicitud de información, será presentada por parte del Solicitante a través del correo electrónico: tratamientodedatos@cintatex.com
7.3.2. Contenido de la solicitud: La Compañía elaborará un formato para el ejercicio de los derechos de los Titulares. El Solicitante, al diligenciar el formato, deberá indicar de manera detallada la información que desea conocer, así como el medio en el cual desea sea entregada la información y los datos de contacto.
Si en la petición no se especificare claramente el alcance de la solicitud, el Responsable de la Información, indicará de manera detallada al Solicitante, la totalidad de la información contenida en sus Bases de Datos, y el tratamiento dado a los mismos.
7.3.3. Plazo de la Respuesta: El Oficial de Datos, deberá proceder a dar respuesta a la solicitud, dentro de los 10 días hábiles contados a partir de la fecha de recibo efectivo de la solicitud. En el evento en que la Sociedad no pudiere atender el requerimiento realizado dentro del plazo señalado, informará al Solicitante a través de los datos de contacto suministrados, las razones por las cuales no fue posible emitir la misma.
Una vez cumplido lo anterior, podrá prorrogarse por un plazo no superior a 5 días hábiles, siguientes al vencimiento del plazo inicial.
7.3.4. Contenido de la Respuesta: La respuesta dada por la Sociedad, deberá responder en su integridad los aspectos solicitados. Dicha respuesta, deberá ser entregada al Solicitante, a través del medio por él señalado en la petición.
Si el medio indicado por el Solicitante para recibir la respuesta es el correo electrónico, deberá la Sociedad utilizar medios sencillos que no comporten una barrera técnica de acceso para el Titular. Así mismo, deberá configurar la dirección de correo electrónico, de tal forma que se obtenga prueba de la recepción del correo.
7.3.5. Prueba de notificación de la respuesta: Para efectos de contar con los medios probatorios necesarios, el Oficial de Datos, deberá guardar en el medio que a bien disponga la Sociedad, las constancias de recibo de la respuesta a la solicitud.
En el evento en que no fuere posible notificar al Titular la respuesta a la solicitud, se dejará constancia de los procedimientos realizados para el fin en mención.
Parágrafo: Las solicitudes de pruebas de la Autorización, se ceñirán al presente proceso.
7.4. Procedimiento para Reclamos:
Sin perjuicio del deber de actualización contenido en la normatividad vigente para los Responsables de la Información, los Titulares, podrán presentar ante la Sociedad solicitudes de actualización, corrección o supresión de los Datos Personales contenidos en las Bases de Datos, con la finalidad de garantizar la veracidad y exactitud del contenido de las mismas. Dicho trámite, se ceñirá al siguiente procedimiento:
7.4.1. Receptor de la solicitud: El reclamo deberá ser dirigido a la Sociedad como Responsable del Tratamiento de la Información, a través del correo electrónico tratamientodedatos@cintatex.com, único canal habilitado para el efecto. Ahora bien, en el evento en que la Sociedad haya delegado en un tercero Encargado del Tratamiento el manejo de alguna de las Bases de Datos o alguna de las modalidades de Tratamiento, y el reclamo versare sobre un Dato Personal contenido en dichas Bases de Datos, el Oficial de Datos de la Sociedad, deberá remitir al correo electrónico señalado por el Encargado del Tratamiento la solicitud respectiva.
En este último caso, el Oficial de Datos dejará expresa constancia del envío de la solicitud al tercero Encargado del Tratamiento, quien se sujetará para emitir la respuesta, a los términos señalados en las presentes Políticas.
Parágrafo: Si la Sociedad a través del Oficial de Datos determina que no son competentes para dar respuesta al reclamo realizado, deberá informarse por escrito a través de cualquiera de los datos de contacto suministrados por el Titular, las razones por las cuales carece de competencia. Dicha comunicación, deberá ser notificada dentro de los dos días siguientes a la recepción de la notificación.
7.4.2. Medios para la presentación del reclamo: El reclamo, deberá ser radicado o presentado por parte del Solicitante, usando el formato diseñado por la compañía, al correo electrónico tratamientodedatos@cintatex.com
7.4.3. Contenido del reclamo: La petición que realice el Titular, deberá contener por lo menos lo siguiente:
-
Nombre completo e identificación del Titular, su causahabiente o representante.
-
Relación detallada de los hechos o supuestos en los cuales fundamenta el reclamo.
-
Datos de notificación, es decir: la dirección, correo electrónico y número telefónico.
-
Documentos probatorios en los que se soporta la petición.
7.4.4. Plazos de respuesta: El Oficial de Datos de la Sociedad, deberá en primer lugar proceder a realizar una revisión meramente formal de los elementos que de contener la reclamación, los cuales se encuentran detallados en el numeral 7.4.5.
Si como producto de dicha verificación determina que la misma no cumple los presupuestos exigidos, se remitirá y notificará dentro de los cinco días siguientes a la recepción del reclamo, una comunicación escrita, en la cual se detallen los elementos que debe subsanar el Titular; indicando de manera expresa que el mismo cuenta con un plazo de dos meses para acatar lo solicitado, so pena de que se entienda desistida la solicitud.
Una vez recibida completa la petición, la Sociedad dispondrá del término de 15 días contados a partir de la recepción en debida forma de la misma, para dar respuesta íntegra a lo solicitado. Si no fuere posible atender el reclamo en el plazo citado, la Sociedad a través del Oficial de Datos, le informará de tal circunstancia al Titular, mediante escrito motivado. Una vez efectuado lo anterior, el plazo se prorrogará por un término de 8 días improrrogables.
7.4.5. Contenido de la Respuesta: La respuesta al reclamo debe responder de fondo y de manera íntegra todos los aspectos relacionados en la petición. La misma deberá ser entregada al Solicitante a través del medio por él señalado en la petición.
En todo caso, de elegirse como medio de respuesta mecanismos digitales, deberá la Sociedad utilizar medios sencillos, que no comporten una barrera técnica de acceso para el Titular.
7.4.6. Prueba de notificación de la respuesta: Para efectos de contar con los medios probatorios necesarios, el Oficial de Datos, deberá guardar en el medio que a bien disponga la Sociedad en sus manuales internos, las constancias de recibo de la respuesta a la reclamación.
Si la respuesta fue remitida vía correo electrónico, se configurará el mismo, con la finalidad de que se remita aviso de lectura o recibo.
En el evento en que no fuere posible notificar al Titular la respuesta a la reclamación, se dejará constancia de los procedimientos realizados para el fin en mención.
7.4.7. Efectos de la solicitud de corrección: Para efectos de garantizar la integridad y veracidad de la información, mientras se encuentre en curso un reclamo, se deberá incorporar por parte del Responsable del Tratamiento en la Base de Datos respectiva, la leyenda “reclamo en trámite” y el motivo del mismo.
Dicha anotación, deberá ser realizada en un plazo no superior a dos días hábiles siguientes a la solicitud, y deberá mantenerse hasta tanto no se emita una decisión sobre el particular.
CAPÍTULO 8. TRATAMIENTO DE DATOS DE CARÁCTER FINANCIERO
La Sociedad podrá válidamente crear nuevas Bases de Datos cumpliendo con los preceptos señalados en la norma. En tal virtud, a continuación se detallan las regulaciones para el tratamiento de los Datos Personales de Carácter Financiero, en caso de que la sociedad llegare a tener una Base de Datos de este tipo.
La Sociedad reconoce que dentro de las Bases de Datos Personales, se encuentran los relativos a la información financiera y crediticia, comercial, de servicios de los Titulares; por lo cual, es necesario adoptar, una serie de políticas especiales en relación con este tipo de Datos Personales, de conformidad con los lineamientos consagrados en la Ley Estatutaria 1266 de 2008.
8.1. Noción de Dato Personal de carácter Financiero: Según la Ley 1266 de 2.008, se entenderá como Dato de Carácter Financiero aquel que versa sobre “Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, es decir aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen”.
8.2. Partícipes en el tratamiento de Datos de Carácter Financiero:
8.2.1. “Titular”: Son las personas naturales o jurídicas denominadas en la Ley 1266 de 2008 como “Titulares de la Información”.
8.2.2. “Fuente de la Información”: “persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final” (Ley 1266 de 2.008).
8.2.3. “Operador de información”: Es “la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios bajo los parámetros de la presente ley” (Ley 1266 de 2008)
8.2.4. “Usuario”: “la persona natural o jurídica que, en los términos y circunstancias previstos en la presente ley, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información.” (Ley 1266 de 2.008).
Parágrafo Primero: Teniendo en consideración las nociones previamente señaladas en lo relativo a los Datos de carácter Financiero contenidos en las Bases de Datos; la Sociedad fungirá por regla general como: Fuente de la Información, Operador de información y Usuario. No obstante lo anterior, las calidades de Fuente de la Información y Operador de la Información, podrán ser delegadas a terceros, a quienes se les harán extensivos los derechos y obligaciones propios de su calidad.
Parágrafo Segundo: En el evento de pretender la Sociedad delegar en un tercero la calidad de Operador de Datos, dicho tercero deberá acreditar el cumplimiento de los requisitos consagrados en el artículo 11 de la Ley 1266 de 2008.
8.3. Principios:
Al tratamiento de Datos de carácter financiero, se les aplicarán los Principios, Derechos y Deberes consagrados en la Ley 1266 de 2008 y Ley 1581 de 2012, en armonía con lo consagrados en las presentes Políticas, en el Capítulo 3.
8.4. Deberes y Derechos propios de los Titlares de Datos de Carácter Financiero:
8.4.1. Derechos del Titular:
8.4.1.1. Frente a los operadores de los bancos de datos: Serán los consagrados en el Capítulo 5 de la presente Política, y los estipulados en el numeral 1 del artículo 6 de la Ley 1266 de 2008, y demás normas que lo modifiquen o adicionen.
8.4.1.2. Frente a las fuentes de la información: Serán los consagrados en el Capítulo 5 de la presente Política, y los estipulados en el numeral 2 del artículo 6 de la Ley 1266 de 2008, y demás normas que lo modifiquen o adicionen.
8.4.1.3. Frente a los usuarios: Serán los consagrados en el Capítulo 5 de la presente Política, y los estipulados en el numeral 3 del artículo 6 de la Ley 1266 de 2008, y demás normas que lo modifiquen o adicionen.
8.4.2. Deberes generales de la Fuente de la Información, Operador de información y Usuario:
8.4.2.1. Deberes de los operadores de los bancos de datos: Serán los contenidos en el Capítulo 6 de la presente Política, y los consagrados en el artículo 7 de la ley 1266 de 2008, y demás normas que lo modifiquen o adicionen.
8.4.2.2. Deberes de las fuentes de la información: Serán los contenidos en el Capítulo 6 de la presente Política, y los consagrados artículo 7 de la ley 1266 de 2008, y demás normas que lo modifiquen o adicionen.
8.4.2.3. Deberes de los usuarios: Serán los contenidos en el Capítulo 6 de la presente Política, y los consagrados artículo 7 de la ley 1266 de 2008, y demás normas que lo modifiquen o adicionen.
8.5. Procedimientos para el ejercicio de los Derechos:
8.5.1. Solicitud de información: Con el objeto de garantizar el libre acceso a la información por parte del Titular, a continuación, se reglamenta el procedimiento que debe adelantarse para el efecto.
8.5.1.1. Legitimados para efectuar la solicitud: De conformidad con la Ley 1266 de 2008, podrán efectuar la solicitud: “(i) A los titulares, a las personas debidamente autorizadas por estos y a sus causahabientes mediante el procedimiento de consulta previsto en la presente ley; (ii) a los usuarios de la información, dentro de los parámetros de la presente ley; (iii) a cualquier autoridad judicial, previa orden judicial; (iv) a las entidades públicas del poder ejecutivo, cuando el conocimiento de dicha información corresponda directamente al cumplimiento de alguna de sus funciones; (v) a los órganos de control y demás dependencias de investigación disciplinaria, fiscal, o administrativa, cuando la información sea necesaria para el desarrollo de una investigación en curso.(vi) a otros operadores de datos, cuando se cuente con autorización del titular, o cuando sin ser necesaria la autorización del titular el banco de datos de destino tenga la misma finalidad o una finalidad que comprenda la que tiene el operador que entrega los datos. Si el receptor de la información fuere un banco de datos extranjero, la entrega sin autorización del titular sólo podrá realizarse dejando constancia escrita de la entrega de la información y previa verificación por parte del operador de que las leyes del país respectivo o el receptor otorgan garantías suficientes para la protección de los derechos del titular, y (vii) a otras personas autorizadas por la ley”
Las personas previamente enunciadas, para efectos del presente acápite, se denominarán el Solicitante.
8.5.1.2. Medios para la radicación de la solicitud: La solicitud de información, será presentada por parte del Solicitante a través del correo electrónico: tratamientodedatos@cintatex.com
8.5.1.3. Contenido de la solicitud: La solicitud de suministro de información, deberá contener de manera detallada, qué aspectos desea conocer sobre el Tratamiento de los Datos Personales, así como el medio en el cual desea sea entregada la información y los datos de contacto.
En el evento de no manifestarse el alcance de la solicitud, el Responsable de la Información, indicará de manera detallada al Solicitante, la totalidad de la información contenida en sus Bases de Datos, y el tratamiento dado a los mismos.
8.5.1.4. Plazos de respuesta: El Oficial de Datos, deberá proceder a dar respuesta a la solicitud, dentro de los diez (10) días hábiles contados a partir de la fecha de recibo efectivo de la solicitud. En el evento en que la Sociedad no pudiere atender el requerimiento realizado dentro del plazo señalado, el Oficial de Datos deberá comunicar al Solicitante a través de los datos de contacto suministrados, las razones por las cuales no fue posible emitir la misma.
Una vez cumplido lo anterior, podrá prorrogarse por un plazo no superior a 5 días hábiles, siguientes al vencimiento del plazo inicial.
8.5.1.5. Contenido de la Respuesta: La respuesta dada por la Sociedad, deberá responder en su integridad los aspectos solicitados. La misma deberá ser entregada al Solicitante, a través del medio por el señalado en la petición.
En todo caso, de elegirse como medio de respuesta mecanismos digitales, deberá la Sociedad utilizar medios sencillos, que no comporten una barrera técnica de acceso para el Titular.
8.5.1.6. Prueba de notificación de la respuesta: Para efectos de contar con los medios probatorios necesarios, el Oficial de Datos, deberá guardar en el medio que a bien disponga la Sociedad en sus manuales internos, las constancias de recibo de la respuesta a la solicitud.
Si la respuesta fue remitida vía correo electrónico, se configurará el mismo, con la finalidad de que se remita aviso de lectura o recibo.
En el evento en que no fuere posible notificar al Titular la respuesta a la solicitud, se dejará constancia de los procedimientos realizados para el fin en mención.
Parágrafo: Las solicitudes de pruebas de la Autorización, se ceñirán al presente proceso.
8.5.2. Actualización de la información por parte de la Fuente de la Información:
La Fuente de la Información deberá mantener actualizada la Base de Datos de carácter Financiero de manera mensual.
Si el proceso de actualización comporta la incorporación de un reporte negativo, la Fuente de la Información deberá agotar el siguiente procedimiento:
-
Remitir una comunicación al Titular, en la que se le indique las razones por las cuales se efectuará el reporte negativo, y se determine claramente las prestaciones a la fecha adeudadas. Dicha comunicación, será remitida por el Oficial de Datos de manera física o vía correo electrónico, a las direcciones reportadas por el Titular, o que se determinen de la consulta en información de carácter público. De la constancia de notificación se dejará el soporte respectivo.
-
Dentro de los veinte (20) días hábiles siguientes, contados a partir de la recepción de la comunicación, el Titular podrá demostrar o efectuar el pago de la obligación, así como controvertir aspectos tales como el monto de la obligación o cuota y la fecha de exigibilidad. Dicha comunicación podrá incluirse en los extractos periódicos que las fuentes de información envíen a sus clientes.
-
Si transcurrido el plazo señalado el Titular no se manifiesta o acepta el estado actual de las obligaciones informado por el Oficial de Datos de la Fuente de la Información, esta última procederá a efectuar el reporte negativo en la Base de Datos de Carácter Financiero.
-
Si en el marco del proceso previamente señalado, se determina la existencia de un error en la información contenida en la Base de Datos de carácter Financiero, se procederá a realizar el trámite de reclamo, contenido en el numeral 8.3. de la Política.
8.5.3. Procedimiento para Reclamos:
8.5.3.1. Legitimados para efectuar la solicitud: El Titular, sus causahabientes o sus representantes legales.
Para acreditar la calidad, deberán aportar a la petición el poder, registro civil de nacimiento, o el documento en que le otorgue la capacidad para obrar.
8.5.3.2. Receptor de la solicitud: El reclamo, deberá ser dirigido a la Sociedad como Operador de la Información, a través de los medios previstos para el efecto, esto es al correo electrónico tratamientodedatos@cintatex.com. En el evento en que la Sociedad haya delegado en un tercero dicha calidad de Operador de la Información para el manejo de alguna de las Bases de Datos, y el reclamo versa sobre un Dato Personal contenido en dichas Bases de Datos; el Oficial de Datos de la Sociedad, deberá remitir al correo electrónico señalado por el Operador de la Información la solicitud respectiva; dejando constancia expresa constancia del envío de la solicitud al tercero Encargado del Tratamiento, quien se sujetará para emitir la respuesta, a los términos señalados en el presente numeral.
Parágrafo: Si la Sociedad concluyere que no es competente para dar respuesta al reclamo realizado, deberá informarse por escrito a través de cualquiera de los datos de contacto suministrados por el Titular, las razones por las cuales carece de competencia. Dicha comunicación, deberá ser notificada dentro de los dos días siguientes a la recepción de la notificación.
8.5.3.3. Medios para la radicación del reclamo: La solicitud de información, será presentada por parte del Solicitante a través del correo electrónico: tratamientodedatos@cintatex.com.
8.5.3.4. Contenido del reclamo: La petición que realice el Titular, deberá contener por lo menos lo siguiente:
-
Nombre completo e identificación del Titular o causahabiente.
-
Relación detallada de los hechos o supuestos en los cuales fundamenta el reclamo.
-
Datos de notificación, es decir: la dirección, correo electrónico y número telefónico.
-
Documentos probatorios en los que se soporta la petición.
8.5.3.5. Plazos de respuesta y procedimiento: La respuesta a los reclamos deberá ser dada en quince (15) días hábiles siguientes a su recepción o cumplimiento de los requisitos. Para efectos de resolver la misma, se seguirá el procedimiento señalado en el numeral 7.4. de las presentes Políticas.
8.5.3.6. Contenido de la respuesta: La respuesta al reclamo, debe responder de fondo y de manera íntegra, todos los aspectos relacionados en la petición.
8.5.3.7. Prueba de notificación de la respuesta: Para efectos de contar con los medios probatorios necesarios, el Oficial de Datos, deberá guardar en el medio que a bien disponga la Sociedad en sus manuales internos, las constancias de recibo de la respuesta a la reclamación.
Si la respuesta fue remitida vía correo electrónico, se configurará el mismo, con la finalidad de que se remita aviso de lectura o recibo.
Si la respuesta a la petición no fue posible de notificar, se guardará constancia de los procedimientos o trámites realizados para el efecto.
8.5.3.8. Efectos de la solicitud de corrección: Para garantizar la integridad y veracidad de la información, mientras se encuentre en curso un reclamo, se deberá incorporar por parte del Responsable del Tratamiento en la Base de Datos respectiva, la leyenda “reclamo en trámite” y el motivo del mismo. Esta nota, deberá ser realizada en un plazo no superior a dos días hábiles siguientes a la solicitud, y deberá mantenerse hasta tanto no se emita una decisión sobre el particular.
8.5.4. Permanencia de la Información: La información de carácter positivo del Titular, podrá permanecer de manera indefinida en las Bases de Datos de los Operadores, lo anterior según el artículo 13 de la Ley 1266 de 2012.
Por el contrario, los Datos de carácter Financiero relativos a: tiempo de mora, tipo de cobro, estado de la cartera, y en general, aquellos datos que den cuenta del estado de incumplimiento de obligaciones, se regirán por un término máximo de permanencia, señalado en la Ley. Vencido dicho término, se deberá retirar dicho reporte de la Base de Datos de carácter Financiero, para que los Usuarios no puedan acceder o consultar dicha información.
CAPÍTULO 9. MEDIDAS DE SEGURIDAD RESPECTO DE LOS DATOS PERSONALES
CINTATEX S.A.S, para efectos de velar por el cumplimiento de las normas y principios en materia de gestión de datos personales, a diseñado e implementada, diversos procesos, políticas, contratos y una estructura administrativa adecuada al interior de la sociedad, es decir, tiene un sistema de gestión de la información, que propende por el adecuado manejo de los datos personales.
La adopción de los diferentes elementos integrantes del sistema de gestión de datos personales, le permite a la Compañía captar y la almacena de forma adecuada y segura los Datos Personales, garantizando a sus Titulares verificar la exactitud de la misma y ejercer sus derechos relativos a conocer, actualizar, rectificar y suprimir dicha información, así como su derecho a revocar la autorización suministrada a La Compañía para el Tratamiento de sus datos.
La Compañía, ha elegido mecanismos y Encargados del Tratamiento adecuados, que respeten las normas de gestión de datos personales, y que permitan darle al Titular tranquilidad sobre la salvaguarda de su información. Así mismo, se consagraron dentro de las funciones de las estructuras administrativas internas, la función de implementar, revisar y corregir, las medidas de seguridad razonables, tanto físicas, administrativas, jurídicas y tecnológicas para proteger su información contra pérdida, abuso, adulteración, acceso o uso no autorizado o fraudulento.
Si pese a las medidas adoptadas, se presentaren incidentes o violaciones a los códigos de seguridad que comporten riesgos para la adecuada gestión de los Datos Personales, la Compañía procederá a adoptar los planes de contingencia previstos para el efecto, así como a gestionar el respectivo incidente de seguridad respecto de los datos personales, con el fin de establecer las consecuencias jurídicas del mismo, sean estas de tipo laboral, disciplinario, civil o penal.
CAPÍTULO 10. DATOS DE NOTIFICACIÓN
La Compañía dispuso los siguientes datos de notificación, para la atención de las solicitudes o peticiones que se generen en desarrollo de los Derechos y Procedimientos señalados en la presente Política.
-
Dirección de notificación: Autopista Medellín – Bogotá. Kilómetro 20. Antioquia.
-
Teléfono: (4) 444 00 22. Extensión 210
-
Dirección electrónica de notificación: tratamientodedatos@cintatex.com
-
Página Web: www.cintatex.com
CAPÍTULO 11. ACTUALIZACIÓN Y VIGENCIA
La Compañía se reserva el derecho de actualizar el presente Manual de Políticas de Tratamiento de Datos Personales cuando así lo requiera, de acuerdo a sus procedimientos internos y al ejercicio de sus actividades. Cuando sea actualizada, y en caso de haber cambios sustanciales referidos a la identificación de responsable y a la finalidad de Tratamiento de los datos personales, que puedan afectar el contenido de la autorización, deberá informarlo a través de medios idóneos a los Titulares de los datos contenidos en sus bases de datos o archivos, previa a su implementación. Además, deberá obtener una nueva autorización cuando el cambio se refiera a la finalidad del Tratamiento de los datos personales.
La presente política y sus modificaciones entrarán en vigencia a partir del día 10 de noviembre de 2020.