Introducción
SEALCO S.A., en su interés por dar a conocer las políticas en materia de protección de datos personales y para dar cumplimiento a lo establecido en la Ley 1581 de 2012, reglamentada por el Decreto Nº 1377 de 2013, relativos a la protección de datos personales, expide el siguiente reglamento para su adecuado tratamiento, en cumplimiento de las normas legales y de las políticas de la empresa.
El presente reglamento se acogió a la normatividad relativa a la protección dela información que nos ha sido confiada, siendo nuestro objetivo recolectar exclusivamente la información suministrada voluntariamente por nuestros visitantes, clientes, empleados, exempleados, contratistas y proveedores, entre otros.
El tratamiento de datos personales previstos en la ley 1581 de 2012, no resulta aplicable a las bases de datos y archivos que tengan por finalidad la prevención, detención, monitoreo y control del lavado de activos y el financiamiento del terrorismo, así como tampoco resulta aplicable a la base de datos o archivos expresamente excluidos por la Ley.
SEALCO S.A. obtiene la información de terceros de varias fuentes (Email, Teléfono, encuestas presenciales o telefónicas, por medio físico, o a través de nuestro canal de internet, entre otros). El titular al suministrar o enviar cualquier tipo de información personal, se entiende y se asume que ha aceptado que la misma sea utilizada de acuerdo con el presente reglamento. En el evento que dicha información personal fuere utilizada para otros propósitos, ésta deberá estar amparada dentro de las excepciones que prevé la normatividad, o deberá contar con una autorización previa y
expresa del titular de dicha información.
CAPÍTULO I
DISPOSICIONES GENERALES
- LEGISLACIÓN APLICABLE. Estas políticas son elaboradas en aplicación de las disposiciones contenidas en la Constitución Nacional, en el artículo 15 de la Ley 1266 de 2008, la Ley 1581 de 2012, los Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, y Decreto Reglamentario parcial No 1377 de 2013 y las sentencias de la Corte Constitucional C – 1011 de 2008, y C – 748 del 2011 y demás normas vigentes y concordantes sobre la materia.
- AMBITO DE APLICACIÓN. Este reglamento se aplica al tratamiento de los datos de carácter personal que la compañía obtenga, conserve, maneje y suministre dentro del giro ordinario de su actividad comercial y solo para fines pertinentes al desarrollo del objeto social de la compañía.
- OBJETO. Este reglamento tiene la finalidad de regular los procedimientos de recolección, manejo, suministro y tratamiento de los datos de carácter personal que realiza la sociedad SEALCO S.A. a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido en la misma ley.
- DEFINICIONES. Para efectos de la aplicación de las reglas contenidas en el presente documento y de acuerdo con lo establecido en el Artículo 3 de la Ley 1581 de 2012 se entiende por:
a) Autorización: Consentimiento previo, expreso e informado del titular para llevar acabo el tratamiento de datos personales.
b) Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
c) Dato personal: Cualquier información vinculada o que pueda asociarse a una ovarias personas naturales determinadas o determinables.
d) Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
e) Datos sensibles: Se entiende por tales, aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen
los derechos y garantías de partidos políticos de oposición, así como los datos
relativos a la salud, a la vida sexual y los datos biométricos.
f) Dato público: Es aquel que no sea privado o sensible.
g) Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
h) Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
i) Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
j) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos
personales, tales como la recolección, almacenamiento, uso, circulación o
supresión de los mismos.
- PRINCIPIOS. Los principios que se establecen a continuación, constituyen los parámetros generales que serán respetados por la sociedad en los procesos de acopio, uso y tratamiento de datos personales.
a) Principio de finalidad: El Tratamiento de los datos personales recogidos por la sociedad debe obedecer a una finalidad legítima, la cual debe ser informada al titular.
b) Legalidad. El tratamiento de datos personales en Colombia es una actividad reglada y por ende los procesos de negocios y destinatarios de este reglamento deben sujetarse a lo dispuesto en este reglamento.
c) Principio de libertad: El tratamiento sólo puede llevarse a cabo con el
consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin su previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
d) Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
e) Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular obtener de la sociedad en cualquier momento y sin restricciones, información acerca de la existencia de los datos que le conciernan.
f) Principio de acceso y circulación restringida: Los datos personales, salvo la
información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o a terceros autorizados.
g) Principio de seguridad: La información sujeta a tratamiento por parte de SEALCO S.A. se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h) Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
CAPÍTULO II
AUTORIZACIÓN ESPECIAL
- AUTORIZACIÓN. Sin perjuicio de las excepciones previstas en la Ley, para el tratamiento del dato personal se requiere la autorización previa y expresa del titular, por cualquier medio que pueda ser objeto de consulta posterior.
No será requerida la autorización en los siguientes casos:
1.1. Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.
1.2. Cuando se trate de datos de naturaleza pública.
1.3. En casos de emergencia médica o sanitaria.
1.4. Cuando sea tratamiento de información autorizado por la ley para fines
históricos, estadísticos y/o científicos.
1.5. Cuando se trate de datos personales relacionados con el registro civil de las personas.
- FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN. La autorización puede constar en un documento físico, electrónico, o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta de autorización del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.
Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho de que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alternación a los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal.
La entidad obtendrá y utilizará los datos personales que en efecto se requieran para el desarrollo de su objeto, para cumplir con sus deberes legales y para atender en debida forma la relación que establezca con el titular del dato; de forma tal que evitará solicitar información ajena a dichos propósitos.