TRATAMIENTO DE DATOS PERSONALES REPARO TU COMPU
REPARO TU COMPU como nombre comercial radicado en la ciudad de Medellín
con NIT 1.152.440.124-5 en calidad de responsable del tratamiento amparado en
el artículo. 15 y 20 de la constitución política de los artículos 17 línea k y 18
literal f de la ley estatutaria 1581 de
2012 por la que se dictan disposiciones generales para protección de datos
personales (LEPD); del artículo 2.2.2.25.1.1 sección 1 capítulo 25 del Decreto
1074 de 2015, por el cual se reglamenta parcialmente la Ley 1581 de 2012
(Articulo 13 del Decreto 1377 de 2013).
1.1 ALCANCE
El
presente documento aplicara para todos aquellos datos personales o de cualquier
otro tipo de información que sea utilizada o repose en las bases de datos y
archivos de REPARO TU COMPU respetando los criterios para la obtención de datos
personales, y tratamiento de datos personales que reposen en sus bases de datos
y archivos.
1.2 NORMATIVA
APLICABLE
La
Ley 1581 de 2012 estableció las reglas y principios aplicables para la
protección y manejo de los datos personales y el Decreto 1377 reglamento
algunos aspectos de esa Ley. El objetivo de la referida Ley es aplicar el
derecho constitucional que tienen todas las personas de conocer, actualizar y
rectificar la información obtenida respecto de ellas en bases de datos o
archivos, y los demás derechos, libertades y garantías constitucionales a que
se refiere el artículo 15 de la Constitución Política de Colombia, así como el
derecho a la información consagrado en el artículo 20 de la misma norma
constitucional.
·
Constitución Política de Colombia
·
Ley 1581 de 2012
·
Decreto 1074 de 2015 Capitulo 25 y Capitulo 26
compilatorios de los decretos:
Decreto
1377 de 2013
Decreto
886 de 2014
Circular
01 del 08 de noviembre 2016
2
DEFINICIONES
las
siguientes definiciones en el tratamiento de datos personales, las cuales se
encuentran establecidas en el artículo 3 de la LEPD y artículo 2.2.2.25.1.3
sección 1 Capitulo 25 del decreto 1074 de 2015 (Artículo 3 del decreto 1377 de
2013:
Dato
Sensible S e entiende por datos
sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido
puede generar su discriminación, tales como aquellos que revelen el origen
racial o étnico, la orientación política, las convicciones religiosas o
filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos
humanos o que promueva intereses de cualquier partido político o que garanticen
los derechos y garantías de partidos políticos de oposición, así como los datos
relativos a la salud, a la vida sexual, y los datos biométricos
Encargado
del Tratamiento Persona natural o jurídica, pública o privada,
que por sí misma o en asocio con otros, realice el Tratamiento de datos
personales por cuenta del Responsable del Tratamiento.
Responsable
del Tratamiento Persona natural o jurídica, pública o privada,
que por sí misma o en asocio con otros, decida sobre la base de datos y/o el
Tratamiento de los datos.
Responsable
de Administrar las Bases de Datos Colaborador encargado de controlar y
coordinar la adecuada aplicación de las políticas del tratamiento de los datos
una vez almacenados en una base datos especifica; así como de poner en práctica
las directrices que dicte el responsable del tratamiento y el Oficial de
Protección de datos.
Oficial
de Protección de Datos Es la persona natural que asume la función de
coordinar la implementación del marco legal en protección de datos personales,
que dará trámite a las solicitudes de los Titulares, para el ejercicio de los
derechos a que se refiere la Ley 1581 de 2012.
Titular Persona
natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento Cualquier
operación o conjunto de operaciones sobre datos personales, tales como la
recolección, almacenamiento, uso, circulación o supresión.
Aviso
de privacidad Comunicación verbal o escrita generada por el Responsable, dirigida
al Titular para el Tratamiento de sus datos personales, mediante la cual se le
informa acerca de la existencia de las políticas de Tratamiento de información
que le serán aplicables, la forma de acceder a las mismas y las finalidades del
Tratamiento que se pretende dar a los datos personales.
Transferencia La
transferencia de datos tiene lugar cuando el Responsable y/o el Encargado del
Tratamiento de datos personales, ubicado en Colombia, envía información o los
datos personales a un receptor, que a su vez es Responsable del Tratamiento y
se encuentra dentro o fuera del país.
Transmisión
Tratamiento de datos personales que implica la comunicación de los mismos
dentro o fuera del territorio de la República de Colombia cuando tenga por
objeto la realización de un Tratamiento por el Encargado por cuenta del
Responsable.
3
PRINCIPIOS
El
artículo 4 de la LEPD establece unos principios para el tratamiento de datos
personales que se han de aplicar, de manera armónica e integral, en el
desarrollo, interpretación y aplicación de la Ley. Los principios legales de la
protección de datos son los siguientes:
Legalidad El
tratamiento de los datos es una actividad reglada que debe sujetarse a lo
establecido en la LEPD, el Decreto 1377 de 2013 Compilado en el Capítulo 25 del
Decreto 1074 de 2015 y en las demás disposiciones que la desarrollen.
Finalidad El
tratamiento de datos personales a los que tenga acceso y sean recolectados,
almacenados, depurados, analizados, actualizados por DATECSA S.A. y/o por los
encargados, atenderá la finalidad legítima informada al Titular de los datos
personales.
Libertad El
tratamiento de los datos personales se llevará cabo con el consentimiento,
previo, expreso e informado del Titular. Los datos personales no podrán ser
obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal,
estatutario, o judicial que releve el consentimiento. El tratamiento de los
datos requiere la autorización previa e informada del Titular por cualquier
medio que permita ser consultado con posterioridad.
Veracidad
o calidad La información sujeta a tratamiento será veraz, completa, exacta,
actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos
parciales, incompletos, fraccionados o que induzcan a error.
Transparencia El
tratamiento de datos personales garantizará el derecho del Titular a obtener de
REPARO TU COMPU ó ANDRES PULGARIN en cualquier
momento y sin restricciones, información acerca de los datos que le conciernen.
En el momento de solicitar la autorización al titular, ANDRES PULGARIN como responsable del tratamiento deberá
informarle de manera clara y expresa lo siguiente, conservando prueba del
cumplimiento de este deber:
·
El tratamiento al cual será sometidos sus
datos y la finalidad de este.
·
El carácter facultativo de la respuesta del
Titular a las preguntas que le sean hechas cuando éstas traten sobre datos
sensibles o sobre datos de niños, niñas o adolescentes.
·
Los derechos que le asisten como Titular.
·
La identificación, dirección física, correo
electrónico y teléfono del responsable del tratamiento.
Acceso y circulación restringida El
tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por
las personas previstas en la Ley. Los datos personales, salvo la información
pública, no podrán estar disponibles en Internet u otros medios de divulgación
o comunicación masiva, salvo que el acceso sea técnicamente controlable para
brindar un conocimiento restringido a los Titulares o terceros autorizados
conforme a la ley.
Seguridad La información sujeta a tratamiento por REPARO
TU COMPU será manejada con las medidas técnicas, humanas y administrativas que
sean necesarias para otorgar seguridad a los registros evitando su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. REPARO
TU COMPU tiene la responsabilidad de implantar las medidas de seguridad
correspondientes y de ponerlas en conocimiento de todo el personal que tenga
acceso, directo o indirecto, a los datos. Los usuarios que accedan a los
sistemas de información de REPARO TU COMPU deben conocer y cumplir con las
normas y medidas de seguridad que correspondan a sus funciones. considerada de
uso interno. Cualquier distribución a terceros o reproducción será bajo
autorización. PRINCIPIO DESCRIPCIÓN en materia de seguridad de datos personales
por parte del REPARO TU COMPU ha de ser puesta en conocimiento de los usuarios.
Confidencialidad Todas las personas que intervengan en el
tratamiento de datos personales que no tengan la naturaleza de públicos están
obligadas a garantizar la reserva de la información inclusive después de
finalizada su relación con algunas de las labores que comprende el tratamiento,
pudiendo solo realizar suministro o comunicación de datos personales cuando
ello corresponda al desarrollo de las actividades autorizadas en la LEPD y en
los términos de esta.
4
AUTORIZACIÓN DEL TITULAR
En el Tratamiento de datos personales se requiere la autorización
previa e informada del Titular, la cual deberá ser obtenida por cualquier medio
que pueda ser objeto de consulta posterior. Para ello se establecen mecanismos
tendientes a obtener la autorización del Titular, a través de medios técnicos
que faciliten la manifestación automatizada tales como escrito; de forma oral o
mediante conductas inequívocas del Titular que permiten concluir que otorgó la
autorización. Sin embargo, en ningún caso el silencio puede ser asimilado a una
conducta inequívoca.
La autorización del Titular no es necesaria cuando se trata de:
·
Información requerida por una entidad pública
o administrativa en ejercicio de sus funciones legales o por orden judicial;
·
Prevención, detección, monitoreo y control de
lavado de activos y la financiación del terrorismo,
·
Datos de naturaleza pública;
·
Casos de urgencia médica o sanitaria
·
Tratamiento de información autorizado por la
ley para fines históricos, estadísticos o científicos
·
Datos relacionados con el Registro Civil de
las Personas.
5
RESPONSABLE DEL TRATAMIENTO
El
responsable del tratamiento de las bases de datos objeto de esta política es REPARO
TU COMPU cuyos datos de contacto son los siguientes:
Direccion: CRA 48 26-85. TORRE SUR MEDELLIN – ANTIOQUIA
Telefono: 3504103956
Correo
electrónico: soporte@reparotucompu.com.co
6
TRATAMIENTO Y FINALIDADES DE LAS BASES DE
DATOS
en
el desarrollo de su actividad empresarial, lleva a cabo el tratamiento de datos
personales relativos a personas naturales que están contenidos y son tratados
en bases de datos destinadas a finalidades legítimas, cumpliendo con la
Constitución y la Ley.
contiene
la información relativa a las distintas bases de datos responsabilidad de la
empresa y las finalidades asignadas a cada una de ellas para su tratamiento.
Las finalidades para el tratamiento de datos son:
|
CLIENTES |
PROVEEDORES |
EMPLEADOS
Y EX/EMPLEADOS |
|
·
Análisis de perfiles ·
Atención al ciudadano/cliente (Gestion de PQR) ·
Campañas de actualización de datos e
información de cambios en el tratamiento de datos personales ·
Encuestas de opinión ·
Envío de comunicaciones ·
Fidelización de clientes ·
Gestión de estadísticas internas ·
Gestión administrativa ·
Gestión de clientes ·
Gestión de cobros y pagos ·
Gestión de facturación ·
Gestión económica y contable ·
Gestión fiscal ·
Históricos de relaciones comerciales ·
Marketing ·
Ofrecimiento productos y servicios ·
Prospección comercial ·
Publicidad propia Procedimientos
administrativos ·
Recepcion y
gestión de requerimientos internos y externos sobre productos y servicios ·
Relacionada con el objeto social de la
organización ·
Registro de entrada y salida de documentos ·
Remisión de información a los titulares ·
Reservas y emisión de tiquetes de transporte ·
Segmentación de mercados ·
Sistemas de ayuda a la toma de decisiones ·
Venta a distancia ·
Verificación de datos y referencias |
·
Atención al ciudadano/cliente (Gestion de PQR) ·
Campañas de actualización de datos e
información de cambios en el tratamiento de datos personales ·
Formación ·
Gestión de estadísticas internas ·
Gestión administrativa ·
Gestión de cobros y pagos ·
Gestión de facturación ·
Gestión de proveedores ·
estión
económica y contable ·
Gestión fiscal ·
Históricos de relaciones comerciales ·
Investigación epidemiológica y actividades
análogas ·
Prestaciones sociales ·
Prevención de riesgos laborales ·
Procedimientos administrativos ·
Recepcion y
gestión de requerimientos internos y externos sobre productos y servicios ·
Registro de entrada y salida de documentos ·
Relaciones comerciales con el exterior ·
Relacionada con el objeto social de la
organización ·
Remisión de información a los titulares ·
Reservas y emisión de tiquetes de transporte ·
Seguridad ·
Verificación de datos y referencias
respetando en todo momento con los principios básicos que marca la Ley. |
·
Capacitación ·
Concesión y gestión de permisos, licencias y
autorizaciones ·
Control de horario ·
Control y gestión sanitario ·
Declaración y pago de aportes de seguridad
social ·
Ejercicio de un derecho ·
Gestión de estadísticas internas ·
Gestión de sanciones, amonestaciones,
llamados de atención, exclusiones ·
Gestión administrativa ·
Gestión de cobros y pagos ·
Gestión de fondos de pensiones ·
Gestión económica y contable ·
Formación de personal ·
Gestión de nómina ·
Gestión de personal ·
Gestión de trabajo temporal ·
Historia clínica ·
Información de empleados ·
Investigación epidemiológica y actividades
análoga ·
Investigaciones privadas a personas ·
Prestaciones sociales ·
Prestación de servicios de certificación ·
prestaciones, subsidios y otras prestaciones
económicas ·
Procedimientos administrativos ·
Prevención de riesgos laborales ·
Programas de prevención y promoción |
7
DERECHOS DE LOS TITULARES
De acuerdo con el artículo 8 de la LEPD, articulo 2.2.2.25.4.1
sección 4 capítulo 25 del Decreto 1074 de 2015 (Artículos 21 y 22 del Decreto
1377 de 2013), los Titulares de los datos pueden ejercer una serie de derechos
en relación con el tratamiento de sus datos personales. Estos derechos podrán
ejercerse por las siguientes personas.
·
Por el Titular, quién deberá acreditar su
identidad en forma suficiente por los distintos medios que le ponga a
disposición REPARO TU COMPU
·
Por sus causahabientes, quienes deberán
acreditar tal calidad.
·
Por el representante y/o apoderado del
Titular, previa acreditación de la representación o apoderamiento.
·
Por estipulación a favor de otro y para otro.
Los derechos de los niños, niñas o
adolescentes se ejercerán por las personas que estén facultadas para
representarlos.
Los derechos del Titular son los
siguientes:
7.1 Derecho
para efectuar consultas
Se
trata del derecho del Titular a ser informado por el responsable del
tratamiento, previa solicitud, respecto al origen, uso y finalidad que les han
dado a sus datos personales. Los Titulares o sus causahabientes podrán
consultar la información personal del Titular que repose en cualquiera de
nuestras bases de datos. ANDRES PULGARIN COLORADO dará tramite a las
solicitudes efectuadas por los Titulares o sus causahabientes en relación con
el tratamiento de sus datos personales. Para tal efecto, es necesario que el
Titular o su representante legal se identifique y haga una descripción clara,
precisa y detallada de los datos respecto de los cuales funda su solicitud o
busca ejercer alguno de sus derechos, con el fin de poder garantizar una
respuesta oportuna y efectiva.
7.2 Derechos de Efectuar Quejas y Reclamos
La
Ley distingue cuatro tipos de reclamos:
Reclamo
de corrección: Es el derecho del Titular a que se actualicen, rectifiquen o
modifiquen aquellos datos parciales, inexactos, incompletos, fraccionados, que
induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no
haya sido autorizado.
Reclamo
de supresión: Es el derecho del Titular a que se supriman los datos que
resulten inadecuados, excesivos o que no respeten los principios, derechos y
garantías constitucionales y legales.
Reclamo
de revocación: Es el derecho del Titular a dejar sin efecto la autorización
previamente prestada para el tratamiento de sus datos personales.
Reclamo
de infracción: Es el derecho del Titular a solicitar que se subsane el
incumplimiento de la normativa en materia de Protección de Datos.
7.3 Derecho a
solicitar prueba de la autorización otorgada al responsable del tratamiento
Salvo
cuando expresamente se exceptúe como requisito para el tratamiento de
conformidad con lo previsto en el artículo 10 de la LEPD.
7.4 Derecho a
presentar ante la Superintendencia de Industria y Comercio quejas por
infracciones
El
Titular o causahabiente solo podrá elevar ante la SIC – Superintendencia de
Industria y Comercio la petición (queja), una vez haya agotado el trámite de
consulta o reclamo ante el responsable del tratamiento o Encargado del
tratamiento.
De
acuerdo con el Capítulo 2 de la Ley Estatutaria 1581 de 2012 de Protección de
Datos, la Superintendencia de Industria y Comercio puede imponer sanciones por
el incumplimiento de la normativa sobre protección de datos al responsable del
tratamiento o al encargado del tratamiento. Las posibles sanciones son:
·
Multas de carácter personal e institucional
hasta por el equivalente a dos mil (2.000) salarios mínimos mensuales legales
vigentes al momento de la imposición de la sanción. Las multas podrán ser
sucesivas mientras subsista el incumplimiento que las originó.
·
Suspensión de las actividades relacionadas con
el tratamiento hasta por un término de seis (6) meses. En el acto de suspensión
se indicarán los correctivos que se deberán adoptar.
·
Cierre temporal de las operaciones
relacionadas con el tratamiento una vez transcurrido el término de suspensión
sin que se hubieren adoptado los correctivos ordenados por la Superintendencia
de Industria y Comercio.
· Cierre inmediato y definitivo de la operación que involucre el tratamiento de datos sensibles.