POLÍTICAS PARA EL
TRATAMIENTO DE DATOS PERSONALES
Mia Piedras Cristales &
+
Fecha de Adopción: 2 de mayo de 2017
TABLA DE CONTENIDO
1.
IDENTIFICACIÓN DEL RESPONSABLE DEL
TRATAMIENTO
2.
ÁMBITO DE APLICACIÓN
3.
OBJETIVO
4.
ALCANCE
5.
POLÍTICAS
6.
RESPONSABILIDADES
7.
GLOSARIO
8.
DESARROLLO
8.1 DERECHOS DE
LOS TITULARES DE LOS DATOS
8.2 DEBERES DE LA
EMPRESA COMO RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES
8.3 AUTORIZACION
Y CONSENTIMIENTO DEL TITULAR
8.4 MANIFESTACIÓN
DE LA AUTORIZACIÓN
8.5 MEDIOS PARA
OTORGAR LA AUTORIZACIÓN
8.6 PRUEBA DE LA
AUTORIZACIÓN
8.7 REVOCATORIA
DE LA AUTORIZACIÓN.
8.8 TRANSFERENCIA
INTERNACIONAL DE DATOS PERSONALES
9.
RESPONSABLE Y ENCARGADO DEL
TRATAMIENTO DE DATOS PERSONALES
10.
VIGENCIA
POLITICAS PARA EL TRATAMIENTO
DE DATOS PERSONALES
1.
IDENTIFICACIÓN DEL RESPONSABLE DEL
TRATAMIENTO
NOMBRE DE LA ENTIDAD: MIa Piedras Cristales &
+, que en adelante se denominará LA EMPRESA, identificada con Nit. 29873819, DOMICILIO
Y DIRECCIÓN: MIa Piedras Cristales & + tiene su domicilio en el
Municipio de Guadalajara de Tuluá, Departamento del Valle, y su sede única se
encuentra ubicada en la Hacienda el Libano. vía al picacho.
CORREO ELECTRÓNICO: MIaPiedrasyCristales@gmail.com
TELÉFONO: (57) (2) 3146645992
2. ÁMBITO DE APLICACIÓN
La presente política será
aplicable a los datos personales registrados en cualquier base de datos de
propiedad de MIa Piedras Cristales & + cuyo titular sea una persona natural
cobijada por la normatividad aplicable.
3. OBJETIVO
Establecer las políticas de
control para garantizar la protección de datos personales transmitidos y
recibidos de parte de los empleados, clientes, proveedores, etc., dando
cumplimiento a lo establecido en el Artículo 17 de la Ley 1581 de 2012 la cual
se dicta disposiciones generales para la protección de esta información, y el
Decreto 1377 de 2013 que reglamenta parcialmente la Ley 1581 de 2012.
4. ALCANCE
Aplica a todos los titulares
de datos personales y a los encargados del tratamiento de la información.
5. POLÍTICAS
El tratamiento de datos
personales debe realizarse respetando las normas generales y especiales sobre
la materia y para actividades permitidas en la Constitución Política de
Colombia de acuerdo al Artículo 15 que establece que todas las personas tienen
derecho a conocer, actualizar y rectificar las informaciones que se hayan
recogido sobre ellas en bancos de datos y en archivos de entidades públicas y
privadas. Así mismo, señala que en la recolección, tratamiento y circulación de
datos se respetarán la libertad y demás garantías consagradas en la
Constitución, a su vez, en el Artículo 20 de dicho estatuto establece que toda
persona tiene derecho a informar y recibir información veraz e imparcial.
Salvo norma legal en
contrario, la recolección de los datos sólo puede ejercerse con la autorización
previa, expresa e informada del Titular. Los datos personales no podrán ser
obtenidos o divulgados sin el previo consentimiento del Titular, o en ausencia
de mandato legal o judicial que releve el consentimiento.
La información sujeta a
tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y
comprensible. Se prohíbe el tratamiento de datos parciales, incompletos,
fraccionados o que induzcan a error.
Cada persona que posea un
vínculo con MIa Piedras Cristales & + que implique manejo de información,
deberá cumplir las medidas técnicas, humanas y administrativas que establezca
la entidad para otorgar seguridad a los datos personales evitando su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
En el tratamiento debe
garantizarse el derecho del Titular a obtener en cualquier momento y sin
restricciones, información acerca de la existencia de datos que le conciernan.
Sólo se permitirá acceso a
los datos personales a las siguientes personas:
– Al Titular del dato.
– A las personas autorizadas
por el Titular del dato.
– A las personas que por
mandato legal u orden judicial sean autorizadas para conocer la información del
Titular del dato.
Todas las personas que
intervengan en el tratamiento de datos personales que no tengan la naturaleza
de públicos están obligadas a garantizar la reserva de la información,
inclusive después de finalizada su relación con alguna de las labores que
comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de
datos personales cuando ello corresponda al desarrollo de las actividades
autorizadas en la Ley.
Las políticas de tratamiento
de datos personales anteriormente descritas regirán a partir del 2 de Mayo del
2017. Las bases de datos sujetas a Tratamiento estarán vigentes por el término
contractual que tenga el producto más el término que establezca la ley.
6. RESPONSABILIDADES
Todos los funcionarios serán
responsables de:
Cumplir con las políticas
definidas en este manual, en cuanto a la protección de datos personales
transmitidos y recibidos de parte de los clientes.
Cumplir con los deberes
establecidos en este documento en cuanto a la protección de datos personales
transmitidos y recibidos de parte de los clientes.
Proteger y mantener a salvo
la documentación del anexo entregada por los clientes.
7. GLOSARIO
· Autorización: Consentimiento
previo, expreso e informado del Titular para llevar a cabo el Tratamiento de
datos personales.
· Aviso
de privacidad: Comunicación verbal o escrita
generada por el Responsable, dirigida al Titular para el Tratamiento de sus
datos personales, mediante la cual se le informa acerca de la existencia de las
políticas de Tratamiento de información que le serán aplicables, la forma de
acceder a las mismas y las finalidades del Tratamiento que se pretende dar a
los datos personales.
· Dato
personal sensible: Información que afecta la intimidad
de la persona o cuyo uso indebido puede generar su discriminación, tales como
aquellos que revelen el origen racial o étnico, la orientación política, las
convicciones religiosas o filosóficas, la pertenencia a sindicatos,
organizaciones sociales, de derechos humanos o que promueva intereses de
cualquier partido político o que garanticen los derechos y garantías de
partidos políticos de oposición, así como los datos relativos a la salud, a la
vida sexual y los datos biométricos (huellas dactilares, entre otros).
· Dato
personal público: Es el dato calificado como tal según los mandatos de la
Ley o de la Constitución Política y todos aquellos que no sean semiprivados o
privados.
· Dato
personal privado. Es el dato que por su naturaleza íntima o reservada sólo
es relevante para la persona Titular del dato. Ejemplos: libros de los
comerciantes, documentos privados, información extraída a partir de la
inspección del domicilio.
· Titular
del dato: Es la persona natural a que se refieren los datos.
· Tratamiento:
Cualquier operación o conjunto de operaciones sobre datos personales como,
entre otros, la recolección, el almacenamiento, el uso, la circulación o
supresión de esa clase de información.
· Titular: Persona
natural cuyos datos personales sean objeto de Tratamiento.
· Transferencia:
La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del
Tratamiento de datos personales, ubicado en Colombia, envía la información o
los datos personales a un receptor, que a su vez es Responsable del Tratamiento
y se encuentra dentro o fuera del país.
· Transmisión: Tratamiento
de datos personales que implica la comunicación de los mismos dentro o fuera
del territorio de la República de Colombia cuando tenga por objeto la
realización de un Tratamiento por el Encargado por cuenta del Responsable.
8. DESARROLLO
8.1 DERECHOS DE LOS TITULARES
DE LOS DATOS
Las personas de la entidad
que tengan acceso a esta información están obligadas a cumplir estas políticas
y deben, respetar y garantizar los siguientes derechos de los Titulares de los
datos:
· Conocer,
actualizar y rectificar los datos personales. Para el efecto es necesario
establecer previamente la identificación de la persona para evitar que terceros
no autorizados accedan a los datos del Titular.
· Obtener
copia de la autorización.
· Dar
trámite a las consultas y reclamos siguiendo las pautas establecidas en el
presente manual.
· Posibilidad
de ejercer los derechos de acceso, rectificación, cancelación y oposición a
través del correo electrónico mencionado en el Aviso de Confidencialidad. Le
informamos que tiene derecho a acceder a sus datos personales para que le
informemos sobre su tratamiento, solicitarnos posibles rectificaciones de los
mismos, manifestar su oposición a determinados tratamientos, o solicitarnos la
cancelación.
· El
usuario será el único responsable de entregar los formularios con datos falsos,
inexactos, incompletos o no actualizados.
· Cualquier
cesión a terceros de los datos personales de los usuarios de este portal, será
comunicada debidamente a los afectados especificando la identidad de los
cesionarios y la finalidad con que se van a tratar los datos que se ceden.
8.2 DEBERES DE LA EMPRESA
COMO RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES
MIa Piedras Cristales & +
reconoce la titularidad que de los datos personales ostentan las personas y en
consecuencia ellas de manera exclusiva pueden decidir sobre los mismos. Por lo
tanto, MIa Piedras Cristales & + utilizará los datos personales para el
cumplimiento de las finalidades autorizadas expresamente por el titular o por
las normas vigentes.
En el tratamiento y
protección de datos personales, MIa Piedras Cristales & + tendrá los
siguientes deberes, sin perjuicio de otros previstos en las disposiciones que
regulen o lleguen a regular esta materia:
· Garantizar
al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas
data.
· Solicitar
y conservar, copia de la respectiva autorización otorgada por el titular para
el tratamiento de datos personales, hasta su revocatoria expresa y escrita.
· Informar
debidamente al titular sobre la finalidad de la recolección y los derechos que
le asisten en virtud de la autorización otorgada.
· Conservar
la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
· Garantizar
que la información sea veraz, completa, exacta, actualizada, comprobable y
comprensible.
· Actualizar
oportunamente la información, atendiendo de esta forma todas las novedades
respecto de los datos del titular. Adicionalmente, se deberán implementar todas
las medidas necesarias para que la información se mantenga actualizada.
· Rectificar
la información cuando sea incorrecta y comunicar lo pertinente.
· Respetar
las condiciones de seguridad y privacidad de la información del titular.
· Tramitar
las consultas y reclamos formulados en los términos señalados por la ley.
· Identificar
cuando determinada información se encuentra en discusión por parte del titular.
· Informar
a solicitud del titular sobre el uso dado a sus datos.
· Informar
a la autoridad de protección de datos cuando se presenten violaciones a los
códigos de seguridad y existan riesgos en la administración de la información
de los titulares.
· Cumplir
los requerimientos e instrucciones que imparta la Superintendencia de Industria
y Comercio sobre el tema en particular.
· Usar
únicamente datos cuyo tratamiento esté previamente autorizado de conformidad
con lo previsto en la ley 1581 de 2012.
· Velar
por el uso adecuado de los datos personales de los niños, niñas y adolescentes,
en aquellos casos en que se entra autorizado el tratamiento de sus datos.
· Registrar
en la base de datos la leyenda “reclamo en trámite” en la forma en que se
regula en la ley.
· Insertar
en la base de datos la leyenda “información en discusión judicial” una vez
notificado por parte de la autoridad competente sobre procesos judiciales
relacionados con la calidad del dato personal.
· Abstenerse
de circular información que esté siendo controvertida por el titular y cuyo
bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio
· Permitir
el acceso a la información únicamente a las personas que pueden tener acceso a
ella.
· Usar
los datos personales del titular sólo para aquellas finalidades para las que se
encuentre facultada debidamente y respetando en todo caso la normatividad vigente
sobre protección de datos personales.
8.3 AUTORIZACION Y
CONSENTIMIENTO DEL TITULAR
MIa Piedras Cristales & +
requiere del consentimiento libre, previo, expreso e informado del titular de
los datos personales para el tratamiento de los mismos, excepto en los casos
expresamente autorizados en la ley, a saber:
· Información
requerida por una entidad pública o administrativa en ejercicio de sus
funciones legales o por orden judicial.
· Datos
de naturaleza pública.
· Casos
de urgencia médica o sanitaria.
· Tratamiento
de información autorizado por la ley para fines históricos, estadísticos o
científicos.
· Datos
relacionados con el Registro Civil de las Personas
8.4 MANIFESTACIÓN DE LA
AUTORIZACIÓN
La autorización a MIa Piedras
Cristales & + para el tratamiento de los datos personales será otorgada
por:
· El
titular, quien deberá acreditar su identidad en forma suficiente por los
distintos medios que le ponga a disposición MIa Piedras Cristales & +
· Los
causahabientes del titular, quienes deberán acreditar tal calidad.
· El
representante y/o apoderado del titular, previa acreditación de la
representación o apoderamiento.
· Otro
a favor o para el cual el titular hubiere estipulado.
8.5 MEDIOS PARA OTORGAR LA
AUTORIZACIÓN
MIa Piedras Cristales & +
obtendrá la autorización mediante diferentes medios, entre ellos el documento
físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier
otro formato que en todo caso permita la obtención del consentimiento mediante
conductas inequívocas a través de las cuales se concluya que de no haberse
surtido la misma por parte del titular o la persona legitimada para ello, los
datos no se hubiesen almacenado o capturado en la base de datos.
La autorización será
solicitada por MIa Piedras Cristales & + de manera previa al tratamiento de
los datos personales.
8.6 PRUEBA DE LA AUTORIZACIÓN
MIa Piedras Cristales & +
conservará la prueba de la autorización otorgada por los titulares de los datos
personales para su tratamiento, hasta su revocatoria expresa, para lo cual
utilizará los mecanismos disponibles a su alcance en la actualidad al igual que
adoptará las acciones necesarias para mantener el registro de la forma y fecha
y en la que obtuvo ésta. En consecuencia, MIa Piedras Cristales & + podrá
establecer archivos físicos o repositorios electrónicos realizados de manera
directa o a través de terceros contratados para tal fin.
8.7 REVOCATORIA DE LA
AUTORIZACIÓN.
Los titulares de los datos
personales pueden en cualquier momento revocar la autorización otorgada a MIa
Piedras Cristales & + para el tratamiento de sus datos personales o
solicitar la supresión de los mismos, siempre y cuando no lo impida una
disposición legal o contractual.
MIa Piedras Cristales & +
establecerá mecanismos sencillos y gratuitos que permitan al titular revocar su
autorización o solicitar la supresión sus datos personales, al menos por el
mismo medio por el que lo otorgó.
Para lo anterior, deberá
tenerse en cuenta que la revocatoria del consentimiento puede expresarse, por
una parte, de manera total en relación con las finalidades autorizadas, y por
lo tanto MIa Piedras Cristales & + deberá cesar cualquier actividad de
tratamiento de los datos; y por la otra de manera parcial en relación con
ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán
las actividades de tratamiento, como para fines publicitarios, entre otros.
En este último caso, MIa
Piedras Cristales & + podrá continuar tratando los datos personales para aquellos
fines en relación con los cuales el titular no hubiera revocado su
consentimiento.
8.8 TRANSFERENCIA
INTERNACIONAL DE DATOS PERSONALES
Cuando se envíen o
transfieran datos a otro país será necesario contar con la autorización del
Titular de la información que es objeto de transferencia. Salvo que la Ley diga
lo contrario, es prerrequisito dicha autorización para efectuar la circulación internacional
de datos. En este sentido, antes de enviar datos personales a otro país, se
deberá verificar que se cuenta con la autorización previa, expresa e inequívoca
del Titular que permita trasmitir sus datos personales.
9. RESPONSABLE Y ENCARGADO
DEL TRATAMIENTO DE DATOS PERSONALES
MIa Piedras Cristales & +
será la responsable del tratamiento de los datos personales. El área de Gestión
Humana será el encargado del tratamiento de los datos personales, por cuenta de
MIa Piedras Cristales & +
10.VIGENCIA
La presente política rige a
partir del 2 de mayo de 2017 y deja sin efectos los reglamentos o manuales
especiales que se hubiesen podido adoptar por instancias académicas y/o
administrativas en MIa Piedras Cristales & + anteriormente.
Dado en el municipio de Buga
(Valle), a los 2 días del mes de mayo de 2017