MANUAL INTERNO DE POLITICAS Y PROCEDIMIENTOS PARA LA PROTECCIÓN DE DATOS PERSONALES – GLASSVE S.A.S
LEY 1581 DE 2012
1. OBJETIVO
Describir las políticas y procedimientos de tratamiento y protección de datos personales aplicados por parte de GLASSVE S.A.S, de acuerdo a lo que establece la Constitución Política de Colombia y en cumplimiento de la Ley Estatutaria 1581 de 2012, que dicta disposiciones generales en materia de protección de datos personales, así como la reglamentación parcial contenida en el Decreto 1377 de 2013, Decreto 090 de 2018 y abarca las demás disposiciones complementarias que versen sobre todas aquellas actividades que constituyan tratamiento de datos personales, para de esta manera garantizar los derechos de la privacidad y habeas data de los titulares de información personal. Dada la importancia que tiene para GLASSVE S.A.S, proteger la finalidad, confidencialidad, transparencia, veracidad, integridad y seguridad de la información personal de sus trabajadores, clientes, proveedores, domiciliarios, visitantes y demás partes interesadas se han establecido los criterios para su recolección, tratamiento, uso, transmisión, actualización y/o supresión.
2. ALCANCE
Esta política cobija los datos personales, información y bases de datos de Titulares susceptibles de tratamiento, conforme a la finalidad de los acuerdos contractuales o de servicio que se establezcan para la administración de la relación entre las partes. Esta política debe ser aplicada por todos los colaboradores de GLASSVE S.A.S y rige a partir de su publicación.
3. MARCO LEGAL
La protección integral de los datos personales incluidos en bases de datos o archivos de cualquier fuente de información, garantizando a sus Titulares el ejercicio del derecho constitucional a conocer, actualizar y rectificar su información y demás garantías constitucionales contenidas en los artículos 15 y 20 de la Constitución Política de Colombia. La Ley Estatutaria 1581 de 2012 establece las disposiciones generales para la Protección de Datos Personales y dentro de los deberes de los Responsables del Tratamiento, se encuentra el adoptar el Manual Interno de políticas y procedimientos que garantice el uso adecuado de la información y gestión de las consultas, peticiones y reclamos. A partir del Decreto 1377 de 2013, por el cual se reglamentó parcialmente la ley estatutaria 1581 de 2012, se fijaron los parámetros para facilitar la implementación y el cumplimiento de la Ley 1581 de 2012 y se facultan a los responsables y encargados del tratamiento de la información para utilizar documentos físicos, formatos electrónicos, medios verbales o cualquier otra tecnología previstos en la ley 527 de 1999, siempre y cuando garantice y cumpla con el deber de informar al titular, y así, dar a conocer sus políticas y finalidades del tratamiento de la información. De acuerdo a las disposiciones contenidas en el Código Penal, se incurre en el delito de violación de datos personales consagrado en el articulo 269F de la ley 599 de 2000 el cual reza
de la siguiente manera: “El que sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes”. Todo lo anterior, es de estricto cumplimiento para todos los trabajadores y terceros involucrados en los procesos de Tratamiento de la información.
4. DEFINICIONES
4.1 Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
4.2 Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
4.3 Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
4.4 Clientes: Persona natural o jurídica, pública o privada con los cuales GLASSVE S.A.S tiene una relación comercial.
4.5 Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Son algunos ejemplos de datos personales los siguientes: nombre, cédula de ciudadanía, dirección, correo electrónico, número telefónico, estado civil.
4.6 Dato sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
4.7 Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
4.8 Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
4.9 Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.
4.10 Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
4.11 Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
4.12 Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
4.13 Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
5. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
Para el Tratamiento de los Datos Personales GLASSVE S.A.S, aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:
5.1 Legalidad: El Tratamiento de datos personales se realizará conforme a las disposiciones legales aplicables (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios).
5.2 Finalidad: Los datos personales recolectados serán utilizados para un propósito específico y explícito el cual debe ser informado al Titular o permitido por la Ley. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.
5.3 Libertad: La recolección de los Datos Personales solo podrá ejercerse con la autorización, previa, expresa e informada del Titular.
5.4 Veracidad o Calidad: La información sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
5.5 Transparencia: En el Tratamiento de Datos Personales se garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
5.6 Acceso y circulación restringida: El Tratamiento de datos personales solo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley.
5.7 Seguridad: Los Datos Personales sujetos a Tratamiento se manejarán adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.
5.8 Confidencialidad: Todos los funcionarios que trabajen en EL CONJUNTO están obligados a guardar reserva sobre la información personal a la que tengan acceso con ocasión de su trabajo.
6. OBLIGACIONES
Esta política es de obligatorio y estricto cumplimiento para GLASSVE S.A.S
RESPONSABLE DEL TRATAMIENTO
Razón Social: GLASSVE S.A.S
NIT: 900.514.806-0
Domicilio Principal: Bogotá
Dirección: Calle 74 # 55-17
Teléfono: 601 2257562
Página Web: www.glassve.com
7. AUTORIZACIONES
El tratamiento de datos personales se refiere a cualquier operación o procedimiento físico o automatizado involucrado dentro del ciclo de vida del dato, en los que se incluyen actividades como captura, creación, uso, almacenamiento, custodia, mantenimiento, modificación, acceso, transmisión, transferencia, supresión y eliminación.
7.1 Datos personales captados por el responsable:
Los datos personales captados pueden incluir sin limitarse a datos de identificación, contacto, ubicación, académicos, laborales, salud, entre otros, los cuales han sido suministrados directa o indirectamente por el titular conforme a las finalidades identificadas y autorizadas para el registro comercial de GLASSVE S.A.S
7.2 Transmisión y transferencia de información personal:
El responsable del tratamiento, manifiesta que solo compartirá información personal con terceros, cuando el titular así lo autorice, otorgando su consentimiento para la transferencia o transmisión, cuando sea requerida por autoridad judicial, autorizada por la ley o cuando la misma sea necesaria para garantizar la continuidad de su operación, como por ejemplo, proveedores de servicios tecnológicos, de mensajería, de seguridad, entre otros. No obstante, cabe mencionar que el responsable ha advertido a dichos terceros sobre la necesidad de proteger la información personal con medidas de seguridad apropiadas, que les prohíbe el uso de la información para fines propios y se solicita que no se divulgue la información personal a otros terceros sin la debida autorización.
7.3 Tratamiento de datos sensibles:
Cuando el tratamiento de información involucre datos de tipo sensible, es decir, datos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, como aquellos que revelen información de salud física y mental, vida sexual, datos biométricos, origen étnico, orientación política, convicciones religiosas, afiliación sindical e intereses políticos, el responsable del tratamiento garantiza que su tratamiento se efectuará conforme a las limitaciones legales y asegurando que: (i) siempre se cuenta con la autorización previa, informada, explícita y expresa para efectuar dicho tratamiento; (ii) que el titular haya sido informado del carácter facultativo de la autorización; (iii) no condicionará ninguna actividad a solicitud de este tipo de datos y (iv) cuando su tratamiento esté reglamentado explícitamente en la ley. Cuando se requiera realizar tratamiento de datos personales de menores de edad y adolescentes, siempre respetará sus derechos fundamentales y el interés superior de los niños, niñas y adolescentes, respeto sus derechos fundamentales y en la medida de lo posible se realizará dicho tratamiento teniendo en cuenta su opinión considerando su (i) madurez; (ii) autonomía; (iii) capacidad para entender la finalidad del tratamiento; (iv) comprensión de las consecuencias que conlleva el tratamiento.
7.4 Tratamiento de datos en sistema de videovigilancia:
El tratamiento de imágenes con fines de seguridad y vigilancia tiene como objetivos:
– Garantizar la seguridad de los bienes y personas que se encuentran en las instalaciones de GLASSVE S.A.S
– Garantizar la sana convivencia de los trabajadores, colaboradores y clientes de GLASSVE S.A.S.
Las imágenes serán captadas a través de sistemas de videovigilancia y se entenderá que la autorización para dicha captación ha sido otorgada por el titular de información personal mediante conducta inequívoca debido a que previamente se ha comunicado al ingresar a las instalaciones de GLASSVE S.A.S, que sus imágenes serán tomadas, conservadas y usadas conforme a lo establecido en el aviso de privacidad publicado y conociendo tal situación, el titular ingresará a las instalaciones de GLASSVE S.A.S. Se advierte que cualquier uso diferente será notificado de manera previa al titular de datos personales.
7.5 Pertinencia y custodia de los datos personales captados:
El responsable indica que el tratamiento de datos personales se efectuará durante el tiempo que sea pertinente, necesario y razonable según las finalidades que justifican el tratamiento, atendiendo a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información, por lo cual la información será conservada cuando así se requiera para el cumplimiento de una obligación legal o contractual. Una vez cumplidas las finalidades del tratamiento se procederá a la supresión de la información a menos que exista una normatividad vigente que disponga lo contrario.
8. TRATAMIENTO Y FINALIDAD:
GLASSVE S.A.S, actuando en calidad de Responsable del Tratamiento de Datos Personales, para el adecuado desarrollo de sus actividades, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime Datos Personales correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como: clientes, trabajadores, visitantes, domiciliarios, contratistas y proveedores:
• Mantener actualizado el registro de libros ingresos de personal adicional al de planta.
• Permitir la participación de los Titulares en actividades de bienestar realizados por GLASSVE S.A.S.
• Evaluar la calidad del servicio, realizar encuestas y análisis estadísticos para usos internos.
• Controlar el acceso a las instalaciones de GLASSVE S.A.S y establecer medidas de seguridad.
• Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y organismos de control y trasmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales.
• Para eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a personas naturales con quienes tiene o ha tenido relación como clientes, visitantes, domiciliarios, contratistas, proveedores y trabajadores; para las finalidades antes mencionadas.
• Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales.
• Registrar sus datos personales en los sistemas de información de GLASSVE S.A.S y en sus bases de datos operativas.
• Para la atención de temas de sana convivencia y conciliación entre titulares.
• Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de GLASSVE S.A.S.
9. DERECHOS DE LOS TITULARES
Las personas naturales cuyos Datos Personales sean objeto de Tratamiento por parte de GLASSVE S.A.S, tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento:
o Acceder de forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.
o Conocer los Datos Personales sobre los cuales GLASSVE S.A.S, está realizando el Tratamiento. De igual manera, el Titular puede solicitar en cualquier momento, que sus datos sean actualizados o rectificados, por ejemplo, si encuentra que sus datos son parciales, inexactos, incompletos, fraccionados, induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
o Solicitar prueba de la autorización otorgada a GLASSVE S.A.S, para el Tratamiento de sus Datos Personales.
o Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley de Protección de Datos Personales.
o Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.
10. DEBERES DEL CONJUNTO COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
GLASSVE S.A.S, tiene presente que los datos personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. En ese sentido, GLASSVE S.A.S hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la protección de datos personales.
GLASSVE S.A.S atenderá los deberes previstos para los Responsables del Tratamiento, contenidos en el artículo 17 de la Ley 1581 de 2012 y las demás normas que la reglamenten, modifiquen o sustituyan.
11. ATENCION DE PETICIONES, CONSULTAS Y RECLAMOS
La Administración de GLASSVE S.A.S, tiene a su cargo la labor de desarrollo, implementación, capacitación y observancia de ésta Política. Para el efecto, todos los funcionarios que realizan el tratamiento de datos personales, están obligados a reportar estas bases de datos y a dar traslado a ésta de manera inmediata, de todas las peticiones, quejas o reclamos que reciban por parte de los titulares de datos personales.
La Administración también ha sido designada por GLASSVE S.A.S como área responsable de la atención de peticiones, consultas, quejas y reclamos, ante la cual el titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.
12. PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA
En cumplimiento de las normas sobre protección de datos personales, GLASSVE S.A.S, presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos.
Para la radicación y atención de su solicitud, le solicitamos suministrar la siguiente información:
o Nombres completos y apellidos
o Datos de contacto (dirección física y/o electrónica, teléfonos)
o Medios para recibir respuesta a su solicitud
o Motivos o hechos que dan lugar a su reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimirla, acceder a la información)
o Firma y número de identificación.
El término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contados a partir del día siguiente de recibida su solicitud. Cuando no fuere posible atender el reclamo dentro de este término, GLASSVE S.A.S informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Una vez cumplidos los términos señalados por la ley 1581 de 2012 y las demás normas que lo reglamenten o complementen, el titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio – Delegatura para la protección de datos personales.
13. VIGENCIA
La presente política para el tratamiento de datos personales rige a partir del 01 de marzo de 2025.
Las bases de datos en las que se registrarán los datos personales proporcionados se conservan mientras se mantenga la relación contractual con el titular de la información. Una vez se cumpla esa finalidad y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestra base de datos.
