1.INTRODUCCIÓN.

La protección de datos personales, tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías a que se refiere la Ley 1581 de 2012, Decreto 1377 de 2013, Ley 1266 de 2008 o todas aquellas que modifiquen adicionen o complementen las normas acá citadas.

MULTISERVICIOS CLTIENE, SAS., dando cumplimiento a dicho mandato, por medio del presente adopta el Manual interno de políticas y procedimientos para la protección de datos personales.

Este mandato es aplicable a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por parte de MULTISERVICIOS CLTIENE, SAS., Por lo tanto, el tratamiento de datos realizado se regirá por el régimen de protección de datos personales establecido por la Constitución, la Ley, sus decretos reglamentarios y demás normatividad que la complemente, modifique o derogue. Por lo que este manual estará sujeto a las modificaciones a las que haya lugar como a los lineamientos establecidos por el grupo MULTISERVICIOS CLTIENE, SAS..

2. CAMPO DE APLICACIÓN.

La presente política aplicará para la recolección, tratamiento y uso de los datos personales de los clientes, usuarios, empleados, de MULTISERVICIOS CLTIENE, SAS. y/o se encuentren en las bases de datos de nuestra entidad.

3. OBJETIVO.

Establecer las políticas y procedimientos para garantizar el adecuado seguimiento y cumplimiento al mandato Constitucional correspondiente a la protección de datos personales, en especial para la atención de consultas y reclamos de los respectivos Titulares de los datos personales que MULTISERVICIOS CLTIENE, SAS.

4. ALCANCE.

El presente manual aplica para los Titulares de los datos personales que sean registrados en cualquier Base de Datos manejados por MULTISERVICIOS CLTIENE, SAS. como responsables y/o encargados del Tratamiento de datos personales, según sea el caso, en el desarrollo de sus diferentes actividades.

MULTISERVICIOS CLTIENE, SAS. es Responsable del tratamiento de Datos Personales, por lo que adopta y hace público a todos los interesados el presente Manual que contiene todos los elementos esenciales para dar cumplimiento a la Protección de Datos Personales.

5. PROCEDIMIENTO.

DEFINICIONES. 

a. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

b. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

c. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

d. Encargado del Tratamiento: Cuando como Persona jurídica, privada, por sí misma o en asocio con otros, se realice Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

e. Responsable del Tratamiento: Cuando como Persona jurídica y privada, por sí misma o en asocio con otros, se decida sobre la base de datos y/o el Tratamiento de los datos.

f. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

g. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

h. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

i. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

j. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

6. PRINCIPIOS.

a. Legalidad: De acuerdo a lo consagrado en la Ley 1581 de 2012, Decreto 1377 de 2013, Ley 1266 de 2008 se busca de la protección al Derecho que tienen todas las personas a acceder a la información personal contenida en bases de datos, o registros públicos o privados; como su tratamiento acorde a los mandatos que la ley prescribe.

b. Finalidad: MULTISERVICIOS CLTIENE, SAS. solo tratará aquellos datos con los cuales busque una finalidad, la cual no puede contrariar a la Constitución o a la Ley, la cual siempre será informada al Titular.

c. Libertad: MULTISERVICIOS CLTIENE, SAS. sólo podrá tratar datos cuando cuente con el consentimiento, previo, expreso e informado del Titular. Salvo en aquellos casos que sean datos que correspondan a registros públicos.

d. Veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

e. Transparencia: MULTISERVICIOS CLTIENE, SAS. garantiza al Titular del derecho a obtener, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

f. Principio de acceso y circulación restringida: MULTISERVICIOS CLTIENE, SAS. solo utilizará la información cuando haya recibido la autorización por el Titular y solo para los fines que éste haya autorizado de manera expresa; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.

g. Principio de seguridad: Para la información sujeta a Tratamiento MULTISERVICIOS CLTIENE, SAS. manejará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales en MULTISERVICIOS CLTIENE, SAS. garantizarán la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas y en los términos de la ley, cuando esta lo exija.

i. Principio de territorialidad: Los datos serán tratados en el territorio en el cual se dio su autorización y solo serán puestos a disposición de otros países en el evento que el titular así lo hubiere consentido, para aquellos países donde también exista un marco constitucional y legal de protección de datos personales.

j. En los casos que la solicitud de envío de información a otros países versa sobre datos que se puedan catalogar como datos sensibles, dicha solicitud será denegada.

7. AUTORIZACIÓN.

Para los casos en que MULTISERVICIOS CLTIENE, SAS. intervenga como Responsable de una base de datos, se solicitará previamente autorización al Titular para el tratamiento de sus datos e informará su finalidad específica.

Dicha autorización podrá realizarse por medio escrito, de forma oral o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.

La recolección de datos deberá limitarse a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente.

En los casos que MULTISERVICIOS CLTIENE, SAS. actúa como responsable del tratamiento de las bases de datos, conservará prueba de las autorizaciones mencionadas en el párrafo anterior.

8. CONSERVACIÓN DE LOS DATOS.

En el evento que el titular de la información no hubiere solicitado la eliminación de las bases de datos, éstos serán conservados durante el tiempo necesario para cumplir con la finalidad para lo cual fue recolectado. En los casos que la Ley local determine un tiempo, se dará cumplimiento a dicho término.

9. ELIMINACIÓN DE LA INFORMACIÓN.

MULTISERVICIOS CLTIENE, SAS. eliminará de acuerdo al procedimiento establecido internamente, aquellos datos que hubiesen sido recolectados y tratados, de las bases de datos que maneje como Responsable o Encargado, ante la solicitud expresa del titular, terminación del objeto para el cual se otorgó la autorización o por mandato legal. En razón a esto, se destruirá todo archivo magnético, digital, físico y en general todo aquel que contenga datos personales sujetos a tratamiento.

Con base en ello, una vez notificada la solicitud de eliminación o cumplido cualquiera de los anteriores presupuestos, se informará al área encargada para que dé cumplimiento a la solicitud, en un término no superior a tres días hábiles.

MULTISERVICIOS CLTIENE, SAS. reconoce y garantiza a los titulares de los datos personales los siguientes derechos fundamentales.

• Acceder, conocer, actualizar y rectificar sus datos personales, en su condición de responsable del Tratamiento.
• Solicitar prueba de la existencia de la autorización otorgada a MULTISERVICIOS CLTIENE, SAS.
• Recibir información por parte de MULTISERVICIOS CLTIENE, SAS. previa solicitud, respecto del uso que les ha dado a sus datos personales.
• Presentar quejas por infracciones a lo dispuesto en este manual.
• Modificar y revocar la autorización y/o solicitar la supresión de los datos personales, cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales vigentes.
• Tener conocimiento y acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. Nota: Estos derechos solamente se reconocen y garantizan sobre los datos de carácter personal de las personas naturales que se encuentren almacenados en bases de datos diferentes a la de los registros públicos, para lo cual podrá utilizar el formato de reclamación que estará disponible en la página web de la compañía.

10. RESPONSABLES.

MULTISERVICIOS CLTIENE, SAS. designa como responsable del tratamiento de datos personales al DPO (Data Protection Office) quien será el responsable de la supervisión en general y la aplicación de la política, o quien que haga sus veces, será el encargado de asegurarse que la compañía cumpla con las políticas y las leyes locales que le son aplicables.

MULTISERVICIOS CLTIENE, SAS. actuará como RESPONSABLE DEL TRATAMIENTO de Datos Personales; y las distintas dependencias actuaran como ENCARGADOS DEL TRATAMIENTO de datos personales, en el evento que la información sea suministrada por alguno de sus clientes con el fin de prestar los servicios de acuerdo al objeto social de la compañía, esta se entenderá como ENCARGADA de la información, en ambos casos estará sujeta a las obligaciones que la ley tipifica para cada caso en particular.

Los encargados internos son empleados de MULTISERVICIOS CLTIENE, SAS. mientras que los externos son personas naturales o jurídicas que tratan datos que MULTISERVICIOS CLTIENE, SAS. les suministra para la realización de una tarea asignada (proveedores, consultores, empresas de tercerización, etc.).

11. DEBERES DE MULTISERVICIOS CLTIENE, SAS. PARA EL TRATAMIENTO DE DATOS PERSONALES.

MULTISERVICIOS CLTIENE, SAS., garantiza que la información que le sea revelada por los titulares, contratas o cualquier tercero, será tratada única y exclusivamente para los fines autorizados expresamente por quien reveló la información, siempre alineado a la reglamentación que regule el tratamiento de datos personales, de igual manera garantiza al titular de la información el pleno goce de sus derechos y en especial:

1. Informar al titular sobre la finalidad para la cual se recolecta y se dará tratamiento a la información suministrada por este.
2. La información recolectada será la necesaria y suficiente para cumplir a cabalidad el objeto de dicha recolección.
3. Rectificar, eliminar y general acceder a las peticiones de los titulares sobre el manejo de la información en la medida que la ley así lo contemple.
4. Dar tratamiento de la información de acuerdo a las indicaciones dadas por el Responsable de la información.
5. Contar con la autorización por parte del titular, la cual debe ser clara, comprensible y exenta de vicios.
6. En el caso que la información sea suministrada por un tercero MULTISERVICIOS CLTIENE, SAS., velará porque este cuente con la debida autorización por parte del titular, de manera que este permitido compartir la información.
7. Si la información recolectada se enmarca dentro de un dato sensible, tal situación deberá ser informada a quien la suministra, explicando se puede abstener de brindar dicha información.
8. Los datos que MULTISERVICIOS CLTIENE, SAS., recolecte o trate, deberán ser tratados y almacenados en condiciones óptimas de seguridad.
9. Garantiza que la información que se suministra en su sitio web en el momento de registrarse es transmitida a través de SSL (Security Socket Layar). Este sistema de códigos probado, permite a su equipo codificar la información antes de que esta sea enviada a nuestro sistema. La información codificada llega a nuestros servidores los cuales se encuentran con todas las actualizaciones de seguridad instaladas y los puertos no utilizados cerrados y protegidos con firewall, luego es decodificada y almacenada en nuestra base de datos.
10. No cederá los Datos Personales de sus “USUARIOS” a terceros, salvo que cuente con las autorizaciones debidas o que medie orden judicial. Cuando proceda esta circunstancia, por obligación legal o societaria, será debidamente advertida a los “USUARIOS” en los formularios de recolección de Datos Personales, junto con la identificación de la sociedad que los ceda y dicho tercero, el tipo de actividades a las que se dedica y la finalidad a que responde la cesión.

12. DERECHOS DEL TITULAR DE LA INFORMACIÓN.

MULTISERVICIOS CLTIENE, SAS., garantiza en todo momento que el titular de la información pueda ejercer los derechos que la ley consagra tales como: Derecho de acceso a la información, Derecho de consulta, Derecho a solicitar correcciones, modificaciones o eliminación de la información, Derecho a revocar el permiso para el tratamiento de sus datos y en general todos aquellos que emanen por mandato legal.

Para el correcto ejercicio de los derechos de los titulares de la información MULTISERVICIOS CLTIENE, SAS., informa que puede solicitar información, rectificación, modificación, eliminación y en general ejercer los derechos consagrados en esta política y en la ley enviando comunicación escrita indicando la solicitud con copia del documento de identidad a través del correo: asesorcomercial@laaseguradora.com.co

Actualización de La política: MULTISERVICIOS CLTIENE, SAS.. En cumplimiento de sus deberes legales, el presente documento podrá ser modificado en cualquier momento, en la medida que la legislación vigente así lo demande, no obstante, podrá ser consultado en la página www.cltiene.com

Si se tiene alguna pregunta o consulta acerca del proceso de recolección, tratamiento o transferencia de su información personal, por favor envíenos un mensaje a la siguiente cuenta de correo electrónico: info@cltiene.com

13. TRAMITE DE CONSULTA, SOLICITUD O RECLAMO.

La consulta, reclamo y/o solicitud elevada por el titular de la información y/o su representante legal, en todos los casos, deberá presentarse por escrito y deberá contener:

• Identificación completa del usuario.
• Descripción de los hechos que dan objeto a la consulta, reclamo o solicitud. – Dirección física o e-mail en el cual desea recibir su notificación.

En caso de consulta se dará respuesta al usuario dentro de los diez (10) días hábiles siguientes a la radicación de la solicitud. Cuando no fuere posible atender la misma dentro del anterior término, se informará al usuario, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

En caso de reclamo se dará respuesta dentro de los quince (15) días hábiles contados a partir del día siguiente a la fecha de radicación. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al usuario los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

14. CASOS QUE NO SE REQUIERE AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS.

a. Cuando se trata de datos personales públicos.

b. Cuando los datos personales son requeridos por una entidad pública en ejercicio de sus funciones.

c. Cuando se está frente a casos de urgencia médica o sanitaria.

d. Cuando son tratados para fines históricos, estadísticos o científicos.

e. Cuando el dato se relaciona con información contenida en el registro civil.

15. POLÍTICAS PARA EL TRATAMIENTO DE DATOS SENSIBLES.

El tratamiento de los datos sensibles de los usuarios se encuentra prohibida, excepto en los siguientes casos:

1. Cuando el usuario haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
2. Cuando el tratamiento del dato sea necesario para salvaguardar el interés vital del usuario y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
3. Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
4. Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
5. Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.
6. Y advirtiendo al usuario las siguientes condiciones: a) que para el tratamiento de sus datos sensibles no se encuentra obligado a autorizar su tratamiento y b) que, de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, deberá establecerse cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad que se dará a los mismos, así como para obtener su consentimiento expreso.

Para el caso de los datos de salud de los usuarios, se considerarán parte de su historia clínica y tendrán la reserva establecida en la ley para ésta.

16. TRATAMIENTO DE DATOS DE MENORES DE EDAD.

El tratamiento de datos personales de niños, niñas y adolescentes se encuentra prohibido, excepto cuando se trate de datos que sean de carácter público y cuando el tratamiento cumpla con los siguientes parámetros y requisitos:

1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
2. Que se asegure el respeto de sus derechos fundamentales.
3. Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

Todo responsable y/o encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley.

17. POLÍTICA DE GARANTÍA DE SEGURIDAD DE LA INFORMACIÓN.

De acuerdo con al presente Política adoptada por MULTISERVICIOS CLTIENE, SAS. para el tratamiento de los datos personales de nuestros usuarios, informamos que los mecanismos a través de los cuales se hace uso de éstos son seguros y confidenciales puesto que las compañías cuenta con los medios tecnológicos idóneos para asegurar que dichos datos sean almacenados de forma segura garantizando la confidencialidad de los mismos, de igual forma los empleados cuentan con permisos de accesos restringido de manera tal que únicamente los que estén debidamente autorizados tengan conocimiento de la información, se cuenta con acuerdos con contratistas y/o subcontratistas de confidencialidad de la información, generando seguridad para que estos no den uso inapropiado de los datos sujetos a protección de datos.