Capítulo I: Disposiciones generales

ARTÍCULO  1.  LEGISLACIÓN  APLICABLE. Este documento fue  elaborado  teniendo  en  cuenta  las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012 “ Por  la  cual  se  dictan  disposiciones generales para la protección de datos personales”, el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012” y el  Decreto 886  de  2014, “Por  el  cual  se  reglamenta  el  artículo  25  de  la  Ley  1581  de  2012,  relativo  al Registro Nacional  de  Bases  de  Datos  de bases de datos”. A  estas Políticas le serán  aplicables  todas  las  demás normas que complementen o sustituyan las anteriores.

ARTICULO 2. ÁMBITO DE APLICACIÓN.  Este  documento se aplica al tratamiento de los datos de carácter personal que recoja y maneje PRONACON S.A.S., sociedad domiciliada en la Carrera 76 a No 89-04  de  Bogotá  D.C.  con  el  correo  electrónico: servicioalcliente@pronacon.com.co y  teléfonos: 2562483 en Bogotá.

ARTÍCULO  3.  BASES  DE  DATOS. Las  políticas y  procedimientos  contenidos  en  el  presente documento aplican  a  las  bases  de  datos que  maneja  la  compañía, y  que  serán  registradas  de conformidad con lo dispuesto en  el Decreto 886 de 2014 “Por el cual se reglamenta el artículo  25 de la Ley 1581 de 2012” y la Circular Externa 002 de 2015 que “Adicionó el Capítulo Segundo  en el Título V de la Circular única de la Superintendencia de Industria y Comercio”,  cuyo período  de vigencia se contará desde  la fecha de la autorización y  hasta el cese de las operaciones de la  sociedad.

ARTÍCULO 4. OBJETO. Por medio del presente  documento  se da cumplimiento  a lo previsto en  el  literal  k)  del  artículo  17  de  la  Ley  1581  de  2012,  que  regula  los  deberes  que  asisten  a  los  Responsables  del  tratamiento  de  datos  personales,  dentro  de  los  cuales  se  encuentra  el  de  adoptar   un   manual   interno   de   políticas   y   procedimientos   para   garantizar   el   adecuado cumplimiento  de  la  ley  y  en  especial,  para  la  atención  de  consultas  y  reclamos,  así  como  lo estipulado  por  el  artículo  13  del Decreto 1 377  de  2013 que  establece  la  obligatoriedad  por  parte de los  Responsables  del tratamiento de desarrollar sus políticas para el tratamiento de los  datos  personales  y  velar  porque  los  Encargados  del  Tratamiento  den cabal  cumplimiento  a  las  mismas  y  el  Decreto 886  de  2014,  que  regula  lo  relacionado  al  Registro  Nacional  de  Bases  de  Datos.

Así mismo tiene la finalidad de  regular los procedimientos de recolección, manejo y tratamiento de  los  datos  de  carácter  personal  que  realiza  PRONACON S.A.S., a  fin  de  garantizar  y proteger  el  derecho fundamental  de  habeas  data en  el  marco  de  lo  establecido  en la ley 1581  de  2012  y  sus Decretos reglamentarios.

ARTÍCULO  5.  DEFINICIONES. Para  efectos  de  la  aplicación  de  las  reglas  contenidas  en  el presente documento y de acuerdo con lo establecido en el artículo 3 de la Ley 1581 de 2012, se entiende por:

a) Autorización: Consentimiento  previo,  expreso  e  informado  del Titular para  llevar  a  cabo  el  Tratamiento de datos personales;

b) Aviso de privacidad:  Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el  tratamiento  de sus datos personales, mediante la cual se le informa acerca de  la existencia de las políticas de  tratamiento  de información que le serán aplicables, la forma de  acceder  a  las  mismas  y  las  finalidades  del  tratamiento  que  se  pretende  dar  a  los  datos personales.

c) Base de Datos:  Conjunto organizado de datos personales que sea objeto de  tratamiento personal de cualquier  información  vinculada  o  que  pueda  asociarse  a  una  o  varias  personas         naturales determinadas o determinables;

d) Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio  y  a  su  calidad  de  comerciante o  de  servidor  público.  Por  su  naturaleza,  los  datos  públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

e) Dato  privado: Es  el  dato  que por  su  naturaleza  íntima o  reservada  sólo es  relevante para  el Titular. Las  definiciones  que  se  emplean en el  presente  artículo,  son  elementos  indispensables  para  la  protección  del derecho  de habeas  data,  y  permiten  una  correcta  y  apropiada  interpretación  del  presente documento y  de  las  disposiciones  contenidas  en  la  Ley  1581  de  2012,sus  Decretos  reglamentarios y  demás  normas  vinculantes, y contribuyen a determinar las responsabilidades de los involucrados en el tratamiento de datos personales.

f) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o  cuyo  uso  indebido  puede  generar  su  discriminación,  tales  como  aquellos  que  revelen  el origen  racial  o  étnico,  la  orientación  política,  las  convicciones  religiosas  o  filosóficas,  la  pertenencia  a  sindicatos,  organizaciones  sociales,  de  derechos  humanos  o  que  promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos  políticos  de  oposición,  así  como  los  datos  relativos  a  la  salud,  a  la  vida  sexual  y  los  datos biométricos.

g) Encargado del Tratamiento:  Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

h) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

i) Titular : Persona natural cuyos datos personales sean objeto de Tratamiento.

j) Transferencia: La  transferencia  de  datos  tiene  lugar  cuando  el  Responsable  y/o  Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

k) Transmisión: Tratamiento  de  datos  personales  que  implica  la  comunicación  de  los  mismos dentro  o  fuera  del  territorio de  la  República  de  Colombia  cuando  tenga  por  objeto  la  realización de un Tratamiento por el Encargado por cuenta del Responsable.

l) Tratamiento: Cualquier  operación  o  conjunto  de  operaciones  sobre  datos  personales,  tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

ARTÍCULO  6.  PRINCIPIOS. Los  principios  que  se  establecen  a  continuación,  constituyen los  parámetros  generales  que  serán  respetados  por PRONACON S.A.S. en  los  procesos  de  recolección,  uso  y tratamiento de datos personales.

a)    Principio  de  legalidad  en  materia  de  tratamiento  de  datos: El  tratamiento  a  que  se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en  las demás disposiciones que la desarrollen.

b) Principio  de  finalidad: El Tratamiento  de  los  datos  personales  recogidos por  PRONACON S.A.S. debe  obedecer a una finalidad legítima de la cual debe ser informada al  Titular

c) Principio  de  libertad: El Tratamiento  sólo  puede llevarse  a  cabo  con  el  consentimiento, previo,  expreso  e  informado  del  Titular.  Los  datos  personales  no  podrán  ser  obtenidos  o divulgados  sin  previa  autorización,  o  en  ausencia  de  mandato  legal  o  judicial  que  releve  el consentimiento;

d) Principio  de  veracidad  o  calidad: La  información  sujeta  a  Tratamiento  debe  ser  veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a  obtener de PRONACON S.A.S. en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;

f) Principio  de  acceso  y  circulación  restringida: El Tratamiento  sólo  podrá hacerse  por  las personas  autorizadas  por  el Titular y/o  por  las  personas previstas  en  la  Ley. Los  datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de  divulgación  o  comunicación  masiva,  salvo  que  el  acceso  sea  técnicamente  controlable  para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.

g) Principio  de  seguridad: La  información  sujeta  a  Tratamiento  por  parte  de PRONACON S.A.S.,  se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias  para  otorgar  seguridad  a los  registros  evitando  su  adulteración,  pérdida,  consulta, uso o acceso no autorizado o fraudulento.