Política de tratamientos y procedimientos en materia de protección de datos personales

Presentación

En  primer  término  se  advierte  que  la  elaboración  y  propuesta  del  presente  documento  responde  a  la  necesidad  de  dar  cumplimiento  a  las disposiciones previstas  en  el  literal  k)  del  artículo 17 de la Ley 1581 de 2012 que regula los deberes que asisten a los  Responsables  del  Tratamiento de  datos  personales,  dentro  de  los  cuales  se destaca  el  de  adoptar  un  manual  interno  de  políticas  y  procedimientos  para  garantizar  el  adecuado  cumplimiento  de  la  ley  y  en especial, para la atención de consultas y reclamos, así como el artículo 13 del  Decreto 1377 de  2013 que  establece  la  obligatoriedad  por  parte  de los  Responsables  del  Tratamiento  de desarrollar  sus  políticas  para  el  tratamiento  de  los  datos  personales  y  velar  porque  los  Encargados del Tratamiento den cabal cumplimiento a las mismas.

Resulta importante precisar que en los literales  d) y e) del artículo 3 de la Ley 1581 de 2012, se  hace expresa mención al  Encargado y  al  Responsable del tratamiento, respectivamente. Así, el  responsable  del  tratamiento  es  la  persona  natural  o  jurídica,  pública  o  privada,  que  por  sí  misma  o  en  asocio  con otros,  decide sobre  la  base  de  datos  y/o  el  Tratamiento  de  los  datos,  mientras  que  el  Encargado  del tratamiento  es  la persona  natural  o  jurídica,  pública  o  privada, que por  sí  misma  o  en  asocio  con  otros,  realiza el  tratamiento  de datos personales  por  cuenta  del Responsable.

Ahora   bien,   las   tecnologías   actuales   permiten   a   las   empresas   la   gestión,   explotación   y  almacenamiento  eficiente  de  la  información  personal  que  utiliza  para  el  cumplimiento  de  sus  objetivos   corporativos   y   de   negocio,   como   puede   ser   en sus   procesos   de   selección   y contratación  de  personal,  o  los  procesos  relacionados  con  el  servicio  y  atención  a  clientes,  usuarios, proveedores, accionistas y directivos , entre otros. El derecho fundamental al habeas data tiene por objeto precisamente garantizar a los Titulares  de  los  datos el  poder  de  decisión  y  control  que  tienen  sobre  la  información  que  les  concierne, concretamente sobre el uso y destino que se le dan a sus datos personales. En este sentido, el derecho  a  la  protección  de  datos  persona les  dota  al  Titular de  un  abanico  de  facultades  para  mantener el control sobre su información personal. Estas opciones van desde el derecho a saber  quién conserva los datos personales, los usos a los que se están sometiendo los mismos, hasta  la definición  de quién tiene la posibilidad de consultarlos.

La ley les atribuye incluso el poder de oponerse a esa posesión y utilización.

La  Ley  1581  de  2012 y  el Decreto1377  de  2013, desarrollan una  serie  de  garantías  e instrumentos  diseñados  para  garantizar  la  vigencia  del  referido derecho  fundamental. De  igual  manera,  la  normatividad  y  la  jurisprudencia relacionada  con  el  derecho  de habeas  data  se  ha dado  a  la  tarea  de  señalar  la  especialidad  que  tiene  el  tratamiento  de  datos  personales  de menores de edad, en aras de proteger los derechos de los niños, niñas y adolescentes.  En   este   contexto,   el   objeto   de   este documento  consiste   en   cubrir   dichas   garantías   e  instrumentos teniendo  en  cuenta nuestra  condición  de  Responsables  del tratamiento de datos  personales a la luz, en especial, de lo previsto en el literal k) del artículo 17 de la referida ley y en el artículo 13 del  Decreto1377 de 2013.

Estas Políticas abarcan   los procedimientos de recolección y tratamiento de datos personales en  cumplimiento de las disposiciones de la Ley 1581 de 2012, el  Decreto 1377 de 2013 y el  Decreto 886 de 2014, así como las demás normas complementarias y las diversas decisiones proferidas  por la Superintendencia de Industria y Comercio sobre el tema.