Presentación
En primer término se advierte que la elaboración y propuesta del presente documento responde a la necesidad de dar cumplimiento a las disposiciones previstas en el literal k) del artículo 17 de la Ley 1581 de 2012 que regula los deberes que asisten a los Responsables del Tratamiento de datos personales, dentro de los cuales se destaca el de adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos, así como el artículo 13 del Decreto 1377 de 2013 que establece la obligatoriedad por parte de los Responsables del Tratamiento de desarrollar sus políticas para el tratamiento de los datos personales y velar porque los Encargados del Tratamiento den cabal cumplimiento a las mismas.
Resulta importante precisar que en los literales d) y e) del artículo 3 de la Ley 1581 de 2012, se hace expresa mención al Encargado y al Responsable del tratamiento, respectivamente. Así, el responsable del tratamiento es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos, mientras que el Encargado del tratamiento es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del Responsable.
Ahora bien, las tecnologías actuales permiten a las empresas la gestión, explotación y almacenamiento eficiente de la información personal que utiliza para el cumplimiento de sus objetivos corporativos y de negocio, como puede ser en sus procesos de selección y contratación de personal, o los procesos relacionados con el servicio y atención a clientes, usuarios, proveedores, accionistas y directivos , entre otros. El derecho fundamental al habeas data tiene por objeto precisamente garantizar a los Titulares de los datos el poder de decisión y control que tienen sobre la información que les concierne, concretamente sobre el uso y destino que se le dan a sus datos personales. En este sentido, el derecho a la protección de datos persona les dota al Titular de un abanico de facultades para mantener el control sobre su información personal. Estas opciones van desde el derecho a saber quién conserva los datos personales, los usos a los que se están sometiendo los mismos, hasta la definición de quién tiene la posibilidad de consultarlos.
La ley les atribuye incluso el poder de oponerse a esa posesión y utilización.
La Ley 1581 de 2012 y el Decreto1377 de 2013, desarrollan una serie de garantías e instrumentos diseñados para garantizar la vigencia del referido derecho fundamental. De igual manera, la normatividad y la jurisprudencia relacionada con el derecho de habeas data se ha dado a la tarea de señalar la especialidad que tiene el tratamiento de datos personales de menores de edad, en aras de proteger los derechos de los niños, niñas y adolescentes. En este contexto, el objeto de este documento consiste en cubrir dichas garantías e instrumentos teniendo en cuenta nuestra condición de Responsables del tratamiento de datos personales a la luz, en especial, de lo previsto en el literal k) del artículo 17 de la referida ley y en el artículo 13 del Decreto1377 de 2013.
Estas Políticas abarcan los procedimientos de recolección y tratamiento de datos personales en cumplimiento de las disposiciones de la Ley 1581 de 2012, el Decreto 1377 de 2013 y el Decreto 886 de 2014, así como las demás normas complementarias y las diversas decisiones proferidas por la Superintendencia de Industria y Comercio sobre el tema.