POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES

I. INTRODUCCIÓN

II. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS
PERSONALES

III. DERECHOS DE LOS TITULARES

IV. FORMA, TRATAMIENTO Y FINALIDAD DE LAS BASES DE DATOS
PERSONALES

V. CANALES DE ACCESO

VI. DEBERES DE LOS RESPONSABLES Y ENCARGADOS DEL
TRATAMIENTO DE DATOS PERSONALES

VII. TRATAMIENTO DE DATOS PERSONALES SENSIBLES

VIII. TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y/O
ADOLESCENTES

IX. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR

X. VIGENCIA

XI. REGISTRO NACIONAL DE BASES DE DATOS

I. INTRODUCCIÓN

ASESORES EN EXCELENCIA INTEGRAL S.A., en adelante ASEIA, es una empresa líder en Colombia, y a nivel internacional, para la formación, capacitación y consultoría, basadas en Técnicas de Programación Neurolingüística y Psiconeuroinmunoterapia (PNL), conformada por profesionales en diferentes áreas quienes mediante el empleo de las técnicas de PNL buscan desarrollar el talento humano en los ámbitos personal, familiar, empresarial, laboral y académico.

En cumplimiento de lo establecido en la Ley 1581 de 2012 reglamentada parcialmente por el Decreto 1377 de 2013 y Decreto 886 de 2014, normas compiladas en el Decreto Único Nacional del Sector Comercio, Industria y Turismo 1074 de 2015 (Artículos 2.2.2.25.1.1. al 2.2.2.26.3.4), mediante el presente documento se adopta la POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES con el propósito de proteger la información personal brindada por los accionistas, proveedores, clientes, empleados, y cualquier otra persona natural de la cual ASEIA, obtenga o trate información personal.

La Política de Tratamiento tiene como objeto proteger el derecho constitucional del Habeas Data que tienen todas las personas para conocer, actualizar, y rectificar la información que se haya recogido y almacenado en las distintas bases de datos de ASEIA, así como los demás derechos, libertades y garantías constitucionales a los que se refieren los artículos 15 y 20 de la Constitución Nacional.

Así mismo, este documento tiene como propósito informar a las personas que tratan los datos personales recolectados, usados, almacenados y administrados por ASEIA, la forma en que estos deben manejarse, así como los deberes de ASEIA como responsable y/o Encargado. Igualmente, se pretende dar a conocer los derechos de los Titulares de los datos personales y los canales necesarios para que estos puedan ejercer sus derechos, dentro de los cuales se encuentran: los derechos al acceso, rectificación, actualización, cancelación y oposición de la información personal cuyo tratamiento se ejerce por ASEIA, a través de consultas o reclamos.

II. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE

DATOS PERSONALES

Según lo establecido en el Título II de la Ley Estatutaria 1581 de 2012, la protección de datos personales se regirá por la aplicación armónica e integral de los siguientes principios:

 

  • Principio de legalidad en el tratamiento de datos personales: El tratamiento de datos personales a que se refiere la Ley Estatutaria 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

 

  • Principio de finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.

 

  • Principio de libertad: El tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

 

  • Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable  y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

 

  • Principio de transparencia: En el tratamiento de los datos personales debe garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

 

  • Principio de seguridad: La información sujeta a tratamiento por el Responsable del tratamiento o Encargado del tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley Estatutaria 1581 de 2012 y en los términos de la misma.

 

  • Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley Estatutaria 1581 de 2012 y la Constitución. En este


sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la mencionada ley.

III. DERECHOS DE LOS  TITULARES

En cumplimiento de las garantías fundamentales consagradas en la Constitución y la ley, y sin perjuicio de lo dispuesto en las demás normas que regulen la materia, los Titulares de los datos personales podrán ejercer de forma gratuita e ilimitadamente los siguientes derechos:

 

  • Derecho al acceso a su información personal objeto de tratamiento.

 

  • Derecho a la actualización de los datos personales objeto de tratamiento.

 

  • Derecho a la rectificación de los datos personales objeto de tratamiento.

 

  • Derecho de oposición a que los datos personales sean objeto de tratamiento.

 

  • Derecho a solicitar la supresión de los datos personales cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

 

  • Derecho a solicitar prueba de la autorización de la autorización otorgada para el tratamiento.

 

  • Derecho a revocar el consentimiento para el tratamiento de los datos personales.

 

  • Derecho a presentar quejas y reclamos ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

 

  • Derecho a ser informado por parte del Responsable y/o Encargado del uso y tratamiento que les dará a los datos personales, así como de las modificaciones y actualizaciones de las políticas de protección, medidas de seguridad y finalidades.

 

IV. FORMA, TRATAMIENTO Y FINALIDAD DE LAS BASES DE DATOS PERSONALES

La recolección y tratamiento de los datos personales por parte del ASEIA tiene como finalidades las siguientes:

CLIENTES:

La recolección y tratamiento de los datos personales de los clientes se hará con el fin de prestar los servicios de seminarios, lectura efectiva con aprendizaje acelerado, certificación de los grados de master, coaching, practioner, en PNL, certificación en PNL Médico y Psicomeuroinminoterapia, conferencias, diplomados en PNL, aprendizaje eficaz para adolescentes, aprendizaje eficaz para niños, Coaching individual (adultos, niños y adolescentes) y en general cualquier otro programa que ASEIA establezca para grupos con contrato individual (cursos abiertos) y empresas del sector público o privado, asesorías o programas de capacitación contratados con ASEIA, así como para llevar a cabo las siguientes actividades:

 

    • Mantenimiento, desarrollo e información para el control de la relación comercial entre el titular del dato y  ASEIA.
    • Prestar los servicios de la Institución de acuerdo con las necesidades particulares de sus clientes, con el fin de brindar los servicios y productos pertinentes; para ser contactados mediante mensajes de texto, correo electrónico, correo físico, vía telefónica y cualquier otro medio idóneo de comunicación directamente o a través de terceros relacionados con ASEIA.
    • Seguimiento a los servicios prestados en ASEIA.
    • Registro de ingreso a las instalaciones y eventos de ASEIA para control en caso de emergencia.
    • Registros de gestión económica, contable, fiscal y administrativa, para la gestión de clientes, de cobros y pagos, de facturación, de cumplimiento de obligaciones financieras y del historial de relaciones comerciales.
    • Realización de declaraciones tributarias o gestión de información tributaria e inversiones extranjeras o colombianas en el exterior, o cualquiera que suponga relaciones comerciales con el exterior.
    • La ejecución o colaboración en procedimientos judiciales o registros notariales y solo divulgara la confidencialidad de mis datos por solicitud expresa de las entidades de vigilancia y control, autoridades que tenga la facultad legal de solicitarla.
    • Envío de Información de novedades, noticias, boletines, foros, educación,

 


publicidad o marketing, y ventas a distancia, o cualquier otro tipo de negocio que suponga comercio electrónico relacionado con nuestro objeto social

  • Reportes ante las autoridades de vigilancia y control.
    • Demás usos administrativos, comerciales y de publicidad que se establezcan en los acuerdos suscritos con los clientes titulares de la información.
    • Expedición de certificados de los diferentes cursos tomados con la institución.
    • Complementar la información y en general, adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos presentadas por los clientes de la Institución y por terceros, y direccionarlas a las áreas responsables de emitir las respuestas correspondientes.
    • Procesos al interior de la Institución, con fines de desarrollo operativo y/o de administración de sistemas.
    • Mejora del servicio, basada en el conocimiento de las preferencias del cliente y la adaptación de los productos y servicios para responder mejor a sus intereses.

 

Para otras finalidades o tratamiento se solicitará autorización previa, expresa e informada al titular.

VI. EMPLEADOS:

La recolección y tratamiento de los datos personales de los empleados se hará con el fin de poder desarrollar las actividades pactadas entre ASEIA y sus trabajadores, así como para llevar a cabo las siguientes actividades:

    • Mantenimiento, desarrollo y/o control de la relación laboral entre el titular del dato y ASEIA.
    • Procesos al interior de la Institución, con fines de desarrollo operativo y/o de administración de sistemas.
    • Registros de gestión económica, contable, fiscal y administrativa, para la gestión de clientes, de cobros y pagos, de facturación, y de cumplimiento de obligaciones financieras.
    • Realización de declaraciones tributarias o gestión de información tributaria y de recaudación.
    • Gestión de recursos humanos en temas relacionados con la formación, trabajo temporal, prestaciones sociales, prevención de riesgos laborales, promoción y gestión del empleo, selección de personal, control de horario y en general asuntos relacionados con nómina.
    • Realización de programas de promoción y prevención en salud.
    • En virtud del cumplimiento de la relación laboral, o por orden de las entidades que conforman el poder público, la realización o colaboración en procedimientos judiciales.
    • Registros notariales desarrollados en virtud de la relación laboral.
    • Gestión relacionada con las prestaciones sociales laborales.
    • Solicitar información sobre cuentas de crédito, deposito, cumplimiento de obligaciones financieras y gestión de fondos pensionales para el cumplimiento de las obligaciones a que haya lugar y el normal desarrollo de la relación laboral.
    • Envío de Información de novedades, noticias, boletines, foros, educación, o marketing, o cualquier otro tipo de negocio que suponga comercio electrónico.
    • Ayuda para acceso a vivienda, formación profesional ocupacional, e inspección y control de seguridad y protección social.
    • Emisión de certificaciones relativas a su condición de empleado tales como certificados de ingresos y retenciones, constancias laborales, etc.
    • Información a los clientes sobre el equipo de trabajo.
    • Reportes ante las autoridades de vigilancia y control.
    • Demás usos administrativos, comerciales, y laborales que se establezcan en los contratos laborales o que deriven como consecuencia de su actividad laboral.

 

Los datos de las personas cuya relación laboral haya terminado, estarán almacenados en las bases de datos de ASEIA con fines autorizados y bajo condiciones idóneas de seguridad para su protección.

Para otras finalidades o tratamiento se le pedirá autorización previa, expresa e informada a titular.

VII. PROVEEDORES:

La recolección y tratamiento de los datos personales de los proveedores se hará con el fin de contactar y contratar los productos o servicios que ASEIA requiera para el normal funcionamiento de su operación, envió de invitaciones a eventos, y aquellas comunicaciones relacionadas con las actividades que adelanta ASEIA, de igual forma tendrá las siguientes finalidades:

    • Solicitar o realizar consultorías, auditorias, asesorías o servicios relacionados.
    • Cumplir con los procesos internos de la Institución en materia de administración de proveedores y contratistas.
    • Procesos al interior de la Institución, con fines de desarrollo operativo y/o de administración de sistemas.

 

    • Realización de declaraciones tributarias o gestión de información tributaria y de recaudación, así como la gestión de catastros inmobiliarios.
    • En virtud del cumplimiento de la relación contractual, o por orden de las entidades que conforman el poder público, la realización o colaboración en procedimientos judiciales y registros notariales a que haya lugar en virtud de la relación comercial.
    • Envío y solicitud de información de novedades, noticias, boletines, foros, educación, publicidad o marketing.
    • Registro y control de entrada y salida a los eventos e instalaciones de ASEIA
    • Reportes ante las autoridades de vigilancia y control.
    • Demás usos administrativos y comerciales que se establezcan en los contratos o que deriven de su actividad o que la ley establezca.

 

Para otras finalidades o tratamiento se le pedirá autorización previa, expresa e informada a titular.

VII. SOCIOS:

La recolección y tratamiento de los datos personales de los accionistas de ASEIA, tendrá carácter privado y se realizará con el fin de permitir el ejercicio de derechos y deberes relacionados con su calidad de accionistas, así como para llevar a cabo las siguientes finalidades:

 

    • Registros de gestión económica, contable, fiscal, y administrativa, para la gestión de clientes, de cobros y pagos, de facturación, de cumplimiento de obligaciones financieras y del historial de relaciones comerciales.
    • Realización de declaraciones tributarias o gestión de información tributaria, de inversiones extranjeras o colombianas en el exterior, o cualquiera que suponga relaciones comerciales con el exterior.
    • En virtud del cumplimiento de nuestro objeto social, o por orden de las entidades que conforman el poder público, la ejecución o colaboración en procedimientos judiciales y registros notariales
    • Envío de Información de novedades, comunicaciones sobre toma de decisiones, noticias, boletines, foros, educación, publicidad o marketing, y ventas a distancia, o cual otro tipo de negocio que suponga comercio electrónico.
    • Emisión de certificaciones relativas a la titularidad de las acciones, así como la expedición de los certificados de acciones y las demás necesarias para el desarrollo adecuado del objeto social, previa autorización de los mismos.
    • Procesos al interior de la Institución, con fines de desarrollo operativo y/o de administración de sistemas.
    • Cualquier otra finalidad necesaria para el desarrollo de los derechos y deberes inherentes a su calidad de accionistas.

 

Para otras finalidades o tratamiento se le pedirá autorización previa, expresa e informada a titular.

IX PARTICIPANTES EN EVENTOS INSTITUCIONALES:

Los datos personales recibidos de personas naturales que no se enmarquen en las anteriores categorías y sean recolectados a través de formularios, encuestas, correos electrónicos, eventos, página web entre otros con el fin de participar en eventos institucionales serán incorporados a una base de datos de la cual es responsable y propietario ASEIA y serán protegidos de acuerdo con lo establecido en la presente política para llevar a cabo las siguientes finalidades:

 

    • Enviar información de ASEIA, relacionada con invitaciones a eventos, portafolio de servicios, boletines y en general con fines publicitarios.
    • Registros de gestión económica, contable, fiscal, administrativa y de clientes y del historial de relaciones comerciales.
    • Envío de Información de novedades, noticias, boletines, foros, educación, publicidad o marketing, y ventas a distancia, o cualquier otro tipo de negocio que suponga comercio electrónico.
    • Reportes ante las autoridades de vigilancia y control.

 

Para otras finalidades o tratamiento se le pedirá autorización previa, expresa e informada a titular.

 

X. BASES DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES:

 

ASEIA garantizará que en el tratamiento de datos personales de niños, niñas y adolescentes se asegura el respeto de sus derechos fundamentales, así como que esta información solo será utilizada respondiendo a su interés superior, en cumplimiento de las disposiciones contenidas en la Ley 1581 de 2012 y el capítulo 25 del Decreto 1074 de 2015.

 

Para el tratamiento de los datos de niñas y adolescentes se deberá pedir una autorización previa, expresa e informada sobre el tratamiento de los menores a quien ostente la calidad de representante legal y se deberá tener en cuenta la opinión de los niños, niñas y adolescentes Titulares de los Datos Personales, en consideración a la madurez, autonomía y capacidad de cada uno de los menores. La valoración de los anteriores factores se hará caso por caso.

 

Asimismo, los datos personales de niños, niñas y adolescentes recolectados por ASEIA contarán con niveles de seguridad y acceso restringido que permitan conseguir su protección efectiva.

El tratamiento de niños, niñas y adolescentes solo se hará con fines de registro y seguimiento para los cursos y coaching individual ofrecidos por ASEIA y la expedición de certificados de los diferentes cursos tomados con la institución.

En caso de que los datos vayan a ser utilizados para otros fines, se solicitará autorización previa, expresa e informada a las personas que estén facultadas para representarlos en donde se le explicaran los fines para los cuales van a ser utilizados.

XI. CANALES DE ACCESO

En desarrollo de la garantía constitucional de Habeas Data respecto de los derechos de acceso, actualización, rectificación y supresión por parte del Titular de los datos personales, sus causahabientes, representantes legales y/o apoderados, ASEIA habilitará canales de acceso para los Titulares.

Todas las comunicaciones, consultas, quejas y/o reclamos deberán ser dirigidas al Oficial de Protección de Bases de Datos Personales de ASEIA, por cualquiera de los siguientes medios:

 

    • Vía física: A la Transversal 59 No. 106B – 22.

 

    • Vía telefónica o fax: A la línea (57-1) 601-49-99

 

XII. CONSULTAS:

Tratándose del derecho de petición en calidad de información y/o consultas, ASEIA dará respuesta en un término máximo de diez (10) días hábiles contados a partir del día siguiente a la fecha de recepción de la petición o consulta.

Cuando no fuere posible atender la consulta dentro de dicho término se informará al interesado, indicando los motivos de la demora y señalando la fecha en que esta se atenderá, la cual en ningún caso podrá superar cinco (5) días hábiles siguientes al vencimiento del primer término. El documento de consulta deberá contener lo siguiente:

    • El nombre y número de identificación del Titular.
    • En caso de que el causahabiente del Titular solicite la consulta, deberá adjuntar a la consulta:
  1. Documento de identidad.
  2. Registro civil de defunción del Titular.
  3. Documento que acredite la calidad en que obra.
  4. Número del documento de identidad del Titular.
    • Si se trata del representante legal y/o apoderado del Titular, deberá presentar:
  1. Documento de identidad.
  2. Documento que acredite la calidad en la que obra (Certificado de Cámara de Comercio o poder).
  3. Número del documento de identidad del Titular.
  4. En caso de que el apoderado sea menor de edad, deberá presentar la tarjeta de identidad y/o el registro civil.
    • Descripción completa de la consulta.
    • Dirección y datos de contacto del consultante.

XIII. QUEJAS Y/O RECLAMOS:

Cuando el Titular considere que su información debe ser objeto de corrección, actualización o supresión o cuando advierta un presunto incumplimiento de cualquiera de sus derechos, el término máximo para atender la queja o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de recepción del documento. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que será atendido, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer

término. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco

  1. días siguientes a la recepción de la queja y/o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá desistida la queja o reclamo. El documento de queja o reclamo deberá contener:
    • El nombre y número de identificación del Titular.

 

    • En caso de que el causahabiente del Titular presente la queja y/o reclamo, deberá adjuntar:
  1. Documento de identidad.
  2. Registro civil de defunción del Titular.
  3. Documento que acredite la calidad en que actúa.
  4. Número del documento de identidad del titular.

 

    • Si se trata de un representante legal y/o apoderado:
  1. Documento de identidad.
  2. Documento que acredite la calidad en la que actúa (Poder) y el número del documento de identidad del Titular; en caso de que sea menor de edad, tarjeta de identidad y/o registro civil.

 

    • Descripción de los hechos que dan lugar al reclamo y/o queja.

 

    • El objeto perseguido.

 

    • Dirección y datos de contacto del reclamante.

XIV. DEBERES DE LOS RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES

De acuerdo a los artículos 17 y 18 de la Ley 1581 de 2012, los deberes de los Responsables y Encargados del tratamiento de los datos personales son los siguientes:

XV. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO DE DATOS PERSONALES:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento todas las novedades respecto de los datos que previamente se haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la en la Ley 1581 de 2012.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la en la Ley 1581 de 2012 y en especial, para la atención de consultas y reclamos.
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  • Informar al Titular, previa solicitud, sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

XVI. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES:

 

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012.
  • Actualizar la información reportada por los Responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley 1581 de 2012.
  • Adoptar un manual interno de políticas para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
  • Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley 1591 de 2012.
  • Insertar en la base de dato la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  • Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

XVII. TRATAMIENTO DE DATOS PERSONALES SENSIBLES

 

ASEIA no recolectará, almacenará o tratará datos sensibles, a menos que sea estrictamente necesario. De presentarse dicha situación, no realizará ningún tratamiento sin la debida autorización previa, informada y expresa del titular o representante legal, y las finalidades que lo justifican, ya que como se establece en el artículo 6 de la ley 1581 de 2012, se prohíbe el tratamiento de datos personales sensibles a menos que se encuentre incurso en alguna de las siguientes excepciones:

 

    • Cuando el Titular haya otorgado su autorización explícita para realizar el tratamiento, salvo en los casos que, por ley, no se requiere autorización.
    • Cuando el tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado.
    • Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad, en cuyos casos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
    • Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
    • Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
    • Cuando se realice en cumplimiento de una orden pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

 

Las respuestas a las preguntas sobre datos sensibles son facultativas, por lo tanto, no serán obligatorias.

 

No podrá realizarse el tratamiento de datos sensibles para fines distintos de los autorizados expresamente por el Titular.

 

El acceso, circulación y tratamiento de datos sensibles será restringido, limitado y con medidas de seguridad rigurosas de acuerdo a lo establecido por la normatividad vigente.

 

XVIII. TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NINAS Y/O ADOLESCENTES

 

El Código de la Infancia y la Adolescencia, en su artículo 3, establece: “(…) se entiende por niño o niña las personas entre los 0 y 12 años, y por adolescente las personas

entre 12 y 18 años de edad”.

ASEIA procurará no realizar ningún tratamiento sobre datos de niños, niñas y adolescentes. Sin embargo, en caso de presentarse dicha situación, garantizará, como Responsable del Tratamiento que los datos personales de los niños, niñas y/o adolescentes, que esta compañía y los Encargados del Tratamiento de esta información realizarán un adecuado manejo de la información, aplicando los principios y obligaciones establecidos en la Ley 1581 de 2012 y demás disposiciones sobre protección de bases de datos personales.

El tratamiento de datos personales de niños, niñas y adolescentes tendrá un tratamiento especial y unas medidas rigurosas para su protección. Aquellos datos que no sean de naturaleza pública cumplirán con los siguientes parámetros y requisitos.

    • Responderá y respetará el interés superior de los niños, niñas y adolescentes.

 

    • Se asegurará el respeto de los derechos fundamentales de los de niños, niñas y adolescentes.
    • Se valorará la opinión del menor cuando éste cuente con la capacidad y autonomía debidas para entender el asunto.

En todo caso, corresponderá a los representantes legales de los niños, niñas y adolescentes otorgar la autorización para proceder con el Tratamiento de los datos personales de los menores.

XIX. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR

El consentimiento y autorización por parte del Titular de la información es un requisito constitucional y legal que deben cumplir las personas encargadas del tratamiento de datos personales. El consentimiento debe cumplir con los siguientes presupuestos:

Previo: La autorización debe darse antes de proceder con el tratamiento.

Expreso: La autorización debe otorgarse de forma inequívoca, clara, patente y específica.

 

Informado: El Titular debe comprender claramente para qué serán tratados sus datos personales y los efectos que pueden derivarse del tratamiento de los mismos.

 

Teniendo en cuenta lo anterior, la solicitud para la autorización del tratamiento deberá contener como mínimo los siguientes presupuestos:

    • La explicación del tratamiento y finalidad de los datos personales.

 

    • La explicación de los derechos que le asisten al Titular de los datos personales.

 

    • La explicación de los canales de acceso en caso de queja o consulta.

 

    • La explicación de las implicaciones que tiene el Tratamiento de Datos Sensibles. En la solicitud de la autorización se deberá hacer referencia al carácter de los mismos y a su protección especial. Adicionalmente es necesario indicar que las respuestas a las preguntas relacionadas con aquellos son de carácter reservado y se deberán explicar también las finalidades del Tratamiento, las cuales se encuentran expresamente en la presente Política de Protección y Tratamiento de Datos Personales.

 

    • Cuando se trate de Autorizaciones para el Tratamiento de Datos de Niños, Niñas y/o Adolescentes, la autorización deberá solicitarse a los representantes legales, a menos de que se trate de datos de naturaleza pública. En todo caso ASEIA se asegurará del debido respeto de los derechos fundamentales de los de niños, niñas y/o adolescentes, y, de ser necesario, se valorará la opinión del menor cuando éste cuente con la capacidad y autonomía para entender el asunto. Dicha valoración se realizará caso por caso particularmente.

ASEIA deberá abstenerse de hacer tratamiento de datos personales de los Titulares si no cuenta con la debida autorización, a menos que el tratamiento esté regido por alguna de las siguientes excepciones:

    • Llevar a cabo medidas necesarias para la ejecución de un contrato que se haya celebrado con el Titular.
    • Enviar información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o mediando orden judicial.
    • Cuando se trate de datos de naturaleza pública.
    • Realizar tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
    • Realizar tratamiento de datos de naturaleza pública o aquellos relacionados con el registro civil de las personas.

VIGENCIA

Este manual empezará a regir a partir del 26 de octubre de 2016. Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en las bases de datos de ASEIA durante el tiempo que sea necesario para cumplir con las finalidades expuestas en este manual o para que la Empresa pueda cumplir con sus deberes legales.

De ser necesario ASEIA se reserva el derecho a modificar la presente Política de forma unilateral. Por lo tanto, de realizarse cambios en el documento, se informará a los usuarios de los mismos a través de la correspondiente actualización de su contenido en nuestra página web.

REGISTRO NACIONAL DE BASES DE DATOS

El Registro Nacional de Bases de Datos (RNBD), es el directorio público de las bases de datos que están sujetas a tratamiento y que operan en el país. Este directorio será administrado por la Superintendencia de Industria y Comercio y estará a disposición del público.

La estructura de las bases de datos tratadas por ASEIA será registrada en el Registro Nacional de Bases de Datos de acuerdo con lo establecido por el artí culo 25 de la Ley 1581 de 2012, el Decreto 886 de 2014 y la Circular 002 de 2015 expedida por la Superintendencia de Industria y Comercio.

1
×
Hola en que te podemos ayudar.