Ahora recibirás todas nuestras actualizaciones y noticias directamente en tu bandeja de entrada. ¡No te pierdas ninguna novedad!
Política para la protección de datos personales
Atlas Seguridad
Código: GT-PL-15 | Versión: 4 | Fecha: 2023-08-14
1. Propósito:
Establecer los criterios bajo los cuales Seguridad Atlas Ltda en calidad de responsable, realiza el tratamiento y protección de la información personal que reposa en las bases de datos, archivos físicos y digitales al interior de la empresa.
2. Alcance:
Aplica a todas las bases de datos y/o archivos que contenga datos personales y que sean objeto de tratamiento por la empresa Seguridad Atlas Ltda. Realizado en forma presencial y/o virtual para la vinculación de los clientes, proveedores y/o trabajadores.
3. Responsable:
Gerencia General
4. Normas y/o Requisitos Legales:
- GT-FO-27-Matriz de Requisitos Legales y de Otra Índole Seguridad de la Información.
- Ley 1581 de 2012
- Decreto Reglamentario 1377 de 2013
5. Definiciones:
Autorización: Consentimiento previo, expreso e informado que da el titular del dato personal para el tratamiento. Aviso de Privacidad: Documento físico y/o electrónico puesto a disposición del Titular en el cual se le comunica las Políticas de Tratamiento y Protección de Datos Personales le aplica, la forma de acceder a las mismas y las características del tratamiento que se pretende dar. Base de datos: Conjunto organizado de Datos Personales que sea objeto de tratamiento, sin importar que se trate de una base de datos manual o automatizada.
Dato o información personales: cualquier información que, de manera individual o vinculada, permita determinar, identificar o asociar a una o varias personas naturales determinadas o determinables.
Datos personales de los niños, niñas y adolescentes: Se debe tener en cuenta que aunque la Ley 1581 de 2012 prohíbe el tratamiento de los datos personales de los niños, niñas y adolescentes, salvo aquellos que por su naturaleza son públicos, la Corte Constitucional precisó que independientemente de la naturaleza del dato, se puede realizar el tratamiento de éstos “siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes”.
Dato privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular de la información personal.
Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato semiprivado: es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a el titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
Dato sensible: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de Partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta, a nombre y según las directrices del Responsable del Tratamiento.
Habeas data: derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.
Oficial de protección de datos: Es la persona que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales.
Responsable del tratamiento: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o tratamiento del dato personal.
Titular: persona natural cuyos datos personales sean objeto de tratamiento.
Transferencia de datos: la transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión de datos: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, con el fin de que un encargado realice determinado tratamiento, por cuenta y según las indicaciones del Responsable.
Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
6. Metodología:
CONSIDERACIONES PREVIAS
Seguridad Atlas Ltda. sociedad comercial identificada con NIT 890.312.749-6, con domicilio en la carrera 2 # 31 – 41, principal en la ciudad de Cali, teléfono (2) 3923000 y correo electrónico protecciondedatos@atlas.com.co, actuando como Responsable del Tratamiento y protección de datos personales, en cumplimiento con la Ley 1581 del 2012 y los Decretos reglamentarios, por medio de las cuales se dictan las disposiciones legales para el manejo adecuado de los Datos Personales con el fin de garantizar el derecho constitucional de Hábeas Data y demás derechos relacionados, a través del presente documento establece las políticas de Tratamiento y Protección de Datos Personales en relación a las finalidades de y el tipo de tratamiento que se realiza a la información suministrada por nuestros clientes, proveedores y trabajadores recolectados en las bases datos que sean susceptibles de tratamiento.
PRINCIPIOS RECTORES
Con el fin de proteger los derechos relativos al Tratamiento y Protección de Datos Personales, Seguridad Atlas Ltda. Aplica de manera armónica e integral los siguientes principios:
Legalidad: La recolección y el Tratamiento de Datos Personales es lleva acabo de acuerdo con las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos.
Libertad: La recolección y el Tratamiento de Datos Personales se llevarán a cabo con su consentimiento, previo, expreso e informado del Titular. La Información personal no será obtenida ni divulgada sin previa autorización, salvo en los casos en que exista un mandato legal, estatutario, o judicial que releve el consentimiento.
Veracidad o calidad: la Información y Datos Personales sujetos al Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Transparencia: Se garantiza al (los) Titular (es) de la Información, que en cualquier momento y sin restricciones, podrá obtener información acerca de la existencia de datos que le conciernan.
Acceso y circulación restringida: Se garantiza que los Datos Personales, salvo la información pública, no estará disponible en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados. Frente a estos propósitos, nuestra obligación, será de medio.
Seguridad: La Información y /o Datos Personales sujeta a tratamiento por Seguridad Atlas Ltda. será objeto de protección con los recursos técnicos y estándares necesarios Para esto, se adoptan medidas tecnológicas de protección, protocolos, y administrativas para otorgar seguridad a los registros y repositorios electrónicos donde almacenamos y custodiamos su información; con el fin de evitar la adulteración, modificación, pérdida, consulta, y en general cualquier uso o acceso no autorizado.
Confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan naturaleza de públicos, están obligados a conservar y mantener reserva y confidencialidad sobre la Información y Datos Personales, de igual forma se obligan a no revelar a Terceros cualquier tipo de información personal, comercial, contable y/o técnica, que llegase a conocer en la ejecución y ejercicio de sus funciones. Aquellas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otrosí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
DATOS E INFORMACIÓN SUCEPTIBLE DE TRATAMIENTOSeguridad Atlas Ltda. Recolecta, recopila y trata información y/o Datos Personales de carácter público, privado, semiprivado y sensible. La recolección de los Datos se realiza de forma directa y se da como consecuencia del desarrollo al objeto comercial a través de los Datos suministrados libremente por los Cliente, Proveedores y/o trabajadores de la Empresa. En todo caso, la Información personal reposa directamente en las bases de datos físicas y electrónicas de Seguridad Atlas Ltda. Las cuales cuentan con controles de acceso, medidas de seguridad física, técnica y administrativa, con lo cual se garantiza el acceso y circulación restringida de la información.
Además de lo señalado en las Definiciones, por datos sensibles también se entenderá toda aquella información recolectada y tratada a través de las pruebas psicotécnicas, visitas domiciliarias, estudios de seguridad. Adicionalmente, solo se podrá efectuar el tratamiento de la información personal de carácter sensible cuando el responsable de la Información cuente con autorización expresa y explicita del Titular en GP-FO-01- Consentimiento informado, GC-FO-01- Registro del Cliente, GP-FO-78- Vinculación, Evaluación y Conocimiento de Proveedores para aspirantes a realizar proceso de selección, clientes y proveedores o bien cuando ocurra alguno de los siguientes puntos:
- El tratamiento sea necesario para guardar el interés vital del Titular y se encuentre física o jurídicamente incapacitado. En estos casos se debe requerir autorización del Representante legal o quien haga sus veces.
- Si el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- Si el tratamiento tiene una finalidad histórica, estadística o científica. Cuando esto ocurra, se toman las medidas necesarias para lograr la supresión de identidad del titular.
En ningún momento el Titular está obligado a autorizar el tratamiento de sus Datos Sensibles; en todo caso siempre mediará autorización previa y consciente en donde se le informa la finalidad del tratamiento de la información.
TRATAMIENTO DE DATOS BIOMÉTRICOS CON FINES DE CONTROL DE ACCESO Y SEGURIDAD
Seguridad Atlas Ltda. como Empresa dedicada a ofrecer servicios relacionados con la seguridad privada, consolidada como una empresa líder en soluciones innovadoras en tecnología, protección, logística, riesgos y continuidad del negocio, la cual tiene como fin principal el apoyar las metas de los clientes a través de la constante innovación de mecanismos y herramientas de protección y optimización de sus operaciones, estamos comprometidos con el crecimiento y desarrollo de nuestro portafolio para así suplir todas las necesidades tecnológicas que en materia de seguridad que requieran nuestros clientes.
Por lo anterior, nos permitimos informar que para el desarrollo de los servicios podemos llegar a conocer o tratar información de tipo sensible, (especialmente datos biométricos) de clientes o de aquellos clientes de quienes han solicitado nuestra asistencia.
En todo caso, contamos con mecanismos tecnológicos y operativos, para lograr la autorización para el tratamiento solicitado de acuerdo con lo requerido por la ley y con medidas administrativas que procuran la confidencialidad de los datos que conocemos y/o recolectamos. De preferencia los datos de los clientes serán tratados conforme a la política de estos y Seguridad Atlas no guardara copias o registros a menos que esté actuando en representación como encargado de los intereses del cliente y bajo las políticas de este.
En que consiste la captura de datos biométricos:
La biometría es una tecnología de seguridad que se basa en el reconocimiento de las características físicas e intransferibles de las personas. Es decir, es un método automatizado por medio del cual se puede de manera precisa, reconocer a un individuo con base en sus características físicas o de comportamiento. Los mecanismos de recolección que empleamos son: Recursos multimedia como video grabación, registro fotográfico, huella dactilar, rostro, retina y datos biométrico de comportamiento, como la voz o la firma.
Tratamiento de datos a través de medios de video grabación y/o registro fotográfico:
Siempre solicitamos autorización al titular para realizar determinado tratamiento a sus datos biométricos (captación, grabación, transmisión, almacenamiento, conservación o reproducción en tiempo real o posterior, entre otros).
Reconocemos que la autorización para el uso de la propia imagen no implica la renuncia definitiva del mismo; por lo tanto, la autorización que solicitamos comprende el consentimiento informado no solo acerca del uso de la propia imagen sino sobre las finalidades de éste.
Tratamiento de datos en sistemas de video vigilancia:
Nuestros sistemas de video vigilancia propios y/o aquellos que ponemos al servicio de nuestros clientes, han sido desarrollados y puestos en uso de acuerdo a lo señalado por la Ley 1581 del 2012 y la guía de protección de datos personales en sistemas de videovigilancia referenciada por la superintendencia de industria y comercio SIC; por lo tanto, nuestro actuar siempre va encaminado a la protección de los derechos del titular; en el caso de los clientes, siempre procuramos constatar que aquellos cuentan con la correspondiente autorización para el tratamiento de datos personales que solicitan o de lo contrario, ponemos a su servicio las herramientas necesarias para evitar un tratamiento no autorizado o por fuera de los principios en materia de protección de datos; sin embargo, no nos hacemos responsables por el posible inadecuado tratamiento de datos que otros realicen en calidad de responsables.
Tratamiento de datos recolectados a partir de la captura de la huella dactilar:
El tratamiento de datos sensibles incluye el reconocimiento de las huellas digitales. La ley establece que ninguna actividad, servicio y/o similar, podrá estar condicionado a que el titular suministre datos personales sensibles. Por lo anterior, siempre es solicitada autorización expresa y voluntaria para el tratamiento de estos datos; en los casos en que sea posible o cuando el fin de la obtención del dato biométrico pueda ser logrado por un medio distinto, se utilizarán mecanismos alternativos.
Captura de imágenes en vías públicas:
La operación de sistemas de video vigilancia en entornos privados puede implicar, en algunos casos, la toma de imágenes en la vía pública, lo cual resulta necesario para alcanzar la finalidad de garantizar la seguridad de bienes y personas en entornos privados. En consecuencia, siempre informamos a los titulares de datos personales que se encuentran en un espacio video vigilado, sea público o privado.
Finalidades específicas para el tratamiento:
En virtud del principio de finalidad, que rige el Tratamiento de datos personales, el cual señala que el fin perseguido con un tratamiento debe ser legítimo en relación con la Constitución y la ley, los datos biométricos que sean recolectados a través de: sistemas de video vigilancia, registro fotográfico, captura de la huella digital, serán tratados con el único fin de llevar un control de acceso a las instalaciones y procurar la seguridad de visitantes, trabajadores y clientes.
TRATAMIENTO DE DATOS DE MENORES DE EDAD
Seguridad Atlas entiende y reconoce la importancia de proteger la privacidad de los menores, en ese sentido, cumplimos con disposiciones de orden legal que existe para recolectar datos de menores de edad. Por esta razón, y en apego estricto a la legislación vigente, Seguridad Atlas procederá a la recolección de este tipo de datos únicamente cuando sean de naturaleza pública, cuando sea parte de un contrato para proveer servicios y cuente con autorización previa, expresa e informada por parte del representante legal y/o tutor. En ese orden de ideas, el Tratamiento de los mismos se rige por las siguientes directrices:
- Que respondan y respeten el interés superior de los menores.
- Que se asegure el respeto de los derechos fundamentales del menor.
Además de los anteriores requisitos, siempre se debe contar con la autorización del Representante Legal del menor para efectuar el tratamiento.
DEBERES COMO RESPONSABLE DEL TRATAMIENTO
Seguridad Atlas Ltda., se encuentra comprometido con los derechos de los Titulares, por lo tanto, como responsables del Tratamiento, se cumplirá con los siguientes deberes:
- Garantizar a todo Titular, el pleno y efectivo ejercicio del derecho de Hábeas data.
- Solicitar y Conservar copia de la autorización para el Tratamiento de Datos que otorgue el titular. Excepto cuando se trate de aceptaciones tácitas videovigilancia, caso en el cual guarda prueba de la comunicación a terceros y su permanencia será muestra inequívoca de la autorización.
- Informar al Titular de la Información sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- La información que haya sido recolectada es conservada bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información y comunicar de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento.
- Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado.
- Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
- Tramitar las consultas y reclamos formulados.
- Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
- Informar a solicitud del Titular sobre el uso de los datos suministrados.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 del 2012.
Los Datos Personales recolectados y Tratados por Seguridad Atlas son propiedad de las personas a las que se refieren y sólo ellas pueden decidir sobre los mismos. En consecuencia, solo se hará uso de la información de acuerdo con las finalidades que han sido debidamente autorizadas por el titular o por la ley.
DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO
Nuestros deberes en calidad de encargados del tratamiento son los siguientes:
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de protección de datos personales.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. SISTEMA INTEGRADO DE GESTIÓN Código: GT-PL-15 Versión: 4 Fecha: 2023-08-14 Página: 11 de 26 POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES
- Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
- Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
- Tramitar las consultas y los reclamos formulados por el titular en los términos señalados en la presente ley 1581 del 2012 y su decreto reglamentario 1377 de 2013.
- Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente ley 1581 del 2012 y su decreto reglamentario 1377 de 2013.
- Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
- Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
- Verificar la existencia de la autorización y su alcance.
DERECHOS DEL TITULAR DE LA INFORMACIÓN
El titular de la información siempre podrá conocer, actualizar y rectificar sus datos personales frente al responsable de la Información y aquellos que actúen como Encargados del tratamiento.
Consulta: los Titulares o sus causahabientes debidamente acreditados de conformidad con la Ley, podrán consultar una vez al mes, mediante solicitud escrita, de forma gratuita y con arreglo a la Ley sus datos que reposen en cualquier base de datos cuyo responsable sea Seguridad Atlas. En este sentido, Seguridad Atlas garantizará el derecho de consultar toda la información contenida en el registro individual del Titular o vinculada con la identificación del mismo. Para ejercer este derecho, el Titular deberá seguir el paso a paso que se indica en la Sección de Procedimiento para el ejercicio de los derechos del titular., de la presente Política.
Rectificación y actualización de datos: Acceder, conocer, actualizar y rectificar sus datos a solicitud frente al responsable y/o Encargado de la Información. Podrá ejercer este derecho respecto a la información de que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos indicados para presentar reclamos. En caso de rectificación y actualización de datos, el titular deberá indicar las correcciones a realizar y aportar la documentación que avale su petición.
Prueba de Autorización: Siempre que no se trate de aquellos casos en los cuales la Ley o la relación contractual que se tiene con el Cliente y sus agentes, empleados, dependientes, contratistas entre otros exceptúe a Seguridad Atlas de obtener la Autorización del Titular, los cuales se señalan en la presente Política, el Titular podrá solicitar a Seguridad Atlas prueba de la Aceptación dada para el Tratamiento de sus datos. Queja: Cuando el Titular crea que se ha incumplido esta Política o la normatividad vigente sobre la protección de datos personales, podrá presentar una queja en ese sentido ante Seguridad Atlas.
Revocatoria y supresión: Solicitar revocatoria y supresión de datos cuando el Tratamiento no respete los principios, derechos y garantías constitucionales.
Supresión de datos: El titular, tiene derecho a solicitar la eliminación de sus datos personales, en los siguientes casos:
- Si los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
- Cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
- Si se ha superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
La supresión implica la eliminación total o parcial de la información personal de los registros, archivos, bases de datos. El derecho de cancelación no es absoluto y el responsable del tratamiento, podrá negar el ejercicio de este cuando:
- El titular del dato tenga un deber legal o contractual de permanecer en las bases de datos.
- Si la eliminación de los datos obstaculiza las actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, laborales, contractuales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
- Si los datos son requeridos para proteger intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o cuando sean necesarios para cumplir con una obligación legalmente adquirida.
Revocatoria de la autorización: El Titular podrá revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. La revocatoria de la autorización la podrá realizarse sobre la totalidad de las finalidades consentidas; o podrá revocar la autorización de manera parcial, así mismo, podrá solicitar prueba de la autorización de tratamiento salvo los casos en que la ley indique que dicha autorización no es necesaria. Por ejemplo, cuando se trata de datos públicos. Dentro de los derechos de El Titular también está el de acudir ante la Superintendencia de Industria y Comercio cuando considere que se está presentando una infracción a la ley.
QUIENES PUEDEN EJERCER LOS DERECHOS
Los derechos de los titulares de información personal podrán ser ejercidos por las siguientes personas:
- El titular del dato personal
- Los causahabientes de los titulares de información.
- Por el representante y/o apoderado del titular.
- Por estipulación a favor de otro.
- En los casos de menores de edad, el ejercicio de los derechos únicamente podrá ser ejercido por las personas debidamente facultadas por la ley.
- Toda persona que pretenda ejercer algún derecho deberá acreditar su condición de titular o de autorizado.
ÁREA ENCARGADA DE TRAMITAR CONSULTAS Y RECLAMOS
Para las solicitudes de rectificación, actualización, supresión o revocación de datos podrá realizarlo a través de los siguientes canales:
- Correo electrónico dirigido a: protecciondedatos@atlas.com.co
- Número telefónico: (602) 4890000
- Mediante carta dirigida a la carrera 2 # 31 – 41 Barrio Santander en Cali, Valle del Cauca o diligenciando el formulario que se encuentra en la siguiente URL https://www.atlas.com.co/Aviso-de-privacidad
La solicitud debe contener información relativa a la identificación del Titular: nombre, dirección de notificación, medio de contacto el cual podrá ser teléfono celular, correo electrónico y/o dirección de residencia, mediante el diligenciamiento de la GT-FO-63-Solicitud para validación y modificación de datos personales.
En caso de que quien actué sea un representante o causahabiente, debe acreditar la representación.
Toda solicitud debe ir acompañada de una descripción clara y precisa de los datos personales respecto de los cuales busca ejercer los derechos y en caso de considerar necesario u oportuno, podrá allegar también aquellos elementos o documentos que faciliten la localización de sus datos personales.
PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR
El Titular, sus causahabientes y/o el Representante Legal, debidamente acreditados de conformidad con la Ley, que consideren que la información contenida en una base de datos, cuyo Responsable sea Seguridad Atlas, debe ser objeto de corrección, actualización o supresión; cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley; cuando tengan alguna inquietud o reclamación con respecto a la presente Política, o cuando quieran consultar la información que de ellos tenga Seguridad Atlas, podrán presentar un reclamo o consulta ante el Área Encargada. Esta comunicación deberá contener la información señalada en el artículo 15 de la Ley 1581 de 2012 y seguir el procedimiento que a continuación se indica.
Consultas: Cuando el Titular o sus causahabientes soliciten consultar los datos personales almacenados en una de las bases de datos cuyo Responsable sea Seguridad Atlas, deberá enviar un correo electrónico a la dirección que se indica en la Sección anterior del presente documento. La solicitud del Titular deberá estar acompañada de la dirección a la cual quiere que le sea remitida la información, de su número de identificación y de una copia de su identificación oficial con fotografía.
Una vez recibida la solicitud respectiva, el Área Encargada tendrá 10 días hábiles para remitir la información del Titular. Cuando no sea posible atender la solicitud dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá la misma, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
El Área Encargada enviará la respuesta respectiva al correo electrónico desde el cual se envió la inquietud y/o reclamo, o a la dirección que se señale en la comunicación. Toda comunicación que carezca de dirección física o electrónica para responder no se estudiará, y será descartada.
Reclamos: Cuando el Titular o sus causahabientes soliciten que se corrija, actualice y/o se supriman/derecho al olvido sus datos de las bases de datos cuyo Responsable sea Seguridad Atlas, deberá enviar una solicitud por escrito al correo electrónico que se indica en la Sección anterior del presente documento. De conformidad con lo establecido en el Artículo 15 de la Ley 1581 de 2012, la solicitud deberá contar con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección a la cual se debe responder y los documentos que se quiera hacer valer. Adicionalmente, cuando se solicite la actualización o corrección de un dato, el Titular deberá declarar que la información que está entregando a Seguridad Atlas es cierta.
En caso de encontrarse que el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Una vez recibida la solicitud respectiva, el Área Encargada tendrá 15 días hábiles contados a partir del día siguiente a la fecha de recibo, para llevar a cabo la corrección, actualización o supresión de la información del Titular. Cuando no sea posible atender la solicitud dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá la misma, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
El Área Encargada llevará a cabo el trámite de la solicitud respectiva, y enviará al Titular, a la dirección que éste haya señalado en la solicitud respectiva, una comunicación en la cual se informará que sus datos han sido suprimidos de la base de datos, o que los mismos han sido modificados de acuerdo con la información recibida, dependiendo del tipo de solicitud que haya hecho el Titular.
Otros Derechos: Cuando el Titular o sus causahabientes soliciten su derecho a la portabilidad y a que no se tomen decisiones exclusivamente automatizadas de sus datos de las bases de datos cuyo Responsable sea Seguridad Atlas, deberá enviar una solicitud por escrito al correo electrónico que se indica en la Sección anterior del presente documento.
La solicitud de Portabilidad, será procedente únicamente cuando el Titular proporcione el nombre/razón social, domicilio y correo electrónico del nuevo responsable y, el Titular confirme que ha comunicado al nuevo responsable la transferencia de los datos personales.Y para que no se tomen decisiones exclusivamente automatizadas de sus datos personales, deberá de aparejar la identificación oficial con fotografía del Titular, la descripción de los hechos que dan lugar a la solicitud, la dirección a la cual se debe responder y el carácter con el que se ostenta (cliente, proveedor, empleado, etc.)
FINALIDADES DEL TRATAMIENTO DE LA INFORMACIÓN
La presente política establece unas finalidades específicas en relación a cada una de las contrapartes que poseen alguna relación o vínculo con Seguridad Atlas. Así mismo y sin perjuicio de dichas finalidades, se podrá dar un tratamiento a los datos personales con el propósito de fijar una vinculación contractual con la empresa, realizar actividades de formación profesional o capacitación, actividades de responsabilidad social y profesional, celebración de eventos, elaboración de material comercial e informativo y para mantener la seguridad de las instalaciones, personas y bienes.
Finalidad del Tratamiento de Datos de Clientes.
Su información personal será utilizada para las siguientes finalidades principales las cuales son necesarias para proporcionarle nuestros productos y servicios:
- Identificarle y contactarle.
- Integrar su expediente como cliente o prospecto de cliente y darlo de alta en nuestros sistemas.
- Verificar que no existen conflictos de independencia con nuestras personas empleadas o sociedades.
- Proveerle los productos y servicios que contrata con nosotros y cumplir las obligaciones contraídas con usted.
- Realizar el proceso relacionado con la facturación.
- En su caso, efectuar gestiones de cobranza.
- Evaluar la calidad de nuestro servicio.
- Invitarle a eventos profesionales, académicos y culturales.
- Compartirla, suministrarla o darle acceso a cualquiera de los miembros de Seguridad Atlas Ltda.
- Compartirla, suministrarla o darle acceso a autoridades locales e internacionales que regulan a Seguridad Atlas Ltda.
- Dar cumplimientos legales, tributarias, contables y financieras
- Controlar y prevenir fraudes, lavado de activos, la financiación del terrorismo o la financiación de la proliferación de armas de destrucción masiva; o la comisión de actividades ilegales.
- Compartir con terceros su información personal, cuando sea necesario para el desarrollo de nuestro objeto social o cuando lo requiramos para mejorar o complementar nuestra oferta y/o la prestación de los productos y/o servicios.
- Dar tratamiento en medios físicos, digitales o por cualquier medio, asegurando el correcto registro y la utilización de nuestras páginas web.
- Optimizar la prestación del servicio o del producto ofrecido o adquirido por el titular.
- Informar al titular acerca de las innovaciones efectuadas en productos y/o servicios, profundizar o ampliar su portafolio, dar a conocer las mejoras o cambios en canales de atención, así como de servicios y/o productos ofrecidos por entidades autorizadas.
- Obtener conocimiento del perfil comercial o transaccional del titular.
- Ofrecer campañas comerciales, publicitarias, de marketing o de educación, relacionadas con productos y/o servicios.
- Dar cumplimiento a las obligaciones legales, en especial las reglamentaciones expedidas por los distintos entes de control.
Finalidad del Tratamiento de Datos de Trabajadores.
Su información personal será utilizada para las siguientes finalidades principales, las cuales son necesarias en virtud de su relación laboral con Seguridad Atlas:
- Identificarle y contactarle.
- Verificar la información proporcionada por usted.
- Gestionar su proceso como alta como persona empleada e integrar su expediente laboral.
- Cumplimiento de sus funciones y obligaciones laborales
- Presentación de propuestas de servicios a los clientes.
- Prestación de servicios en las instalaciones de los clientes.
- Elaborar planes de desarrollo laboral.
- Asignar, documentar y controlar las herramientas de trabajo que se le proporcionen.
- Efectuar gestiones de recursos humanos y actividades relacionadas con su puesto de trabajo.
- Realizarle pagos y administrar la nómina.
- Proporcionarle cursos de capacitación
- Contratar seguros para usted y sus familiares. En su caso, contactar a sus personas beneficiarias. (Respecto de estos datos, usted, declara bajo protesta de decir verdad contar con el consentimiento expreso de sus personas de contacto para estos fines).
- Ofrecerle u otorgarle prestaciones o beneficios adicionales a los contemplados en su contrato individual de trabajo.
- Proporcionarle servicio médico interno.
- Verificar que, entre usted y nuestros clientes potenciales o definitivos, no existan vínculos que pudieran comprometer su independencia respecto de ellos de conformidad con nuestras políticas.
- Asegurarnos de su cumplimiento con el Código de Ética de Seguridad Atlas.
- Cumplir con nuestras obligaciones laborales como empleador y ejercer nuestros derechos.
- Realizar evaluaciones y/o actividades con el propósito de identificar la necesidad de adoptar medidas preventivas y/o correctivas en los puestos de trabajo.
- Contactar, en situaciones de emergencia o necesidad, a las personas que ha indicado como referencia.
- Invitarle a eventos profesionales, académicos, culturales y deportivos.
- Promocionar nuestros servicios a las y los clientes además de público en general.
- Video vigilancia y control de acceso por razones de seguridad.
- Llevar a cabo “Encuesta” de los síntomas de COVID-19.
Finalidad del Tratamiento de Datos de Ex trabajadores
- Su información personal será utilizada para las siguientes finalidades principales, las cuales son necesarias en virtud de su relación laboral con Seguridad Atlas:
- Servir como base para la expedición de los certificados laborales de que trata el Artículo 57, numeral 7° del Código Sustantivo del Trabajo, a solicitud del Exempleado o sus causahabientes;
- Servir de base para el otorgamiento de referencias laborales a potenciales empleadores del Exempleado, cuando éste así lo autorice al momento de su desvinculación.
Finalidad del Tratamiento de Datos de Proveedores o de personas con quienes se tengan una relación comercial o de capacitación Su información personal será utilizada para las siguientes finalidades principales las cuales son necesarias para su relación con nosotros en calidad de proveedor:
- Llevar procesos internos para evaluar la posibilidad de contratarlo como proveedor o proveedora.
- Validar sus datos fiscales y bancarios, así como en su caso contactar a las referencias que nos haya indicado para validar la información comercial o profesional (Respecto de estos datos, usted, declara bajo protesta de decir verdad contar con el consentimiento de sus personas de contacto para verificar antecedentes).
- Verificar que, entre Usted, su representada, accionistas y/o directivos y nuestros clientes potenciales o definitivos, no existan vínculos que pudieran comprometer su independencia respecto de ellos de conformidad con nuestras políticas.
- Controlar y prevenir fraudes, lavado de activos, la financiación del terrorismo o la financiación de la proliferación de armas de destrucción masiva; o la comisión de actividades ilegales.
- En su caso, darlo de alta como proveedor o proveedora en nuestros sistemas.
- Contactarle en relación con los servicios o productos que nos proporciona.
- Para invitarlo a eventos, capacitaciones, conferencias, entretenimientos y actividades de cualquier índole y naturaleza.
Finalidad del Tratamiento de datos prevenientes de recursos multimedia, fotos, videos, grabaciones, de visitantes y de seguridad y vigilancia. Su información personal será utilizada para las siguientes finalidades principales:
- Dar acceso a nuestras instalaciones.
- Llevar un registro de personas visitantes.
- Video vigilancia por su seguridad, la de las personas que nos visitan y la de Seguridad Atlas.
- En caso de algún incidente de seguridad, realizar las diligencias correspondientes ante las autoridades.
- Los datos podrán ser presentados o difundidos por Seguridad Atlas a través de distintos canales de distribución como redes sociales, televisión, radio y medios físicos, entre otros.
Adicionalmente, esta información puede ser enviada a empleados, proveedores, Clientes actuales o potenciales o terceros para efectos de fidelizar, informar, promocionar a Seguridad Atlas, así como para ser utilizado en eventos, capacitaciones, reuniones, entre otros. Finalidad del tratamiento de datos personales frente a la celebración de eventos y actividades de Responsabilidad social Su información personal será utilizada para las siguientes finalidades principales:
- Promocionar, realizar y organizar eventos y actividades de responsabilidad social con las diferentes contrapartes o terceros;
- Cooperar con fundaciones, entidades sin ánimo de lucro, organismos e instituciones del Estado y en general, cualquier sujeto del sector público o privado
- Difusión de videos o fotografías con fines comerciales y mercadotécnicos.
Finalidad del tratamiento de datos personales para solicitantes de empleo Su información personal será utilizada para las siguientes finalidades principales, las cuales son necesarias en virtud de su relación con Deloitte Colombia:
- Identificarle y contactarle.
- Verificar la información proporcionada por usted.
- Gestionar su proceso como solicitante de empleo e integrar su expediente.
- Verificar que no cuente con vínculos que pudieran comprometer la independencia con relación a clientes potenciales o definitivos.
- Video vigilancia por razones de seguridad.
Las demás finalidades que se determinen en desarrollo de nuestro objeto social o en documento adicional pactado con el Titular, En todo caso será conforme con la ley y en especial el cumplimiento específico en materia de protección de datos.
TRANSMISIÓN Y TRANSFERENCIA DE INFORMACIÓN PERSONAL
En desarrollo del objeto social de la Empresa y la relación comercial y/o laboral entre Seguridad Atlas y el Titular los datos personales podrán ser transmitidos y/o transferidos a terceros con domicilio en el exterior, en dicho caso se atenderá a los requerimientos legales aplicables de acuerdo con la autorización previa conservando la confidencialidad de la información y la sujeción a las finalidades autorizadas. En razón a lo anterior, la información no podrá ser usada o destinada para propósito o fin diferente.
En caso de requerimientos de Información por autoridades y terceros participantes en procedimientos legales, contables, de auditoría y otros asesores y representantes, se podrá transmitir la información para:
- Cumplir con requerimientos legales
- Cumplir con procesos jurídicos
- Responder las solicitudes de las autoridades y del gobierno.
- Cumplir con las términos y condiciones de la Empresa
- Protección de derechos, privacidad, seguridad o propiedad.
- Obtener los recobros o aplicables o limitar los daños y perjuicios que nos puedan afectar
SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE PROTECCIÓN
La información personal que repose en las bases de datos propiedad de Seguridad Atlas Ltda., no es usada o tratada de manera distinta los parámetros dados en la presente Política y lo señalado por la ley 1581 del 2012, sus decretos reglamentarios y demás normas que regulen dicha materia; con la finalidad de proteger la privacidad de la información, bajo las medidas y condiciones de seguridad necesarias que impidan su adulteración, perdida, consulta, uso o acceso fraudulento o no autorizado.
En todo caso, la Información personal reposa directamente en las bases de datos físicas y electrónicas de Seguridad Atlas Ltda. Las cuales cuentan con controles de acceso, medidas de seguridad física, técnica y administrativa, con lo cual se garantiza el acceso y circulación restringida de la información, de conformidad con la Ley 1581 de 2012, su Decreto Reglamentario 1377 de 2013 y demás normativa aplicable.
REGISTRO NACIONAL DE BASE DE DATOS
De conformidad al artículo 25 de la Ley 1581 del 2012, el decreto 90 de 2018, sus decretos reglamentarios y la Circular 02 del 2015, Seguridad Atlas Ltda. Realiza la inscripción de sus bases de datos ante el Registro Nacional de Bases de Datos, de la Superintendencia de Industria y Comercio cuando la misma sea requerida.
AVISO DE PRIVACIDAD
El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato conocido o por conocer, puesto a disposición del Titular para el tratamiento de sus datos personales. A través de este documento se informa al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
Seguridad Atlas Ltda anuncia de forma digital y a través de correo electrónico a sus Clientes proveedores, trabajadores y contratistas el manejo de la privacidad y confidencialidad de los datos, solicitando autorización para el tratamiento y la cual podrá conocer en www.atlas.com.co/aviso-de-privacidad y los registros de vinculación.
SANCIONES
El incumplimiento de la presente política podrá generar sanciones o consecuencias a las diferentes partes que no acaten lo aquí establecido, conforme con lo que se determine por parte del Oficial de Protección de Datos.
COOKIES
Seguridad Atlas reconoce que es posible que en sus sitios Web se utilicen “cookies”. Por “Cookie” entendemos un archivo pequeño con una cadena de caracteres que se envía al ordenador de quien ingresa a un sitio web, lo cual permite almacenar, entre otras, las preferencias del usuario. Si bien es posible que el usuario, aun cuando no permita la utilización de cookies, pueda acceder a los sitios Web de Seguridad Atlas, para poder administrar y hacer una correcta administración de los sitios Web, es posible que de manera anónima Seguridad Atlas alimente sus sistemas operacionales con la información derivada de las cookies, e identifiquen las categorías de visitantes por rubros como dominios y tipo de “browsers”. Toda esta información podrá ser introducida en los Webmasters de Seguridad Atlas, con la finalidad de proporcionar una mejor experiencia a quienes utilicen los sitios Web de Seguridad Atlas.
CAMBIOS DE LA PRESENTE POLITICA
Seguridad Atlas podrá modificar esta Política para el Tratamiento de Datos Personales en el momento que lo considere necesario. Por esta razón, Seguridad Atlas, respetuosamente, invita a que se revise de manera periódica la presente Política, con el objetivo de mantenerse informado respecto de los mecanismos de protección implementados por Deloitte Colombia para la protección de los datos personales.
VIGENCIA
La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Toda información no contemplada en la presente política se reglamentará de acuerdo con el Régimen General de Protección de Datos Personales vigente en Colombia.
La actualización de la Políticas de Protección de Datos Personales dependerá de las instrucciones y lineamientos de acuerdo con el Grupo de Interés y/o parte interesada del responsable del tratamiento, así como de las extensiones reglamentarias del ente de vigilancia y control, la Superintendencia de Industria y Comercio.
Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.
Documentos del SIG relacionados:
Formatos:
- GT-FO-63 -Solicitud para validación y modificación de datos personales.
- GP-FO-01-Consentimiento informado
- GC-FO-01- Registro del Cliente
- GP-FO-78- Vinculación, Evaluación y Conocimiento de Proveedores
Control de cambios:
Versión 2: Se modifica Política protección de datos personales, Edición 1 del 06 de marzo d2 2018.
Versión 3: Se incluyeron finalidades especificas por partes interesadas, se actualizo vigencia, cookies, sanciones.
Versión 4: Se actualiza política de acuerdo a codificación de la nueva organización.
Cargo responsable de la revisión:
Jefe Nacional de Calidad y Procesos
Cargo responsable de la aprobación:
Gerencia General
Se reservan todos los derechos. Queda prohibida la divulgación, compartición, almacenamiento, reproducción, eliminación, modificación o utilización de cualquier parte de esta publicación, ya sea electrónica o mecánicamente, incluyendo fotocopiado y microfilmación, sin la autorización previa de Calidad y Procesos.