Política de Privacidad y Protección de Datos
TERMINOS DE CONFIDENCIALIDAD
Este documento es resultado del trabajo desarrollado por el área de tecnología de DATACENTER COLOMBIA S.A.S y para uso exclusivo de DATACENTER COLOMBIA Por razones de Confidencialidad de la información, las ideas, conceptos, definiciones, aplicaciones, planes de trabajo y en general las soluciones contenidas en esta línea base de seguridad de la información, no debe ser revelado, usado, duplicado o publicado total o parcialmente, fuera de la compañía u organización, sin una autorización expresa escrita de DATACENTER COLOMBIA.
1. PROPÓSITO
Establecer los lineamientos para la recolección, almacenamiento, uso, circulación y supresión de los datos personales que realiza Datacenter Colombia S.A.S. para garantizar el adecuado cumplimiento de lo dispuesto en la Ley 1581 de 2012 y en el decreto 1074 de 2015 y la gestión en materia de tratamiento de los datos personales.
2. ALCANCE
La presente política aplica a los datos personales que reposan en bases de datos y/o archivos que se encuentran en poder de Datacenter Colombia S.A.S., contratistas, operadores, terceros y todas aquellas personas naturales o jurídicas que tengan algún tipo de relación con Datacenter Colombia y que de conformidad con la normatividad vigente sean objeto de tratamiento.
FUERA DEL ALCANCE
Datacenter Colombia, en relación con el tratamiento de datos personales da por entendido que los mismos son propiedad de los titulares, y solo hará uso de aquellos para la finalidad manifiesta al titular. Se exceptúan de este alcance los casos establecidos por el artículo 2 de la ley 1581 de 2012 y las normas que lo modifiquen, deroguen o subroguen.
3. OBLIGACIONES
Esta política es de obligatorio y estricto cumplimiento para todos los funcionarios de Datacenter Colombia S.A.S.
4. DEFINICIONES
Para efectos de la aplicación de las reglas contenidas en la presente política y de acuerdo con lo establecido en el artículo 3 de la Ley 1581 de 2012 se dan a conocer los siguientes conceptos:
Autorización
Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Aviso de privacidad
Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
Base de Datos
Conjunto organizado de datos personales que sea objeto de Tratamiento.
Base de datos automatizada
Es el conjunto organizado de datos de carácter personal que son creados, tratados y/o almacenados a través de programas de ordenador o software.
Base de datos física
Es el conjunto organizado de datos de carácter personal que son creados, tratados y/o almacenados de forma manual, con ausencia de programas de ordenador o software.
Dato Personal
Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que pueden asociarse con una persona natural o jurídica. Los datos personales pueden ser públicos, semiprivados o privados.
Dato público
Son aquellos datos que las normas y la Constitución han determinado expresamente como públicos, cuya recolección y tratamiento, no requiere autorización del Titular de la información. (Ej. Dirección, teléfono, datos contenidos en sentencias judiciales ejecutoriadas, datos sobre el estado civil de las personas, entre otros., que no estén sometidos a reserva y los relativos al estado civil de las personas.
Dato semiprivado
Es el dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no solo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios. Para su tratamiento se requiere la autorización expresa del Titular de la información y deben ser tratados conforme a los fines y propósitos de la autorización impartida por su Titular. (Ej. Dato financiero y crediticio).
Dato privado
Es el dato que por su naturaleza íntima o reservada solo es relevante para el Titular y para su tratamiento requiere de su autorización expresa del Titular, ejemplo nivel de escolaridad.
Dato sensible
Es aquel dato personal de especial protección, por cuanto afecta la intimidad del Titular y su tratamiento puede generar discriminación. NO puede ser objeto de tratamiento a menos que sea requerido para salvaguardar un interés vital del Titular o este se encuentre incapacitado y su obtención haya sido autorizada expresamente. (Ej. Origen racial o étnico, orientación política, convicciones religiosas, datos biométricos, relativos a la salud, entre otros.)
Responsable del tratamiento
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, toma las decisiones sobre las bases de datos y/o el Tratamiento de los datos.
Encargado del Tratamiento
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Titular de la Información
Persona natural cuyos datos personales sean objeto de Tratamiento; para Datacenter Colombia S.A.S. entenderá como titular de la información los asociados y/o clientes, trabajadores y proveedores.
Transferencia
La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país (Entre responsables).
Transmisión
Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable (Cuando se entrega al encargado).
Responsabilidad demostrada
De acuerdo con el decreto 1377 de 2013 en el artículo 26, la responsabilidad demostrada es una obligación en cabeza del responsable del tratamiento; por tanto, deben ser capaces de demostrar, a petición de la Superintendencia de Industria y Comercio, que han implementado medidas apropiadas y efectivas para cumplir con las obligaciones establecidas en la Ley 1581 de 2012.
Incidentes de seguridad: Evento inesperado que tienen una probabilidad significativa de comprometer la Confidencialidad, integridad y disponibilidad de la información.
5. DISPOSICIONES GENERALES
Con el fin de dar cumplimiento a lo establecido en la Ley 1581 de 2012 y de su Decreto Único 1074 de 2015, Datacenter Colombia S.A.S. identificada con NIT 900415354-9, con domicilio principal en la Avenida Calle 26 N° 69-76 Edificio Elemento Torre 3, Piso 10 Oficina 1003, en la ciudad de Bogotá D.C, portal Web www.dcsas.com.co, número de teléfono (1) 3788888 ext. 1124 y correo electrónico [email protected] y teniendo en cuenta que para el desarrollo de su actividad económica, esta compañía requiere información personal de los titulares de la información, se hace responsable del tratamiento de la base de datos que contiene información personal de cada uno de ellos, así mismo se encargará de velar por la adecuada recolección, tratamiento, conservación y la estricta confidencialidad de los mismos y propenderá por la protección de sus derechos.
Teniendo en cuenta lo anterior, Datacenter Colombia S.A.S. Informa a continuación los términos y condiciones del tratamiento y administración de los datos personales, su política de tratamiento, así como los procedimientos establecidos para que los titulares de la información puedan ejercer los derechos establecidos en las leyes de protección de datos personales.
Actualmente la Compañía cuenta con una página web, en la cual se captura y almacena la información suministrada personalmente por los titulares de la información; por lo tanto, los datos personales registrados en la respectiva base de datos cuya seguridad y políticas de acceso se encuentran exclusivamente a disposición del personal autorizado y capacitado. Además, se cuenta con procedimientos internos de seguridad de la información, protocolos de acceso y administración de la base de datos para evitar vulneración de la información almacenada.
La presente Política establece los términos, condiciones y finalidades bajo las cuales Datacenter Colombia S.A.S., realiza la recolección, almacenamiento, uso, circulación, supresión y tratamiento a los datos de los titulares de la información. Los Empleados, Clientes, Proveedores, Visitantes al aceptar los Términos y Condiciones de Datacenter Colombia S.A.S. conocidos en formularios y actualización de datos, están aceptando expresamente la siguiente Política y generan una autorización expresa para la utilización de sus datos conforme a lo aquí expuesto. El colaborador de Datacenter Colombia S.A.S. al momento de su vinculación mediante contrato laboral, acepta expresamente la presente Política y autoriza el tratamiento de sus datos personales; en el mismo sentido otorgan, los proveedores de bienes y servicios, al momento de la suscripción del respectivo contrato de prestación de servicios. Para el caso de clientes se debe solicitar la suscripción de la autorización expresa para el tratamiento de datos, en el momento que se requiera.
Los presentes términos y condiciones aplican para cualquier registro de datos personales realizado para la vinculación a cualquier producto, servicio o beneficio de Datacenter Colombia S.A.S., así como para la vinculación laboral o por prestación de servicios. Los titulares de la información registran o entregan su información de manera libre y voluntaria y reconocen que los han leído y los aceptan expresamente.
6. ALMACENAMIENTO DE LOS DATOS PERSONALES
Datacenter Colombia S.A.S., solicitará los datos necesarios para la prestación del servicio, adquisición de productos y por vinculación laboral. En algunos casos, podrá solicitar información adicional y sensible la cual será de libre y voluntaria entrega por parte de los titulares de la información.
Se informa a los titulares de la información, que, una vez suministrados sus datos personales, de manera voluntaria y libre, a través de su vinculación y posteriormente cada vez que realicen actualización de sus datos, éstos serán almacenados en la base de datos pertinente de acuerdo con el servicio, producto adquirido o vinculación laboral y por prestación de servicios. Así mismo, en su carpeta reposará documento físico con los datos recolectados soportados con su firma.
Las bases de datos se encuentran alojadas en servidores de altas capacidades, ubicados en centros de datos con políticas de seguridad, de acuerdo con las normas internacionales y mejores prácticas avaladas por los organismos competentes. De igual manera, se establecen roles y políticas de acceso para funcionarios y entes de supervisión, contando con sistemas de vigilancia y seguridad competentes que garantizan su debida protección.
7. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
Datacenter Colombia S.A.S. actuará como responsable del tratamiento de sus datos personales y Datacenter Colombia S.A.S. hará uso de éstos únicamente para las finalidades para las que se encuentra facultado, especialmente las señaladas en la presente política y sobre la base de la Ley y la normatividad vigente. A continuación, se presentan los datos de identificación del responsable del tratamiento:
- Nombre: Datacenter Colombia S.A.S.
- NIT: 900.415.354-9
- Dirección: Avenida Calle 26 N° 69-76 Edificio Elemento Torre 3, Piso 10 Oficina 1003
- Ciudad: Bogotá – Colombia
- Teléfono: 3788888 ext. 1124
- Correo Electrónico: [email protected]
- Página Web: www.dcsas.com.co
8. TRATAMIENTO DE DATOS Y FINALIDAD
La información proporcionada por los titulares de la información de Datacenter Colombia S.A.S., se recolecta, se almacena, se usa y se comparte con algunas áreas de la compañía y con entidades a las que se requieran transferir los datos para darle el tratamiento de acuerdo con los fines autorizados por el titular, esto con la intención de prestar de manera adecuada los servicios y/o productos ofrecidos.
La información requerida se recolecta para las siguientes finalidades:
-
- Permitir el desarrollo del objeto de Datacenter.
- Actividades de la Dirección Administrativa concernientes a la administración del recurso humano: vinculación laboral, procesos de capacitación, evaluaciones de desempeño, programas de bienestar social, control de acceso a la compañía, promoción de empleo, pago de nómina y planificación de actividades empresariales, planear y coordinar la formación de personal, realizar gestión del personal y del trabajo temporal, expedición de certificaciones laborales, suministro de referencias laborales en caso de ser solicitadas.
- Se recolecta información de aspirantes o candidatos a procesos de selección dentro de la Organización y es tratada con la finalidad de realizar la evaluación de ingreso y el proceso de vinculación del aspirante a la Compañía.
- Mantener actualizada la historia laboral y registros de nómina de funcionarios de Datacenter.
- Formular, ejecutar y evaluar los programas de salud ocupacional y planes de atención de emergencias.
- Mantenimiento de los datos personales, posterior a la terminación del contrato laboral, para cumplimiento de las normas de seguridad social, para la prevención de delitos, y para efectos judiciales eventuales.
- Atender y resolver peticiones, quejas, reclamos, sugerencias y denuncias.
- Conservar evidencias de los eventos realizados, capacitaciones, reuniones internas y externas.
- Atender requerimientos de información de entes de control tanto internos como externos.
- Medir y realizar seguimiento a los niveles de satisfacción de los usuarios de los servicios de Datacenter, a través de encuestas.
- Registrar y/o autorizar el ingreso a las instalaciones del Edificio Elemento o cualquier edificación que sea utilizada para cumplir la misión de Datacenter.
- Ejercer video vigilancia, control y seguridad al acceso a las oficinas, capturando imágenes de los titulares de la información que se encuentran en la sede de Datacenter Colombia Datacenter Colombia S.A.S.
- El tratamiento de los datos personales de nuestros aliados o terceros tiene como finalidad la gestión de las relaciones contractuales existentes con estos y la organización.
- Verificar antecedentes comerciales, reputacionales asociados al riesgo de lavado de activos, la financiación del terrorismo, la financiación de la proliferación de armas de destrucción masiva o la comisión de actividades ilegales.
- Realizar gestión contable, fiscal, administrativa, tributaria y de facturación.
- Dar a conocer, transferir y/o trasmitir, reportar o divulgar datos personales a sus filiales, aliados y terceros como consecuencia de un contrato, ley o vínculo lícito que así lo requiera o para cumplir con el objeto social de la Compañia.
- Realizar proceso de vinculación del proveedor o aliado con la Organización a través de los procedimientos internos con fines de relacionamiento, contable, financieros, comerciales, logísticos, entre otros.
- Se recolecta información personal de aliados o terceros con la finalidad de realizar la vinculación comercial para ofrecer servicios y productos del portafolio de La Compañía.
- Administración de archivo y documentos.
- Cumplir con las obligaciones impuestas a la Compañía como empleador, en relación con las normas del Sistema de Seguridad y Salud en el Trabajo. (SG-SST).
- Socializar políticas, proyectos, programas y cambios organizacionales.
- Programar la visita de los representantes comerciales.
- Cumplir con las obligaciones establecidas en la Ley para el registro de comerciantes.
- Evaluar la prestación del servicio mediante la aplicación de encuestas de opinión, realizar prospección comercial y generación de publicidad propia.
- Realizar segmentación de mercados para conocer las necesidades de nuestros clientes y prospectos, que permita fidelizarlos.
- Contar con un buen servicio al cliente y un servicio financiero válido.
8.1 TRATAMIENTO DE DATOS ESPECIALES
8.1.1 Tratamiento de datos Sensibles
El Titular tiene derecho a optar por no suministrar cualquier información sensible solicitada por Datacenter Colombia y/o con sus filiales o colaboradores, relacionada, entre otros, con datos sobre su origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Los datos biométricos, tales como la foto y huella o los demás que determine la Ley en General y que sean capturados por Datacenter Colombia, tienen por finalidad garantizar la identidad de nuestros colaboradores, así como el acceso a las instalaciones administrativas de la Compañía y prestación de servicios que lo ameriten.
8.1.2 Tratamiento de datos Personales de niñas, niños y/o Adolescentes
El tratamiento de datos personales de niños, niñas y/o adolescentes, que no sean de naturaleza pública, cumplirá con los siguientes requisitos:
- Obedecer, respetar y asegurar el interés superior de los niños, niñas y adolescentes, de forma tal que se garantice su desarrollo integral y armónico como miembro de la sociedad.
- Asegurar el respeto de sus derechos fundamentales.
- Valorar la opinión del menor.
Valga la pena indicar que, adicional a los referentes requisitos, para el tratamiento de datos personales del menor, se deberá contar con autorización expresa del representante legal del mismo.
8.1.3 Sistemas de Videovigilancia
Datacenter Colombia S.A.S. aclara que al interior de sus instalaciones cuenta con un sistema de video vigilancia, establecidos en los derechos mínimos para el tratamiento de datos personales de sus clientes, colaboradores, proveedores y cualquier otra personal natural. Así mismo, informa a sus clientes internos y externos sobre la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios de video vigilancia – conductas inequívocas.
Datacenter Colombia, manifiesta que la información recolectada (tanto videos e imágenes) serán utilizadas para fines de seguridad de los colaboradores, clientes y personas naturales, así como de los bienes e instalaciones. Esta información podrá ser empleada como prueba de cualquier tiempo, ante cualquier entidad u organización.
Sumado a lo anterior, Datacenter Colombia S.A.S., podrá captar información adicional que considere necesaria para el desarrollo de su actividad económica conforme a lo establecido por la Supersolidaria, además constantemente documentará y/o actualizará la información de los titulares de la información, de conformidad con lo establecido por las normas relativas a la Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo.
Antes de realizar una recolección o captura de datos, la compañía le dará a conocer a la persona la información requerida para el servicio o producto solicitado, si la persona decide suministrar esta información, estará aceptando que sus datos podrán ser utilizados para los fines que Datacenter Colombia S.A.S. disponga de acuerdo con la finalidad específica. Para hacer efectiva esta autorización, a partir de la fecha de expedición de esta política, Datacenter Colombia S.A.S. contará con la autorización de los titulares de la información para el tratamiento de sus datos personales, a continuación, da a conocer los aspectos relacionado con la obtención de dicha autorización:
Autorización. La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de Datacenter Colombia S.A.S. requieren del consentimiento libre, del titular de estos. Por lo cual, en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.
Forma y mecanismos para otorgar la autorización: Datacenter Colombia S.A.S. definirá los medios por los cuales obtendrá la autorización a saber: documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta. Esta autorización será puesta a disposición del titular previo al tratamiento de sus datos personales, de conformidad con lo que establece la Ley 1581 de 2012.
Al obtener la autorización del titular de la información se garantiza que se le ha dado a conocer, los fines para los cuales ha sido recolectada su información personal, además que tiene la opción de conocer cualquier alteración y/o el uso que se le dará a los mismos.
En la autorización, se informa al titular de la información, que Datacenter Colombia S.A.S., es el responsable de recopilar sus datos personales, el destino de éstos y como ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados. Además, se informa si recopilará datos sensibles.
Soporte de la autorización: Datacenter Colombia S.A.S. adoptará las medidas necesarias para mantener registros de las autorizaciones para el tratamiento de datos personales por parte de los titulares de la información.
Datacenter Colombia S.A.S., pondrá a disposición de los titulares de la información, la política de privacidad y de tratamiento de datos personales en la página web de la Compañía www.dcsas.com.co.
Los derechos de los niños, niñas y adolescentes se ejercerán por las personas que estén facultadas para representarlos, y bajo las condiciones que indica la ley.
9. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN
De conformidad con lo dispuesto en el artículo 8 de la Ley 1581 de 2012, el titular de la información tiene los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales frente a DATACENTER COLOMBIA S.A.S., en su condición de Responsable y Encargados del Tratamiento; este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen) o cuando se haya presentado la continuidad del tratamiento acorde con el artículo 10 numeral 4° del Decreto 1377 de 2013.
-
Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
-
Ser informado por el responsable del uso del Tratamiento, respecto a sus datos personales suministrados.
-
Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
-
Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales; la revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
-
Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que traten sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
10. ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS
Datacenter con el propósito de dar respuesta oportuna a las solicitudes del cliente, dispuso los siguientes mecanismos o canales mediante los cuales resolverá las peticiones, consultas y reclamos elevadas por el Titular de la información con relación al tratamiento de datos personales.
Las solicitudes serán recibidas a través de los siguientes medios:
Solicitudes físicas y verbales:
Serán atendidas por la Dirección Administrativa.
- Dirección: Avenida Calle 26 N° 69-76 Edificio Elemento Torre 3, Piso 10 Oficina 1003 en la Ciudad de Bogotá, Colombia.
- Teléfono: 3788888 ext. 1124
Solicitudes por correo electrónico:
Serán gestionadas por la Coordinación de Seguridad de la Información y Ciberseguridad:
- Correo electrónico: [email protected]
- Página Web: www.dcsas.com.co
De acuerdo con la solicitud, serán atendidas por el funcionario encargado, quien tomará nota sobre las peticiones, consultas, quejas, reclamos, que le expresen. De acuerdo con el caso en gestión, podrá dar la respuesta inmediatamente, para los demás casos se enviará comunicación escrita con la respuesta a la petición o queja presentada.
Toda solicitud, para ser tramitada, deberá presentarse por el titular de la información o por su representante legal, el cual deberá comprobar su identidad, Datacenter Colombia S.A.S., responderá todas las peticiones, consultas y reclamos de acuerdo con los términos establecidos por la ley.
En caso que el titular solicite la supresión de sus datos, se le informará que, por motivos legales y técnicos, la información no será retirada por completo de nuestras bases de datos, que esta se eliminará de los contactos activos de la base, pero la información permanecerá en el archivo histórico por un periodo de tiempo determinado por la Ley o determinado por la finalidad que se persiga, este procedimiento se realizará con el fin de dar cumplimiento a los requerimientos, incidencias o reclamaciones que se puedan presentar.
11. PROCEDIMIENTO DE LOS TITULARES PARA CONOCER, ACTUALIZAR, RECTIFICAR, SUPRIMIR INFORMACIÓN Y REVOCAR LA AUTORIZACIÓN DE INFORMACIÓN PERSONAL
Los titulares de la información de manera gratuita podrán solicitarle a Datacenter Colombia S.A.S., como responsable de los datos personales, que proporcione información sobre los mismos, que los actualice y los rectifique. Además, podrá incluir nuevos datos, suprimirlos o excluirlos de la base de datos, pero en todo caso se debe acreditar la identidad del titular de los datos.
En cumplimiento de las normas sobre la protección de datos personales, Datacenter Colombia, presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos:
11.1. Área responsable de Gestionar las Solicitudes
La Dirección Administrativa es responsable de la recepción, radicación y reparto de las peticiones, quejas, reclamos, sugerencias y denuncias del titular de la información para que pueda ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos personales y/o revocar la autorización conferida a Datacenter para el tratamiento de éstos.
Por su parte, la coordinación de seguridad de la información y ciberseguridad, quien ejerce las funciones del Oficial de Protección de Datos Personales es el responsable de realizar el monitoreo periódico a la atención y respuesta que efectúen los encargados del tratamiento a los requisitos de dicha naturaleza.
11.2. Procedimiento para la consulta de datos personales
- Los derechos de rectificación, actualización o supresión únicamente se podrán ejercer por:
– El titular o sus causahabientes, previa verificación de su identidad, o a través de instrumentos electrónicos que permitan la identificación.
– Su representante, siempre y cuando se pueda comprobar el vínculo de la representación (poder autenticado por notaría). - Para el ejercicio de sus derechos (conocer, actualizar, rectificar o eliminar), el titular podrá delegar a un representante legal o apoderado cuando aquel se encuentre:
– En situación de incapacidad.
– Si es menor de edad.
– En situaciones que le imposibiliten el ejercicio personal de los mismos. - En caso de que el trámite se realice a través de un apoderado, éste debe hacerse constar con la siguiente información:
– Carta de autorización o documento autenticado que acredite la representación.
– Fotocopia del documento de identificación del titular y de la persona autorizada.
Cuando la solicitud sea formulada por una persona distinta al titular de los datos y no sea posible comprobar que la misma actúa en representación de aquél, se tomará por no presentada.
- Las personas legitimadas para el ejercicio de los derechos titulares de datos personales podrán consultar los datos personales del titular que repose en cualquier base de datos y/o archivo en poder de Datacenter, el cual deberá suministrar al solicitante toda la información que repose en sus bases de datos y/o archivos y qué esté vinculada con la identificación del titular, previa verificación de su identidad.
- Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:
- Nombre completo y apellidos.
- Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto)
- Medios para recibir respuesta a su solicitud.
- Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información).
- Firma (si aplica) y número de identificación.
- Las solicitudes de los clientes se recibirán de lunes a viernes en horario de 8 a 5 pm en la sede Edificio Elemento o por el contrario pueden ser allegadas a través del correo [email protected]. Las solicitudes allegadas en días festivos o dominicales o en horario fuera de servicio, serán tramitadas a partir del día hábil siguiente.
- Para el ejercicio de sus derechos (conocer, actualizar, rectificar o eliminar), el titular podrá delegar a un representante legal o apoderado cuando aquel se encuentre:
- En situación de incapacidad.
- Si es menor de edad
- En situaciones que le imposibiliten el ejercicio personal de los mismos.
- En caso de que el trámite se realice a través de un apoderado, éste debe hacerse constar con la siguiente información:
- Carta de autorización o documento autenticado que acredite la representación.
- Fotocopia del documento de identificación del titular y de la persona autorizada.
- De acuerdo con el artículo 21 del decreto reglamentario 1377 del 2013 los titulares podrán consultar de forma gratuita sus datos personales:
- Al menos una vez cada mes.
- Cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas
- Cuando la periodicidad de consultas sea mayor a una al mes, Datacenter podrá hacer el cobro de los gastos de envío al titular, reproducción y/o certificación de documentos.
- El titular de los datos tiene derecho en todo momento a solicitar supresión (eliminación) de sus datos personales, cuando:
- Considere que no están siendo tratados conforme a los principios, derechos y garantías constitucionales y legales.
- Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
11.3 Derechos de los titulares de la información
La Ley 1581 de 2012 proporciona a toda persona titular de datos personales una serie de garantías, que le permiten tener el poder de decisión y control sobre su información personal y, el derecho a la protección de la misma, por lo cual es deber Datacenter Colombia S.A.S., cumplir con las obligaciones que le son impuestas en la ley, por lo tanto, da a conocer los siguientes derechos de los titulares de la información:
Derecho de acceso o conocimiento de la información
El poder de disposición o decisión que tiene el titular de los datos sobre su información conlleva necesariamente el derecho de acceder y conocer todo lo relacionado con su información personal, de esta manera, Datacenter Colombia S.A.S., garantiza al titular su derecho de acceso mediante las siguientes opciones:
- Si el titular de los datos lo solicita podrá tener acceso a sus datos personales.
- Datacenter Colombia S.A.S., le facilitará al titular de los datos, información sobre el tipo de datos personales tratados, todas y cada una de las finalidades que justifican el tratamiento. Además, resolverá todas las inquietudes que éste tenga y facilitará soporte que solicite de la información sobre sus datos personales.
Derecho a rectificación y actualización de datos
Datacenter Colombia S.A.S., se encargará de rectificar y actualizar a solicitud del titular de los datos, la información que resulte ser incompleta o inexacta. Al respecto se tendrá en cuenta lo siguiente:
-
- En las solicitudes de rectificación y actualización de datos que se realicen personalmente, el titular de los datos debe indicar las correcciones a realizar y presentar la documentación que soporta su petición.
- Datacenter Colombia S.A.S., podrá habilitar mecanismos que faciliten el desarrollo de este derecho, siempre y cuando éstos beneficien al titular de los datos. Por lo cual, se podrán habilitar medios electrónicos u otros que considere pertinentes.
- Datacenter Colombia S.A.S., utilizará los servicios de atención a los titulares de la información mencionados en el numeral 10, sin embargo, el tiempo de respuesta deberá estar de acuerdo con los plazos que la ley determina.
- Datacenter Colombia S.A.S. informará a través de la página web: www.dcsas.com.co la implementación de nuevas herramientas para el desarrollo de los derechos de los titulares de la información o modifique las existentes.
Derecho de supresión de datos y revocatoria de la autorización
Los titulares de la información tienen el derecho de solicitar a Datacenter Colombia S.A.S., la supresión de datos y/o revocar la autorización otorgada para el tratamiento de estos mediante la presentación de un reclamo de acuerdo con lo establecido en el artículo 15 de la ley 1581 de 2012 el cual establece lo siguiente:
El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas:
- El reclamo se formulará mediante solicitud dirigida a Datacenter Colombia S.A.S., como Responsable del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
- Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
- El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Los titulares de la información podrán solicitar la supresión de información en los siguientes casos:
- Cuando considere que los datos que suministró no están siendo tratados conforme a la Ley 1581 de 2012.
- Cuando los datos suministrados hayan dejado de ser necesarios para la finalidad para la cual fueron recolectados.
- Cuando la persona haya perdido su calidad de asociado de DATACENTER COLOMBIA S.A.S., y no requiera que la Compañía continúe con su información personal, la cual suministró cuando se vinculó a la Compañía, siempre y cuando hayan transcurrido 10 años desde su desvinculación.Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular de los datos, siempre y cuando no se incumpla con los requisitos requeridos en los reglamentos internos y el Estatuto de DATACENTER COLOMBIA S.A.S.En caso de que DATACENTER COLOMBIA S.A.S. decida la supresión de la información ésta se eliminará, de tal manera que no se permita su recuperación.DATACENTER COLOMBIA S.A.S., no ejercerá el derecho a la supresión de datos cuando: Datacenter Colombia S.A.
- El titular de la información tenga una obligación financiera en calidad de deudor, codeudor o tercero vigente con DATACENTER COLOMBIA S.A.S.
- La eliminación de datos obstaculice actuaciones judiciales o administrativas.
- Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
12. DEBERES Y RESPONSABILIDADES DE DATACENTER COMO RESPONSABLE DEL MANEJO DE LOS DATOS PERSONALES DE LOS TITULARES DE LA INFORMACIÓN
Los datos personales son propiedad de los titulares de esta información, por lo tanto, sólo ellos pueden decidir sobre los mismos, teniendo en cuenta lo anterior, Datacenter Colombia S.A.S., hará uso de ellos sólo en aquellas finalidades para las que se encuentra facultado y acatando la Ley 1581 de 2012 sobre protección de datos personales.
Teniendo en cuenta lo establecido en el artículo 17 de la Ley 1581 de 2012 Datacenter Colombia S.A.S., se compromete a cumplir en forma permanente con los siguientes deberes:
-
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular
- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
- Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento este previamente autorizados de conformidad con lo previsto en la Ley 1581 de 2012.
- Tramitar las consultar y reclamos formulados en los términos señalados en la Ley 1581 de 2012.
- Adoptar un Manual interno de políticas y procedimiento para garantizar el adecuado cumplimiento de la Ley y en especial, para la atención de consultas y reclamos.
- Informar a solicitud del Titular sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio sobre el tema.
- Informar los medios y/o canales empresariales destinados para actualizar, rectificar, modificar o suprimir información
13. SEGURIDAD DE LA INFORMACIÓN
Datacenter Colombia garantiza el uso de medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales y demás información sujeta a tratamiento, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
14. TRANSFERENCIA O TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES
De acuerdo con lo previsto en el Art. 26 de la Ley 1581 de 2012, está prohibida la transferencia o transmisión de datos personales a países que no proporcionen niveles adecuados de protección de datos, que incumpla con los estándares fijados por la Superintendencia de Industria y Comercio.
Sin embargo, ésta podrá efectuarse cuando:
- Información respecto de la cual el titular haya otorgado su autorización expresa e inequívoca para la transferencia.
- Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
- Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.
- Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular.
- Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
Al momento de presentarse una transferencia o transmisión de datos personales, previo envío o recepción de estos, Datacenter Colombia suscribirá los acuerdos que regulen en detalle las obligaciones, cargas y deberes que surjan para las partes intervinientes.
Los acuerdos o contratos que se celebren deberán atender lo dispuesto en esta política, así como en la legislación y jurisprudencia que fuera aplicable en materia de protección de datos personales. Así mismo se realizará las consultas pertinentes ante la Superintendencia de Industria y Comercio para asegurar la circunstancia de “país seguro” en relación con el territorio de destino y/o procedencia de los datos.
15. TRANSFERENCIA DE LA INFORMACIÓN SUMINISTRADA
El titular de los datos, con la aceptación de la Política de Privacidad, declara conocer que Datacenter Colombia S.A.S., suministrar datos de su información personal a las empresas con las cuales establece vínculos comerciales para garantizar el mejoramiento de los servicios, y a las entidades judiciales o administrativas y demás entes del Estado que, en ejercicio de sus funciones, soliciten esta información. Igualmente acepta que podrán ser objeto de procesos de auditoría interna o de auditoría externa por parte de empresas encargadas de este tipo de control. Lo anterior, sujeto a la confidencialidad de la información.
16. VIGENCIA Y AVISO EN LOS CAMBIOS DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
La autorización estará vigente a partir del momento en que el titular del dato la acepta, y durante el tiempo en que Datacenter Colombia S.A.S., ejerza las actividades propias de su actividad económica, ligada a la finalidad para la cual fue recolectado el dato personal y una vez termine la relación con Datacenter Colombia S.A.S., ésta podrá conservar dicha información hasta por 10 años, sin perjuicio de la solicitud de eliminación de la información que pueda presentar el titular de los datos.
La presente Política para el Tratamiento de Datos Personales rige a partir de la fecha de su expedición, se divulgará a través de la página web: www.dcsas.con.co, y estará sujeto a actualizaciones en la medida en que se modifiquen o se dicten nuevas disposiciones legales sobre la materia.
Cuando se cumplan estas condiciones, Datacenter Colombia S.A.S. informará a los titulares de los datos personales, sus causahabientes o representantes, las nuevas medidas dictadas sobre la materia, antes de implementar las nuevas políticas. Además, deberá obtener del titular una nueva autorización cuando el cambio se refiera a la finalidad del tratamiento.
17. VIGENCIA DE LAS BASES DE DATOS
Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.
↓ Descarga la versión actual (8 de julio, 2024) de nuestra política de tratamiento de datos.