Política de Privacidad
CONSIDERACIONES
La Constitución Política de Colombia contempla en el artículo 15 el Derecho de protección de datos personales como el derecho de toda persona para conocer, actualizar, rectificar y cancelar la información y datos personales que de ella se hayan recogido y/o se traten en bases de datos públicas y/o privadas.
Mediante la Ley 1581 del 17 de octubre 2012, el Congreso de la República reglamentó el derecho contemplado en el artículo 15 constitucional, al establecer las Disposiciones Generales para la Protección de Datos Personales en Colombia, derecho igualmente reglamentado por los Decretos 1377 de 2013 y 886 de 2014, hoy incorporados en el Decreto Único 1074 de 2015.
En cumplimiento de las anteriores disposiciones FUNDACIÓN TECHNOSERVE COLOMBIA – TECHNOSERVE INC o simplemente TECHNOSERVE o La entidad, sociedad identificada con NIT 900.120.548-3, consciente de la responsabilidad que les asiste en materia de Tratamiento de Datos Personales de los titulares, garantiza el derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a la información que haya recogido sobre ellas en las bases de datos que la Entidad, ha recopilado para las finalidades previstas en la Ley y las autorizaciones respectivas, las cuales han sido tratadas conforme a lo establecido por el Régimen Nacional de Protección de Datos Personales.
Para tales efectos TECHNOSERVE ha elaborado la presente POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES, cuya aplicación es de carácter obligatorio para todo el Talento Humano de TECHNOSERVE, sin importar el tipo de vinculación, que en el ejercicio de sus funciones hagan tratamiento de los datos personales registrados en las bases de datos de la Entidad. Todo lo anterior con el fin de proporcionar los lineamientos necesarios para el cumplimiento de las obligaciones legales en materia de protección de datos personales.
TECHNOSERVE, se permite informar a todos los interesados, que los datos personales que obtenga en virtud de la normal operatividad de la Empresa, y en virtud de operaciones que se soliciten o celebren con la Entidad, serán tratados conforme a los principios y deberes definidos en la ley 1581 de 2012 y demás normas que traten y regulen esta materia. Para todos los fines pertinentes, el domicilio de TECHNOSERVE será la carrera 13 #90-28. Oficina 604 en la ciudad de Bogotá, teléfono: 319 4780210 correo electrónico: dmunoz@tns.org.
OBJETO
La presente Política tiene como objeto dar la información necesaria y suficiente a los diferentes grupos de interés y establecer los lineamientos que garanticen la protección de los datos personales que son objeto de tratamiento de datos personales a través de los procedimientos de TECHNOSERVE, y con ello dar cumplimiento a la ley, políticas y procedimientos de atención de derechos de los titulares, criterios de recolección, almacenamiento, uso, circulación y supresión que se dará a los datos personales.
De igual manera, la presente Política tiene como objeto dar un trámite expedito y legal a las diferentes solicitudes y reclamaciones hechas por los Titulares de la Información, así como por sus causahabientes u otra persona que cuente con la debida autorización, dar cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales, y brindar la debida protección a los intereses y necesidades de los titulares de la Información personal tratada por TECHNOSERVE INC
DESTINATARIOS
Esta política se aplicará a todas las bases de datos tanto físicas como digitales, que contengan datos personales y que sean objeto de Tratamiento por parte de TECHNOSERVE, entidad considerada como responsable de los datos personales a los cuales tenga acceso en el cumplimiento de sus funciones y actividades. Igualmente, se aplicará en aquellos casos en que opere como encargada del tratamiento de datos personales.
La política está dirigida a que las personas jurídicas y/o naturales tengan a su disposición la información necesaria y suficiente sobre los diferentes tratamientos y fines sobre los que serán objeto sus datos, así como los derechos que ellas, como titulares de datos personales, pueden ejercer frente a TECHNOSERVE cuando esta tenga el rol de responsable del tratamiento de sus datos personales, entre los cuales se incluirán y sin limitarse a, beneficiarios de los programas ofrecidos por la Empresa, clientes, proveedores, trabajadores, contratistas, posibles beneficiarios de los programas ofrecidos por la Empresa o posibles clientes, proveedores, contratistas y/o trabajadores, asistentes a eventos organizados por TECHNOSERVE, personas que remitan su información por vía de correo electrónico, aplicantes a los programas desarrollados por TECHNOSERVE, organizaciones gremiales y/o empresariales así como aquellas enfocadas en emprendimientos, start-ups y MiPymes, entre otras.
Esta política es de obligatorio conocimiento y cumplimiento por todas las personas naturales o jurídicas responsables de la administración de bases de datos personales de TECHNOSERVE, en especial los administradores del manejo de bases de datos de la Entidad y por aquellos funcionarios y contratistas que reciben, atienden y dan respuesta directa o indirectamente a las peticiones, consultas o reclamos de información relacionadas con la ley de protección de datos personales.
GLOSARIO
ACCESO RESTRINGIDO: Nivel de acceso a la información limitado a parámetros previamente definidos. TECHNOSERVE no hará disponibles Datos Personales para su acceso a través de Internet u otros medios de comunicación masiva, a menos que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas autorizadas.
AUTORIZACIÓN: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
BASE DE DATOS: Conjunto organizado de Datos Personales que son objeto de tratamiento, incluyéndose los archivos físicos y electrónicos.
CALIDAD DEL DATO: El dato personal sometido a tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de datos personales parciales, incompletos, fraccionados o que induzcan a error, TECHNOSERVE deberá abstenerse de someterlo a Tratamiento, o solicitar a su Titular la completitud o corrección de la información.
CIRCULACIÓN RESTRINGIDA: Los datos personales solo serán tratados por aquel personal de TECHNOSERVE, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrán entregarse Datos Personales a quienes no cuenten con autorización o no hayan sido habilitados por TECHNOSERVE para tratarlos.
CONFIDENCIALIDAD: Elemento de seguridad de la información que permite establecer quienes y bajo qué circunstancias se puede acceder a la misma.
INFORMACIÓN CONFIDENCIAL: Cualquier información escrita, oral o visual de propiedad o suministrada por el TITULAR sobre la cual detente algún tipo de derecho, o que esté declarada como confidencial por el mismo. De igual manera ostenta el carácter confidencial y privado cualquier información, documento o procedimiento del Titular sus socios, representantes, o de las sociedades filiales, subsidiarias, matrices, subordinadas, relacionadas o empresas, personas naturales, accionistas, beneficiarios de los programas ofrecidos por la Empresa, clientes o terceros relacionados con éste, sus beneficiarios de los programas ofrecidos por la Empresa, clientes o familiares de estos, que no sea de conocimiento público, especialmente aquella información relacionada con datos de contacto, datos sensibles, logos, documentos, imágenes, vídeos, página web, programas de computador, bases de datos de beneficiarios de los programas ofrecidos por la Empresa, clientes, aliados, contratistas, proveedores o trabajadores del Titular, redes, y/o archivos, marcas, patentes, modelos y diseños industriales, operaciones, transacciones o negocios, o el valor de los mismos, información administrativa, financiera, técnica, directiva, económica, tecnológica, técnica, empresarial, registros de productos, obtención de permisos, herramientas, invenciones, investigaciones, y elementos de propiedad intelectual (incluyendo descubrimientos, ideas, mejoras, software, hardware o diseños de sistemas, diseño de productos, elaboración de productos ya sean patentables o registrables o que no lo sean, bases de datos de beneficiarios de los programas ofrecidos por la Empresa, clientes, posibles beneficiarios de los programas ofrecidos por la Empresa o posibles clientes, participantes de actividades, voluntarios, trabajadores, contratistas, aliados y proveedores. Todo lo anterior será comprendido por TECHNOSERVE como información confidencial y por lo tanto al realizar el tratamiento de datos, tendrá además la obligación de respetar y salvaguardar dicha información, siempre y cuando así lo solicite el dueño de la citada información.
DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
DATO PÚBLICO: Es uno de los tipos de datos personales existentes. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y
boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
DATO SEMIPRIVADO: Es semiprivado el dato que no tiene naturaleza intima, reservada, ni publica y cuyo conocimiento y divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas, o a la sociedad en general, como el dato financiero y crediticio.
DATO PRIVADO: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
DATOS SENSIBLES: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
ENCARGADO DEL TRATAMIENTO: Es la persona natural o jurídica que realiza el tratamiento de datos personales, a partir de una delegación que le hace el responsable, recibiendo instrucciones acerca de la forma en la que deberán ser administrados los datos.
RESPONSABLE DEL TRATAMIENTO: Es la persona natural o jurídica, pública o privada, que decide sobre la finalidad de las bases de datos y/o el tratamiento de los mismos.
TITULAR: Es la persona natural cuyos datos personales son objeto de tratamiento.
TRANSFERENCIA: Se trata de la operación que realiza el responsable o el encargado del tratamiento de los datos personales, cuando envía la información a otro receptor, que, a su vez, se convierte en responsable del tratamiento de esos datos.
TRANSMISIÓN: Se trata de la operación que realiza el responsable del tratamiento de los datos personales, cuando comparte sus bases de datos con un tercero, el cual recibe los datos en calidad de “Encargado” con el fin de realizar el tratamiento de los mismo por cuenta del Responsable.
TRATAMIENTO: Se refiere a cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
PRINCIPIOS RECTORES
En el desarrollo, interpretación y aplicación de la Ley 1581 de 2012 y las normas que la complementan, modifican o adicionan, TECHNOSERVE aplicará de manera armónica e integral los siguientes principios rectores:
Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 del 17 de octubre de 2012, decretos reglamentarios y demás disposiciones que la desarrollen.
Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legitima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
Principio de Libertad: El Tratamiento solo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
Principio de Seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de Confidencialidad: Todos los funcionarios y contratistas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma. TECHNOSERVE se compromete a tratar los datos personales de los titulares tal y como lo define el literal g) del artículo 3 de la Ley 1581 de 2012 de forma absolutamente confidencial haciendo uso de estos, exclusivamente, para las finalidades indicadas en la presente política, siempre que el titular no se haya opuesto a dicho tratamiento. TECHNOSERVE informa que tiene implantadas las medidas de seguridad de índole técnica y organizativas necesarias que garanticen la seguridad de sus datos personales y eviten su alteración, pérdida, tratamiento y/o acceso no autorizado.
Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos.
Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables.
Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.
CATEGORÍAS ESPECIALES DE DATOS
- Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
- Tratamiento de datos sensibles: Se prohíbe el Tratamiento de datos sensibles, excepto cuando:
- El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
- El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
- El Tratamiento se refiere a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
- Autorización especial de datos personales sensibles: TECHNOSERVE realiza el tratamiento de datos sensibles acorde con el artículo 6º y 17º de la Ley 1581 de 2012 para su cuyo caso, se restringe el tratamiento de estos datos al personal estrictamente indispensable, atendiendo a los deberes establecidos por la ley. TECHNOSERVE informará a través de los diversos medios de obtención de la autorización a todos sus titulares, que en virtud de la ley 1581 del 2012 y normas reglamentarias los titulares no están obligados a otorgar la autorización para el tratamiento de datos sensibles.
Todos los datos de salud están relacionados con la condición íntima y personal del individuo y por ello deberán ser tratados como datos personales sensibles y necesitarán de la autorización especial del Titular. En todo caso, TECHNOSERVE conservará con la mayor reserva y confidencialidad dichos datos, todo con el fin de no afectar la intimidad, la dignidad humana y demás derechos del paciente y/o sus causahabientes.
En caso de tratamiento de datos relativos a la salud, TECHNOSERVE observará las medidas necesarias para proteger la confidencialidad de la información. Los datos sensibles biométricos tratados tienen como finalidad la identificación de las personas,
la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación del servicio.
En caso de tratamiento de datos que correspondan a información confidencial, TECHNOSERVE observará las medidas necesarias para proteger la confidencialidad de la información. La información confidencial tratada tiene como finalidad analizar si el Titular tiene el perfil para entrar al programa “Impulsa Tu Empresa” de Technoserve y así poderlo contactar para continuar con el proceso de selección, y una vez sea seleccionado para entrar al programa en mención, la información confidencial tratada tiene como finalidad asesorar al Titular y ayudarlo a generar estrategias de valor.
- Tratamiento de Datos De Los Niños, Niñas Y Adolescentes: Aunque en principio la entidad no realiza el tratamiento de datos de menores o adolescentes, entendemos que eventualmente podrían tratarse estos datos por ser de familiares de trabajadores o de personas vinculadas con la organización de alguna manera, por lo que la Empresa asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, salvo aquellos datos que sean de naturaleza pública, y cuando cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:
- Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
- Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
TRATAMIENTO Y FINALIDAD
El Tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y previstas en la presente Política y en las autorizaciones específicas otorgadas por parte del titular, así como en lo previsto en la Ley, principalmente para el tratamiento de datos de las Empresas que deseen entrar al programa “Impulsa Tu Empresa” de TECHNOSERVE. De la misma forma se realizará Tratamiento de Datos Personales cuando exista una obligación legal o contractual para ello, siempre bajo los lineamientos de normatividad existente.
El tratamiento de Datos Personales por parte de TECHNOSERVE tendrá las siguientes finalidades:
- Participación en los procesos de selección y contratación de la Compañía.
- Participación en los procesos de selección en el programa “Impulsa Tu Empresa” de
la Compañía.
- Analizar si el Titular reúne las cualidades requeridas para entrar en el programa
“Impulsa Tu Empresa” de la Compañía.
- Contactar a los titulares que participan en los procesos de selección de la Compañía.
- Asesorar a los titulares y generar estrategias de valor para los mismos.
- Desarrollar asesorías específicas respecto a los datos entregados por el Titular.
- Para evaluar el desempeño del programa “Impulsa tu Empresa” que a su vez depende del desempeño de los titulares participantes en el programa.
- La clasificación, almacenamiento y archivo de los datos personales para efectos de la revisión, análisis, y registro de la participación en el proceso de selección y/o de contratación.
- La verificación en bases de datos de historial crediticio, financiero, societario, entre otras.
- El envío de material comercial o invitaciones a eventos, cursos, programas desarrollados por TECHNOSERVE.
- La verificación, comparación y evaluación de las competencias laborales y personales.
- La verificación, comparación y evaluación de los estudios y formación académica de la persona.
- La verificación de veracidad, legalidad y autenticidad de cualquier documento entregado a la Empresa.
- Consultar y evaluar toda la información que sobre el titular se encuentre almacenada en las bases de datos de antecedentes judiciales o de seguridad legítimamente constituidas, de naturaleza estatal o privada (dando cumplimiento a las normas de transmisión de datos).
- Para contacto de la persona.
- Realizar afiliaciones al Sistema Integral de Seguridad Social, parafiscales y/o equivalentes.
- Verificación de información pensional ante las entidades afiliadas y en general confirmación de afiliaciones activas e inactivas en las entidades de la Seguridad social.
- Reportar su identidad para efectos del ingreso a establecimientos de beneficiarios de los programas ofrecidos por la Empresa, clientes y/o usuarios.
- Caracterizar ciudadanos y grupos de interés y adelantar estrategias de mejoramiento en la prestación del servicio.
- Dar tratamiento y respuesta a las peticiones, quejas, reclamos, denuncias, sugerencias y/o felicitaciones presentados a la entidad.
- Atender requerimientos por parte de las autoridades competentes que soliciten la entrega de datos personales.
- Consolidación de bases de datos de aspirantes a cargos de trabajo.
- Consolidación de bases de datos de beneficiarios de los programas ofrecidos por la Empresa, y/o posibles beneficiarios de los programas ofrecidos por la Empresa.
- Consolidación de bases de datos de proveedores y/o posibles proveedores.
TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES
TECHNOSERVE podrá transferir y transmitir los datos personales a terceros con quienes tenga relación operativa que le provean de servicios necesarios para su debida operación. En dichos supuestos, se adoptarán las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la presente Política y con los principios de protección de datos personales y obligaciones establecidas en la Ley.
En todo caso, cuando TECHNOSERVE transmita los datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que indicará: alcances del tratamiento, las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales y, las obligaciones del Encargado para con el titular y el responsable.
Mediante dicho contrato el Encargado se comprometerá a dar aplicación a las obligaciones del responsable bajo la política de Tratamiento de la información fijada por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes.
Además de las obligaciones que impongan normas aplicables dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo encargado:
- Dar tratamiento, a nombre del responsable, a los datos personales conforme a los principios que los tutelan.
- Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
- Guardar confidencialidad respecto del tratamiento de los datos personales.
DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS
- Derechos de los Titulares: TECHNOSERVE garantiza al titular de los datos personales, el pleno ejercicio de los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer también, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada a TECHNOSERVE para el tratamiento de sus datos personales.
- Ser informado del uso y tratamiento dado a sus datos personales, previa solicitud elevada a través de los canales de servicio.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión de uno a más datos cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento de los datos se ha incurrido en conductas contrarias a la ley y a la Constitución.
- Abstenerse de responder las preguntas sobre datos sensibles. Tendrán carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas, niños y adolescentes.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
- Autorización del Titular: Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización, como cuando, por ejemplo, se remite a la Entidad una hoja de vida para participar en procesos de selección o cuando se ingresa a las instalaciones a sabiendas de la existencia de sistemas de videovigilancia.
- Casos en que no es necesaria la autorización: La autorización del titular no será necesaria cuando se trate de:
- Información requerida por la Entidad, en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el Registro Civil de las Personas.
Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la Ley 1581 de 2012 y demás normas concordantes y vigentes.
- Deber de información al Titular: TECHNOSERVE al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa lo siguiente:
- El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
- El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
- Los derechos que le asisten como Titular.
- La identificación, dirección física o electrónica y teléfono del responsable del Tratamiento.
- Personas a quienes se les puede suministrar la información: La información que reúna las condiciones establecidas en la ley podrá ser suministrada a las siguientes personas:
- A los Titulares, sus causahabientes o sus representantes legales.
- A las Entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
- A los terceros autorizados por el Titular o por la ley.
ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES CONSULTAS Y RECLAMOS SOBRE DATOS PERSONALES Y PROCEDIMIENTO INTERNO
TECHNOSERVE dispondrá de los siguientes canales para la atención de peticiones, consultas y reclamos: dmunoz@tns.org
Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en las bases de datos de TECHNOSERVE. La Entidad tendrá la obligación a su vez, de suministrar a los Titulares toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.
La consulta se formulará por escrito físico o electrónico y debe confirmar siempre la identidad del títular que la remite o la correspondiente autorización o poder para el tratamiento de la información. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
TECHNOSERVE estará sujeto a las disposiciones contenidas en leyes especiales o los reglamentos expedidos por el Gobierno Nacional que establezcan términos diferentes, atendiendo a la naturaleza del dato personal.
- El Titular o sus causahabientes que consideren que la información contenida en la base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley 1581 de 2012, podrán presentar un reclamo ante TECHNOSERVE el cual será tramitado bajo las siguientes reglas:
El reclamo se formulará mediante solicitud con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda
que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos
(2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HÁBEAS DATA
En cumplimiento de las normas sobre protección de datos personales, TECHNOSERVE presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos:
Para la radicación y atención de la solicitud, la persona que pretenda ejercer su derecho al hábeas data deberá suministrar la siguiente información:
- Nombre completo y apellidos, o razón social
- Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto)
- Medios para recibir respuesta a la solicitud,
- Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocar la autorización, suprimir, acceder a la información)
- Firma (si aplica) y número de identificación.
El término máximo previsto por la ley para resolver la reclamación es de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, TECHNOSERVE informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio.