Manual de políticas y procedimientos
para la protección de datos personales
objetivo:
Con el fin de dar cumplimiento al literal (k), del artículo 17 de la ley 1581 “POR EL CUAL SE DICTAN DISPOSIONES GENERALES PARA LA PROTECCION DE DATOS PERSONALES”, del 17 Octubre de 2012, se elabora el presente documento. La ley anteriormente mencionada se encargará de regular los deberes propios de los responsables del tratamiento de datos personales, dentro de estos deberes se encuentra el desarrollo de un Manual Interno de Políticas y Procedimientos que permita garantizar el cumplimiento de esta ley y en especial lo relacionado a la atención de consultas y reclamos.
El habeas Data, tiene por objeto garantizar la facultad de las personas para conocer y acceder a la información que les concierne, archivada en bancos de datos. Es un instrumento que permite controlar la calidad, corrección o cancelación de datos inexactos o indebidamente procesados y disponer sobre su posible transmisión.
Teniendo en cuenta que Jardines de Paz S.A. en su condición de responsable del tratamiento de datos personales de sus clientes, se elabora este manual, el cual está orientado a cubrir y garantizar el derecho fundamental citado en la ley 1581 de 2012. De igual forma está orientado a regular los procedimientos de recolección y administración de los datos de carácter personal que maneja la compañía.
NOTA: Para la elaboración de este manual se tomaron en cuenta algunos conceptos definidos en las leyes estatutarias vigentes del Ministerio De Comercio, Industria Y Turismo Vigentes (Estatutaria 1581 del 17 de Octubre de 2012 y Decreto número 1377 de 2013, por el cual se reglamenta parcialmente la ley 1581 de 2012).
CONTENIDO:
- CAPITULO I: DISPOSICIONES GENERALES
- CAPITULO II: DERECHOS Y DEBERES CAPITULO III: AUTORIZACIÓN
- CAPITULO IV: PROCEDIMIENTO DE ACCESO, CONSULTA Y RECLAMACIÓN CAPITULO V: SEGURIDAD DE LA INFORMACIÓN
- CAPITULO VI: DISPOSICIONES FINALES
CAPÍTULO i:
dISPOSICIONES GENERALES
ARTICULO 1. LEGISLACION APLICABLE. Este manual fue elaborado teniendo en cuenta la legislación vigente en matera de Protección de Datos Personales, Ley Estatutaria No. 1581 del 17 de Octubre de 2012 y Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”.
ARTICULO 2. AMBITO DE APLICACIÓN. El presente manual aplica al tratamiento de los datos de tipo personal que recolecte y administre Jardines de Paz S.A.
ARTICULO 3. BASES DE DATOS: Los parámetros procedimientos definidos en este manual aplicaran para las diferentes bases de datos que maneje la compañía, las cuales deberán ser registradas en el Registro Nacional de bases de Datos de acuerdo a lo dispuesto en el Articulo 25 de la Ley 1581 de 2012.
ARTICULO 4. DEFINICIONES: con el fin de dar una correcta interpretación al presenta manual se definen:
a. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
b. Base de Datos: Conjunto organizado de datos personales que sea objeto de
c. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
d. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
e. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los
f. Titular: Persona natural cuyos datos personales sean objeto de
g. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
ARTICULO 5. PRINCIPIOS: los principios citados a continuación, serán los que se tendrán en cuenta por Jardines de Paz S.A. en los procesos de recolección, uso, administración y tratamiento de datos personales.
a. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
b. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el
c. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
d. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
e. Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares.
f. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
g. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
CAPÍTULO ii: derechos y deberes
ARTICULO 6. DERECHOS DE LOS TITULARES DE LA INFORMACION: los siguientes son los
derechos que tendrá a lugar el Titular de los datos personales:
a. Conocer, actualizar y rectificar sus datos personales, los cuales se encuentran contenidos en las bases de datos de la compañía.
b. Conocer mediante previa solicitud el tratamiento que se dará a sus datos personales.
c. Solicitar la respectiva prueba de autorización de uso de sus datos personales.
d. Revocar total o parcialmente la autorización de usos de sus datos personales.
e. Elevar sus quejas ante la Superintendencia de Industria y Comercio, por incumplimientos en lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el respectivo trámite ante el Responsable del Tratamiento.
f. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
ARTICULO 7. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO: Los siguientes deberes serán cumplidos por parte de Jardines de Paz S.A.
a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b. Solicitar y Conservar debidamente, en las condiciones de seguridad las respectivas autorizaciones de uso de datos personales otorgadas por los Titulares, con el fin de evitar la adulteración, perdida, consulta o uso no autorizado o fraudulento.
c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado.
e. Tramitar las consultas y reclamos formulados por los Titulares de los Datos Personales.
f. Informar a solicitud del Titular sobre el uso dado a sus datos.
g. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
h. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
CAPÍTULO III: AUTORIZACIÓN
ARTICULO 8. AUTORIZACION: Jardines de Paz S.A. en su condición de responsable de tratamiento de datos personales ha dispuesto los procesos y procedimientos necesarios para obtener la autorización de los Titulares, en relación a la recolección, uso, administración, modificación, supresión o tratamiento de los datos personales.
ARTICULO 9. OBTENCIÓN Y OTORGAMIENTO DE LA AUTORIZACIÓN: La autorización del Titular puede ser recibida mediante medio físico, digital, electrónico, telefónico y/o cualquier otro canal tecnológico que permita garantizar posterior consultas o verificación. La autorización será emitida por la compañía y puesta a disposición del titular según su solicitud. La autorización informará al titular de los datos personales los siguientes aspectos:
a. Quien recopila la información.
b. Datos recopilados.
c. Finalidad de la obtención de los datos.
d. Como solicitar acceso, actualización, rectificación o supresión de los datos suministrados.
ARTICULO 10. PRUEBA DE LA AUTORIZACIÓN: Jardines de Paz S.A. contará con los procedimientos y procesos necesarios, con el fin de determinar e identificar cuando y como obtuvo la autorización por parte de los titulares.
ARTICULO 11. AVISO DE PRIVACIDAD: Es un documento físico, digital o en cualquier otro medio en el cual se informa al Titular la existencia de políticas para el tratamiento de información que le serán aplicables, la forma en que puede acceder a ellas y las características del tratamiento que se dará a los datos personales.
ARTICULO 12. CONTENIDO MINIMO DEL AVISO DE PRIVACIDAD: Los aspectos mencionados a continuación, deberán estar documentados en el Aviso de Privacidad:
a. Nombre o razón social y datos de contacto del Responsable del Tratamiento.
b. El Tratamiento al cual serán sometidos los datos y la finalidad del mismo.
c. Los derechos que le asisten al Titular.
d. Los mecanismos dispuestos por el Responsable para que el Titular conozca la política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente. En todos los casos, debe informar al Titular cómo acceder o consultar la política de Tratamiento de información.
CAPÍTULO Iv: derecho de acceso
ARTICULO 13. DERECHO DE ACCESO: Jardines de Paz S.A. garantizará el acceso al que tiene derecho el titular en los siguientes aspectos:
a. Que pueda conocer la existencia del tratamiento a que son sometidos sus datos personales.
b. Que pueda acceder a los datos personales que están almacenados en las bases de datos de la compañía.
c. Conocimiento de las circunstancias esenciales del tratamiento y la finalidad que justifica el tratamiento.
Para garantizar el derecho de acceso es indispensable por parte del titular acreditar su identidad o de su representante, dicho acceso deberá ofrecerse sin límite de plazo.
ARTICULO 14. CONSULTAS: La compañía garantizará el derecho de consulta, informando a los titulares toda información contenida en su registro y que este directamente relacionada con sus datos personales, previa acreditación de su identidad o de su representante.
Para la atención de solicitudes de consulta Jardines de Paz S.A. ha dispuesto de los siguientes canales:
a. Línea de atención: (57 1) 610 2611 o 01 8000 910480, Extensiones 194 y 199.
b. Correo Electrónico: centroserviciosjpaz@jardinesdepaz.com.co
c. Directamente en las instalaciones administrativas ubicadas en la Calle 90 No. 19ª 46 Oficina 201, o en el Parque Cementerio ubicado en la autopista norte, calle 200m costado oriental, oficina Administración.
Las consultas independientes del medio utilizado, serán atendidas en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo. Cuando no fuera posible atender la consulta dentro del término mencionado con anterioridad, se informará al titular antes del vencimiento del tiempo establecido, dando a conocer los motivos de la demora e indicando la fecha en que se atenderá su consulta, la cual no puede ser superior a cinco (5) días hábiles siguientes al vencimiento del primer plazo.
ARTICULO 15. RECLAMACIONES (QUEJAS): Los titulares que consideren que la información contenida en las base de datos de Jardines de Paz S.A. deben ser corregidas, actualizadas o suprimidas, o cuando se identifica incumplimiento a los deberes definidos dentro de la Ley 1581 de 2012, podrán presentar la respectiva queja ante la compañía, mediante los siguientes canales:
a. Línea de atención: (57 1) 610 2611 o 01 8000 910480, Extensiones 122 y 151.
b. Correo Electrónico: cliente@jardinesdepaz.com.co
c. Directamente en las instalaciones administrativas ubicadas en la Calle 90 No. 19ª 46 Oficina 201, o en el Parque Cementerio ubicado en la autopista norte, calle 200m costado oriental, oficina Administración.
Para el trámite de las Quejas se realizará el siguiente tratamiento:
1. La queja recibida deberá contar con la información completa y necesaria que permita dar el trámite respectivo. Deberá contener la identificación del titular, teléfono de contacto, dirección de notificación, correo electrónico, documentación de los hechos, y documentos soporte en caso de ser necesario. Si el titular no aporta la información requerida para el trámite de su queja transcurridos 30 días calendario a partir de la fecha de radicación, se entenderá que desiste de su reclamación.
Si se recibe una queja que en realidad no está dirigida contra Jardines de Paz S.A., se realizará el traslado de la misma en la medida de las posibilidades a quien corresponda en un término de cinco (5) días hábiles y se notificará al titular.
2. Una vez recibido el reclamo con los datos requeridos y la documentación completa, se procederá con la asignación del respectivo número de ticket que genera directamente el sistema de información de la compañía, este proceso se llevara a cabo en un término máximo de tres (3) días hábiles después de recibida a conformidad la queja.
3. El tiempo definido para la atención de la quejas serán que quince (15) días hábiles contados a partir del día siguiente a la recepción de la misma. Cuando no fuera posible atender la consulta dentro del término mencionado con anterioridad, se informará al titular antes del vencimiento del tiempo establecido, dando a conocer los motivos de la demora e indicando la fecha en que se atenderá su consulta, la cual no puede ser superior a diez (10) días hábiles siguientes al vencimiento del primer plazo.
ARTICULO 16. PROCEDIMIENTOS PARA GARANTIZAR EL DERECHO A PRESENTAR QUEJAS
En cualquier momento el titular o representante podrán solicitar la rectificación, actualización o supresión de sus datos, previa acreditación de su identidad. Cuando la solitud sea presentada por una persona distinta al titular y no se acredite que actúa en representación del mismo, se entenderá como no presentada.
Parágrafo 1. RECTIFICACION Y ACTUALIZACION DE DATOS: Jardines e Paz S.A. tiene la obligación y responsabilidad de corregir y actualizar a solicitud del titular, la información que el mismo considere, teniendo en cuenta que se encuentre incompleta o inexacta, para tal fin en las solicitudes de rectificación y actualización, el titular debe indicar las correcciones a realizar y aportar los documentos pertinentes.
Parágrafo 2. SUPRESION DE DATOS: El titular podrá solicitar a todo momento a la compañía, la supresión de sus datos personales, teniendo en cuenta:
a. Que considere que sus datos, no están siendo tratados en conformidad a la Ley 1581 de 2012.
b. Hayan dejados de ser necesarios para la finalidad para el cual fueron obtenidos.
La supresión o eliminación de los datos puede ser parcial o total. De igual forma es importante resaltar que el derecho a la cancelación no es absoluto y la compañía puede negar el ejercicio del mismo cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos, o cuando su eliminación obstaculice actuaciones judiciales, administrativas vinculadas a obligaciones fiscales, o la investigación y persecución de delitos o actualización de sanciones de tipo administrativo.
ARTICULO 17. REVOCATORIA DE LA AUTORIZACION: Los titulares podrán revocar el consentimiento de uso y tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. La revocatoria puede ser parcial o total, motivo por el cual el alcance de la revocatoria debe ser aclarado por parte del titular en el momento de solicitar la misma.
CAPÍTULO v: seguridad de la información
ARTICULO 18. MEDIDAS DE SEGURIDAD: se adoptarán medidas de tipo humano, tecnológico y administrativo que permitan brindar la seguridad a los registros con el fin de evitar su adulteración, destrucción o uso no autorizado. Se contará con un protocolo de seguridad de cumplimiento obligatorio, para el personal que cuente con acceso a los datos personales y al sistema de información de la compañía.
CAPÍTULO vI: disposiciones finales
ARTICULO 19. JARDINES DE PAZ S.A. Asigna a la Gerencia De Tecnología para el cumplimiento de la función de Protección de Datos Personales. De igual forma el Centro De Servicios, atenderá las solicitudes de los titulares, en lo relacionado al acceso, consulta, corrección, actualización, supresión y revocatoria contenidas y referidas en la Ley 1581 de 2012.
ARTICULO 20. VIGENCIA. Este manual rige a partir del 26 de Julio de 2013.
JARDINES DE PAZ S.A. – CALLE 90 19A46 – OFC. 201 – TEL: (601) 610 2611