Política de privacidad OK pre spinner

POLITICAS DE TRATAMIENTO DE LA INFORMACIÓN GI GROUP COLOMBIA S.A.S

INTRODUCCIÓN:

El presentes políticas tienen como finalidad dar cumplimiento a lo dispuesto en el literal k) del artículo 17 de la Ley Estatutaria 1581 de 2012, en la cual se regula los deberes en cabeza de los responsables del tratamiento de datos personales de personas naturales, entre los que se encuentra el de la adopción de un manual interno de políticas y procedimientos mediante el cual se garantice el correcto cumplimiento de esta Ley y en particular, para la atención de las consultas y reclamos realizadas por los titulares de la información.

Gi Group Colombia S.A.S., dentro del desarrollo de su objeto social cumple con los establecido en la Ley Estatutaria 1581 de 2012 para ser considerado como Responsable de Tratamiento, condición que es aplicable a toda persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre las bases de datos y/o el Tratamiento de los datos.

 

1. OBJETO

Las presentes políticas tienen por objeto el cumplimiento de las disposiciones legales, constitucionales y jurisprudenciales concernientes al desarrollo del derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos relativos al artículo 15 de la Constitución Política, así como el derecho a la información consagrado en el artículo 20 de la misma. En resumen, el presente  documento establece las políticas  a través de los cuales el titular de los datos personales puede hacer efectivos sus derechos relacionados con el tratamiento que el responsable de tratamiento, así como los mecanismos para instar el cumplimiento de los deberes en cabeza del responsable del tratamiento. Así mismo, se dan algunas definiciones relativas a términos necesarios para la correcta aplicación de las mencionadas políticas, junto con los principios sobre los que se fundamenta la recolección y tratamiento de los datos personales.

 

2. AMBITO DE APLICACIÓN

Las presentes políticas le son aplicables a los datos personales de personas naturales registrados en las bases de datos relativas a Empleados, Potenciales Empleados, Postulantes, Proveedores, Potenciales Proveedores y Clientes (en lo pertinente) Gi Group Colombia S.A.S., los cuales sean susceptibles de tratamiento. Aplicará a los datos personales que sean objeto de recolección y manejo por parte de Gi Group Colombia S.A.S.

 

3. RESPONSABLE DEL TRATAMIENTO DE DATOS

Gi Group Colombia S.A.S. con NIT. 901.021.563-3 ubicado en la AV. Calle 26 No. 69D91 Of. 306 Torre Peatonal con correo electrónico carolina.belalcazar@gigroup.com , teléfono +57 (1) 570 09 66 en la ciudad de Bogotá D.C. Será responsable de todos los datos e informaciones suministradas por sus clientes, proveedores, empleados, candidatos y todas aquellas personas con quien estableciere relaciones de carácter comercial.

 

4. ANTECEDENTES NORMATIVOS

Los preceptos de carácter legal y constitucional establecidos por el ordenamiento jurídico  Colombiano que regulan el tratamiento de datos personales son los siguientes:

a) El artículo 15 de la constitución política de Colombia dispone: “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución”.

b) El Artículo 20 de la constitución Política de Colombia señala: “Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación. Estos son libres y tienen responsabilidad social. Se garantiza el derecho a la rectificación en condiciones de equidad. No habrá censura¨.

c) La Ley Estatutaria 1581/2012 establece: las condiciones mínimas para realizar el tratamiento legítimo de los datos personales de los titulares, imponiendo en el literal f) del artículo 18, la adopción de un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos por parte de los Titulares.

d) El artículo 23 de la Ley Estatutaria 1581/2012 establece: que las políticas de tratamiento de datos son de obligatorio cumplimiento y que su desconocimiento acarreara sanciones. Dichas políticas no pueden garantizar un nivel de tratamiento inferior al establecido en la ley 1581 de 2012.

 

5. DEFINICIONES

Para la aplicación de las reglas y procedimientos establecidos en el presente documento, y de acuerdo a lo establecido en el artículo 3 de la Ley Estatutaria 1581 de 2012, se entenderá por:

a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

c) Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato, generado por el responsable del Tratamiento que se pone a disposición del Titular para el Tratamiento de sus datos personales. A través de este, se comunica al Titular de la información la existencia de las políticas aplicables para el tratamiento de sus datos personales, junto con la forma como acceder a las mismas y las características del tratamiento de los datos personales.

d) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

e) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad de Titular o cuyo uso indebido puede generar su discriminación , tales como aquellos revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

f) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

g) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

h) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

i) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

6. PRINCIPIOS

Los principios que a continuación se enuncian, constituyen los paramentos generales mediante los cuales se dará aplicación lo establecido en el presente documento referente a los datos personales de los titulares a las que le es aplicable el tratamiento de sus datos en virtud del punto 2 del presente documento.

a) Principio de finalidad: El Tratamiento de datos personales por parte de Gi Group Colombia S.A.S.  debe obedecer a una finalidad legítima, la cual debe ser informada al Titular.

b) Principio de libertad: El Tratamiento de datos personales sólo podrá ejercerse mediando con el consentimiento, previo, expreso e informado del Titular de la información. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

c) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

d) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de Gi Group Colombia S.A.S., en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

e) Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.

f) Principio de seguridad: La información sujeta a Tratamiento por Gi Group Colombia S.A.S., se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

g) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos  personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

 

7. DATOS SENSIBLES

a) Definición: Para propósitos de la Ley 1581 de 2012, se refiere a los datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

b) Tratamiento: Se prohíbe el Tratamiento de datos sensibles, excepto cuando:

a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;

c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;

d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;

e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares. En el tratamiento de datos personales sensibles, cuando dicho tratamiento sea posible conforme a las excepciones citadas anteriormente contenidas en el artículo 6 de la Ley 1581 de 2012, deban cumplirse las siguientes obligaciones:

i) Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.

ii) Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso.

c) Derechos de los niños, niñas y adolescentes. En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

 

8. DERECHOS DE LOS TITULARES

El Titular de los datos personales tendrá los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a Gi Group Colombia S.A.S. o Encargados del Tratamiento designado. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sidoautorizado.

b) Solicitar prueba de la autorización otorgada a Gi Group Colombia S.A.S. por escrito a través de correo electrónico a carolina.belalcazar@gigroup.com o radicarlo en su oficina en la AV. Calle 26 No. 69D-91 Of. 306 Torre Peatonal, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente Ley 1581 de 2012.

c) Ser informado por parte de Gi Group Colombia S.A.S. o por parte del Tratamiento designado, previa solicitud, respecto del uso que les ha dado a sus datos personales;

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento Gi Group Colombia S.A.S. o el en encargado designado, han incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución.

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

9. AUTORIZACIÓN DEL TITULAR

Para el tratamiento de información se requiere la autorización previa e informada del titular a excepción de los casos en que la Ley indica que no es necesaria la autorización para dicho efecto (Art. 10 Ley 1581/2012). En desarrollo de los principios de finalidad y libertad, la recolección de los datos realizada por Gi Group Colombia S.A.S. deberá limitarse a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normativa vigente. Salvo en los casos expresamente previstos en la Ley.

 

10. EXCEPCIONES A LA OBLIGACION DE AUTORIZACION PARA EL

TRATAMIENTO DE DATOS

No es exigible la autorización para el tratamiento de información en los siguientes eventos:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;

b) Datos de naturaleza pública;

c) Casos de urgencia médica o sanitaria;

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;

e) Datos relacionados con el Registro Civil de las Personas.

 

11. SUMISNITRO DE LA INFORMACIÓN

La información solicitada podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el Titular. La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder en un todo a aquella que repose en la base de datos.

 

12. DEBER DE INFORMAR AL TITULAR

El Responsable al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa lo siguiente:

a) El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.

b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuandoestas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

c) Los derechos que le asisten como Titular.

d) La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.

 

13. REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESION DEL DATO

Los titulares podrán en todo momento solicitar a Gi Group Colombia S.A.S., la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento del mismo, mediante la presentación de un reclamo al correo carolina.belalcazar@gigroup.com o en sus oficinas en la AV. Calle 26 No. 69D-91 Of. 306 Torre Peatonal en Bogotá D.C, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos de Gi Group Colombia S.A.S.

 

14. PERSONAS A QUIENES SE LES PUEDE SUMNISTRAR INFORMACIÓN

La información acerca de los datos personales que haya sido materia de tratamiento por parte de Gi Group Colombia S.A.S. podrá suministrase a las siguientes personas

a) A los titulares, sus causahabientes o sus representantes legales.

b) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.

c) A los terceros autorizados por el Titular o por la Ley.

 

15. DEBERES DE GI GROUP COLOMBIA S.A.S. CON RELACIÓN AL

TRATAMIENTO DE DATOS 

Se deja de presente que los datos personales objeto del tratamiento son de propiedad a las personas a las que se refieren y ellas son las facultadas para disponer los mismos. Basado en lo anterior, solo hará uso de los datos personales conforme a las finalidades establecidas en la Ley y respetando lo establecido en la Ley Estatutaria 1581 de 2012. De conformidad con el artículo 17 de la Ley Estatutaria 1581 de 2012, se comprometena cumplir los siguientes deberes:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;

c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que e asisten por virtud de la autorización otorgada;

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;

h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;

i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de

seguridad y privacidad de la información del Titular;

j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;

k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;

l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

m) Informar a solicitud del Titular sobre el uso dado a sus datos;

n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

16. DEBERES DEL ENCARGADO DE TRATAMIENTO DE DATOS

Deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.

d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.

f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.

g) Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la presente ley.

h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

m) Salvaguardar la seguridad delas bases de datos en los que se contengan datos personales.

n) Guardar confidencialidad respecto a tratamiento de los datos personales.

 

17. MEDIDAS DE SEGURIDAD

Gi Group Colombia S.A.S. toma todas las medidas razonables de orden técnico, administrativo y organizacional encaminado a garantizar la seguridad de los datos de carácter personal de los Titulares, todos aquellos destinados a impedir su alteración, pérdida y tratamiento o acceso no autorizado. Las medidas de seguridad tienen como fin procurar la confidencialidad, conservación, disponibilidad e integridad de los datos.

 

18. POLITICAS DE SEGURIDAD DE LA INFORMACION EN GI GROUP

COLOMBIA S.A.S.

Los lineamientos de seguridad de Gi Group Colombia S.A.S. se encuentran respaldados por políticas de seguridad de la información de Gi Group Colombia S.A.S. Construidos bajo los estándares de seguridad existentes y dando cumplimiento a las regulaciones vigentes. Dichas políticas son de estricto cumplimiento por los funcionarios directos o indirectos que desempeñan alguna labor u actividad al interior de Gi Group Colombia S.A.S.

 

19. MODIFICACIONES

Gi Group Colombia S.A.S. se reserva el derecho de modificar estas políticas de tratamiento de la información, en su totalidad o parcialmente. En caso de modificaciones sustanciales en las políticas de tratamiento referidos a la identificación de Gi Group Colombia S.A.S. y a la finalidad de tratamiento de los datos personales, los cuales puedan afectar el contenido de autorización, Gi Group Colombia S.A.S. comunicara de estos cambios al titular a más tardar al momento de implementar estas nuevas políticas.

 

20. VIGENCIA

La presente política rige a partir del 1 de noviembre de 2016 y deja sin efectos los Reglamentos o manuales especiales que se hubiesen podido adoptar en instancias anteriores.