POLÍTICA DE TRATAMIENTO DE LA INFORMACION PERSONAL (LEY 1581 DE 2013)
REGLAMENTADA POR EL DECRETO 1377 DE 2013)
PRIMERA – BASE LEGAL Y ÁMBITO DE APLICACIÓN
La Constitución Política de Colombia en su catálogo de derechos fundamentales consagra en su artículo 15 el derecho que tienen todas las personas a su intimidad, buen nombre y al hábeas data. Aunado a lo anterior, se encuentra la Ley Estatutaria 1581 de 2012 como el principal instrumento normativo promulgado en materia deprotección de datos personales, norma mediante la cual se establecen las condiciones mínimas que deben observarse para efectuar un tratamiento adecuado de datos personales por parte de los Responsables del tratamiento.
La Ley 1581 de 2012 fue reglamentada posteriormente por los decretos 1377 de 2013 y 886 de 2014, los cuales complementaron y aclararon las disposiciones normativas de la Regulación General y precisaron el alcance de los deberes y obligaciones que están llamados a cumplir los eesponsables y Encargados de tratamiento de datos personales.S365 AGENCIA DE SEGUROS LTDA, en adelante S365 SEGUROS, en su calidad de responsable del tratamiento de Información Personal se encuentra comprometido con el cumplimiento de la normatividad referida y, en consecuencia, promoverá el respeto de los principios y normas sobre protección de datos personales por parte de sus trabajadores y encargados del tratamiento de datos, liderando procesos de mejoramiento continuo y asegurando la conformidad con la Ley.
SEGUNDA – DEFINICIONES ESTABLECIDAS ART. 3 DECRETO 1377 DE 2013 Y DECRETO 1074 DE 2015
Conforme a las definiciones dadas en los antecedentes legales expuestos, se tiene como definiciones básicas de los conceptos que implican el manejo de datos personales, los siguientes:
2.1. Autorización:
Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
2.2. Aviso de privacidad:
Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
2.3. Base de Datos:
Conjunto organizado de datos personales que sea objeto de Tratamiento.
2.4. Consulta:
Solicitud del titular del dato o las personas autorizadas por éste o por la Ley para acceder a la información que epose en cualquier base de datos, bien sea que esté contenida en un registro individual o que esté vinculada con la identificación del Titular.
2.5. Dato personal:
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
2.6. Dato privado:
Es el dato que por su naturaleza intima o reservada solo es relevante para el titular.
2.7. Dato público:
Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
2.8. Dato semiprivado:
Es semiprivado el dato que no tiene naturaleza intima, reservada, ni pública y cuyo conocimiento y divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas, o a la sociedad en general, como el dato financiero y crediticio.
2.9. Datos sensibles:
Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
2.10. . Encargado del Tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
2.11. Oficial de protección de datos:
Persona(s) que han sido designada(s) internamente por S365 SEGUROS. para ejercer de manera formal la función de coordinar y controlar el cumplimiento de la Ley 1581 de 2012, las quejas, solicitudes o reclamos que los titulares formulen.
2.12. Persona identificable:
Toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Una persona natural no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados.
2.13. Reclamo:
Solicitud del titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar, o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.
2.14. Responsable consultas y reclamos:
Persona(s) que ha(n) sido designada(s) internamente por S365 SEGUROS para ejercer de manera formal la función de coordinar y gestionar las consultas y reclamos por datos personales que los titulares formulen.
2.15. Responsable del Tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los mismos.
2.16. Titular:
Persona natural cuyos datos personales sean objeto de Tratamiento.
2.17. Tratamiento:
Se refiere a cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
2.18. Transferencia:
Envío de datos personales que realiza el Responsable o Encargado desde Colombia a un Responsable que se encuentra dentro (transferencia nacional) o fuera del país (transferencia internacional).
2.19. Transmisión:
Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) que tiene por objeto la realización de un tratamiento por el
Encargado por cuenta del Responsable.
TERCERA – RESPONSABLE DEL TRATAMIENTO
NOMBRE: S365 SEGUROS AGENCIA DE SEGUROS LTDA
DIRECCIÓN: Cl 27Sur Nro 28-121 Int 809, Envigado – Antioquia
TELÉFONO: (57+4) 3227089 – +(57)+321 815 58 95
E-MAIL. info@s365.com.co
Pagina Web: www.s365.com.co
Las políticas y procedimientos contenidos en el presente documento aplican a las bases de datos que se encuentran bajo la responsabilidad de S365 SEGUROS. Las cuales tendrán las medidas de seguridad conforme a lo solicitad por la ley General de Protección de Datos personales ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, Asimismo recalcando que la información contenida en cada una de estas bases de datos será almacenada conforme a la pertinencia o finalidad por la cual fue recolectada así como cuando el mismo titular de los datos haya solicitado la supresión de la misma.
CUARTA – POLITICA DE TRATAMIENTO DE LA INFORMACIÓN PERSONAL
S365 SEGUROS está comprometida con el respeto y garantía de los derechos de los clientes, empleados y terceros en general. Por eso adopta la siguiente política de tratamiento de información personal de obligatoria aplicación en todas las actividades que involucre, total o parcialmente, la recolección, el almacenamiento, el uso, la circulación, transmisión y transferencia de la información. Estas políticas son de obligatorio y estricto cumplimiento para nuestra organización y todos aquellos que la conforman y hacen parte de ella; S365 SEGUROS en calidad de responsable del tratamiento de datos personales, así como todos los terceros que obran en nombre de la entidad, o que sin actuar en nombre de S365 SEGUROS, tratan datos personales por disposición de ésta como encargados del tratamiento de datos personales.
Tanto el responsable como encargados, deben observar y respetar estas políticas en el cumplimiento de sus funciones y/o actividades aún después de terminados los vínculos legales, comerciales, o de cualquier índole. De
igual manera, se comprometen a guardar estricta confidencialidad en relación con los datos tratados. Cualquier incumplimiento de las obligaciones y, en general, de las políticas contenidas en este documento debe ser
reportado a la oficina de S365 SEGUROS, de conformidad con lo establecido en el artículo 23 de la ley 1377 de 2013, motivo por el cual ponemos a su disposición nuestra Política de Tratamiento de Datos Personales.
QUINTA – PRINCIPIOS DE LA POLITICA DE TRATAMIENTO DE DATOS PERSONALES
En el desarrollo, interpretación y aplicación del Tratamiento de Datos Personales porparte de S365 SEGUROS, se aplicarán, de manera armónica e integral, los siguientes principios de conformidad con lo dispuesto en el artículo 4º de la Ley Estatutaria 1581 de 2012:
5.1. Principio de legalidad en materia de tratamiento de datos:
El Tratamiento de Datos Personales por parte de S365 SEGUROS es una actividad reglada que debe sujetarse a lo establecido en la presente política y en la Constitución, la ley y la decisiones judiciales adoptadas por el Estado Colombiano.
5.2. Principio de finalidad:
El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
5.3. Principio de libertad:
El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
5.4. Principio de veracidad o calidad:
La información sujeta a Tratamiento de S365 SEGUROS debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
5.5. Principio de transparencia:
En el Tratamiento debe garantizarse el derecho del Titular a obtener de S365 SEGUROS, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
5.6. Principio de acceso y circulación restringida:
El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;
5.7. Principio de seguridad:
La información sujeta a Tratamiento por S365 SEGUROS, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
SEXTA – TRATAMIENTO DE DATOS SENSIBLES
En términos generales se prohíbe el tratamiento de datos sensibles, exceptuando los casos cuando:
a) El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) El tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c) El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular
d) El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
e) El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares. Frente al tratamiento de datos sensibles, S365 SEGUROS, recalca que esta información se hace necesaria para los fines se asegurabilidad y obtención de Pólizas de seguros especiales (pólizas de seguros de vida y de salud, entre otras), en donde los mismos se toman como requisitos previos a su aprobación, asimismo recalca que el titular de la información está facultado conforme a la ley a entregarlos o no.
SEPTIMA – DATOS PERSONALES OBJETO DE TRATAMIENTO
S365 SEGUROS trata información principalmente de susclientes, proveedores y trabajadores:
• Datos de identificación.
• Datos de ubicación.
• Datos sensibles.
• Datos de contenido socioeconómico.
• Otros datos.
OCTAVA – TITULARES DE LA INFORMACIÓN PERSONAL
La operación diaria de S365 SEGUROS requiere conocer ytratar datos personales. Los titulares sobre los cuales se
trata dicha información son:
• Aspirantes a trabajadores
• Trabajador
• Ex trabajador
• Proveedor
• Proveedor inactivo
• Cliente o tomador
• Cliente o tomador inactivo
• Beneficiario
• Asegurado
• Intermediario
• Visitante
NOVENA – AVISO DE PRIVACIDAD
El aviso de privacidad es la comunicación verbal o escrita originada por el responsable del tratamiento dirigida al Titular del dato personal.
El aviso de privacidad se da a conocer al Titular a través de medios físicos, electrónicos o cualquier otro que S365 SEGUROS considere, y en este documento se informa el como mínimo lo siguiente:
9.1. Quien es el responsable del tratamiento.
9.2. El tratamiento y finalidad que tendrá la obtención, recolección, uso, procesamiento, intercambio, transferencia y
transmisión, de datos personales.
9.3. Existencia de la politica y el cómo consultarla.
DÉCIMA – DERECHOS DE LOS TITULARES DE LA INFORMACIÓN.
De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 y el decreto 1377 de 2013, el titular de los datos personales tiene los siguientes derechos frente S365 SEGUROS. como Responsable del Tratamiento:
a) Conocer, actualizar y rectificar sus datos personales frente a S365 SEGUROS, en su condición de responsable
del tratamiento.
b) Solicitar prueba de la autorización otorgada a S365 SEGUROS, en su condición de Responsable del Tratamiento.
c) Ser informado por S365 SEGUROS, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios,
derechos y garantías constitucionales y legales.
e) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento