Responsable del documento: Gerente General
Responsable del control y cumplimiento: Dirección Administrativa
Controlado por: Director Administrativo
Aprobado por: Gerente General
La Ley Estatutaria 1581 de 2012, mediante la cual se establecen las disposiciones generales para la protección de datos personales, tiene por objeto desarrollar el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el Artículo 15 de la Constitución Política; así como, el derecho a la información consagrado en el Artículo 20 de la misma.
Los principios y disposiciones contenidos en la mencionada ley son aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por parte de GUBEL CONSULTORES SAS, siendo estos de naturaleza pública o privada. Por lo tanto, el tratamiento de datos realizado por GUBEL CONSULTORES SAS se debe ajustar al régimen de protección de datos personales establecido por esta ley, sus decretos reglamentarios y demás normatividad que la complemente, modifique o derogue.
De acuerdo con lo establecido en el Artículo 18, Literal f) de la referida ley, GUBEL CONSULTORES SAS adopta esta política para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y, en especial, para la atención de consultas y reclamos por parte de los titulares de los datos personales que maneje la compañía.
Las siguientes definiciones permiten una apropiada y correcta interpretación de la Ley 1581 de 2012 y sus decretos reglamentarios, indispensables para la protección del habeas data, lo que contribuye a determinar las responsabilidades de los involucrados en el tratamiento de datos personales.
Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Autorización: Consentimiento previo, expreso e informado del titular de los datos personales para llevar a cabo el tratamiento de sus datos.
Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Titular: Persona natural cuyos datos sean objeto de tratamiento.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural individualmente considerada.
Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato Personal Público: Toda información personal que es de conocimiento libre y abierto para el público en general.
Dato Personal Privado: Toda información personal que tiene un conocimiento restringido y, en principio, privado para el público en general.
Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento y divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
Dato Sensible: Aquel dato que afecta la intimidad del titular o cuyo uso indebido pueda generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición; así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de los datos personales por cuenta del responsable del tratamiento.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales ubicado en Colombia envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de los datos personales que implica la comunicación de los mismos dentro o fuera del territorio colombiano cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
GUBEL CONSULTORES SAS aplicará los principios rectores para el manejo y tratamiento de los datos personales de proveedores, clientes, colaboradores o cualquier otra persona cuya información personal sea objeto de tratamiento por parte de la compañía:
Principio de legalidad en materia de tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
Principio de libertad: El Tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento solo podrá hacerse por personas autorizadas por el Titular o por las personas previstas en la presente ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados conforme a la presente ley.
Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley deberá manejarse con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
GUBEL CONSULTORES SAS adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Dichas medidas responderán a los requerimientos mínimos establecidos por la legislación vigente y periódicamente se evaluará su efectividad.
El titular de la información, con el fin de que sean tratados sus datos, autorizará de manera libre, previa, expresa, voluntaria e inequívoca a GUBEL CONSULTORES SAS, conforme a lo establecido en la presente resolución y en los avisos de privacidad, los cuales podrán constar en documento físico, electrónico, página web o cualquier otro medio que garantice su verificación y que permita concluir de manera inequívoca dicha autorización.
Las consultas y reclamaciones presentadas por los titulares serán atendidas por GUBEL CONSULTORES SAS a través del correo electrónico contacto@adibuy.co, en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
Cuando no fuere posible atender la consulta o reclamación dentro de dicho término, GUBEL CONSULTORES SAS informará al interesado, antes del vencimiento del plazo inicial, los motivos de la demora y señalará la fecha en que se dará respuesta, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.