La Constitución Política de Colombia establece en su Artículo 15 el derecho de protección de datos personales como “[…] el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas […]”.
A su turno, la Ley 1581 del 17 de octubre de 2012 desarrolló este derecho al establecer las Disposiciones Generales para la Protección de Datos Personales en Colombia, reglamentado por los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto Único Reglamentario 1074 de 2015), i.a.
En ese orden de ideas, TREGIO S.A.S., de ahora en adelante TREGIO, implementa esta Política de Tratamiento de Datos (PTD), dando cumplimiento a la normatividad vigente sobre la materia, con miras a proteger la información de sus trabajadores, contratistas, clientes, aliados, asociados y demás personas relevantes en su operación.
Los datos personales que se obtengan en virtud de las operaciones que se soliciten o celebren con TREGIO, serán tratados conforme a los principios y deberes definidos en la Ley 1581 de 2012 y demás normas que traten y regulen esta materia.
Para cualquier inquietud, solicitud o notificación, se pone a disposición de los interesados los datos de contacto correspondientes:
Teléfono: 319 662 66 62
Correo electrónico: [email protected]
Esta PTD tiene como objeto dar la información necesaria y suficiente a los diferentes grupos de interés, así como establecer los lineamientos que garanticen la protección de los datos personales que son objeto de tratamiento de datos personales a través de los procedimientos de TREGIO, dando cumplimiento a la ley, políticas y procedimientos de atención de derechos de los titulares, criterios de recolección, almacenamiento, uso, circulación y supresión que se dará a los datos personales.
Esta PTD se aplicará a todas las bases de datos tanto físicas como digitales, que contengan datos personales y que sean objeto de Tratamiento por parte de TREGIO, considerada como responsable. Igualmente, en aquellos casos en que operen como encargadas del tratamiento de datos personales.
La PTD está encaminada a que los interesados tengan a su disposición la información necesaria y suficiente sobre los diferentes tratamientos y fines sobre los que serán objeto sus datos, así como los derechos que ellos, como titulares de datos personales, pueden ejercer frente a TREGIO cuando esta tenga el rol de responsable del tratamiento de sus datos personales.
En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, los siguientes principios:
Principios
- Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 del 17 de octubre de 2012, decretos reglamentarios y demás disposiciones que la desarrollen.
- Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
- Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
- Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.
- Principio de Seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de Confidencialidad: Todos los intervinientes en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
- Principio de Temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual.
Tratamiento de Datos Personales
De acuerdo con lo establecido en la Ley 1581 de 2012 y de conformidad con las autorizaciones impartidas por los titulares de la información, TREGIO realizará operaciones o conjunto de operaciones que incluyen recolección de datos, su almacenamiento, uso, circulación y/o supresión. Este Tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y previstas en la presente PTD y en las autorizaciones específicas otorgadas por parte del titular. De la misma forma, se realizará Tratamiento de Datos Personales cuando exista una obligación legal o contractual para ello.
Transferencia y Transmisión de Datos Personales
TREGIO podrá transferir y transmitir los datos personales a terceros con quienes tenga relación operativa que le provean de servicios necesarios para su debida operación, o de conformidad con las relaciones contractuales, jurídicas y en general aquellas necesarias en el giro ordinario de sus negocios y operaciones. En dichos supuestos, se adoptarán las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la presente PTD y con los principios de protección de datos personales y obligaciones establecidas en la ley.
Derechos de los Titulares
En el Tratamiento de Datos Personales por parte de TREGIO se respetarán en todo momento los derechos de los titulares de Datos Personales que son:
- Conocer, actualizar y rectificar los Datos frente a él o los Encargados del Tratamiento de datos.
- Solicitar prueba de la autorización otorgada, o cualquier otra que suscriba el titular de los Datos Personales para el efecto.
- Ser informado por TREGIO respecto del uso que se les da a los datos.
- Presentar ante la Autoridad Competente quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, sustituyan o adicionen.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
Autorización del Titular
Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.