POLITICA DE TRATAMIENTO PROTECCION DE DATOS PERSONALES

Dando cumplimiento a los dispuesto en la Ley Estatutaria 1581 del 2.012 y en el Decreto Reglamentario 1377 del 2.013, Inversiones Diana Milena & Cia S.A.S (IDM), crea la Política de Protección de Datos Personales, la cual se aplicará a todas las bases de datos y/o archivos producto de la recolección, almacenamiento, uso y/o divulgación de la información recibida por nuestros clientes, colaboradores, empleados y terceros en general.

En este sentido, la empresa reafirma su comprosiso por el respeto y garantía de los derechos de las personas titulares de la información, razón por la cual se adoptara este manual de políticas y procedimientos de tratamiento de la información.

IDENTIFICACIÓN DEL RESPONSABLE Y/O ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

Inversiones Diana Milena y Cia S.A.S (IDM) - Nit. No. 800.145.379-0
Dirección: Cra. 68ª No. 39 i 75 sur de Bogotá́ – Colombia.
Correo Electrónico: administracion@idm.com.co
Teléfono 6017440720

  • DEFINICIONES:

A. Autorización: Consentimiento previo, verbal, escrito o inequivoco, que el titular de forma expresa e informada comunica a la empresa para el tratamiento de datos personales.

B. Aviso de privacidad: Comunicación sobre la existencia de las políticas de tratamiento de información, la forma de acceder a las mismas y la finalidad que es protección a sus datos personales.

C. Bases de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

D. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

E. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza pública, los datos pueden estar contenidos, en registros, documentos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

 F. Dato privado: Es el dato que por su naturaleza intima o reservada solo es relevante para el titular.

G. Datos sensibles: son los afectan la intimidad del titular que puede generar su discriminación, como su origen racial o étnico, la orientación de partidos políticos, las convicciones religiosas o filosóficas, la asociación a sindicatos, organización sociales, a la salud, a la vida sexual y los datos biométricos.

H. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

I. Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o su tratamiento.

 J. Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

K. Transferencia: Cuando el responsable y/o Encargado del Tratamiento de datos personales, envía la información a los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

L. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por encargo del responsable.

M. Tratamiento: Cualquier operación sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión del mismo.

  • MARCO LEGAL

El artículo 15 de la Constitución Política de Colombia establece que cualquier persona tiene derecho a conocer, actualizar y rectificar los datos personales que existan sobre ella en bancos de datos o archivos de entidades públicas o privadas. Igualmente, ordena a quienes tienen datos personales de terceros respetar los derechos y garantías previstos en la Constitución cuando se recolecta, trata y circula esa clase de información.

La Ley Estatutaria 1581 del 17 de octubre de 2.012, reglamento parcialmente por el Decreto 1377 de 2.013, establece las condiciones mínimas para realizar el tratamiento legítimo de los datos personales de los clientes, empleados y cualquier otra persona natural. Además, de las características mínimas que deben desarrollar los responsables del tratamiento de la información.

Finalmente, la Ley 1273 de 2.009 indica se incurre en el delito de violación de datos personales cuando: "El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes".

  • TRATAMIENTO Y FINALIDAD DE LOS DATOS PERSONALES

IDM utilizará la información para el adecuado desarrollo de sus actividades comerciales, sus servicios y el fortalecimiento de sus relaciones con terceros, administrandonado, recolectando, almacenado, procesando y usando (según corresponda) los datos personales para la elaboración de estadísticas, proyectos, modelos, planes y ofertas comerciales, atendiendo de forma estricta los deberes de seguridad y confidencialidad.

Las bases de datos que maneja la compañía serán registradas de conformidad con lo dispuesto en el Decreto 886 de 2.014, por el cual se reglamenta el artículo 25 de la Ley 1581 de 2.012, y la Circular Externa 002 de 2015 que adicionó el Capítulo Segundo de la Superintendencia de Industria y Comercio, y tendrán un periodo de vigencia desde la fecha de la autorización y hasta el cese de las operaciones de la sociedad.

  •  PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

En el desarrollo, interpretación y aplicación de la presente política, así como el tratamiento que la empresa realiza sobre los datos personales, se aplicarán, de manera armónica e integral de conformidad con los siguientes principios:

  • Recolección de datos personales

Principio de libertad: Salvo norma legal en contrario, la recolección de los datos sólo puede ejercerse con la autorización previa, expresa e informada del titular. Los datos personales no podrán ser obtenidos o divulgados sin el previo consentimiento del titular, o conforme a orden legal o judicial que autorice su tratamiento.
Principio de limitación de la recolección: Sólo podrán recolectarse los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del objeto social de IDM. En consecuencia, haremos todo lo razonablemente posible para limitar el procesamiento de datos personales al mínimo necesario, es decir, los datos deberán ser: (i) adecuados, (ii) pertinentes y (iii) acordes con las finalidades para las cuales fueron previstos.

  • Datos personales

Principio de finalidad: Los datos personales deberán ser procesados con un propósito específico y explícito, el cual debe ser autorizado por el titular o permitido por la ley. Los datos serán tratados de acuerdo a los usos autorizados.

Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo necesario para cumplir la finalidad del tratamiento y las exigencias legales o instrucciones de las autoridades competentes.

Principio de no discriminación: Queda prohibido realizar cualquier acto de discriminación por las informaciones recaudadas en las bases de datos o archivos.

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

  • Protección,  acceso y circulación de datos personales 

Principio de seguridad: El personal de IDM deberá cumplir las medidas técnicas, humanas y administrativas que establezca la empresa para otorgar seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de transparencia: En el tratamiento de datos personales debe garantizarse el derecho del titular a obtener en cualquier momento y sin restricciones la información acerca de la existencia de datos que le conciernan.

Principio de acceso restringido: Sólo se permitirá acceso a los datos personales a las siguientes personas:

  • Al titular de los datos.
  • A las personas autorizadas por el titular.
  • A las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del titular del dato.

Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares de los datos personales o terceros autorizados conforme a la presente política o a la ley.

Principio de circulación restringida: Sólo se puede enviar los datos personales a las siguientes  personas:

  • Al titular de los datos, sus causahabientes o sus representantes legales.
  • A las personas autorizadas por el titular
  • A las personas autorizadas por orden judicial o legal.

Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza pública están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley o por el titular del dato.

  • DERECHOS DE LOS TITULARES 

Dando cumplimiento a lo previsto en el literal k) del artículo 17 de la Ley 1581 de 2.012, que regula los deberes del tratamiento de datos personales, dispone que el responsable del manejo de la información deberá adoptar un manual interno de políticas y procedimientos para asegurar el adecuado uso y manejo de los datos.

Las personas cuyo datos personales sean objeto de tratamiento por parte de la empresa, pueden en cualquier momento: a) Conocer la información que la empresa recoge, almacena, usa, circula y suprime; b) El titular puede solicitar en cualquier momento que sus datos sean actualizados, rectificados o eliminados. No obstante, la solicitud de supresión de la información o la revocatoria de la autorización para el manejo de los datos no procederán cuando el titular de la información tenga un deber legal o contractual con la empresa. C) Solicitar prueba de la autorización otorgada para el tratamiento de sus datos personales. D) Quejarse ante la Superintendencia de Industria y Comercio por incumplir lo dispuesto en la Ley 1581 de 2.012 y las demás normas que la modifiquen, adicionen o complementen. E) Acceder de forma gratuita a sus datos personales objeto del tratamiento

  • AUTORIZACIÓN 

La recolección, almacenamiento, uso, circulación y supresión de datos personales por parte de IDM, requiere del consentimiento libre, previo, expreso e informado por los Titulares de la información.

Para otorgar la autorización se puede implementar medios físicos, electrónicos, o por otro medio que se reciba la consulta (telefónico, videoconferencia, formularios de ecommerce, entre otros).

Con la autorización del titular se garantiza que se ha puesto en conocimiento del mismo  los datos personales, que su información será recogida y utilizada para fines determinados y conocidos, y el derecho que le asiste para solicitar el acceso, la actualización, rectificación y eliminación de sus datos en cualquier momento.

La autorización contendrá:

  • Responsable o encargado.
  • Datos o información que se recopila.
  • Finalidades de la recolección.
  • Como ejerce derechos de acceso, corrección, actualización o supresión de los                              datos personales suministrados.
  • Informar en caso se hará uso de datos sensibles (si  fuere el caso).

IDM procurará dentro posible implementar las medidas necesarias para mantener registros, mecanismos técnicos o tecnológicos idóneos relacionados con el almacenamiento de la autorización. La empresa prodrá generar un documento físico, electrónico o en cualquier otro medio para realizar el aviso de privacidad del manejo de los datos personales.

  • PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, QUEJAS Y RECLAMOS 

Los titulares, sus causahabientes, el representante, el apoderado y/o por estipulación a favor de otro, podrán consultar la información personal del titular que repose en cualquier base de datos, para tal fin, las anteriores personas deberán acreditar la siguiente información:

  • Nombre y apellidos.
  • Acreditar la calidad en la que actúa.
  • Tipo de documento.
  • Teléfono.
  • Correo electrónico.
  • País.
  • Asunto.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término.

Cuando el titular o sus representantes,  debidamente facultados, realicen un reclamo por considerar que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan un presunto incumplimiento legal, podrán presentar un reclamo, teniendo en cuenta que este deberá contener la siguiente información:

-  Identificación del titular, del Causahabiente o del apoderado
- La descripción de los hechos que dan lugar al reclamo
- La dirección
- Los documentos que se quiera hacer valer.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual no superará los ocho (8) días hábiles siguientes al vencimiento del primer término.

  •  ÁREA RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES 

El departamento de servicio al cliente será el área encargada de la atención de las peticiones, consultas y reclamos ante la cual el titular de la información podrá ejercer sus derechos. Por tanto, en caso de querer conocer, actualizar, modificar, rectificar, corregir o suprimir la información suministrada en cualquier momento, el titular deberá enviar un correo electrónico a atencioncliente@idm.com.co o comunicarse al teléfono 6017440720

  •  SEGURIDAD EN LA INFORMACIÓN 

IDM procurará en la medida de lo posible los protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información, proporcionando las medidas técnicas, humanas y administrativas necesarias para otorgar la  seguridad a los registros, evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento. El procedimiento buscará, como mínimo, la capacitación del personal; la implementacion de las medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido por ley; la estructura de las bases de datos de carácter personal y descripción de los sistemas de información que los tratan; los procedimientos de notificación, gestión y respuesta ante las incidencias, los procedimientos de realización de copias de respaldo y de recuperación de los datos; los controles periódicos a la seguridad de las bases de datos; y las adecuaciones legales que se llegaran a requerir de conformidad con las disposiciones vigentes en materia de seguridad de los datos personales.

  •  VIGENCIA

Esta Política de Datos Personales está vigente desde el 1 de enero de 2017.