Tratamiento de la información personal en SAAT ANDINA S.A.
La presente política tiene por objetivo determinar los principios y procedimientos para Garantizar el adecuado cumplimiento de la normatividad aplicable para protección de datos, mecanismos para la atención de consultas y reclamos, por parte de los Titulares de la Información sujeta al tratamiento de parte de SAAT ANDINA S.A., en adelante SAAT, como responsable en el manejo de la Información, previa autorización dada por su titular.
Principios:
Las políticas de tratamiento de la información por parte de SAAT, estarán regidas por los siguientes principios:
- Legalidad: SAAT como empresa forjada en valores institucionales, seguirá cumpliendo la normatividad nacional y en desarrollo de la presente política, la protección de datos personales. El tratamiento de las bases de datos personales, debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular de la información. En cumplimiento del principio de legalidad, SAAT se compromete a dar tratamiento de la información a las personas naturales y jurídicas que hayan dado consentimiento, previo, expreso e informado, teniendo como eje central que la información es veraz, completa, exacta, actualizada y demostrable.
- Seguridad: SAAT velará por la seguridad de la información y por las medidas técnicas, humanas y administrativas que sean necesarias para evitar la adulteración, perdida, visualización, consulta o uso, por parte de terceros no Autorizados y tomara las medidas correspondientes para evitar ser objeto de fraude.
- Confidencialidad: SAAT asegurará que todos sus dependientes que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos, estarán obligados a garantizar la reserva de la información, inclusive después de finalizada su relación contractual o legal con SAAT.
1. APLICABILIDAD
La presente política cobija los datos personales a los cuales SAAT ha tenido acceso en virtud de una relación contractual, cuyo tratamiento automatizado o manual se realice por personas naturales o jurídicas, de naturaleza pública o privada en el territorio colombiano o fuera de éste según convenios y tratados internacionales que generen de parte de SAAT obligatoriedad. Lo anterior sin perjuicio de las excepciones previstas en el artículo 2 de la ley 1581 de 2012.
2. DEFINICIONES
a) Autorización: Es el permiso expreso concedido por el titular de la información a SAAT, para realizar el tratamiento de sus datos, en especial, a recolectar, confrontar, almacenar, actualizar, usar, circular, transmitir, transferir (dentro y fuera del territorio colombiano) y suprimir sus datos personales en los términos expresados en la presente Política de Tratamiento de la Información Personal así como también para consultar, complementar y actualizar dichos datos personales.
b) Base de Datos: Es el conjunto de datos personales organizado física o sistemáticamente objeto de tratamiento.
c) Tratamiento: Se define como cualquier operación u operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación, supresión, actualización, transferir, transmitir y cualquier otra finalidad dentro de los parámetros legales.
d) Actividades de Seguridad: Son todas las actividades desplegadas por SAAT para salvaguardar la información tanto física como digital.
e) Titular de la Información: Es la Persona natural o jurídica con cuyos datos son objeto de tratamiento y que se encuentra vinculada contractualmente con SAAT.
f) SAAT ANDINA S.A. (SAAT): Es la persona jurídica encargada del tratamiento de datos personales (recolección, almacenamiento, uso, procesamiento, circulación, supresión, entre otros) por medio de sus procedimientos jurídicos, contables y comerciales.
g) Dato Público. Es la información que, conforme a la ley no requiere de autorización del titular para su divulgación.
h) Dato Semiprivado. Es el dato cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a terceras personas.
i) Dato Privado. Es el dato que por su naturaleza sólo es relevante para el Titular.
j) Dato Sensible. Es el dato cuyo uso indebido puede generar su discriminación, segregación, a su titular.
k) Derecho al habeas data. Es el derecho constitucional del titular de la información para conocer, actualizar y rectificar sus datos personales.
j) Proveedores: Persona jurídica o natural que presta servicios a SAAT.
l) Cliente: Es la persona Natural o Jurídica a la cual SAAT, vende bienes y servicios.
m) Responsable del tratamiento. Es la persona natural o jurídica designada por SAAT, que recibe o conoce y hace tratamiento de los datos personales.
3. TRATAMIENTO
El Titular de la información autoriza expresamente a SAAT a realizar el tratamiento de sus datos, de igual manera autoriza expresamente para recopilar, cotejar, confrontar, archivar, almacenar, actualizar, usar, circular, transmitir, así como eliminar, modificar de forma parcial o total, los datos personales de conformidad con lo establecido en la presente política de Tratamiento de la Información Personal.
4. INFORMACIÓN ALMACENADA
En Desarrollo de su objeto social, SAAT puede almacenar en sus bases de datos información personal:
- Datos de identificación, como nombre, apellidos.
- Datos de contacto (teléfono del domicilio, celular, dirección de correspondencia, entre otros)
- Correos Electrónicos.
- Nombres de las empresas o entidades.
- Información bancaria.
- Información fiscal.
- Comportamiento Crediticio.
- Referencias comerciales.
- Fotografías, material audiovisual y en general, la información relacionada con la actividad comercial.
5. FINALIDAD DE LA INFORMACIÓN
SAAT utilizará la información para las siguientes finalidades:
a) Realizar los registros correspondientes en sus bases de datos y dar cumplimiento a la normatividad legal vigente, en especial de naturaleza tributaria.
b) La información recolectada será utilizada para realizar las consultas necesarias para cumplir con las obligaciones relativas a la prevención del lavado de activos y financiación del terrorismo.
c) Consulta y reporte a entidades que manejen información financiera, para conocer su comportamiento como deudor, capacidad de pago, la posibilidad para mantener una relación contractual y en general para analizar el riesgo financiero y crediticio.
d) Para las demás actividades que deban llevarse a cabo en virtud de la relación SAAT – Titular de la Información.
6. ACCESO A LA INFORMACIÓN POR PARTE DE TERCEROS
El Titular autoriza expresamente a SAAT o a quien represente sus derechos, a suministrar la información requerida por entidades de Estatales de control, Entidades tributarias y de hacienda y a entidades de naturaleza pública y privada que analicen comportamiento crediticio de acuerdo a la autorización previamente dada por el titular de los datos.
7. DERECHOS DEL TITULAR
El Titular de los datos personales tiene derecho a:
a) Conocer, actualizar y rectificar sus datos personales frente a SAAT como Responsable del tratamiento o directamente a los Encargados del Tratamiento.
b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento, salvo las excepciones legales.
c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, sobre el uso dado a los datos o la información de la cual es titular.
d) Presentar quejas ante la autoridad competente cuando no se cumplan los lineamientos de la presente política.
e) Revocar la autorización y/o solicitar la supresión, modificación de los datos personales, cuando los mismos no correspondan a la realidad y no sean ciertos, caso en el cual SAAT realizará las actuaciones a que haya lugar.
8. PROCEDIMIENTO DE CONSULTAS Y RECLAMOS. PROCEDIBILIDAD.
De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012, los titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos. Por lo anterior, SAAT, garantizará el derecho de consulta, suministrando a los titulares toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.
CONSULTAS:
Con el fin de garantizar este derecho, el procedimiento de consulta por parte de los titulares o sus causahabientes, será el siguiente:
Deberán enviar comunicación escrita a SAAT ubicada en la Cra. 46 No 15 – 46 Oficina 305 Centro Comercial Mazuren en la ciudad de Bogotá, dirigida a la Coordinación Administrativa y Financiera, Encargada del Tratamiento de Bases de Datos, o al correo electrónico mariateresa.vidal@saat-ag.com.
Dicha comunicación deberá contener la información básica del solicitante, los hechos en que funda su petición, la dirección a la cual se enviará la respuesta y las pruebas o anexos en los cuales fundamenta su petición. La consulta será resuelta en el término de diez (10) habilidades, prorrogables por cinco (5) días
adicionales en caso de no obtenerse la información necesaria para dar respuesta, de lo cual se informará al solicitante.
RECLAMOS:
Si el Titular o sus causahabientes que considere(n) que la información contenida en una base de datos y suministrada por SAAT debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrá(n) presentar un reclamo ante el Responsable del Tratamiento, el cual será tramitado bajo las siguientes reglas:
a) El reclamo lo podrá presentar el Titular, mediante comunicación escrita por medio de correo certificado dirigida a SAAT, a la dirección Cra. 46 No 152 – 46 Oficina 305 Centro Comercial Mazuren en la ciudad de Bogotá, o al correo electrónico vidal@saat-ag.com, dirigido a la Coordinación Administrativa y Financiera, Encargada del manejo de la Base de Datos. Si el reclamo recibido no cuenta con información completa que permita darle trámite, esto es, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección del titular, y acompañando los documentos que se quiera hacer valer, se requerirá al interesado, dentro de los cinco (5) días siguientes a la recepción del reclamo, para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. Si por alguna circunstancia se recibe un reclamo que en realidad no debería ir dirigido contra SAAT, éste dará traslado, en la medida de sus posibilidades, a quien corresponda en un término máximo de dos (2) días hábiles, e informará de la situación al interesado.
b) Una vez recibido el reclamo completo, se incluirá en la base de datos que mantiene el Responsable una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
c) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento de los quince (15) días los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Como requisito de Procedibilidad para elevar una queja a los órganos de Control, el titular del dato o la información deberá haber agotado el anterior procedimiento ante SAAT, en caso contrario, SAAT declarará desconocer la situación consultada o reclamada.
9. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO Y ENCARGADOS DEL TRATAMIENTO.
Los deberes de los responsables y encargados de SAAT en el tratamiento de los datos se obligan a cumplir lo estipulado en el Titulo VI Artículo 17 y 18 de la ley estatutaria 1581 de 2012, teniendo como lineamientos los principios de la presente política.
Deberes de los Responsables de Tratamiento:
Los responsables del tratamiento de la información dentro de SAAT, deberán cumplir las siguientes obligaciones, sin perjuicio de las modificaciones que por mandato legal surjan en el futuro.
a) SAAT como responsable del manejo de la información y de la protección que debe dar a los titulares de los datos personales, garantiza en todo tiempo el pleno y efectivo Derecho Constitucional del Habeas Para efectos de lo anterior, solicitará y conservará, en las condiciones previstas en la ley copia(s) de la respectiva autorización otorgada para tal fin por el titular de los datos.
b) SAAT como responsable del manejo de la información, comunicará al titular sobre la finalidad de la recolección y derechos que le asisten en virtud de la Autorización otorgada.
c) SAAT garantizará la seguridad de la información con el fin de impedir adulteraciones, pérdidas, consultas no autorizadas, uso o acceso fraudulento o todo aquello que constituya una violación al buen nombre del titular de la información.
d) SAAT se compromete a Actualizar y Corregir la información cuando sea pertinente. De cualquier forma, el manejo de la información debe estar previamente Autorizada por el titular de los datos, en caso contrario, SAAT se abstendrá de manejar dicha información, a menos que por mandato de la ley o requerimiento legal la deba dar a conocer.
e) SAAT se compromete a tramitar las consultas y reclamos dentro de los términos establecidos en la presente política, y en general en los establecidos en la ley.
f) SAAT se compromete a informar al encargado del tratamiento de la información, cuando determinada información o datos se encuentran en discusión por parte del titular, una vez se haya presentado la reclamación y no se haya dado finalización al trámite respectivo.
g) SAAT se compromete a informar al titular de los datos, el uso que se le está dando a la información previa solicitud por parte de éste.
h) SAAT bajo el principio de legalidad se compromete a cumplir la ley, realizar los informes requeridos por autoridad competente en general.
Deberes de los Encargados del Tratamiento:
Los encargados del tratamiento de la información dentro de SAAT, deberán cumplir las siguientes obligaciones, sin perjuicio de las modificaciones que por mandato legal surjan en el futuro.
a) Garantizar el Derecho Constitucional del Habeas Data al titular de la información, para lo cual deberá contar con la seguridad necesaria para el almacenamiento y manejo de datos, así como para su archivo físico, de forma tal que estos no puedan ser objeto de fraude, adulteración, perdida, consulta o uso no autorizado. De igual manera los datos almacenados y el manejo de la información deberá ser actualizada rectificada o suprimida en caso de variación por parte del titular de la información y el procedimiento se realizará conforme a las políticas para ello y la ley.
b) Actualizar la información reportada por los responsables del tratamiento, dentro de los cinco (5) días hábiles a partir de su recibo. De igual manera, el encargado de la información deberá tramitar las consultas y reclamos conforme a las políticas establecidas por SAAT En caso que el dato se encuentre en discusión se debe registrar como “reclamo en trámite” en la forma que regula la presente política y de acuerdo a los lineamientos generales establecidos en la ley.
c) Insertar la leyenda “Información en Discusión Judicial” una vez notificado por parte de autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. En cualquier caso, el encargado de la información se abstendrá de circular información que se encuentre en discusión o sea controvertida por el titular o haya sido bloqueada por orden de la Superintendencia de Industria y Comercio.
d) Permitir el acceso a la información únicamente a personal autorizado y con el objetivo de realizar el adecuado manejo de datos de acuerdo a la autorización previamente dada por su titular.
e) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de los datos o la información suministrada por los titulares. Cumplir cualquier requerimiento realizado por la Superintendencia de Industria y Comercio.
SAAT declara que lo no contenido en la presente política de manejo de información o de base de datos, será regido por lo establecido en la ley 1581 de 2012, Decreto 1377de 2013, Decreto Reglamentario 1074 de 2015 y la Circular Externa No 002 de 20015 emitida por la S.I.C., así como las normas que las adicionen, modifiquen en revoquen en el futuro. La presente política empieza a regir a partir de hoy primero (1º) de Julio de dos mil dieciséis (2016) y se incorpora en los manuales de funciones y reglamentos internos de la sociedad en lo pertinente.