Política de protección de
datos personales
1. GENERALIDADES E IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
Sistemas Especializados de Información S. A., en adelante SEI, identificada con NIT 800.160.251-1, con domicilio en Bogotá, informa que cuenta en sus bases de datos con información de sus clientes, empleados, proveedores (incluidos quienes prestan a SEI servicios de recolección de información) y encuestados, en adelante “titulares”, y que el tratamiento dado a los datos personales allí incluidos, parte del principio de respeto por la privacidad de dichos titulares y del compromiso pleno por el cumplimiento de la normatividad legal vigente que dicte disposiciones para la protección de datos personales.
Acorde con lo anterior, el objetivo del presente documento es informar los términos y condiciones del tratamiento y administración de los datos por parte de SEI, su política de privacidad, y los procedimientos para que los titulares de los datos puedan ejercer los derechos establecidos bajo las leyes de protección de datos personales en Colombia.
Es importante aclarar que la información recopilada por SEI a través de encuestas u otros instrumentos de recolección, es entregada al contratante quién, ante tal hecho, se convierte en el responsable del tratamiento de los datos personales allí contenidos y es, por tanto, quien debe asumir sus responsabilidades como tal, incluyendo el correspondiente registro ante la Superintendencia de Industria y Comercio.
Un procedimiento de disociación efectivo es aquel por el que resulte imposible identificar por ningún medio a una persona física concreta, una vez los datos hayan sido disociados, haciendo uso de esfuerzos proporcionados. Sólo así, el tratamiento de esos datos queda fuera de la aplicación de la normativa de protección de datos. http://www.lopdat.es/noticias/la-anonimizacion-de-los-datos-personales
* Titular: Dueño de la información personal. Si se trata de un menor de edad el titular es el Representante Legal del menor.
* Tratamiento: Hace referencia a la recolección, almacenamiento, uso, circulación y/o supresión de la información personal.
* Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
* Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
SEI podrá solicitar o recolectar los datos de los titulares que sean necesarios para el desarrollo de su objeto social, así como aquellos requeridos por el gobierno y para cumplir la finalidad de la base de datos, los cuales corresponden principalmente a datos de caracterización sociodemográfica básica como nombre, dirección, ciudad de residencia, teléfono, celular, dirección electrónica, fecha de nacimiento, edad, género, profesión, lugar de trabajo y cargo que ocupa, al igual que hábitos de apertura, lectura, reenvío y respuesta de los correos electrónicos enviados, así como la información que se recopila de su computador y de su navegador de internet, tales como dirección IP, atributos de software y hardware, entre otros.
Para el caso de los operativos de recolección de información que ejecuta SEI en cumplimiento de su misión, podrán recopilarse con fines estadísticos, además de los datos de caracterización básica mencionados antes, información que permita una caracterización más completa, en lo que tiene que ver con el tema de interés del estudio específico; de igual forma podrán recopilarse percepciones u opiniones personales sobre aspectos generales o particulares de políticas, programas o intervenciones de diversa índole e incluso información sensible.
SEI presume la veracidad de la información suministrada y no verifica, ni asume la obligación de verificar la veracidad, vigencia, suficiencia y autenticidad de los datos que le sean proporcionados. Como parte de los operativos de recolección, SEI implementa la aplicación de técnicas de supervisión que buscan que la información alcance niveles de integridad, veracidad y comparabilidad, suficientes para asegurar la calidad de los datos, sin hacer verificaciones más allá de lo razonable durante un proceso de encuesta. Por lo anterior, SEI no asume responsabilidad por daños y/o perjuicios de toda naturaleza que pudieran tener origen en la falta de veracidad, vigencia, suficiencia o autenticidad de la información, incluyendo daños y perjuicios que puedan deberse a la homonimia o a la suplantación de la identidad.
La información proporcionada por los titulares será recolectada, almacenada, usada, tratada, circulada, compartida, reproducida, adaptada, extraída, compendiada, cedida y/o procesada con o sin ayuda de la tecnología, con las siguientes finalidades: (i) Mantener una comunicación directa para la contratación de sus servicios. (ii) Tramitar cotizaciones. (iii) Enviar órdenes de servicio o de compra. (iv) Solicitar y/o pagar facturas. (v) Mantener comunicación directa en el desarrollo de los proyectos contratados. (vi) Distribuir información, convocatorias y documentos de SEI y los proyectos a su cargo, a través de medios como correos electrónicos, redes sociales, carteleras, correo físico o telefonía. (vii) Mantener actualizada la información de empleados ante EPS, ARP, Caja de compensación, fondos de pensiones, etc. (viii) Consultar y actualizar los datos personales, en cualquier tiempo. (ix) Suministrarla a terceros como insumo para que éstos ejecuten actividades contratadas con ellos por SEI, manteniendo para ello los estándares de seguridad y confidencialidad de que trata esta política. (x) Para el caso de los encuestados, la finalidad es entregarla al contratante de SEI, en cumplimiento del contrato de consultoría a que corresponde la información suministrada por los titulares. (xi) Los encuestados también podrán ser recontactados por SEI para fines relacionados con los estudios a su cargo, como son la verificación de la información suministrada, actualización de datos o concertación de nuevas visitas. (xii) Ceder, mover, trasladar o modificar la titularidad de la base de datos a otras sociedades o personas jurídicas, en caso de reorganización empresarial.
En cualquier caso, los datos personales a los que tenga acceso, nunca son ni serán usados por SEI para comercializar, promover productos o servicios a través de estos contactos, ni para vender las bases de datos u obtener ningún tipo de beneficio diferente al cumplimiento de las obligaciones legales y/o contractuales a su cargo y es sólo por el término máximo necesario para permitir el cumplimiento de estas obligaciones, que la información suministrada permanecerá almacenada en las bases de datos de SEI.
5. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES
Mediante el registro o envío de sus datos personales, una vez ha tenido acceso a la presente Política de Privacidad, el titular otorga a SEI, su autorización expresa, informada e inequívoca para el almacenamiento y tratamiento de sus datos personales. De manera análoga, por medio de la respuesta directa a los encuestadores o entrevistadores, del auto diligenciamiento de formularios, de la participación en la aplicación por parte de SEI de cualquier instrumento de recolección de información y/o de la autorización expresa de los titulares mediante la firma de formatos de consentimiento informado, éstos declaran que han sido debidamente informados y que aceptan de forma inequívoca las finalidades de tratamiento descritas e igualmente expresan que la entrega de información personal, la realizan de manera voluntaria y libre. De hecho, los protocolos de recolección de información de SEI, establecen que antes de aplicar una encuesta o cualquier otro instrumento de recolección de información, el encuestador haga una presentación del estudio que aclare cualquier inquietud sobre el estudio y, por tanto, genere un ambiente de confianza con el encuestado y dé a éste la opción de elegir, si quiere o no, participar en dicho estudio, aportando sus opiniones e información.
En caso de una nueva finalidad, diferente a las mencionadas en la presente política o en la respectiva solicitud, SEI solicitará la autorización expresa del titular.
De otra parte, el titular de los datos personales, autoriza a SEI para usar esta información para las finalidades señaladas en la respectiva solicitud, en concordancia con lo previsto en esta política de tratamiento, y SEI no procederá a transferir o divulgar la misma, fuera de sus bases de datos, salvo que:
1. La información sea requerida por las autoridades competentes en cumplimiento de leyes, regulaciones o
procesos judiciales o administrativos.
2. Sea autorizada expresamente a hacerlo.
3. Sea necesario para permitir a sus contratistas, proveedores o agentes prestar los servicios que SEI les encomiende.
4. Sea entregada a terceros con el fin de que presten servicios, en nombre de SEI, a otras entidades con las cuales tenga acuerdos SEI.
6. VIGENCIA DE LA AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES
El titular acepta y reconoce que la autorización de que trata el numeral anterior estará vigente a partir del momento en que la aceptó y durante el tiempo en que SEI lo requiera para ejecutar las actividades propias de su objeto social.
7. SOBRE LA PROTECCIÓN DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES
SEI será más rigurosa en la aplicación de las políticas de tratamiento de la información cuando se trate del uso de datos personales de niños, niñas y adolescentes, por la condición y naturaleza de los mismos, asegurando la protección de sus derechos fundamentales y velando por el adecuado uso de los mismos.
En este orden de ideas, el tratamiento de los datos personales de los menores de edad, por parte de SEI, será posible cuando se cumplan los siguientes criterios:
* La finalidad del tratamiento responda al interés superior de los niños, niñas y adolescentes.
* Se asegure el respeto de sus derechos fundamentales de los niños, niñas y adolescentes.
* De acuerdo con la madurez del niño, niña o adolescente se tenga en cuenta su opinión.
* Se cumpla con los requisitos previstos en la normatividad vigente, sobre la materia.
Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos. De esta forma, es necesaria la autorización previa, otorgada por el representante legal para el tratamiento de los datos personales del menor de edad. Para el caso de los niños, niñas y adolescentes, es aún más importante que el lenguaje utilizado, sea comprensible para ellos y sus representantes e igualmente que el consentimiento reúna los requisitos de libertad, información, certeza y concreción. Igualmente es importante asegurar la legitimidad del consentimiento otorgado por los padres o tutores legales.
Un aspecto importante a mencionar es que SEI, en la medida de lo posible, plasmará en los contratos que firme dentro del giro ordinario de sus negocios, el carácter especial del que debe gozar el tratamiento de los datos personales de niñas, niños y adolescentes, tanto por parte de sus colaboradores, como de los contratantes que reciben los datos como productos pactados y que para el efecto de estas políticas actúan como responsables del tratamiento de dichos datos.
El titular autoriza a SEI para que almacene de la forma que considere más conveniente sus datos personales, y cumpla con la seguridad requerida para la protección de los mismos. SEI está comprometida con el correcto uso y tratamiento de los datos personales de los titulares, evitando al máximo el acceso no autorizado a terceros que permita conocer, vulnerar, modificar, divulgar y/o destruir la información que reposa en sus bases de datos. Para ello implementa medidas de protección humanas, administrativas y tecnológicas, que razonablemente están a su alcance, dentro de las cuales se encuentran las obligaciones contractuales de privacidad y confidencialidad en cabeza de sus empleados, contratistas y proveedores, las cuales se hacen explícitas en sus correspondientes contratos.
Con todo, el titular reconoce que no existe un método que sea totalmente seguro, por lo cual no se puede garantizar la seguridad absoluta. En estos términos, el titular acepta esta forma de protección, declarando que la considera suficiente para todos los propósitos.
En este mismo sentido, SEI promueve la alineación de sus clientes con la protección de datos personales y para ello solicita a éstos la inclusión en los contratos de consultoría, de cláusulas al respecto, que contengan su compromiso de anonimizar los datos personales incluidos en las bases entregadas por parte de SEI, cuando éstos sean tratados con fines estadísticos.
Se informa a los titulares los derechos que las leyes sobre protección de datos personales les ofrecen y que se enuncian a continuación:
* Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
* Solicitar prueba de la autorización otorgada al responsable del tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
* Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
* Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
* Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la constitución.
* Acceder en forma gratuita a sus datos personales, que hayan sido objeto de tratamiento.
10. CONOCIMIENTO, ACTUALIZACIÓN Y RECTIFICACIÓN DE INFORMACIÓN PERSONAL DE LOS USUARIOS
En cualquier momento los titulares podrán solicitarle a SEI, como responsable o encargado de los datos personales, que proporcione información sobre los mismos, que los actualice o los rectifique, así mismo podrá incluir nuevos datos si es su deseo, suprimirlos o excluirlos de la base de datos, salvo que el dato sea absolutamente necesario para la prestación del servicio al cual se encuentra registrado y/o inscrito, y quiera permanecer en él, de lo contrario se desvinculará y/o inactivará totalmente del mismo. Para estos casos o cuando los titulares adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta política o en la normatividad sobre la materia, podrán presentar un reclamo ante SEI, siguiendo el trámite y canales que se presenta en los siguientes numerales.
11. ATENCIÓN DE CONSULTAS Y RECLAMOS
Para la recepción de consultas, reclamos, quejas o para el ejercicio de los derechos de los titulares, podrá comunicarse con SEI vía correo electrónico o radicar su consulta o reclamo en la oficina principal de SEI. SEI dará respuesta al peticionario dentro de los términos establecidos por la Ley 1581 de 2012 para el caso de consultas y reclamos, respectivamente; para el efecto, la solicitud debe contener todos los datos necesarios y aplicables al derecho de petición para garantizar la oportuna y efectiva respuesta. Además, deberá contener la descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos. Toda solicitud, para ser tramitada, debe presentarse por el titular o por su representante legal; por lo tanto, SEI se reserva el derecho de verificar la identidad del peticionario mediante cualquier medio.
Independientemente del mecanismo utilizado para la radicación de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
De ser procedente, una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
Si el reclamo resulta incompleto, se requerirá al titular, dentro de los cinco (5) días hábiles siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que se presente la información requerida, se entenderá que se ha desistido del reclamo. En caso de que SEI no sea competente para resolver el reclamo, dará traslado a quien corresponda, en un término máximo de dos (2) días hábiles e informará oportunamente a la persona interesada.
Las solicitudes de actualización, corrección, rectificación o supresión de los datos serán contestadas dentro de los quince (15) días hábiles siguientes, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
13. LEGISLACIÓN VIGENTE
La legislación nacional vigente en materia de protección de datos personales está contenida en la Ley 1266 de 2008, la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes.
14. MODIFICACIONES A LA POLÍTICA DE PRIVACIDAD
SEI se reserva el derecho de modificar en cualquier momento y de manera unilateral, su política de privacidad y de tratamiento de datos personales. Cualquier cambio será publicado y anunciado; sin embargo, para conservar la trazabilidad, se conservarán las versiones anteriores de la presente política de privacidad y de protección de datos personales. El uso continuo de los servicios o no desvinculación de los mismos por el titular, después de la notificación de la nueva política de privacidad, constituye la aceptación de la misma.
La presente política modifica la emitida en Bogotá DC, el 26 de julio de 2013 y entra en vigencia a partir del 01 de mayo de 2017.