POLÍTICAS DE TRATAMIENTO DE INFORMACIÓN
GS1 Colombia | LOGYCA / ASOCIACIÓN
Las presentes políticas y procedimientos adoptados en este manual interno aplicarán para el manejo de la información personal que sea utilizada y/o se encuentre en las bases de datos de GS1 Colombia | LOGYCA / ASOCIACIÓN quien actúa en calidad de responsable y/o encargado del tratamiento de los datos personales.
MARCO NORMATIVO
El artículo 15 de la Constitución política de Colombia, consagra en favor de todas las personas el derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. A la vez ordena, que en la recolección, tratamiento y circulación de datos se respeten la libertad y demás garantías consagradas en la Constitución.
En atención a lo dispuesto por las disposiciones vigentes en materia de Habeas Data, en particular la Ley Estatutaria 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, GS1 Colombia | LOGYCA / ASOCIACIÓN informa su política de tratamiento de la información recolectada y los mecanismos adoptados para su protección.
La Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, establece las condiciones mínimas que debe garantizar GS1 Colombia | LOGYCA / ASOCIACIÓN, para el tratamiento legítimo de los datos personales de los miembros, usuarios, clientes, proveedores, empleados y cualquier otra persona.
En especial, el literal k) del artículo 17 de dicha ley obliga a los responsables del tratamiento de datos personales a adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la citada ley y en especial, para la atención de consultas y reclamos.
La Ley 1273 de 2009 establece que incurre en el delito de violación de datos personales quien "sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes".
GS1 Colombia | LOGYCA / ASOCIACIÓN está comprometida con el respeto y garantía de los derechos de los miembros asociados, usuarios, empleados, accionistas, contratistas, proveedores, prestadores y terceros en general. Por esta razón y de acuerdo con lo establecido por el artículo 18 literal f de la referida ley 1581 y sus posteriores decretos reglamentarios que la complementan, adopta el siguiente manual de políticas y procedimientos de tratamiento de información, de obligatoria aplicación en todas las actividades que involucre, total o parcialmente, la recolección, el almacenamiento, el uso, la circulación y transferencia de esa información siendo de obligatorio y estricto cumplimiento para GS1 Colombia | LOGYCA / ASOCIACIÓN, sus sedes y oficinas en calidad de responsable, así como todos los terceros que obran en nombre de la misma o que sin actuar en nombre de GS1 Colombia | LOGYCA / ASOCIACIÓN tratan datos personales por disposición de ésta como encargados.
No obstante, GS1 Colombia | LOGYCA / ASOCIACIÓN se encarga directamente del tratamiento de los datos personales, se reservan el derecho a delegar en un tercero tal tratamiento, exigiendo así mismo a estos encargados, entiéndase, empleados, contratistas y terceros que deben observar y respetar estas políticas en el cumplimiento de sus funciones y/ o actividades aún después de terminados los vínculos legales, comerciales, laborales o de cualquier índole. De igual manera, deberán guardar estricta confidencialidad en relación con los datos tratados.
Cualquier incumplimiento de las obligaciones y en general, de las políticas contenidas en este documento debe ser reportado al Área de Experiencia de cliente a la dirección electrónica: web@Gs1co.org
Capítulo 1. Generalidades
1. Ámbito de aplicación
Las políticas y procedimientos consagrados en este manual serán aplicadas por GS1 Colombia | LOGYCA / ASOCIACIÓN. Los términos y condiciones aquí contemplados aplican para cualquier registro de datos personales realizado en forma presencial, no presencial y/o virtual para la vinculación a cualquier producto, servicio o beneficio que desarrolle, preste y/o otorgue GS1 Colombia | LOGYCA / ASOCIACIÓN.
GS1 Colombia | LOGYCA / ASOCIACIÓN se encarga directamente del tratamiento de los datos Personales; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento exigiendo así mismo al encargado, la atención e implementación de los lineamientos y procedimientos idóneos para la protección de los datos personales y la estricta confidencialidad de los mismos.
2. Definiciones
Para efectos de la interpretación y aplicación de las políticas y procedimientos contenidos en el presente reglamento, deben tenerse en cuenta los siguientes conceptos:
1.2.1 Aviso de Privacidad: Comunicación verbal o escrita otorgada por el responsable, dirigida al titular de sus datos personales, mediante el cual se le informa acerca de las políticas de tratamiento de la información, su aplicabilidad, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
1.2.3 Autorización del Titular: Consentimiento previo, expreso e informado del titular del dato para llevar a cabo el tratamiento de su información personal. Dicha autorización deberá ser obtenida y preservada por cualquier medio que pueda ser objeto de consulta posterior.
1.2.4 Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
1.2.5. Dato personal: Cualquier pieza de información vinculada o que pueda asociarse a una o varias personas determinadas o determinables bien sea naturales o jurídicas. Los datos personales pueden ser públicos, semiprivados o privados.
1.2.6. Dato personal público: Calificado por la ley como tal, no es un dato privado o semiprivado. Es un dato sin reserva contenido en documentos y registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.
Este dato puede ser obtenido y ofrecido sin reserva alguna y sin importar si hace alusión a información general, privada o personal.
1.2.7. Dato personal privado: Información que por su naturaleza íntima o reservada sólo interesa a su titular.
1.2.8. Dato personal semiprivado: Información que no tiene naturaleza íntima, reservada o pública y su conocimiento o divulgación puede interesar no sólo a su titular sino a un sector o grupo de personas o a la sociedad en general. Ejemplo: Dato Financiero y crediticio, actividad comercial o de servicio o los datos relativos a las relaciones con las entidades de la seguridad social.
1.2.9. Dato personal sensible: Es aquel que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, como aquel que revele el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garantice los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, fotos, videos).
1.2.10. Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de los datos.
1.2.11. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos por cuenta del responsable del Tratamiento.
1.2.12. Titular del dato: Es la persona natural o jurídica cuyos datos personales son objeto de tratamiento.
1.2.13. Tratamiento del dato: Cualquier operación o conjunto de operaciones efectuada sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
1.2.14. Reclamo: Solicitud del titular del dato o la persona o personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley.
1.2.15. Líder de Experiencia de Clientes: Es la persona designada por GS1 Colombia | LOGYCA / ASOCIACIÓN, que tiene la responsabilidad de vigilancia y control de la aplicación de la política de protección de datos personales, bajo la orientación y el lineamiento del comité de seguridad.
1.2.16. Transferencia: Operación por la que el responsable o el encargado de datos personales envía a otro responsable o encargado responsable que se encuentra dentro (transferencia nacional) o fuera del país (transferencia internacional).
1.2.17. Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
1.2.18. Miembros: Las personas naturales o jurídicas, que han sido admitidas como miembros de GS1 Colombia | LOGYCA / ASOCIACIÓN, que tienen interés en el desarrollo, implantación, promoción, uso y control de los sistemas de identificación de productos, codificación y comunicación para el intercambio de información. Los Miembros podrán tener una de las siguientes categorías: Asociados, Adscritos y Asociados Honoríficos.
1.2.19. Asociados: Son los miembros de GS1 Colombia | LOGYCA / ASOCIACIÓN, que tienen la calidad de industriales y comerciantes.
1.2.20. Adscritos: Son los miembros de GS1 Colombia | LOGYCA / ASOCIACIÓN que sin tener la calidad de empresas industriales y/o comerciales están interesadas en las actividades que desarrolle GS1 Colombia | LOGYCA / ASOCIACIÓN.
1.2.21. Asociados Honoríficos: Son las personas naturales o jurídicas que, por sus méritos y los especiales servicios prestados a la asociación, han sido distinguido con tal condición por la Asamblea General o el Consejo Directivo de GS1 Colombia | LOGYCA / ASOCIACIÓN.
1.2.22. Usuarios: Son las personas naturales o jurídicas que utilizan cualquiera de los servicios prestados por GS1 Colombia | LOGYCA / ASOCIACIÓN.
1.3. Principios para el tratamiento de datos personales
GS1 Colombia | LOGYCA / ASOCIACIÓN aplicará los siguientes principios específicos, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:
1.3.1. Principio de acceso y circulación restringida. De acuerdo con las disposiciones legales, los datos operados por GS1 Colombia | LOGYCA / ASOCIACIÓN, su acceso y circulación serán restringidos acorde con la naturaleza del dato y con las autorizaciones dadas por el titular o demás personas previstas en las normas vigentes.
El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones constitucionales y legales, limites recogidos en este manual. El tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas por ley.
Los datos personales, excepto aquellos de naturaleza pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido a los Titulares o terceros autorizados. Para estos propósitos, la obligación de GS1 Colombia | LOGYCA / ASOCIACIÓN será de medio y no de resultado.
1.3.2. Principio de confidencialidad. Todas las personas que intervengan en el tratamiento de datos personales, que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo suministrar o comunicar los datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.
GS1 Colombia | LOGYCA / ASOCIACIÓN se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, la información personal, contable, técnica, comercial o de cualquier otro tipo suministrada por los titulares.
Todas las personas de GS1 Colombia | LOGYCA / ASOCIACIÓN que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otrosí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
1.3.3. Principio de finalidad. El Tratamiento de datos personales que GS1 Colombia | LOGYCA / ASOCIACIÓN realiza, obedece a la finalidad legítima, informada, temporal y material de acuerdo con la Constitución Política, la Ley 1581 de 2012 y el Decreto 1377 de 2013.Garantiza así mismo el derecho a la autodeterminación informativa de los titulares que suministran datos de carácter personal.
1.3.4. Principio de legalidad. El Tratamiento de Datos Personales es una actividad reglada que se rige por la Ley Estatutaria 1581 de
2012, el Decreto 1377 de 2013 y demás normatividad que las complementen, modifiquen o deroguen.
1.3.5. Principio de libertad. GS1 Colombia | LOGYCA / ASOCIACIÓN puede tratar y ceder los datos personales que se encuentren almacenados en sus bases de datos, únicamente con el previo, expreso e informado consentimiento del titular al momento de tratar sus datos personales.
1.3.6. Principio de seguridad. GS1 Colombia | LOGYCA / ASOCIACIÓN como responsable y/o encargado del tratamiento de datos de carácter personal, proporciona las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
1.3.7. Principio de transparencia. GS1 Colombia | LOGYCA / ASOCIACIÓN garantiza a las personas naturales o jurídicas titulares de datos personales, que podrán obtener en cualquier momento, sin restricciones, información acerca de la existencia de datos que le conciernan y que estén almacenados en sus bases de datos bajo los parámetros establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013.
1.3.8. Principio de veracidad o calidad. La veracidad y calidad de los datos personales que hayan sido capturadas es garantizada por cada uno de los titulares de la misma, quedando GS1 Colombia | LOGYCA / ASOCIACIÓN eximido de cualquier tipo de responsabilidad la frente a su calidad.
Capítulo 2. Consideraciones para el manejo, tratamiento y seguridad de la información
GS1 Colombia | LOGYCA / ASOCIACIÓN cuenta con la estructura administrativa, los procedimientos e infraestructura tecnológica requeridos, para garantizar el ejercicio de los derechos constitucionales y legales en materia de Habeas Data. En particular para asegurar la debida atención de requerimientos, peticiones, consultas, quejas y reclamos relativos a protección de datos y para la identificación y autenticación de sus usuarios, como mecanismo de validación de la identidad del titular como única persona que puede conocer, actualizar, rectificar y suprimir información personal a través de los canales de servicio que más adelante se detallan.
Todos los canales cuentan con personal capacitado para el desempeño de sus funciones e igualmente con los sistemas de control necesarios para que las novedades de información personal que los usuarios soliciten queden documentadas y puedan ser objeto de trazabilidad.
Sólo se entregarán los datos personales a las siguientes personas:
a) Al titular del dato, sus causahabientes o sus representantes legales.
b) A las personas autorizadas por el titular del dato
c) A las personas autorizadas por orden judicial o legal.
En este último caso, se deberá tener en cuenta las siguientes pautas:
-Que la entidad pública o administrativa justifique su solicitud, indicando el vínculo entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o legales.
-Que con la entrega de la información se informe a la entidad pública o administrativa que debe cumplir los deberes y obligaciones que le impone la Ley 1581 de 2012 como responsable del tratamiento.
Capítulo 3. Derechos de los titulares de la información.
GS1 Colombia | LOGYCA / ASOCIACIÓN se compromete a respetar y garantizar los siguientes derechos de los titulares de los datos:
a) Acceder, conocer, actualizar y rectificar los datos personales.
b) Para el efecto es necesario establecer previamente la identificación de la persona para evitar que terceros no autorizados accedan a los datos del titular del dato.
c) Obtener copia de la autorización otorgada por éstos en calidad de titulares de los datos.
d) Conocer el uso que GS1 Colombia | LOGYCA / ASOCIACIÓN ha dado a los datos personales del titular.
e) Consultar sus datos personales y hacer reclamos para salvaguardar su derecho a la protección de sus datos personales siguiendo las pautas establecidas en la ley y en la presente política.
f) Suprimir el dato personal cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento por parte de GS1 Colombia | LOGYCA / ASOCIACIÓN se ha incurrido en conductas contrarias a la Constitución o a la ley 1581 de 2012.
g) En ningún caso el titular del dato podrá revocar la autorización y solicitar la supresión del dato, cuando exista un deber legal o contractual que le imponga el deber de permanecer en la base de datos o archivo del responsable o encargado.
h) Presentar quejas por infracciones a lo dispuesto en la ley ante la Superintendencia de Industria y Comercio.
GS1 Colombia | LOGYCA / ASOCIACIÓN en cumplimiento de las normas sobre protección de datos personales, señalará el procedimiento y requisitos mínimos para el ejercicio de los derechos de los titulares de la información.
Capítulo 4. Deberes de GS1 Colombia | LOGYCA / ASOCACIÓN
Reglas Aplicables.
4.1. GS1 Colombia | LOGYCA / ASOCIACIÓN como responsable del tratamiento de los datos personales.
GS1 Colombia | LOGYCA / ASOCIACIÓN ha establecido las siguientes reglas generales para la protección y protección de las bases de datos personales a saber:
a) Obtener y utilizar los datos personales que en efecto se requieran para el desarrollo de su objeto y para atender en debida forma la relación que establezca con el titular del dato, de modo que evitará solicitar información ajena a dichos propósitos.
Tales datos personales corresponden a sus miembros o asociados, colaboradores, proveedores, administradores, aliados y en general aquellas personas naturales o jurídicas con las que GS1 Colombia | LOGYCA / ASOCIACIÓN se relaciona.
b) Al solicitar la autorización requerida al titular de los datos personales, GS1 Colombia | LOGYCA / ASOCIACIÓN:
-Informará manera clara y suficiente a los usuarios sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
-Obtendrá la autorización de forma previa al tratamiento de los datos personales, a más tardar al momento de la recolección de tal información.
-cualquier medio a través del cual se permita la adecuada observación y consulta posterior de la autorización recolectada.
c) Garantizar al usuario, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, conocer, actualizar o rectificar sus datos personales.
d) Informar a solicitud del usuario sobre el uso dado a sus datos personales.
e) Obtener nueva autorización por parte del titular, en los eventos en que GS1 Colombia | LOGYCA / ASOCIACIÓN requiera utilizar datos personales con una finalidad distinta a la previamente informada a su titular y autorizada por éste. Se exceptúa de esta obligación si conforme a la ley, el nuevo uso sea razonablemente previsible por parte del titular del dato, en el marco de su relación con GS1 Colombia | LOGYCA / ASOCIACIÓN.
f) Adoptar e incorporar a sus procesos, los mecanismos para que los titulares de los datos personales a los que da tratamiento puedan conocer, consultar, actualizar, rectificar y suprimir sus datos, así como puedan ejercer sus derechos para revocar la autorización, cuando sea procedente, todo de acuerdo a los términos señalados en la presente política.
g) Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos señalados en este manual de políticas.
h) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
i) Suministrar al Encargado del tratamiento únicamente los datos personales que está autorizado a suministrar a terceros.
j) Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
k) Comunicar de forma oportuna al encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado.
l) Exigir al encargado del tratamiento, en todo momento el respeto a las condiciones de seguridad y privacidad de la información del titular.
m) Informar al encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular.
n) Velar por la confidencialidad de los datos personales. Dicha información debe será conocida y manejada exclusivamente por los colaboradores autorizados por GS1 Colombia | LOGYCA / ASOCIACIÓN para ello. El deber de reserva de los colaboradores frente a los datos personales a los que tengan acceso se extiende después de finalizada la actividad realizada por éste en relación con el tratamiento.
o) Garantizar al titular del dato personal, que los terceros (proveedores o contratistas) que acceden a la información confidencial velen por su seguridad y también se responsabilicen de ella.
p) Informar a las autoridades competentes en los términos que señala la Ley las situaciones relevantes relativas a la administración de los datos personales que son objeto de tratamiento por parte de ella.
q) Conservar los archivos o bases de datos que contengan datos personales por el período que la normatividad vigente así se lo exija o lo permita y la vigencia de las bases de datos estará atada al ejercicio del objeto social de GS1 Colombia | LOGYCA / ASOCIACIÓN.
Sin perjuicio de lo anterior, el período mínimo de conservación de los datos personales del titular corresponderá al término de duración de su relación legal o contractual con ésta, o aquel que sea requerido para que GS1 Colombia | LOGYCA / ASOCIACIÓN cumpla con sus obligaciones o aquel necesario para que se puedan ejercer los derechos por parte del titular del dato en el marco de la naturaleza de la relación que los vincula.
r) Velar porque se registren en los términos de la normatividad vigente, las bases de datos que contengan datos personales objeto de tratamiento por su parte.
s) Garantizar la implementación para que las políticas y procedimientos previstos por GS1 Colombia | LOGYCA / ASOCIACIÓN en este manual sean divulgadas, e incluidas sus modificaciones en forma adecuada y oportuna.
t) Ajustar Los procedimientos de tal forma que las consultas o reclamos de los titulares sean atendidos en forma clara, sencilla y oportuna, y en todo caso, en un término que no podrá superar el previsto en la normatividad vigente. GS1 Colombia | LOGYCA / ASOCIACIÓN velará por la suficiencia y claridad de las respuestas a tales consultas o reclamos.
u) La Administración es responsable de la implementación de estas políticas.
4.2. GS1 Colombia | LOGYCA / ASOCIACIÓN como encargado del tratamiento de las bases de datos personales:
GS1 Colombia | LOGYCA / ASOCIACIÓN realiza el tratamiento de datos en nombre de otra entidad u organización (responsable del tratamiento) deberá cumplir los siguientes deberes:
a) Verificar que el responsable del tratamiento esté autorizado para suministrar a GS1 Colombia | LOGYCA / ASOCIACIÓN los datos personales que tratará como encargado.
b) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
c) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
d) Realizar oportunamente la actualización, rectificación o supresión de los datos.
e) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
f) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política.
g) Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que se establece en la presente política.
h) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
i) Abstenerse de circular información que esté siendo controvertida por el usuario y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
j) Permitir el acceso a la información únicamente a las personas autorizadas por el usuario o facultadas por la ley para dicho efecto.
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los usuarios.
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
4.3. Deber de Secreto y Confidencialidad
GS1 Colombia | LOGYCA / ASOCIACIÓN garantiza y exige a toda persona que intervenga en cualquier fase del tratamiento de los datos de carácter personal privado, el secreto profesional, respecto de los mismos y al deber de guardarlos, obligaciones que permanecerán aún después de finalizar sus relaciones contractuales él.
El incumplimiento del deber de secreto será sancionado de conformidad con lo previsto en el Manual interno de trabajo y la legislación vigente.
Capítulo 5. Políticas de tratamiento de la información y garantías de los derechos a los Titulares
5.1. Autorización del Titular
GS1 Colombia | LOGYCA / ASOCIACIÓN solicitará al titular previamente la autorización para el tratamiento de datos personales por cualquier medio que permita ser utilizado como prueba. Según el caso, dicha autorización puede ser parte de un documento más amplio como, por ejemplo, de un contrato o de un documento específico (formato, formulario, otrosí, etc.).
La descripción de la finalidad del tratamiento de los datos se informará mediante el mismo documento específico o anexo detallando.
a) El tratamiento al que serán sometidos sus datos personales y la finalidad específica del mismo.
b) Los derechos que le asisten como titular.
c) correo electrónico, por los cuales podrá formular consultas y/o reclamos ante el Responsable o Encargado del tratamiento
5.1.1. Medios para otorgar la autorización.
La autorización puede constar en un documento físico, electrónico, mensaje de datos, internet, sitios web, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento vía clic o doble clic, mediante el cual se pueda concluir de manera inequívoca, que, de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.
La autorización será generada por GS1 Colombia | LOGYCA / ASOCIACIÓN y será puesta a disposición del titular con antelación y de manera previa al tratamiento de sus datos personales.
5.1.2. Prueba de la autorización.
GS1 Colombia | LOGYCA / ASOCIACIÓN utilizará los mecanismos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de estos.
Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.
5.1.3. Casos en que no se requiere la autorización.
La autorización del Titular no será necesaria cuando se trate de:
a) Datos de naturaleza pública.
b) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
c) Casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e) Datos relacionados con el registro civil de las personas.
5.2. Políticas para garantizar el ejercicio de los derechos del Titular.
GS1 Colombia | LOGYCA / ASOCIACIÓN velará en todo momento por que los titulares puedan ejercer los derechos relacionados con sus datos personales a saber:
5.2.1. Derecho de Acceso.
Buscando facilitar a sus usuarios el acceso a su propia información, GS1 Colombia | LOGYCA / ASOCIACIÓN ha establecido canales para realizar consultas y novedades. A través de estas vías se garantiza su derecho.
En ejercicio de este derecho el titular podrá:
a) Conocer la existencia efectiva del tratamiento a que son sometidos sus datos personales.
b) Acceder a sus datos personales.
c) Conocer las circunstancias del tratamiento de sus datos personales y todas y cada una de las finalidades que justifican ese tratamiento.
Solamente los titulares de datos personales, previa acreditación de su identidad, legitimidad o personalidad de su representante, tendrán derecho a tal disposición y acceso.
Los titulares acreditados, accederán a sus datos a través de los canales que se tienen definidos, formulando consultas con el lleno de requisitos que se establecen en este capítulo.
5.2.2. Consultas.
Los titulares de los datos personales podrán consultar la información de carácter personal que repose en cualquier base de datos de GS1 Colombia | LOGYCA / ASOCIACIÓN.
En consecuencia, se garantiza el derecho de consulta conforme a lo dispuesto en la Ley 1581 de 2012 exclusivamente sobre los datos personales privados, suministrando a los titulares de estos datos personales la información contenida en cada una de las bases de datos correspondientes y que estén bajo su control.
Podrán los titulares acreditados, consultar sus datos a través de los canales definidos a continuación, y serán tramitadas únicamente por el área de Experiencia de Clientes.
5.2.2.1. Vía y forma para presentación de la consulta
Los canales de consulta que podrán utilizarse son:
a) Correo habeasdata@Gs1co.org
GS1 Colombia | LOGYCA / ASOCIACIÓN establecerá las medidas de autenticación que permitan identificar de manera segura al titular de los datos personales que realiza la consulta.
La consulta deberá contener un mínimo de información a efectos de ser tramitada:
1. Nombres y apellidos del titular:
- Número de identificación del titular;
- Datos de localización del titular;
- Descripción de la solicitud o consulta
- Medio por el cual desea recibir respuesta;
- Nombre del peticionario, el cual, si es diferente al titular, debe adjuntar los documentos que le permitan actuar en su nombre;
- Firma del peticionario.
2. Tiempos para el trámite de la Consulta
Independientemente del mecanismo implementado para la atención de solicitudes de consultas, éstas serán tramitadas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.
En el evento en el que una solicitud de consulta no pueda ser atendida dentro del término antes señalado, se informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
3. Costos de la Consulta
El titular podrá consultar de forma gratuita sus datos personales al menos una vez cada mes calendario o cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas.
Para consultas cuya periodicidad sea mayor a una por cada mes calendario, GS1 Colombia | LOGYCA / ASOCIACIÓN podrá cobrar al titular los gastos de envío, reproducción o certificación de documentos.
5.2.3. Reclamos Derecho a la rectificación y actualización de datos.
Los titulares de la información o sus representantes o apoderados, que consideren que la información contenida en las bases de datos cuyo tratamiento está en cabeza de GS1 Colombia | LOGYCA / ASOCIACIÓN debe ser objeto de rectificación, corrección, actualización o supresión, o cuando se advierta el presunto incumplimiento de cualquiera de los deberes en la protección de los datos, podrán presentar un reclamo.
GS1 Colombia | LOGYCA / ASOCIACIÓN tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando beneficien al titular de los datos personales.
El área responsable de su trámite será exclusivamente al área de Experiencia de Clientes.
5.2.3.1. Vía y forma para presentación del Reclamo
Todo reclamo presentado por el titular debe contar con la evidencia de su trámite. Por ello GS1 Colombia | LOGYCA / ASOCIACIÓN establece como vía para su presentación la forma escrita enviándolo al correo electrónico web@Gs1co.org
A la comunicación enviada se le asignará un número de identificación o ticket que tendrá como objeto identificarla con número y fecha de presentación y así se le hará saber al reclamante para su posterior seguimiento.
Si quien presenta el reclamo es el titular, éste deberá tener en cuenta los siguientes requisitos de presentación:
- Comunicación escrita con el detalle claro de su solicitud.
- Fotocopia del documento de identificación
Si quien realiza la solicitud es un tercero representante o apoderado deberá llenar los siguientes requisitos:
- Comunicación escrita de su solicitud.
- Carta de autorización o documento autenticado que acredite
su calidad de representante o apoderado.
Fotocopia de documento de identificación del titular y del tercero autorizado.
El reclamo presentado deberá contener como mínimo
- Nombres y apellidos del titular;
- Número de identificación del titular;
- Datos de localización del titular;
- Descripción de los hechos que dan lugar al reclamo;
- Documentos que considere soportan su consulta o
reclamo;
- Medio por el cual desea recibir respuesta;
- Nombre del peticionario, el cual, si es diferente al titular,
debe adjuntar los documentos que le permitan actuar en su nombre;
- Firma del peticionario.
En caso de resultar incompleto el reclamo, se requerirá al titular o interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas o errores. Transcurrido un (1) mes desde la fecha del requerimiento, sin que el titular o interesado presente la información requerida, se entenderá que ha desistido del reclamo.
Si GS1 Colombia | LOGYCA / ASOCIACIÓN no es la entidad competente para resolver un reclamo, dará traslado de este a quien corresponda en un término máximo de dos (2) días hábiles si el nuevo responsable es identificable e informará de la situación al interesado para que pueda hacer seguimiento o identifique claramente la entidad a la cual debe dirigirse.
Una vez haya recibido el reclamo completo, en la base de datos respectiva GS1 Colombia | LOGYCA / ASOCIACIÓN incluirá un distintivo con la calificación de “reclamo en trámite” y la causa que lo motivó, en un término no mayor a dos (2) días hábiles. Esta calificación se mantendrá hasta que el reclamo se haya decidido.
1. Tiempos para el trámite de un reclamo
El término máximo para atender un reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
2. Inconformidad con la respuesta del reclamo
Para dar una respuesta pertinente, completa y suficiente al reclamo presentado, GS1 Colombia | LOGYCA / ASOCIACIÓN garantiza que realizará una verificación completa de las observaciones efectuadas en el reclamo asegurando la revisión de toda la información pertinente completa y suficiente. Si pese a ello, no hay conformidad con la respuesta emitida, quien haya presentado el reclamo podrá solicitar reconsideración directamente a GS1 Colombia | LOGYCA / ASOCIACIÓN, cumpliendo nuevamente con los pasos definidos en este procedimiento. El interesado sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de reclamo ante GS1 Colombia | LOGYCA / ASOCIACIÓN.
5.2.2.4 Costos del trámite de Reclamo
El titular podrá presentar su reclamo de forma gratuita.
5.2.4. Derecho a la supresión de los datos.
El titular de datos personales, tiene el derecho en todo momento, a solicitar la supresión o eliminación de sus datos personales. Para ello se tendrá en cuenta una o mas de las siguientes situaciones:
a) Que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente sobre Protección de Datos Personales.
b) Que hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
c) Que se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recogidos.
Esta supresión implica la eliminación o borrado seguro, total o parcial, de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por GS1 Colombia | LOGYCA / ASOCIACIÓN.
El derecho de supresión no es un derecho absoluto. GS1 Colombia | LOGYCA / ASOCIACIÓN como responsable del tratamiento de datos personales, puede negar o limitar el ejercicio de este cuando:
a) El titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.
b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
c) Los datos son necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
La Vía para la presentación de supresión de datos personales será gratuita y la misma definida para la presentación de reclamos.
En caso de resultar procedente la cancelación de los datos personales, GS1 Colombia | LOGYCA / ASOCIACIÓN debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.
5.2.5. Derecho a revocar la autorización.
Todo titular de datos personales puede revocar en cualquier momento, el consentimiento al tratamiento de éstos, siempre y cuando, no lo impida una disposición legal o contractual.
GS1 Colombia | LOGYCA / ASOCIACIÓN ha establecido mecanismos sencillos y gratuitos que le permiten al titular revocar su consentimiento, atendiendo a una de las dos siguientes modalidades:
a) Total: Sobre la totalidad de finalidades consentidas, esto es, que se debe dejar de tratar por completo los datos del Titular de datos personales.
b) Parcial: Sobre ciertas finalidades consentidas como por ejemplo para fines publicitarios o de estudios de mercado. En este caso, GS1 Colombia | LOGYCA / ASOCIACIÓN deberá suspender parcialmente el tratamiento de los datos del titular. Se mantienen entonces otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el titular está de acuerdo.
Será necesario que el titular al momento de elevar la solicitud de revocatoria de consentimiento exprese en la misma si lo que se pretende es una revocatoria total o parcial, y si éste último es el caso deberá además indicar con qué tratamiento no está conforme.
El derecho de revocatoria no es un derecho absoluto y GS1 Colombia | LOGYCA / ASOCIACIÓN como responsable del tratamiento de datos personales, puede negar o limitar el ejercicio del mismo cuando:
a) El titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.
b) La revocatoria de la autorización del tratamiento obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
c) Los datos que sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
5.2.5.1 Trámites y vías para solicitud de Revocatoria de autorización
Los trámites para la revocatoria de la autorización serán gratuitos y se emplearán las mismas vías y procedimientos que para la presentación de reclamos.
5.2.6 Términos para la atención de la Revocatoria.
El término máximo para atender la solicitud de revocatoria será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la solicitud dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su petición la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
5.3. Protección de datos en los contratos
En los contratos laborales, GS1 Colombia | LOGYCA / ASOCIACIÓN ha incluido cláusulas con el fin de autorizar de manera previa y general el tratamiento de datos personales relacionados con la ejecución del contrato, lo que incluye la autorización de recolectar, modificar o corregir, en momentos futuros, datos personales del titular.
También ha incluido la autorización para que algunos de los datos personales, en caso dado, puedan ser entregados o cedidos a terceros con los cuales GS1 Colombia | LOGYCA / ASOCIACIÓN tenga contratos de prestación de servicios, para la realización de tareas tercerizadas. En estas cláusulas, se hace mención del presente manual y de su ubicación en el sitio web institucional, para su debida consulta.
En los contratos de prestación de servicios externos, cuando el contratista requiera de datos personales, se le suministrará dicha información siempre y cuando exista una autorización previa y expresa del titular de los datos personales para esta transferencia.
En estos casos, los terceros son encargados del tratamiento de datos y sus contratos incluirán cláusulas que precisan los fines y los tratamientos autorizados por GS1 Colombia | LOGYCA / ASOCIACIÓN y delimitan de manera precisa el uso que estos terceros le pueden dar a aquellos, así como las obligaciones y deberes establecidos en la Ley 1581 de 2012 y el Decreto Reglamentario1377 de 2013, incluyendo las medidas de seguridad necesarias que garanticen en todo momento la confidencialidad, integridad y disponibilidad de la información de carácter personal encargada para su tratamiento.
Por su parte, el GS1 Colombia | LOGYCA / ASOCIACIÓN recibir datos de terceros y actuar como al momento de encargado del tratamiento de datos de carácter personal, verifica que la finalidad, o finalidades, de los tratamientos autorizados por el titular o permitidos por causas legales o contractuales se encuentran vigentes y que el contenido de la finalidad esté relacionada con la causa por la cual se va a recibir dicha información personal de parte del tercero, pues solo de este modo estará facultado para recibir y tratar dichos datos personales.
5.4. Tratamiento especial de ciertos datos personales
GS1 Colombia | LOGYCA / ASOCIACIÓN cuenta con normas y procedimientos que garantizan que solamente personal altamente calificado e idóneo manejen las bases de datos sensibles cumpliendo con los protocolos médicos para el manejo de esta información.
5.4.1. Cámaras de seguridad
a) GS1 Colombia | LOGYCA / ASOCIACIÓN utiliza diversos medios de video vigilancia instalados en diferentes sitios internos y externos de sus instalaciones u oficinas.
b) GS1 Colombia | LOGYCA / ASOCIACIÓN informa sobre la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios de video vigilancia.
c) La información recolectada se utilizará para fines de seguridad de los bienes, instalaciones y personas que se encuentren en éstas. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad y organización con sujeción y cumplimiento de las normas aplicables.
d) Las imágenes sólo serán tratadas cuando sean adecuadas, pertinentes y no excesivas en relación con el ámbito y las finalidades determinadas, legítimas y explícitas, que hayan justificado la instalación de las cámaras o videocámaras.
e) En cualquier caso, el uso de sistemas de video vigilancia será respetuoso protegiendo el derecho a la intimidad personal. Las imágenes serán conservadas por el tiempo necesario de acuerdo a la finalidad para la que se recolectan.
GS1 Colombia | LOGYCA / ASOCIACIÓN cuenta con medidas especiales de índole técnica y administrativas necesarias que garanticen la seguridad de los datos personales y eviten su alteración, pérdida, tratamiento o acceso no autorizado, tales como control de acceso, cifrado de datos, comunicaciones cifradas, de acuerdo a los niveles y medidas de seguridad dispuestos para el tratamiento de los mismos.
5.4.2. Tratamiento de la información, niveles y medidas de seguridad:
GS1 Colombia | LOGYCA / ASOCIACIÓN o cualquiera de las organizaciones que lo conforman, podrá conservar los datos personales de los titulares de la información en bases de datos ubicadas en Colombia o en el extranjero, cumpliendo con la finalidad autorizada por el titular de los datos, realizando sus mayores esfuerzos para mantener la información de manera segura, salvaguardando su integridad, veracidad y confidencialidad.
GS1 Colombia | LOGYCA / ASOCIACIÓN cuenta con políticas y normas de seguridad informática, donde uno de los objetivos es lograr que la información mantenga su disponibilidad, integridad y confidencialidad, también apoyar a GS1 Colombia | LOGYCA / ASOCIACIÓN en el cumplimiento de sus obligaciones normativas de protección de la información, tanto de orden legal, como interno.
La gestión de la seguridad informática está basada en las siguientes políticas, todas ellas adoptadas dentro del marco legal que les aplica:
a) Políticas en seguridad de la operación
b) Políticas de cifrado de la información.
c) Políticas de privacidad y confidencialidad de la información interna y con terceros
d) Políticas de concientización, capacitación y gestión cultural. e) Plan de contingencia respaldo de la operación y continuidad del negocio
f) Políticas de acceso físico a la información
g) Políticas de copias y recuperación de la información
h) Políticas de adopción de lineamientos de desarrollo seguro
i) Gestión de activos de información.
j) Gestión segura de credenciales de acceso a la información. k) Gestión de incidentes de seguridad.
l) Gestión de medios removibles. m) Gestión de riesgos de seguridad
n) Gestión de auditoría y monitoreos.
o) Control en la transferencia de información.
Igualmente se adopta un manual de procedimiento que facilita la implementación del sistema de gestión de seguridad de la información en GS1 Colombia | LOGYCA / ASOCIACIÓN.
Todas las medidas de seguridad que tiene GS1 Colombia | LOGYCA / ASOCIACIÓN se enfocan a la protección de la información. Estas medidas permiten tener el control sobre qué empleados acceden, modifican o cambian, borran, adulteran, eliminan la información y/o datos personales, de acuerdo con los perfiles asignados. GS1 Colombia | LOGYCA / ASOCIACIÓN clasifica los datos de acuerdo con su criticidad y establece las medidas de seguridad para asegurar su protección.
Frente a la protección de datos personales GS1 Colombia | LOGYCA / ASOCIACIÓN procurará establecer los niveles y medidas de seguridad adecuados que garanticen de una manera razonable la confidencialidad, integridad y disponibilidad de los datos personales conforme lo establezca la Superintendencia de Industria y Comercio. Dichas medidas de seguridad establecidas serán de estricto cumplimiento para GS1 Colombia | LOGYCA / ASOCIACIÓN como para los encargados para el tratamiento de los datos.
GS1 Colombia | LOGYCA / ASOCIACIÓN podrá transferir o transmitir, todos o parte de los datos personales de los titulares de la información a entidades autorizadas de acuerdo con la legislación colombiana para la realización de actividades y prestación de servicios, así como a sus empleados, contratistas, prestadores de servicio, proveedores, distribuidores y/o asesores, únicamente para efectos de la prestación de servicios de o para la ejecución del objeto social de la respectiva organización, quienes estarán obligados a dar tratamiento a esos datos personales en calidad de responsables de los mismos y conforme a las finalidades y usos previstos en las presentes políticas. También podrá transferir y/o transmitir sus datos personales a cualquier adquirente de la empresa, así como a cualquier subsidiaria y/o división o negocio de GS1 Colombia | LOGYCA / ASOCIACIÓN.
5.5.Transferencia internacional de datos personales
Cuando se envíen o transfieran datos a otro país será imprescindible contar con la autorización del titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a otro país, el responsable deberá verificar que se cuenta con la autorización previa, expresa e inequívoca del titular que permita trasmitir sus datos personales.
Dicha transferencia de los datos personales se realiza únicamente a terceros con quienes GS1 Colombia | LOGYCA / ASOCIACIÓN tenga vínculo contractual, comercial y/o jurídico, en los casos en que el usuario solicite los servicios en otros países y de acuerdo con el clausulado, previa aprobación del responsable de la base de datos.
Asimismo, se debe obtener la autorización previa del delegado de Protección de Datos Personales de la Superintendencia de Industria y Comercio, cuando se tenga previsto realizar transferencias internacionales de datos a países que no proporcionan un cierto nivel de protección. Esta autorización sólo podrá ser otorgada si se obtienen garantías adecuadas, como los contratos basados en las cláusulas tipo aprobadas por la SIC, o las Reglas Corporativas Vinculantes
Capítulo 6. Tratamiento de datos personales - Responsables en GS1 Colombia | LOGYCA / ASOCIACIÓN
GS1 Colombia | LOGYCA / ASOCIACIÓN designa como responsable del tratamiento de datos personales al área de Experiencia de Clientes, como la dependencia que recibirá, procesara y canalizará las distintas solicitudes que se reciban entrando a cumplir con la función de protección de datos personales, y dará trámite a las solicitudes de los titulares, en los términos, plazos y condiciones establecido por este manual y por la normatividad vigente, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la normatividad vigente sobre protección de datos personales
Capítulo 7. Información de contacto
En el evento en que usted considere que GS1 Colombia | LOGYCA / ASOCIACIÓN, dio un uso contrario al autorizado y a las leyes aplicables, podrá contactarnos a través de una comunicación dirigida a:
Correo electrónico Protección de datos personales: habeasdata@gs1co.org
Capítulo 8. Aviso de Privacidad
GS1 Colombia | LOGYCA / ASOCIACIÓN informa que el aviso de privacidad de tratamiento de sus datos personales puede consultarlo en http://www.gs1co.org.
Capítulo 9. Modificación y/o actualización de la política de protección de datos y manejo de la información.
Cualquier cambio sustancial en las políticas de tratamiento, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través de la página www.gs1co.org.
Las comunicaciones se enviarán como mínimo diez (10) antes de implementar las nuevas políticas y/o actualización sustancial de la misma.
Capítulo 10. Vigencia del presente Manual.
La vigencia de estas políticas inicia a partir de septiembre de 2016.