Marco legal de aplicación de la política de tratamiento de datos

Definiciones

Las siguientes son las definiciones contenidos en la Ley 1581 de 2012.

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales;

Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento;

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento;

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos;

Titular: Persona natural cuyos datos personales sean objeto de tratamiento;

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

 Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable

POLITICA DE TRATAMIENTO DE DATOS

Nuestra política de tratamiento de datos se desarrolla en cumplimiento de los artículos 15 y 20 de la Constitución Política de Colombia, igualmente de los artículos 17 literal k) y 18 literal f) de la Ley Estatutaria 1581 de 2012 por la cual se dictan disposiciones para la Protección de Datos Personales en el País Dando cumplimiento al artículo 9 de la Ley 1581 de 2012, se requiere la autorización previa e informada del titular para el tratamiento de sus datos personales. Mediante la aceptación de la presente política, todo titular que suministre información sobre sus datos personales a ACADEMIA DE NEGOCIOS IMPARABLES S.A.S, está consintiendo el tratamiento de sus datos por parte nuestra en los términos y condiciones que acá señalamos. ACADEMIA DE NEGOCIOS IMPARABLES S.A.S, por el desarrollo societario en la actividad de prestar servicios de educación virtual, lleva a cabo el tratamiento de datos personales de sus clientes, proveedores, empleados y partes interesadas los cuales se encuentran contenidos en bases de datos automatizadas y manuales y son tratados con fines comerciales, contractuales, tributarios, administrativos y de contacto dentro del marco de cada negociación establecida. Podrán ejercer frente ACADEMIA DE NEGOCIOS IMPARABLES S.A.S, el derecho a corregir, modificar, actualizar, revocar o suprimir los datos en el entendido que el titular ya no tenga ningún tipo de relación con la empresa y en consecuencia, no desee que sus datos sean tratados por la misma. También podrá solicitar el titular del Derecho, información, previa solicitud, sobre el origen, uso y finalidad que les han dado a sus datos personales. El titular de los datos puede ejercitar el derecho a solicitar información sobre sus datos, así como quejas y/o reclamos, mediante un escrito dirigido a la ACADEMIA DE NEGOCIOS IMPARABLES S.A.S enviando mediante correo electrónico a administrativo@mayeurresti.com, indicando en el asunto: “Tratamiento de Datos Personales.” Y señalar la acción que solicita. También lo puede hacer enviando un correo certificado a la ____________________________ Villavicencio Meta. Al trámite que indique, deberá señalar y adjuntar: Nombre y apellidos del titular: Fotocopia de la cedula de ciudadanía del titular y en su caso de la persona que lo representa, así como el documento que certifique tal representación. Petición que contenga la solicitud, queja o el reclamo. Dirección para notificaciones, fecha y firma del solicitante. Documentos acreditativos de la petición formulada que se quieran hacer valer, cuando corresponda. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos 2 meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo y/o solicitud. la ACADEMIA DE NEGOCIOS IMPARABLES S.A.S, resolverá la petición, queja o reclamo, en un plazo máximo de quince (15) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible atender al reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en la que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Luego de agotar este procedimiento, y no hallar respuesta de ninguna clase, el titular del derecho podrá solicitar que se subsane el incumplimiento de la normativa en materia de protección de datos, elevando una queja formal ante la superintendencia de industria y comercio.

La presente política de tratamiento de datos se encuentra vigente desde 01 de diciembre de 2019.

Medidas de seguridad

ACADEMIA DE NEGOCIOS IMPARABLES S.A.S, con el fin de cumplir con el principio de seguridad consagrado en el artículo 4 literal g de la ley 1581 de 2012, ha implementado medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad a los registros evitando su adulteración, perdida, consulta uso o acceso no autorizado y fraudulento.

A continuación, se exponen las medidas de seguridad implantadas por la ACADEMIA DE NEGOCIOS IMPARABLES S.A.S

AMBITO GENERAL

Tipo de Datos	Publico, privados, semiprivados y sensibles
Presentación de los Datos	Automatizados y manuales
Asignación	Actividad
Gestión de Talento Humano	Firma del acuerdo de confidencialidad sobre el manejo de los datos tratados con relación al cargo a desempeñar. Documento anexo al contrato de trabajo. En el momento de vinculación y acta de desvinculación. Definición de las funciones y obligaciones de los usuarios y su relación con los datos manejados. Definición de las funciones de control y autorizaciones delegadas por el responsable del tratamiento de los datos Divulgación entre el personal de las normas y de las consecuencias por el incumplimiento de los acuerdos de confidencialidad establecidos
Control de acceso	Definición de política de asignación de permisos y creación de perfiles Lista actualizada de usuarios y perfiles y/o permisos de acceso Mecanismos y procedimientos de seguridad para evitar el acceso a datos privados de clientes, proveedores, empleados y partes interesadas Definición de un acceso controlado y con límites según el cargo a desempeñar
Gestión de documentos y soportes	Acceso físico restringido al lugar donde se almacenan los datos. Medidas de control de almacenamiento de datos, ubicación y alojamiento. Medidas que evitan el acceso indebido a la recuperación de los datos que han sido descartados, borrados o destruidos Control en la generación de documentos Autorización del responsable para la salida de documentos o soportes por medio físico o electrónico
Incidentes	Registro de notificación y gestión de incidentes Registro de incidencias en que se ha presentado con todos los detalles de la incidencia. Momento de ocurrencia, emisor de la notificación, receptor de la notificación, efectos y medidas correctoras tomadas.
Manual interno de seguridad	Elaboración e implementación de manual de obligatorio cumplimiento por el personal el cual debe ser comunicado al momento de su vinculación y consta por medio escrito dicha inducción. Contenido mínimo: ámbito de aplicación, medidas y procedimientos de seguridad, funciones y obligaciones del personal, descripción de la base de datos procedimientos ante incidencias, procedimientos de copias y recuperación de datos. Modelo de destrucción de documentos.

CONSIDERACIONES ESPECIALES SOBRE

BASES DE DATOS AUTOMATIZADAS

Asignación	Actividad
Identificación y autenticación	Identificación personalizada de usuarios para acceder a los sistemas de información y verificación de su autorización. Mecanismos de identificación y autenticación: Contraseñas, asignación, caducidad y almacenamiento cifrado
Telecomunicaciones	Acceso de datos mediante redes seguras

Transferencia de datos a terceros países

De acuerdo al título VIII de la Ley 1581 de 2012, se prohíbe la transferencia de datos personales a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios. Esta prohibición no regirá cuando se trate de:

• Información respecto de la cual el titular haya otorgado su autorización expresa en inequívoca para la transferencia.
• Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del titular por razones de salud o higiene pública.
• Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
• Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.
• Transferencias necesarias para la ejecución de un contrato entre el titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular.
• Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

En los casos no contemplados como excepción, corresponderá a la Superintendencia de Industria y Comercio proferir la declaración de conformidad relativa a la transferencia internacional de datos personales. El Superintendente está facultado para requerir información y adelantar las diligencias tendientes a establecer el cumplimiento de los presupuestos que requieren la viabilidad de la operación.

Las trasmisiones internacionales de datos personales que se efectúen entre un responsable y un encargado para permitir que el encargado realice el tratamiento por cuenta del responsable, no requerirán ser informadas al titular ni contar con su consentimiento, siempre que exista un contrato de trasmisión de datos personales

Eventos posteriores al Registro Nacional de Datos.

1. Luego del registro, toda nueva base de datos que sea creada, deberá informarse y registrarse durante los siguientes dos (2) meses de su creación ante la SIC.
2. Si existen cambios sustanciales en una base de datos ya registrada y se entienden por cambios sustanciales, aquellos que tienen que ver con la finalidad, con el consentimiento, con los encargados, con la trasferencia internacional de los datos, deberán ser informados dentro de los siguientes diez (10) días a ese cambio.
3. Cuando se presentan incidentes de seguridad en relación con alguna base de datos registrada, se tendrá hasta quince (15) días para reportarlo a la SIC y deberá indicarse como se gestionó.
4. Cada seis (6) meses de deben reportar toda queja, reclamos, los ejercicios de Habeas Data que se presenten con relación a las bases de datos que tenemos registradas en las fechas establecidas por la SIC.