PRISMA GESTIÓN EMPRESARIAL NIT: 811043755-9 / agosto 8 2017

POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

 

1. OBJETIVO

Garantizar un tratamiento adecuado de los datos personales que maneja Prisma Gestión Empresarial, dando cumplimiento a la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás normas que los deroguen, modifiquen o complementen.

2. ALCANCE

Esta Política de Protección de Datos Personales se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales y que sean objeto de Tratamiento por parte de Prisma Gestión Empresarial (en adelante “LA EMPRESA”) y sus líneas de negocio: Feria 2 Ruedas, Feria Autopartes, Feria Expoeventos, Directorio Sectorial de Proveedores para Eventos, Prisma Montajes y Prisma Eventos, cada una individualmente considerada como responsable del tratamiento de Datos Personales.

3. DEFINICIONES

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
  • Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
  • Clientes: Persona natural o jurídica, pública o privada con los cuales LA EMPRESA tiene una relación comercial.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Son algunos ejemplos de datos personales los siguientes: nombre, cédula de ciudadanía, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.
  • Dato Privado: Es aquel cuyo conocimiento o divulgación, por tener naturaleza íntima y reservada, interesa sólo a su titular.
  • Dato Público: Es dato público todo aquel contenido en documentos públicos, relativo al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son datos públicos, por ejemplo, los contenidos en la cédula de ciudadanía, en registros públicos, en sentencias judiciales debidamente ejecutoriadas y no sometidas a reserva. Por lo anterior, será también dato público el que no es semiprivado, privado o sensible.
  • Dato Semiprivado: Es aquel cuyo conocimiento o divulgación interesa a su titular y a un determinado grupo de personas o sector social. Por ejemplo, la actividad comercial o profesional.
  • Dato Sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado.
  • Información: Conjunto organizado de datos contenido en cualquier documento que los responsables y/o encargados del tratamiento generen, obtengan, adquieran, transformen o controlen. • Información pública: Es toda información que el responsable t/o encargado del tratamiento, genere, obtenga, adquiera o controle en su calidad de tal.
  • Información pública clasificada: Es aquella información que estando en poder de un sujeto responsable en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica, por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en la ley.
  • Información pública reservada: Es la información que estando en poder de un sujeto responsable en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
  • Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.
  • Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.
  • Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

4. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

Para el Tratamiento de los Datos Personales, LA EMPRESA aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:

  • Legalidad: El Tratamiento de datos personales se realizará conforme a las disposiciones legales aplicables (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios).
  • Finalidad: Los datos personales recolectados serán utilizados para un propósito específico y explícito el cual debe ser informado al Titular o permitido por la Ley. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.
  • Libertad: La recolección de los Datos Personales solo podrá ejercerse con la autorización, previa, expresa e informada del Titular.
  • Veracidad o Calidad: La información sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Transparencia: En el Tratamiento de Datos Personales se garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Acceso y circulación restringida: El Tratamiento de datos personales solo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley.
  • Seguridad: Los Datos Personales sujetos a Tratamiento se manejarán adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.
  • Confidencialidad: Todos los funcionarios que trabajen en LA EMPRESA están obligados a guardar reserva sobre la información personal a la que tengan acceso en el desarrollo de sus labores, inclusive después de finalizada su relación con la misma.
  • Facilitación: los responsables del tratamiento deberán facilitar el ejercicio del derecho de acceso a la información, excluyendo exigencias o requisitos que puedan obstruirlo o impedirlo.
  • Principio de no discriminación: el responsable del tratamiento de datos deberá entregar información a todas las personas que lo soliciten, en igualdad de condiciones, sin hacer distinciones arbitrarias.
  • Principio de gratuidad: el acceso a la información no tendrá costos adicionales a los que se incurran en la reproducción de la información solicitada.
  • Principio de celeridad: se garantiza la agilidad en los trámites y en las gestiones administrativas pertinentes.

 

5. FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES

LA EMPRESA,actuando en calidad de Responsable del Tratamiento de Datos Personales, para el correcto desarrollo de sus actividades comerciales y el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime Datos Personales correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como trabajadores, clientes, potenciales, público asistente a los eventos que organiza, proveedores, acreedores y deudores, para los siguientes propósitos o finalidades:

5.1 Para el ejercicio del objeto social El tratamiento de datos personales en esta esfera de aplicación tiene relación directa con la recolección y almacenamiento de la información de los actores involucrados en la prestación de los servicios que fueren objeto social de LA EMPRESA y en general con todos aquellos que tuvieren relación de medio a fin con la actividad económica principal de la compañía.

5.2 Para la gestión del recurso humano El tratamiento de datos personales en esta esfera de aplicación tiene relación directa con la recolección y almacenamiento de la información de los colaboradores de la compañía que, en calidad de empleados, contratistas, subcontratistas o que, bajo cualquier figura contractual de orden civil o laboral hubieren estado, estuvieren o fueren a estar vinculados con la compañía, para garantizar una adecuada gestión de las relaciones de subordinación y colaboración.

5.3 Para las relaciones jurídicas con proveedores y clientes El tratamiento de datos personales en esta esfera de aplicación tiene relación directa con la recolección y almacenamiento de la información de los clientes y proveedores que bajo cualquier figura contractual de orden civil o comercial hubieren estado, estuvieren o fueren a estar vinculados con la compañía, para garantizar la adecuada gestión de las relaciones de prestación de servicios en sus aspectos técnicos, administrativos, financieros y todos aquellos que tuvieren relación de medio a fin con la naturaleza de la relación que los vinculare.

 

6. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Prisma Gestión Empresarial, con domicilio en la Carrera 54 # 8A – 11 de la ciudad de Medellín (Antioquia), Colombia.

Correo electrónico: protecciondedatos@prisma.com.co, Teléfono +57 (4) 3617936, en el área de sistemas.

 

7. ENCARGADO DEL TRATAMIENTO

El departamento de sistemas, el área contable, al área comercial y el área administrativa, han sido designados para gestionar las bases de datos, actuando estos como delegados del responsable, pueden acceder a la información existente en la empresa y manejarla de acuerdo a la reglamentación y dentro de los estándares exigidos por la ley. Cada área dará un tratamiento responsable a la información que reciba, acorde a las actividades necesarias para el normal funcionamiento de la empresa.

 

8. CLASIFICACIÓN DE DATOS

LA EMPRESA, en desarrollo del Régimen General de protección de Datos Personales, se acoge a la clasificación que establece la ley 1581 del 2012:

  • Dato Personal.
  • Dato público.
  • Dato semiprivado
  • Dato privado
  • Dato sensible

 

9. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR

LA EMPRESA solicita a los titulares de los datos personales su autorización previa, clara, expresa e informada para el tratamiento de sus datos personales en el formato de solicitud para autorización del tratamiento de datos personales, entregado a los titulares de los datos. Así mismo informa debidamente al titular de dichos datos el uso o finalidad que le brindará a sus datos personales durante el tratamiento. LA EMPRESA conserva la prueba de la autorización otorgada por cada uno de los titulares de los datos personales para su tratamiento, por medio de archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

9.1 Medios para otorgar la autorización

LA EMPRESA obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos. La autorización será solicitada por LA EMPRESA de manera previa al tratamiento de los datos personales.

9.2 Prueba de la autorización

LA EMPRESA conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad al igual que adoptará las acciones necesarias para mantener el registro de la forma y fecha y en la que obtuvo ésta. En consecuencia LA EMPRESA podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

9.3 Revocatoria de la autorización.

Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada a LA EMPRESA para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual. LA EMPRESA establecerá mecanismos sencillos y gratuitos que permitan al titular revocar su autorización o solicitar la supresión de sus datos personales, al menos por el mismo medio por el que lo otorgó.

Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse, por una parte, de manera total en relación con las finalidades autorizadas, y por lo tanto LA EMPRESA deberá cesar cualquier actividad de tratamiento de los datos; y por la otra, de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento, como para fines publicitarios, entre otros. En este último caso, LA EMPRESA podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.

9.4 Casos en que no se requiere autorización del titular.

La autorización del Titular no será necesaria cuando se trate de:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b) Datos de naturaleza pública.

c) Casos de urgencia médica o sanitaria.

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e) Datos relacionados con el Registro Civil de las Personas.

9.5 Tratamiento de datos de niños, niñas y adolescentes.

Para el tratamiento de datos personales de niños, niñas y adolescentes se procederá de acuerdo con lo contemplado en la presente política en el aparte relacionado con los derechos de éstos.

9.6 Tratamiento de datos sensibles

LA EMPRESA sólo realizará el tratamiento de datos sensibles siempre que el titular dé su autorización y dentro del marco legal de la protección de los mismos.

9.7 Tratamiento de datos empleados, ex empleados y contratistas

LA EMPRESA se reserva la potestad de suministrar información personal de sus empleados, ex empleados y contratistas a terceras personas que hagan el requerimiento de datos personales, previa notificación de tal solicitud a su titular a fin de obtener su consentimiento claro, previo, expreso e informado, salvo las excepciones legales.

 

10. DERECHOS DE LOS TITULARES DE LOS DATOS

De conformidad con lo establecido en el Artículo 8º de la ley 1581 de 2012, el titular de los datos personales tendrá los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley.
  • Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

10.1 Derechos de los niños y adolescentes

En el tratamiento de datos personales se asegurará el respeto a los derechos prevalentes de los menores. Queda excluido el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública, y en este caso el tratamiento deberá cumplir con los siguientes parámetros:

a) Responder y respetar el interés superior de los menores

b) Asegurar el respeto de los derechos fundamentales de losmenores.

Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.

 

11. DEBERES DE LA EMPRESA RESPONSABLE

En el tratamiento y protección de datos personales, LA EMPRESA tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  • Informar a solicitud del Titular sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

12. CONFIDENCIALIDAD Y SEGURIDAD DE LAS BASES DE DATOS

Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, LA EMPRESA adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. De igual forma, verificará, cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades en los casos ordenados por la ley.

En cuanto a la confidencialidad y reserva de la información, LA EMPRESA siempre suscribe con terceros, en los eventos que medie información privilegiada, un acuerdo marco de confidencialidad para efectos de la protección jurídica de los datos.

 

13. ACTUALIZACIÓN DE LAS BASES DE DATOS

Las bases de datos serán actualizadas de conformidad con lo establecido en la ley 1581 de 2012.

 

14. AVISO DE PRIVACIDAD

La política de privacidad que LA EMPRESA ha puesto a disposición del titular, para informarle acerca del tratamiento de sus datos personales, la forma de acceder a esta y las características del tratamiento que se pretende dar, estará disponible para su consulta de manera electrónica a través de la página web www.prisma.com.co.

 

15. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS, PETICIONES DE RECTIFICACIÓN, ACTUALIZACIÓN Y SUPRESIÓN DE DATOS

15.1 Consultas:

Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en LA EMPRESA, quien suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

Con respecto a la atención de solicitudes de consulta de datos personales LA EMPRESA garantiza:

  • Habilitar medios de comunicación electrónica u otros que considere pertinentes.
  • Establecer formularios, sistemas y otros métodos simplificados, los cuales deberán ser informados en el aviso de privacidad.
  • Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación.
  • En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
  • Las consultas podrán formularse al correo protecciondedatos@prisma.com.co

15.2 Reclamos:

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante LA EMPRESA, el cual será tramitado bajo las siguientes reglas:

a) El reclamo del Titular se formulará mediante solicitud dirigida a LA EMPRESA, al correo electrónico protecciondedatos@prisma.com.co, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

b) Una vez recibido el reclamo completo, éste se catalogará con la etiqueta «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha etiqueta se mantendrá hasta que el reclamo sea decidido.

c) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

15.3 Petición de actualización y/o rectificación

LA EMPRESA rectificará y actualizará, a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para lo cual se tendrá en cuenta:

  • El titular deberá allegar la solicitud al correo electrónico protecciondedatos@prisma.com.co indicando la actualización y/o rectificación a realizar y aportará la documentación que sustente su petición.
  • LA EMPRESA podrá habilitar mecanismos que le faciliten el ejercicio de este derecho al titular, siempre y cuando éstos lo beneficien. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes, los cuales serán informados en el aviso de privacidad y se pondrán a disposición de los interesados en la página web.

15.4 Petición de supresión de datos

El titular de los datos personales tiene el derecho de exigir a LA EMPRESA su supresión (eliminación), enviando la solicitud al correo electrónico protecciondedatos@prisma.com.co, en cualquiera de los siguientes eventos:

  • Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
  • Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron obtenidos.
  • Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron obtenidos.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por LA EMPRESA. Sin embargo este derecho del titular no es absoluto y en consecuencia LA EMPRESA podrá negar el ejercicio del mismo cuando:

a) El titular tenga un deber legal o contractual de permanecer en la base de datos.

b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

 

16. TRANSFERENCIAS DE DATOS PARA TRATAMIENTO POR TERCEROS NACIONALES E INTERNACIONALES

LA EMPRESA, en el desarrollo de su objeto social, podrá transmitir o transferir de manera parcial o total los datos personales a terceros en el país o en el exterior, para lo cual requiere autorización de su titular. LA EMPRESA garantiza el cumplimiento de los preceptos legales de Colombia.

Dentro de la transferencia internacional de datos hace la advertencia de la obligación de cumplimiento de la protección de datos personales a los responsables o encargados del tratamiento en el exterior. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012.

 

17. REQUERIMIENTOS DE SEGURIDAD EN CONTRATOS DE TERCERIZACIÓN

Contratos y acuerdos de tercerización total o parcial para la administración y control de sistemas de información, redes y comunicaciones, contemplarán además los siguientes aspectos:

  • Forma en que se cumplirán los requisitos legales aplicables.
  • Medios para garantizar que todas las partes involucradas en la tercerización, incluyendo los subcontratistas, están al corriente de sus responsabilidades en materia de seguridad.
  • Forma en que se mantendrá y comprobará la confidencialidad e integridad de la organización.
  • Controles físicos y lógicos que se utilizarán para restringir y delimitar el acceso a la información sensible.
  • Forma en que se mantendrá la disponibilidad de los servicios ante la ocurrencia de desastres.
  • Niveles de seguridad física que se asignara al servicio tercerizado.

 

18. REGISTRO NACIONAL DE BASE DE DATOS

LA EMPRESA procederá de acuerdo con la normatividad vigente y la reglamentación que para tal fin expida el Gobierno Nacional, a realizar el registro de sus bases de datos, ante El Registro Nacional de Bases de Datos (RNBD) que será administrado por la Superintendencia de Industria y Comercio. El RNBD., es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país; y que será de libre consulta para los ciudadanos, de acuerdo con la normatividad que para tal efecto expida el Gobierno Nacional.

 

19. VIGENCIA DE LA POLÍTICA

La presente política rige a partir de la fecha de su publicación siendo esta 1 Octubre de 2017 y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Lo no previsto en la presente política se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.