TABLA DE CONTENIDO
1. Identificación del Responsable del Tratamiento
5. Principios Aplicables al Tratamiento de Datos Personales
7.3. Proveedores, Contratistas y/o Terceros Aliados
7.4. Clientes, usuarios y prospectos comerciales
9. Divulgación de Datos Personales a Terceros
10. Derechos de los Titulares de Datos Personales
11. Deberes de los Responsables del Tratamiento
12. Deberes de los Encargados del Tratamiento
13. Oficial de Protección de Datos Personales
14. Procedimiento para el ejercicio del derecho de Habeas Data
15. Procedimientos de Consultas y Reclamos
15.1. Procedimiento de Consultas
15.2. Procedimiento de Reclamos
16. Seguridad de la Información
17. Período de vigencia de las Bases de Datos
18. Vigencia y actualización de la Política
1. Identificación del Responsable del Tratamiento
- Razón Social: PARTNERS TELECOM COLOMBIA SAS (en adelante “PTC” o la “Compañía”)
- : 901.354.361-1
- Dirección: Transversal 23 No. 95-53 Edificio Ecotek en la ciudad de Bogotá.
- Correo Electrónico: notificacionesjudiciales@wom.co
- Teléfono: +57-1 3192900
2. Objetivo
Esta Política de Tratamiento de Datos Personales (en adelante la “Política”) indica como PTC administra y gestiona la información personal de los Titulares que implique el Tratamiento de los Datos Personales entendidos pero no limitados a la recolección, almacenamiento, uso, circulación, supresión, procesamiento, transmisión y/o transferencia de datos personales de usuarios, clientes, proveedores, prospectos comerciales, empleados o cualquier otra persona natural y/o jurídica, que por algún motivo suministre información personal a PTC, sin importar el medio o canal físico o digital por el cual dichos datos sean capturados, como oficinas de atención presencial, línea de atención telefónica, portal web, o redes sociales, o cualquier otro mecanismo admitido por la normatividad vigente para la gestión comercial, captura y Tratamiento de Datos Personales de Titulares. Asimismo, en la obtención de datos personales para la consulta y reporte de datos financieros ante centrales de riesgos.
Para la interpretación de esta Política, le pedimos tener en cuenta las definiciones contempladas en la Ley 1266 de 2008, Ley 1581 de 2012 y el Decreto 1377 de 2013 y demás normas que lo reglamenten, complementen, adicionen o modifiquen.
3. Alcance
Esta Política aplica para todas las actividades que desarrolle la organización y contemple el Tratamiento de datos y bases de datos personales, con lo cual PTC adquiere la calidad de Responsable del Tratamiento y aquellas sobre las cuales los Encargados del Tratamiento obren en nombre de PTC.
El Tratamiento de Datos Personales por parte de PTC requiere del consentimiento libre, previo, expreso e informado del Titular, ya sea directamente o a través de terceros. PTC, al momento de la recolección de Datos Personales, solicitará una autorización a los Titulares, por cualquiera de los medios de atención físicos y/o digitales (página web, App, redes sociales, red social de mensajería instantánea, voz y cualquier otro medio idóneo legalmente permitido) que se tengan habilitados, informando sobre las finalidades específicas del Tratamiento para los cuales se obtiene dicho consentimiento. La autorización de los Titulares podrá manifestarse por cualquiera de los siguientes medios: (i) escrito, (ii) de forma oral (grabaciones de voz) (iii) logs, check, cualquier formato digital, o (iv) mediante conductas inequívocas que permitan concluir de forma razonable que fue otorgada la autorización.
4. Obligaciones
Esta Política es de obligatorio y estricto cumplimiento para PTC, como Responsable del Tratamiento los Datos Personales y para quien ostente la calidad de Encargado de este.
5. Principios Aplicables al Tratamiento de Datos Personales
En PTC estamos comprometidos con la privacidad y el cumplimiento de los principios que gobiernan el Tratamiento de los Datos Personales y financieros de nuestros grupos de interés y, en general, de cualquier persona natural o jurídica cuyos datos personales, financieros se encuentren en nuestras bases de datos y/o archivos, garantizando en todo momento la observancia del mandato legal respecto de los principios indicados en el Régimen General de Protección de Datos Personales.
- Principio de Legalidad: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
- Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
- Principio de Libertar: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- Principio de Veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
- Principio de Acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 de 2012 y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.
- Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
- Principio de Seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
En PTC se adoptará las medidas técnicas, administrativas y humanas necesarias para procurar la seguridad de los Datos Personales a los que les da Tratamiento, protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento a éstos. Para tal fin, ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal que tenga acceso a estos datos y/o a los sistemas de información.
6. Definiciones
Para el objeto de la presente Política se entiende por:
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
Circulación restringida: Los datos personales sólo serán tratados por aquel personal de PTC o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrán entregarse Datos Personales a quienes no cuenten con autorización o no hayan sido habilitados por PTC para tratarlos;
Check: Comprobar o verificar
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
Dato sensible: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos;
Derecho de los niños, niñas y adolescentes: En el Tratamiento se asegurará el respeto
a los derechos prevalentes de los niños, niñas y adolescentes. Sólo podrán tratarse aquellos datos que sean de naturaleza pública;
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento;
Formato Digital: son el recipiente que contiene y preserva la información. Estructuran y encapsulan cualquier contenido para facilitar su guardado en una memoria digital, su transmisión en una red de comunicaciones y su uso en un sistema informático
Logs: Registro o historial de log para referirse a la grabación secuencial en un archivo o en una base de datos de todos los acontecimientos en un proceso particular.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
7. Finalidades del Tratamiento
7.1. Finalidades Generales:
Acorde a la legalidad de la actividad reglada en la Ley 1266 de 2008, Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y con base en las autorizaciones impartidas por los Titulares de la información, PTC en el Tratamiento de los Datos Personales entendidos pero no limitados a la recolección, almacenamiento, uso, circulación, supresión, procesamiento, trasmisión y/o transferencia, realiza este Tratamiento de Datos Personales para las finalidades autorizadas y previstas en las autorizaciones otorgadas por parte del Titular, las cuales se enmarcan para fines como la prestación de servicios, fines comerciales y/o publicitarios, fines de labor social y/o fines legales; esta última, cuando exista una obligación legal o contractual para ello; así mismo, los datos podrán ser tratados con la finalidad de dar cumplimiento a los requerimientos regulatorios que surjan, así como para para adelantar los procesos de control y auditorías internas y externas y evaluaciones que realicen los organismos de control.
De acuerdo con el compromiso adquirido por PTC, en cuanto a responsabilidad social y de sostenibilidad, con la finalidad de contribuir a la sociedad en el cierre de brechas sociales, digitales y aporte en la inclusión social en sectores académicos, medio ambientales, tecnológicos, entre otros; realizará Tratamiento de los datos personales de los Titulares de la información que previo a su autorización participen en la ejecución de las actividades que surjan de proyectos e iniciativas de responsabilidad social y sostenibilidad lideradas, desarrolladas o ejecutadas por PTC.
Igualmente, y en ejecución del objeto social de PTC, los datos personales serán tratados de acuerdo con la finalidad o finalidades que tenga cada Tratamiento, así:
Las finalidades descritas a continuación serán aplicables a todos los Titulares que hayan autorizado de forma previa, expresa e informada a PTC el Tratamiento de sus datos personales.
PTC puede obrar en ciertos eventos como Encargado del Tratamiento de los datos suministrados o transmitidos por algunos de sus grupos de interés que han contratado a PTC, y en virtud de esta relación contractual, se compromete al cumplimiento de las obligaciones a su cargo establecidas en el artículo 18 de la Ley 1581 de 2012. Igualmente, en el caso en que PTC sea Responsable y designe a un Encargado del Tratamiento, éste último se compromete al cumplimiento de las obligaciones a su cargo establecidas en el artículo 18 de la Ley 1581 de 2012.
Para efectos de la prevención y control de fraudes, financiación del terrorismo, lavado de activos y cualquier otra actividad que encaje dentro de un marco de ilegalidad en las comunicaciones y en cumplimiento de las disposiciones legales y regulatorias que así lo exijan, PTC, como proveedor de servicio de comunicaciones intercambiará la información personal de sus usuarios con otros proveedores de servicios de comunicaciones.
7.2. Recursos Humanos:
PTC utilizará los datos personales de sus empleados y candidatos de acuerdo con las siguientes finalidades:
- Administrar los datos personales de la hoja de vida del colaborador, para que PTC, en su condición de empleador, cumpla con sus obligaciones legales con ocasión del contrato de trabajo, así como para incorporarlos de forma adecuada en los archivos laborales activos e históricos de PTC y mantenerlos actualizados.
- Promover, vincular y registrar a los colaboradores cuando haya lugar para capacitaciones, cursos, viajes, programación psicosocial, programas con la finalidad del bienestar y buen clima laboral, envío de comunicaciones, beneficios adicionales, entre otras actividades.
- Disponer de los datos personales para expedir certificaciones, constancias u otros documentos debido al vínculo laboral.
- Tramitar los datos personales del Titular y los de su núcleo familiar para realizar trámites de afiliación a las entidades promotoras de salud −EPS−, cajas de compensación familiar, administradoras de riesgo laboral −ARL−, y demás necesarias para que PTC cumpla su deber como empleador.
- Obtener un registro del personal del PTC que de manera voluntaria se vincule a los comités de seguridad y salud en el trabajo -COPASST, como brigadista, primeros auxilios de la compañía, para efectos de conocer quienes hacen parte de estos y así poder evaluar y brindar las capacitaciones y certificaciones en labor de las funciones prestadas.
- Registrar y hacer seguimientos a los eventuales incidentes y accidentes de laborales.
- Garantizar la correcta ejecución del Reglamento Interno de Trabajo y la ejecución de los procesos disciplinarios e investigaciones pertinentes.
- Tratar los datos biométricos capturados a través de sistemas de videovigilancia o grabación con la finalidad de la identificación, la seguridad y la prevención de fraude interno y externo. Asimismo, tratar, previa autorización de los Titulares, los datos biométricos relacionados con sus características físicas y fisiológicas, o los datos capturados a través de fotografía, videos o audios en las diferentes actividades que realice WOM como compañía, de conformidad con las finalidades y alcances expresamente señalados en la autorización para el Tratamiento de datos personales.
- Establecer y gestionar el proceso de reclutamiento, selección y contratación del personal.
- Adelantar pruebas de selección, competencias y habilidades, visitas domiciliarias, evaluaciones psicosociales, realizar estudios de seguridad y todas las otras evaluaciones que se estimen convenientes con el fin de llevar a cabo la selección y posible de la contratación del candidato.
- Tratar datos personales de distintas categorías según sea naturaleza de los servicios contratados, prestados o con ocasión a la relación laboral de los colaboradores, entendidos pero no limitados a datos personales de contacto, de identificación y autenticación, financieros y/o patrimoniales, fiscales, demográficos, ubicación geográfica y respecto de los datos del dispositivo utilizado para la suministro de nuestros servicios; información respecto de los servicios que prestamos, los productos que ofrecemos, los que surjan durante el vínculo contractual, para cumplimientos regulatorios, finalidades de medición, estadísticas y/o monitoreos del servicio de telecomunicaciones y la contratación laboral.
- Almacenar las hojas de vida y documentos generados durante el proceso de selección para contactar en futuros procesos de selección.
- Recolectar, almacenar, circular, usar y suprimir, trasmitir o transferir, los datos personales de los colaboradores para los demás fines contractuales o que estén dentro del marco legal.
7.3. Proveedores, Contratistas y/o Terceros Aliados:
PTC utilizará los datos personales de los proveedores y/o contratistas de acuerdo con las siguientes finalidades:
- Efectuar el trámite de vinculación del proveedor o contratista y desarrollar una correcta gestión de la relación precontractual y contractual.
- Consultar y/o reportar ante centrales de riesgo u otras entidades necesarias para la verificación y validación de la persona natural que represente al proveedor, contratista o tercero aliado.
- Gestionar sus datos para efectuar los diferentes procesos de pagos facturas y cuentas de cobro presentadas a PTC y gestión de cobranzas que se encuentren a su cargo.
- Evaluar el cumplimiento de las obligaciones contractuales y de la calidad de los productos y servicios ofrecidos o prestados a PTC.
- Analizar aspectos financieros, técnicos y de cualquier otra índole sobre los servicios ofrecidos o prestados por parte del proveedor y/o contratista.
- Compartir información de interés general y/o comercial cuando haya lugar y con ocasión del objeto social de la compañía.
- Utilizar, en el evento que sea necesario, los datos personales del colaborador del proveedor con el fin de establecer controles de acceso a la infraestructura lógica o física.
- Verificar antecedentes comerciales, reputacionales y eventuales riesgos de relacionamientos asociados al Lavado de Activos y Financiación del terrorismo.
- Expedir las certificaciones contractuales solicitadas por los contratistas o proveedores de PTC o por solicitudes de los entes de control.
- Recolectar, almacenar, circular, usar y suprimir, trasmitir o transferir, los datos personales de los proveedores o contratistas para los demás fines de servicio o que estén dentro del marco legal.
Los datos personales y los de terceros que el proveedor o contratista suministre, tales como aquellos pertenecientes a trabajadores autorizados para llevar a cabo la gestión o servicio encomendado, referencias y certificaciones comerciales, cuentan con la autorización de los Titulares para ser entregados y tratados de acuerdo con las finalidades contempladas en la presente Política.
7.4. Clientes, usuarios y prospectos comerciales:
PTC utilizará los datos personales de los clientes, usuarios y prospectos comerciales de acuerdo con las siguientes finalidades:
- Registrar y evaluar a los clientes, usuario o prospecto comercial de PTC, para Informar, ofrecer, comunicar, organizar, controlar, atender, acreditar las actividades en relación con los servicios que tiene PTC, sobre las marcas, productos, servicios, eventos y actividades promocionales de tipo comercial con el fin de impulsar, invitar, dirigir, ejecutar, anunciar y de manera general, llevar a cabo ventas o campañas, promociones o concursos de carácter comercial o publicitario, adelantados de forma directa por PTC o a través de aliados o colaboradores.
- Registrarlos en los sistemas de gestión de PTC para el desarrollo de los procedimientos de servicio, contables, logísticos, comerciales, contractuales y financieros de la operación.
- Consultar y reportar su información en centrales de riesgo e información crediticia.
- Dar atención y gestión a las PQR generados por los Titulares de la información.
- Utilizar como mecanismo de comunicación para enviar todo tipo de información aquí mencionada al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de datos, (SMS y/o MMS) o vía WhatsApp, Facebook Messenger o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse.
- Comunicar cualquier tipo de mensaje de datos relacionado con Alertas de seguridad, cambios o actualizaciones de términos y condiciones de las políticas o servicios de PTC.
- Levantar registros contables, financieros y estadísticos y adelantar la gestión comercial, de cobranzas y conservación de la información y documentos exigidos por las normas contables.
- Gestionar actividades de post venta orientadas a establecer vínculos comerciales.
- Realizar análisis estadísticos de tendencias, hábitos de consumo y comportamientos del consumidor.
- Tratar los datos biométricos capturados a través de sistemas de videovigilancia, dactilares, faciales o de grabación con la finalidad de la identificación, la seguridad y la relación o vinculación de la prestación del servicio.
- Tratar datos personales de distintas categorías según sea naturaleza de los servicios contratados y/o prestados a los Titulares de la información, entendidos pero no limitados a datos personales de contacto, de identificación y autenticación, financieros y/o patrimoniales, fiscales, demográficos, ubicación geográfica y respecto de los datos del dispositivo utilizado para la suministro de nuestros servicios; información respecto de los servicios que prestamos y los productos que ofrecemos, para cumplimientos regulatorios, finalidades de medición, estadísticas y monitoreos del servicio de telecomunicaciones.
- Recolectar, almacenar, circular, usar y suprimir, trasmitir o transferir, los datos personales de los clientes, usuarios y prospectos comerciales para los demás fines inherentes al objeto social de la compañía, siempre que sea acorde a la ley.
8. Requisitos Especiales para el Tratamiento de datos sensibles y datos personales de las niñas, niños y adolescentes.
- Tratamiento de datos personales de niños, niñas y adolescentes: PTC en su calidad de Responsable del Tratamiento, salvo las excepciones previstas en los artículos 6 y 7 de la Ley 1581 del 2012, con la previa autorización del Titular o de quien tenga su representación legal, PTC identifica los datos sensibles o de Tratamiento especial que eventualmente llegare a tratar para cumplir con los siguientes objetivos:
- Implementar especial atención y reforzar su responsabilidad frente al Tratamiento de este tipo de datos, lo cual se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes establecidos por la normatividad vigente en materia de protección de datos.
- Establecer los niveles de seguridad técnica, legal y administrativa para tratar esa información de forma adecuada.
- Aumentar las restricciones de acceso y uso por parte del personal de PTC en su calidad de empleadora y de terceros contratistas o proveedores de ésta.
- Conocer y salvaguardar el interés vital del Titular con ocasión al Tratamiento de Datos Personales sensibles.
En todo caso, conforme lo prevé el artículo 12 de la Ley 1581 de 2012, se resalta el carácter facultativo de la respuesta a las preguntas que le sean hechas a los Titulares, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes, así como también, el deber de informar al Titular que no está obligado a autorizar el Tratamiento de datos que sean de naturaleza sensible.
Respecto del Tratamiento de datos de niños, niñas y adolescentes se respetará, así mismo, el interés superior de estos y sus derechos prevalentes y fundamentales.
- Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
En ese sentido, se puede tratar los datos sensibles, cuando el Titular haya dado su autorización al Tratamiento de sus datos personales, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
En todo caso, también se resalta el carácter facultativo de la respuesta a las preguntas que le sean hechas a los Titulares, cuando estas versen sobre datos sensibles mencionados anteriormente,
Sin embargo WOM puede recolectar datos personales previa autorización otorgada por el titular, clasificados como privados, semiprivados y públicos, que puede llevar implícitos datos considerados también como sensibles, por sus medios y/o canales habilitados y autorizados; para la finalidad y/o cumplimiento de mandatos regulatorios y/o monitoreos del servicio, por lo que se dará tratamiento a datos personales de distintas categorías según sea naturaleza de los servicios contratados y/o prestados a los Titulares de la información, entendidos pero no limitados a datos personales de contacto, de identificación y autenticación, financieros y/o patrimoniales, fiscales, demográficos, ubicación geográfica y respecto de los datos de los móviles o dispositivos utilizado para el suministro de nuestros servicios; información respecto de los servicios que prestamos y los productos que ofrecemos.
9. Divulgación de Datos Personales a Terceros
PTC podrá transferir o transmitir (según corresponda) los datos personales a otras compañías en Colombia con las que tenga una alianza o relación contractual con finalidades comerciales, de servicio o sociales; o al extranjero con las que cuente con relación contractual por razones de seguridad, eficiencia administrativa y mejor servicio, de conformidad con lo indicado en esta Política y contando con las autorizaciones de cada uno de los Titulares.
En el caso de la transferencia internacional de datos personales se verificará respectivamente que dicho país cuente con una legislación que brinde niveles adecuados de protección de datos personales, de lo contrario, se ajustará las excepciones indicadas en la norma. Bajo este entendido, sus datos podrán ser transmitidos o transferidos, según corresponda, para el desarrollo de operaciones administrativas a favor y bajo instrucciones de PTC o a favor de sus filiales o subsidiarias.
En dichos supuestos, se adoptarán las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la presente Política y con los principios de protección de datos personales y obligaciones establecidas en la ley.
10. Derechos de los Titulares de Datos Personales
En el Tratamiento de Datos Personales por parte de PTC se respetarán en todo momento los derechos de los Titulares de Datos Personales que son:
- Conocer, actualizar y rectificar los Datos frente a él o los Encargados del Tratamiento de datos.
- Solicitar prueba de la autorización otorgada, o cualquier otra que suscriba el Titular de los Datos Personales para el efecto, salvo cuando expresamente se exceptúe como requisito para el Tratamiento de datos de conformidad con la ley.
- Ser informado por la Entidad o el Encargado del Tratamiento, previa solicitud, respecto del uso que se les ha dado a los datos.
- Presentar ante la Autoridad Competente quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, sustituyan o adicionen.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Autoridad Competente haya determinado que, en el Tratamiento PTC o Encargados del Tratamiento de Datos Personales, han incurrido en conductas contrarias a la ley y a la Constitución. La revocatoria procederá siempre y cuando no exista la obligación legal o contractual de conservar el dato personal.
- Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento.
11. Deberes de los Responsables del Tratamiento:
Los Responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley 1581 de 2012 y en otras que rijan su actividad:
- Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento.
- Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular.
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
- Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.
- Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
- Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 en y en especial, para la atención de consultas y reclamos.
- Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
- Informar a solicitud del Titular sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
12. Deberes de los Encargados del Tratamiento
Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley 1581 de 2012en y en otras que rijan su actividad:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012.
- Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
- Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley 1581 de 2012.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
- Registrar en la base de datos las leyendas "reclamo en trámite" en la forma en que se regula en la Ley 1581 de 2012.
- Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
- Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Parágrafo. En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.
13. Oficial de Protección de Datos Personales.
La Gerencia de Innovación Legal, en encargo al Oficial de Protección de Datos Personales será el Responsable de velar por la atención de peticiones, consultas y reclamos, y en general, para garantizar el ejercicio de los derechos de los Titulares de Datos Personales. Además, velará por la implementación efectiva y el cumplimiento de esta Política y las obligaciones legales de PTC sobre la materia.
14. Procedimiento para el ejercicio del derecho de Habeas Data
Los Titulares podrán ejercer el derecho de habeas data que corresponde al acceso, actualización, rectificación y supresión de sus datos personales y a solicitar prueba de la autorización que otorgó para el Tratamiento ante PTC o a revocar la misma, en todo momento y de forma efectiva a través del correo electrónico oficialprivacidad@wom.co o a través de la página web www.wom.co o la línea de atención *302; este derecho se puede ejercer:
- A nombre propio: El Titular de datos personales que se encuentren almacenados en bases de datos y/o archivos de PTC, tendrá derecho a conocer, actualizar, acceder, rectificar, suprimir, solicitar prueba de autorización otorgada, ser informado respecto del uso de sus datos, revocar la autorización otorgada.
- A través de apoderado: Este derecho puede ejercerse por el interesado debidamente identificado o por el apoderado del Titular de la información personal, para lo cual debe adjuntar a la solicitud el poder especial o general debidamente otorgado.
- Ejercicio del derecho de niños, niñas y adolescentes: Los niños, niñas y adolescentes deberán ejercer su derecho de habeas data a través de quien acredite su representación legal.
15. Procedimientos de Consultas y Reclamos
15.1. Procedimiento de Consultas:
PTC y/o los Encargados, garantizan a los Titulares de Datos Personales contenidos en sus bases de datos o a sus causahabientes o personas autorizadas, el derecho de consultar toda la información contenida en su registro individual o toda aquella que esté vinculada con su identificación conforme se establece en la presente Política de Tratamiento de Datos Personales.
Responsable de atención de consultas: El Oficial de Protección de Datos Personales de PTC, será el Responsable de recibir y dar trámite a las solicitudes remitidas, en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en las presentes políticas.
Las consultas dirigidas a PTC deberán contener como mínimo la siguiente información:
- Nombres y apellidos del Titular y/o su representante y/o causahabientes;
- Lo que se pretende consultar;
- Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes;
- Firma, número de identificación o procedimiento de validación correspondiente.
- Haber sido presentada por los medios de consulta habilitados por PTC para este fin.
Una vez sea recibida la solicitud de CONSULTA de información por parte del Titular de los datos o su representante o tercero debidamente autorizado, a través de los canales establecidos por PTC, el Oficial de Protección de Datos Personales, procederá a verificar que la solicitud contenga todas las especificaciones requeridas a efectos de poder valorar que el derecho se ejerza por un interesado o por un representante de éste, acreditando con ello, que se cuenta con la legitimidad legal para hacerlo.
Consultas sin cumplimiento de Requisitos legales:
En caso de que la consulta se presente sin el cumplimiento de los anteriores requisitos legales, se solicitará al Titular, dentro de los cinco (5) días siguientes a la recepción de la consulta, para que subsane las fallas y presente la información o documentos faltantes.
Desistimiento de la consulta:
Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido de la consulta.
Plazos de Respuesta a consultas:
Las solicitudes recibidas mediante los anteriores medios serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. En caso de imposibilidad de atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
15.2. Procedimiento de Reclamos
Mediante el procedimiento de reclamos, el Titular del dato podrá solicitar: corrección o actualización de los datos, revocatoria de la autorización o supresión de los Datos Personales. Así mismo se podrá presentar reclamos cuando adviertan el presunto incumplimiento de la Ley 1266 de 2008, Ley 1581 de 2012, Ley 2157 de 2021 o de la presente Política de Tratamiento de Datos Personales.
Responsable de atención de Reclamos:
El Oficial de Protección de Datos Personales, será el Responsable de recibir y dar trámite a las solicitudes remitidas, en los términos, plazos y condiciones establecidos en las leyes anteriormente mencionadas y en las presentes políticas.
Las reclamaciones presentadas deberán contener como mínimo la siguiente información:
- Nombres y apellidos del Titular y/o su representante y/o causahabientes;
- Lo que se pretende reclamar (corrección o actualización de los datos, revocatoria de la autorización total o parcial o supresión de los datos Personales total o parcial);
- Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes;
- Firma, número de identificación o procedimiento de validación correspondiente;
- Haber sido presentada por los medios de consulta habilitados por PTC.
Una vez sea recibida el reclamo por parte del Titular de los datos o su representante o tercero debidamente autorizado, a través de los canales establecidos por PTC, el Oficial de Protección de Datos Personales, procederá a verificar que la solicitud contenga todas las especificaciones requeridas a efectos de poder valorar que el derecho se ejerza por un interesado o por un representante de éste, acreditando con ello, que se cuenta con la legitimidad legal para hacerlo.
Reclamaciones sin cumplimiento de Requisitos legales:
En caso de que la reclamación se presente sin el cumplimiento de los anteriores requisitos legales, se solicitará al reclamante dentro de los cinco (5) días siguientes a la recepción del reclamo, para que subsane las fallas y presente la información o documentos faltantes.
Desistimiento del Reclamo:
Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Plazos de Respuesta a los Reclamos:
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Inclusión de leyenda en la base de datos:
Recibida la reclamación de forma completa, en un término máximo de dos (2) días hábiles PTC incluirán en la base de datos donde se encuentren los datos personales del Titular, una leyenda que diga "reclamo en trámite" y el motivo de este. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
Procedimiento de Supresión de Datos Personales:
En caso de resultar procedente la Supresión de los datos personales del Titular de la base de datos conforme a la reclamación presentada, PTC realizará operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información, sin embargo, el Titular deberá tener en cuenta que en algunos casos cierta información deberá permanecer en registros bien sea porque aún existe una relación contractual o por asuntos de índole históricos por cumplimiento de deberes legales de PTC por lo que su supresión versará frente al Tratamiento activo de los mismos y de acuerdo a la solicitud del Titular.
16. Seguridad de la Información.
En aras de garantizar la confidencialidad, disponibilidad e integridad de la información de nuestros Titulares, la compañía ha dispuesto para asegurar y resguardar la seguridad de la información una Política y Manuales de Seguridad de la Información en los cuales se contemplan las directrices y los lineamientos respectivos para implementar y aplicar al interior de organización.
17. Período de vigencia de las Bases de Datos
Las Bases de Datos de PTC tendrán el periodo de vigencia que corresponda a la finalidad para la cual se autorizó su Tratamiento y de acuerdo con las normas especiales que regulen la materia, así como aquellas normas que establezcan el ejercicio de las funciones legales asignadas a PTC; los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.
18. Vigencia y actualización de la Política
La presente Política de Tratamiento de Datos Personales rige a partir de su firma y complementa las políticas asociadas, con vigencia indefinida.
Cualquier cambio sustancial en la Políticas de Tratamiento de datos personales, se comunicará de forma oportuna a los Titulares de los datos a través de los medios habilitados y/o a través del sitio web: https://www.wom.co.
Historial de versiones
Versión |
Fecha dd/mm/aaaa |
Descripción del cambio |
Generado por |
Revisado por |
Aprobado por |
V1 |
25/01/2023 |
El documento existía anteriormente bajo el código POLT- AUDT-002. |
Lizeth Perilla - Especialista Protección datos personales |
Mario Castro - Gerente de Innovación legal |
Junta Directiva |
V1.1 |
14/03/2023 |
Se incorpora los siguientes numerales: |
Lizeth Perilla - Especialista Protección datos personales |
Mario Castro - Gerente de Innovación legal |
Junta Directiva |