Política de Tratamiento

1. OBJETIVO

La presente Política contiene las directrices necesarias para garantizar la protección del derecho fundamental de protección de datos personales de acuerdo con los lineamientos definidos por la Ley 1581 de 17 de octubre de 2012 y sus decretos reglamentarios; al igual que circulares y guías emitidas por la Superintendencia de Industria y Comercio.

 

2. ALCANCE

Esta política contiene los principios, conceptos, derechos, canales, compromisos de la Organización, y en general los elementos necesarios para el efectivo ejercicio de los derechos de los titulares. La presente política debe ser aplicada por todos los funcionarios e involucrados en los procesos que se llevan a cabo. Asimismo, aplica a nuestros aliados comerciales, proveedores y contratistas que en desarrollo de su labor tengan acceso a datos personales de titulares.

 

3. CONSIDERACIONES GENERALES

3.1.       DATOS DEL RESPONSABLE
El responsable del tratamiento es Gtd Colombia, sociedad  identificado con NIT: 900195679-1, con sede principal en la: Calle 53A No. 45- 112, Piso 24 en la ciudad de Medellín, Portal Web: www.gtdcolombia.com, Línea de Soporte Técnico Nacional: 018000 - 424141 y correo electrónico: gtdcolombia.clientes@grupogtd.com.

 

3.2.       PROPÓSITO DE LA PRESENTE POLÍTICA
Gtd Colombia comprometido con los datos personales de los titulares y en cumplimiento a las normas colombianas en materia de protección del derecho fundamental de protección de datos personales, desarrolla la presente Política de Tratamiento de Datos Personales, con el propósito de garantizar en todo tiempo, el pleno y efectivo ejercicio de los derechos que le asisten al Titular del dato personal.

 

3.3.       PRINCIPIOS
Los principios rectores son las reglas fundamentales, de orden legal y/o jurisprudencial, que inspiran y orientan el tratamiento de datos personales. A continuación, se describen los principios rectores que aplicarán para el tratamiento de datos personales en Gtd Colombia:

  1. Principio de Legalidad: El Tratamiento de los datos personales realizado, es una actividad reglada que se sujeta a lo establecido en la ley y en las demás disposiciones que la desarrollen
  2. Principio de finalidad: El Tratamiento de los datos personales llevado a cabo por parte de Gtd Colombia obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual será informada al Titular
  3. Principio de Libertad: El Tratamiento de los datos personales en Gtd Colombia sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento
  4. Principio de Veracidad o Calidad: La información sujeta al Tratamiento por parte de Gtd Colombia debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. En desarrollo de este principio en el tratamiento de datos personales, Gtd Colombia cuenta con las medidas razonables para asegurar que los datos personales que reposan en las bases de datos sean precisos y suficientes
  5. Principio de Transparencia: En el Tratamiento de los datos personales, Gtd Colombia garantiza el derecho del Titular a obtener información acerca de la existencia de datos que le conciernan, dentro de los plazos y términos establecidos en la presente Política
  6. Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido Gtd Colombia permitirá el suministro de la información a las siguientes personas: (1) A los Titulares, sus causahabientes o sus representantes legales; (2) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial; caso en el cual la entidad debe justificar la solicitud de los datos personales informando la necesidad del dato y el respectivo cumplimiento de las funciones legales o constitucionales.  (3) A los terceros autorizados por el Titular o por la ley. (4) A las personas vinculadas contractualmente con Gtd Colombia que, en razón de su cargo, oficio, naturaleza del contrato o actividad conozcan y traten dicha información conforme a la presente política
  7. Principio de Seguridad: La información sujeta a Tratamiento por parte de Gtd Colombia, cuenta con las medidas técnicas, humanas y administrativas mínimas establecidas por la Ley 1581 de 2012 para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  8. Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma
  9. Principio de Temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos
  10. Principio de Necesidad y Proporcionalidad: Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, por lo cual deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados
  11. Principio de Interpretación Integral de Derechos Constitucionales: la Ley 1581 de 2012 se interpretará en el sentido en que se amparen adecuadamente los derechos constitucionales

 

3.4. AUTORIZACIÓN

El tratamiento de los datos personales por parte de Gtd Colombia requiere del consentimiento libre, previo, expreso e informado del titular de los mismos.

Modo de obtener la Autorización: Con el fin de garantizar los Derechos de los TITULARES de la información personal, Gtd Colombia en su condición de responsable del tratamiento ha dispuesto los canales y mecanismos necesarios para obtener la respectiva autorización del Titular estipulados en el punto 3.12 del presente documento, garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización. Se entenderá que la autorización cumple con los requisitos de ley cuando se manifieste: (1) Por escrito; (2) De forma oral o; (3) Mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización. Dicha conducta debe ser inequívoca de manera que no admita duda sobre la voluntad de autorizar el tratamiento.  En ningún caso el silencio podrá asimilarse a una conducta inequívoca.

La autorización podrá constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta. Una vez obtenida la autorización, se deberá conservar prueba de la misma.

 

Casos en los cuales no es necesaria la Autorización: La autorización del TITULAR no será necesaria cuando se trate de: (1) Entrega de información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. (2) Tratamiento de Datos de naturaleza pública. (3) Casos de urgencia médica o sanitaria. (4) Tratamiento de información para fines históricos, estadísticos o científicos en los cuales no se vincule la información a una persona específica. (5) Datos relacionados con el Registro Civil de las Personas.

Autorización sobre Datos Sensibles del Titular: De conformidad con lo establecido en el artículo 6 de la ley 1581  y normas reglamentarias, sólo procederá la autorización para tratamiento de datos sensible cuando se cumpla con los siguientes requisitos: (1) Que haya autorización explícita del titular de los datos sensibles; (2) Que el titular conozca que no está obligado a autorizar el tratamiento de dicha información; (3) Que se Informe al titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del mismo.

Autorización de tratamiento de datos de niños, niñas y adolescentes: Los servicios de Gtd Colombia, no están dirigidos a niños, niñas y adolescentes, razón por la cual no realiza en ninguna de sus actividades el tratamiento de datos personales de menores de edad.

No obstante, en caso de que por cualquier circunstancia se llegue a requerir realizar el tratamiento de la información se tendrá en cuenta su interés prevalente, el derecho a ser escuchados y de ninguna manera se efectuará sin contar previamente con la autorización por parte de sus representantes legales.

 

3.5. TRATAMIENTO Y FINALIDADES

Dentro de la actividad empresarial desarrollada por Gtd Colombia los Datos Personales recolectados, almacenados, usados, comunicados, transmitidos, transferidos, suprimidos son tratados de manera leal, lícita, segura y confiable. Gtd Colombia, los encargados o terceros que tengan acceso a los Datos Personales por virtud de Ley o contrato, mantendrán el Tratamiento dentro de las siguientes finalidades de acuerdo al grupo de interés:

3.5.1. EN LA RELACIÓN CON LOS EMPLEADOS

Gtd Colombia recolectará, almacenará y tratará la información personal con la finalidad de:

  • Realizar todas las actividades necesarias para dar cumplimiento a las obligaciones legales en relación con los empleados y exempleados
  • Administrar la relación contractual, la identificación del empleado y la seguridad de las instalaciones. La información sobre los datos obtenidos de las videograbaciones que se realizan en las instalaciones de Gtd Colombia, se utilizarán para fines de seguridad de las personas, los bienes e instalaciones de Gtd Colombia y podrán ser utilizados como prueba en cualquier tipo de proceso, según lo indica el procedimiento diseñado para tal fin
  • De igual manera se recolectará la información sobre los datos del titular necesario para la prestación de servicios y/o actividades, diferentes a las funciones propias de su cargo, como lo son actividades lúdicas o recreativas y/o de bienestar
  • Mantener una eficiente comunicación de la información que sea de utilidad en los vínculos contractuales en los que sea parte el Empleado Titular de la Información
  • Dar cumplimiento de las obligaciones contraídas por Gtd Colombia con los Empleados Titulares de la Información, con relación a pago de salarios, prestaciones sociales y demás consagradas en el contrato de trabajo
  • Informar las modificaciones que se presenten en desarrollo del contrato de trabajo al Empleado Titular de la Información
  • Evaluar la calidad de los servicios ofrecidos por el Empleado Titular de la Información
  • Realizar estudios internos sobre los hábitos del Empleado Titular de la Información para programas de bienestar corporativo
  • Realizar los descuentos de nómina autorizados por el Empleado Titular de la Información

 

En caso de tratamiento de Datos Personales sensibles, Gtd Colombia dará cumplimiento a lo establecido en la Ley 1581 de 2012 y normas reglamentarias.  Serán datos sensibles entre otros, los datos relativos a la salud, la biometría tales como, la foto, huella, voz y video vigilancia. Es voluntario por parte de los titulares responder preguntas sobre datos sensibles (carácter facultativo).

 

3.5.2. EN LA RELACIÓN CON PROVEEDORES/CONTRATISTAS.

Gtd Colombia recolectará de sus proveedores los datos que sean necesarios, pertinentes y no excesivos para la finalidad de selección, evaluación y ejecución del contrato a que haya lugar. Las finalidades para las cuales serán utilizados los datos personales de proveedores serán para:

  • Evaluar su perfil, competencia e idoneidad para prestar los servicios relacionados con el objeto social
  • El envío de invitaciones a contratar
  • Realizar todas las actividades y gestiones en etapas precontractual, contractual y pos-contractual que Gtd Colombia requiera para el desarrollo de su objeto social o funcionamiento administrativo
  • Se recolectará la información relacionada a la calidad tributaria de los proveedores, a fin de identificar las retenciones y descuentos aplicables
  • Dar cumplimiento a aspectos administrativos, contables, fiscales, jurídicos e históricos de la información
  • Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias, y de registros comerciales, corporativos y contables
  • Mantener una eficiente comunicación de la información que sea de utilidad en los vínculos contractuales en los que sea parte el Proveedor Titular de la Información
  • Informar las modificaciones internas de cualquier tipo que se presenten en desarrollo de los vínculos contractuales con el Proveedor Titular de la Información
  • Evaluar la calidad de los servicios ofrecidos por el Proveedor Titular de la Información
  • Realizar estudios internos sobre los hábitos de los Proveedor Titulares de la Información
  • El control y prevención de fraudes, lavado de activos, la financiación del terrorismo o la financiación de la proliferación de armas de destrucción masiva

En el evento en el cual Gtd Colombia entregue datos personales de cualquier Titular a sus proveedores, éstos deberán proteger los datos personales suministrados, conforme lo dispuesto en las normas vigentes y la presente política. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Gtd Colombia se asegurará de que estos cumplan con la normatividad de protección de datos y con su politica de protección de datos.

En el Tratamiento de datos personales sensibles de los proveedores se dará cumplimiento a lo establecido en la Ley 1581 de 2012 y normas reglamentarias, en especial los datos biométricos (foto, video vigilancia, entre otros) los cuales tienen como finalidad la identificación de la persona, y la seguridad de las instalaciones.

 

3.5.3. EN LA RELACIÓN CON LOS CLIENTES

Gtd Colombia recolectará los datos de contacto de las personas vinculadas con las empresas clientes, con las finalidades de dar cumplimiento a las diferentes etapas contractuales, remitir información de nuevos productos y servicios, adelantar actividades comerciales y de mercadeo, fidelización del cliente, ofertas, promociones, descuentos, entre otras y en general para actividades directamente relacionadas con el desarrollo del objeto social de Gtd Colombia.  En caso de tratamiento de datos personales sensibles se dará cumplimiento a lo establecido en la ley 1581 de 2012 y normas reglamentarias.

De forma específica se tratará la información con las siguientes finalidades:

  • Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias, y de registros comerciales, corporativos y contables
  • Realizar todas las actividades necesarias para prestar los servicios conforme a las necesidades de los clientes
  • Ejecutar y cumplir los contratos que celebre Gtd Colombia con empresas en Colombia o en el extranjero para cumplir su actividad comercial y prestar los contratados
  • El control y prevención de fraudes, lavado de activos, la financiación del terrorismo o la financiación de la proliferación de armas de destrucción masiva;
  • Crear bases de datos de acuerdo a las características y perfiles de los titulares de Datos Personales;
  • Realizar actividades comerciales, de mercadeo, fidelización de clientes y capacitación a través del envío de información sobre nuevos productos y servicios, promociones, descuentos, cursos, seminarios, eventos, entre otras
  • Elaborar estudios técnicos, estadísticos, encuestas, análisis de tendencias de mercado y en general cualquier estudio técnico relacionado con las actividades prestadas
  • Realizar encuestas y/o sondeos de opinión sobre productos y contenidos;
  • Realizar segmentación de mercado, análisis de consumo y preferencias y
  • Evaluar la calidad de los productos y servicios.

 

En caso de tratamiento de Datos Personales sensibles, Gtd Colombia dará cumplimiento a lo establecido en la ley 1581 de 2012 y normas reglamentarias.  Serán datos sensibles entre otros, los datos relativos a la salud, la biometría tales como, la foto, huella, voz y video vigilancia. Es voluntario por parte de los titulares responder preguntas sobre datos sensibles (carácter facultativo).

 

3.6. MEDIDAS DE SEGURIDAD

Gtd Colombia se encuentra comprometido con suministrar un uso correcto, respecto al tratamiento de los Datos Personales de sus, empleados, Clientes, proveedores y Usuarios de los portales Web, y demás bases de datos físicas o automatizadas evitando el acceso no autorizado a terceros que pudiese permitir Conocer, Vulnerar, Modificar, Divulgar y/o Destruir la información que reposa en nuestras bases de datos.

Por tal motivo, se tienen establecidos los protocolos de seguridad y controles de acceso a nuestros sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de riesgos de seguridad y un sistema perimetral de seguridad Firewall y detección de intrusos, proactivos de primer nivel para mantener salvaguardada la información de nuestros Clientes.

El acceso a las diferentes bases de datos se encuentra restringido solamente al personal autorizado conforme a las funciones y roles y en concordancia a la propiedad, responsable y encargo de la matriz de activos de información de Gtd Colombia. Los funcionarios de Gtd Colombia se encuentran comprometidos con la Confidencialidad y Manipulación Adecuada de las bases de datos atendiendo a las políticas sobre tratamiento de la información establecida en la Ley.

 

3.7. RECOLECCIÓN Y ALMACENAMIENTO DE DATOS PERSONALES

Gtd Colombia solicitará los datos necesarios para la prestación del servicio, adquisición de productos e interacción con los titulares según la naturaleza jurídica de la relación contractual, así como aquella requerida por el Gobierno para el proceso de facturación y pago. En algunos casos, podrá solicitar información adicional y sensible la cual será de libre y voluntaria entrega por parte de los titulares.

Se ha informado a los Titulares que, una vez suministrados los Datos Personales, de manera voluntaria y libre, a través de los diferentes canales, los mismos serán almacenados en la base de datos pertinente de acuerdo con el servicio o producto adquirido o a la naturaleza jurídica de la relación contractual.

Las bases de datos se encuentran detrás de un firewall para mayor seguridad y los servidores en los que reposan las bases de datos están protegidos físicamente en un lugar seguro. Sólo personal autorizado puede acceder a él y por tanto a los Datos Personales de nuestros Titulares.

 

3.8. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES

Gtd Colombia podrá transferir y transmitir los datos personales a terceros, afiliados, matriz, filiales, subsidiarias, empresas del Grupo Gtd y a terceros con quienes tengan relación operativa que le provean de servicios necesarios para su debida operación, o de conformidad con las funciones establecidas a su cargo en la legislación comercial y normas reglamentarias. En dichos supuestos, Gtd Colombia adoptará las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la Política de Tratamiento de Datos Personales adoptada por Gtd Colombia, y con los principios de protección de datos personales establecidos en la Ley 1581 de 2012. Igualmente adoptará las medidas legales para dar cumplimiento de los requisitos específicos de cada una de estas figuras.

 

3.9. TRATAMIENTO DE DATOS PERSONALES A TRAVÉS DEL PORTAL

La Información Personal suministrada por los usuarios del portal de Gtd Colombia, www.gtdcolombia.com  está asegurada por una clave de acceso a la cual sólo el usuario podrá acceder fuera de Gtd Colombia y que sólo él conoce. El usuario es el único responsable de mantener en secreto, dicha clave y la información incluida. Gtd Colombia, no intentará tener acceso ni conocer la referida clave. Todas las claves de Usuarios se encuentren con un sistema encriptado y es responsabilidad de Usuario salvaguardar esta información.

Para mayor seguridad, Gtd Colombia recomienda a los Usuarios de nuestros portales el cambio periódico de su contraseña de ingreso.

Como es del conocimiento público, ninguna Transmisión por Internet es absolutamente segura, ni puede garantizarse dicho extremo, por lo que el Usuario asume el hipotético riesgo que ello implica, el cual acepta y conoce. Es responsabilidad del Usuario tener todos los controles de seguridad en sus equipos o redes privadas para su navegación hacia nuestro portal.

Gtd Colombia ha implementado mecanismos de seguridad conforme al estándar ISO 27001:2013 con sus productos, no obstante, a pesar de la debida diligencia adoptada, Gtd Colombia no se responsabiliza por cualquier consecuencia derivada del ingreso indebido o fraudulento por parte de terceros a la base de datos y/o por alguna falla técnica en el funcionamiento.

 

3.10. DERECHOS DE LOS TITULARES

3.10.1. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

Se le informa al TITULAR DEL DATO, los Derechos que las leyes sobre Protección de Datos Personales le ofrecen y que a continuación se enlistan:

  • Conocer, actualizar y rectificar sus Datos Personales frente a LOS RESPONSABLES de EL TRATAMIENTO o Encargados de EL TRATAMIENTO
  • Solicitar prueba de la autorización otorgada al responsable de EL TRATAMIENTO salvo cuando expresamente se exceptúe como requisito para EL TRATAMIENTO, de conformidad con lo previsto en el Artículo 10 de la Ley 1581 de 2012
  • Ser informado por el Responsable de EL TRATAMIENTO o el Encargado de EL TRATAMIENTO, previa solicitud, respecto del uso que le ha dado a sus Datos Personales
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen
  • Revocar la autorización y/o solicitar la supresión del dato cuando en EL TRATAMIENTO no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en EL TRATAMIENTO EL RESPONSABLE o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución
  • Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de EL TRATAMIENTO.

 

Según el Artículo 20, del Decreto Número 1377 de 2013 por el cual se reglamenta parcialmente la Ley 1581 de 2012, relacionado con la Legitimación para el ejercicio de los derechos de EL TITULAR, podrán ejercerse por las siguientes personas: (a) Por EL TITULAR, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el Responsable; (b) Por sus Causahabientes, quienes deberán acreditar tal calidad; (c) Por el Representante y/o Apoderado de EL TITULAR, previa acreditación de la Representación o Apoderamiento; (d) Por estipulación a favor de otro o para otro.

Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

 

3.11. ÁREA RESPONSABLE DE PROTECCIÓN DE DATOS PERSONALES

Gtd Colombia ha dispuesto al Comité de Seguridad de la Información como área responsable de la atención de las peticiones, consultas y reclamos ante la cual los titulares puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.

3.11.1. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO

Los responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data
  • Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular
  • Tramitar las consultas y reclamos formulados en los términos señalados en la ley
  • Adoptar un manual interno de políticas para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo
  • Informar a solicitud del Titular sobre el uso de sus datos
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

3.11.2. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO

Los Encargados del Tratamiento, y en el evento en el cual Gtd Colombia actúe como encargado, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley
  • Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo
  • Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley
  • Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares
  • Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que se regula en la ley
  • Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal
  • Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio
  • Verificar que el responsable del Tratamiento tiene la autorización para el tratamiento de datos personales del Titular.

 

3.12. PROCEDIMIENTOS

Gtd Colombia garantiza el derecho de consulta, suministrando a las personas que actúen en ejercicio de este derecho, toda la información contenida en su registro individual o que esté vinculada con la identificación del Titular.

El Área de Servicio al Cliente recibirá, procesará y canalizará al Comité de Seguridad de la Información las distintas solicitud que se reciban, y las hará llegar a la respectiva dependencia, dependencias que una vez reciban estas comunicaciones, entrarán a cumplir con la función de protección de datos personales, y deberán dar trámite a las solicitudes de los titulares, en los términos, plazos y condiciones establecido por la normatividad vigente, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la normatividad vigente sobre protección de datos personales.

El interesado podrá remitir su solicitud a los siguientes correos electrónicos: gtdcolombia.clientes@grupogtd.com, o radicar su consulta o reclamo de forma escrita en nuestra oficina principal ubicada en la Calle 53 A No. 45-112, piso 24 en la ciudad de Medellín, dirigida al ÁREA DE SERVICIO AL CLIENTE, quien ha sido designado por la Empresa como RESPONSABLE de la atención de este tipo de consultas y peticiones, en el horario de lunes a viernes de 8:00 a.m., a 12:00 m y de 2:00 p.m., a 6:00 p.m. De igual manera a través de la línea nacional 018000424141.

La consulta dirigida a Gtd Colombia deberá contener como mínimo la siguiente información:

  • Nombres y apellidos del Titular y/o su representante y/o causahabientes;
  • Copia del documento de identidad del titular y/o su representante y/o causahabientes;
  • Lo que se pretende consultar
  • Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes;
  • Firma, número de identificación y huella o procedimiento de validación correspondiente.
  • Haber sido presentada por los medios de consulta habilitados por Gtd Colombia.

En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. En caso de imposibilidad de atender la consulta dentro de dicho término, informaremos al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Así mismo garantizamos el derecho de reclamo, a las bases de datos para la corrección, actualización, supresión, revocación de la autorización o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 y demás normas aplicables. El reclamo será tramitado bajo las siguientes reglas:

  • Si el reclamo recibido no cuenta con información completa que permita darle trámite, tal como, la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, se requerirá al reclamante dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo
  • Si por alguna circunstancia alguna Gtd Colombia recibe un reclamo dirigido a otra organización, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al reclamante
  • Recibida la reclamación de forma completa, incluirá en la base de datos que mantienen las empresas que conforman el Gtd Colombia una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

3.12.1. REGLAS ESPECIALES PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES

La solicitud de rectificación, actualización, supresión o revocatoria de la autorización debe ser presentada a través de los medios habilitados por Gtd Colombia señalados en este documento, y contener, como mínimo, la siguiente información:

  • El nombre, domicilio del titular y medio de contacto para recibir la respuesta como teléfono, correo electrónico, dirección de residencia
  • Los documentos que acrediten la identidad o la representación de su representante
  • La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos
  • En caso dado otros elementos o documentos que faciliten la localización de los datos personales
  • Gtd Colombia, tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. Al respecto se tendrá en cuenta lo siguiente:
  • Gtd Colombia, tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho.

 

3.12.2. SUPRESIÓN DEL DATO

El titular tiene el derecho, en todo momento, a solicitar a Gtd Colombia, la supresión (eliminación) de sus datos personales cuando:

  • Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012
  • Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados
  • Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por Gtd Colombia. El titular debe advertir que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:

  • La solicitud de supresión de la información no procederá cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.
  • La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  • Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

 

En caso de resultar procedente la cancelación de los datos personales, de Gtd Colombia, debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información. También debe tenerse en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por cumplimiento de deberes legales de la organización por lo que su supresión versará frente al tratamiento activo de los mismos y de acuerdo a la solicitud del titular.

3.12.3. PROCEDIMIENTO DE CONSULTAS Y RECLAMOS

Actividad Responsable Descripción
1 Titular Solicita a Gtd Colombia corrección, exclusión, actualización, rectificación, inclusión de datos, revocatoria, a través de los canales autorizados en la presente política.
2 Canal autorizado Remite solicitud al administrador responsable de bases de datos
3 Administrador Da trámite interno de acuerdo a la solicitud recibida
4 Administrador Reporta novedad ante la SIC en el RNBD
5 Administrador Da respuesta al titular

 

3.13. REVELACIÓN DE LA INFORMACIÓN

EL TITULAR DEL DATO, con la aceptación de esta POLÍTICA declara conocer que Gtd Colombia, puede suministrar esta información a las Empresas del mismo Grupo Empresarial y a las Entidades Judiciales o Administrativas y demás Entes del Estado que, en ejercicio de sus funciones, soliciten esta información. Igualmente acepta que podrán ser objeto de procesos de auditoría interna o de auditoría externa por parte de Empresas encargadas de este tipo de control. Lo anterior, sujeto a la confidencialidad de la información

 

3.14. VIGENCIA DE LA AUTORIZACIÓN DE TRATAMIENTO DE DATOS PERSONALES

EL TITULAR DEL DATO acepta y reconoce que esta autorización estará vigente a partir del momento en que la aceptó, o se presuma su aceptación y durante el tiempo en que Gtd Colombia ejerza las actividades propias de su objeto social.

 

3.15. VIGENCIA DE LA POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES

La vigencia de la POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN empieza a regir a partir del 31 de julio de 2013 y el periodo de vigencia de las bases de datos será de acuerdo a lo definido en las Tablas de Retención de Gestión Documental de la Compañía.

 

3.16. AVISO DE PRIVACIDAD

En los casos que no se posible poner a disposición del Titular las políticas de tratamiento de la información, Gtd Colombia S.A.S informará por medio de un aviso de privacidad al titular sobre la existencia de tales políticas y la forma de acceder a las mismas. El aviso de privacidad estará disponible en la página web http://www.gtdcolombia.com/

 

3.17. MODIFICACIONES A LA POLÍTICA DE TRATAMIENTO DE LOS DATOS PERSONALES Y AL AVISO DE PRIVACIDAD

Gtd Colombia se reserva el derecho de modificar, en cualquier momento, de manera unilateral, su Política de Tratamiento de Datos Personales y/o El Aviso de Privacidad. Cualquier cambio sustancial será publicado y anunciado con quince (15) días de anticipación a través de su Sitio Web: www.gtdcolombia.com.  Además, se conservarán las versiones anteriores.

Según el Artículo 13, del Decreto 1377 de 2013 (hoy Decreto único 1074 de 2015) por el cual se reglamenta parcialmente la Ley 1581 de 2012, cualquier cambio sustancial en las Políticas de Tratamiento deberá ser comunicado oportunamente a LOS TITULARES de los Datos Personales de una manera eficiente, antes de implementar las nuevas políticas.

El uso continuo de los servicios o no desvinculación de los mismos por EL TITULAR DEL DATO después de la notificación de la nueva política constituye la aceptación de la misma.