1. MARCO CONSTITUCIONAL Y LEGAL APLICABLE:
La Constitución Política de Colombia, como pilar de un Estado Social de Derecho, asegurando la justicia, la igualdad, el conocimiento y la libertad, en respeto de la dignidad humana, y en la prevalencia del interés general, garantizando los principios, derechos, y deberes, en un orden social justo; en su Artículo 15, instituyó los derechos al buen nombre, habeas data, intimidad personal, y familiar de cualquier ciudadano, así como el derecho a solicitar respecto a los datos personales, su actualización y su rectificación.
En desarrollo de los derechos constitucionalmente protegidos, la Ley Estatutaria 1581 de 2012, reglamentada por el Decreto 1377 de 2013, estableció los principios rectores de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad, y confidencialidad, aplicables a los datos registrados en cualquier base de datos de naturaleza pública o privada.
Las definiciones de los conceptos de autorización, base de datos, dato personal, encargado del tratamiento, responsable del tratamiento, titular, tratamiento, aviso de privacidad, dato público, datos sensibles, transparencia, y transmisión, se entenderán de acuerdo con lo señalado en las normas que regulan la materia.
Conforme a las disposiciones constitucionales del Articulo 44 de la Constitución Política, y las legales descritas en la Ley 1098 del 2006, y en especial de acuerdo con lo señalado en las normas que regulan la materia, respecto de los niños, niñas y adolescentes, se actuará, en pleno reconocimiento de sus derechos fundamentales, en especial su derecho a la intimidad.
2. OBJETIVO:
MCT S.A.S., de conformidad con lo establecido en la Ley 1581 de 2012, así como las demás normas que la reglamenten, aclaren, y/o adicionen, y/o modifiquen, mediante el presente escrito, formaliza las políticas aplicables para garantizar la reserva de la información legalmente obtenida de todos los clientes, proveedores, empleados, usuarios, terceros, y relacionados comerciales, adoptando un manual interno de procedimientos en cumplimiento de la Ley, y en especial para la atención de consultas y reclamos, garantizando el derecho que tienen para conocer, actualizar, y rectificar la información que repose en sus bases de datos y/o archivos.
3. ALCANCE:
La descrita Política de Tratamiento y Protección de Datos Personales, se aplicará a todos los datos personales registrados en las bases de datos y/o archivos que sean objeto de tratamiento por el responsable del tratamiento, y se desarrolla en cumplimiento del Artículo 15° de la Constitución Política de Colombia, en concordancia con el literal K del Artículo 17° y literal F del Artículo 18° de la Ley Estatutaria 1581 de 2012, y del Artículo 13° del Decreto 1377 de 2013.
4. DEFINICIONES ESTABLECIDAS EN LEY:
Para efectos de la presente política, se entiende por:
A. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
B. Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
C. Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
D. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
E. Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
F. Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
G. Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
H. Datos Sensibles: Se entiende por datos sensible aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
I. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
J. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
K. Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
L. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
M. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
N. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
5. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES:
En el desarrollo, interpretación y aplicación de las Políticas de Tratamiento de Datos Personales, se aplicarán, de manera integral, los siguientes principios rectores:
1. Principio de Legalidad en materia de Tratamiento de Datos: El Tratamiento a que se refiere la Ley 1581 de 2012, es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
2. Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
3. Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
4. Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
5. Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
6. Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente Ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley.
7. Principio de Seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la Ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
8. Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.
6. POLÍTICAS GENERALES:
MCT S.A.S., en cumplimiento de su deber legal, busca hacer efectiva la garantía constitucional de protección a la intimidad personal y familiar del titular de los datos personales, estableciendo los instrumentos, condiciones, términos, finalidades y controles, que permitan dar un tratamiento adecuado a la información que administra.
Mediante la aceptación de la presente política, todo Titular que facilite información relativa a sus datos personales, está consintiendo el tratamiento de sus datos por parte de MCT S.A.S., en los términos y condiciones recogidos en la misma y en la Ley.
6.1. AUTORIZACIÓN DEL TITULAR PARA EL TRATAMIENTO DE DATOS PERSONALES:
De conformidad con el Artículo 9° de la Ley 1581 de 2012, para el tratamiento de datos personales, se requiere la autorización previa e informada del Titular, obtenida por cualquier medio que pueda ser objeto de consulta posterior.
La autorización del titular para el tratamiento de datos personales, no será necesaria cuando se trate de:
1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
2. Datos de naturaleza pública.
3. Casos de urgencia médica o sanitaria.
4. Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.
5. Datos relacionados con el Registro Civil de las personas.
En referente al tratamiento de datos sensibles, estos pueden desarrollarse cuando:
1. El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por Ley no sea requerido el otorgamiento de dicha autorización.
2. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
3. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
4. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
5. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
6.2. DERECHOS DE LOS TITULARES:
1. Acceder en forma gratuita a los datos personales proporcionados que hayan sido objeto de tratamiento.
2. Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido expresamente o no haya sido autorizado.
3. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el Artículo 10 de la Ley 1581 de 2012.
4. Ser informado, previa solicitud, respecto del uso que se les dará a sus datos personales.
5. Presentar queja ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de reclamo ante el responsable o encargado del tratamiento de datos personales.
6. Revocar la autorización y/o solicitar la supresión de los datos personales cuando no se respeten los principios, derechos y garantías constitucionales y legales.
7. Los demás que le sean otorgados por la Constitución y la Ley.
6.3. DERECHOS DE LOS MENORES DE EDAD:
Los derechos de los niños, niñas y adolescentes, tienen una protección especial y prevalecen en el tratamiento de los datos personales. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos, siendo necesaria la autorización previa otorgada por su representante legal, para el tratamiento de los datos personales del menor de edad. Para el tratamiento de los datos personales de los menores de edad, deberá cumplirse lo siguiente:
1. La finalidad del tratamiento responderá en todo momento al interés superior de los niños, niñas y adolescentes.
2. Asegurar el respeto de los derechos fundamentales de los niños, niñas y adolescentes, tomando en cuenta la opinión del menor de edad de acuerdo con su madurez.
3. Cumplir con los requisitos previstos en la Ley 1581 de 2012, el Decreto 1377 de 2013, y la Sentencia C-748 de 2011 de la Honorable Corte Constitucional, y las normas legales vigentes que regulen lo relacionado con la protección de los datos personales.
4. Para los efectos del tratamiento de los datos personales del menor de edad, se tendrá en cuenta la opinión del menor de edad de acuerdo a su juicio de razonabilidad.
6.4. FINALIDAD DEL TRATAMIENTO DE LA BASE DE DATOS:
Mediante la presente política de tratamiento de datos personales, todo Titular que facilite información relativa a sus datos personales, está consintiendo y autorizando el tratamiento de sus datos por parte de la sociedad MCT S.A.S., en los términos, condiciones y finalidades recogidos en la misma, y en la Ley, y especialmente autoriza, el uso de los datos personales relativos sobre menores de edad, los captados mediante registros fílmicos, y cualquiera recolectados como datos biométricos y/o catalogados y definidos como datos sensibles.
La recolección, uso, circulación, supresión, y en general todo tratamiento de datos personales relativos a personas naturales y/o jurídicas, tiene como fin general el desarrollo de procesos administrativos, financieros, comerciales, contractuales, y demás actividades afines del objeto social de la sociedad MCT S.A.S. Para tal efecto, se hará la solicitud de autorización al titular cuando se suministre los datos a terceros según el procedimiento descrito en la Ley, y de acuerdo con la finalidad que desarrolla la política aquí descrita en cumplimiento con la Constitución y la Ley.
Para efectos del tratamiento de datos personales, se tienen entre otras las siguientes finalidades:
1. La transferencia y trasmisión de datos personales para la correcta celebración de cualquier tipo de contrato que suscriba la sociedad con ocasión del desarrollo de su objeto social.
2. La creación, activación, y actualización de toda la información referente a los equipos vinculados para para prestación del servicio de transporte, y demás actividades necesarias para el cumplimiento del objeto social de la sociedad MCT S.A.S.
3. La información y datos personales relacionados con los empleados, aspirantes a empleados, aprendices y/o practicantes profesionales, serán considerados como información reservada. El usó de la información y los datos personales, son para las finalidades derivadas de la relación existente, como la comprobación de la idoneidad profesional, verificación de antecedentes legales, disciplinarios y afines, manejo de las relaciones con las entidades pertenecientes al sistema de seguridad social, parafiscales y demás entidades afines, cargue de novedades de los fondos de empleados y beneficios ofrecidos, conservación de un registro histórico de las personas que tuvieron un vínculo laboral con la sociedad MCT S.A.S., acceso a la historia clínica ocupacional, así como todos aquellos datos que en ella se registren, y entre otras finalidades las sean especificadas en cada una de las autorizaciones suscritas.
4. La información y datos personales relacionados con los clientes, proveedores, usuarios, terceros, y relacionados comerciales, serán tratados de acuerdo con la presente Política de Tratamiento de Datos Personales. MCT S.A.S., usará esta información para las finalidades derivadas de cualquier relación existente entre estas, seleccionar, evaluar y ejecutar contratos, enviar información en función de la relación comercial vigente, realizar consultas a través de cualquier medio para efectuar las verificaciones necesarias sobre origen de fondos y gestión del riesgo de lavado de activos, financiación del terrorismo, y proliferación de armas de destrucción masiva, y entre otras finalidades las que sean especificadas en cada una de las autorizaciones suscritas. La divulgación de datos personales de cualquier cliente, proveedor, usuario, tercero, y relacionado comercial, como consecuencia de un proceso de contratación y/o cualquier actividad comercial que se adelante, se efectuará con las previsiones que den cumplimiento a lo dispuesto en la Ley, y demás normas aplicables en materia, y en especial, a la Política de Tratamiento de Datos Personales. MCT S.A.S., recolectará de sus clientes, proveedores, usuarios, terceros, y relacionados comerciales, los datos personales de sus empleados, siempre que sean necesarios y pertinentes, y que por motivos de seguridad y/o cumplimiento normativo deban ser de análisis, evaluación, y control.
6.5. LEGITIMACIÓN POR CAUSA PARA LOS DERECHOS DE LOS TITULARES:
Para el cumplimiento del Artículo 8° de la Ley 1581 del 2012, y de los Artículos 21° y 22° del Decreto 1377 de 2013, en referente al tratamiento de los datos personales, y el ejercicio de sus derechos, son legitimados en causa:
1. El Titular de los datos personales, quién deberá acreditar su identidad, suministrando siempre una copia de su documento de identidad.
2. Los causahabientes del titular, quienes deberán acreditar su calidad y/o autorización del titular para el ejercicio de representación de sus derechos, salvo los casos de incapacidad permanente y/o muerte del titular.
3. El representante legal y/o apoderado general del titular, previa acreditación de la representación y/o apoderamiento.
4. La autoridad competente.
6.6. RESPONSABLE DEL TRATAMIENTO:
La sociedad MCT S.A.S., identificada con el NIT No. 830004861-4., con domicilio y sede principal en la Vía la Argentina Vereda la Isla Lote la Adelia No. 2 en Funza - Cundinamarca, portal web www.mct.com.co; es responsable del tratamiento de los datos personales recibidos con ocasión del desarrollo de su objeto social.
El ciudadano en calidad de Titular de los datos personales de acuerdo con los derechos que le otorga la Ley, puede, realizar peticiones a través de cualquiera de los canales de atención al ciudadano que tiene dispuestos la sociedad MCT S.A.S.
7. PROCEDIMIENTOS PARA CONSULTAS Y RECLAMOS:
El Titular de los datos personales o sus causahabientes, podrán consultar la información personal que repose y sea objeto de tratamiento por la sociedad MCT S.A.S., para ejercer sus derechos sobre los mismos. La consulta será gratuita de conformidad con el Artículo 21° de Decreto 1377 de 2013 en los siguientes eventos: i)-. Una vez cada mes calendario; ii)-. Cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas. Para las consultas cuya periodicidad sea mayor a una por cada mes calendario, correrá a costo del titular, los gastos de envió, reproducción y demás contemplados en los términos y condiciones del inciso 3° ibídem.
Para cualquier petición sobre el tratamiento de los datos personales, el Titular, puede radicar su solicitud por escrito, la cual deberá contener, el nombre completo del titular, la descripción clara y precisa de la petición, la dirección de residencia y/o dirección electrónica donde requiere la notificación de respuesta, y los datos de teléfono fijo o móvil de contacto. Adicional, la petición deberá anexar copia del documento de identificación del titular o sus causahabientes, así como copia de los documentos acreditativos de la petición cuando así se requieran.
La petición de consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
7.1. PROCEDIMIENTO PARA RECLAMOS Y TÉRMINOS DE RESPUESTA:
El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, podrán presentar el reclamo pertinente de la siguiente forma:
1. El reclamo se formulará mediante solicitud por escrito, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
2. En caso de recibirse un reclamo, y no ser competente para resolverlo, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles, informando de la situación de remisión del reclamo al interesado.
3. Una vez recibido el reclamo completo, se incluirá en la base de datos una Leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
4. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
8. SEGURIDAD DE LA INFORMACIÓN:
De conformidad con los principios rectores de la Ley 1581 de 2012, la sociedad MCT S.A.S., está comprometida con la seguridad y el tratamiento adecuado de los datos personales contenidos en sus activos de información; para ello utiliza, medidas técnicas, humanas y administrativas, evitando para la información en tratamiento, su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Adicionalmente, todos los funcionarios, contratistas, y/o proveedores se encuentran obligados con la confidencialidad de la información, y con la obligación de atender las políticas de tratamiento de datos personales, y en especial las contenidas en la Ley.
9. MODIFICACIONES A LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES:
MCT S.A.S., se reserva el derecho de modificar en cualquier momento, sus políticas y procedimientos de tratamientos de datos personales. Para tal efecto, cualquier cambio en las políticas de tratamiento de datos personales, será publicado e informado en la página electrónica de la sociedad.
10. VIGENCIA DE LA POLÍTICA:
La política de tratamiento de datos personales cuya encargada es la sociedad MCT S.A.S., entra en vigencia y rige a partir de su publicación en la página electrónica de la sociedad, y deroga todas las disposiciones contenidas en políticas anteriores que le sean contrarias.