POLITICA DE PROTECCION DE DATOS PERSONALES DE LOS TITULARES

• 1. GENERALIDADES
• 2. PRINCIPIOS
• 3. TRATAMIENTO Y FINALIDAD DE LOS DATOS PERSONALES
• 4. DERECHOS DEL TITULAR DE LA INFORMACIÓN PERSONAL
• 5. DEBERES DE LA EMPRESA COMO RESPONSABLE Y ENCARGADA DEL TRATAMIENTO DE LOS DATOS PERSONALES
• 6. AUTORIZACION Y CONSENTIMIENTO DEL TITULAR
• 7. AVISO DE PRIVACIDAD
• 8. AREAS RESPONSABLES Y PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DE DATOS PERSONALES
• 9. INFORMACIÓN OBTENIDA EN FORMA PASIVA
• 10. SEGURIDAD DE LOS DATOS PERSONALES
• 11. TRANSFERENCIA, TRANSMISIÓN Y REVELACIÓN DE DATOS PERSONALES
• 12. DATOS RECOLECTADOS ANTES DE LA EXPEDICIÓN DEL DECRETO 1377 DE 2013
• 13. LEGISLACION APLICABLE
• 14. FECHA DE ENTRADA EN VIGENCIA

2. PRINCIPIOS

Para efectos de garantizar la protección de datos personales, LA EMPRESA aplicará de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales:

2.1. Principio de legalidad en materia de Tratamiento de datos

El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables que rigen el tema.

2.2. Principio de finalidad

La actividad del tratamiento de datos personales que realice LA EMPRESA o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.

2.3. Principio de libertad

El tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.

2.4. Principio de veracidad o calidad

la información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

2.4. Principio de veracidad o calidad

la información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

2.6. Principio de acceso y circulación restringida

El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.

2.7. Principio de seguridad

La información sujeta a tratamiento por LA EMPRESA, se manejarán con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

2.8. Principio de confidencialidad

Todas las personas que en LA EMPRESA, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.