POLÍTICA DE TRATAMIENTO Y PROTECCION DE DATOS PERSONALES AGENCIA NACIONAL DE SEGURIDAD PRIVADA ANSE LTDA 1. IDENTIFICACION ANSE LTDA., entidad registrada y habilitada por la Superintendencia de Vigilancia y Seguridad Privada, cuyo fin principal es proveer seguridad privada e integral a nivel nacional en las modalidades autorizadas por la Superintendencia de Vigilancia, prestando servicios confiables dentro de una cultura de desarrollo del Talento Humano mediante la implementación de tecnología de punta encaminada siempre a la excelencia en nuestros procesos para lograr la satisfacción del Cliente. Razón Social: Agencia Nacional de Seguridad Privada ANSE LTDA Dirección: Avenida el Dorado 100-32 Teléfono: 744 0440 Correo electrónico para notificaciones sobre tratamiento de la información y datos personales: protecciondedatos@anseltda.com 2. MARCO LEGAL Constitución Política, artículo 15-20 Ley 1266 de 2008 Ley 1581 de 2012 Ley 1273 de 2009 Decretos Reglamentarios 2952 de 2010, Decreto Reglamentario parcial 1377 de 2013 Decreto ley 886 de 2014 Decreto único 1074 de 2015 Decreto único 1759 de 2016 3. DEFINICIONES 1) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales; 2) Base de datos personal. Es todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. 3) Base de datos automatizada. Es el conjunto organizado de datos de carácter personal que son creados, tratados y/o almacenados a través de programas de ordenador o software. 4) Base de datos no automatizada. Es el conjunto organizado de datos de carácter personal que son creados, tratados y/o almacenados de forma manual, con ausencia de programas de ordenador o software. 5) Cliente: Toda persona natural o jurídica a quien ANSE LTDA preste algún servicio en virtud de una relación contractual/obligacional 6) Cesión de datos. Tratamiento de datos que supone su revelación a una persona diferente al titular del dato o distinta de quien estaba habilitado como cesionario. 7) Custodio de la base de datos. Es la persona física que tiene bajo su custodia la base de datos personales al interior de ANSE LTDA. 8) Dato personal. Es cualquier dato y/o información que identifique a una persona física o la haga identificable. Pueden ser datos numéricos, alfabéticos, gráficos, visuales, biométricos, auditivos, perfiles o de cualquier otro tipo.
9) Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión 10) Dato personal sensible. Es una categoría especial de datos de carácter personal especialmente protegido, por tratarse de aquellos concernientes a la salud, sexo, filiación política, raza u origen étnico, huellas biométricas, entre otros, que hacen parte del haber íntimo de la persona y pueden ser recolectados únicamente con el consentimiento expreso e informado de su titular y en los casos previstos en la ley. 11) Encargado del Tratamiento. Es la persona física o jurídica, autoridad pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable. 12) Fuentes Accesibles al Público. Se refiere a aquellas bases contentivas de datos personales cuya consulta puede ser realizada, por cualquier persona, que puede incluir o no el pago de una contraprestación a cambio del servicio de acceso a tales datos. Tienen esta condición de fuentes accesibles al público las guías telefónicas, los directorios de la industria o sectoriales, entre otras, siempre y cuando la información se limite a datos personales de carácter general o que contenga generalidades de ley. Tendrán esta condición los medios de comunicación impresos, diario oficial y demás medios de comunicación. 13) Habeas Data. Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas, conforme lo dispuesto en la ley y demás normatividad aplicable. 14) Procedimiento de análisis y creación de Información. Es la creación de información respecto de una persona, a partir del análisis y tratamiento de los datos personales recolectados y autorizados, para fines de analizar y extraer perfiles o hábitos de comportamiento, que generan un valor agregado sobre la información obtenida del titular de cada dato personal. 15) Procedimiento de Disociación. Hace referencia a todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable. 16) Principios para el tratamiento de datos. Son las reglas fundamentales, de orden legal y/o jurisprudencial, que inspiran y orientan el tratamiento de datos personales, a partir de los cuales se determinan acciones y criterios para dar solución a la posible colisión entre el derecho a la intimidad, habeas data y protección de los datos personales, y el derecho a la información. 17) Propietario de la base de datos: Dentro de los procesos de negocios de ANSE LTDA, es propietaria de la base de datos el área que tiene bajo su responsabilidad el tratamiento de los mismos y su gestión. 18) Proveedores y Contratistas: Toda persona natural o jurídica que preste algún servicio a ANSE LTDA en virtud de una relación contractual/obligacional 19) Responsable del Tratamiento. Es la persona física o jurídica, de naturaleza pública o privada, que recolecta los datos personales y decide sobre la finalidad, contenido y uso de la base de datos para su tratamiento. 20) Titular del dato personal: Es la persona física cuyos datos sean objeto de tratamiento. Respecto de las personas jurídicas se predica el nombre como derecho fundamental protegido constitucionalmente. 21) Tratamiento de Datos. Cualquier operación o conjunto de operaciones y procedimientos técnicos de carácter automatizado o no que se realizan sobre datos personales, tales como la recolección, grabación, almacenamiento, conservación, uso, circulación, modificación, bloqueo, cancelación, entre otros. 22) Usuario. Es la persona natural o jurídica que tiene interés en el uso de la información de carácter personal. 23) Violación de datos personales. Es el delito creado por la ley 1273 de 2009, contenido en el articulo 269 F del Código Penal Colombiano. La conducta prohibida es la siguiente: El que, sin estar facultado para ello,
con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en base de datos, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes. 24) Violaciones de las Medidas de Seguridad de los Datos Personales. *Será considerado incidente de seguridad aquella situación que implique una violación de las medidas de seguridad adoptadas por ANSE LTDA para proteger los datos personales entregados para su custodia, sea como Responsable y/o Encargado, así como cualquier otra conducta que constituya un tratamiento inadecuado de datos personales en contravía de lo aquí dispuesto o de lo señalado en la Ley. Todo incidente de seguridad que comprometa los datos personales en poder de ANSE LTDA deberá ser informado a la autoridad de control en la materia. 25) Transferencia: Se refiere al envío por parte de ANSE LTDA como responsable del Tratamiento o un Encargado de los datos, a un tercer agente o persona natural/jurídica (receptor), dentro o fuera del territorio nacional para el tratamiento efectivo de datos personales. 26) Transmisión: Se refiere a la comunicación de datos personales por parte del Responsable al Encargado, ubicado dentro o fuera del territorio nacional, para que el Encargado, por cuenta del Responsable, trate datos personales. 4. AMBITO DE APLICACION La presente norma se aplicará al tratamiento de datos personales efectuado en territorio colombiano, o cuando le sea aplicable la norma al responsable y/o encargado ubicado fuera del territorio colombiano, en virtud de tratados internacionales, relaciones contractuales, entre otros. Los principios y disposiciones contenidos en esta Política, se aplicarán a cualquier base de datos personales que se encuentren en custodia de ANSE LTDA, bien sea en calidad de responsable y/o como encargado del tratamiento. Todos los procesos organizacionales de ANSE LTDA que involucren el tratamiento de datos de carácter personal, deberán someterse a lo dispuesto en esta norma. 5. DESTINATARIOS DE LA PRESENTE POLITICA La presente política se aplicará y por ende obligará a las siguientes personas: 5.1. Representantes Legales y/o administradores societarios. 5.2. Personal interno de ANSE LTDA, que custodien y traten bases de datos de carácter personal. 5.3. Contratistas y personas naturales o jurídicas que presten sus servicios a ANSE LTDA bajo cualquier tipo de modalidad contractual, en virtud de la cual se realice cualquier tratamiento de datos de carácter personal. 6. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES La protección de datos de carácter personal en ANSE LTDA estará sometida a los siguientes principios o reglas fundamentales, con base en las cuales se determinarán los procesos internos relacionados con el tratamiento de datos personales y se interpretarán de manera armónica, integral y sistemática para resolver los conflictos que se susciten en esta materia, principios consagrados en normas internacionales, en la leyes colombianas y en la jurisprudencia de la Corte Constitucional que ha desarrollado los derechos fundamentales vinculados a los datos de carácter personal. 6.1. Consentimiento informado o principio de Libertad. El tratamiento de datos personales al interior de ANSE LTDA, sólo puede hacerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos, tratados o divulgados si autorización del titular salvo mandato legal o judicial que supla el consentimiento del titular. Para ello se ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma podrá constar en cualquier medio, bien sea documento físico, electrónico o cualquier formato que permita su posterior consulta.
6.2. Legalidad. ANSE LTDA, se rige por lo dispuesto en la legislación vigente sobre protección de datos personales y marco legal contemplado en la Constitución Política y demás normas que las modifiquen, deroguen o sustituyan. 6.3. Finalidad del Dato. Los datos personales bajo custodia de ANSE LTDA son objeto de tratamiento con las siguientes finalidades: Envío de información a sus trabajadores y familiares Para reconocimiento, protección y ejercicio de los derechos de los accionistas de ANSE LTDA. Para el fortalecimiento y cumplimiento de las relaciones con nuestros clientes y proveedores, relacionado con el envío de información relevante y peticiones, quejas y reclamos, encuestas de satisfacción, e información de contacto de trabajadores vinculados con nuestros clientes entre otras. Para el logro del beneficio mutuo con nuestros proveedores, verificando el cumplimiento de los estándares de calidad y seguridad. Para el cumplimiento de mandatos judiciales, administrativos o legales en materia contable, societaria y laboral. Para contratar ocasionalmente a personas naturales con quienes ANSE LTDA, tiene o ha tenido relación laboral, comercial, financiera con el fin de facilitar, promover, permitir y/o mantener relaciones de carácter laboral, civil y comercial. Además de las finalidades antes mencionadas. ANSE LTDA, almacena información con el fin de dar cumplimiento a las actividades propias de su objeto, particularmente las relacionados con los planes, contratos ó convenios e implementación de programas entre otros. 6.4. Calidad o veracidad del dato Los datos de carácter personal recolectados por ANSE LTDA debe ser veraz, completo, exacto, comprobable, comprensible y actualizado. Se prohíbe el tratamiento de datos parciales, fraccionados, incompletos o que induzcan a error. 6.5. Transparencia. En el tratamiento de datos personales se garantiza el derecho del titular a obtener y conocer del responsable y/o encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen. 6.6. Confidencialidad. ANSE LTDA y todas las personas que intervengan en el tratamiento de datos de carácter personal, tienen la obligación profesional de guardar y mantener la reserva de tales datos, obligación que subsiste aún finalizada la relación contractual. ANSE LTDA implementará, en sus relaciones contractuales acuerdos de confidencialidad que garanticen la protección de los datos. 6.7. Temporalidad del dato. Agotada la finalidad para la cual fue recolectada y/o tratado el dato personal, ANSE LTDA deberá cesar en su uso y por ende adoptará las medidas de seguridad pertinentes a tal fin. Para tal fin se tendrán en cuenta las obligaciones de ley comercial en materia de conservación de libros de comercio y correspondencia del comerciante. La política de tratamiento de datos personales de ANSE LTDA está vigente y se reserva el derecho a modificarla en los términos previstos en la ley. Las bases de datos que son responsabilidad de ANSE LTDA se conservaran indefinidamente, mientras se conserve su finalidad y mientras sea necesario asegurar el cumplimiento de obligaciones de carácter legal, particularmente laboral y contable; sin embargo, los datos podrán ser eliminados en cualquier momento por solicitud de su titular, siempre y cuando esta obligación no contraríe una obligación legal de ANSE LTDA o una obligación contenida en un contrato entre ANSE LTDA y el titular. 6.8. Seguridad del Dato ANSE LTDA, en calidad de responsable o encargado del tratamiento de datos personales, adoptará las medidas de seguridad físicas, tecnológicas y/o administrativas que sean necesarias para garantizar los atributos de integridad, disponibilidad y confiabilidad de los datos personales. ANSE LTDA, conforme la
clasificación de los datos personales, implementará las medidas de seguridad de nivel alto, medio o bajo, aplicables según el caso, con el fin de evitar la adulteración, pérdida, fuga, consulta, uso o acceso no autorizado o fraudulento. ANSE LTDA, no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada por fallas técnicas o ingreso indebido a la base de datos. 6.9 Acceso y Circulación Restringida. Los datos personales que recolecte o trate ANSE LTDA serán usados por esta sociedad solo en el ámbito de la finalidad y autorización concedida por el titular del dato personal. Los datos personales bajo custodia de ANSE LTDA no podrán estar disponibles en Internet o en cualquiera otro medio de divulgación masiva, salvo que el acceso sea técnicamente controlable y seguro, y para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a lo dispuesto en la ley y los principios que gobiernan la materia. 6.10 Protección especial de datos sensibles. ANSE LTDA no recolectará ni tratará datos personales ligados exclusivamente a ideologías políticas, afiliación sindical, creencias religiosas, vida sexual, origen étnico, y datos de salud, salvo autorización expresa del titular y en aquellos casos de ley en los cuales no se requiera del consentimiento. La información personal de carácter sensible que se pueda obtener de un proceso de selección de personal será protegida a través de las medidas de seguridad altas. En la recolección de los datos personales por parte de ANSE LTDA se deberá tener en cuenta la finalidad del tratamiento y/o de la base de datos; por tanto, deben ser datos adecuados, pertinentes y no excesivos ni desproporcionados en relación con la finalidad. Se prohíbe la recolección de datos personales desproporcionados en relación con la finalidad para la cual se obtienen. 7. DERECHOS DE LOS TITULARES DE LOS DATOS Los titulares de los datos de carácter personal contenidos en bases de datos que reposen en los sistemas de información de ANSE LTDA, tienen los derechos descritos en el artículo 8 de la Ley 1581 de 2012. En cumplimiento de las garantías fundamentales consagradas en la Constitución Política. El ejercicio de estos derechos será gratuito e ilimitado por parte del titular del dato personal. Conocer, rectificar y actualizar sus datos personales frente ANSE LTDA. Solicitar prueba de la autorización otorgada a ANSE LTDA. Ser informado del uso que ANSE LTDA le ha dado a sus datos personales. Revocar la autorización y/o solicitar la supresión del dato, cuando la Superintendencia de Industria y Comercio la haya determinado de este modo. 8. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS Y PETICIONES A) Consultas: Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en ANSE LTDA., quien suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. La consulta se formulará a través del correo protecciondedatos@anseltda.com. Avenida el Dorado 100-32, Tel 7440440, La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. B) Reclamos: El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante ANSE LTDA., el cual será tramitado bajo las siguientes reglas: 1. El reclamo del Titular se formulará mediante solicitud dirigida a ANSE LTDA., por el correo electrónico protecciondedatos@anseltda.com.. Avenida el Dorado 100-32, Tel 7440440, Con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se
quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. 2. Una vez recibido el correo protecciondedatos@anseltda.com. Avenida el Dorado 100-32, Tel 7440440, Con el reclamo completo, éste se catalogará con la etiqueta "reclamo en trámite" y el motivo del mismo en un término no mayor a dos (2) días hábiles. Dicha etiqueta se mantendrá hasta que el reclamo sea decidido. 3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. c) Petición de actualización, rectificación y supresión de datos. ANSE LTDA., rectificará y actualizará, a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para lo cual el titular allegará la solicitud al correo electrónico protecciondedatos@anseltda.com. Avenida el Dorado 100-32, Tel 7440440, Indicando la actualización, rectificación y supresión del dato y aportará la documentación que soporte su petición d) Revocatoria de la autorización y/o supresión del dato Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual; para ello ANSE LTDA., pondrá a disposición del Titular el correo electrónico protecciondedatos@anseltda.com. Avenida el Dorado 100-32, Tel 7440440, Si vencido el término legal respectivo, según fuera el caso, no hubieran eliminado los datos personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales. Para estos efectos se aplicará el procedimiento descrito en el artículo 22 de la Ley 1581 de 2012 LUIS ARTURO JIMENEZ CELY Gerente General