Notas legales

Presentación del sitio:

Global Ingenieria De Telecomunicaciones Y Sistematizacion S A S

Dirección: Calle 19 12 69 Local 217, Pereira, Risaralda

Teléfono : 3218304969

El Creador del sitio es: KMS Agency SAS

Póngase en contacto con el Webmaster: sebastian@kms-agency.com

Responsable de la publicación: Sebastián Rondón

El host del sitio es: ClickFunnel

Etison, LLC

Atención: Departamento Legal y de Cumplimiento

3443 Oeste de Bavaria Street

Águila, Idaho 83616

cumplimiento@clickfunnels.com 

Protección de los Datos Personales : 

Una mirada práctica para el sector de las telecomunicaciones :

La información es considerada uno de los activos más importantes para las empresas, y cuando se trata de datos personales debe tenerse presente que esta información no les pertenece a ellas sino a las personas naturales, Titulares de los datos. En consecuencia, si bien es claro que la información personal es un activo necesario para la adecuada operación de los negocios, también es cierto que las empresas que realizan Tratamiento de datos personales están obligadas a respetar la normatividad vigente en esta materia. La idea equivocada que partía de que las bases de datos les pertenecen a las personas o compañías que las han construido y alimentado hace parte del pasado.

Así las cosas, al hablar de protección de datos personales se está frente a la garantía y a la vez a la facultad que tienen las personas de controlar su propia información frente al Tratamiento que de ésta hagan personas jurídicas y/o naturales.

En Colombia, la Ley 1581 de 2012 fija el marco General de protección de datos personales; desarrolla el derecho constitucional conocido como habeas data que consiste en que todas las personas gozan de la facultad de conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos. Esta Ley, así como sus decretos reglamentarios 1377 de 2013 y 88ó de 2014, y la Circular 002 de 2015 de la Superintendencia de Industria y Comercio, tienen impacto en todos los sectores, pero de manera especial, en aquellos que utilizan los datos personales como insumo principal de sus negocios.

Los negocios implican, en la mayoría de los casos, el procesamiento de datos personales, bien sea que se trate del recurso humano, de los clientes o potenciales clientes, o de los proveedores, entre otros. En efecto, las empresas recaban y utilizan cada vez más datos personales, quieren conocer a su cliente, ofrecerle sus productos y servicios, mantenerlo actualizado, conocer donde se encuentra, así como sus gustos y preferencias, y utilizan para satisfacer esta necesidad diversos canales y estrategias, muchas de ellas a través de medios virtuales, plataformas, y redes sociales, pues es allí donde circula una cantidad importante de datos, y donde los Titulares comparten información de manera permanente. Todo ello ha puesto de manifiesto la importancia de proteger la información respecto de cualquier uso ilegitimo, de violaciones a la privacidad, incluidas entre éstas las amenazas a la seguridad tanto física como informática.

Ley 1581 de 2012, artículo 3º, literal g). “Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión”

El sector de las telecomunicaciones es otro de los sectores que debe sumarse a la adopción de las medidas tendientes a garantizar un nivel adecuado de protección de datos, pues, sin lugar a dudas la información personal es un insumo esencial de su negocio. En efecto, las empresas recolectan datos personales de diversos Titulares y por ende, están llamadas a respetar los principios para un adecuado Tratamiento de los mismos de conformidad con lo establecido en la Ley 1581 de 2012, a saber, sus principios: Legalidad, Finalidad, Libertad, Veracidad o Calidad, Transparencia, Acceso y Circulación Restringida, Seguridad y Confidencialidad, así como deben poner especial énfasis en garantizar los derechos de los Titulares, lo cual supone garantizar un proceso de recolección,  almacenamiento, uso y circulación claro y eficiente; cumplir los deberes que le atañen bien sea como responsable o Encargado de la información, los cuales vienen enunciados en la Ley de manera exhaustiva, artículos 17 y 18, monitorear el cumplimiento de los mismos, y disponer de los recursos que sean necesarios para asegurar que los valores que fundamentan estas normas se conocen por parte de los funcionarios y se aplican.

¿Que tanto sabe Usted respecto de sus deberes en materia de protección de datos personales? :

Las empresas y cualquier persona sea natural o jurídica inscrita en el registro mercantil, están llamadas a adoptar las medidas tendientes a cumplir con la normatividad vigente en la materia Ley 1581 de 2012 y sus decretos reglamentarios Decreto 1377 de 2013, Decreto 88ó de 2014 y la Circular SIC 002 del 3 de noviembre de 2012.

Las Medidas Prioritarias :

Las empresas del sector telecomunicaciones están en la obligación de adoptar los siguientes documentos: (i) Política de Tratamiento de la Información Personal; y (ii) Aviso de Privacidad, en los casos en que no sea posible poner a disposición del Titular las políticas de tratamiento de la información. Estos documentos deberán constar en medios físicos o electrónicos y ser puestos a disposición del titular de Datos, bien sea a través de la página web, de habladores y avisos en sus oficinas de atención al público, o indicando que podrán ser consultados en la dependencia que la empresa señale expresamente.

El artículo 13 del Decreto 1377 de 2013 enuncia los elementos mínimos que debe contener la “Política de Tratamiento de la Información Personal”, con el fin de que la Compañía elabore una política realmente efectiva se le recomienda formularse las siguientes preguntas, las cuales le permitirán documentar de manera más precisa sus políticas, así como evidenciar las carencias o vacíos y de esta manera puedan ser subsanados:

1.¿Qué tipo de datos trata Global Ingenieria De Telecomunicaciones Y Sistematizacion S A S? P. Ej.: datos de identificación, datos socioeconómicos, ubicación, propiedades, gustos y preferencias, etc.

2. ¿Cuáles son las finalidades por las cuales Global Ingenieria De Telecomunicaciones Y Sistematizacion S A S trata esos datos de carácter personal?

3. ¿Es realmente necesario y razonable solicitar esa información personal al titular?

4. ¿Cuentan con la autorización expresa del Titular para que su información sea tratada por Global Ingenieria De Telecomunicaciones Y Sistematizacion S A S? ¿Cómo se obtuvo la autorización?

5. ¿Los datos que trata Global Ingenieria De Telecomunicaciones Y Sistematizacion S A S se conservan en archivos físicos --- P. Ej.. archivadores -, o en sistemas automatizados — P. Ej.: aplicativos y servidores propios o externos?

6.  ¿Los datos tratados por Global Ingenieria De Telecomunicaciones Y Sistematizacion S A S son suministrados: (i) directamente por el Titular (entiéndase, cliente, empleado y/o proveedor) (ii) por un tercero; o; (iii) a partir de fuentes de acceso al público?

7. ¿Qué canales utilizan para recibir u obtener la información?

8. ¿Global Ingenieria De Telecomunicaciones Y Sistematizacion S A S ha delegado o encargado el Tratamiento de los datos de carácter personal en terceros? Tenga presente que El encargado es aquel que realice el tratamiento de los datos por cuenta del responsable. P. Ej. proveedores de servicios de computación en la nube <cloud computing> >, proveedores de <<mailing> >, proveedores de <<marketing> >, etc.

9. ¿Global Ingenieria De Telecomunicaciones Y Sistematizacion S A S comparte los datos con terceros a nivel nacional y/o internacional? Si esto es así, ¿Qué tipo de información de carácter personal comparte? ¿Cuál es el procedimiento para compartir la información? ¿Ha celebrado algún tipo de contrato o alianza con esos terceros?

10. ¿Tiene dispuesto Global Ingenieria De Telecomunicaciones Y Sistematizacion S A S un procedimiento de atención de peticiones quejas y reclamos que garantice el ejercicio efectivo de los derechos de consulta, rectificación, actualización y supresión por parte del Titular?

11. ¿Ha capacitado al recurso humano sobre estas normas, las Políticas adoptadas y reforzado los deberes que a cada uno competen?

Es importante tener presente que es obligación de quien actúe como Responsable del Tratamiento, es decir quien decide sobre la base de datos y/o el Tratamiento de los mismos: (i) solicitar y conservar copia de la respectiva autorización otorgada por el Titular de Datos, bien sean éstos empleados, proveedores, contratistas o clientes. El consentimiento del Titular debe ser solicitado al momento en que la empresa del sector telecomunicaciones solicita los datos de la persona.

Así como, que cuándo se encargue del tratamiento de la información de un tercero  debe incluirse no solo las cláusulas que incluyen confidencialidad, si no el adecuado tratamiento de los datos personales la sujeción a la finalidad y la existencia de medidas suficientes de seguridad puesto que en este caso estamos frente a una  transmisión de la información que será local si se hace en Colombia o internacional si quien la recibe se encuentra en el exterior. Artículo 25 del Decreto 1377 de 2013.

Ahora bien, hacia el interior de Global Ingenieria De Telecomunicaciones Y Sistematizacion S A S, la garantía de confidencialidad y debido Tratamiento de los datos personales es un deber que puede garantizarse a través de la incorporación de una cláusula en los contratos de trabajo y/o prestación de servicios celebrados con terceros.

Los anteriores documentos, esto es La política de Tratamiento de Datos Personales, y si ésta no se puede poner a disposición del Titular, el aviso de privacidad, la autorización, la identificación de los Encargados del Tratamiento, la existencia de medidas de seguridad físicas y tecnológicas, la existencia del proceso de atención de peticiones, quejas y reclamos, la definición de los términos de conservación de la información y la capacitación a los colaboradores, son elementos básicos para que la Compañía de telecomunicaciones pueda inscribir las bases de datos en el Registro Nacional de Bases de Datos (RNBD) administrado por la Superintendencia de Industria y Comercio (SIC).

La Obligación de Registro:

La Superintendencia de Industria y Comercio (en adelante SIC), Autoridad Nacional en materia de Protección de Datos, expidió la Circular 002 del 3 de noviembre de 20152, conforme a la cual todas las personas de derecho privado inscritas en Cámara de Comercio y las sociedades de economía mixta están obligadas a registrar las bases de datos de las cuales sean Responsables antes del 9 de noviembre de 201ó. Para tales fines deben las Compañías poder contestarse las siguientes preguntas:

1. ¿Global Ingenieria De Telecomunicaciones Y Sistematizacion S A S ha designado al Oficial de Protección de Datos o al área que asuma la función de protección de datos personales?

2. ¿Global Ingenieria De Telecomunicaciones Y Sistematizacion S A S ha establecido el número de bases de datos automatizadas y/o archivos físicos que inscribirá en el Registro Nacional de Bases de Datos (RNBD)?

3. ¿Global Ingenieria De Telecomunicaciones Y Sistematizacion S A S ha establecido las finalidades por las cuales trata las bases de datos automatizados y/o archivos físicos que inscribirá en el en el Registro Nacional de Bases de Datos (RNBD)?

4. ¿Cuántos Titulares de la Información reposan en cada una de las bases de datos automatizadas y/o archivos físicos que Global Ingenieria De Telecomunicaciones Y Sistematizacion S A S inscribirá en el en el Registro Nacional de Bases de Datos (RNBD)?

5. ¿Global Ingenieria De Telecomunicaciones Y Sistematizacion S A S ha identificado si la información ha sido suministrada; (i) directamente por el Titular del Dato; (ii) por un tercero; o, (iii) fuentes de acceso al público?

6. ¿Global Ingenieria De Telecomunicaciones Y Sistematizacion S A S ha identificado las diferentes categorías de datos que se encuentran incluidas en las bases de datos automatizados y/o archivos físicos que inscribirá en el en el Registro Nacional de Bases de Datos (RNBD)?

7. ¿Qué Encargados del Tratamiento Global Ingenieria De Telecomunicaciones Y Sistematizacion S A S inscribirá en el Registro Nacional de Bases de Datos (RNBD)? Así mismo, validar si ¿Ha celebrado con cada uno de ellos un contrato de transmisión de datos o ha incorporado cláusulas suficientes que cubran este punto?

8. ¿Cuenta con información actualizada de contacto de sus Encargados? ¿Conoce si éstos han adoptado sus políticas de tratamiento de información personal?

9. ¿Cuáles son los canales de atención al Titular de la Información que Global Ingenieria De Telecomunicaciones Y Sistematizacion S A S inscribirá en el Registro Nacional de Bases de Datos (RNBD)?

10. ¿Cuenta Global Ingenieria De Telecomunicaciones Y Sistematizacion S A S con políticas y procesos en función de la seguridad de los datos que eviten su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento? P. Ej.: política de seguridad de la información, política de gestión de riesgos y de manejo documental.

11. ¿Global Ingenieria De Telecomunicaciones Y Sistematizacion S A S ha identificado que las bases de datos que inscribirá en el RNBD cuentan con la autorización de los Titulares o se encuentran dentro de las causales de exoneración previstas en La Ley 1581 de 2012 y el Decreto 1377 de 2013?

12. ¿Qué Encargados del Tratamiento ubicados fuera de territorio colombiano Global Ingenieria De Telecomunicaciones Y Sistematizacion S A S inscribirá en el Registro Nacional de Bases de Datos (RNBD)? Así mismo, ¿Ha celebrado con cada uno de ellos un contrato de transmisión internacional de datos?

13. ¿Global Ingenieria De Telecomunicaciones Y Sistematizacion S A S ha cedido y/o vendido las bases de datos que inscribirá en el RNBD a empresas o personas naturales? 

Tener presente que se debe designar al Usuario Responsable, al Usuario Administrador, y a los Usuario(s) Operativo(s). Esto con el fin de administrar la cuenta en el Registro Nacional de Bases de Datos (RNBD).