Política de tratamiento de datos personales
POLITICA DE TRATAMIENTO DE DATOS PERSONALES Control de Cambios Elaborado por: Revisado por: Aprobado por: Firma: Firma: Firma: Nombre: Carlos Mauricio Caicedo Noreña Nombre: Angela María Castro Castro Nombre: Jonnathan Esteban Castillo Montilla Cargo: Oficial De Cumplimiento Cargo: Jefe Jurídica Cargo: Gerente General Fecha: 08/03/2024 Fecha: 30/03/2024 Fecha: 15/04/2024 Versión Fecha Descripción 1 01/10/2021 Creación del documento 2 08/03/2024 Actualización de politica de datos personales Contenido Introducción......................................................................................................................... 5 Objetivo de la Política........................................................................................................ 6 Declaración........................................................................................................................... 6 Alcance de la Política......................................................................................................... 6 Definiciones.......................................................................................................................... 7 Principios Rectores............................................................................................................. 9 Disposiciones Generales...................................................................................................11 1. Identificación del responsable de Tratamiento. .........................................................11 2. Cumplimiento Normativo de la Protección de Datos Personales................................11 3. Tratamiento y finalidades de los Datos Personales....................................................12 3.1. Tipos de Datos Personales que Recolecta MOVILSERVICIOS SAS. ....................12 3.2. Tratamiento al cual se someten los datos personales........................................12 3.2.1. Recolección. .....................................................................................................13 3.2.2. Almacenamiento...............................................................................................13 3.2.3. Circulación........................................................................................................13 3.2.4. Supresión. ........................................................................................................14 3.2.5. Titulares y usos o finalidades de la recolección de información. ....................14 3.2.6. Tratamiento de datos Sensibles. .....................................................................15 3.2.7. Autorización Para El Tratamiento De Datos. ...................................................15 3.2.8. Autorización tratamiento de datos niños, niñas y adolescentes. ....................16 4. El Tratamiento de datos personales se linearán bajo los siguientes principios:........16 ............................................................................................................................................16 4.1.1. Para la recolección de datos personales..........................................................16 4.1.2. Para el uso de datos personales......................................................................16 4.1.3. Para la calidad de la información.....................................................................17 4.1.4. Para la protección, acceso y circulación de datos personales.........................17 4.1.5. Categorías especiales de datos........................................................................18 5. Medidas De Seguridad Y Protección...........................................................................19 5.1.1. Obligaciones De Los Encargados De La Información Personal.......................19 5.1.2. En Caso De Operar Como Encargado De La Información...............................19 6. Derechos Que Tienen Los Titulares De Los Datos Personales...................................20 6.1.1. Derechos De Los Titulares...............................................................................20 6.1.2. Procedimiento para ejercer los Derechos como Titular de los Datos. ............21 6.1.3. Consulta. ..........................................................................................................21 6.1.4. Reclamo............................................................................................................21 6.1.5. Titulares o Personas Facultadas Para Realizar Consulta o Reclamo...............22 6.1.6. Información que debe acreditar el titular o persona.......................................22 6.1.7. Solicitud de Imágenes o Videos.......................................................................23 6.1.8. Procedimiento para trámites por solicitud de imágenes y/o videos. ..............23 6.1.9. Canales Habilitados para el Ejercicio de los Derechos. ...................................24 6.1.10. Responsable del Cumplimiento de la Política de Protección de Datos........25 7. Disposiciones Finales...................................................................................................25 7.1.1. Medidas Permanentes......................................................................................25 7.1.2. Vinculatoriedad con la Política .........................................................................25 7.1.3. Cumplimiento de los Principios ........................................................................25 7.1.4. Inscripción de Bases de Datos ante el ente regulador....................................26 7.1.5. Políticas y procedimientos Internos.................................................................26 7.1.6. Vigencia............................................................................................................27 7.1.7. Fecha de Aprobación de la Política y entrada en Vigor...................................27 Introducción La Constitución Política de Colombia estableció en el artículo 15 el derecho de protección de datos personales como el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas. Mediante la Ley 1581 del 17 de octubre de 2012, el Congreso de la República reglamentó el ya mencionado derecho al establecer las Disposiciones Generales para la Protección de Datos Personales en Colombia, igualmente reglamentada por los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015), entre otros. En cumplimiento de las anteriores disposiciones MOVILSERVICIOS SAS, consciente de la responsabilidad que les asiste en materia de Tratamiento de Datos Personales de los titulares, garantiza el derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a las informaciones que hayan recogido sobre ellas en las bases de datos que la Entidad, ha recopilado para las finalidades previstas en la Ley y las autorizaciones respectivas, las cuales han sido tratadas conforme a lo establecido por el régimen nacional de protección de datos personales. Para tales efectos MOVILSERVICIOS SAS ha elaborado la presente POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES, cuya aplicación es de carácter obligatorio para todas las personas naturales o jurídicas que hagan tratamiento de los datos personales registrados en las bases de datos de la compañía, con el fin de proporcionar los lineamientos necesarios para el cumplimiento de las obligaciones legales en materia de protección de datos personales. MOVILSERVICIOS SAS, se permite informar a todos los interesados, que los datos personales que obtenga en virtud de las operaciones que se soliciten o celebren con la compañía, serán tratados conforme a los principios y deberes definidos en la ley 1581 de 2012 y demás normas que traten y regulen esta materia. Para todos los fines pertinentes, el domicilio de MOVILSERVICIO SAS será la Cra 3 N° 41-107 B/ Santa Helena Ibagué - Tolima, Tel: (8)2809431 PBX: 333 033 3888, correo electrónico: servicioalcliente@movilservicios.com.co ; y página https://www.movilservicios.com.co Objetivo de la Política La presente Política tiene como objeto dar la información necesaria y suficiente a los diferentes grupos de interés con los cuales la compañía tiene relación directa e indirecta, así como establecer los lineamientos que garanticen la protección de los datos personales que son objeto de tratamiento de datos personales a través de los procedimientos establecidos por MOVILSERVICIOS SAS, para de esta forma, dar cumplimiento de la ley, políticas y procedimientos de atención de derechos de los titulares, criterios de recolección, almacenamiento, uso, circulación y supresión que se dará a los datos personales Declaración “MOVILSERVICIOS SAS se comprometer a establecer mecanismos para garantizar el manejo adecuado, de los datos personales tratados en cumplimiento de las disposiciones de la Ley 1581 de 2012 y del Decreto 1377 de 2013” MOVILSERVICIOS SAS tiene como objetivo establecer una propuesta de actualización de la política de tratamiento de datos personales que dé cumplimiento a los requisitos mínimos establecidos en el artículo 13 del decreto 1377 de 2013 en relación con el contenido mínimo y que brinde información a los titulares de forma clara y sencilla. Alcance de la Política Esta política aplica para toda la información personal que es tratada por MOVILSERVICIOS SAS, quien actúa en calidad de responsable del tratamiento de datos personales. Así mismo establece los criterios que MOVILSERVICIOS SAS ha incorporado para el tratamiento de los datos personales, los mecanismos para que los titulares puedan ejercer sus derechos, las finalidades, las medidas de seguridad, y otros aspectos relacionados con la protección de la información personal. Definiciones AUTORIZACIÓN: Se entiende de acuerdo con la (Ley N° 1581, 2012): que: “Es el consentimiento previo, expreso e informado al titular de la Información, para llevar a cabo el Tratamiento de sus datos personales.” AVISO DE PRIVACIDAD: Contiene la comunicación verbal o escrita, que es estipulada por el responsable del tratamiento de datos y enfocada para el titular de la Información, para el tratamiento de sus datos personales, por el cual se le notifica sobre el tratamiento o usos que se le serán aplicados sobre sus datos, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a la información personal (Ley N° 1377, 2013). DATOS ABIERTOS: de acuerdo con el (Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia, 2019): “Son todos aquello datos primarios o sin procesar, que se encuentran en formatos estándar e interoperables, que facilitan su acceso y reutilización, los cuales están bajo la custodia de las entidades públicas o privadas que cumplen con funciones públicas y que son puestos a disposición de cualquier ciudadano, de forma libre y sin restricciones, con el fin de que terceros puedan reutilizarlos y crear servicios derivados de los mismos”. DATO PERSONAL: Se entiende de acuerdo con la (Ley N° 1581, 2012): que: “Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. DATO PRIVADO: Se considera como cualquier información de naturaleza discreta o reservada solo para el titular de la Información (Ley N° 1266, 2008). DATO PÚBLICO: Se entiende de acuerdo con la (Ley N° 1581, 2012) que: “Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva”. DATO SEMIPRIVADO: Se comprende como semiprivado los dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general (Ley N° 1266, 2008). DATO SENSIBLE: Se entiende de acuerdo con la (Ley N° 1377, 2013), que: “Son datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos”. DOCUMENTO FISICO O ANALOGO: Recurso que contiene básicamente información de texto, en el caso del impreso, o de imagen y sonido en el caso de las películas, fotografías, discos y otros. Algunos requieren un aparato de lectura, mientras que el papel puede ser visualizado directamente. DOCUMENTO DIGITAL: Son documentos o información que han sido digitalizada o han sufrido un proceso de conversión de un medio análogo a uno digital. DOCUMENTO ELECTRÓNICO: Es el registro de información generada, recibida, almacenada y comunicada por medios electrónicos, que permanece en estos medios durante su ciclo vital; es producida por una persona o entidad debido a sus actividades y debe ser tratada conforme a los principios y procesos archivísticos. ENCARGADO DEL TRATAMIENTO: Se entiende de acuerdo con la (Ley N° 1581, 2012) que: “Es la Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento”. INFORMACIÓN: Describe un conjunto de datos estructurados o no estructurados, que son registrados en cualquier documento por el encargado del tratamiento (generen, obtengan, adquieran, transformen o controlen). RESPONSABLE DEL TRATAMIENTO: Se entiende de acuerdo con la (Ley N° 1581, 2012) que: “Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos”. TITULAR DE LA INFORMACIÓN: Establece que es toda persona natural cuya información personal es objeto de Tratamiento. (Ley N° 1581, 2012) TRATAMIENTO: la (Ley N° 1581, 2012) establece que: “Es Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión” TRANSFERENCIA: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. (Ley N° 1377, 2013). TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de estos dentro y fuera del territorio de la Republica de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable (Ley N° 1377, 2013). Principios Rectores En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, los siguientes principios: a) Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 del 17 de octubre de 2012, decretos reglamentarios y demás disposiciones que la desarrollen. b) Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular. c) Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. d) Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error. e) Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. f) Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados. g) Principio de Seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. h) Principio de Confidencialidad: Todos los funcionarios y contratistas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma. MOVILSERVICIO SAS se compromete a tratar los datos personales de los titulares tal y como lo define el literal g) del artículo 3 de la Ley 1581 de 2012 de forma absolutamente confidencial haciendo uso de estos, exclusivamente, para las finalidades indicadas en el apartado anterior, siempre que el titular no se haya opuesto a dicho tratamiento. MOVILSERVICIOS SAS informa que tiene implantadas las medidas de seguridad de índole técnica y organizativas necesarias que garanticen la seguridad de sus datos personales y eviten su alteración, pérdida, tratamiento y/o acceso no autorizado. i) Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos. j) Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables. k) Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos. Disposiciones Generales 1. Identificación del responsable de Tratamiento. MOVILSERVICIOS SAS, actuando como responsable del tratamiento de información personal, se identifica así: Persona Jurídica MOVILSERVICIO SAS Domicilio Cra 3 N° 41-107 B/ Santa Helena Ibagué - Tolima, Teléfonos (8)2809431 - PBX: 333 033 3888, Correo Electrónico servicioalcliente@movilservicios.com.co Página https://www.movilservicios.com.co 2. Cumplimiento Normativo de la Protección de Datos Personales La presente Política de Tratamiento de Datos Personales, da cumplimiento al Régimen de Protección de Datos Personales en Colombia, en especial, el artículo 15 y 20 de la Constitución Nacional, la Ley 1581 de 2012, el Capítulo 25 del Decreto 1074 de 2015 y la Sentencia C-748 de 2011. 3. Tratamiento y finalidades de los Datos Personales De acuerdo con lo establecido en la Ley 1581 de 2012 y de conformidad con las autorizaciones impartidas por los titulares de la información, MOVILSERVICIOS SAS realizará operaciones o conjunto de operaciones que incluyen recolección de datos, su almacenamiento, uso, circulación y/o supresión. Este Tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y previstas en la presente Política y en las autorizaciones específicas otorgadas por parte del titular. Por la naturaleza jurídica de MOVILSERVICIOS SAS, en todos los casos los datos personales podrán ser tratados con la finalidad de adelantar los procesos de control y auditorías internas y externas y evaluaciones que realicen los organismos de control. Así mismo y en ejecución del objeto social de MOVILSERVICIOS SAS, los datos personales serán tratados de acuerdo con el grupo de interés y en proporción a la finalidad o finalidades que tenga cada tratamiento. 3.1. Tipos de Datos Personales que Recolecta MOVILSERVICIOS SAS. Movilservicios en el desarrollo de sus actividades requiere realizar el tratamiento de las siguientes categorías de datos: ✓ Datos Públicos. ✓ Datos Laborales. ✓ Datos de Contacto. ✓ Datos Patrimoniales. ✓ Datos Identificativos. ✓ Datos de Circunstancias Sociales ✓ Datos Académicos ✓ Datos Sensibles 3.2. Tratamiento al cual se someten los datos personales. Los datos personales que son obtenidos por MOVILSERVICIOS SAS están sometidos a los siguientes tratamientos: 3.2.1. Recolección. MOVILSERVICIOS SAS, recolecta información personal a través de diversos medios en el desarrollo de las diferentes actividades relacionadas con su objeto social, y las obligaciones que tiene como empleador. La información personal será obtenida de tres formas diferentes: a) directamente del titular, b) de un tercero siempre y cuando este cuente con la autorización y c) de fuentes públicas de información. Así mismo la recolección de información personal podrá llevarse a cabo a través de medios físicos, digitales o electrónicos, y en cada uno de ellos se incorporará un aviso de privacidad y autorización, dando así cumplimiento a los requisitos establecidos en el art. 2.2.2.25.3.2 y 2.2.2.25.3.3 del decreto 1074 y obedeciendo los principios de libertad y finalidad del art. 4 de la Ley 1581. 3.2.2. Almacenamiento. El almacenamiento de la información personal contenida en las bases de datos o sistemas de información se encuentra en los servidores propios dentro del país, y en servidores externos de terceros, los cuales cuentan con medidas de seguridad física, técnicas y administrativas, y cuenta con controles de acceso a la información, garantizando el principio de acceso y circulación restringida. La información personal que se encuentre sujeta a requerimientos de Ley permanecerá almacenada en las bases de datos de acuerdo con lo que para esto la Ley haya establecido, en aquellos casos donde la Ley no se ha pronunciado la información permanecerá mientras que la finalidad para la cual fue recolectada se encuentre vigente. 3.2.3. Circulación. Por regla general, MOVILSERVICIOS SAS, no comparte los datos personales que recolecta con terceros. No obstante, MOVILSERVICIOS SAS para el cumplimiento efectivo de sus obligaciones puede entregar los datos a otras entidades amparados en los artículos 2.2.2.25.5.1 y 2.2.2.25.5.2 del decreto 1074 que establece que se encuentra permitido la transferencia de datos personales cuando sea necesario para la ejecución de un contrato entre el titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular o exista un contrato de transmisión de datos personales. 3.2.4. Supresión. La información personal que se solicite en relación con el cumplimiento de aspectos: legales, contractuales, tributarios, con fines de auditoria, entre otros relacionados, permanecerá almacenada de acuerdo con los tiempos máximos establecidos en la legislación colombiana para su retención. La supresión de la información personal recolectada en bases de datos, cuyas finales no son obligatorias por ley, se realizará una vez se haya cumplido y eliminado la finalidad para la cual fueron recolectados, conforme a las autorizaciones, contratos y/o acuerdos que el titular de la información previamente haya pactado con móvil servicios, no obstante, pueda que alguna información se conserve por fines estadísticos o de auditoria. 3.2.5. Titulares y usos o finalidades de la recolección de información. El uso o la finalidad de la información personal que es recolectada y almacenada: 3.2.6. Tratamiento de datos Sensibles. Los datos sensibles recolectados serán tratados con las siguientes finalidades 3.2.7. Autorización Para El Tratamiento De Datos. MOVILSERVICIOS SAS solicitará de manera libre, previa, expresa y debidamente informada, la autorización por parte de los titulares de los datos personales y para ello generará mecanismos idóneos que garanticen para cada una de las 3 formas posibles de autorización (manuscrita, verbal o por acción inequívoca) que sea posible verificar el otorgamiento de dicha autorización. La misma, podrá constar en cualquier medio, bien sea un documento físico, digital, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, cumpliendo con los requisitos establecidos en la Ley. 3.2.8. Autorización tratamiento de datos niños, niñas y adolescentes. El tratamiento de Datos Personales de los niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, las áreas encargadas de la gestión de este tipo de Datos Personales deben aplicar los principios de protección de los derechos fundamentales. 4. El Tratamiento de datos personales se linearán bajo los siguientes principios: 4.1.1. Para la recolección de datos personales. PRINCIPIO DE LIBERTAD: El Tratamiento de Datos Personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. PRINCIPIO DE LIMITACIÓN DE LA RECOLECCIÓN: Sólo deben recaudar los Datos Personales que sean estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo del Tratamiento, es decir, los datos deberán ser adecuados, pertinentes y acordes con las finalidades para las cuales fueron previstos. 4.1.2. Para el uso de datos personales PRINCIPIO DE FINALIDAD: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular, de una manera clara, previa y suficiente. Estos datos No podrán reunirse sin una finalidad específica. PRINCIPIO DE TEMPORALIDAD: Estos Datos Personales se almacenarán únicamente por el tiempo necesario para cumplir la finalidad del Tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes. Los datos serán guardados cuando sea útil para el cumplimiento de una obligación legal o contractual. 4.1.3. Para la calidad de la información. PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos Parciales, incompletos, fraccionados o que induzcan a error. 4.1.4. Para la protección, acceso y circulación de datos personales PRINCIPIO DE SEGURIDAD: La información sujeta a Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. PRINCIPIO DE TRANSPARENCIA: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los Datos Personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley; los Datos Personales, salvo la información pública, no estarán disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley. PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas que intervengan en el Tratamiento de Datos Personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento. 4.1.5. Categorías especiales de datos DATOS SENSIBLES. Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. Tratamiento de Datos Sensibles: Está prohibido el uso de datos sensibles, excepto cuando: ✓ El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. ✓ El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización. ✓ El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular. ✓ El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. ✓ El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares. 5. Medidas De Seguridad Y Protección. MOVILSERVICIOS SAS ha adoptado las medidas técnicas, jurídicas, humanas y administrativas necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Así mismo, internamente se han implementado protocolos y lineamientos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información. 5.1.1. Obligaciones De Los Encargados De La Información Personal. Las empresas, entidades y/o personas externas a MOVILSERVICIOS SAS, que en virtud de una relación contractual realice el tratamiento de datos personales por cuenta de MOVILSERVICIOS SAS, deberá cumplir con las siguientes obligaciones: ✓ Garantizar al titular el acceso, consulta, actualización, rectificación de sus datos personales. ✓ Solicitar y conservar copia de la respectiva autorización para el tratamiento de datos personales informando la finalidad de la recolección ✓ Conservar la información bajo las condiciones de seguridad que impida la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento Adoptar un manual interno de políticas que garanticen el cumplimiento de la Ley 1581 de 2012, relativa a la protección de datos personales. ✓ Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. ✓ Cumplir con las obligaciones establecidas en el artículo 18 de la Ley 1581 de 2012, y sus respectivos decretos reglamentarios, relativos a la protección de datos personales. 5.1.2. En Caso De Operar Como Encargado De La Información. En los casos de que MOVILSERVICIOS SAS opere como encargado de la información, los Responsables de la información deberán solicitar y conservar la autorización del titular de la información, para el tratamiento de los datos personales por parte de MOVILSERVICIOS SAS, por lo que MOVILSERVICIOS SAS presume que el Responsable de la información, cuenta con las autorizaciones previas y expresas de los titulares con quien tiene contacto, para hacer uso de sus datos personales y suministrará copia de tales autorizaciones en caso de que MOVILSERVICIOS SAS lo requiera, para los fines consagrados en la política de tratamiento de datos personales. 6. Derechos Que Tienen Los Titulares De Los Datos Personales 6.1.1. Derechos De Los Titulares. El Derecho Fundamental al Habeas Data, faculta al titular del dato solicitar el acceso, actualización, rectificación y supresión de sus datos personales que se encuentran en posesión de un tercero, a su vez, puede revocar la autorización que ha otorgado para el tratamiento. Si un titular de datos personales considera que MOVILSERVICIOS SAS tiene acceso a sus datos personales, esta persona puede en todo momento solicitar la consulta de sus datos, o si considera que MOVILSERVICIOS SAS está haciendo mal uso de sus datos, puede realizar la respectiva reclamación. El titular está facultado para solicitar: ✓ Acceder en forma gratuita a los datos personales que hayan sido objeto de Tratamiento. ✓ Solicitar la actualización y rectificación de su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido o no haya sido autorizado. ✓ Solicitar prueba de la autorización otorgada a MOVILSERVICIOS SAS para el tratamiento de sus datos personales. ✓ Presentar ante la MOVILSERVICIOS SAS quejas cuando se presenten e identifiquen infracciones a lo dispuesto en la ley y demás normas que la modifiquen, adicionen o complementen. ✓ Presentar ante la SIC quejas cuando se presenten e identifiquen infracciones a lo dispuesto en la ley y demás normas que la modifiquen, adicionen o complementen. ✓ Revocar la autorización y/o solicitar la supresión de datos, a menos que exista un deber legal o contractual que haga imperativo conservar la información. ✓ Ser informado por el Responsable del Tratamiento o el Encargado del tratamiento, previa solicitud, respecto del uso que se le da o ha dado a sus datos personales. ✓ Abstenerse de responder las preguntas sobre datos sensibles tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y Niños y Adolescentes. 6.1.2. Procedimiento para ejercer los Derechos como Titular de los Datos. 6.1.3. Consulta. A través del mecanismo de la consulta, el titular del dato podrá solicitar MOVILSERVICIOS SAS, acceso a su información personal. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. En caso de no ser posible dar respuesta a la consulta dentro del término referenciado, se le informará, los motivos de la demora y se le dará respuesta, máximo cinco (5) días hábiles siguientes al vencimiento del primer término. 6.1.4. Reclamo. A través del mecanismo de reclamo, el titular del dato podrá reclamar a MOVILSERVICIOS SAS, alguna inconformidad que tenga sobre el uso que se le está dando a sus datos. El reclamo será atendido en un término máximo de (15) quince días hábiles contados a partir del día siguiente a la fecha de su recibo. En caso de no ser posible atender el reclamo dentro de dicho término se le informará, los motivos de la demora y se le dará respuesta máxima (8) ocho días hábiles siguientes al vencimiento del primer término. En caso de que el reclamo se encuentre incompleto, se le requerirá, dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que presente la información requerida, se entenderá que ha desistido del reclamo. Cuando MOVILSERVICIOS SAS no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al titular. 6.1.5. Titulares o Personas Facultadas Para Realizar Consulta o Reclamo. Las personas facultadas para solicitar una consulta a MOVILSERVICIOS SAS son las siguientes: ✓ Todos los titulares de información que se encuentran identificados en el numeral 2.2.5 de la presenta política. ✓ A los terceros autorizados por el Titular o por la Ley. ✓ Los causahabientes. ✓ En general, a cualquier titular de la información personal. ✓ Estos casos, son meramente ejemplificativos y no son exclusivos, ni excluyentes. 6.1.6. Información que debe acreditar el titular o persona. Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información: ✓ Nombre completo y apellidos. ✓ Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto). ✓ Medios para recibir respuesta a su solicitud. ✓ Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información). ✓ Firma (si aplica) y número de identificación. ✓ Todo ejercicio de sus derechos requiere de legitimación previa, de acuerdo con lo descrito en el artículo 2.2.2.25.4.1 de decreto 1074, por lo cual toda petición o reclamo asociados a solicitudes de acceso, rectificación, actualización o eliminación de datos deberá estar acompañada de cualquiera de los siguientes documentos: ✓ Fotocopia de su documento de identidad. ✓ Carta autenticada de acreditación de causahabiente. ✓ Carta autenticada de representación o apoderamiento. ✓ Otro documento que acredite la facultad de representación del titular de los datos. 6.1.7. Solicitud de Imágenes o Videos. En caso de que el titular de la información solicite acceso a imágenes y/o videos donde se capture su información, deberá seguir el siguiente procedimiento: ✓ Indicar los hechos de la solicitud, estableciendo fecha, hora, lugar y demás información. que facilite la ubicación del fragmento de imagen o video. ✓ Justificar la necesidad de la solicitud. ✓ Aportar los documentos que permitan justificar que el titular es la persona indicada para realizar dicha solicitud. En caso de que el interesado sea un tercero, deberá aportar el documento de autorización para el acceso a esa información por parte del titular del dato. 6.1.8. Procedimiento para trámites por solicitud de imágenes y/o videos. Para que proceda el trámite, MOVILSERVICIOS SAS: ✓ Verificará que la información aún se encuentre almacenada en sus servidores o equipos de almacenamiento de imágenes y videos de video vigilancia. ✓ Revisará dicha solicitud, y verificará si es procedente, revisando que no afecte el derecho a la intimidad, y otros derechos fundamentales de terceras personas, diferentes al titular de la información que se encuentren en dichas imágenes y/o video. ✓ En caso de que afecte derechos de terceros, MOVILSERVICIOS SAS notificará que dentro de la información solicitada se encuentran imágenes de terceros, por lo cual se requiere realizar la anonimización (hacer borrosa o fragmentar) de los datos. Los costos de dicho proceso de anonimización deben ser cancelados por el solicitante. ✓ En caso de que no afecte derechos fundamentales de terceros, MOVILSERVICIOS SAS citará al titular de la información en sus instalaciones para que pueda visualizar la información que requiere. 6.1.9. Canales Habilitados para el Ejercicio de los Derechos. MOVILSERVICIOS SAS tiene habilitado los siguientes canales para que los titulares ejerzan su derecho al Habeas Data: Estos son los únicos canales que MOVILSERVICIOS SAS tiene habilitados para las consultas y reclamos por protección de datos personales, por lo tanto, como titular usted deberá tenerlos presente. Si alguna área o encargado de la información le llega una consulta o reclamo relativo a protección de datos personales, deberá informarle al titular los canales existentes y en ningún caso, podrá dejar sin respuesta al titular de la información. El titular debe acreditar y aportar la información que se referencia en el punto 3.3.1 de la presente política. CANAL MECANISMO UBICACIÓN HORARIO DE ATENCION Presencial Cra 3 N° 41-107 B/ Santa Helena Ibagué - Tolima, Telefónica Tel: (8)2809431 PBX: 333-0333888, Correo electronico servicioalcliente@movilservicios.com.co página web: https://www.movilservicios.com.co Horarios de Lunes a Viernes de 08:00 am a 06:00 pm Virtual Permanente Atencion al cliente, PQRS y denuncias 6.1.10. Responsable del Cumplimiento de la Política de Protección de Datos. El responsable del efectivo cumplimiento de la Política, así como de las consultas y reclamos relacionados con la protección de datos personales de los titulares en MOVILSERVICIOS SAS será la coordinación de recursos humanos, En todo caso el responsable, podrá requerir a otras áreas de MOVILSERVICIOS SAS para efectos de verificar el cumplimiento de la normatividad relativa a protección de datos personales. En caso de cualquier duda respecto a esta política, puede contactarnos a través de los canales descritos en el numeral 6.6. Canales Habilitados para el Ejercicio de los Derechos de esta política. 7. Disposiciones Finales 7.1.1. Medidas Permanentes En el tratamiento de datos personales, MOVILSERVICIOS SAS de manera permanente, verificará en sus procesos, protocolos, procedimientos y políticas, que se garantice el derecho de hábeas data a los titulares de la información. 7.1.2. Vinculatoriedad con la Política Cualquier titular de la información que tenga alguna relación con MOVILSERVICIOS SAS, deberá acatar la presente política. Los titulares de la información, diferente a los usuarios finales, deberán cumplir con las políticas, procedimientos o guías relacionadas con la protección de datos personales que haya desarrollado la entidad. 7.1.3. Cumplimiento de los Principios MOVILSERVICIOS SAS garantiza los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad sobre los datos que reposan en las bases de datos MOVILSERVICIOS SAS. 7.1.4. Inscripción de Bases de Datos ante el ente regulador Dando cumplimiento a las disposiciones normativas, MOVILSERVICIOS SAS llevará a cabo la inscripción de las bases de datos que tiene en posesión de acuerdo con lo descrito en el Decreto 090 de enero de 2018, el cual modifica y redefine los artículos 2.2.2.26.1.2 Ámbito de Aplicación y 2.2.2.26.3.1 Plazo de Inscripción del Decreto 1074 de 2015. El REGISTRO NACIONAL DE BASES DE DATOS (RNBD): ✓ Es el Directorio público de las bases de datos con información personal sujetas a Tratamiento que operan en el país. ✓ Permite conocer la realidad de las bases de datos personales del país, la cantidad de titulares y tipos de datos tratados, quién o quiénes adelantan su tratamiento, la finalidad y las políticas de tratamiento y los canales o mecanismos dispuestos para recibir consultas, peticiones y reclamos, entre otros aspectos. 7.1.5. Políticas y procedimientos Internos. La presente política de tratamiento de datos personales se articula con las Políticas y procedimientos internos para la gestión de la protección de datos personales, las cuales, establecen los criterios, requisitos y lineamientos para que se haga efectiva la presente política. 7.1.6. Vigencia. Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Los datos personales proporcionados se conservarán mientras se mantenga la relación contractual con el titular de la información o mientras no se solicite su supresión por el interesado y siempre que exista un deber legal de conservarlos. 7.1.7. Fecha de Aprobación de la Política y entrada en Vigor. La presente Política para el Tratamiento de Datos Personales rige a partir de la fecha de su publicación previa aprobación por la Gerencia General.