DATA PROCESSING POLICY
ISABEL RIVERA COMUNICACIÓN ESTRATÉGICA S.A.S.
Por medio de la presente ISABEL RIVERA COMUNICACIÓN ESTRATÉGICA S.A.S. (en adelante IRCE), establece las Políticas de Tratamiento de Datos Personales que se aplicará en cumplimiento a Ley 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, aplicando los mecanismos a utilizar para garantizar de forma adecuada e idónea los datos personales recolectados a la fecha y a futuro en sus bases de datos, en consecuencia a sus actividades contractuales, laborales ,comerciales, entre otras, con el fin de permitir a los titulares el ejercicio del derecho de Habeas Data, garantizando los derechos de privacidad, intimidad, buen nombre, autonomía, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.
- Identificación del Responsable del Tratamiento de Datos Personales
ISABEL RIVERA COMUNICACIÓN ESTRATÉGICA S.A.S., es una sociedad dedicada a adelantar servicios de asesoría y consultoría en el área de la comunicación social y el marketing, como agencia de medios, de marketing y de eventos, especializándose en comunicación estratégica, y en el diseño, desarrollo y ejecución de estrategias de comunicación enfocadas al posicionamiento de marca de cualquier producto, servicio o empresas, así como del posicionamiento de marca personal de artistas, políticos, funcionarios públicos y privados y profesionales a nivel nacional e internacional. Asesoría y consultoría en relaciones públicas con medios de comunicación audio visual, escritos y digitales y en relacionamiento con personajes y personalidades de la vida pública nacional e internacional como parte de la estrategia de comunicación y marketing.
IRCE podrá ser contactada por alguno de los siguientes medios:
Dirección: CRA 9C #120-48 OFC 501
Teléfono: 3103038552
E-mail: [email protected]
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales
Aviso de privacidad: Es la comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Canales para ejercer derechos: Son los medios de recepción y atención de peticiones, consultas y reclamos que el Responsable del Tratamiento y el Encargado del Tratamiento deben poner a disposición de los Titulares de la información.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Encargado: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Habeas Data: Es un derecho fundamental, se encuentra consagrado en el artículo 15 de la Constitución Política y permite que todas las personas puedan conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bancos de datos de entidades públicas y privadas.
Principio de legalidad: El Tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.
Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
Responsable: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.
Registro Nacional de Bases de Datos: Es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país. El registro será administrado por la Superintendencia de Industria y Comercio y será de libre consulta para los ciudadanos.
Titular: Es la persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: Se define como cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Contenido de las bases de datos
IRCE almacenará información general como nombre completo, número y tipo de identificación, género y datos de contacto (correo electrónico, dirección física, teléfono fijo y móvil). En adición a estos, y para el adecuado desarrollo de sus actividades. IRCE recolecta, almacena, usa, circula y suprime Datos Personales de personas naturales y jurídicas con quienes tiene o ha tenido relación, en especial, pero sin limitarse a clientes, distribuidores, proveedores, acreedores, deudores, trabajadores. Ahora bien, dependiendo de la naturaleza de la base de datos, IRCE puede tener datos específicos requeridos para el tratamiento al que serán sometidos los datos. En las bases de datos se podrá almacenar información sensible con previa autorización de su titular, en cumplimiento de lo establecido en los artículos 5 y 7 de la ley 1581 de 2012.
- Finalidades de los Datos Personales
IRCE actuando en calidad de Responsable del Tratamiento de Datos Personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime Datos Personales para los siguientes propósitos o finalidades:
La información recolectada por IRCE tiene como propósito permitir el adecuado desarrollo de su objeto social.
La información sobre, clientes, proveedores, empleados, entre otros, se guardará con el fin de facilitar, promover, permitir o mantener relaciones de carácter laboral, civil y comercial. La información sobre usuarios, clientes, proveedores, empleados, entre otros se almacena con el fin de dar cumplimiento a las actividades propias de su objeto social.
- Derechos del titular de la información
De conformidad con lo previsto en el artículo 8 de la ley 1581 de 2012, los titulares podrán:
- Derecho de acceso. El titular tiene la facultad de obtener toda la información respecto de sus propios datos personales, sean parciales o completos, del tratamiento aplicado a los mismos, de la finalidad del tratamiento, la ubicación de las bases de datos y sobre las comunicaciones y/o cesiones efectuadas sobre su información, sean autorizados o no. Además de solicitar prueba de la autorización otorgada a IRCE, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581. IRCE debe garantizarle al Titular la gratuidad ante el acceso a la información objeto de tratamiento.
- Derecho de actualización. El titular tendrá el derecho de actualizar sus datos personales cuando estos hayan tenido alguna variación.
- Derecho de rectificación. Este derecho faculta a su titular para rectificar información que resulte ser inexacta, incompleta o inexistente.
- Derecho de cancelación. El titular tiene la facultad de cancelar, en cualquier momento, sus datos personales cuando estos sean excesivos, no pertinentes o el tratamiento sea contrario a la normatividad.
- Derecho a la revocatoria del consentimiento. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que IRCE o el Encargado ha incurrido en conductas contrarias a esta ley y a la Constitución.
- Derecho a presentar quejas y reclamos o a ejercer acciones. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
Casos en los cuales no es necesaria la autorización por parte del titular.
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Bases de datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el Registro Civil de las Personas.
En estos casos, si bien no se requiere la autorización del Titular, sí tendrán aplicación los demás principios y disposiciones legales sobre la protección de datos personales.
Estos derechos podrán ser ejercidos por:
- El titular.
- Los causahabientes del titular.
- El representante y/o apoderado del titular.
- Otro a favor o para el cual el titular hubiera estipulado.
Todos aquellos mencionados anteriormente deberán acreditar por los medios necesarios, su calidad ante IRCE.
- Obligaciones de ISABEL RIVERA COMUNICACIÓN ESTRATÉGICA S.A.S.
Cuando IRCE o cualquiera de los destinatarios de esta política, asuma la calidad de encargado del tratamiento de datos personales bajo su custodia, deberá cumplir los siguientes deberes sin perjuicio de las demás disposiciones previstas en la ley.
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas
- Informar al titular de la información, la finalidad de la recolección y los derechos que le asisten en virtud de la autorización. Se debe garantizar que la información suministrada es completamente autorizada por el titular según los parámetros establecidos en la ley. IRCE se compromete a respetar las condiciones de seguridad y privacidad de la información.
- Garantizar que la información que se suministre a IRCE sea veraz, completa, exacta, actualizada, comprobable o comprensible.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o
- Solicitar y conservar, siguiendo los lineamientos de la ley, copia de la respectiva autorización otorgada por el titular.
- Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la
- Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información.
- Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en este Manual y en la ley sobre la información que fue otorgada a IRCE.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares. IRCE cumple con esta obligación con la promulgación de esta política de tratamiento de datos.
- Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio o por otra autoridad
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a
- Cumplir con las instrucciones o requerimientos que imparta la Superintendencia de Industria y Comercio.
- Entrega de datos personales a las autoridades cuando se verifique la legalidad de la petición y la pertinencia de los datos solicitados que estén en poder de IRCE. Se documentará la entrega de la información personal solicitada previendo que la misma cumpla con todos sus atributos (autenticidad, confiabilidad e integridad), y advirtiendo el deber de protección sobre estos datos, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad para la cual estos laboran. Se prevendrá a la autoridad que requiera la información personal, sobre las medidas de seguridad que aplican a los datos personales entregados y los riegos que conllevan su indebido uso e inadecuado tratamiento.
- Área responsable de la política de tratamiento de datos
Toda petición, queja o reclamo relacionado con el manejo de datos personales, en aplicación de la normatividad en vigencia, Ley 1580 de 2012 y Decreto 1377 de 2013, deberá enviarse a:
Dirección: CRA 9C #120 – 48 OFC 501
Teléfono: 3103038552
E-mail: [email protected]
- Procedimiento del tratamiento de protección de datos
Toda petición, queja o reclamo, relacionado con el manejo de información personal deberán ser formulados por escrito o por correo electrónico y debe contar al menos la siguiente información.
- Identificación del titular, donde se acredite el derecho sobre la información.
- Nombre completo
- Número de identificación, con copia del mismo.
- Domicilio
- Teléfono
- Correo electrónico
- Descripción de los hechos que dan lugar al reclamo.
- Documentación que sirva como prueba de los hechos.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes para subsanar las fallas. Si el interesado no se presenta dentro del mes siguiente al requerimiento, se entenderá que este ha desistido del reclamo.
El término de respuesta a la solicitud por parte de IRCE es de quince (15) días hábiles a partir del día siguiente al recibo de la petición, queja o reclamo. Cuando no fuere posible atender la solicitud dentro del término, se le comunicará al interesado los motivos de la demora y la fecha en la cual se dará respuesta a la misma.
- TRATAMIENTO DE DATOS PERSONALES
Las operaciones que constituyen tratamiento de datos personales por parte de IRCE, en calidad de responsable se regirán por los siguientes parámetros:
Los terceros que en procesos de contratación tengan relación con IRCE accedan, usen, traten y/o almacenen datos personales de cualquiera de los que tengan relación con IRCE, adoptarán en lo pertinente lo dispuesto en esta política de tratamiento de datos, así como las medidas que IRCE considere pertinentes según el tipo de dato de carácter personal tratado.
Para tal efecto, se incluirá la previsión de verificación respectiva en el contrato o documento que legitima la relación donde se solicitará la autorización y con ella se verificará y controlará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad del tratamiento.
En lo relacionado con el tratamiento de datos personales de la comunidad en general, la recolección de datos se sujetará a las disposiciones contenidas dentro del presente documento, previa a su autorización para que los titulares de la información gocen de los derechos contenidos en el manual.
En cada uno de los casos antes descritos, las áreas de la organización que desarrollen los procesos de negocios en los que se involucren datos de carácter personal, deberán considerar en sus estrategias de acción la formulación de reglas y procedimientos que permitan cumplir y hacer efectiva las disposiciones aquí adoptadas, además de prevenir posibles sanciones legales.
- PROHIBICIONES
- IRCE prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquier otro tratamiento de datos personales de carácter sensible sin autorización del titular del dato personal y de IRCE.
- IRCE prohíbe a los destinatarios de esta política de tratamiento de datos personales que pueda dar lugar a alguna de las conductas descritas en la ley de datos informáticos 1273 de 2009. Salvo que cuente con la autorización del titular del dato y/o de IRCE según el caso.
- ROLES Y RESPONSABILIDADES EN EL CUMPLIMIENTO DE LA PROTECCIÓN DE DATOS PERSONALES
La responsabilidad en el adecuado tratamiento de datos personales al interior de IRCE, está en cabeza de todos los miembros.
En consecuencia, al interior de cada área que maneje los procesos de negocios que involucren tratamiento de datos personales, deberán adoptar las reglas y procedimientos para la aplicación y cumplimiento del Manual, dada su condición de custodios de la información personal.
En caso de duda remitirse al correo [email protected] para darle trámite al requerimiento.
- TEMPORALIDAD DEL DATO PERSONAL
El tratamiento de datos personales que efectúa IRCE, la permanencia de los datos estará determinada por la finalidad de dicho tratamiento. En consecuencia, agotada la finalidad para la cual se recolectaron los datos,IRCE procederá a su destrucción o devolución según el caso o bien a conservarlos según lo dispuesto en la ley, adoptando medidas técnicas que impidan un tratamiento inadecuado.
- SANCIONES
El régimen de sanciones será el contenido en el artículo 23 de la ley 1581 de 2012, donde se materializa los riesgos que se asumen por un indebido tratamiento de datos personales.
“ARTICULO 23. Sanciones. La Superintendencia de Industria y Comercio podrá imponer a los Responsables del Tratamiento y Encargados del Tratamiento las siguientes sanciones:
“a) Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.
“b) Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.
“c) Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.
“d) Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.”
La notificación de cualquier procedimiento de investigación por parte de cualquier autoridad, relacionado con el tratamiento de datos personales, deberá ser comunicado de manera inmediata a IRCE con el fin de tomar las medidas tendientes a la defensa de la misma.
- VIGENCIA DE LA POLÍTICA DE DATOS
La política de protección de tratamiento de información personal de IRCE, estarán vigentes desde su aprobación y publicación en diversos medios, entre ellos, la página web www.isa-ce.com hasta su liquidación.
Cualquier modificación a la misma se hará a discreción de IRCE teniendo claro que las mismas deberán estar acordes con la ley.
La información que sea recolectada por IRCE, se tendrá de manera indefinida siempre y cuando se desarrolle su objeto y mientras sea necesaria para asegurar el cumplimiento de las obligaciones de carácter legal, laboral y contable. Esto sin afectar el derecho del titular a solicitar la remoción de la misma, siempre y cuando no vaya en contra de las obligaciones propias de IRCE, esto de acuerdo con los derechos del titular de la información.
Ley 1581 de 2012, artículo 10.
Constitución Política de Colombia, artículo 15
Artículo 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
CONTACT US
We'd love to hear from you. Leave us a message and we'll get back to you as soon as possible.
© 2024 ISA - COMUNICACIÓN ESTRATÉGICA.
TODOS LOS DERECHOS RESERVED