Política de Habeas Data y Seguridad de la Información

1. OBJETIVO 

En atención al objeto social de SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA. y del cumplimiento de las disposiciones legales vigentes que regulan la recolección y tratamiento de datos personales, se tienen para todos los efectos las siguientes políticas de privacidad de datos personales. 

 

2. ALCANCE 

Todas las personas naturales y jurídicas que tengan relación directa e indirecta con la compañía. (Proveedores, clientes, contratistas, visitantes y colaboradores) 

3. CONSIDERACIONES 

SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA es responsable en el tratamiento y confidencialidad de recolección, actualización, almacenamiento, uso, circulación y supresión de datos de los titulares como visitantes, clientes, proveedores y colaboradores, gestionando los riesgos asociados con la seguridad de la información y la continuidad del negocio. Adicionalmente la información estará bajo confidencialidad de la empresa y no será difundida a terceros, salvo que exista un deber legal o contractual. 

SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA elaboró la política de Habeas Data con el objetivo de cumplir la ley estatutaria 1581 de 2012, artículos 15 y 20; por la cual se establecen los lineamientos para la protección de datos personales con base en el decreto reglamentario 1377 del 2013. 

Nota: de acuerdo como lo designa la ley 1581 del 2012, es potestativo del titular la entrega de información que contenga datos del titular. 

4. DEFINICIONES 

a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. 

b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. 

c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. 

d) Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas; 

e) Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley. 

f) Dato sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. 

g) Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular. 

h) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento 

i) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. 

j) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento. 

k) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. MANUAL EN CONTROL Y SEGURIDAD SECCIÓN 15 POLÍTICA DE HABEAS DATA Y SEGURIDAD DE LA INFORMACIÓN CÓDIGO: GER-MN-16 VERSIÓN: 1.0 FECHA VIGENCIA: 26/09/2016 PÁGINA: 2 DE 4 

5. ÁMBITO DE APLICACIÓN 

Las políticas y procedimientos consagrados en este instrumento se aplican a los Datos Personales e Información recolectadas en las bases de datos propiedad de SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA. con ocasión de la prestación del servicio de vigilancia y seguridad privada. 

6. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES 

a) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular. 

b) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. 

c) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. 

d) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. 

e) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. 

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley. 

f) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

g) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma. 

7. DATOS E INFORMACIÓN SUCEPTIBLE DE TRATAMIENTO 

SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA. recolecta y realiza un tratamiento de los datos que le sean suministrados con ocasión de su objeto social y de la prestación del servicio de vigilancia y seguridad privada a través de los Datos suministrados libremente por los Cliente, Proveedores y/o trabajadores de la Compañía. En todo caso, la Información personal reposa directamente en las bases de datos físicas y electrónicas de SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA. las cuales cuentan con controles de acceso, medidas de seguridad física, técnica y administrativa, con lo cual se garantiza el acceso y circulación restringida de la información. 

De análoga manera, se entiende que SERVICIOS SEGURIDAD STAR DE COLOMBIA se encarga de la recolección y tratamiento de datos personales con fines de acceso y seguridad que tenga debido a la relación comercial con sus clientes, es decir, aquellos datos que sean necesarios para la debida ejecución del contrato de prestación de servicios que reposen en medio físicos, tales como minutas y que únicamente sean recolectados con esos fines, lo cual se le informará de manera previa al Titular de la información. 

Sin embargo, aquellos datos biométricos que permitan el reconocimiento de las características físicas e intransferibles de las personas mediante video grabación, registro fotográfico y huella dactilar, entre otros, son recolectados y tratados por la persona jurídica o natural que tenga a su cargo dichos medios tecnológicos, motivo por el cual SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA. no tiene la calidad de Encargado del Tratamiento o Responsable del Tratamiento. MANUAL EN CONTROL Y SEGURIDAD SECCIÓN 15 POLÍTICA DE HABEAS DATA Y SEGURIDAD DE LA INFORMACIÓN CÓDIGO: GER-MN-16 VERSIÓN: 1.0 FECHA VIGENCIA: 26/09/2016 PÁGINA: 3 DE 4 

8. DEBERES COMO RESPONSABLE DEL TRATAMIENTO 

SERVICIOS SEGURIDAD STAR DE COLOMBIA LTDA. en atención a los deberes establecidos en la legislación vigente sobre protección de datos personales, tiene a su cargo: 

a) Garantizar a todo Titular, el pleno y efectivo ejercicio del derecho de Hábeas data. 

b) Solicitar y Conservar copia de la autorización para el Tratamiento de Datos que otorgue el titular. 

c) Informar al Titular de la Información sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. 

d) La información que haya sido recolectada, será conservada bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. 

f) Actualizar la información y comunicar de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. 

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento. 

h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado. 

i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular. 

j) Tramitar las consultas y reclamos formulados. 

k) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. 

l) Informar a solicitud del Titular sobre el uso de los datos suministrados. 

m) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. 

n) Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 del 2012. 

9. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO 

Nuestros deberes en calidad de encargadas del tratamiento son los siguientes: 

a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de protección de datos personales. 

b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley. 

d) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo. 

e) Tramitar las consultas y los reclamos formulados por el titular en los términos señalados en la ley. 

f) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley. 

g) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. 

h) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. 

i) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. 

j) Verificar la existencia de la autorización y su alcance. 

10. DERECHOS DEL TITULAR DE LA INFORMACIÓN 

El titular de la información siempre podrá conocer, actualizar y rectificar sus datos personales frente al Responsable de la Información y aquellos que actúen como Encargados del tratamiento. En esa medida, los titulares tienen derecho a: 

a) Acceder, conocer, actualizar y rectificar sus datos a solicitud frente al Responsable y/o Encargado de la Información. Podrá ejercer este derecho respecto a la información de que resulte ser incompleta MANUAL EN CONTROL Y SEGURIDAD SECCIÓN 15 POLÍTICA DE HABEAS DATA Y SEGURIDAD DE LA INFORMACIÓN CÓDIGO: GER-MN-16 VERSIÓN: 1.0 FECHA VIGENCIA: 26/09/2016 PÁGINA: 4 DE 4 

Versión que se modifica Breve descripción del cambio Elaboró Revisó Aprobó N/A Versión inicial Coordinador de Calidad y Seguridad Asesor legal Gerente General 

o inexacta, de conformidad con el procedimiento y los términos indicados para presentar reclamos. En caso de rectificación y actualización de datos, el titular deberá indicar las correcciones a realizar y aportar la documentación que avale su petición. 

b) Solicitar revocatoria y supresión de datos cuando el Tratamiento no respete los principios, derechos y garantías constitucionales. 

c) El titular tiene derecho a solicitar la eliminación de sus datos personales, en los siguientes casos: 

– Si los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente. 

– Cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados. 

– Si se ha superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados. 

d) El Titular podrá revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. La revocatoria de la autorización la podrá realizarse sobre la totalidad de las finalidades consentidas; o podrá revocar la autorización de manera parcial, así mismo, podrá solicitar prueba de la autorización de tratamiento salvo los casos en que la ley indique que dicha autorización no es necesaria. 

11. PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN 

Los derechos de los titulares de información personal podrán ser ejercidos por las siguientes personas: 

a) El titular del dato personal. 

b) Los causahabientes de los titulares de información. • Por el representante y/o apoderado del titular. 

c) Por estipulación a favor de otro. 

d) En los casos de menores de edad, el ejercicio de los derechos únicamente podrá ser ejercido por las personas debidamente facultadas por la ley. 

e) Toda persona que pretenda ejercer algún derecho deberá acreditar su condición de titular o de autorizado. 

12. SOLICITUDES FRENTE AL TRATAMIENTO DE INFORMACIÓN 

Para las solicitudes de rectificación, actualización, supresión o revocación de datos podrá realizarlo a través de los siguientes canales: 

– Correo electrónico: gerencia@stardecolombia.com 

– Comunicación dirigida a la carrera 26 73 49 de Bogotá. 

La solicitud deberá contener información relativa a la identificación del Titular: nombre, dirección de notificación, medio de contacto el cual podrá ser teléfono celular, correo electrónico y/o dirección de residencia, mediante el diligenciamiento de la Solicitud para validación y modificación de datos personales. 

Toda solicitud deberá ir acompañada de una descripción clara y precisa de los datos personales respecto de los cuales busca ejercer los derechos y en caso de considerar necesario u oportuno, podrá allegar también aquellos elementos o documentos que faciliten la localización de sus datos personales. 

13. TERMINOS DE RESPUESTA 

– Consultas: Las solicitudes de consulta serán atendidas en un término de diez (10) días hábiles contados a partir de la fecha de recepción de la solicitud. En caso de requerir ampliación del término para dar respuesta, se le informaran las razones de la prórroga del plazo, el cual no podrá ser superior cinco (5) días hábiles, contados a partir del vencimiento del primer plazo. 

– Reclamos: Las reclamaciones serán atendidas en un término de quince (15) días hábiles contados a partir de la fecha de recepción de la solicitud. En caso de requerir ampliación del término para dar respuesta, se le informaran las razones de la prórroga del plazo, el cual no podrá ser superior Ocho (8) días hábiles, contados a partir del vencimiento del primer plazo.