POLÍTICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES.
Versión 1_ marzo 18 de 2018.
PRESENTACIÓN.
ORGANIZACIÓN SERVICIOS Y ASESORÍAS S.A.S., dando cumplimiento con la Ley Estatutaria 1581 del 2012 y a su Decreto Reglamentario 1377 de 2013 y de conformidad con lo establecido en el Manual de Políticas de Seguridad de la Información y en desarrollo de su objeto social, efectúa operaciones de recolección, almacenamiento, uso, circulación y actualización de los datos personales que han sido suministrados y autorizados de manera libre, previa, clara, expresa, voluntaria e informada por los titulares de la información y que reposan en las bases de datos y archivos físicos, bajo medidas técnicas, humanas y administrativas que garantizan la confidencialidad, veracidad y disponibilidad, evitando adulteración, pérdida, consulta, uso o acceso no autorizado.
Artículo 1. Objetivo.
Establecer los criterios sobre la obtención, recolección, uso, tratamiento, procesamiento, intercambio, transferencia y transmisión de datos personales, en cumplimiento y desarrollo del derecho constitucional que tienen las personas a conocer, actualizar, y rectificar la información que recaude sobre ellas en bases de datos, dando cumplimiento a la Ley 1581 de 2012, el Decreto 1377 de 2013 y Decreto 886 de 2014.
Artículo 2. Alcance.
Aplica para todos los procedimientos que en la operación realicen tratamiento de datos personales de los visitantes, candidatos, trabajadores, ex trabajadores, Proveedores, Empresas Usuarias y Clientes.
Artículo 3. Obligatoriedad.
La Presente Política es de obligatorio cumplimiento por parte de los visitantes, candidatos, trabajadores, ex trabajadores, Proveedores, Empresas Usuarias y Clientes. En los casos que no existan vínculo laboral se deberá incluir una cláusula contractual en el que el contratista se obliga a cumplir estas políticas.
El incumplimiento de la misma acarreará sanciones de tipo laboral o responsabilidad contractual según el caso.
Artículo 4. Responsable y Encargado del Tratamiento.
ORGANIZACIÓN SERVICIOS Y ASESORIAS S.A.S.
NIT 890.206.051-0
Dirección: Carrera 37 # 53-50
Contacto: María Teresa Herrera Mendoza – gerenciagestion@serviciosyasesorias.com.
Liliana Margarita Tolosa Albarracín - juridica1@serviciosyasesorias.com.
Artículo 5. Definiciones.
AUTORIZACIÓN: Consentimiento previo, expreso e informado de la persona que suministra la información ya sea verbal o escrita, para llevar a cabo el tratamiento de datos personales.
AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el responsable o encargado dirigida a la persona que suministra la información, para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de tratamiento.
CONSULTA: Solicitud del Titular del dato o las personas autorizadas por éste o por la ley para conocer la información que reposa sobre ella en bases de datos o archivos.
DATO PERSONAL: Cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse a una persona natural o jurídica.
DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
DATOS SENSIBLES: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
DATO SEMIPRIVADO: Son datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. Para su tratamiento se requiere la autorización expresa del titular de la información.
ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
HABILITACIÓN O ESTAR HABILITADO: Es la legitimación que expresamente y por escrito mediante contrato o documento que haga sus veces, otorgue la Empresa a terceros, en cumplimiento de la Ley aplicable, para el Tratamiento de Datos Personales, convirtiendo a tales terceros en Encargados del Tratamiento entregados o puestos a disposición.
MANUAL DE POLITICAS DE SEGURIDAD DE LA INFORMACIÓN: Modelo de gestión de seguridad de la información como la herramienta que permite identificar y minimizar los riesgos a los cuales se expone la información, ayuda a la reducción de costos operativos y financieros, establece una cultura de seguridad y garantiza el cumplimiento de los requerimientos legales, contractuales, regulatorios y de negocio vigentes.
RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o Tratamiento de los datos.
TITULAR: Persona natural cuyos datos personales sean objeto de Tratamiento.
TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
TRANSFERENCIA: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Artículo 6. Principios.
a) PRINCIPIO DE LA LEGALIDAD: el Tratamiento de datos es una actividad reglada que debe sujetarse a lo estableció en la ley y las demás disposiciones que la desarrollen.
b) PRINCIPIO DE FINALIDAD: el tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.
En lo correspondiente a la recolección de datos personales, _ S.A.S. se limitará a aquellos datos que sean pertinentes y adecuados para la finalidad con la cual fueron recolectados o requeridos; se deberá informar al titular el motivo por el cual se solicita la información y el uso específico que se le dará a la misma.
c) PRINCIPIO DE LIBERTAD: el tratamiento solo puede ejercerse con el consentimiento previo, expreso, e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
d) PRINCIPIO DE VERACIDAD O CALIDAD: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
e) PRINCIPIO DE TRANSPARENCIA: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
f) PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
g) PRINCIPIO DE SEGURIDAD: La información sujeta a tratamiento por ORGANIZACIÓN SERVICIOS Y ASESORÍAS S.A.S., se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h) PRINCIPIO DE CONFIDENCIALIDAD: ORGANIZACIÓN SERVICIOS Y ASESORÍAS S.A.S. está obligada a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.
Artículo 7. Finalidades de la Política de Tratamiento de Datos Personales.
1. Prestar de forma adecuada los servicios de reclutamiento, preselección, evaluación y selección, suministro, contratación, autoliquidación, nómina, liquidación de prestaciones sociales y administración del talento humano.
2. Mantener una eficiente comunicación con candidatos, trabajadores, beneficiarios de trabajadores, aprendices, clientes, terceros, proveedores y accionistas relacionada con los procesos de nuestra compañía. 3. Dar cumplimiento a obligaciones contractuales con trabajadores, clientes y proveedores.
4. Atender los requerimientos generados en el desarrollo de nuestra actividad económica para candidatos, clientes, trabajadores, beneficiarios de trabajadores, aprendices, proveedores, terceros y accionistas. 5. Evaluar la calidad de los servicios de nuestra compañía
6. Controlar el acceso y asistencia de los trabajadores a las instalaciones en el horario laboral
7. Garantizar la seguridad de los bienes y personas que circulan en el entorno de ORGANIZACIÓN SERVICIOS Y ASESORÍAS S.A.S.
8. En consecuencia a continuación detallamos el tipo de tratamiento que se realiza a los Datos Personales.
9. Compartir la información con:
a) El o los encargados del tratamiento que por la naturaleza de nuestros procesos deban tener esta información.
b) Las personas naturales o jurídicas que tengan la calidad de empleados directos, proveedores, clientes, aliados y demás terceros relacionados directa o indirectamente con el objeto social de ORGANIZACIÓN SERVICIOS Y ASESORÍAS S.A.S.
c) Proveedores necesarios para dar cumplimiento de los derechos y obligaciones derivados de los contratos comerciales, laborales o de aprendizaje.
d) Las personas naturales o jurídicas con las que _ S.A.S. adelante gestiones para efectos de dar cumplimiento a sus obligaciones comerciales, contractuales, legales, administrativas y demás.
e) Terceros que manejan bases de datos para las finalidades establecidas en la presente Política.
10. Dar cumplimiento a las disposiciones legales sobre transferencia de datos a terceros en caso que dicha transferencia sea necesaria.
11. Suministrar información a las autoridades competentes conforme a solicitud expresa y en ejercicio de sus funciones o para responder requerimientos administrativos y/o judiciales.
12. Los datos personales de niñas, niños y/o adolescentes que no sean de naturaleza pública cumplirán con los siguientes parámetros y requisitos en su tratamiento:
a. Que responda y respete el interés superior de los niños, niñas y adolescentes.
b. Que se asegure el respeto de sus derechos fundamentales.
c. Valoración de la opinión del menor cuando éste cuente con la madurez, autonomía y capacidad para entender el asunto. Cumplidos los anteriores requisitos, se solicitará autorización para el Tratamiento de Datos al Representante legal del niño, niña o adolescente.
13. En adición a las finalidades descritas, ORGANIZACIÓN SERVICIOS Y ASESORÍAS S.A.S., tratará los datos personales de los titulares para fines estadísticos, el cumplimiento de las obligaciones legales y reglamentarias a las que se encuentra sujeta a la organización, así como para las demás finalidades
para las cuales los titulares otorguen su autorización en el proceso de recolección de los datos personales.
14. La información capturada a través de cámaras de circuito de vigilancia será tratada por ORGANIZACIÓN SERVICIOS Y ASESORÍAS S.A.S. o la respectiva empresa con la cual pueda existir convenio de colaboración para la prestación del servicio, para efectos de seguridad de las personas y activos que se encuentren en las instalaciones correspondientes y ser transmitida o transferida a las autoridades correspondientes.
15. Los Encargados o terceros que tengan acceso a los datos personales por virtud de la Ley o contrato, harán el tratamiento exclusivamente para las finalidades mencionadas.
Artículo 8. Derechos del Titular de la información.
El titular de los datos personales tendrá los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a ORGANIZACIÓN SERVICIOS Y ASESORÍAS S.A.S. en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
c) Ser informado por el responsable o encargado, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Constitución y la ley.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
g) Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Sin embargo la autorización del Titular no será necesaria cuando se trate de:
• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
• Datos de naturaleza pública;
• Casos de urgencia médica o sanitaria;
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
• Datos relacionados con el Registro Civil de las Personas.
• Para el cumplimiento de las obligaciones legales de ORGANIZACIÓN SERVICIOS Y ASESORÍAS S.A.S., para el Sistema de Administración del Riesgo del Lavado de Activos y financiación del terrorismo SARLAFT.
Artículo 9. Deberes del Responsable del Tratamiento.
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m) Informar a solicitud del Titular sobre el uso dado a sus datos.
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Artículo 10. Deberes del Encargado del Tratamiento.
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.
f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
g) Registrar en la base de datos las leyenda "reclamo en trámite" en la forma en que se regula en la presente ley.
h) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Parágrafo. En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.
Artículo 11. Procedimientos para obtener la autorización, ejercer los derechos a conocer, actualizar, rectificar y suprimir datos personales y/o sensibles y revocar la autorización.
a. Procedimiento para Obtener la Autorización.
i. Candidatos.
1. Cuando se obtengan datos personales o sensibles de las personas por captura en formatos físicos, en los mismos se solicitará autorización para el tratamiento de dichos datos.
2. Cuando se haga gestión telefónica y se obtengan datos personales o sensibles, se solicitará la autorización para el tratamiento de los mismos, mediante la lectura del respectivo Guión Telefónico.
3. Cuando se obtengan datos personales por medio de correo electrónico, se enviará automáticamente respuesta con el Aviso de Privacidad e indicando que por actos concluyentes, se está autorizando el tratamiento de datos personales.
4. Cuando se obtenga información por medio de intercambio de bases de datos, no dará tratamiento hasta que por medio idóneo se obtenga la autorización.
ii. Trabajadores.
En los contratos de trabajo está incluida como Cláusula, la Autorización para el Tratamiento de datos personales.
iii. Proveedores.
En los contratos comerciales con personas naturales que sean proveedores, debe establecerse como Cláusula la Autorización para el Tratamiento de datos personales.
iv. Clientes.
En los contratos comerciales con personas naturales que sean clientes, debe establecerse como Cláusula la Autorización para el Tratamiento de datos personales.
v. Visitantes.
A las personas que ingresen a las instalaciones de ORGANIZACIÓN SERVICIOS Y ASESORÍAS S.A.S, se les solicitará en los puntos de control (Recepción – Vigilancia), un documento que no sea la cédula de ciudadanía y que permita identificar al visitante.
De igual forma, se instalarán en los lugares en donde existan cámaras de vigilancia un aviso en el que se indique que se está grabando por las cámaras de seguridad y que dichas imágenes audiovisuales
sólo serán utilizadas para la seguridad de los visitantes, y demás personas que ingresan a las instalaciones de ORGANIZACIÓN SERVICIOS Y ASESORÍAS S.A.S. Estas imágenes audiovisuales, estarán almacenadas por un período de dos (2) meses y su tratamiento es restringido al simple almacenamiento. Salvo requerimiento judicial, o situaciones que comprometan la seguridad de las personas, no es posible la circulación de estas imágenes audiovisuales
b. Procedimiento para Conocer, Actualizar y Rectificar la Información.
i. Candidatos.
1. Cuando se obtenga la autorización, se indicará quien es el Encargado del Tratamiento y que por intermedio de la página web www.serviciosyasesorias.com, se pueden conocer, actualizar y rectificar los datos personales y/o sensibles que se encuentren en bases de datos y sean susceptibles de tratamiento.
2. La persona puede, a través de la página web hacer solicitudes en cuanto a conocer, actualizar y rectificar los datos personales y/o sensibles que se encuentren en bases de datos y sean susceptibles de tratamiento. Las respuestas a las peticiones se darán a más tardar dentro de los quince (15) días hábiles, de conformidad con lo establecido en el artículo 15 de la Ley 1581 de 2012.
ii. Trabajadores.
1. Cuando se firme el contrato de trabajo, se indicará quien es el Responsable y el Encargado del Tratamiento y que por intermedio de la página web www.serviciosyasesorias.com, se pueden conocer, actualizar y rectificar los datos personales y/o sensibles que se encuentren en bases de datos y sean susceptibles de tratamiento.
2. El trabajador puede, a través de la página web o directamente a la Gerencia de Gestión, hacer solicitudes en cuanto a conocer, actualizar y rectificar los datos personales y/o sensibles que se encuentren en bases de datos y sean susceptibles de tratamiento. Las respuestas a las peticiones se darán a más tardar dentro de los quince (15) días hábiles, de conformidad con lo establecido en el artículo 15 de la Ley 1581 de 2012.
iii. Proveedores y Clientes.
En los contratos comerciales se indicará, por medio de una Cláusula, que tanto los Proveedores como los Clientes personas naturales, pueden conocer, actualizar y rectificar los datos personales y/o sensibles que se encuentren en bases de datos y sean susceptibles de tratamiento. Estas solicitudes se recibirán por escrito a los siguientes correos:
Clientes: gerenciagestion@serviciosyasesorias.com
Proveedores: gerenciagestion@serviciosyasesorias.com
Las respuestas a las peticiones se darán a más tardar dentro de los quince (15) días hábiles, de conformidad con lo establecido en el artículo 15 de la Ley 1581 de 2012.
c. Procedimiento para Revocar la Información.
i. Candidatos, Ex trabajadores, Ex Proveedores y Ex Clientes personas naturales.
Podrán presentar reclamo en cualquier momento, bien sea por intermedio de la página web www.serviciosyasesorias.com, solicitando la supresión de los datos personales y/o sensibles o la
revocatoria de la Autorización de conformidad con lo establecido en el artículo 15 de la Ley 1581 de 2012 y el artículo 9 del Decreto 1377 de 2013.
La respuesta al requerimiento se dará en el término de 15 días hábiles posteriores a la presentación de la reclamación.
ii. Trabajadores, Proveedores y Clientes.
De conformidad con lo establecido en el artículo 9 del Decreto 1377 de 2013, mientras exista el vínculo laboral o contractual, el Titular no puede solicitar la revocación de los datos personales y/o sensibles que reposen en sus bases de datos.
Artículo 12. Autorización para el tratamiento de datos sensibles.
ORGANIZACIÓN SERVICIOS Y ASESORIAS S.A.S. prohíbe a sus trabajadores, contratistas, colaboradores directos o indirectos y otros divulgar datos considerados como sensibles en la constitución y la ley, tales como origen racial o étnico, preferencia política, afiliación sindical, afiliación a organizaciones sociales gubernamentales o no, organismos de derechos humanos, convicciones religiosas, orientación sexual, datos biométricos o de salud, etc., los cuales están sometidos a reserva y confidencialidad, en especial cuando se trata de niñas, niños menores de edad y adolescentes, con excepción de los casos explícitamente señalados en el artículo 6 de la Ley 1581 de 2012:
a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
f) En los casos en que el Tratamiento de datos sensibles sea posible, debe cumplir se las siguientes obligaciones:
Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así para obtener su consentimiento expreso.
Artículo 13. Autorización Tratamiento de datos menores de edad.
Cuando se trate de la recolección y tratamiento de datos de menores de dieciocho (18) años se deben cumplir los siguientes requisitos:
a) La autorización debe ser otorgada por personas que estén facultadas para representarlos menores de edad. El representante de ellos deberá garantizarles el derecho a ser escuchados y valorar su opinión del tratamiento teniendo en cuenta la madurez, autonomía y capacidad de los NNA (niños, niñas, adolescentes) para entender el asunto.
b) Se debe informar que es facultativo responder preguntas sobre datos de los menores de edad.
c) El tratamiento debe respetar el interés superior de los menores de edad y asegurar el respeto de sus derechos fundamentales. Se debe informar de forma explícita y previa al titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del mismo.
Artículo 14. Transferencia y Transmisión Internacional de Datos Personales.
Para la transferencia internacionales de datos personales de los titulares, ORGANIZACIÓN SERVICIOS Y ASESORÍAS S.A.S., tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar esta Política, bajo el entendió que la información personal que reciban, únicamente podrán ser utilizada para asuntos directamente relacionados con ORGANIZACIÓN SERVICIOS Y ASESORÍAS S.A.S., y solamente mientras ésta dure y no podrá ser usada o destinada para propósito o fin diferente. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012.
Las transmisiones internacionales de datos personales que efectúe ORGANIZACIÓN SERVICIOS Y ASESORÍAS S.A.S., no requerirán ser informadas al Titular ni contar con su consentimiento cuando medie un contrato de transmisión de datos personales de conformidad al artículo 25 del Decreto 1377 de 2013.
Con la aceptación de la presente política, el Titular autoriza expresamente para transferir y transmitida Información Personal. La información será transferida y transmitida, para todas las relaciones que puedan establecerse con ORGANIZACIÓN SERVICIOS Y ASESORÍAS S.A.S.
Si necesita mas información puede contactar con Organización Nacional de Servicios SAS por medio del siguiente contacto: gerenciagestion@serviciosyasesorias.com