Política de Privacidad

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

GRUPO ALKOR S.A.S., REALIDAD COLOMBIA S.A.S., REALIDAD COLOMBIA CONSTRUCCIONES S.A.S., REALING INSTALACIONES S.A.S., REACOL ARQUITECTURA S.A.S., LA QUINTA CLUB HOUSE S.A.S. Y URBAN INDALO S.A.S.

 

PREÁMBULO

El presente documento incorpora los lineamientos esenciales para dar estricta aplicación a la Ley 1581 de 2012 y al Decreto 1377 de 2013 de protección de datos, convirtiéndose en la directriz fundamental en el manejo y tratamiento de los datos personales de todas las personas que tengan relación, directa o indirecta con las Organizaciones indicadas en el encabezado de la presente Política.

Para tal fin, de acuerdo con lo establecido en el artículo 18 literal f de la referida Ley, las Organizaciones adoptan este manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y, en especial, para la atención de consultas y reclamos por parte de los titulares de los datos personales.

TABLA DE CONTENIDO

I. GENERALIDADES

    • Ámbito de aplicación
    • Matriz
    • Glosario
    • PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

1.4.1. Principio de acceso y circulación restringida
1.4.2. Principio de confidencialidad
1.4.3. Principio de libertad
1.4.4. Principio de seguridad
1.4.5. Principio de transparencia
1.4.6. Principio de veracidad o calidad

II. TRATAMIENTO DE DATOS PERSONALES

2.1.   Tratamiento
2.1.1. Datos Públicos
2.1.2. Datos sensibles
2.1.3. Tratamiento de datos de menores

2.2. Datos personales no les aplica la ley
2.3. Bases de datos
2.3.1. Bases de datos promotores o vendedores de proyectos
2.3.2. Bases de datos de clientes potenciales y clientes
2.3.3. Bases de datos de gestión del recurso humano
2.3.4. Bases de datos de empleados
2.3.5. Bases de datos de contratistas y proveedores
2.3.6. Bases de datos para la Composición accionaria
2.3.7. Bases de datos de comunidad general

III. DERECHOS DE LOS TITULARES

3.1. Derecho de acceso
3.2. derecho de consulta

IV. DEBERES DE LAS ORGANIZACIONES EN RELACIÓN AL TRATAMIENTO DE LOS DATOS PERSONALES

4.1. Deber de secreto y confidencialidad

V. AUTORIZACIÓN DEL TRATAMIENTO DE DATOS

VI. PROCEDIMIENTO PARA QUE LOS TITULARES PUEDAN EJERCER SUS DERECHOS A CONOCER, RECLAMAR, ACTUALIZAR, RECTIFICAR, SUPRIMIR Y REVOCAR LA AUTORIZACIÓN

6.1. Generalidades

6.2. procedimiento de acceso, consulta, reclamación y revocatoria de autorización
6.2.1. Consultas
6.2.2. Reclamos
6.2.3. Revocatoria de autorización

VII. SEGURIDAD DE LA INFORMACIÓN

VIII. FUNCIÓN DE PROTECCIÓN DE DATOS PERSONALES AL INTERIOR DE LAS ORGANIZACIONES

8.1. Responsables

8.2. Encargados
8.2.1. encargados internos.

IX. LEGISLACIÓN APLICABLE, CONTACTO Y VIGENCIA

9.1. Marco legal
9.2. Información de contacto
9.3. Vigencia


 

1. GENERALIDADES

1.1. ÁMBITO DE APLICACIÓN: Las políticas y procedimientos aquí estipulados se aplican a LAS ORGANIZACIONES en toda aquella relación contractual que se genere de su actividad comercial, se aplica en forma presencial o virtual, tanto para datos de terceros, ajenos al desarrollo de la actividad comercial, como para el personal interno de la empresa.

1.2. MATRIZ: este manual cuenta con los siguientes puntos determinados como matriz:

1.2.1. Práctico: Abarca las situaciones habituales de la compañía, evitando manejo inapropiado de la ley o falta de implementación en diferentes áreas, adicional evita futuras situaciones problema.

1.2.2. Accesible: El documento establece claramente cómo debe de ser el comportamiento de los colaboradores empresariales en el momento de evidenciar una situación problema en razón a la aplicación de dicha ley.

1.2.3. Comprensible: Las pautas aquí enunciadas serán compresibles y de fácil acceso a las partes, permitiéndole a todos los colaboradores acercarse a él y subsanar dudas presentadas.

1.2.4. Flexible: Las pautas aquí enunciadas no se configuran como inamovibles, por lo cual, se entiende que los casos son particulares y con características únicas, sin embargo, el fin mismo de este protocolo es generar una directriz a la hora de encontrarse en necesidad de aplicarlo.

1.3. GLOSARIO

  • LAS ORGANIZACIONES: Son las sociedades indicadas en el encabezado de la presente política, es decir, GRUPO ALKOR S.A.S., REALIDAD COLOMBIA S.A.S., REALIDAD COLOMBIA CONSTRUCCIONES S.A.S., REALING INSTALACIONES S.A.S., REACOL ARQUITECTURA S.A.S., LA QUINTA CLUB HOUSE S.A.S. URBAN INDALO S.A.S.
  • LEY 1581 DE 2012: El congreso de la republica el 17 de octubre de 2012 aprobó una política tendiente a regular la protección de datos personales, lo cuales, en la actualidad se convierten en el desarrollo del mercado, esto porque todas las relaciones contractuales se crean en todo de información personal, poniendo en juego la dignidad humana. La ley busca crear una cultura y estructura empresarial, para el manejo, uso de y recolección de información.
  • DATOS PERSONALES: Son todos aquellos datos que pertenecen a una persona, tales como: salud, creencia religiosa, información comercial y bancaria, raza, salarios, profesión, datos de contacto, etc.
  • DATO PERSONAL PÚBLICO: aquel que podemos adquirir por medio de documentos públicos o información pública, un ejemplo son los teléfonos corporativos, el cargo que se desempeña dentro de la organización, etc.
  • DATO PERSONAL PRIVADO: corresponde a la intimidad del emisor, debe de contener previa autorización para el uso del mismo, ejemplo: dirección de residencia, medio de contacto.
  • DATO SEMIPRIVADO: aquel que no tiene naturaleza íntima, reservada, ni pública y la divulgación puede interesarle a un número de personas, pertenecientes a la sociedad general.
  • DATO PERSONAL SENSIBLE: es aquel que se trasponla a la esfera de intimidad, para adquirirlo es necesario que la parte lo suministre libremente.
  • AUTORIZACIÓN: Consentimiento previo, expreso e informado del Titular
  • ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento
  • RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos
  • TITULAR: Persona natural cuyos datos personales sean objeto de Tratamiento
  • TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión
  • AVISO DE PRIVACIDAD: Información suministrada al titular de los datos, tendiente a indicarle la existencia de la ley de protección de datos y la política existente

Nota: Este glosario en gran parte se encuentra en el artículo 3 de la ley 1581 de 2012

1.4. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

  • ACCESO Y CIRCULACIÓN: LAS ORGANIZACIONES destinan la función de publicidad de todo dato que así lo determine, entendiendo que esto será de acceso libre y sin restricciones, sin embargo, es de aclarar que en los casos que por su naturaleza así lo determine solo se suministra dicha información siempre que exista autorización de las partes.
  • CONFIDENCIALIDAD: En razón a la ley de protección de datos, se garantiza tanto el uso razonable como la reserva de información, dependiendo de la naturaleza del dato suministrado por el titular del mismo.
  • LIBERTAD: LAS ORGANIZACIONES tienen la potestad de determinar los datos solicitados al personal interno y el externo, adicional tiene la libertad de determinar el medio de protección o la reserva manejada en el caso particular, atendiendo igualmente a las disposiciones de ley.
  • SEGURIDAD: LAS ORGANIZACIONES se comprometen a implementar mecanismos técnicos, humanos y administrativos para evitar la vulneración de los derechos de los titulares, previendo de manera absoluta la vulneración de la información.
  • TRANSPARENCIA: se garantiza a los titulares de la información suministrada a LAS ORGANIZACIONES, que los datos serán tratados conforme a los establecido en la ley estatutaria 1581 de 2012 y en los decretos reglamentarios.
  • VERACIDAD: Información que reposa en las bases de datos de la empresa será: veraz, completa, exacta, actualizada, comprobable y comprensible.

2.TRATAMIENTO DE DATOS PERSONALES

2.1.1. DATOS PÚBLICOS. LAS ORGANIZACIONES establecen un manejo prudencial de los datos de orden público, sin embargo, según lo establece la ley 1581 de 2012, no es necesario autorización del titular de la información a la hora de recopilar datos del orden público, ya que el acceso a éstos es de manera libre por lo cual no se estipula ningún tipo de reserva

2.1.2. DATOS SENSIBLE: LAS ORGANIZACIONES., restringen los datos de este tipo, evitando la utilización desmesurada, esto quiere decir, limitando su utilización en los eventos estrictamente indispensable, claramente previa autorización expresa y libre del titular de los mismos, donde LAS ORGANIZACIONES se comprometen a informar la finalidad de dicha solicitud.

2.1.2.1. AUTORIZACIÓN PARA EL MANEJO DE DATOS SENSIBLES:

  1. El titular debe de suministrar autorización expresa y clara sobre el manejo de estos datos, siempre que la ley así lo determine.
  2. En el evento de que el titular del dato solicitado no esté físicamente o se encuentre incapacitado, la autorización se debe de surtir por medio de un tutor, representante leal o sus derivados, es decir, no hay limitante para emitir la autorización.
  3. Los datos no se podrán suministrar a terceros sin la autorización del titular.

2.1.2.2. OBLIGACIONES DE LAS ORGANIZACIONES

  1. Informar al titular para mediar su autorización
  2. Informar al titular de forma explícita y previa: los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, la identificación de datos objeto de tratamiento que son de carácter sensible y la finalidad del tratamiento, y obtener el consentimiento expreso.
  3. No condicionar ninguna actividad para que el titular deba de manera irreversible suministrar datos sensibles. (salvo que exista una causal legal o contractual para hacerlo)

2.1.3. DATOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES El tratamiento de datos personales de niños, niñas y adolescentes se encuentra proscrito, exceptuando cuando se trate de datos de naturaleza pública, por lo cual en razón al artículo 7 de la ley 1581 de 2012, se deben de cumplir con los siguientes requisitos para hacer uso de dicha información:

  1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
  2. Que se asegure el respeto de sus derechos fundamentales.

Siendo esto evidenciado debe igualmente generar autorización del representante legal o el tutor del menos, para que el menor sea escuchado se debe de verificar tanto su madurez como la autonomía o capacidad, debe de mediar según los requisitos del código civil colombiano y según la ley de infancia y adolescencia. Esto porque LAS ORGANIZACIONES tienen la finalidad de procurar el manejo adecuado de la información[1].

2.2. DATOS PERSONALES A LOS QUE NO LES APLICA LA LEY

  • Las bases de datos o archivos utilizados o generados en un ámbito exclusivamente personal o doméstico.
  • Todas aquellas que cuenten con el objetivo de preservar la seguridad y defensa nacional, la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
  • Información periodística y otros contenidos editoriales.
  • Las bases de datos con información financiera, crediticia, comercial y de servicios, y de los censos de población y vivienda.
  • Todos aquellos que determinen la utilización del artículo 10 de la ley 1581 de 2012.

2.3. BASES DE DATOS

LAS ORGANIZACIONES han clasificado sus bases de datos atendiendo a su actividad comercial, de la siguiente manera:

2.3.1. BASES DE DATOS DE PROMOTORES O VENDEDORES DE PROYECTOS: son todos aquellos que cuentan con un vínculo legalizado por medio de contrato de corretaje, toda vez que se convierten en los vendedores o promotores de los proyectos adelantados por la empresa, esto regulado por el articulo 1340 y siguientes del código de comercio colombiano.

2.3.2. BASES DE DATOS DE CLIENTES POTENCIALES Y CLIENTES: Esta base de datos se genera vía internet, en la página web www.realidadcolombia.com una vez las personas acceden a suministrar datos personales para generar el contacto entre el asesor comercial y el proyecto  objeto de venta.

Finalidad de los Datos Personales suministrados a LAS ORGANIZACIONES, son:

  • Ordenar, catalogar, clasificar, almacenar y separar la información suministrada con el fin de identificar cuál es su interés y suministrarle información asertiva al cliente.
  • Consultar, comparar y evaluar toda la información que se encuentre almacenada en las bases de datos de cualquier central de antecedentes judiciales o de seguridad legítimamente constituid.
  • Analizar, procesar, evaluar, tratar o comparar la información suministrada,
  • Consultar en las listas para prevención y control de lavado de activos y financiación del terrorismo, por sí mismo o través de un tercero.
  • Envío de información de interés, publicidad, o invitaciones a eventos programados.
  • Envió de cotizaciones de cada uno de los proyectos.
  • Elaboración de órdenes de promesa, vinculaciones a fiducia, promesas de compraventa, y de contratos en general.
  • Envió de facturación.
  • Implementar programas de fidelización y servicio al cliente.
  • Realizar encuestas de satisfacción.
  • Dar cumplimiento a la ley 1581 de 2012.

2.3.3. BASES DE DATOS DE GESTIÓN DEL RECURSO HUMANO: Se relaciona con los procesos de selección para iniciar la relación laboral, siendo esto claro LAS ORGANIZACIONES  anuncian de manera previa las políticas y los procedimientos llevados a cabo para el tratamiento de los datos personales y así poder continuar con el proceso de selección, aplica para los eventos en que la compañía selección su personal, cuando se realiza por medio de terceros, LAS ORGANIZACIONES se comprometen a verificar que este punto sea subsanado y contrarrestado por el tercero.

El objetivo con la recolección de datos de las vacantes y la información suministrada en el proceso de selección de personal es:

  • Clasificación, almacenamiento y archivo de los Datos Personales.
  • Entrega de la información a terceros encargados de los procesos de selección, el personal encargado de talento humano.
  • Consultar en las listas para prevención y control de lavado de activos y financiación del terrorismo, por sí mismo o través de un tercero.
  • Llevar a cabo el proceso de selección de personal y cancelación de vacante empresarial.
  • Verificar, comparar, evaluar las competencias laborales y personales postulados.
  • Cualquier finalidad que presentare en el trascurso del contrato laboral o en la relación comercial entre LAS ORGANIZACIONES y el Titular.

LAS ORGANIZACIONES tienen la facultad, una vez adquiera la información previa autorización, podrá consultar, comparar, evaluar toda la información, si la misma es legítima y está relacionada con otras bases de datos de naturaleza privada, publica, estatal o extranjera, con el fin de generar una integridad en la información suministrada,

2.3.4. BASE DE DATOS DE EMPLEADOS: bases de datos que pueden ser físicas o sistematizadas y que contienen datos de las personas naturales que se vinculan laboralmente con LAS ORGANIZACIONES, cuya finalidad cumplir es con las disposiciones legales requeridas. En esta base de datos, se incorpora información privada, pública, datos sensibles y de menores. Para el tratamiento de información de esta base de datos se requiere previa autorización del titular y en caso de tratarse de datos sensibles no se utilizarán ni se promoverán en ningún caso sin autorización.

Estas bases de datos tienen la finalidad de:

  • Dar cumplimiento a la ley 1581 de 2012 y sus reglamentos, adicional cumplir con las autoridades judiciales, administrativas o entidades privadas.
  • Clasificar, almacenar y archivar los Datos Personales.
  • Consultar en las listas para prevención y control de lavado de activos y financiación del terrorismo, por sí mismo o través de un tercero.
  • Emitir certificaciones relativas a la relación del titular y LAS ORGANIZACIONES
  • Entregar de Datos Personales a proveedores para programas de bienestar laboral
  • Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad;
  • Desarrollar las actividades propias de la gestión de Recursos Humanos dentro de LAS ORGANIZACIONES, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, entre otras;
  • Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable;
  • Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros.
  • Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo.
  • Coordinar el desarrollo profesional de los empleados, el acceso de los empleados a los recursos informáticos del empleador y dar soporte para su utilización.
  • Planificar actividades empresariales.

2.3.5. BASES DE DATOS DE CONTRATISTAS Y PROVEEDORES: bases de datos en medio físico o sistematizado que contienen datos de las personas naturales que mantienen un vínculo contractual y comercial, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por LAS ORGANIZACIONES, para adquirir bienes y servicios demandados y ofertados por los contratistas.  Para el tratamiento de información de esta base de datos se requiere previa autorización del titular y en caso de tratarse de datos sensibles no se utilizarán ni se promoverán en ningún caso sin autorización.

2.3.6. BASES DE DATOS DE ACCIONISTAS: En el evento de encontrar que los accionistas de LAS ORGANIZACIONES. sean personas naturales, se deberá contener una base de datos tendiente a la organización, consulta y programación de asambleas, toda vez que las misma permiten tener un control directo sobre los accionistas y su información, para así cotejarla con otras bases de datos (listas para la prevención y control del lavado de activos y financiación del terrorismo, antecedentes judiciales, entre otros.), adicional le permite a la organización emitir certificados de cualquier tipo.

2.3.7.  BASES DE DATOS DE COMUNIDAD GENERAL: Datos de personas naturales que LAS ORGANIZACIONES traten en perfeccionamiento de la interacción con la comunidad, se rige según lo dispuesto en este manual. Para el efecto, previamente LAS ORGANIZACIONES informarán y obtendrán la autorización de los titulares de los Datos en los documentos e instrumentos que utilice. Para esto las áreas de la Compañía que desarrollen los procesos de negocios en los que se involucren Datos de carácter personal, deberán considerar en sus estrategias de acción la formulación de reglas y procedimientos que permitan cumplir y hacer efectiva la norma.

3. DERECHOS DE LOS TITULARES

LAS ORGANIZACIONES garantizan a los titulares los derechos consagrados en el artículo 8 de la ley 1581 de 2012,

  1. Acceder, conocer, actualizar y rectificar sus datos personales ante LAS ORGANIZACIONES como responsables de la información.
  2. Solicitar prueba de la existencia de la autorización otorgada, salvo los casos en los que la Ley exceptúa la autorización.
  3. Recibir información por parte de LAS ORGANIZACIONES, respecto del uso que se le ha dado.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante el responsable del Tratamiento.
  5. Modificar y revocar la autorización y/o solicitar la supresión de los datos personales
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

3.1. DERECHO DE ACCESO: LAS ORGANIZACIONES garantizan sin ningún costo el suministro de información solicitada por el titular de la misma, previa acreditación de identidad, siendo esto un derecho que consagra la ley de protección de datos.

3.2. DERECHO DE CONSULTA: los titulares de los datos podrán acceder a los mismos previa autorización y disposición de necesidad, entendiendo que las bases de datos deben de contar con la autorización previa de los titulares para que las mismas puedan ser consultadas por terceros o incluso por un titular de algún dato, siendo esto claro debe de suplirse todas las normatividades vigentes antes de acceder a la consulta de las mismas.

4. DEBERES DE LAS ORGANIZACIONES EN RELACIÓN AL TRATAMIENTO DE LOS DATOS PERSONALES

LAS ORGANIZACIONES se comprometen a cumplir con los deberes estipulados en los artículos 17 y 18 de la ley 1581 de 2012, enunciados como los siguientes:

  1. Garantizar al Titular, en todo tiempo, ¿el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Conservar la información bajo las condiciones de seguridad establecidas para prevenir la pérdida o la rotación de datos.
  3. Realizar las actualizaciones y rectificación de los datos.
  4. Tramitar, responder y ejecutar todas aquellas consultas o reclamaciones realizadas por los titulares de los datos.
  5. Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  6. Abstenerse de circular información falsa o que cree algún tipo de duda o confusión en la misma.
  7. Permitir el acceso a la información exclusivamente a las personas que pueden tener acceso a ella.
  8. Informar a la Superintendencia de Industria y Comercio cuando se presente violación a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares
  9. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio

4.1. DEBER DE SECRETO Y CONFIDENCIALIDAD:  LAS ORGANIZACIONES, en cumplimiento de la ley y por su regulación legal, conoce y es responsable con la  información de reserva, por lo cual realiza el tratamiento de los datos de una manera responsable, obrando conforme a las necesidades empresariales de cada una de las bases de datos determinadas, por lo cual todos personal se compromete al manejo adecuado de los datos de lo contrario se generan sanciones estipuladas en el manual interno de trabajo y todas aquellas establecidas en el código laboral colombiano.

5. LA AUTORIZACIÓN

LAS ORGANIZACIONES solicitarán para el tratamiento de datos autorización del titular, sea para utilizar datos públicos o datos sensibles, dicha autorización deberá hacerse con rigurosidad dependiente a la clasificación y el fin de la base de datos, sin embargo la misma se debe de hacer por medio de un documento escrito, sea un formato, formulario, contrato o acuerdo entre las partes, el mismo debe de hacerse por escrito o por medio de grabación en caso de no existir medio físico al cual acceder.

LAS ORGANIZACIONES con el fin de generar trasparencia y cumplimiento a la ley 1581 de 2012, suministran un documento, en donde se encontrará la siguiente información:

  1. Trámite y finalidad que se realizara con la información suministrada.
  2. Derechos y obligaciones de los titulares.
  3. La página web, correo electrónico, dirección física y demás canales de comunicación, donde puede consultar la información y establecer el contacto directo con la empresa en el momento de encontrarse en presencian de un reclamo.
  4. Datos del área encargada de realizar custodia a la información.

Son medio para otorgar la autorización: el correo electrónico mensaje de datos, documento físico, internet o sitio web, esto varía según la interacción de los terceros con LAS ORGANIZACIONES., cualquiera que sea el medio, se debe de concluir siempre que la autorización generada fue libre y voluntaria, sin generar ningún parte de duda en el mismo.

LAS ORGANIZACIONES implementarán los mecanismos necesarios para a mantener el registro de las autorizaciones. Se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros para conservar los mismos

6. PROCEDIMIENTO PARA QUE LOS TITULARES PUEDAN EJERCER SUS DERECHOS A CONOCER, RECLAMAR, ACTUALIZAR, RECTIFICAR, SUPRIMIR Y REVOCAR LA AUTORIZACIÓN

6.1 GENERALIDADES

En este capítulo se determinan claramente los medios estipulados para ejercer cualquier tipo de control frente a la información y/o base de datos determinada, permitiendo así, el cumplimiento intrínseco de la ley de protección de datos. Por lo cual, una vez se encuentre en presencia de cualquier solicitud deberá como puntos básicos:

  1. Realizar dicha solicitud mediante un escrito dirigido al correo electrónico atencionalcliente@realidadcolombia.com este escrito debe contener firma e identificación de la parte, por medio de la cédula de ciudadanía, la cual debe de convertirse en un anexo indispensable.
  2. Cuando se requiera actualizar, limita el acceso o incluso revocar la autorización, adicional de cumplir con el punto No. 1 es necesario se realice únicamente por el titular o por medio de su representante legal, el cual debe de probar su calidad por medio de poder o resolución que así lo determine.
  3. Estas solicitudes no cuentan con cobro de ninguna clase, por lo cual, es un trámite determinado como gratuito dentro de la compañía.
  4. todos los formatos de solicitud o reclamación serán suministrados por LAS ORGANIZACIONES, quienes le garantizan el acceso a los mismo y la información pertinente para el manejo del mismo, sea en las instalaciones o vía web.

6.2. PROCEDIMIENTO DE ACCESO, CONSULTA, RECLAMACIÓN Y REVOCATORIA DE AUTORIZACIÓN

6.2.1. CONSULTAS. Para instaurar una consulta, los Titulares o sus delegados podrán investigar la información personal del Titular que se encuentre en custodia de LAS ORGANIZACIONES., para lo cual, se generará un informe con la información solicitada.

La consulta deberá ser formulada de la siguiente manera:

  1. Debe de ser por escrito.
  2. Podrá realizarse por dos medios: vía correo electrónico al correo: atencionalcliente@realidadcolombia.com o de manera física en las instalaciones de la empresa ubicada en: Centro Empresarial y de Negocios Guadalupe Plaza Calle 35 # 15 – 19, Dosquebradas, Risaralda
  3. Debe de ser dirige a LAS ORGANIZACIONES.
  4. Debe contener dirección de notificación, correo electrónico y numero de contacto del titular.

LAS ORGANIZACIONES cuentan con un término máximo de diez (10) días hábiles, de conformidad con la ley 1755 de 2015, toda vez que se le da el alcance de derecho de petición a la consulta elevada.

6.2.2. RECLAMOS: En el evento de considerar que la información contenida en una base de datos debe de: corregirse, actualizarse, suspenderse o no se encuentre con el lleno de los requisitos establecidos por la ley o la reglamentación existente para el manejo de los datos, podrá elaborarse un escrito tendiente a realizar la reclamación pertinente, bajo las siguientes reglas o directrices:

  1. Debe de ser por escrito
  2. Podrá realizarse por dos medios: vía correo electrónico al correo: atencionalcliente@realidadcolombia.com o de manera física en las instalaciones de la empresa ubicada en: Centro Empresarial y de Negocios Guadalupe Plaza Calle 35 # 15 – 19, Dosquebradas, Risaralda
  3. Debe de ser dirige a LAS ORGANIZACIONES o a la persona encargada del tratamiento de protección de datos, esta información se encuentra estipulada en la autorización que es firmada por el titular, una vez la emite.
  4. Debe contener dirección de notificación, correo electrónico y numero de contacto del titular.
  5. Debe de contener prueba sumaria del derecho que quiere hacer valer, el cual fundamenta su petición

Una vez LAS ORGANIZACIONES reciban de manera exitosa la solicitud, revisarán el contenido de la misma, asegurándose que se encuentra completa, es decir, que cumpla los puntos anteriores y en caso de que no fuere así, deberá requerir al interesado y solicitarle que subsane los faltantes, para lo cual contará con un término de cinco días, los términos corren paralelamente, tanto para revisar el contenido como para subsanar.

Si vencido el término no se tiene una respuesta del titular, LAS ORGANIZACIONES dispondrán de dos meses, contados desde la fecha del requerimiento para instaurar el silencia negativo o desistimiento del reclamo, archivando la solicitud y dándole respuesta negativa a dicho requerimiento, esto fundamentado en falta de información, se aclara que se tendrá presente la ley anti tramites a la hora de solicitar que se subsane algún punto.

En el evento de recibir un reclamo completo o que el mismo se subsane en el término estipulado, el trámite será el siguiente:

  1. Se recibe solicitud y se rectifica el contenido
  2. Se le dará traslado interno a la dependencia en cargada del tratamiento de datos, en razón a la custodia de la base de datos, esto se deberá realizar en un término máximo de dos (2) días hábiles.
  3. Si la base de datos es pública es necesario que, en el trascurso de respuesta de la petición, se genere una advertencia en la misma, para que el dato no sea tenido en cuenta hasta subsanar la dificultad presentada.
  4. El término máximo de respuesta será de quince (15) días hábiles contados a partir del día de recepción del mismo. En caso de demora en la respuesta la empresa deberá emitir una circular indicando los motivos por los cuales se genera la mora y determinado el término en que se generará la respuesta oficial por parte del responsable y/o encargado de las bases de datos, sin en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Es de aclarar que en los casos en los cuales el titular del derecho desee la eliminación o suspensión de los datos, debe de comprobarse:

  1. El tratamiento inapropiado de los datos, violentando los principios, deberes y las obligaciones contenidas tanto en el manual como en la reglamentación vigente
  2. Vencimiento del periodo por el cual fueron solicitados, en caso tal de existir una condición de plazo inmersa.
  3. Cuando se cumpla con la finalidad por los cuales fueron recaudados, es decir, se adquiera un proyecto o se cancele el vínculo comercial existente.

6.2.3. REVOCATORIA DE AUTORIZACIÓN: el titular de la información podrá revocar su autorización en cualquier momento, de la misma manera como fue concedida, siempre y cuando la misma no impida el desarrollo de una actividad legal, por lo cual es necesario verificar el caso en particular y la implicación de la revocación de la autorización.

REQUISITOS PARA LA REVOCATORIA DE AUTORIZACIONES.

  1. Debe de ser por escrito
  2. Podrá realizarse por dos medios: vía correo electrónico al correo: atencionalcliente@realidadcolombia.com o de manera física en las instalaciones de la empresa ubicada en: Centro Empresarial y de Negocios Guadalupe Plaza Calle 35 # 15 – 19, Dosquebradas, Risaralda
  3. Debe dirigirse a LAS ORGANIZACIONES.
  4. Debe contener dirección de notificación, correo electrónico y numero de contacto del titular.
  5. Se debe de fundamentar la razón de la revocatoria de autorización.

El término máximo de respuesta será de quince (15) días hábiles contados a partir del día de recepción del mismo.

En cualquier caso, para que el titular pueda acudir a la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los Titulares de Datos o interesados, se deberá agotar previamente el trámite de consultas y/o reclamos aquí descrito, amparados en la Ley 1581 de 2012.

7. SEGURIDAD DE LA INFORMACIÓN

LAS ORGANIZACIONES se comprometen a desarrollar medidas de seguridad dentro de la compañía, mediante las cuales permitan el cumplimiento de la ley otorgándole seguridad a los registros, evitando alteraciones, pérdidas o el uso indebido de las mismas, así mismo deberá ser implementado y designado un personal que exijan el cumplimiento del protocolo establecido.

8. FUNCIÓN DE PROTECCIÓN DE DATOS PERSONALES AL INTERIOR DE LAS ORGANIZACIONES 

8.1. RESPONSABLES: LAS ORGANIZACIONES designarán a las dependencias responsables del tratamiento de datos personales, una vez reciba la información, la misma deberá de procesarla, canalizarla y tenerla en custodia, suministrando la información que le fuere solicitada para estudio de la misma, haciendo análisis sobre la solicitud y la necesidad de la misma, con el fin de proteger los derechos del titular y cumplir a cabalidad con la ley de protección de datos.

LAS ORGANIZACIONES por intermedio de sus dependencias, designarán los responsables de cada una de las bases de datos, endilgando a cada una la obligación de respuesta de las solicitudes presentadas, en los términos y plazos establecidos en el presente manual, para emitir cualquier respuesta, el área responsable de la base de datos deberá acudir a la Dirección Jurídica a fin de que sea ésta quien emita la respuesta al titular, cumpliendo con los términos pactados para cada una de las solicitudes.

9. LEGISLACIÓN APLICABLE, CONTACTO Y VIGENCIA

9.1 MARCO LEGAL:  El presente manual se elaboró en razón a la siguiente normatividad:

  • Constitución política artículo 15
  • Ley 1581 de 2012- ley de protección de datos
  • Ley 1273 de 2009- ley de delitos informáticos
  • Ley 1266 de 2008- habeas data
  • Decreto reglamentario 1727 de 2009- reglamentación habeas data
  • Decreto Reglamentario No 1377 de 2013- ley de protección de datos
  • Reglamento Interno de Trabajo

9.2 INFORMACIÓN DE CONTACTO

En caso de presentar dudas en razón al manual, puede comunicarse directamente con LAS ORGANIZACIONES por cualquiera de los siguientes medios

  • CANAL VIRTUAL: realidadcolombi.com por medio de la opción CONTÁCTENOS.
  • CONMUTADOR: +57 (6) 340 16 08 o +57 312 896 0108 (WhatsApp Corporativo)
  • CORREO ELECTRÓNICO: atencionalcliente@realidadcolombia.com
  • OFICINA: Centro Empresarial y de Negocios Guadalupe Plaza Calle 35 # 15 – 19 Oficina 503- Dosquebradas, Risaralda.

9.3 VIGENCIA

El presente documento rige a partir del veintiocho (28) de dos mil veinte (2020).

————————————————————

[1] Constitución Política de Colombia, artículos 44 y 45 en concordancia con el Código de la Infancia y la Adolescencia, establece que los derechos de los menores deben de aplicarse e interpretarse con mayor cuidado y procurar su aplicación inmediata. La Sentencia C-748/11 de la Corte Constitucional, las opiniones de los menores deben ser tenidos en cuenta al momento de realizar algún tratamiento de sus datos.