Política de tratamiento de datos

El objetivo de la presente Política de Tratamiento de Datos Personales es, junto con las medidas técnicas, humanas y administrativas implementadas, garantizar el adecuado cumplimiento de la Ley de Protección de Datos Personales aplicable.

Esta Política es de obligatorio y estricto cumplimiento por parte de las Compañías, sus directores, administradores, Colaboradores y los demás terceros quienes las representan o actúan por ellas, o con los que las Compañías tienen algún tipo de vínculo, sea legal, comercial o convencional.

Todos los Colaboradores de las Compañías deben observar, respetar, cumplir y hacer cumplir esta Política en el desarrollo de sus funciones.

 

En el desarrollo, interpretación y aplicación de la presente Política, se aplicarán de manera armónica e integral los siguientes principios:

  1. Principio de Libertad: Salvo norma legal en contrario, el Tratamiento de los datos sólo puede ejercerse con la autorización previa, expresa e informada del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin el previo consentimiento del Titular, o en ausencia de mandato legal o judicial que releve el consentimiento. Se deberá informar al Titular del dato de manera clara, suficiente y previa acerca de las finalidades del Tratamiento.
  2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular de forma previa, clara y suficiente. No podrán recolectarse Datos Personales sin una finalidad específica.
  3. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la Ley es una actividad reglada que debe sujetarse a lo establecido en la Ley aplicable en la República de Colombia y en las demás disposiciones que la desarrollen.
  4. Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Se deberán adoptar medidas razonables para asegurar que los datos sean precisos y suficientes y, cuando así lo solicite el Titular o cuando la(s) Compañía(s) lo determine(n), sean actualizados, rectificados o suprimidos en caso de ser procedente.
  5. Principio de Seguridad: Cada Compañía deberá cumplir las medidas técnicas, humanas y administrativas para garantizar la seguridad de los Datos Personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  6. Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de Datos Personales que le conciernan.
  7. Principio de Acceso y Circulación Restringida: Sólo se permitirá acceso a los Datos Personales a las siguientes personas: (i) al Titular; (ii) a las personas autorizadas por el Titular; y (iii) a las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del Titular.
  8. Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.