POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN
GBMCOMUNICACIONES S.A.S.
GMBCOMUNICACIONES S.A.S, sociedad comercial identificada con NIT No. 900.515.777-1, domiciliada en la ciudad de Bogotá D.C., quien en adelante se denominará GBMCOMUNICACIONES, en cumplimiento a lo estipulado en la Ley 1581 de 2012 y el Decreto 1377 de 2013 junto con las demás normas que las regulen o modifiquen, presenta su política de tratamiento de la información.
1. Consideraciones Generales.
Por el amparo Constitucional que se otorga a la protección de datos personales a través del artículo 15 de la Constitución Política Colombiana, el cual consagra el derecho de Habeas Data, consistente en la posibilidad de cualquier persona de conocer, actualizar y rectificar los datos personales que existan sobre la misma en banco de datos o archivos de entidades públicas o privadas.
En armonía por lo dispuesto por el artículo 18 literal k) de la Ley Estatutaria 1581 de 2012, según el cual ordena adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial la atención de consultas y reclamos, y en igual sentido dando debido cumplimiento a lo reglamentado por el Decreto 1074 de 2015.
Como consecuencia del desarrollo de su objeto social y actividades empresariales, GBMCOMUNICACIONES obtiene de sus clientes, proveedores, accionistas, empleados y de otras personas naturales con las que se relaciona, información de carácter personal que se considera privativa del individuo.
En atención a que GBMCOMUNICACIONES considera que uno de los elementos principales en los que sustenta la confianza de sus clientes es precisamente brindar la protección debida a toda su información para que la misma esté limitada al uso conforme previsto en las disposiciones legales, ésta Compañía considera de vital importancia presentar sus Políticas de Tratamiento de la Información.
Así las cosas, serán objeto de protección los datos de aquellas personas quienes, en ejercicio de sus plenos derechos, podrán conocerla, actualizarla y rectificarla.
2. Obligatoriedad – Alcance.
Estas políticas son de obligatorio y estricto cumplimiento por parte de todos los empleados, administradores, contratistas, subcontratistas y demás terceros que obren en nombre de GBMCOMUNICACIONES.
Todos los empleados deben observar y respetar las políticas de manejo de la información, así como las demás relacionadas al cumplimiento de sus funciones sin ninguna extralimitación de las mismas en búsqueda de sacar un provecho para sí o para un tercero. En caso de no existir un vínculo contractual GBMCOMUNICACIONES suscribirá y hará suscribir un documento para que se dé estricto cumplimiento a lo aquí establecido.
El incumplimiento de éstas disposiciones acarreará la imposición de sanciones de tipo laboral o de responsabilidad contractual según sea el caso. Lo anterior sin perjuicio del deber u obligación de responder patrimonialmente por los daños y perjuicios que cause a los titulares de los datos o a GBMCOMUNICACIONES en virtud del incumplimiento de éstas políticas o el indebido tratamiento de datos personales.
Las políticas establecidas a través del presente documento, se aplicarán para todos aquellos datos personales o de cualquier otro tipo de información que sea utilizada o repose en las bases de datos de GBMCOMUNICACIONES, respetando los criterios para la obtención, recolección, uso, tratamiento, procesamiento, intercambio, transferencia y transmisión de datos personales.
3. Definiciones.
Titular de la información. Es la persona natural a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de hábeas data y demás garantías.
Fuente de información. Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación o de un servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final. Si la fuente entrega la información directamente a los usuarios y no, a través de un operador, aquella tendrá la doble condición de fuente y operador y asumirá los deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protección de los derechos del titular de los datos.
Dato personal. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural. Los datos impersonales no se sujetan al régimen de protección de datos de la presente ley. Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato privado: Es el dato que por su naturaleza intima o reservada solo es relevante para el titular, como es el caso de los datos biométricos y la historia clínica, entre otros. Este tipo de datos no son objeto de tratamiento a menos de que se trate de información necesaria para el desarrollo de un proyecto propio de su objeto social o se trate del manejo interno de la información de sus funcionarios, previa autorización por su parte para ello, en caso de ser necesario.
Dato público. Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos sensibles. Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Dato semiprivado: Es el dato que no tiene naturaleza intima, reservada, ni publica y cuyo conocimiento o divulgación puede interesar, no solo a su titular, sino a cierto sector o grupo de personas, o a la sociedad en general, como lo es el relativo al cumplimiento de las obligaciones consignado en las centrales de riesgo crediticio.
Autorización. Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de los datos personales.
Responsable del tratamiento. Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de satos y/o el tratamiento de datos. Para el presente caso el Responsable del Tratamiento se identifica de la siguiente manera:
Nombre: GBMCOMUNICACIONES S.A.S
Domicilio y dirección: Bogotá D.C., Calle 23 C No. 69F-65
Correo Electrónico: This email address is being protected from spambots. You need JavaScript enabled to view it.
Teléfono: (57 1) 8040026
Tratamiento. Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión.
Base de Datos. Conjunto organizado de datos personales que sea objeto de Tratamiento.
Aviso de privacidad. Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
Transferencia. La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión. Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
Encargado del tratamiento. Persona que realiza el tratamiento de datos por cuenta del responsable del tratamiento.
Reclamo. Solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales.
Consulta. Solicitud del titular del dato o las personas autorizadas por éste o por la ley para conocer la información que reposa sobre ella en bases de datos o archivos.
4. Principios.
GBMCOMUNICACIONES, aplicará dentro de su política de tratamiento de la información de datos los principios legales y constitucionales como son:
a. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento de la información es una actividad reglada que debe sujetarse a lo establecido en la ley.
b. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
c. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
d. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
e. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
f. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.
g. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
5. Derechos de los Titulares.
En atención a lo dispuesto por el artículo 8 de la Ley 1581 de 2012, los titulares de los datos personales tendrán los siguientes derechos:
a. Ser respetados en sus derechos y obligaciones como titulares de los datos personales por GBMCOMUNICACIONES y las entidades o instituciones a las que daba suministrar información.
b. Conocer, actualizar y rectificar los datos personales. Para el efecto se deberá establecer previamente la identificación del titular de los datos personales con el fin de evitar que terceros no autorizados accedan a los datos del titular del dato.
c. Obtener copia de la autorización otorgada a GBMCOMUNICACIONES para el tratamiento de sus datos personales.
d. Abstenerse de responder preguntas sobre datos sensibles. Tendrán carácter facultativo las respuestas que versen sobre niños, niñas y adolescentes y aquellas relacionadas con datos de salud.
e. Ser informado sobre el uso que GBMCOMUNICACIONES está dando o ha dado a los datos personales del titular.
f. Solicitar información y hacer consultas o reclamos siguiendo las pautas establecidas en la ley y la presente política, orientados a obtener información sobre el uso de sus datos personales.
g. Acceder a la solicitud de revocatoria de la autorización y/o supresión del dato personal cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento por parte de GBMCOMUNICACIONES se ha incurrido en conductas contrarias a la ley 1581 de 2012 o a la Constitución.
h. Solicitar la revocatoria de la autorización y solicitar la supresión del dato, cuando no exista un deber legal o contractual que le imponga el permanecer en la base de datos o archivo del Responsable o Encargado.
i. Acceder en forma gratuita a sus datos personales. La información solicitada por el titular podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el titular. La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder en un todo a aquella que repose en la base de datos.
5.1 Personas que pueden ejercer los derechos del Titular.
Los derechos de los Titulares podrán ser ejercidos por las siguientes personas:
a. Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición GBMCOMUNICACIONES.
b. Por los causahabientes del Titular (en los casos que éste falte por muerte o incapacidad), quienes deberán acreditar tal calidad.
c. Por el representante y/o apoderado del Titular, previa acreditación de la representación o poder correspondiente.
d. Por estipulación a favor de otro o para otro.
6. De las políticas de protección de datos.
En cumplimiento del mandato legal y en aras de garantizar el respeto de los Derechos de los Titulares de la información, GBMCOMUNICACIONES adoptará como propias las siguientes políticas de tratamiento de la información:
a. El objetivo general de GBMCOMUNICACIONES es el asegurar la confidencialidad, integridad, libertad, veracidad, transparencia y disponibilidad de la información y bases de datos de sus accionistas, clientes, proveedores, postulantes, empleados y ex empleados, garantizando disponibilidad de la infraestructura tecnológica y física para el tratamiento de los datos personales recolectados para fines legales, contractuales, y comerciales.
b. Toda información relativa al Titular de los datos no podrá ser consultada, accedida o solicitada sino por el titular de la misma o un apoderado o representante legal debidamente facultado. Se excluye a la persona autorizada por GBMCOMUNICACIONES para dar el correspondiente tratamiento de la información de acuerdo con los fines pertinentes.
c. Para los casos en donde el Titular sea un menor de edad, dicha información podrá ser conocida por sus representantes legales que así lo acrediten.
d. El Titular de la información podrá acceder en cualquier momento a sus datos, pudiendo solicitar la respectiva actualización, rectificación o supresión.
e. Los datos deberán conservarse de tal modo que sólo sufran el deterioro por el paso del tiempo, pero siembre con observancia a la diligencia y el cuidado debido.
f. En caso de pérdida de la información, GBMCOMUNICACIONES dará aviso inmediato al Titular de la información.
g. Cuando la información repose en medios digitales se dará el cuidado debido para su conservación y seguridad, impidiendo dentro de la debida diligencia su acceso por personas no autorizadas.
h. Solo serán cedidos a terceros que requieran estos datos para la prestación de algún servicio a GBMCOMUNICACIONES que sea necesario y que tenga la misma finalidad que le esté dando GBMCOMUNICACIONES a dichos datos personales.
7. Deberes de GBMCOMUNICACIONES.
Como Responsable del tratamiento de la información, GBMCOMUNICACIONES tendrá los siguientes deberes:
a. Solicitar y conservar a través de medios físicos o digitales, copia de las respectivas autorizaciones otorgadas por los titulares de la información.
b. Informar de manera clara y suficiente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
c. Garantizar al titular, en todo momento, el pleno y efectivo ejercicio del derecho de habeas data, es decir, conocer, actualizar o rectificar sus datos personales cuando ello sea procedente.
d. Informar, por solicitud del titular, sobre el uso dado a sus datos personales.
e. Tramitar las consultas y reclamos formulados en los términos señalados por la Ley.
f. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
g. Actualizar y rectificar los datos personales cuando ella sea procedente por solicitud del Titular.
h. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
i. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
k. Cumplir con las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
En caso de que GBMCOMUNICACIONES obre como Encargado del Tratamiento de la Información, desarrollará su labor bajo el entendido que su actuación siempre estará basada en el convencimiento que los terceros quienes suministren la información cuentan con las autorizaciones necesarias por parte de los titulares de la información.
En caso de que la solicitud que se realice por el titular de los datos o sus causahabientes recaiga sobre las autorizaciones existentes para el tratamiento de los datos que son recopilados por esos terceros, GBMCOMUNICACIONES hará el traslado de la solicitud a los responsables correspondientes para que se brinde una respuesta adecuada a las necesidades del peticionario, sin embargo, en tales casos GBMCOMUNICACIONES, no se hará responsable por el alcance de las autorizaciones otorgados ni por el contenido de las respuestas que se otorguen a las solicitudes.
Se entiende que quien realiza entrega de la información a GBMCOMUNICACIONES cuenta con todas las autorizaciones pertinentes a las que hace referencia la ley 1581 de 2012 y que las finalidades para las que la entrega han sido plenamente conocidas y aceptadas por el titular y en ese sentido libera a GBMCOMUNICACIONES de cualquier responsabilidad por el uso que le dé a los datos cumpliendo con las finalidades para las cuales se le hace entrega de la información. Lo anterior, bajo el entendido que GBMCOMUNICACIONES en desarrollo de sus políticas internas o por orden de autoridad competente podrá requerir las pruebas de tales autorizaciones.
En virtud de su calidad de Encargado del Tratamiento de la información, GBMCOMUNICACIONES cumplirá con los siguientes deberes:
a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
b. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
c. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;
d. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
e. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;
f. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
g. Registrar en la base de datos las leyenda "reclamo en trámite" en la forma en que se regula en la presente ley;
h. Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
i. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
j. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
k. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
l. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
GBMCOMUNICACIONES está comprometido con la seguridad y el tratamiento adecuado de los datos personales contenidos en sus bases de datos, por lo que evitará mediante controles de seguridad el acceso a dicha información, la cual solo podrá ser consultada por empleados directos y autorizados por el representante legal de GBMCOMUNICACIONES.
8. De la autorización.
Los Obligados a cumplir con la presente política deberán obtener de parte del Titular su autorización previa, expresa e informada para recolectar y tratar sus datos personales. Esta obligación no es necesaria cuando se trate de datos de naturaleza pública, tratamiento de información para fines históricos, estadísticos o científicos en los cuales no se vincule la información a una persona específica y datos relacionados con el Registro Civil de las personas.
No obstante lo anterior, GBMCOMUNICACIONES obrará de manera automática en la entrega de la información cuando la misma sea requerida por una autoridad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
Dicha autorización podrá ser otorgada a través de correo electrónico dirigido a cualquiera de los representantes autorizados por GBMCOMUNICACIONES para tal caso, o por comunicación física dirigida al representante legal de GBMCOMUNICACIONES.
De conformidad con el artículo 7 del Decreto 1377 de 2013, la autorización también podrá obtenerse a partir de conductas inequívocas del titular del dato, que permita concluir de manera razonable que éste otorgó su consentimiento para el tratamiento de su información. Dicha conducta deber ser inequívoca de manera que no admita duda sobre la voluntad de autorizar el tratamiento. En ningún caso el silencio del titular podrá considerarse como una conducta inequívoca.
Se encuentran legitimados para otorgar la autorización:
a. El Titular de la información.
b. Los causahabientes del titular.
c. El representante y/o apoderado del Titular.
d. La autorización también podrá otorgarse cuando se den casos de estipulación a favor de otro o para otro.
9. De la finalidad.
GBMCOMUNICACIONES tratará los datos de manera leal, lícita, segura y confiable, teniendo en cuenta que la misma es recolectada para:
a. Establecer y mantener relaciones comerciales, ofrecer, brindar, vender bienes y servicios de GBMCOMUNICACIONES.
b. Realizar consultas en centrales de riesgo cuando sea el caso, consultar y comprobar la información otorgada por el Titular en bases de datos públicas nacionales o internacionales tales como Ministerios, Departamentos Administrativos, DIAN, Fiscalía General de la Nación, Registraduría Nacional del Estado Civil, Juzgados, Tribunales y Altas Cortes, y demás autoridades relacionadas con el control al lavado de activos y financiación del terrorismo.
c. Adelantar acciones de cobro y de recuperación de cartera a través de medios pre jurídicos y jurídicos.
d. Compartir la información de forma segura con terceros o aliados estratégicos que prestan sus servicios a GBMCOMUNICACIONES y que para el cumplimiento de sus funciones deben acceder en alguna medida a la información, tales como, pero sin limitarse a, proveedores del servicio mensajería, profesionales del derecho que colaboran con GBMCOMUNICACIONES en el desarrollo de su objeto social, auxiliares de la justicia, contact center, email marketing. En todo caso, esas entidades y personas estarán igualmente sujetas a las mismas obligaciones de confidencialidad en el manejo de la información a que está sujeta GBMCOMUNICACIONES con las limitaciones legales impuestas por las leyes aplicables sobre la materia en Colombia.
e. En general toda actividad relacionada con el objeto social de la empresa.
f. Enviar información con promociones y ofertas de productos y servicios de la compañía o sus compañías vinculadas.
g. Enviar invitaciones para eventos.
h. Enviar requerimientos, encuestas y demás solicitudes que permitan evaluar el desempeño de la empresa, sus empleados y/o colaboradores.
i. Realizar estudios de mercado.
j. Controlar el acceso a las instalaciones de la compañía.
k. Para responder cualquier tipo de requerimiento, consultas, derechos de petición, quejas y reclamos.
l. Registrar a los contratistas y proveedores y procesar sus pagos.
m. Registrar información personal en las bases de datos de la compañía.
n. Suministrar a terceros encargados de procesos de selección.
o. Transmitir y transferir los datos dentro y fuera de Colombia.
p. Para eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, accionistas, consumidores, clientes, distribuidores, proveedores, acreedores y deudores, para las finalidades antes mencionadas.
q. Las demás que se consignen en la autorización del tratamiento de datos que el Titular otorgue.
9.1 Finalidades y tratamientos específicos.
9.1.1. Datos personales relacionados con la gestión del recurso humano.
Tratamiento de datos antes de la relación contractual.
GBMCOMUNICACIONES informará, de manera anticipada, a las personas interesadas en participar en un proceso de selección, las reglas aplicables al tratamiento de los datos personales que suministre el interesado, así como respecto de aquellos que se obtengan durante el proceso de selección.
Cuando se contrate a terceros para que adelante o apoyen los procesos de selección, en los respectivos contratos se establecerá que los datos personales recolectados deberán ser tratados dando cumplimiento a la presente Política.
La finalidad de la entrega de los datos suministrados por los interesados en las vacantes y la información personal obtenida del proceso de selección, se limita a la información relacionada con su participación en el mismo; por tanto, su uso para fines diferentes está prohibido.
Tratamiento de datos durante la relación contractual.
GBMCOMUNICACIONES almacenará los datos personales obtenidos durante el proceso de selección de los empleados en una carpeta identificada con el nombre de cada uno de ellos. Esta carpeta física o digital solo será accedida y tratada por el Área de Gestión Humana y Administrativa y con la finalidad de administrar la relación contractual con el empleado.
El uso de la información de los empleados para fines diferentes a los establecidos en el contrato de trabajo y las autorizaciones que se firmen para el efecto está prohibido en GBMCOMUNICACIONES.
Para efectos del Tratamiento de datos personales sensibles que se recolecten durante la relación laboral se requerirá autorización expresa del Titular para lo cual se le deberá informar cuales son los Datos Sensibles que serán objeto de tratamiento y la finalidad del mismo.
Por servicios externos que GBMCOMUNICACIONES pueda requerir, en el Tratamiento de datos durante la relación contractual, podrá ser necesaria la cesión o transferencia de dichos datos a un tercero, con el fin de que éste sea el encargado de la administración del tratamiento. Para este caso, en la Autorización expresa del empleado autorizando el tratamiento, se incluirá la autorización para transferencia de datos.
Tratamiento de datos después de terminada la relación contractual.
Terminada la relación laboral, cualquiera que fuere la causa, se procederá a almacenar los datos personales obtenidos del proceso de selección y documentación generada en el desarrollo de la relación laboral, en un archivo central, sometiendo tal información a medidas y niveles de seguridad altas, en virtud de la potencialidad de que la información laboral pueda contener Datos Sensibles.
Los datos personales de los ex empleados se conservan exclusivamente para el cumplimiento de las siguientes finalidades:
a. Dar cumplimiento a la ley colombiana o extranjera y las órdenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de servicios públicos.
b. Emitir certificaciones relativas a la relación del titular del dato con la compañía.
c. Fines estadísticos o históricos.
d. Realizar vinculaciones, afiliaciones, desafiliaciones a entidades de salud, pensión, cajas de compensación entre otras.
e. Notificar a contactar a contactos autorizados en casos de urgencia.
9.1.2. Tratamiento de datos personales de socios y/o accionistas.
Los datos e información personal de las personas naturales que llegaren a tener la condición de socio y/o accionista, se considerará información reservada, pues la misma está registrada en los libros de comercio y tiene el carácter de reserva por disposición legal.
En consecuencia, el acceso a tal información personal se realizará conforme a lo establecido en el Código de Comercio y demás normas que regulan la materia.
Las finalidades para las cuales serán utilizados los datos personales de los accionistas son las siguientes:
a. Permitir el ejercicio de los deberes y derechos derivados de la calidad de socio y/o accionista.
b. Envío de invitaciones a eventos programados por la Compañía.
c. Emisión de certificaciones relativas a la relación del titular del dato con La Sociedad.
d. Las demás que se establezcan en la correspondiente autorización.
9.1.3.Tratamiento de datos personales de Proveedores.
GBMCOMUNICACIONES solo recabará de sus proveedores los datos que sean necesarios, pertinentes y no excesivos para la finalidad de selección, evaluación y ejecución del contrato a que haya lugar. Cuando se le exija a GBMCOMUNICACIONES por naturaleza jurídica la divulgación de datos del proveedor persona natural consecuencia de un proceso de contratación, ésta se efectuará con las previsiones que den cumplimiento a lo dispuesto en esta norma y que prevengan a terceros sobre la finalidad de la información que se divulga.
Las finalidades para las cuales serán utilizados los datos personales de proveedores son:
a. Envío de invitaciones a contratar y realización de gestiones para las etapas precontractual, contractual y pos contractual.
b. Envío de invitaciones a eventos programados por la Compañía o sus vinculadas.
c. Las demás establecidas específicamente en las autorizaciones que sean otorgadas por los propios proveedores, cuando éstas se requieran de conformidad con la normatividad vigente o de conformidad con la Ley 1581 del 2012.
Se podrá recolectar datos personales de los empleados de sus proveedores cuando por motivos de seguridad deba analizar y evaluar la idoneidad de determinadas personas, atendiendo las características de los servicios que se contraten con el proveedor.
La recolección de los datos personales de empleados de los proveedores tendrá como finalidad verificar la idoneidad moral y competencia de los empleados; por tanto, una vez verificado este requisito, se devolverá tal información al proveedor, salvo cuando se autorice expresamente su conservación.
Cuando GBMCOMUNICACIONES entregue datos personales de cualquier Titular a sus proveedores, estos deberán proteger los datos personales suministrados, conforme lo dispuesto en las normas vigentes. Para tal efecto se incluirá la previsión de auditoria respectiva en el contrato o documento que legitima la entrega de los datos personales. GBMCOMUNICACIONES verificará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad que fundamente la solicitud de acceso a los mismos.
La anterior relación de bases de datos, tratamiento y finalidades se hace sin perjuicio a que durante el desarrollo de la actividad económica de la compañía, se identifiquen otras bases de datos a las cuales se les dará el debido tratamiento legal de conformidad con la presente política.
10. Área responsable de la atención de peticiones, consultas y reclamos en relación con el Tratamiento de Datos.
El Representante Legal de GBMCOMUNICACIONES o quien este delegue, serán los encargados de atender las peticiones, consultas y reclamos, y en donde el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.
11. Procedimiento para ejercer los derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.
Los titulares, sus causahabientes o representantes, podrán solicitar a través del correo electrónico This email address is being protected from spambots. You need JavaScript enabled to view it., la información personal del Titular que repose en cualquier base de datos y archivos de GBMCOMUNICACIONES.
En cualquier caso, las consultas serán atendidas en un término máximo de quince (15) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los quince (15) días, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta.
No obstante lo anterior, cuando se trate de solicitudes referidas a la entrega de documentación o información las mismas serán resueltas en un término no mayor a diez (10) días hábiles contados desde el día siguiente de su recepción.
El Titular, sus causahabientes o sus representantes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar un reclamo ante GBMCOMUNICACIONES.
El reclamo lo podrá presentar el Titular, teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012, a través del correo electrónico This email address is being protected from spambots. You need JavaScript enabled to view it.
En cualquier momento y de manera gratuita el titular o su representante podrán solicitar a través de éste correo electrónico la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad.
Así mismo la solicitud de rectificación, actualización o supresión debe ser presentada a través del correo electrónico del responsable o al teléfono del responsable y debe contener, como mínimo, la siguiente información: a) El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta. b) Los documentos que acrediten la identidad o la personalidad de su representante. c) La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
Si el reclamo, solicitud de actualización, corrección o supresión resultan incompletos, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Todo reclamo, solicitud de actualización, corrección o supresión, se incluirá en una base de datos que creará GBMCOMUNICACIONES para tales fines.
12. Modificaciones.
GBMCOMUNICACIONES se reserva el derecho de modificar, en cualquier momento, de manera unilateral, sus políticas y procedimientos de tratamiento de datos personales. Cualquier cambio será publicado y anunciado. Además, se conservaran las versiones anteriores de la presente política de tratamiento de la información.
El uso continuo de los servicios o su no desvinculación por parte del titular de la información posterior a la notificación de la correspondiente notificación constituirá la aceptación de las nuevas políticas.
13. Video Vigilancia.
GBMCOMUNICACIONES informará mediante avisos de video vigilancia que cuenta con estos mecanismos de seguridad. Los avisos deberán estar ubicados en los diferentes sitios internos y externos de las instalaciones u oficinas.
En el aviso se señalará que la información recolectada se utilizará para fines de seguridad de las personas, los bienes e instalaciones. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad y organización.
14. Fecha de entrada en vigencia de la presente política de tratamiento de la información.
La presente política entrará en vigencia a partir del día 27 de junio de 2017.