La empresa Logopolis S.A.S. identificada con N.I.T. 900360447-7 y que se encuentra ubicada en la ciudad de Manizales, ha desarrollado la Política de tratamiento de los datos, de ahora en adelante nombrada como PTD, las cuales tienen como objetivo establecer las obligaciones o deberes por parte de la empresa en el procesamiento y buen uso de los datos personales otorgados por los usuarios de los servicios ofrecidos por la empresa, además de informar los derechos que pueden ejercer los usuarios para conocer, actualizar y/o corregir datos personales que ha sido recolectada sobre ellos.

La presente Política de tratamiento de los datos ha sido desarrollada de manera voluntaria para dar cumplimiento a lo dispuesto en la Ley Estatutaria 1266 de 2008, y así cumplir con la reglamentación de protección de datos e información personal en Colombia.

ÁMBITO DE APLICACIÓN

La presente PTD que se establece en este documento se aplica para todos los datos e información personal que han sido recolectados ya sea de manera presencial, no presencial y/o virtual para la vinculación a cualquier producto o servicio ofrecido por la empresa Logopolis S.A.S., la cual es la encargada directamente de tratar los datos e información personal que se han recolectado.

DEFINICIONES

Se consideran las siguientes definiciones que permiten tener un correcto entendimiento de  los decretos reglamentados en la Ley Estatutaria 1266 de 2008 y  buena aplicación de la presente PTD.

Titular de la Información: Es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de hábeas data y demás derechos y garantías a que se refiere la presente ley (Ley Estatutaria 1266 de 2008).

Fuente de Información: Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final. Si la fuente entrega la información directamente a los usuarios y no, a través de un operador, aquella tendrá la doble condición de fuente y operador y asumirá los deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protección de los derechos del titular de los datos.

Operador de Información: Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios bajo los parámetros de la presente ley (Ley Estatutaria 1266 de 2008). Por tanto el operador, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. Salvo que el operador sea la misma fuente de la información, este no tiene relación comercial o de servicio con el titular y por ende no es responsable por la calidad de los datos que le sean suministrados por la fuente.

Usuario: El usuario es la persona natural o jurídica que, en los términos y circunstancias previstos en la presente ley (Ley Estatutaria 1266 de 2008), puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos.

Dato personal: Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos de la presente ley. Cuando en la presente ley (Ley Estatutaria 1266 de 2008) se haga referencia a un dato, se presume que se trata de uso personal. Los datos personales pueden ser públicos, semiprivados o privados.

Dato público: Es el dato calificado como tal según los mandatos de la ley  (Ley Estatutaria 1266 de 2008) o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley (Ley Estatutaria 1266 de 2008). Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.

Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley (Ley Estatutaria 1266 de 2008).

Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

Agencia de Información Comercial: Es toda empresa legalmente constituida que tenga como actividad principal la recolección, validación y procesamiento de información comercial sobre las empresas y comerciantes específicamente solicitadas por sus clientes, entendiéndose por información comercial aquella información histórica y actual relativa a la situación financiera, patrimonial, de mercado, administrativa, operativa, sobre el cumplimiento de obligaciones y demás información relevante para analizar la situación integral de una empresa. Para los efectos de la presente ley (Ley Estatutaria 1266 de 2008), las agencias de información comercial son operadores de información y fuentes de información.

Parágrafo: A las agencias de información comercial, así como a sus fuentes o usuarios, según sea el caso, no se aplicarán las siguientes disposiciones de la presente ley: numerales 2 y 6 del artículo 8°, artículo 12, y artículo 14.

Artículo 8°. Deberes de las fuentes de la información. Las fuentes de la información deberán cumplir las siguientes obligaciones, sin perjuicio del cumplimiento de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:

  1. Reportar, de forma periódica y oportuna al operador, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  2. Certificar, semestralmente al operador, que la información suministrada cuenta con la autorización de conformidad con lo previsto en la presente ley.

Artículo 12. Requisitos especiales para fuentes. Reglamentado por el Decreto Nacional 2952 de 2010. Las fuentes deberán actualizar mensualmente la información suministrada al operador, sin perjuicio de lo dispuesto en el Título III de la presente ley.

Artículo 14. Contenido de la información. El Gobierno Nacional establecerá la forma en la cual los bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, deberán presentar la información de los titulares de la información. Para tal efecto, deberá señalar un formato que permita identificar, entre otros aspectos, el nombre completo del deudor, la condición en que actúa, esto es, como deudor principal, deudor solidario, avalista o fiador, el monto de la obligación o cuota vencida, el tiempo de mora y la fecha del pago, si es del caso. “

PRINCIPIOS DE LA ADMINISTRACIÓN DE DATOS

La empresa Logopolis S.A.S. aplicará los siguientes principios establecidos en la Ley Estatutaria 1266 de 2008, los cuales establecen las condiciones que se deben presentar para realizar de manera apropiada la administración de datos.

Principio de veracidad o calidad de los registros o datos: La información contenida en los bancos de datos debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el registro y divulgación de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de finalidad: La administración de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley. La finalidad debe informársele al titular de la información previa o concomitantemente con el otorgamiento de la autorización, cuando ella sea necesaria o en general siempre que el titular solicite información al respecto.

Principio de circulación restringida: La administración de datos personales se sujeta a los límites que se derivan de la naturaleza de los datos, de las disposiciones de la presente ley (Ley Estatutaria 1266 de 2008) y de los principios de la administración de datos personales especialmente de los principios de temporalidad de la información y la finalidad del banco de datos.

Los datos personales, salvo la información pública, no podrán ser accesibles por Internet o por otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o los usuarios autorizados conforme a la presente ley (Ley Estatutaria 1266 de 2008).

Principio de temporalidad de la información: La información del titular no podrá ser suministrada a usuarios o terceros cuando deje de servir para la finalidad del banco de datos.

Principio e integración integral de derechos constitucionales: La presente ley (Ley Estatutaria 1266 de 2008) se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables.

Principio de Seguridad: La información que conforma los registros individuales constitutivos de los bancos de datos a que se refiere la ley, así como la resultante de las consultas que de ella hagan sus usuarios, se deberá manejar con las medidas técnicas que sean necesarias para garantizar la seguridad de los registros evitando su adulteración, pérdida, consulta o uso no autorizado.

Principio de Confidencialidad: Todas las personas naturales o jurídicas que intervengan en la administración de datos personales que no tengan la naturaleza de públicos están obligadas en todo tiempo a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende la administración de datos, pudiendo sólo realizar suministro o comunicación de datos cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

CONDICIONES PARA EL ACCESO Y CIRCULACIÓN DE LOS DATOS

Cumpliendo lo establecido en la Ley Estatutaria 1266 de 2008, la información personal recolectada o suministrada de conformidad con lo dispuesto en la ley a los operadores que haga parte del banco de datos que administra, podrá ser entregada de manera verbal, escrita, o puesta a disposición de las siguientes personas y en los siguientes términos:

  • A los titulares, a las personas debidamente autorizadas por estos y a sus causahabientes mediante el procedimiento de consulta previsto en la presente Ley (Ley Estatutaria 1266 de 2008).
  • A los usuarios de la información, dentro de los parámetros de la presente ley (Ley Estatutaria 1266 de 2008).
  • A cualquier autoridad judicial, previa órden juidicial.
  • A las entidades públicas del poder ejecutivo, cuando el conocimiento de dicha información corresponda directamente al cumplimiento de alguna de sus funciones.
  • A los órganos de control y demás dependencias de investigación disciplinaria, fiscal, o administrativa, cuando la información sea necesaria para el desarrollo de una investigación en curso.
  • A otros operadores de datos, cuando se cuente con autorización del titular, o cuando sin ser necesaria la autorización del titular el banco de datos de destino tenga la misma finalidad o una finalidad que comprenda la que tiene el operador que entrega los datos. Si el receptor de la información fuere un banco de datos extranjero, la entrega sin autorización del titular sólo podrá realizarse dejando constancia escrita de la entrega de la información y previa verificación por parte del operador de que las leyes del país respectivo o el receptor otorgan garantías suficientes para la protección de los derechos del titular.
  • A otras personas autorizadas por la ley.

DEBERES DE LOS OPERADORES, LAS FUENTES Y LOS USUARIOS DE LOS DATOS

Logopolis S.A.S. dispone de los siguientes deberes u obligaciones que se deben cumplir en términos de los servicios que se ofrecen para garantizar un buen manejo y uso de datos.

Por parte de los Operadores:

  • Garantizar, en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho de hábeas data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, y solicitar la actualización o corrección de datos, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos, conforme lo previsto en la presente ley (Ley Estatutaria 1266 de 2008).
  • Garantizar, que en la recolección, tratamiento y circulación de datos, se respetarán los demás derechos consagrados en la ley.
  • Permitir el acceso a la información únicamente a las personas que, de conformidad con lo previsto en esta ley (Ley Estatutaria 1266 de 2008), pueden tener acceso a ella.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley (Ley Estatutaria 1266 de 2008) y en especial, para la atención de consultas y reclamos por parte de los titulares.
  • Solicitar la certificación a la fuente de la existencia de la autorización otorgada por el titular, cuando dicha autorización sea necesaria, conforme lo previsto en la presente ley (Ley Estatutaria 1266 de 2008).
  • Conservar con las debidas seguridades los registros almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento.
  • Realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que le reporten novedades las fuentes, en los términos de la presente ley (Ley Estatutaria 1266 de 2008).
  • Tramitar las peticiones, consultas y los reclamos formulados por los titulares de la información, en los términos señalados en la presente ley (Ley Estatutaria 1266 de 2008).
  • Indicar en el respectivo registro individual que determinada información se encuentra en discusión por parte de su titular, cuando se haya presentado la solicitud de rectificación o actualización de la misma y no haya finalizado dicho trámite, en la forma en que se regula en la presente ley (Ley Estatutaria 1266 de 2008).
  • Circular la información a los usuarios dentro de los parámetros de la presente ley (Ley Estatutaria 1266 de 2008).
  • Cumplir las instrucciones y requerimientos que la autoridad de vigilancia imparta en relación con el cumplimiento de la presente ley (Ley Estatutaria 1266 de 2008).
  • Los demás que se deriven de la Constitución o de la presente ley (Ley Estatutaria 1266 de 2008).

Por parte de las fuentes de información:

  • Garantizar que la información que se suministre a los operadores de los bancos de datos o a los usuarios sea veraz, completa, exacta, actualizada y comprobable.
  • Reportar, de forma periódica y oportuna al operador, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta e informar lo pertinente a los operadores.
  • Diseñar e implementar mecanismos eficaces para reportar oportunamente la información al operador.
  • Solicitar, cuando sea del caso, y conservar copia o evidencia de la respectiva autorización otorgada por los titulares de la información, y asegurarse de no suministrar a los operadores ningún dato cuyo suministro no esté previamente autorizado, cuando dicha autorización sea necesaria, de conformidad con lo previsto en la presente ley (Ley Estatutaria 1266 de 2008).
  • Certificar, semestralmente al operador, que la información suministrada cuenta con la autorización de conformidad con lo previsto en la presente ley (Ley Estatutaria 1266 de 2008).
  • Resolver los reclamos y peticiones del titular en la forma en que se regula en la presente ley (Ley Estatutaria 1266 de 2008).
  • Informar al operador que determinada información se encuentra en discusión por parte de su titular, cuando se haya presentado la solicitud de rectificación o actualización de la misma, con el fin de que el operador incluya en el banco de datos una mención en ese sentido hasta que se haya finalizado dicho trámite.
  • Cumplir con las instrucciones que imparta la autoridad de control en relación con el cumplimiento de la presente ley (Ley Estatutaria 1266 de 2008).
  • Los demás que se deriven de la Constitución o de la presente ley (Ley Estatutaria 1266 de 2008).

Por parte de los Usuarios:

  • Guardar reserva sobre la información que les sea suministrada por los operadores de los bancos de datos, por las fuentes o los titulares de la información y utilizar la información únicamente para los fines para los que le fue entregada, en los términos de la presente ley (Ley Estatutaria 1266 de 2008).
  • Informar a los titulares, a su solicitud, sobre la utilización que le está dando a la información.
  • Conservar con las debidas seguridades la información recibida para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento.
  • Cumplir con las instrucciones que imparta la autoridad de control, en relación con el cumplimiento de la presente ley (Ley Estatutaria 1266 de 2008).
  • Los demás que se deriven de la Constitución o de la presente ley (Ley Estatutaria 1266 de 2008).

DERECHOS DE LOS TITULARES DE LOS DATOS

Logopolis S.A.S. reconoce a los titulares de los datos los derechos que pueden ejercer según se disponen en la Ley Estatutaria 1266 de 2008, los cuales son:

En cuanto a los operadores de bancos de datos:

  • Ejercer el derecho fundamental al hábeas data en los términos de la presente ley (Ley Estatutaria 1266 de 2008), mediante la utilización de los procedimientos de consultas o reclamos, sin perjuicio de los demás mecanismos constitucionales y legales.
  • Solicitar el respeto y la protección de los demás derechos constitucionales o legales, así como de las demás disposiciones de la presente ley (Ley Estatutaria 1266 de 2008), mediante la utilización del procedimiento de reclamos y peticiones.
  • Solicitar prueba de la certificación de la existencia de la autorización expedida por la fuente o por el usuario.
  • Solicitar información acerca de los usuarios autorizados para obtener información.

Parágrafo. La administración de información pública no requiere autorización del titular de los datos, pero se sujeta al cumplimiento de los principios de la administración de datos personales y a las demás disposiciones de la presente ley (Ley Estatutaria 1266 de 2008).

La administración de datos semiprivados y privados requiere el consentimiento previo y expreso del titular de los datos, salvo en el caso del dato financiero, crediticio, comercial, de servicios y el proveniente de terceros países el cual no requiere autorización del titular. En todo caso, la administración de datos semiprivados y privados se sujeta al cumplimiento de los principios de la administración de datos personales y a las demás disposiciones de la presente ley (Ley Estatutaria 1266 de 2008).”

En cuanto a las fuentes de información:

  • Ejercer los derechos fundamentales al hábeas data y de petición, cuyo cumplimiento se podrá realizar a través de los operadores, conforme lo previsto en los procedimientos de consultas y reclamos de esta ley (Ley Estatutaria 1266 de 2008), sin perjuicio de los demás mecanismos constitucionales o legales.
  • Solicitar información o pedir la actualización o rectificación de los datos contenidos en la base de datos, lo cual realizará el operador, con base en la información aportada por la fuente, conforme se establece en el procedimiento para consultas, reclamos y peticiones.
  • Solicitar prueba de la autorización, cuando dicha autorización sea requerida conforme lo previsto en la presente ley (Ley Estatutaria 1266 de 2008).

En cuanto a los usuarios:

  • Solicitar información sobre la utilización que el usuario le está dando a la información, cuando dicha información no hubiere sido suministrada por el operador.
  • Solicitar prueba de la autorización, cuando ella sea requerida conforme lo previsto en la presente ley (Ley Estatutaria 1266 de 2008).

 

CONDICIONES PARA LAS CONSULTAS O RECLAMOS

La empresa Logopolis S.A.S. dispone de mecanismos para realizar los procesos de consultas o reclamos con base en lo reglamentado por la Ley Estatutaria 1266 de 2008, la cual señala lo siguiente:

Para los trámites de consultas

Los titulares de la información o sus causahabientes podrán consultar la información personal del titular, que repose en cualquier banco de datos, sea este del sector público o privado. El operador deberá suministrar a estos, debidamente identificados, toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.

La petición, consulta de información se formulará verbalmente, por escrito, o por cualquier canal de comunicación, siempre y cuando se mantenga evidencia de la consulta por medios técnicos.

La petición o consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la petición o consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Parágrafo. La petición o consulta se deberá atender de fondo, suministrando integralmente toda la información solicitada.”

Para los trámites de reclamos

Los titulares de la información o sus causahabientes que consideren que la información contenida en su registro individual en un banco de datos debe ser objeto de corrección o actualización podrán presentar un reclamo ante el operador, el cual será tramitado bajo las siguientes reglas:

La petición o reclamo se formulará mediante escrito dirigido al operador del banco de datos, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y si fuere el caso, acompañando los documentos de soporte que se quieran hacer valer. En caso de que el escrito resulte incompleto, se deberá oficiar al interesado para que subsane las fallas. Transcurrido un mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación o petición.

Una vez recibido la petición o reclamo completo el operador incluirá en el registro individual en un término no mayor a dos (2) días hábiles una leyenda que diga “reclamo en trámite” y la naturaleza del mismo. Dicha información deberá mantenerse hasta que el reclamo sea decidido y deberá incluirse en la información que se suministra a los usuarios.

El término máximo para atender la petición o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

En los casos en que exista una fuente de información independiente del operador, este último deberá dar traslado del reclamo a la fuente en un término máximo de dos (2) días hábiles, la cual deberá resolver e informar la respuesta al operador en un plazo máximo de diez (10) días hábiles. En todo caso, la respuesta deberá darse al titular por el operador en el término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de presentación de la reclamación, prorrogables por ocho (8) días hábiles más, según lo indicado en el numeral anterior. Si el reclamo es presentado ante la fuente, esta procederá a resolver directamente el reclamo, pero deberá informar al operador sobre la recepción del reclamo dentro de los dos (2) días hábiles siguientes a su recibo, de forma que se pueda dar cumplimiento a la obligación de incluir la leyenda que diga “reclamo en trámite” y la naturaleza del mismo dentro del registro individual, lo cual deberá hacer el operador dentro de los dos (2) días hábiles siguientes a haber recibido la información de la fuente.

Para dar respuesta a la petición o reclamo, el operador o la fuente, según sea el caso, deberá realizar una verificación completa de las observaciones o planteamientos del titular, asegurándose de revisar toda la información pertinente para poder dar una respuesta completa al titular.

Sin perjuicio del ejercicio de la acción de tutela para amparar el derecho fundamental del hábeas data, en caso que el titular no se encuentre satisfecho con la respuesta a la petición, podrá recurrir al proceso judicial correspondiente dentro de los términos legales pertinentes para debatir lo relacionado con la obligación reportada como incumplida. La demanda deberá ser interpuesta contra la fuente de la información la cual, una vez notificada de la misma, procederá a informar al operador dentro de los dos (2) días hábiles siguientes, de forma que se pueda dar cumplimiento a la obligación de incluir la leyenda que diga “información en discusión judicial” y la naturaleza de la misma dentro del registro individual, lo cual deberá hacer el operador dentro de los dos (2) días hábiles siguientes a haber recibido la información de la fuente y por todo el tiempo que tome obtener un fallo en firme. Igual procedimiento deberá seguirse en caso que la fuente inicie un proceso judicial contra el titular de la información, referente a la obligación reportada como incumplida, y este proponga excepciones de mérito.

 

MARCO LEGAL

El presente documento se ha realizado en concordancia con la norma Ley Estatutaria 1266 de 2008.

 

INFORMACIÓN DE CONTACTO

En caso de tener alguna duda sobre este documento,  por favor comuníquese con la empresa Logopolis S.A.S. a través de los siguientes canales:

  • Correo electrónico: info@logopoliskpo.com
  • Personalmente en la Oficina: Cra. 23 No 62-39 Centro Empresarial Capitalia

VIGENCIA

Las políticas contenidas en el presente documento rigen a partir del  1  de enero de 2018.

En caso de que se presenten cambios esenciales en el contenido de la PTD se comunicará de manera oportuna a los titulares de la información a través de medios como:

Correo electrónico info@logopoliskpo.com