top of page

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

1. OBJETIVO

Garantizar un tratamiento adecuado de los datos personales que maneja la empresa dando cumplimiento a la Ley 1581 de 2012, del Decreto Reglamentario 1377 de 2013, Decreto Único Reglamentario No 1074 de 2015 y de las demás normas que los deroguen, modifiquen o complementen.

2.ALCANCE

Aplica para las bases de datos y archivos que contengan información personal de proveedores, clientes, colaboradores o cualquier otra persona cuya información sea objeto de tratamiento.

3.DEFINICIONES

Para los efectos de la siguiente política se entenderá por:

 

  • Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.

  • Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento de conformidad con la Ley.

  • Archivos: Conjunto de documentos conservados por la empresa en donde conste información personal regulada por la ley.

  • Dato personal: Información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

  • Datos sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, como por ejemplo: aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o derechos humanos, los datos relativos a la salud, a la vida sexual y a los datos biométricos.

  • Encargado del tratamiento: La persona natural o jurídica que realice el tratamiento de los datos personales por cuenta de la empresa.

  • Responsable del tratamiento: Persona natural o jurídica que decida sobre las bases y tratamiento de los datos.

  • Tercero: Cualquier persona natural o jurídica diferente a las personas que pertenecen a la empresa.

  • Titular: Persona natural cuyos datos personales son objeto de tratamiento.

  • Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

  • Transmisión: Tratamiento de los datos personales que implica la comunicación de los mismos dentro o fuera del territorio colombiano cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como la recolección, almacenamiento, uso, circulación o supresión.

 

  1. PRINCIPIOS RECTORES APLICABLES EN MATERIA DE DATOS PERSONALES.

 

En materia de protección de datos personales se aplicarán los siguientes principios rectores:

 

  • Principio de legalidad en materia de Tratamiento de datos: El tratamiento a que se refiere la Ley de Habeas Data es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

  • Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.

  • Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

  • Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

  • Principio de transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

  • Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.

 

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.

  • Principio de seguridad: La información sujeta a tratamiento por el Responsable del tratamiento o Encargado del tratamiento a que se refiere la Ley de Habeas Data, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  • Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

 

  1. DERECHOS DE LOS TITULARES

 

Los Titulares de datos personales gozarán de los siguientes derechos, y de aquellos que les otorgue la ley:

 

  • Conocer, actualizar y rectificar sus datos personales frente al Responsable del tratamiento o Encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado;

  • Solicitar prueba de la autorización otorgada al Responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley;

  • Ser informado por el Responsable del tratamiento o el Encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales;

  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen;

  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución;

  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

 

  1. FUNDAMENTO LEGAL

 

Los artículos 15 y 20 de la Constitución Política de Colombia prevén lo siguiente:

 

Artículo 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas[1].

Artículo 20: Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación.

Estos son libres y tienen responsabilidad social. Se garantiza el derecho a la rectificación en condiciones de equidad. No habrá censura[2].

La Ley 1581 de 2012 desarrolla el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales[3].

Según la Corte Constitucional, dentro de las prerrogativas o contenidos mínimos que se desprenden del derecho al habeas data encontramos por lo menos las siguientes: (i) el derecho de las personas a conocer acceso- la información que sobre ellas están recogidas en bases de datos, lo que conlleva el acceso a las bases de datos donde se encuentra dicha información; (ii) el derecho a incluir nuevos datos con el fin de que se provea una imagen completa del titular; (iii) el derecho a actualizar la información, es decir, a poner al día el contenido de dichas bases de datos; (iv) el derecho a que la información contenida en bases de datos sea rectificada o corregida, de tal manera que concuerde con la realidad; (v) el derecho a excluir información de una base de datos, bien porque se está haciendo un uso indebido de ella, o por simple voluntad del titular salvo las excepciones previstas en la normativa[4].

Que, el Decreto 1377 de 2013, artículo 13 prevé que, los responsables del tratamiento deberán desarrollar sus políticas para el tratamiento de los datos personales y velar porque los Encargados del Tratamiento den cabal cumplimiento a las mismas[5].

Que, el Decreto Único Reglamentario No 1074 de 2015 consagra que, los sitios de internet deberán garantizar la integridad de la información consignada en sus bases de datos y prevenir cualquier falla en el sistema que afecte sus servicios. Así mismo deberán incorporar la información tal y cómo la reciban por parte de los usuarios y no podrán alterar, adicionar, abreviar o sustituir la información que reciban[6].

7.POLÍTICA

7.1 Generales

La empresa se hace responsable del tratamiento de datos personales que aparezcan registrados en sus bases de datos y archivos de conformidad con la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, Decreto Único Reglamentario No 1074 de 2015 y las demás normas que los deroguen, modifiquen o complementen.

 

7.1.2 Para efectos de alguna solicitud o reclamación relacionada con la presente política se pone a disposición el correo electrónico info@mihojadevida.com.co y el teléfono: ​(317-6738317) del área de servicio al cliente.

 

7.1.3. Toda área o colaborador de la empresa que por sus funciones esté encargado o sea responsable del tratamiento de bases de datos con información personal debe cumplir con lo dispuesto en la política y procedimiento del presente documento.

 

7.1.4. La empresa debe inscribir en el Registro Nacional de Bases de Datos las bases que contengan datos personales sujetos a tratamiento.

 

7.2. Tratamiento de la información

7.2.1. Cumplimiento de la Ley

La empresa cumple estrictamente los requerimientos de ley sobre Protección de Datos Personales, en especial la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, Decreto Único Reglamentario No 1074 de 2015 y las demás normas que los deroguen, modifiquen o complementen.

7.2.2. Finalidad

La empresa informa a los titulares la finalidad específica del tratamiento de sus datos personales, el cual en todo caso tendrá como fin cumplir con el objeto de la sociedad.

7.2.3. Autorización

Mi Hoja de Vida ejercerá el tratamiento de la información con el consentimiento previo, expreso e informado del titular, el cual será obtenido a través de cualquier medio que pueda ser objeto de consulta posterior. No es necesaria la autorización cuando se trate de:

 

  • Información que sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial

  • Datos que sean de naturaleza pública

  • Casos de urgencia médica o sanitaria

  • Tratamiento de información autorizada por la ley para fines históricos, estadísticos o científicos

  • Datos relacionados con el Registro Civil de la persona

7.2.4. Veracidad

La información facilitada por el titular deberá ser veraz, completa, exacta, comprobable y actualizada. El titular garantiza la autenticidad de todos aquellos datos que comunique a la empresa.

7.2.5. Acceso y circulación de la información

En el tratamiento de la información la empresa se acoge a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y de la Constitución.

 

En este sentido la empresa sólo hará tratamiento de los datos con autorización del titular y en los casos previstos por la Ley. La información estará disponible en internet u otro medio de comunicación masivo siempre que el acceso esté controlado de acuerdo a las políticas establecidas y esté limitado a sus titulares o terceros autorizados para el tratamiento de la información.

7.2.6. Seguridad de la información

La empresa cuenta con las medidas técnicas, humanas y administrativas necesarias para garantizar seguridad a los datos de carácter personal obtenidos y que reposan en sus bases de datos y archivos, evitando su adulteración, pérdida, consulta o acceso no autorizado o fraudulento.

7.2.7. Confidencialidad

La empresa garantiza la reserva de la información, inclusive después de finalizadas las labores que comprende el tratamiento. Así que, los colaboradores de la sociedad encargados del tratamiento de la información personal se comprometen a cumplir con lo dispuesto en la política y procedimiento del presente documento.

7.2.8. Datos sensibles

La empresa únicamente puede tratar datos sensibles cuando:

 

  • El titular haya otorgado autorización explícita a dicho tratamiento

  • Sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos se requiere autorización de los representantes legales.

  • Se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

  • Tenga una finalidad histórica, estadística o científica, siempre que se adopten medidas para la supresión de identidad de los titulares.

 

8.PROCEDIMIENTO

8.1. Autorizaciones

Mi Hoja de Vida solicita autorización escrita a todo proveedor, cliente, trabajador, contratista del cual realice el tratamiento de datos personales, siempre que sea persona natural, para que sus datos puedan ser tratados de conformidad con la finalidad establecida en cada caso.

8.2. Consulta

El titular o el causahabiente que desee realizar consultas sobre su información personal lo podrá hacer a través del correo electrónico info@mihojadevida.com.co

 

Por solicitud del titular, la sociedad suministrará toda la información contenida en el registro individual o vinculado con la identificación del titular.

 

La empresa responderá la consulta en un término máximo de quince (15) días hábiles contados desde la fecha de recibo de la misma. Si no es posible dar respuesta en este lapso de tiempo, la empresa informará al interesado los motivos de la demora y señalará la fecha de respuesta que no puede superar cinco (5) días hábiles siguientes al primer vencimiento, lo anterior conforme a lo dispuesto en la Ley 1755 de 2015.

8.3. Reclamos

El titular podrá realizar un reclamo ante la empresa para que su información personal sea objeto de corrección, actualización, supresión o cuando consideren que la empresa incumple con la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, Decreto Único Reglamentario No 1074 de 2015 y las demás normas que los deroguen, modifiquen o complementen. Igualmente podrá revocar la autorización otorgada para el tratamiento de sus datos personales. Los reclamos se hacen a través del correo electrónico info@mihojadevida.com.co

 

Los reclamos deben contener:

 

  • Identificación del titular

  • Descripción de los hechos que dan a lugar el reclamo

  • Dirección

  • Documentos adjuntos (si aplica)

 

Si la persona encargada de recibir el reclamo detecta que los datos no están completos solicitará al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo que se hagan las correcciones necesarias.

 

La persona encargada de recibir el reclamo dará respuesta del mismo. En caso de no ser competente para hacerlo, enviará en un término de máximo tres (3) días hábiles a quien debe dar respuesta e informará de tal situación al interesado.

 

La compañía responderá al reclamo dentro de los quince (15) días hábiles contados desde el día siguiente al recibo del mismo. Si no es posible dar respuesta en este lapso de tiempo, la empresa informará al interesado los motivos de la demora y señalará la fecha de respuesta, dentro de los cinco (5) días hábil siguientes al primer vencimiento.

 

Los reclamos presentados por los titulares se deberán inscribir en el Registro Nacional de Bases de Datos.

8.4. Transferencia y transmisión de la información

La empresa suministrará los datos personales objeto de tratamiento a las siguientes personas:

 

  • Titular de la información o representantes legales.

  • Entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.

  • Terceros autorizados por el titular o por la ley.

 

La empresa suministrará los datos personales a terceros siempre que cuenten con autorización del titular de la información con la finalidad de responder a los requerimientos normales de la operación de sus negocios. En este caso el tercero, a partir del momento en que reciba la información, se convierte en encargado del tratamiento de la misma y deberá cumplir con las obligaciones legales. A todo tercero que por su relación con la compañía se le encargue el tratamiento de datos personales se le debe pedir cláusula contractual donde se exprese el conocimiento de la ley y la responsabilidad en el cumplimiento de esta y así mismo, requerirá previa autorización por parte del titular para tratar sus datos personales.

8.5. Transferencias internacionales

La sociedad transfiere lo datos personales a terceros países siempre que éstos proporcionen niveles adecuados de protección de datos de conformidad con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, y cuando:

 

  • El titular otorgue su autorización expresa e inequívoca para la transferencia.

  • El intercambio de datos sea exigido por razones de salud o higiene pública.

  • Se trate de transferencias bancarias o bursátiles.

  • Se trate de transferencia acordada en el marco de tratados internacionales en los cuales la República de Colombia sea parte.

  • Sea necesario para la ejecución de un contrato entre el titular y el responsable del tratamiento o para la ejecución de medidas precontractuales.

  • Sea exigido legalmente para la salvaguardia del interés público o para fines judiciales.

9.PUBLICACIÓN

La presente política será publicada en la página web: www.lavame.com.co

10. VIGENCIA

La presente política entra en vigencia a partir del 01 de enero de 2023 y hasta la expedición de otras o cambio sustancial de las mismas.

 

 

 

[1] Asamblea Constituyente. Constitución Política de 1991, artículo 15.

[2]Ibidem, artículo 20.

[3] Congreso de la República. Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”.

[4] Corte Constitucional. Sentencia C-748 de 2011. Magistrado Ponente Jorge Ignacio Pretelt Chaljub (06 de octubre de 2011).

[5] Presidente de la República. Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”, artículo 13. Disponible en https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=53646#:~:text=Que%20la%20Ley%201581%20de,Senado%2C%20046%20de%202010%20C%C3%A1mara.

[6] Presidente de la República. Decreto Único Reglamentario No 1074 de 2015, "Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo", artículo 2.2.2.4.2.61. Disponible en https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=76608

bottom of page