Tratamiento de datos personales!

1.         OBJETIVO

Definir los lineamientos generales para la implementación, aplicación, monitoreo, sostenimiento y mejora continua del Sistema de gestión y cumplimiento del régimen de protección de datos personales en la operación de ROMEO

2.         ALCANCE

ROMEO, establecimiento de comercio abierto al público con Matricula Mercantil 21-689110-02, con domicilio principal en la dirección CARRERA 78 46 18, Medellín, Antioquia. En adelante denominada como ROMEO, en su condición de responsable del tratamiento, reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales de sus socios, trabajadores, clientes, proveedores, y en general de todos sus agentes de interés respecto de los cuales ejerce tratamiento de información personal, por lo que, en cumplimiento a los mandatos constitucionales y legales, presenta el siguiente documento que contiene sus políticas para el tratamiento y protección de los datos personales, para todas sus actividades que involucren tratamiento de información personal en el ámbito nacional, así como el tratamiento de datos personales en el ámbito internacional conforme a la legislación, acuerdos y tratados internacionales.

3.         GLOSARIO

Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. (Ley 1581 de 2012)

Datos Personales Privados: Aquellos cuyo conocimiento es restringido al público. (Ley 1581 de 2012)

Datos Sensibles: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc. (Decreto único 1074 de 2015 Artículo 2.2.2.25.1.3)

Datos Públicos: Dato que no sea semiprivado, privado o sensible, que puede ser tratado por cualquier persona, sin necesidad de autorización para ello. Son públicos, entre otros, los datos contenidos en el registro civil de las personas (p.ej. si se es soltero o casado, hombre o mujer) y aquellos contenidos en documentos públicos (p.ej. contenidos en Escrituras Públicas), en registros públicos (p.ej. el registro de antecedentes disciplinarios de la Procuraduría), en gacetas y boletines oficiales y en sentencias judiciales ejecutoriadas que no estén sometidas a reserva. (Decreto único 1074 de 2015 Artículo 2.2.2.25.1.3)

Titular de la Información: Persona natural cuyos datos personales sean objeto de Tratamiento. (Ley 1581 de 2012)

Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero o legatario). (Ley 1581 de 2012)

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento (ej. Base de Datos de clientes, entre otras). (Ley 1581 de 2012)

Tratamiento de Datos: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. (Ley 1581 de 2012)

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. (Ley 1581 de 2012)

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. (Ley 1581 de 2012)

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. El consentimiento puede otorgarse por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir que otorgó la autorización. (Ley 1581 de 2012)

Aviso de Privacidad: Comunicación verbal o escrita cuyo fin es informar al titular de los datos sobre la existencia de un manual de políticas de tratamiento que le será aplicable al procesamiento de su información. (Decreto único 1074 de 2015 Artículo 2.2.2.25.1.3)

Transferencia: Envío de datos, dentro o fuera del territorio nacional, cuyo remitente y, a su vez, destinatario, es un Responsable del Tratamiento de Datos. (Decreto único 1074 de 2015 Artículo 2.2.2.25.1.3)

Transmisión: Comunicación de Datos, dentro o fuera del territorio colombiano, cuyo remitente es el Responsable y su receptor es el Encargado del Tratamiento de Datos (Decreto único 1074 de 2015 Artículo 2.2.2.25.1.3)

Oficial de privacidad: Encargado de vigilar, controlar y promover la aplicación de la Política de Protección de Datos Personales al interior de ROMEO. (Ley 1581 de 2012)

Archivo: Conjunto de datos grabados como una sola unidad de almacenamiento, que contengan datos personales.

Cambios sustanciales: Son cambios sustanciales los que se relacione con la finalidad de la base de datos, el encargado del tratamiento, los canales de atención al titular, la clasificación o tipos de datos personales almacenados en cada base de datos, las medidas de seguridad de la información implementadas, la política de tratamiento de la información, y la transferencia y transmisión de la base de datos personales, numeral 2.3. circular 002 de noviembre de 2015.

Supresión: Se denomina así a la acción que el Titular de los datos personales solicita al Responsable y/o Encargado de los datos, en ejercicio del derecho que le asiste de libertad y finalidad frente a su información.

Revocar: Se entiende que el Titular de la información puede ejercer la facultad de revocar la autorización dada para el tratamiento de datos personales por parte del Responsable y/o Encargado en cualquier tiempo, siempre y cuando no subsista un vínculo contractual pendiente que impida su eliminación de inmediato como así lo dispone la revocatoria.

Socio: Persona natural que cuenta con acuerdos de colaboración y/o participación con ROMEO mediante la percepción de utilidades.

Proveedor: Toda persona natural o jurídica que suministre bienes o servicios que requiera ROMEO para su funcionamiento.

Visitante: Toda persona que ingrese a las instalaciones y no cuenta con un vínculo laboral o contractual con ROMEO.

Empleado: Persona natural que se encuentra vinculada laboralmente con ROMEO.

4.         MARCO NORMATIVO

  • (i) Constitución Política de Colombia, artículo 15
  • (ii) Ley 1581 de 2012. Por la cual se dictan las disposiciones generales para la protección de datos personales
  • (iii) Ley 1266 de 2008. Por la cual se dictan disposiciones generales del habeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la provenientes de terceros países y se dictan otras disposiciones.
  • (iv) Decreto Único 1074 de 2015. Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.
  • (v) Decreto único 1072 de 2015: Por medio del cual se expide el Decreto Único Reglamentario del Sector Trabajo.
  • (vi) Decretos reglamentarios 1377 de 2013 y 886 de 2015
  • Ley 1098 de 2006
  • Decretos reglamentarios 1727 de 2009 y 2952 de 2010
  • (ix) Decreto 1115 de 2017
  • (x) Resolución 76434 de 2012
  • (xi) Sentencias C-1011 de 2008 y C-748 de 2011, Corte Constitucional
  • Demás normas que lo adicionen, sustituyan y/o modifiquen.

 

5.         PRINCIPIOS GENERALES, POSTULADOS y PRINCIPIOS ESPECÍFICOS

5.1      PRINCIPIOS GENERALES Y POSTULADOS.

  • ROMEO promueve la protección de derechos como el Habeas Data, la privacidad, la intimidad, el buen nombre, honra e imagen personal, con tal propósito, todas las actuaciones se regirán por los postulados de la buena fe, la legalidad, la autodeterminación informática, la libertad y la transparencia.
  • ROMEO reconoce que su legítimo derecho al tratamiento de los datos personales de los titulares de información debe ser ejercido dentro del marco específico de la legalidad, el consentimiento del titular y las específicas instrucciones impartidas por los Responsables del Tratamiento cuando sea el caso, procurando en todo momento preservar el equilibrio entre los derechos y deberes de titulares, los responsables y otros encargados del tratamiento vinculados a su operación.
  • Quien en ejercicio de su actividad suministre cualquier tipo de información o dato personal a ROMEO en su condición de encargado o responsable del tratamiento, podrá ejercer sus derechos como titular de la información para conocerla, actualizarla y rectificarla conforme a los procedimientos establecidos en la ley aplicable y la presente política.

5.2 PRINCIPIOS ESPECÍFICOS

ROMEO aplicará los siguientes principios específicos que se establecen a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento, intercambio y supresión de datos personales:

  1. a) Principio de legalidad: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables rigen el tema.
  2. b) Principio de libertad: El uso, captura, recolección y tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
  3. c) Principio de finalidad: La actividad del tratamiento de datos personales que realice ROMEO o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo Titular de los datos personales.
  4. d) Principio de veracidad o calidad: La información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  5. e) Principio de transparencia: En el uso, captura, recolección y tratamiento de datos personales debe garantizarse el derecho del Titular a obtener de ROMEO, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
  6. f) Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley. Para estos propósitos de protección de los datos personales, la obligación de ROMEO será de medio.
  7. g) Principio de seguridad: Los datos personales e información usada, capturada, recolectada y sujeta a tratamiento en el desarrollo de las actividades de ROMEO, serán objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios físicos y electrónicos, evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.
  8. h) Principio de confidencialidad: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a información de la naturaleza personal, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, la información personal, comercial, contable, técnica, o de cualquier otro tipo suministrada en la ejecución y ejercicio de sus funciones. Este deber se hace extensivo a todos aquellos terceros aliados, colaboradores o vinculados que se relacionen mediante cualquier vínculo convencional o contractual con ROMEO.
  9. i) Incorporación sistemática: Los principios de Protección de Datos Personal se implementarán e irradiarán para la interpretación de todos los procesos y procedimientos de ROMEO

6.         TIPOS DE TITULARES DEL TRATAMIENTO DE INFORMACIÓN

ROMEO en el desarrollo de su actividad comercial, reconoce que realiza el tratamiento de datos personales de diferentes titulares de información entendidos estos como las personas naturales de quienes se predican los datos personales que son objeto de tratamiento; los anteriores han sido identificados y categorizados a partir de las distintas actividades que definen la operación de ROMEO como se expresa a continuación.

  1. a) Clientes: Grupo de personas naturales o jurídicas que tienen relación comercial o acceso directo a los servicios prestados por ROMEO en el desarrollo de las actividades propias de su objeto social. La tipología de datos tratados de los mismos es:
  • Datos de Identificación, incluso biométricos
  • Datos de ubicación privada y comercial
  • Datos financieros y de identificación tributaria
  • Datos sensibles referentes a historial médico.
  1. b) Aliados estratégicos: Grupo de personas naturales y / o jurídicas que, por sus condiciones y relaciones interpersonales y comerciales particulares, facilitan a ROMEO el acercamiento efectivo a a su público objetivo y/o clientes potenciales. La tipología de datos tratados de los mismos es:
  • Datos de Identificación.
  • Datos de ubicación privada y comercial
  1. c) Proveedores: Personas naturales o jurídicas que prestan sus servicios personales o profesionales, acorde con sus competencias y las necesidades de ROMEO
  • Datos de Identificación
  • Datos de ubicación Comercial
  • Datos socioeconómicos: Información relacionada con los antecedentes académicos, laborales, profesionales, información acerca del tipo de vinculación al Sistema Integral de Seguridad Social, datos de identificación tributaría.
  • Otros datos: Antecedentes judiciales o disciplinarios.
  1. d) Socios: Corresponde a las personas naturales que cuentan con acuerdos de participación y/o colaboración con ROMEO y que participan activamente en las diferentes líneas de negocio propias del objeto social. La tipología de datos tratados de los mismos es:
  • Datos de Identificación, incluso información biométrica
  • Datos de ubicación privada
  • Datos socioeconómicos: Datos de carácter económico, Información tributaria, datos patrimoniales, datos de carácter laboral, nivel educativo, Información relacionada con el Sistema Integral de Seguridad Social.
  • Datos médicos
  • Otros datos: Antecedentes judiciales o disciplinarios.

7.         CONDICIÓN DE RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE INFORMACIÓN PERSONAL DE ROMEO

A continuación, se definen los escenarios en los que obra ROMEO frente a los distintos tipos de titulares de información según la capacidad de decisión frente a los datos personales asociados y su tratamiento:

ENCARGADO:

ROMEO: Obrará como Encargado del tratamiento de datos personales siempre que para el desarrollo de sus actividades realice uso o tratamiento de información personal por encargo de un tercero que ostente la condición de Responsables sobre los datos tratados.

Si bien ROMEO cuenta con autonomía técnica y operativa para la toma de decisiones sobre la información personal, no podrá decidir ni disponer sobre las bases de datos en sí o la forma de su tratamiento, por ejemplo: Eliminar, compartir o divulgar la base de datos sin el consentimiento o autorización previa del Responsable del tratamiento o el titular del dato.  Por lo anterior será responsabilidad de quien ostente el título de Responsable del Tratamiento, recolectar y suministrar la prueba de autorización necesaria para el tratamiento de los datos suministrados.

RESPONSABLE:

ROMEO: Obrará como Responsable del tratamiento de datos personales siempre que para el desarrollo de sus actividades realice uso o tratamiento de información personal de forma directa mediando para ello únicamente la autorización por parte del titular de la información o la expresa autorización legal.

El relacionamiento jurídico existente entre ROMEO y los trabajadores o colaboradores vinculados a su operación, así como de aquellos proveedores asociados a la prestación de servicios propios de ROMEO, permite a ROMEO contar con la potestad de decidir o disponer sobre la información de las bases de datos asociadas a este tipo de titulares, así como de la forma de su tratamiento,  solo quedando supeditada esta potestad al consentimiento del titular de la información y las restricciones legales aplicables

8.         PRINCIPALES ESCENARIOS Y FINALIDADES DEL TRATAMIENTO DE LA INFORMACIÓN PERSONAL

8.1. Principales escenarios y finalidades del tratamiento de datos personales

Los datos personales de los titulares de información se encuentran sujetos al uso y tratamiento que determina  en sus distintos procesos y actividades ROMEO quien a su vez define la forma como se captura, usa, almacena, comparte y dispone la información de naturaleza personal en cada uno de sus procesos,  por lo anterior y en función de la naturaleza y objeto misional de ROMEO, a continuación, se describen los principales escenarios que dan lugar al tratamiento de información personal y sus finalidades:

  1. Proveedores / compras y adquisiciones:
  2. a) Verificar antecedentes comerciales, reputacionales y eventuales riesgos de relacionamientos asociados al Lavado de Activos y Financiación del terrorismo.
  3. b) Vincular al proveedor jurídica y comercialmente con ROMEO, permitiendo el desarrollo de los procedimientos contables, logísticos y financieros de la operación.
  4. c) Formalizar el relacionamiento contractual con el proveedor, controlando la cabal ejecución de las obligaciones asumidas.
  5. d) Evaluar el desempeño y resultados del proveedor con miras fortalecimiento de los procedimientos de contratación o abastecimiento.
  6. Gestión del Talento humano y relaciones laborales y contractuales:
  7. a) Evaluar el perfil laboral de los aspirantes con miras a la selección y formalización de la vinculación laboral, supliendo las vacantes o requerimientos de personal de las distintas áreas y funciones de ROMEO.
  8. b) Verificar antecedentes académicos, laborales, personales, familiares, comerciales y otros elementos socioeconómicos significativos del aspirante laboral, según los requerimientos del cargo a proveer.
  9. c) Gestionar ante las autoridades administrativas, la vinculación, afiliación o reporte de novedades asociadas al sistema general de seguridad social, así como las demás obligaciones asistenciales y prestacionales de índole laboral.
  10. d) Registrar al trabajador en los sistemas informáticos de gestión de ROMEO, permitiendo el desarrollo de las actividades contables, administrativas y financieras propias del vínculo laboral.
  11. e) Gestionar las novedades laborales con incidencia en la liquidación y pago de nómina.
  12. f) Promover el desarrollo de actividades de bienestar y desarrollo integral del trabajador y su entorno laboral y familiar.
  13. g) Gestionar los programas de capacitación y formación acorde con los requerimientos del cargo y lineamientos Corporativos.
  14. h) Gestionar el sistema de gestión de seguridad y salud en el trabajo, propendiendo por la mitigación de riesgos, así como la adecuada atención de incidentes o eventos ATEP.
  15. i) Evaluar el desempeño y analizar las competencias funcionales de los trabajadores con miras a la determinación del plan de carrera y desarrollo integral.
  16. j) Gestionar los procedimientos de desvinculación laboral, así como el cumplimiento de las obligaciones económicas correspondientes.
  17. k) Gestionar el desarrollo y cumplimiento de las labores operativas y funcionales asociados al perfil del cargo.
  18. l) Gestionar la consecución de tiquetes para el transporte aéreo o multimodal requerido por el personal de ROMEO para el desarrollo de sus funciones.

 

  1. Alianzas y colaboraciones empresariales:
  2. a) Gestionar o coadyuvar el desarrollo de las actividades y / o proyectos que se realicen en función del objeto misional de ROMEO.
  3. b) Informar el estado de ejecución de proyectos manejados de forma conjunta entre ROMEO y sus colaboradores empresariales o patrocinadores.

 

  1. Gestión administrativa y cumplimiento:
  2. a) Registrar y controlar el acceso a las instalaciones de ROMEO mitigando los riesgos de seguridad física y de la información.
  3. b) Verificar, controlar y monitorear el desarrollo de los procesos, actividades y productos conforme a los lineamientos trazados y la gestión de la calidad.
  4. c) Gestionar el cumplimiento de las obligaciones y requisitos legales asociados al desarrollo de la operación de ROMEO.
  5. d) Gestionar las denuncias asociadas a las malas prácticas corporativas o que afecten la ética o transparencia empresarial.
  6. e) Soportar el desarrollo de la operación mediante el otorgamiento, gestión y mantenimiento de las herramientas y aplicaciones informáticas de ROMEO.
  7. f) Gestionar el desarrollo de acciones o actuaciones jurisdiccionales o extraprocesales asociadas a mecanismos alternativos de resolución de conflictos, ya sea en causa propia o como representante legal.
  8. g) Gestionar el cumplimiento de las obligaciones de naturaleza corporativa y societarias frente a los órganos internos y autoridades externas.

 

  1. Gestión Contable
  2. a) Permitir el control de los movimientos económicos de ROMEO mediante el registro de comprobantes de contabilidad y causabilidad.
  3. b) Facilitar la toma de decisiones y conocimiento de la situación económica de la organización a los directivos gracias a la elaboración y revisión de estados de financieros.
  4. c) Dar cumplimiento a las disposiciones legales que obligan a ROMEO a presentar ante la autoridad competente informes y estados financieros.
  5. d) Establecer e implementar mecanismos de control asociados a la validación de pago a proveedores.
  6. e) Gestionar las buenas relaciones entre ROMEO y las entidades del estado con quienes está obligada a mantener constante comunicación.

 

  1. Comunicaciones
  2. a) Registrar, custodiar, difundir y preservar los resultados y proyectos que se derivan de la ejecución de los proyectos asociados al objeto misional de ROMEO.
  3. b) Generar contenido de interés basado en los resultados de los proyectos desarrollados por ROMEO.

 

  1. Gestión de seguridad
  2. a) Velar por la seguridad de ROMEO y sus instalaciones, así como por la seguridad del personal y la de los visitantes.
  3. b) Realizar un control sobre las diferentes personas que ingresan a las instalaciones de ROMEO, así como obtener la autorización de las mismas para llevar a cabo el tratamiento de sus datos personales.

 

  1. Gestión de riesgos y emergencias
  2. a) Realizar una adecuada gestión de riesgos que permita atender de manera oportuna y adecuada emergencias que puedan afectar la integridad física de los empleados y visitantes.
  3. b) Analizar la carga ocupacional y conocer ante una emergencia, la información real de las personas presentes.

 

8.2. Finalidad del tratamiento de los datos sensibles

Para la operación de ROMEO, eventualmente podrían recolectarse datos personales de categoría sensibles de las personas con las que se posee relación, sea o no contractual, los cuales tienen un especial tratamiento y protección. Podrá hacerse uso de estos datos sensibles cuando:

  1. El Titular o su representante legal, entiéndase quien ejerce la patria potestad, custodia, curaduría y/o tutoría haya dado su autorización explícita, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. Derecho del titular que se fundamenta en el art. 6 del decreto 1377 de 2013.
  2. El tratamiento sea necesario para salvaguardar el interés vital del Titular o su representante legal, entiéndase quien ejercer la patria potestad, custodia, curaduría y/o tutoría y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  3. Cuando los datos sean obtenidos válidamente de una entidad de cualquier naturaleza y que por su cuenta y riesgo posea los datos personales, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
  4. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  5. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

El tratamiento de datos sensibles se sujeta a las condiciones que establece la ley 1581 de 2012 y el decreto 1377 de 2013, siempre y cuando se obtenga la autorización previa y expresa e informada del Titular de los mismos, la cual será obtenida de forma escrita, por medio físico o digital o grabación magnetofónica y, en consecuencia, deberá quedar el soporte probatorio de la obtención de la autorización, desde el momento mismo del otorgamiento y la posterior consulta.

9.         DERECHOS, DEBERES Y OBLIGACIONES DEL TRATAMIENTO

9.1      DERECHO DE LOS TITULARES.

Conforme a las disposiciones normativas aplicables, el Titular de información ostenta los siguientes derechos:

  1. a) Acceder, conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento. El Titular lo podrá ejercer este derecho frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. b) Solicitar prueba de la autorización otorgada mediante cualquier medio válido, salvo en los casos definidos por la Ley 1581 de 2012 que no es necesaria la Autorización.
  3. c) Ser informado, previa solicitud, respecto del uso que se les dará a sus datos personales.
  4. d) Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en las normas sobre datos personales cuando sus consultas o reclamos presentados directamente al titular no hayan sido atendidos de forma completa u oportuna.
  5. e) . Solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  6. f) Revocar la autorización mediante la presentación de una solicitud y/o reclamo. Esta no procede cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
  7. g) Solicitar a la Superintendencia de Industria y Comercio (SIC) que ordene la revocatoria de la autorización y/o la supresión de los datos.
  8. h) Consultar de forma gratuita sus datos personales, al menos una vez cada mes calendario y cada vez que existan modificaciones sustanciales de las políticas de Tratamiento de la información.

 

Los derechos de los Titulares antes mencionados podrán ejercerse por las siguientes personas:

  1. El Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición ROMEO.
  2. El representante legal, tutor, curador y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  3. Los causahabientes del Titular, quienes deberán acreditar tal calidad.
  4. Cualquier autoridad judicial o administrativa, que por su naturaleza jurídica y dedicación en frente del Esta-do pueda exigir el cumplimiento de uno o varios o todos los derechos que tiene el Titular.
  5. Otro a favor o para el cual el Titular hubiere estipulado.

9.2      DEBERES DE ROMEO

Como responsable del tratamiento de la información y conforme a lo establecido en el artículo 17 de la ley 1581 de 2012, ROMEO asume los siguientes deberes: 

  1. a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. b) Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
  3. c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. e) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. f) Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  7. g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
  8. h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
  9. i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  10. j) Tramitar las consultas y reclamos formulados.
  11. k) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  12. l) Informar a solicitud del Titular sobre el uso dado a sus datos.
  13. m) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

Como encargado del tratamiento de información personal, ROMEO asume los siguientes deberes:

  1. a) Informar a los Responsables del tratamiento cualquier situación o requerimiento que implique o requiera disponer sobre la base de datos o su tratamiento.
  2. b) Informar y apoyar al responsable en la gestión de consultas o reclamos recibidas directamente de titulares de información o canalizadas a través del responsable.
  3. c) Informar y apoyar el responsable en la gestión de incidentes de seguridad de la información que comprometan información personal de los cuales tenga conocimiento o que sean informados por el responsable.
  4. d) Apoyar al responsable con el suministro de la información para la realización del Registro Nacional de Bases de Datos personales, brindando la información requerida para facilitar este proceso de cumplimiento legal.

9.3      OBLIGACIONES DE TERCEROS PROVEEDORES

Sin perjuicios de las disposiciones específicas pactadas en cada caso en particular, aquellos terceros encargados del tratamiento con vínculo contractual o convencional con ROMEO, se encuentran sujetos al cumplimiento de las siguientes obligaciones en materia de protección de datos personales:

  1. a) Adoptar, acatar y mantener vigente una política de tratamiento de información personal aplicable al desarrollo de su operación.
  2. b) Adoptar, acatar y mantener vigente un manual de políticas y procedimientos internos para el tratamiento de la información personal, incluyendo los elementos para la efectividad de la política descritos en el artículo 2.2.2.25.6.2 del Decreto 1074 de 2015.
  3. c) Definir y mantener habilitados los canales para la oportuna y completa atención de las eventuales consultas y reclamos de los titulares de información en materia de protección de datos personales, para lo cual dispondrá al menos de una dirección física, una línea telefónica fija o móvil y un correo electrónico.

9.4      OBLIGACIONES DE LOS TRABAJADORES, CONTRATISTAS Y SOCIOS

Sin perjuicios de las obligaciones pactadas en cada caso en particular, los trabajadores, contratistas, socios o colaboradores directos e indirectos, deberán dar cumplimiento a las siguientes obligaciones:

  1. a) Conocer y acatar la presente política de protección de datos personales, así como las demás condiciones, limitaciones, finalidades y derechos que le asisten como titular de información personal, entre los que se encuentra el derecho a realizar solicitudes, quejas o reclamos frente al tratamiento de sus datos personales realizado por la Organización, derechos que podrá ejercer a través de los medios, mecanismos y procedimientos descritos en el numeral 11.3 de la presente política.
  2. b) Salvaguardar la seguridad de los datos personales objeto de tratamiento, el cual se realizará a nombre ROMEO conforme a los principios que lo tutelan.

9.5      DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES

Los Términos y Condiciones de ROMEO establecen específicamente que lo niños, niñas y adolescentes, y en general, cualquier menor de edad, no tienen acceso a ninguno de los productos y/o servicios ofertados en el mercado por parte de ROMEO.

En este orden de cosas, ROMEO no lleva a cabo la recolección y/o tratamiento y/o protección de ningún tipo de dato personal perteneciente a menores de edad.

Para todos los efectos, ROMEO reconoce el interés prevalente de los menores de edad y garantiza su compromiso en mantenerlos como sujetos de especial protección, por lo cual, garantiza el cumplimiento de sus términos y condiciones en cuanto a no permitir el acceso de menores de edad a ninguno de los productos y/o servicios que ofrece en el mercado.

 

10.      SOLICITUD DE AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR

Para aquellos casos en que la información personal sea recolectada por ROMEO en su condición de responsable del tratamiento se tendrán en cuenta los aspectos citados a continuación

10.1 Medio y manifestaciones para otorgar la autorización.

La autorización para el tratamiento de la información personal requerida   es obtenida a través de las solicitudes y avisos de privacidad puestos a disposición del titular en cada uno de los canales o puntos de captura de información física, verbal o web, los cuales han sido dispuestos mediante formularios, avisos y/o declaraciones que informan al titular  sobre la captura y posterior tratamiento de sus datos personales, sus finalidades, derechos, canales para el ejercicio de sus derechos y de ser procedente, la forma de acceder a la presente política.

La autorización del titular para el tratamiento de los datos será otorgada de forma expresa y su manifestación podrá darse bajo las distintas modalidades establecidas en la ley, tomando en consideración la naturaleza de cada uno de los canales de recolección de información, siendo esta escrita, verbal o mediante actuaciones o conductas inequívocas del titular.

Así mismo, se entenderá que el titular consiente el tratamiento de sus datos cuando asista al establecimiento, teniendo en cuentan que la misma se le enviará directamente a través de los canales de comunicación y, así mismo, estará en todo momento disponible de forma pública en nuestro sitio web

10.2 Prueba de la autorización.

La autorización del tratamiento de los datos recolectados en el desarrollo de las actividades descritas en la presente política dependerá de la naturaleza del canal o punto de recolección de información. El medio de prueba para acreditar la efectiva autorización del tratamiento dependerá del tipo de mecanismo utilizado para obtener la autorización, siendo ejemplo de ello el formato suscrito, el registro de aceptación o ingreso a la página web, la grabación de la conversación entre otros. En los eventos de aceptación por medio de conductas inequívocas, se tomará como suficiente prueba de la aceptación por parte del titular, el conjunto integrado de los siguientes elementos:

  1. a) El modelo de solicitud de autorización puesto a disposición del titular al momento de capturar sus datos.
  2. b) La indicación expresa en el modelo de solicitud de autorización, de la conducta inequívoca del titular que constituye autorización del tratamiento.
  3. c) La evidencia de la realización de la conducta inequívoca por parte del titular, siendo factible acreditar la información suministrada por el titular u otro tipo de evidencia de aceptación expresa según la naturaleza del canal.
  4. d) La evidencia del envío de la política junto con la realización del titular de actividades tendientes a obtener los productos y/o servicios ofrecidos por ROMEO.

10.3. Casos en los cuales no es necesaria la autorización

ROMEO no requerirá autorización previa del Titular para realizar cualquier Tratamiento de Datos Personales en los siguientes casos:

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  2. Datos de naturaleza pública.
  3. Casos de urgencia médica o sanitaria.
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  5. Datos relacionados con el Registro Civil de las Personas

 

11.      DE LOS PROCEDIMIENTOS PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS, RECTIFICACIONES Y ACTUALIZACIONES

11.1    CONSULTAS.

Los titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos de ROMEO. En consecuencia, ROMEO garantizará el derecho de consulta, suministrando a los titulares toda la información vinculada con la identificación del Titular.

Las consultas deberán ser presentadas a través de los canales de Protección de datos personales utilizando alguno de los medios de contacto descritos en la presente política y siguiendo el procedimiento que se describe a continuación;

 

Procedimiento para la realización de consultas:

Objetivo: Dar a conocer al Titular de la información o a sus causahabientes los pasos que deberá llevar a cabo para consultar la información que sobre él exista en las bases de datos de ROMEO o sus Encargados que en la actualidad realice un tratamiento de los datos personales del Titular.

Ejecución del procedimiento

  1. a) En cualquier momento y de manera gratuita el titular o su representante podrán realizar consultas respecto de los datos personales que son objeto de tratamiento por parte ROMEO previa acreditación de su identidad.
  2. b) Cuando la consulta sea formulada por persona distinta del titular, deberá acreditarse en debida forma la personería o mandato para actuar.
  3. c) Las consultas recibidas directamente por algún tercero encargado del tratamiento de la información, deberán ser remitidas al ROMEO a más tardar al día hábil siguiente a su recepción a través del correo electrónico descrito en el numeral 11.3 de la presente política.
  4. d) La consulta debe contener como mínimo, la siguiente información:
  • El nombre y dirección de contacto del titular o cualquier otro medio para recibir la respuesta.
  • Los documentos que acrediten la identidad y capacidad de su representante, tal como se indica en los siguientes casos:
  • Titular: Documento de identificación.
  • Causahabiente: Registro civil y documento de identificación.
  • Representante legal en caso de menores:
    • Padres de familia: Registro civil de nacimiento y documento de identidad.
    • Tutores: Sentencia judicial que confiere representación legal.
    • Representante legal autorizado por el titular: Poder autenticado.
    • La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer el derecho de consulta.
    • La descripción clara y precisa de la consulta que realiza el titular de información, sus causahabientes o representantes.
    • Aportar la documentación que avale su petición en caso que por la naturaleza del dato sea procedente.
    • En caso dado, otros elementos o documentos que faciliten la localización de los datos personales.
  1. e) Si la consulta realizada por la titular resulta incompleta, ROMEO requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la consulta para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su consulta.
  2. f) En el caso de consultas presentadas de forma completa, ROMEO dará respuesta a los peticionarios dentro del término de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

De ser requerido, el Titular del dato podrá comunicarse a través de los canales de protección de datos ROMEO, a fin de solicitar el formato para la realización de su consulta, el cual debe considerarse como una ayuda o soporte al titular, mas no como un requisito obligatorio para el ejercicio de los derechos.

11.2    RECLAMOS (Corrección, actualización, supresión).

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar su reclamo a través de los canales de protección de datos personales ROMEO utilizando alguno de los medios de contacto definidos en la presente Política.

Procedimiento para la realización de reclamos:

Objetivo: Dar a conocer al Titular de la información o a sus causahabientes los pasos que deberá llevar a cabo para presentar un reclamo ante ROMEO o ante sus Encargados, cuando considere que la información contenida en una base de datos debe ser objeto de corrección, actualización, supresión, revocatoria de la autorización; o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012.

Ejecución del procedimiento:

  1. a) En cualquier momento y de manera gratuita el titular o su representante podrán realizar reclamos asociados a correcciones, actualizaciones o supresión de los datos personales que son objeto de tratamiento por parte ROMEO, previa acreditación de su identidad.
  2. b) Cuando el reclamo sea formulado por persona distinta del titular, deberá acreditarse en debida forma la personería o mandato para actuar.
  3. c) Los reclamos recibidos directamente por algún tercero encargado del tratamiento de la información, deberán ser remitidas al ROMEO a más tardar al día hábil siguiente a su recepción a través del correo electrónico descrito en el numeral 11.3 de la presente política.
  4. d) La consulta, rectificación, actualización o supresión debe contener como mínimo, la siguiente información:
  • El nombre y dirección de contacto del titular o cualquier otro medio para recibir la respuesta.
  • Los documentos que acrediten la identidad y capacidad de su representante. Tal como se indica para los siguientes casos:
  • Titular: Documento de identificación.
  • Causahabiente: Registro civil y documento de identificación.
  • Representante legal en caso de menores:
    • Padres de familia: Registro civil de nacimiento y documento de identidad.
    • Tutores: Sentencia judicial que confiere representación legal.
    • Representante legal autorizado por el titular: Poder autenticado.
    • Por estipulación a favor de otro: Manifestación en este sentido.
    • La descripción clara y precisa del tipo de reclamo que realiza el titular de información (corrección, actualización o supresión).
    • La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer el derecho de reclamo, así como los hechos que dan lugar al mismo.
    • Aportar la documentación que avale su petición en caso que por la naturaleza del dato sea procedente.
    • En caso dado, otros elementos o documentos que faciliten la localización de los datos personales.
  1. e) Si el reclamo realizado por la titular resulta incompleto, ROMEO requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su consulta.
  2. f) En el caso de reclamos (correcciones, actualizaciones y supresiones), ROMEO dará respuesta a los titula-res de información dentro del término de (15) días hábiles contados a partir de la fecha recibo del reclamo, cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

De ser requerido, el Titular del dato podrá comunicarse previamente a través de los canales de protección de datos ROMEO, a fin de solicitar el formato para la realización de su reclamo, el cual debe considerarse como una ayuda o soporte al titular, mas no como un requisito obligatorio para el ejercicio de los derechos.

11.3    CANAL DE PROTECCIÓN DE DATOS Y MEDIOS DE CONTACTO

Para el ejercicio del derecho a realizar consultas, reclamos, correcciones, actualizaciones o supresión de datos personales, el titular podrá contactar al encargado de la protección de datos personales ROMEO u oficial de privacidad, a través de los siguientes medios de contacto:

  • Correo electrónico: romeomedellin11@gmail.com
  • Dirección física: CARRERA 78 46 18, Medellín, Antioquia

Frente al eventual uso de otros canales de contacto por parte de los titulares de información para el ejercicio de sus derechos en materia de protección de datos personales, ROMEO se reserva el derecho de remitir o informar al titular de la existencia de los canales previamente descritos para dar inicio al procedimiento de consulta o reclamo de manera oportuna y completa.

12.      OTROS ASPECTOS ASOCIADOS AL TRATAMIENTO DE DATOS PERSONALES

12.1    USO DE LA MARCA DE ROMEO PARA ACTIVIDADES QUE INVOLUCREN TRATAMIENTO DE INFORMACIÓN PERSONAL.

Los usuarios, socios, trabajadores, proveedores o cualquier tercero con relación directa o indirecta con ROMEO deberán abstenerse de realizar sin autorización previa y por escrito, cualquier iniciativa o actividad que involucre el uso de su nombre, enseña, razón social, símbolo, logo símbolo, marca o cualquier otro signo distintivo que impliquen el tratamiento de información personal. Cualquier actividad o iniciativa que se adelante sin el cumplimiento del presente requisito será responsabilidad exclusiva de su(s) autor(es) y/o promotor(es) y no generará efectos, compromisos o responsabilidad alguna para ROMEO

12.2    USO DE INTERNET, APLIACIONES, PÁGINAS WEB Y OTROS MEDIOS DIGITALES DE COMUNICACIÓN

ROMEO podrá desarrollar aplicaciones, plataformas, páginas web o en general cualquier tipo de sistema informático de propósito interno o externo con destino a uno o múltiples usuarios, en adelante denominada de forma conjunta o genérica como “Aplicaciones”.

El desarrollo de las aplicaciones podrá realizarse directamente por ROMEO o a través de terceros desarrolladores que suministren, apoyen o asesoren en las distintas fases del desarrollo o en la infraestructura tecnológica para su operación y mantenimiento.

El desarrollo, operación, mantenimiento y actualización de Aplicaciones se realizará tomando en consideración los estándares, procedimientos y controles necesarios para promover la seguridad, privacidad y adecuado tratamiento de los datos personales involucrados.

Cada Aplicación requerirá del desarrollo de los términos y condiciones especiales de uso, incluyendo un acápite específico para las condiciones de privacidad y protección de datos personales. Ante la ausencia de términos de condiciones o acápite específico en materia de protección de datos personales, se dará aplicación a los principios, postulados y demás elementos descritos en la presente política.

ROMEO se abstendrán de publicar o divulgar mediante internet o cualquier otro medio masivo de comunicación, información personal de naturaleza sensible de los titulares respecto de los cuales ejerce tratamiento, excepto en aquellos casos en los que se asegure que el acceso es técnicamente controlable para brindar un conocimiento restringido solo para los Titulares o terceros autorizados conforme a los términos legales.

De igual forma, ROMEO se abstendrá de divulgar o publicar información de carácter discriminatorio, ofensivo o que pueda afectar las particulares condiciones de vulnerabilidad o indefensión del titular de información.

13.      DISPOSICIONES FINALES Y VIGENCIA

13.1    MODIFICACIONES A LA POLÍTICA

ROMEO, se reserva el derecho de modificar la presente política en cualquier momento. No obstante lo anterior, en caso de haber cambios sustanciales en el contenido de las políticas de tratamiento de datos se dará a conocer su última versión a través de los canales de comunicación a los diferentes Titulares que se encuentran en las bases de datos de ROMEO.

Si en el término de treinta (30) días hábiles, contado a partir de la implementación de cualquiera de los mecanismos de comunicación descritos anteriormente, el Titular no ha contactado al Responsable o Encargado para solicitar la supresión de sus datos personales en los términos de la presente política, ROMEO podrá continuar realizando el Tratamiento de los datos contenidos en sus bases de datos para las finalidades indicadas en la autorización dada al inicio de la relación.

De presentarse cambios en lo que refiere a la finalidad del tratamiento, ROMEO solicitará una nueva autorización del Titular de los datos; a través de comunicado directo enviado a cada titular del dato personal que tiene relación con ROMEO. Si en el término de treinta (30) días hábiles, contados a partir de la implementación de cualesquiera de los mecanismos de comunicación descritos anteriormente, el Titular no ha contactado al Responsable o Encargado para solicitar la supresión de sus datos personales en los términos de la presente política, ROMEO podrá continuar realizando el Tratamiento de los datos contenidos en sus bases de datos para las finalidades indicadas.

13.2    VIGENCIA.

La presente política se encuentra vigente desde el día 1 de abril de 2023

romeomedellin11@gmail.com