Política de tratamiento de datos personales

INTRODUCCIÓN

La sociedad INGENIERIA, CONSULTORIA Y CAPACITACION COLOMBIA S.A.S. (NIT. 900742523-9) de ahora en adelante se entenderá como ICC COLOMBIA S.A.S., en su calidad de responsable(s) y/o encargado(s) del tratamiento de datos de carácter personal, han definido Políticas y Procedimientos para el tratamiento de datos personales, los cuales se encuentran contenidas en este Manual.
El presente Manual contempla las Políticas y Procedimientos que permitan desarrollar el objeto de la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, que busca garantizar el derecho constitucional de los colombianos.

1. MARCO LEGAL

El 17 de octubre de 2012 el Congreso de Colombia decretó la Ley 1581 de 2012, la cual tiene por objeto “desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma”.

Artículos 15 la Constitución Política de Colombia de 1991: “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.

En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. La correspondencia y demás formas de comunicación privada son inviolables. Solo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley. Para efectos tributarios o judiciales y para los casos de inspección, vigilancia e intervención del Estado podrá exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley”.

Artículos 20 de la Constitución Política de Colombia de 1991: “Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación. Estos son libres y tienen responsabilidad social. Se garantiza el derecho a la rectificación en condiciones de equidad. No habrá censura”.

Decreto 1377 de 2013: Por la cual se reglamenta parcialmente la Ley 1581 de 2012 y se dictan disposiciones generales para la protección de datos personales.

Decreto 886 de 2014: Expedido el 13 de mayo de 2014, por medio del cual se reglamenta el artículo 25 de la Ley 1581 de 2012, el cual hace referencia al Registro Nacional de Bases de Datos ante la Superintendencia de Industria y Comercio.

Decreto 1759 de 2016: Expedido el 8 de agosto de 2016, por medio del cual se reglamenta cambios en la fecha de inscripción de las Bases de Datos ante la Superintendencia de Industria y Comercio.

Circular Externa 002 del 3 de agosto de 2015 Superintendencia de Industria y Comercio: por la cual se imparten instrucciones a los responsables del Tratamiento de datos personales, personas jurídicas de naturaleza privada inscritas en las Cámaras de Comercio y sociedades de economía mixta, para efectos de realizar la inscripción de sus bases de datos en el Registro Nacional de Bases de Datos – RNBD.

Circular Externa 001 del 11 de enero de 2017 Superintendencia de Industria y Comercio: por la cual se modifican los numerales de la Circular Externa 002 del 3 de agosto de 2015 de la Superintendencia de Industria y Comercio, relacionados con el procedimiento de inscripción en el Registro Nacional de Bases de Datos — RNBD y la información contenida en este, teniendo en cuenta la modificación del plazo para inscribir las bases de datos.

 

2. DEFINICIONES

2.1 Generales

Políticas: Son los lineamientos, orientaciones o aspectos que fundamentan la protección de datos personales en la Organización. Deben hacer parte del Programa Integral de Protección de Datos Personales. Grupos de Interés: se entiende como Grupo de Interés aquel conjunto de personas naturales o jurídicas que como consecuencia de un vínculo jurídico o de intereses comunes mantienen expectativas frente al desarrollo de las actividades de ICC COLOMBIA S.A.S., así como de los resultados obtenidos. El presente manual aplicará únicamente a las personas naturales que hayan suministrado información de carácter personal a ICC COLOMBIA S.A.S. De este modo, a continuación, se definen los Grupos de Interés: • Usuario: Persona natural a la cual ICC COLOMBIA S.A.S. presta servicios o es un proveedor. • Clientes: para el presente manual, se realizará tratamiento de datos personales a las personas naturales que tengan un vínculo comercial con los clientes persona jurídica de ICC COLOMBIA S.A.S. y cuyos datos sean suministrados en el ejercicio de la oferta de servicios, negociación o durante la vigencia del contrato. Ejemplo: Representante Legal, Gerente General, Gerente Ejecutivo, Gerente Regional, entre otros. • Proveedor: para el presente manual, se realizará tratamiento de datos personales a los Proveedores personas naturales o a las personas naturales que tengan un vínculo comercial con los Proveedores persona jurídica de ICC COLOMBIA S.A.S. cuyos datos sean suministrados en el ejercicio del estudio de la oferta recibida, negociación o durante la vigencia del contrato. Ejemplo: Representante Legal, Gerente General, Gerente Ejecutivo, Gerente Regional, Director Comercial, entre otros. • Prestador: para el presente manual, se realizará tratamiento de datos personales a las personas naturales que tengan un vínculo contractual con los Prestadores de la persona jurídica de ICC COLOMBIA S.A.S. y cuyos datos sean suministrados en el ejercicio del estudio de la oferta recibida, negociación o durante la vigencia del contrato. Ejemplo: Representante Legal, Gerente General, Gerente Ejecutivo, Gerente Regional, Director Comercial, entre otros. • Colaboradores: Personas naturales que prestan a ICC COLOMBIA S.A.S. sus servicios personales mediante un contrato de trabajo. • Trabajadores en misión: son aquellas personas naturales contratadas por una empresa de servicios temporales y enviadas a las dependencias de ICC COLOMBIA S.A.S. Entre la empresa de servicios temporales y ICC COLOMBIA S.A.S. debe existir un vínculo contractual. • Estudiantes: Estudiantes de cualquier nivel de educación, vinculados a una Institución Educativa y que se encuentren en etapa práctica dentro de su formación. • Acreedores: persona natural perteneciente a una entidad con la cual se mantiene una obligación financiera. Ejemplo: Gerente General, Gerente de Cuenta, Ejecutivo Financiero, entre otros. • Accionistas / Socios: para el presente manual, se realizará tratamiento de datos personales a los Accionistas / socios personas naturales o a las personas naturales que tengan un vínculo comercial con los accionistas/socios que ostentan la titularidad de las cuotas sociales, partes de interés o acciones de ICC COLOMBIA S.A.S.

2.2. Protección de Datos Personales

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Dato Público: Es el dato que no sea semiprivado, privado o sensible. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Ejemplo: nombre, dirección, teléfono, estado civil, profesión, entre otros. Dato Semiprivado: Son datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. Ejemplo: comportamiento financiero, comercial, crediticio, seguridad social, entre otros. Dato Privado: Es un dato personal que por su naturaleza íntima o reservada solo interesa a su titular y para su tratamiento requiere de su autorización expresa. Ejemplo: nivel de escolaridad, trayectoria académica, entre otros. Dato Sensible: Para los propósitos de la presente ley, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. Confidencialidad: Característica de los activos de información que determina que la información no esté disponible o sea divulgada a un individuo, entidad o proceso no autorizado. Consentimiento: toda manifestación de voluntad, libre, expresa, inequívoca e informada, mediante la cual el cliente acepte el tratamiento de datos personales que le conciernen. Habeas Data: Es el derecho que todo titular de información tiene de conocer, actualizar, rectificar u oponerse a la información concerniente a sus datos personales. Registro Biométrico: En las tecnologías de la información (TI), la autentificación biométrica es la aplicación de técnicas matemáticas y estadísticas sobre los rasgos físicos o de conducta de un individuo, para su autentificación, es decir, verificar su identidad. Ejemplos: Las huellas dactilares, la retina, el iris, los patrones faciales, de venas de la mano o la geometría de la palma de la mano, la firma, el paso y el tecleo.

 

3. OBJETIVOS

3.1. Objetivos Generales

Definir las Políticas y Procedimientos, que permita a ICC COLOMBIA S.A.S. proteger los datos personales de sus grupos de interés, garantizando el derecho que tienen las personas naturales a conocer, actualizar y rectificar la información que se hayan recogido sobre ellas en bases de datos personales o archivos de la Organización.

3.2. Objetivos Específicos
  • Establecer las políticas, metodologías y procedimientos que le faciliten a ICC COLOMBIA S.A.S. el tratamiento de datos personales de sus grupos de interés.
  • Definir los procedimientos y mecanismos por los cuales los titulares de la información pueden hacer valer sus derechos ante ICC COLOMBIA S.A.S.
  • Informar a los grupos de interés que hayan facilitado sus datos personales a ICC COLOMBIA S.A.S., la Política y Procedimientos establecidos para el tratamiento de dicha información almacenada en las Bases de Datos o archivos de cualquiera de las empresas.

 

4. ÁMBITO DE APLICACIÓN

Las Políticas y Procedimientos contenidos en el presente manual, se aplicarán a todos los datos personales capturados a las personas naturales pertenecientes a los grupos de interés de ICC COLOMBIA S.A.S., de acuerdo con lo reglamentado en la Ley Estatutaria 1581 de 2012 y el Decreto 1377 de 2013.
ICC COLOMBIA S.A.S. dan cumplimiento a la Ley 1581 de 2012 y el Decreto 1377 de 2013, así como a la demás normatividad establecida para garantizar los derechos constitucionales de los titulares de la información.

 

5. PRINCIPIOS DE PROTECCIÓN DE DATOS PERSONALES

De conformidad con el artículo 4° de la Ley Estatutaria 1581 de 2012, ICC COLOMBIA S.A.S. aplica los siguientes principios en el tratamiento de los Datos Personales de sus grupos de interés:

  • Principio de Legalidad en Materia de Tratamiento de Datos: ICC COLOMBIA S.A.S. realizará el tratamiento de datos personales de sus grupos de interés sujetándose a lo establecido en las disposiciones legales sobre la materia.
  • Principio de Finalidad: ICC COLOMBIA S.A.S. realizará el tratamiento de Datos Personales de sus grupos de interés, atendiendo a una finalidad específica, la cual será comunicada al titular de la información en el momento de su recolección.
  • Principio de Libertad: ICC COLOMBIA S.A.S. solicita la autorización al titular de la información para la recolección y tratamiento de los Datos Personales, informándole previamente la finalidad de estos. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de veracidad o calidad: La información sujeta a Tratamiento por ICC COLOMBIA S.A.S., será veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de Transparencia: En el Tratamiento de los Datos Personales, ICC COLOMBIA S.A.S. garantizará el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que él ha suministrado y se encuentra almacenada en cualquier Base de Datos de la Organización.
  • Principio de acceso y circulación restringida: Los datos personales recolectados por ICC COLOMBIA S.A.S. que no sean públicos, no podrán estar publicados en Internet, ni en ningún otro medio de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlado para brindar un conocimiento restringido a los Titulares o terceros autorizados. Sólo se permitirá el acceso a los datos personales a las siguientes personas:
    • Titular del Dato
    • Responsable del Tratamiento de los Datos Personales
    • Encargado del Tratamiento de los Datos Personales
    • Personas autorizadas por el Titular
    • Colaboradores de ICC COLOMBIA S.A.S. que por su cargo o rol deban conocer dichos datos, para lo cual se dará cumplimiento a las Políticas de Seguridad de la Información definidas por la Organización
    • Personas que por mandato legal u orden judicial sean autorizadas para conocer la información del titular del dato.
  • Principio de Seguridad: ICC COLOMBIA S.A.S. manejarán la información sujeta a Tratamiento, con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de Confidencialidad: Todas las personas de ICC COLOMBIA S.A.S. o externos que por algún motivo intervengan en el tratamiento de datos personales de las bases de datos de la Organización, que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

 

6. POLÍTICAS PARA EL TRATAMIENTO DE DATOS PERSONALES

La sociedad INGENIERIA, CONSULTORIA Y CAPACITACION COLOMBIA S.A.S. (NIT. 900742523-9) de ahora en adelante se entenderán como ICC COLOMBIA S.A.S., en su calidad de responsable(s) y/o encargado(s) del tratamiento de datos de carácter personal, informan a sus usuarios, clientes, proveedores, prestadores, colaboradores, trabajadores en misión, aprendices, acreedores, socios, accionistas y en general a todas las personas naturales que hayan facilitado o que en el futuro faciliten sus datos personales, que éstos serán incorporados en las BASES DE DATOS de propiedad de ICC COLOMBIA S.A.S.
ICC COLOMBIA S.A.S. informan que en cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013, se han adoptado las medidas de tipo legal, técnicas y organizacionales necesarias para evitar la pérdida, acceso o alteración de los datos personales a los cuales da tratamiento. De igual forma a través de estas medidas su objetivo es garantizar la seguridad, integridad y confidencialidad de este tipo de datos personales durante todo el tratamiento ejercido por cada una de las empresas de ICC COLOMBIA S.A.S.
En desarrollo de lo establecido en la ley 1581 del 2012 y el decreto reglamentario 1377 de 2013, ICC COLOMBIA S.A.S. utilizarán los datos personales facilitados por cualquier persona natural para fines propios del desarrollo de servicios de ingeniería, capacitación y consultoría de igual manera, la administración, uso con fines estadísticos, actividades de control y supervisión, por lo tanto, puede procesar, reportar, conservar, consultar, transferir, transmitir y validar cualquier información desde el momento de la solicitud del servicio y/o vínculo contractual, comercial y cualquier clase de vínculo.
El responsable de tratamiento de los datos personales es:

EmpresaINGENIERIA, CONSULTORIA Y CAPACITACION COLOMBIA S.A.S.
NIT(NIT. 900742523-9)
DirecciónCalle 17 # 32C 14
Teléfono3114750333
CiudadBucaramanga
Emailcontactoicc@virtual.com
Página webhttps:www.iccvirtual.com/
ResponsableGerente

 

ICC COLOMBIA S.A.S. capturarán los datos personales a través de sus diferentes canales transaccionales. Los titulares de la información podrán ejercer los derechos previstos por la Ley, siguiendo los procedimientos que ICC COLOMBIA S.A.S. ponen a su disposición para tal fin, los cuales se encuentran en el desarrollo del presente Manual.
ICC COLOMBIA S.A.S. se comprometen a dar el tratamiento adecuado a todos los datos personales que le sean facilitados y que a su vez son incorporados en sus bases de datos y archivos con las finalidades específicas para lo cual les fueron entregados.
El tratamiento de datos personales podrá realizarse de forma directa por ICC COLOMBIA S.A.S. y/o por quien las compañías determinen para cada caso.
Los titulares de la información, a través de su consentimiento, aceptan libre, expresa y de forma inequívoca que sus datos personales sean tratados por parte de ICC COLOMBIA S.A.S.

6.1. Finalidades para el Tratamiento de Datos Personales

Los datos personales capturados por ICC COLOMBIA S.A.S., serán utilizados para el desarrollo de las funciones de la Organización, enmarcadas en el objeto social de la misma. A continuación, se relacionan algunas finalidades por grupo de interés, dejando claro que no corresponden a la totalidad:

  • 6.1.1. Usuarios
  • 6.1.2. Clientes
    • Ofertar portafolio de servicios a clientes nuevos y formalización de procesos de contratación.
    • Realizar mantenimiento a los contratos existentes.
    • Gestionar procesos de cobranzas.
  • 6.1.3. Proveedores
    • Administrar la compra de productos y servicios.
    • Desarrollar procesos de selección, evaluación y adjudicación de contratos para proveedores.
    • Realizar pagos a proveedores.
    • Controlar el acceso físico y logístico a instalaciones y activos de la empresa.
  • 6.1.4. Prestadores
    • Administrar el servicio de adquisición y mantenimiento de los bienes y servicios.
    • Desarrollar procesos de selección, evaluación y adjudicación de contratos para Prestadores.
    • Realizar pagos a Prestadores.
    • Controlar el acceso físico y logístico a instalaciones y activos de la empresa.
  • 6.1.5. Colaboradores
    • Desarrollar y gestionar procesos de reclutamiento, selección y contratación de personal.
    • Administrar comunicaciones de tipo interno.
    • Gestionar la participación de empleados en programas corporativos o sociales.
    • Administrar y gestionar todo lo relacionado con los bienes y servicios ofrecidos a los clientes.
    • Gestionar el control de asistencia, cumplimiento de horarios de trabajo, acceso físico y logístico a instalaciones y activos de la empresa.
    • Administrar y gestionar los números de cuentas bancarias para temas de nómina.
    • Realizar encuestas de Clima Organizacional y demás relacionadas con el objeto social de ICC COLOMBIA S.A.S.
    • Administrar y gestionar todo lo relacionado con las prestaciones sociales del colaborador, seguridad social y en general garantizar todos los derechos que la Ley exige para el Trabajador.
    • Generar claves de acceso a los aplicativos de ICC COLOMBIA S.A.S. utilizados durante la prestación del servicio.
    • Administrar los datos personales para la correcta asignación y uso de activos y herramientas de trabajo.
  • 6.1.6. Trabajadores en misión
    • Generar claves de acceso a los aplicativos de ICC COLOMBIA S.A.S. utilizados durante la prestación del servicio.
    • Administrar los datos personales para la correcta asignación y uso de activos y herramientas de trabajo.
    • Controlar el acceso físico y logístico a instalaciones y activos de la empresa.
  • 6.1.7. Estudiantes
    • Desarrollar y gestionar procesos de reclutamiento, selección y contratación de personal.
    • Administrar comunicaciones de tipo interno.
    • Generar claves de acceso a los aplicativos de ICC COLOMBIA S.A.S. utilizados durante la prestación del servicio.
    • Administrar los datos del Estudiante y su familia, para temas relacionados con remuneraciones, contribuciones, obligaciones, prestaciones, impuestos y demás información necesaria (servicio médico, becas, formación, entre otros), por parte de las áreas de Gestión Humana.
    • Gestionar el control de asistencia, cumplimiento de horarios de trabajo, acceso físico y logístico a instalaciones y activos de la empresa.
    • Gestión de los datos de carácter personal sobre desempeño, valoración y capacitación sobre habilidades, competencias y seguridad de los colaboradores.
    • Administrar y gestionar los números de cuentas bancarias para temas de nómina.
    • Administrar y gestionar todo lo relacionado con las prestaciones sociales del Estudiante, seguridad social y en general garantizar todos los derechos que la Ley exige para el Estudiante en etapa práctica.
  • 6.1.8. Acreedores
    • Adelantar solicitudes de créditos que se requieran en ICC COLOMBIA S.A.S.
    • Gestionar los pagos de créditos con las entidades financieras.
    • Gestionar la financiación de proyectos para ICC COLOMBIA S.A.S.
  • 6.1.9. Socios y Accionistas
    • Adelantar los trámites correspondientes a la venta, cesión o enajenación de acciones o porcentaje de ICC COLOMBIA S.A.S.
  • 6.1.10. Otras Finalidades

    Se informa a todas las personas naturales que hayan facilitado o que en el futuro faciliten sus datos personales, que dichos datos podrán ser cedidos y utilizados entre ICC COLOMBIA S.A.S., con la finalidad de gestionar la prestación de servicios de ingeniería, consultoría y capacitación y ofrecer y promocionar los servicios y productos que actualmente o en el futuro presten las mencionadas compañías, gestionar peticiones, quejas, reclamos y sugerencias. De igual forma, los mencionados datos podrán ser cedidos a terceros (aliados comerciales) con la finalidad de ofrecer servicios o productos donde se pacte algún acuerdo de promoción comercial que genere beneficio para los grupos de interés y sus empresas.
    ICC COLOMBIA S.A.S. garantiza el ejercicio de los derechos de acceso, rectificación y cancelación en los términos dispuestos por la legislación vigente.

6.2. Registro Biométrico

ICC COLOMBIA S.A.S. cuenta con registro biométrico para los grupos de interés en general, que transiten por medio de las instalaciones físicas de las empresas, cuyas finalidades se limitan a:

  • Seguridad de las personas, bienes e instalaciones.
  • Enrolamiento de usuarios y ejecución de controles de suplantación.
  • Control de acceso a las instalaciones de ICC COLOMBIA S.A.S.
  • Control de turnos de trabajo, cumplimiento de horarios.
  • 6.2.1. Video vigilancia

    ICC COLOMBIA S.A.S. utiliza diferentes medios de video vigilancia instaladas en el interior y exterior de sus instalaciones. La Organización informará sobre la existencia de estos mecanismos de seguridad, mediante avisos de video vigilancia ubicados en lugares visibles.
    El aviso señalará que la finalidad de la información recolectada será brindar seguridad a las personas, bienes e instalaciones. La información registrada puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad y organización de acuerdo a las normas aplicables.
    En todos los casos el uso del sistema de video vigilancia será respetuoso y protegerá el derecho a la intimidad personal.

6.3. Autorización para el Tratamiento de Datos Personales
  • 6.3.1. Tratamiento de Datos Públicos

    ICC COLOMBIA S.A.S. podrá tratar sin previa autorización del Titular de la información los Datos Personales que de acuerdo a lo establecido por la Ley 1581 de 2012, se consideren de carácter público, garantizando en todo momento los principios y derechos que promulga la misma Ley.

  • 6.3.2. Tratamiento de Datos Semiprivados y Privados

    ICC COLOMBIA S.A.S. tratará previa autorización del Titular de la información, los Datos Personales de carácter semiprivado y privado, de acuerdo a lo establecido por la Ley 1581 de 2012 y sus decretos reglamentarios.

  • 6.3.3. Tratamiento de Datos Sensibles

    De conformidad con lo establecido en el artículo 6° de la Ley 1581 de 2012, los Datos Sensibles no pueden ser objetos de tratamiento, excepto en las siguientes situaciones:

    • El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
    • El Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
    • El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
    • El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.


    Aunado a lo anterior, el Decreto 1377 de 2013, establece que en el Tratamiento de datos personales sensibles, cuando dicho Tratamiento sea posible, deberán cumplirse las siguientes obligaciones:

    1. Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
    2. Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.
  • 6.3.4. Tratamiento de Datos de niños, niñas y adolescentes

    De conformidad con el artículo 7° de la Ley 1581 de 2012: En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública. Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.
    Adicionalmente el Decreto Reglamentario 1377 de 2013, establece los siguientes parámetros y requisitos para el Tratamiento de los Datos Personales de niños, niñas y adolescentes:

    • Que responda y respete el interés superior de los niños, niñas y adolescentes.
    • Que se asegure el respeto de sus derechos fundamentales.

    La autorización para el tratamiento de los datos personales del niño, niña o adolescente lo otorgará su representante legal, previamente se haya escuchado su opinión, de acuerdo a la madurez, autonomía y capacidad del menor para entender el tema.

  • 6.3.5. Excepciones en la Autorización para el Tratamiento de Datos Personales

    En todos los casos mencionados anteriormente, se debe tener en cuenta que la Ley 1581 de 2012, establece algunos casos en que no es necesaria la autorización previa del titular de la información para el tratamiento de sus datos personales. Al respecto el artículo 10° relaciona:

    1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
    2. Datos de naturaleza pública.
    3. Casos de urgencia médica o sanitaria.
    4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
    5. Datos relacionados con el Registro Civil de las personas.

    En el tratamiento de los datos personales que realice ICC COLOMBIA S.A.S. sin autorización previa, se cumplirán con todas las disposiciones de la Ley 1581 de 2012 y sus decretos reglamentarios.

 

7. DERECHOS DE LOS TITULARES

Conforme a lo establecido en el artículo 8° de la Ley 1581 de 2012, los titulares de los datos personales tienen los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a ICC COLOMBIA S.A.S.
  2. Solicitar prueba de la autorización para el tratamiento de datos personales otorgada a ICC COLOMBIA S.A.S. o cualquiera de sus empresas, salvo a las excepciones de autorización de conformidad con lo previsto en el artículo 10° de la Ley 1581 de 2012.