Tratamiento de Datos Personales

  1. GENERALIDADES
    El presente documento consagra una descripción de la política de tratamiento de los datos personales de personas naturales (en adelante la Política) que es aplicada por parte de ISC S.A.S. en cumplimiento de la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y su decreto reglamentario (o cualquier otra norma que reglamente, adicione, ejecute, complemente, modifique, suprima o derogue a la Ley 1581 de 2012).
  2. OBJETIVOS
    Por medio del presente documento se da cumplimiento a lo previsto en la Ley 1581 de 2012, que regula los deberes que asisten a los Responsables del tratamiento de datos personales, dentro de los cuales se encuentra el de adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos, así como lo estipulado por el artículo 13 del Decreto 1377 de 2013 que establece la obligatoriedad por parte de los Responsables del tratamiento de los datos personales y velar porque los Encargados del Tratamiento den cabal cumplimiento a las mismas y el Decreto 886 de 2014, que regula lo relacionado al Registro Nacional de bases de datos. Así mismo tiene la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza ISC S.A.S., a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido en la ley 1581 de 2012 y sus Decretos reglamentarios.
  3. AMBITO DE APLICACIÓN
    Este documento se aplica al tratamiento de los datos de carácter personal que recoja y maneje ISC S.A.S., sociedad domiciliada en la Calle 25 A 43 B 69 Medellín con el correo electrónico datospersonales@isc.net.co y teléfono 4 4444728.
  4. MARCO LEGAL
    La Ley 1581 de 2012 estableció las reglas y principios aplicables para la protección y manejo de los datos personales y el Decreto 1377 de 2013 reglamentó algunos aspectos de esa Ley.
    El objetivo de la Ley es desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política (derecho a la intimidad personal, familiar y al buen nombre), así como el derecho a la información consagrado en el artículo 20 de la misma.
    Se exceptúan de la aplicación de la Ley 1581 de 2012 y del Decreto 1377 de 2013, lo relativo a las bases de datos mantenidas en un ámbito exclusivamente personal o doméstico, es decir, las actividades comprendidas en el marco de la vida privada o familiar de las personas naturales y las otras especificadas en el artículo 2 de la citada Ley.
  5. DEFINICIONES
    ISC S.A.S. tiene en cuenta las siguientes definiciones en el tratamiento de datos personales, acorde con el texto de la Ley:
  6. a) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
    b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
    c) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
    d) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
    e) Canales o medios para ejercer derechos. Son los medios de recepción y atención de peticiones, consultas y reclamos que el Responsable del Tratamiento y el Encargado del Tratamiento deben poner a disposición de los Titulares de la información.
    f) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
    g) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
    h) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
    i) Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
    j) Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
    PRINCIPIOS
    ISC S.A.S. aplica de manera armónica e integral los siguientes principios, en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales, definidos acorde con los textos de las normas indicadas en el marco legal de este documento:
    a) Principio de legalidad: El Tratamiento de los datos personales, se sujeta a las normas expedidas y vigentes sobre la materia.
    b) Principio de finalidad: El Tratamiento de los datos personales recolectados, almacenados y manejados por ISC S.A.S. obedece a una finalidad legítima de acuerdo con la Constitución y la Ley y está informada al Titular mediante los mecanismos autorizados para ello.
    c) Principio de libertad: Los datos personales no podrán ser obtenidos o divulgados sin previa autorización y cuentan con autorización del Titular acorde con los mecanismos indicados por las normas vigentes o en ausencia de mandato legal o judicial que releve el consentimiento.
    d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
    e) Principio de transparencia: En el Tratamiento de los datos se garantiza el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
    f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley.
    Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
    g) Principio de seguridad: La información sujeta a Tratamiento por parte de ISC S.A.S. tiene las medidas técnicas, humanas y administrativas aceptadas, necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
    h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva
    de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento
    7. USO Y FINALIDAD DE LOS DATOS PERSONALES EN ISC S.A.S.
    ISC S.A.S., El tratamiento de los datos personales de clientes, proveedores, empleados, ex empleados, pensionados, contratistas, o de cualquier persona con la cual ISC S.A.S. tuviere establecida o estableciera una relación, permanente u ocasional, obedecerá exclusivamente a los límites legítimos de la Constitución y el marco legal que regula la materia, y serán todos los necesarios para el cumplimiento de la misión de la organización y objeto social. En todo caso, los datos personales podrán ser recolectados y tratados para las siguientes finalidades:
    a) Ofrecer y promocionar programas, actividades, noticias, productos y demás bienes o servicios nuevos y existentes.
    b) Desarrollar la misión del responsable conforme a sus estatutos
    c) Cumplir las normas aplicables a proveedores y contratistas, incluyendo, pero sin limitarse a las tributarias y comerciales.
    d) Utilizar los datos como base de información para uso de la compañía y/o para la transmisión en todo lo relacionado con programas contables, administrativos, informes a entidades de vigilancia y control y entidades vinculadas a la compañía.
    e) Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a ex empleados, empleados actuales y candidatos a futuro empleo.
    f) Realizar encuestas relacionadas con los servicios o bienes.
    g) Creación y conservación de documentos legalmente exigidos por las normas contables.
    h) Tratamiento de los datos a nivel nacional e internacional por el responsable y/o por el encargado.
    i) Contacto para contratar los bienes y servicios necesarios para el cumplimiento del objeto social de la compañía
    j) Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por INDUSTRIAL SOLUTIONS COLOMBIA “ISC S.A.S.” y/o por terceras personas.
    k) Cumplir todos sus compromisos contractuales.
    l) Desarrollo de programas de fidelización.
    m) Conocer las necesidades del cliente y preferencias del cliente, para proporcionar mejores productos.
    n) Enviar boletines e información sobre productos y cualquier eventualidad.
    o) Realizar entrevistas, encuestas de satisfacción y estudios de mercado para evaluar la competencia.
    p) Contactar por teléfono, correo electrónico y correo físico a los clientes, proveedores, empleados, contratistas, etc.
    q) Facturación y cobro de productos y servicios.
    r) Administrar el recurso humano, incluyendo, pero sin limitarse a la vinculación laboral, procesos de capacitación, realización de evaluación del desempeño, adelantar programas de bienestar social y salud ocupacional, expedición de certificaciones laborales, suministro de referencias laborales en caso de ser solicitadas, conformar el mapa humano del personal y el pago de nómina.
    s) Llevar a cabo estudios de seguridad, para la prevención de fraudes, lavado de activos y financiación del terrorismo.
    t) Adelantar campañas de actualización de datos.
    w) El envío de las modificaciones a la Política, así como la solicitud de nuevas autorizaciones para el Tratamiento.
    v) Entregar información a las autoridades, conforme a la legislación aplicable.
    8. CATEGORÍAS ESPECIALES DE DATOS SENSIBLES. se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Se prohíbe el Tratamiento de datos sensibles, excepto cuando:

  1. a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
    b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
    c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
    d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
    e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

CARÁCTER FACULTATIVO: el titular tiene la facultad de dar o no respuesta a las preguntas que versen sobre datos sensibles.

DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES.

En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

  1. DERECHOS QUE LE ASISTEN AL TITULAR DE LA INFORMACIÓN
    El Titular de los datos personales tendrá los siguientes derechos:
    a) Conocer, actualizar y rectificar sus datos personales frente a ISC S.A.S. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
    b) Solicitar prueba de la autorización otorgada a ISC S.A.S., salvo en los casos expresamente exceptuados en la Ley, a saber:
    1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
    2. Datos de naturaleza pública.
    3. Casos de urgencia médica o sanitaria.
    4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
    5. Datos relacionados con el Registro Civil de las Personas.
    c) Ser informado por ISC S.A.S., previa solicitud, respecto del uso que les ha dado a sus datos personales.
    d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
    e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, exceptuando los casos en que el titular tenga un deber legal o contractual de permanecer en la base de datos del Responsable o Encargado. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
    f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. La información solicitada por el titular podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el titular.

Para ejercer sus derechos podrán solicitarlo por cualquiera de los medios de comunicación tales como correo electrónico datospersonales@isc.net.co , línea de atención en Medellín 444 4728 Ext.101, o dirigiéndose personalmente a calle 25 a no 43b – 69 edificio torre 7 – local 1001 de Medellín.

  1. DEBERES DE LA ISC S.A.S. COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Los Responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad.
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g) Rectificar la información cuando se incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h) Suministrar al Encargado del Tratamiento,  según sea el caso, datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m) Informar a solicitud del Titular sobre el uso dado a sus datos.
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y
Comercio.

  1. DEBERES DE ISC S.A.S. EN CASO DE ACTUAR COMO ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES
    Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:
  2. a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
    b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
    c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
    d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
    e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.
    f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
    g) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente ley.
    h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
    i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
    j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
    k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
    l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
    PARÁGRAFO 1. En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los
    deberes previstos para cada uno.
    PARÁGRAFO 2. ISC S.A.S. velará porque los Encargados de Tratamiento de Datos Personales den cumplimiento a las obligaciones aquí establecidas.
  3. AUTORIZACIÓN
    La recolección, almacenamiento, uso, circulación y supresión de datos personales por parte de ISC S.A.S. requiere del consentimiento libre, previo, expreso e informado de los Titulares de los mismos. ISC S.A.S., en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los Titulares de los datos, a más tardar en el momento de la recolección de sus datos, garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.
    13. MODO DE OTORGAR LA AUTORIZACION
    La autorización del Titular puede constar en un documento físico, electrónico o en cualquier otro medio que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del Titular, los datos nunca hubieran sido recolectados y almacenados en la base de datos. El formato para la autorización será elaborado por ISC S.A.S. y será puesto a disposición del Titular previo al tratamiento de sus datos personales, de conformidad con lo que establece la Ley 1581 de 2012 y el Decreto 1377 de 2013.

Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del Titular los datos personales, que su información personal será recogida y utilizada para los fines determinados y conocidos, y el derecho que le asiste para solicitar el acceso, la actualización, rectificación y eliminación de sus datos personales en cualquier momento, a través de los mecanismos puestos a su disposición. Lo anterior con el fin de que el Titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal.
a) La autorización es una declaración que informa al Titular de los datos personales.
b) Quién recopila su información personal (responsable o encargado).
c) Qué recopila (datos que se recaban).
d) Para que recoge los datos (las finalidades del tratamiento).
e) Como ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados.
f) Informar al Titular que por tratarse de datos sensibles (si aplica) no está obligado a autorizar el tratamiento.

  1. EVENTOS EN LOS CUALES NO ES NECESARIA LA AUTORIZACIÓN DEL TÍTULAR DE LOS DATOS PERSONALES
    a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
    b) Datos de naturaleza pública.
    c) Casos de urgencia médica o sanitaria.
    d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
    e) Datos relacionados con el Registro Civil de las Personas.
  2. PRUEBA DE LA AUTORIZACIÓN ISC S.A.S. conservará la prueba de la autorización en repositorios o archivos que permitan demostrar la autorización del tratamiento de datos por parte del titular, además implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos cuándo y cómo se obtuvo la autorización por parte de los titulares.
    16. REVOCATORIA DE LA AUTORIZACIÓN.
    Los titulares de los datos personales pueden en cualquier momento revocar el consentimiento al tratamiento de sus datos personales, siempre y cuando el Titular no tenga un deber legal o contractual de permanecer en la base de datos. ISC S.A.S. deberá establecer mecanismos sencillos de fácil acceso y gratuitos que permitan al Titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó. Se deberá tener en cuenta que existen dos modalidades en las que la revocación puede darse. La primera, puede ser sobre la totalidad de las finalidades consentidas y la segunda puede darse sobre tipos de tratamientos determinados, como por ejemplo para fines publicitarios o de estudio de mercadeo.

Habrá casos en que el consentimiento, por su carácter necesario en la relación entre Titular y Responsable por el cumplimiento de un contrato o por disposición legal no podrá ser revocado.

  1. AVISO DE PRIVACIDAD
    El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato que es puesto a disposición del Titular para el tratamiento de sus datos personales a más tardar al momento de recolección de los datos personales. A través de este documento se informa al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

El Aviso de Privacidad deberá contener como mínimo:
a) La identidad, domicilio y datos de contacto del Responsable del Tratamiento.
b) El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo.
c) Los derechos que le asisten al Titular.
d) Los mecanismos generales dispuestos por el Responsable para que el Titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente. En todos los casos, debe informar al Titular cómo acceder o consultar la política de tratamiento de información.
e) No obstante lo anterior, cuando se recolecten datos personales sensibles, el Aviso de Privacidad señalará expresamente el carácter facultativo de la respuesta a las preguntas que versen sobre este tipo de datos. ISC conservará el modelo de Aviso de Privacidad que se transmitió a los Titulares mientras se lleve a cabo el tratamiento de datos personales y perduren las obligaciones que de éste se deriven. Para el almacenamiento del modelo, ISC S.A.S. podrá emplear medios informáticos, electrónicos o cualquier otra tecnología.

  1. PROCEDIMIENTO DE ACCESO, CONSULTAS Y RECLAMOS.
    Para efectos de que los Titulares de la información, puedan realizar peticiones, consultas y reclamos, conocer, actualizar, rectificar, suprimir información y revocar la autorización concedida o solicitar prueba de la misma y en general ejercer sus derechos, se ha dispuesto de la dirección de correo electrónico: datospersonales@isc.net.co, o por medio escrito a la dirección en Medellín, Cl 25 A 43B 69 o al teléfono 4-4444728.

DERECHO DE ACCESO
El poder de disposición o decisión que tiene el Titular sobre la información que le concierne, conlleva necesariamente el derecho de acceder y consultar si su información personal está siendo objeto de tratamiento así como su alcance, condiciones y generalidades de dicho tratamiento.

PROCEDIMENTO DE CONSULTAS
Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Cuando no fuere posible atender la consulta dentro de dicho termino, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

PROCEDIMIENTO DE RECLAMOS
El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas:

  1. El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, previa acreditación de su identidad, la cual debe contener, como  mínimo, nombre y domicilio del titular o cualquier otro medio para recibir respuesta, documentos que acrediten la identidad o la personalidad de su representante y la descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos, la descripción de los hechos que dan lugar al reclamo, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
    En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
    2. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Los derechos de rectificación, actualización o supresión se podrán ejercer por:
a) El Titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.
b) Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
c) Por estipulación a favor de otro o para otro.
d) Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
Cuando la solicitud sea formulada por persona distinta del Titular y no se acredito que la misma actúa en representación de aquél, se tendrá por no presentada.

PARÁGRAFO 1. SUPRESIÓN DE DATOS. El Titular tiene el derecho en todo momento a solicitar a ISC la supresión de sus datos personales cuando:

  1. a) Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley.
    b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
    c) Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recibidos.

PARÁGRAFO 2. EJERCICIO DEL DERECHO DE SUPRESIÓN. Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por ISC S.A.S. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el Responsable puede negar el ejercicio del mismo cuando:

  1. El Titular tenga un deber legar o contractual de permanecer en la base de datos.
    b. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
    c. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público o para cumplir con una obligación legalmente adquirida por el Titular.

En caso de resultar procedente la cancelación de los datos personales, ISC S.A.S. debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.

  1. QUEJAS
    El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio – Delegatura para la Protección de Datos personales, Carrera 13 No. 27 – 00, PBX (571) 587 0000, Contact center: (571) 592 04 00 – Bogotá- una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento conforme el artículo 16 de la ley 1581 de 2012.
    20. SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD
    Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, ISC S.A.S.
    adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  2. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD
    ISC S.A.S. mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.
    El procedimiento deberá considerar, como mínimo los siguientes aspectos:
    a) Capacitación al personal que ingresa a la Empresa acerca de la Política de Tratamiento de datos personales y los mecanismos y protocolos de seguridad para el tratamiento de estos.
    b) Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos.
    c) Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012 y Decreto 1377 de 2013.
    d) Funciones y Obligaciones del personal.
    e) Estructura de la base de datos de carácter personal y descripción de los sistemas de información que los tratan.
    f) Procedimiento de notificación, gestión y respuesta ante las incidencias.
    g) Procedimiento de realización de copias de respaldo y de recuperación de los datos.
    h) Controles periódicos que se deben realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.
    i) Medidas a adoptar cuando un soporte o documento sea transportado, desechado o reutilizado.
    j) El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzca cambios relevantes en el sistema de información o en la organización del mismo.
    k) El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales.
  3. CAMBIOS DE LA POLÍTICA
    ISC S.A.S. se reserva la facultad de revisar en cualquier momento esta Política y publicará en el sitio donde se encuentren disponibles cualquier cambio en esta Política. Cuando se realicen modificaciones sustanciales a esta Política, se comunicará este hecho a los titulares de la información mediante el envío de un aviso al correo electrónico que hayan registrado, antes de o a más tardar al momento de implementarlos, informándoles que podrán consultar la nueva política en el sitio donde se encuentren disponibles. En dicho aviso se indicará la fecha a partir de la cual regirá la nueva política. Cuando el cambio se refiera a las finalidades del tratamiento, se solicitará de los titulares una nueva autorización para aplicar las mismas.
  4. REQUERIMIENTOS DE LAS AUTORIDADES
    ISC S.A.S. sus autorizadas, cesionarias, licenciatarias, filiales y/o subordinadas cooperarán con las autoridades competentes para garantizar el cumplimiento de las leyes, en materia de protección de la propiedad industrial, derechos de autor, prevención del fraude y otras materias. Los Titulares autorizan expresamente a suministrar cualquier información personal sobre ellos, con la finalidad de dar cumplimiento a cualquier requerimiento de autoridad competente, y con el fin de cooperar en la medida en que discrecionalmente lo entendamos necesario y adecuado en relación con cualquier investigación de un ilícito, infracción de las normas del Estatuto del Consumidor, infracción de derechos de propiedad intelectual o industrial, u otra actividad que sea ilegal o que pueda exponer a sus autorizadas, cesionarias, licenciatarias, filiales y/o subordinadas, a cualquier responsabilidad legal. Además, los Titulares autorizan a comunicar sus datos personales, a las autoridades competentes, en relación con las investigaciones que estas adelanten.
  5. UTILIZACIÓN Y TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES E INFORMACIÓN PERSONAL POR PARTE DE ISC S.A.S.
    En cumplimiento del objeto social, y atendiendo a la naturaleza de las relaciones permanentes u ocasionales que cualquier persona titular de datos personales pueda tener para con ISC S.A.S., ésta podrá realizar la transferencia y transmisión, incluso internacional, de la totalidad de los datos personales, siempre y cuando se cumplan los requerimientos legales aplicables; y en consecuencia los titulares con la aceptación de la presente política, autorizan expresamente para transferir y transmitir, incluso a nivel internacional, los datos personales.
    Para la transferencia internacional de datos personales de los titulares, ISC S.A.S. tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar la presente política, bajo el entendido que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con ISC S.A.S. y solamente mientras ésta dure y no podrá ser usada o destinada para propósito o fin diferente. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012.
    Las transmisiones internacionales de datos personales que efectúe, no requerirán ser informadas al titular ni contar con su consentimiento cuando medie un contrato de transmisión de datos personales de conformidad al artículo 25 del Decreto 1377 de 2013.

ISC S.A.S. también podrá intercambiar información personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado: (a) para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia; (b) para cumplir con procesos jurídicos; (c) para responder las solicitudes de las autoridades públicas y del gobierno, y para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia; (d) para hacer cumplir nuestros términos y condiciones; (e) para proteger nuestras operaciones; (f) para proteger nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros; y (g) obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan afectar.

  1. DESIGNACIÓN
    ISC S.A.S. designa al Gerente General o a quien haga sus veces, para cumplir con la función de protección de datos personales. La Gerencia General o quien haga sus veces dará tramite a las solicitudes de los Titulares para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012. Lo anterior, de ser necesario, se hará con el apoyo del área de Servicio al Cliente.
  2. VIGENCIA
    La presente directriz rige a partir del veinte seis (26) de julio de 2013 y actualización el treinta de (30) de septiembre de 2017.