POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES HIPAL 

    1. INTRODUCCIÓN

     

    La Constitución Política de Colombia estableció en el artículo 15 el derecho de protección de datos personales como el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas.

     En desarrollo de este derecho se expidió la Ley 1581 de 2012, esto es, el marco general de protección de datos personales en Colombia, norma que a su vez se encuentra reglamentada por los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015), entre otros.

     En cumplimiento de las anteriores disposiciones MAPU HOLDING S.A.S., en adelante HIPAL, es responsable del Tratamiento de Datos Personales de los titulares por lo que debe garantizar el derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a la información que HIPAL reciba, recaude o solicite a los Titulares.

     Para tales efectos HIPAL ha elaborado la presente POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES, cuya aplicación es de carácter obligatorio para todas las personas naturales o jurídicas que de manera libre y voluntaria entreguen o faciliten los datos personales que se puedan requerir, solicitar u obtener con ocasión de las diferentes interacciones que puedan tener a través de HIPAL, los cuales serán tratados conforme a los principios y deberes definidos en la Ley 1581 de 2012 y demás normas que traten y regulen esta materia. 

     Se informa que HIPAL se reserva el derecho de modificar la presente política para adaptarla a las novedades, modificaciones o cambios que se presenten en la ley, la regulación y demás normas relacionadas con el tratamiento de datos personales, así como los que se presenten con ocasión de desarrollos jurisprudenciales o buenas prácticas en la materia. Cuando esto ocurra HIPAL anunciará en su página web estos cambios con una antelación razonable antes de su práctica.

     También se informa que, para todos los fines pertinentes, el domicilio de HIPAL es en la Carrera 12ª 78-40 Wework, en la ciudad de Bogotá Colombia, con número de teléfono 3202712975, página principal web https://hipal.com.co/ y correo electrónico hola@hipal.com.co 

     

    1. OBJETO

     La presente Política tiene como objeto brindar la información necesaria y suficiente a los diferentes titulares de la información, así como establecer los lineamientos que garanticen la protección de los datos personales que son objeto de tratamiento a través de los procesos o  procedimientos  que establezca HIPAL, para de esta forma dar cumplimiento de la ley, las políticas y procedimientos de atención de derechos de los titulares, bajo los criterios de recolección, almacenamiento, uso, circulación y supresión que se dará a los datos personales.

     

    1. DESTINATARIOS

     Esta política aplica a todas las personas naturales o jurídicas que hagan tratamiento de datos personales con HIPAL, así como a las bases de datos físicas o digitales que contengan los datos personales de los titulares de la información, con el propósitos de tener a su disposición la información necesaria y suficiente sobre los diferentes tratamientos y fines sobre los que serán objeto sus datos, así como los derechos que ellos, como titulares de datos personales, pueden ejercer frente a HIPAL cuando esta tenga el rol de responsable del tratamiento de sus datos personales.

     

    1. ALCANCE

     Brindar información para la debida protección de los intereses y necesidades de los titulares de la Información personal tratada por HIPAL, para dar cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales y dar un trámite expedito y legal a las diferentes solicitudes y reclamaciones hechas por los Titulares de la Información, así como por sus causahabientes u otra persona que cuente con la debida autorización.

     

    1. DEFINICIONES

     En el desarrollo, interpretación y aplicación de la ley, regulación y, en general de normatividad vigente en materia de tratamiento de datos personales, se  aplicarán, de manera armónica e integral, las definiciones que se listan a continuación, precisando que las expresiones utilizadas en la presente política y en los procesos que  de ella se deriven tendrán el significado que aquí se les otorga, o el significado que la ley o la jurisprudencia aplicable les den, así como la definición de índole legal y/o jurisprudencial que las adicione, complemente o las modifique:

    AUTORIZACIÓN: Es el consentimiento previo, expreso e informado del Titular mediante escrito, contrato o vía internet o documento que haga sus veces para llevar a cabo el Tratamiento de sus Datos Personales en cumplimiento de la ley aplicable, al encargado del Tratamiento de Datos Personales

     

    ACCESO RESTRINGIDO: Nivel de acceso a la información limitado a parámetros previamente definidos. HIPAL no hará disponibles Datos Personales para su acceso a través de Internet u otros medios de comunicación masiva, a menos que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas autorizadas.

     

    BASE DE DATOS: Conjunto organizado de Datos Personales que sean objeto de tratamiento. Incluye archivos físicos y electrónicos.

     

    CIRCULACIÓN RESTRINGIDA: Los datos personales sólo serán tratados por el personal o colaboradores de HIPAL que dentro de sus funciones u obligaciones tengan a cargo la realización de tales actividades. No podrán entregarse Datos Personales a quienes no cuenten con autorización o no hayan sido habilitados por HIPAL para tratarlos.

     

    CONFIDENCIALIDAD: Elemento de seguridad de la información que permite establecer quienes y bajo qué circunstancias se puede acceder a la misma.

     

    DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).

     

    DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales o actos administrativos debidamente ejecutoriados que no estén sometidos a reserva.

     

    DATO SEMIPRIVADO: Es aquella información que no es de naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales o de servicios.

     

    DATO SENSIBLE: Aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

     

    DERECHO DE LOS NIÑOS, NIÑAS Y ADOLESCENTES: En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Sólo podrán tratarse aquellos datos que sean de naturaleza pública. De acuerdo con la Corte Constitucional se puede realizar el tratamiento de estos datos “siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes”.

     

    ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. HIPAL, actúa como encargado del tratamiento de datos personales en los casos en los que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de un responsable del tratamiento.

     

    INFORMACIÓN DIGITAL: Toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico, página web, aplicaciones u otros sistemas de información.

     

    RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. HIPAL actúa como responsable del tratamiento de datos personales frente a todos los datos personales reciba, recaude o solicite mediante consentimiento explícito, cuando el titular de los mismos se registre a través de la página web o cualquier otro medio o canal habilitado por HIPAL o, mediante consentimiento inequívoco, esto es, aquel otorgado por el titular de los datos mediante acción afirmativa de continuar navegando en la página web o canal habilitado por HIPAL, previa advertencia de recopilación de datos personales.

     

    TITULAR: Persona natural cuyos datos personales son objeto de Tratamiento.

     

    TRANSFERENCIA: Ocurre cuando el responsable y/o encargado del tratamiento de datos personales ubicado en Colombia envía información dentro o fuera del territorio Colombiano, cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

     

    TRANSMISIÓN: Implica la comunicación de los mismos, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de cualquier actividad de tratamiento por el encargado por cuenta del responsable

     

    TRATAMIENTO: Es cualquier operación o conjunto de operaciones o procedimiento sistemático, electrónico o no, sobre Datos Personales que realice HIPAL o los Encargados del Tratamiento, tales como la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo o supresión.

     

    1. PRINCIPIOS RECTORES

     En el desarrollo, interpretación y aplicación de la ley, regulación y normatividad vigente, se aplicarán en el tratamiento de datos personales de los Titulares, de manera armónica e integral, los siguientes principios:

    1. Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento que realice HIPAL se sujetará a lo establecido en la Ley 1581 del 17 de octubre de 2012, decretos reglamentarios y demás disposiciones que la desarrollen o complementen.

     

    1. Principio de Finalidad: El Tratamiento de datos debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley. Las finalidades son informadas al Titular a través de este documento, en la página web y/u otros medios de interacción que tenga HIPAL con los Titulares, físicos o digitales.

     

    1. Principio de Libertad: El Tratamiento de datos sólo se realizará con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

     

    1. Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No se realizará el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error. Los Titulares se comprometen a garantizar que los datos personales que faciliten y entreguen son veraces y se hace responsable de comunicar cualquier modificación de los mismos.

     

    1. Principio de Transparencia: En el Tratamiento se garantiza el derecho del Titular a obtener de HIPAL o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

     

    1. Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.

     

    Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.

     

    1. Principio de Seguridad: La información sujeta a Tratamiento de HIPAL o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

     

    1. Principio de Confidencialidad: Todos las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma. HIPAL se compromete a tratar los datos personales de los titulares tal y como lo define el literal g) del artículo 3 de la Ley 1581 de 2012 de forma confidencial haciendo uso de estos, exclusivamente, para las finalidades indicadas en este documento, siempre que el titular no se haya opuesto a dicho tratamiento de manera expresa. 

     

    1. Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos.

     

    1. CATEGORÍAS ESPECIALES DE DATOS

     

    7.1. DATOS SENSIBLES

     

    Como se señala en el acápite de Definiciones los datos sensibles son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

     

    7.1.1. TRATAMIENTO DE DATOS SENSIBLES

     

    Los datos sensibles solo tendrán tratamiento por parte de HIPAL cuando:

     

    1. El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

     

    1. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

     

    1. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

     

     

    1. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

     

    7.1.2. AUTORIZACIÓN ESPECIAL DE DATOS PERSONALES SENSIBLES

     

    HIPAL informará a través de los diversos medios de obtención de la autorización a todos sus titulares, que en virtud de la ley 1581 del 2012 y normas reglamentarias, estos no están obligados a otorgar la autorización para el tratamiento de datos sensibles.

     

    En caso de tratamiento de datos relativos a la salud, HIPAL, implementará las medidas necesarias para proteger la confidencialidad de la información. Los datos sensibles biométricos tratados tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación de los productos o servicios.

     

    7.2. DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES

     

    El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:

     

    -Que respondan y respeten el interés superior de los niños, niñas y adolescentes.

    -Que se asegure el respeto de sus derechos fundamentales.

     

    Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

     

    1. TRATAMIENTO Y FINALIDADES

     

    De acuerdo con lo establecido en la Ley 1581 de 2012 y de conformidad con las autorizaciones impartidas por los titulares de la información, HIPAL realizará operaciones o conjunto de operaciones que incluyen, entre otros, recolección de datos tales como: 

     

    • Datos de identificación personal de residentes y visitantes de las copropiedades; 

    • Datos de identificación y destino de visitantes; 

    • Información sobre vehículos de residentes, visitantes, domiciliarios, etc; 

    • Datos sobre la demografía de la copropiedad; 

    • Utilización de bienes comunes;

    • Peticiones, quejas y reclamos de los copropietarios sobre cualquier asunto de la copropiedad;

    • Información sobre reuniones de copropietarios en asuntos de asambleas y consejos de administración; 

    • Registros de audio, video y fotografías de personas residentes o no de una copropiedad, y también como fotografías de perfil para cada usuario de la plataforma;

    • Registros de situaciones de emergencia o incidentes;

    • Registros de pagos de servicios públicos, cuotas de administración;

    • Uso, navegación y hábitos de consumo de los usuarios de los productos de HIPAL.

     

     

    Por parte los datos son recolectados por HIPAL a través de su página web www.hipal.com.co, las aplicaciones móviles, encuestas y formularios físicos disponibles para su almacenamiento, uso, circulación y/o supresión. Este Tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y previstas en la presente Política y en las autorizaciones específicas otorgadas por parte del titular. De la misma forma se realizará Tratamiento de Datos Personales cuando exista una obligación legal o contractual.

     

    Así mismo y en ejecución del objeto social de HIPAL, los datos personales serán tratados de acuerdo con las siguientes finalidades:

     

    1. Gestionar trámites de HIPAL tales como solicitudes, quejas y reclamos.

     

    1. Dar a conocer y comercializar los productos, bienes o servicios ofrecidos y prestados por HIPAL o por aliados estratégicos, anunciantes o terceros con quienes se tenga relación operativa en la que le provean servicios necesarios o complementarios para la operación u objeto social de HIPAL.

     

    1. Adelantar los trámites y servicios que el Titular solicite a HIPAL.

     

    1. Participar en eventos organizados por HIPAL o por aliados estratégicos, anunciantes o terceros con quienes se tenga relación operativa que le provean de servicios necesarios o complementarios para la operación u objeto de HIPAL.  

     

    1. Dar a conocer las noticias, artículos e información que sean publicitados o escritos por HIPAL o sus aliados estratégicos, anunciantes o terceros con quienes se tenga relación operativa que le provean de servicios necesarios o complementarios para la operación u objeto de HIPAL, mediante correo electrónico, WhatsApp o cualquier aplicación similar, llamadas, SMS o USSD o cualquier otro medio digital, con el envío de newsletters o boletines de noticias o, a través de cualquier otro medio, información o publicación. 

     

    1. Realizar invitaciones a eventos y ofrecer los bienes, productos y servicios prestados por HIPAL o por aliados estratégicos, anunciantes o terceros con quienes se tenga relación operativa que le provean de servicios necesarios para la operación u objeto de HIPAL.

     

    1. Participar en cursos, capacitaciones, seminarios, foros, concursos, festivales, exposiciones o cualquier evento organizado por HIPAL o por aliados estratégico, anunciantes o terceros con quienes se tenga relación operativa que le provean de servicios necesarios o complementarios para la operación u objeto de HIPAL.

     

    1. Suministrar información de contacto a la fuerza comercial y/o red o servicios de distribución, telemercadeo, investigación de mercados, logística, servicios tecnológicos o cualquier servicio que requiera HIPAL para el desarrollo de las actividades relacionadas con su objeto social, así como cualquier tercero con el cual HIPAL tenga un vínculo contractual para el desarrollo y ejecución de actividades mencionadas.

     

    1. Contactar al Titular a través de correo electrónico, WhatsApp o cualquier aplicación similar, llamadas, SMS o USSD o cualquier otro medio digital para confirmar datos personales, efectuar encuestas, estudios, sondeos de opinión o cualquier medición estadística sobre el nivel de satisfacción, uso o interacción respecto de cualquiera de los productos, bienes y servicios ofrecidos por HIPAL o, sobre temas relacionados con las noticias, artículos e información que sean publicitados o escritos por HIPAL o sus aliados estratégicos y anunciantes o terceros con quienes se tenga relación operativa que le provean de servicios necesarios o complementarios para la operación u objeto de HIPAL.

     

    1. Contactar al Titular a través de correo electrónico, WhatsApp o cualquier aplicación similar, llamadas, SMS o USSD o cualquier otro medio digital para el envió de información relacionada con la suscripción de planes o membresías del Titular con HIPAL, así como de campañas de fidelización o mejora de los productos, bienes o servicios ofrecidos y prestados por HIPAL o sus aliados estratégicos, anunciantes o terceros con quienes se tenga relación operativa que le provean de servicios necesarios o complementarios para la operación u objeto de HIPAL, así como para optimizar y mejorar la comercialización de estos.

     

    1. Contactar al Titular a través de correo electrónico, WhatsApp o cualquier aplicación similar, llamadas, SMS o USSD o cualquier otro medio digital para el envío de extractos, estados de cuenta, facturas, solicitudes de donación o similares frente a los productos, bienes o servicios ofrecidos y prestados por HIPAL o sus aliados estratégicos, anunciantes o terceros con quienes se tenga relación operativa que le provean de servicios necesarios para la operación u objeto de HIPAL.

     

    1. Efectuar las gestiones pertinentes para el desarrollo del objeto de HIPAL en lo que tiene que ver con el cumplimiento de las condiciones de la suscripción o membresía de las copropiedades o de los Titulares o, del contrato celebrado con el Titular para los productos, bienes y servicios ofrecidos y prestados por HIPAL o sus aliados estratégicos, anunciantes o terceros con quienes se tenga relación operativa que le provean de servicios necesarios para la operación u objeto de HIPAL.

     

    1. Ofrecer programas de bienestar o de fidelización y planificar actividades para las copropiedades y/o los Titulares, cuando el Titular haya efectuado donaciones o tenga suscripción, membresía o cualquier vínculo contractual relacionado con los productos, bienes y servicios ofrecidos, comercializados y prestados por HIPAL o sus aliados estratégicos, anunciantes o terceros con quienes se tenga relación operativa que le provean de servicios necesarios o complementarios para la operación u objeto de HIPAL.

     

    1. Transmitir o transferir (cuando aplique) los datos personales fuera del país a terceros con los cuales HIPAL haya suscrito un contrato de procesamiento de datos y sea necesario entregárselos para el cumplimiento del objeto contractual.

     

    1. Suministrar, transferir o transmitir la información a terceros o aliados estratégicos con los cuales HIPAL tenga acuerdos o relación contractual, siempre que cumplan con los principios, lineamientos y garantías establecidas en la Ley.

     

    1. Efectuar reportes con las distintas autoridades administrativas de control y vigilancia nacional, policiva o autoridades judiciales cuando así lo requieran para el cumplimiento de sus funciones.

     

    1. Actualizar bases de bases de datos, Incluyendo los casos en que se requiera transmitir o transferir a un tercero, la información para la validación, depuración, enriquecimiento y homogenización de datos, previo cumplimiento de las exigencias legales.

     

    1. Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias, contractuales, comerciales y de registros comerciales, corporativos y contables.

     

    1. Para Colaboradores de HIPAL validar y controlar el cumplimiento de requisitos relacionados con el Sistema General de Seguridad Social, publicar el directorio interno, informar las generalidades y eventos desarrollados por HIPAL.

     

    1. En caso de datos biométricos capturados a través de sistemas de videovigilancia o grabación su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo en cualquiera de las copropiedades donde HIPAL presta sus servicios.

     

    1. Para el caso de los participantes en convocatorias de selección, los datos personales tratados tendrán como finalidad adelantar las gestiones de los procesos de selección; las hojas de vida se gestionarán garantizando el principio de acceso restringido.

     

    1. Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley y en el marco de las funciones que le son atribuibles a HIPAL.

     

    1. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES

     

    HIPAL podrá transferir y transmitir los datos personales a terceros con quienes tenga relación operativa que le provean de servicios necesarios para su debida operación, adoptando las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la presente Política y con los principios de protección de datos personales y obligaciones establecidas en la Ley.

     

    En todo caso, cuando HIPAL transmita los datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que indicará:

     

    1. Alcances del tratamiento;

     

    1. Las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales; y,

     

    1. Las obligaciones del Encargado para con el titular y el responsable.

     

    Mediante dicho contrato el Encargado se comprometerá a dar aplicación a las obligaciones del responsable bajo la política de Tratamiento de la información fijada por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes.

     

    Además de las obligaciones que impongan normas aplicables dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo encargado:

     

    1. Dar tratamiento, a nombre del responsable, a los datos personales conforme a los principios que los tutelan;

     

    1. Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales; y, 

     

     

    1. Guardar confidencialidad respecto del tratamiento de los datos personales.

     

    En caso de transferencia se dará cumplimiento a las obligaciones estipuladas en la Ley 1581 de 2012 y normas reglamentarias.

     

     

    1. DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS

      10.1. DERECHOS DE LOS TITULARES

     

    En el Tratamiento de Datos Personales por parte de HIPAL se respetarán en todo momento los derechos de los titulares de Datos Personales que son:

     

    1. Conocer, actualizar y rectificar los Datos frente a él o los Encargados del Tratamiento de datos.

     

    1. Solicitar prueba de la autorización otorgada, o cualquier otra que suscriba el titular de los Datos Personales para el efecto, salvo cuando expresamente se exceptúe como requisito para el Tratamiento de datos de conformidad con la ley.

     

    1. Ser informado por la Entidad o el Encargado del Tratamiento, previa solicitud, respecto del uso que se le ha dado a los datos.

     

    1. Presentar ante la Autoridad Competente quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, sustituyan o adicionen.

     

    1. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Autoridad Competente haya determinado que, en el Tratamiento HIPAL o Encargados del Tratamiento de Datos Personales, han incurrido en conductas contrarias a la ley y a la Constitución. La revocatoria procederá siempre y cuando no exista la obligación legal o contractual de conservar el dato personal.

     

    1. Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento.

     

    10.2. AUTORIZACIÓN DEL TITULAR

     

    Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito o su equivalente a través de mensajes de datos en los términos previstos en la Ley 527 de 1999, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización, como cuando, por ejemplo, se remite una hoja de vida para participar en procesos de selección, eventos, reuniones, etc, o cuando se ingresa a las instalaciones a sabiendas de la existencia de sistemas de video vigilancia o mediante acción afirmativa de continuar navegando en la página web o canal habilitado por HIPAL, previa advertencia de recopilación de datos personales.

     

    10.2.1 CASOS EN LOS QUE ES NECESARIA LA AUTORIZACIÓN

     

    Es necesario informar que, de acuerdo con la ley, en los siguientes casos la autorización del Titular no será necesaria para el tratamiento de datos:

    1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;

     

    1. Datos de naturaleza pública;

     

    1. Casos de urgencia médica o sanitaria; y, 

     

    1. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

    2. Datos relacionados con el Registro Civil de las Personas.

     

    Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la Ley 1581 de 2012 y demás normas concordantes y vigentes.

     

    10.3 SUMINISTRO DE LA INFORMACIÓN

    La información solicitada por los Titulares de información personal será suministrada principalmente por medios electrónicos, o por cualquier otro solo si así lo requiere el Titular. La información suministrada por HIPAL será entregada sin barreras técnicas que impidan su acceso; su contenido será de fácil lectura, acceso y tendrá que corresponder en un todo a aquella que repose en la base de datos.

    10.4. DEBER DE INFORMAR AL TITULAR.

    HIPAL, al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa lo siguiente:

     

    1. El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.

    2. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

    3. Los derechos que le asisten como Titular.

    4. La identificación, dirección física o electrónica y teléfono del responsable del Tratamiento.

     

    HIPAL como responsable del Tratamiento, deberá conservar prueba del cumplimiento de lo previsto en el presente numeral y, cuando el Titular lo solicite, entregarle copia de esta.

     

    10.5 PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN

     

    La información que reúna las condiciones establecidas en la ley podrá ser suministrada a las siguientes personas:

     

    1. A los Titulares, sus causahabientes o sus representantes legales.

    2. A las Entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.

    3. A los terceros autorizados por el Titular o por la ley.

     

    1. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO Y ENCARGADOS DEL TRATAMIENTO

    11.1. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO

     HIPAL como responsable del Tratamiento, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

    1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

     

    1. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.

     

    1. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

     

    1. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

     

    1. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

     

    1. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

     

    1. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

     

    1. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.

     

    1. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

    2. Tramitar las peticiones y reclamos formulados en los términos señalados en la ley.

     

    1. Adoptar procedimientos específicos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de peticiones y reclamos.

     

    1. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

     

    1. Informar a solicitud del Titular sobre el uso de sus datos.

     

    1. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

     

    1. Cumplir con las instrucciones y requerimientos que imparte o realice la Superintendencia de Industria y Comercio.

     

    11.2. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO

     

    Los Encargados del Tratamiento, y en el evento en el cual HIPAL actúe como encargada, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

     

    1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

     

    1. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Los encargados deberán cumplir las condiciones mínimas de seguridad definidas en el Registro Nacional de Bases de datos.

     

    1. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012 y demás normas concordantes y vigentes.

     

    1. Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco

          (5) días hábiles contados a partir de su recibo.

     

    1. Tramitar las peticiones y los reclamos formulados por los Titulares en los términos señalados en la presente política.

     

    1. Adoptar un proceso interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de peticiones y reclamos por parte de los Titulares.

     

    1. Registrar en las bases de datos la leyenda «reclamo en trámite», cuando aplique, en la forma en que se regula en la ley.

     

    1. Insertar en la base de datos la leyenda «información en discusión judicial», cuando aplique, una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

     

    1. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por HIPAL.

     

    1. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

     

    1. Informar a HIPAL cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

     

    1. Cumplir las instrucciones y requerimientos que imparta HIPAL.

     

    1. Verificar que el responsable del Tratamiento tiene la autorización para el tratamiento de datos personales del Titular.

     

    1. Cumplir con las instrucciones y requerimientos que imparte o realice la Superintendencia de Industria y Comercio

     

    1. ACCIONES GENERALES PARA LA PROTECCIÓN DE DATOS PERSONALES

     

    A continuación, se establecen los lineamientos generales aplicados por HIPAL con el fin de cumplir con sus obligaciones en cumplimiento de los principios para la administración de datos personales.

     

    Estos lineamientos son complementarios a las políticas, procedimientos o instructivos generales que existan o se implementen.

     

    12.1. TRATAMIENTO DE LA INFORMACIÓN

     

    Todos los colaboradores de HIPAL, al realizar las actividades, asumirán las responsabilidades y las obligaciones que se tienen en el manejo adecuado de la información personal, desde su recolección, almacenamiento, uso, circulación y hasta su disposición final.

     

    12.2. USO DE LA INFORMACIÓN

     La información de carácter personal contenida en las bases de datos de HIPAL debe ser utilizada y tratada de acuerdo con las finalidades descritas en el numeral 8 de la presente política.

    En caso de que se identifiquen nuevos usos diferentes a los descritos en la presente política de tratamiento de datos personales se evaluará y gestionará, cuando aplique, su inclusión en la presente política.

     

    Igualmente, se deben tomar en consideración los siguientes supuestos:

     

    1. En caso de que se requiera utilizar los datos personales que se han obtenido, ello se podrá hacer siempre que se trate de un uso previsible por el tipo de productos o servicios que ofrece HIPAL y para una finalidad contemplada dentro de la presente Política de Tratamiento de Datos Personales.

     

    1. Garantizar que en las prácticas de reciclaje de documentos físicos no se divulgue información confidencial ni datos personales. Por lo anterior, no se podrán reciclar hojas de vida, ni títulos académicos, ni certificaciones académicas o laborales, ni resultados de exámenes médicos ni ningún documento que contenga información que permita identificar a una persona. 

    2. Los Colaboradores no podrán tomar decisiones que tengan un impacto significativo en la información personal, o que tengan implicaciones legales, con base exclusivamente en la información que arrojen los sistemas o archivos de HIPAL, por lo que deberán validar la información a través de otros instrumentos físicos o de manera manual, y, si es necesario, de manera directa por parte del titular del dato, en los casos en que así sea necesario.

     

    1. Únicamente los Colaboradores autorizados pueden introducir, modificar o anular los datos contenidos en las bases de datos o documentos objeto de protección. 

     

     

    12.3. PROCEDIMIENTO DE GESTIÓN DE INCIDENTES CON DATOS PERSONALES

    Se entiende por incidencia cualquier anomalía que afecte o pudiera afectar la seguridad de las bases de datos o información contenida en las mismas.

    En caso de conocer alguna incidencia ocurrida se deben adoptar las medidas oportunas frente al incidente reportado y, si aplica, informar a la Superintendencia de Industria y Comercio en el módulo habilitado para tal efecto, en la página web de la Entidad, dentro de los 15 días hábiles siguientes a partir del conocimiento de esta.

     

    Las incidencias pueden afectar tanto a bases de datos digitales como físicas y generarán las siguientes actividades:

     

    1. Notificación de Incidentes

    Cuando se presuma que un incidente pueda afectar o haber afectado a bases de datos con información personal y/o datos personales se deberá informar al Responsable del Tratamiento de datos personales de HIPAL quién gestionará su reporte ante la Superintendencia de Industria y Comercio.

     

    1. Gestión de Incidentes

    Es responsabilidad de cada Colaborador de HIPAL, reportar de manera oportuna cualquier evento sospechoso, debilidad o violación de políticas que pueden afectar la confidencialidad, integridad y disponibilidad de los activos e información personal.

     

    1. Identificación

    Todos los eventos sospechosos o anormales, tales como aquellos en los que se observe el potencial de perdida de reserva o confidencialidad de la información, deben ser evaluados para determinar si son o no, un incidente y deben ser reportados al nivel adecuado en HIPAL, de ser necesario, se gestionará lo correspondiente a las autoridades administrativas y  judiciales.

     

    1. Reporte

    Todos los incidentes y eventos sospechosos deben ser reportados tan pronto como sea posible a través de los canales internos establecidos por HIPAL.

     

    Si la información sensible o confidencial es perdida, divulgada a personal no autorizado o se sospecha de alguno de estos eventos, el Oficial de Protección de Datos Personales o, quien haga sus veces, debe ser notificado de forma inmediata.

     

    1. Contención, Investigación y Diagnóstico

    El Oficial de Protección de Datos Personales o, quien haga sus veces, debe garantizar que se tomen acciones para investigar y diagnosticar las causas que generaron el incidente, así como también debe garantizar que todo el proceso de gestión del incidente sea debidamente documentado.

     

    En caso de que se identifique un delito informático, en los términos establecidos en la Ley 1273 de 2009, el Oficial de Protección de Datos Personales o, quien haga sus veces, reportará tal información a las autoridades de investigaciones judiciales respectivas.

     

    Durante los procesos de investigación se deberá garantizar la “Cadena de Custodia” con el fin de preservarla en caso de requerirse establecer una acción legal.

     

    1. Solución

    HIPAL y los directamente responsables de la gestión de datos personales, deben prevenir que el incidente de seguridad se vuelva a presentar, corrigiendo todas las vulnerabilidades existentes.

     

    1. Cierre de Incidente y Seguimiento

    El Oficial de Protección de Datos Personales o, quien haga sus veces, iniciará y documentará todas las tareas de revisión de las acciones que fueron ejecutadas para remediar el incidente de seguridad.

     

    El Oficial de Protección de Datos Personales o, quien haga sus veces, preparará un análisis anual de los incidentes reportados. Las conclusiones de este informe se utilizarán en la elaboración de campañas de concientización que ayuden a minimizar la probabilidad de incidentes futuros.

     

    1. Reporte de incidentes ante la SIC como autoridad de control

    Se reportarán como novedades los incidentes de seguridad que afecten la base de datos, de acuerdo con las siguientes reglas:

     

    En la parte inferior del menú de cada base de datos registrada en el sistema, se presentan dos (2) opciones para informar las novedades:

     

    La violación de los códigos de seguridad o la pérdida, robo y/o acceso no autorizado de información de una base de datos administrada por el Responsable del Tratamiento o por su Encargado, deberán reportarse al Registro Nacional de Bases de Datos dentro de los quince (15) días hábiles siguientes al momento en que se detecten y sean puestos en conocimiento de la persona o área encargada de atenderlos.

     

    Los líderes de proceso y/o propietarios de activos de información, reportarán de forma interna los incidentes asociados a datos personales ante el Oficial de Protección de Datos Personales o, quien haga sus veces, quién dentro del plazo legal procederá a reportarlos ante el Registro Nacional de Bases de Datos, cuando aplique este registro.

     

    1. RESPONSABLE DE LA ATENCIÓN A PETICIONES Y RECLAMOS

     

    Las peticiones, consultas y reclamos formulados por los titulares de Datos Personales bajo Tratamiento de HIPAL para ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorización deberán ser dirigidas al correo electrónico hola@hipal.com.co o en la opción contáctenos de la página web.

     

    1. PROCEDIMIENTO PARA ATENDER LOS DERECHOS DE LOS TITULARES

    Los titulares de Datos Personales, sin importar el tipo de vinculación que tengan con HIPAL, pueden ejercer sus derechos a conocer, actualizar, rectificar y suprimir información y/o revocar la autorización otorgada, de acuerdo con el siguiente procedimiento: 

     

    14.1. PROCEDIMIENTO DE CONSULTAS:

    HIPAL y/o los Encargados, garantizan a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes o personas autorizadas, el derecho de consultar toda la información contenida en su registro individual o toda aquella que esté vinculada con su identificación conforme se establece en la presente Política de Tratamiento de Datos Personales. 

    Responsable de atención de consultas:

    HIPAL, su Oficial de Protección de Datos Personales, o quien haga sus veces, será el responsable de recibir y dar trámite a las solicitudes remitidas, en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en la presente política. 

    Las consultas dirigidas a HIPAL deberán contener como mínimo la siguiente información:

    1. Nombres y apellidos del Titular y/o su representante y/o causahabientes;

    2. Lo que se pretende consultar, solicitar o requerir

    3. Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes;

    4. Firma, número de identificación o procedimiento de validación correspondiente.

    5. Haber sido presentada por los medios de atención habilitados por HIPAL

    Una vez sea recibida la solicitud de CONSULTA de información por parte del Titular de los datos o su representante o tercero debidamente autorizado, a través de los canales establecidos por HIPAL se procederá a verificar que la solicitud contenga todas las especificaciones requeridas a efectos de poder valorar que el derecho se ejerza por un interesado o por un representante de éste, acreditando con ello, que se cuenta con la legitimidad legal para hacerlo. 

    Plazos de Respuesta a consultas: 

    Las solicitudes recibidas mediante establecidos por HIPAL serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. 

    Prórroga del plazo de Respuesta: En caso de imposibilidad de atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

     

    14.2. PROCEDIMIENTO DE RECLAMOS

    Derechos Garantizados mediante el procedimiento de reclamos:

     

    1. Corrección o Actualización: HIPAL y/o los Encargados, garantizarán a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de corregir o actualizar los datos personales que reposen en sus bases de datos, mediante presentación de reclamación, cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en la presente Política de Tratamiento de Datos Personales para que sea procedente la solicitud de Corrección o Actualización.

     

    1. Revocatoria de la autorización o Supresión de los datos Personales: HIPAL y/o los Encargados, garantizarán a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de Solicitar la Revocatoria de la autorización o solicitar la supresión de la información contenida en su registro individual o toda aquella que esté vinculada con su identificación cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en la presente Política de Tratamiento de Datos Personales. Así mismo se garantiza el derecho de presentar reclamos cuando adviertan el presunto incumplimiento de la Ley 1581 de 2012 o de la presente Política de tratamiento de datos personales.

     

    Responsable de atención de Reclamos:

     

    El Oficial de Protección de Datos Personales de HIPAL, o, quien haga sus veces, será el responsable de recibir y dar trámite a las solicitudes remitidas, en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en las presentes políticas.

     

    Las reclamaciones presentadas deberán contener como mínimo la siguiente información:

    1. Nombres y apellidos del Titular y/o su representante y/o causahabientes;

    2. Lo que se pretende consultar, solicitar o requerir

    3. Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes;

    4. Firma, número de identificación o procedimiento de validación correspondiente.

    5. Haber sido presentada por los medios de atención habilitados por HIPAL

     

    Una vez sea recibida la solicitud de ACTUALIZACIÓN o de RECTIFICACIÓN de información por parte del Titular de los datos o su representante o tercero debidamente autorizado, a través de los canales establecidos por HIPAL se procederá a verificar que la solicitud contenga todas las especificaciones requeridas a efectos de poder valorar que el derecho se ejerza por un interesado o por un representante de éste, acreditando con ello, que se cuenta con la legitimidad legal para hacerlo.

    Reclamaciones sin cumplimiento de Requisitos legales:

     

    En caso de que la reclamación se presente sin el cumplimiento de los anteriores requisitos legales, se solicitará al reclamante dentro de los cinco (5) días siguientes a la recepción del reclamo, para que subsane las fallas y presente la información o documentos faltantes.

    Desistimiento de la Petición o Reclamo:

     

    Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido de la petición o reclamo.

    Inclusión de leyenda en la base de datos:

     

    Recibida la reclamación de forma completa, en un término máximo de dos (2) días hábiles contados desde la recepción, HIPAL Incluirán en la base de datos donde se encuentren los datos personales del Titular, una leyenda que diga «reclamo en trámite» y el motivo del mismo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

    Plazos de Respuesta a los Reclamos:

     

    El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.

     

    Prórroga del plazo de Respuesta:

     

    Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

     

    Procedimiento de Supresión de Datos Personales:

     

    En caso de resultar procedente la Supresión de los datos personales del titular de la base de datos conforme a la reclamación presentada, HIPAL, deberán realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información, sin embargo, el Titular deberá tener en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por cumplimiento de deberes legales de la organización por lo que su supresión versará frente al tratamiento activo de los mismos y de acuerdo a la solicitud del titular.

     

    1. CONTROL DE ACCESO Y VIDEO VIGILANCIA

     

    15.1. CONTROL ACCESO

    Las áreas donde se ejecutan procesos relacionados con información confidencial o restringida de las copropiedades que usen cualquiera de los productos de HIPAL, deben contar con controles de acceso que sólo permitan el ingreso a los personas autorizadas y que permita guardar la trazabilidad de los ingresos y salidas.

     

    15.2. VIDEO VIGILANCIA

    HIPAL podrá a través de la tecnología que considere más apropiada, recopilar los datos de las cámaras de video vigilancia que tengan como finalidad dar cumplimiento a las políticas de seguridad física de las copropiedades, cumpliendo con los parámetros establecidos en la Guía para la Protección de Datos Personales en Sistemas de Videovigilancia, expedidos por la SIC como autoridad de control.

     Las imágenes deberán ser conservadas por un tiempo máximo de noventa (90) días. En el evento de que la imagen respectiva sea objeto o soporte de una reclamación, queja, o cualquier proceso de tipo judicial, hasta el momento en que sea resuelto.

    En el desarrollo de los programas de capacitación y concientización se deberá asegurar que los colaboradores de HIPAL y terceros conozcan sus responsabilidades con respecto a Protección de datos personales y seguridad de la información.

     

    Los programas de capacitación serán actualizados de forma periódica.

     

    1. PERÍODO DE VIGENCIA DE LAS BASES DE DATOS

     

    Las Bases de Datos de HIPAL tendrán el periodo de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia.

     

    1. REGISTRO NACIONAL DE BASE DE DATOS

    De conformidad con el artículo 25 de la Ley 1581 y sus decretos reglamentarios, HIPAL, si aplica, registrará sus bases de datos junto con la presente política de tratamiento de Datos Personales, en el Registro Nacional de bases de datos administrado por HIPAL, de conformidad con el procedimiento establecido para el efecto.

     

    Ir arriba