1. OBJETIVO Y ÁMBITO DE APLICACIÓN DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES.
HERNÁNDEZ SALLEG ABOGADOS (en adelante “HSA”), con la finalidad de dar estricto cumplimiento a la normativa vigente sobre la protección de Datos Personales, de acuerdo con lo establecido en la Ley 1266 de 2008, Ley 1581 de 2012, Decreto 1074 de 2015 y demás disposiciones que las modifiquen, adicionen o complementen, se permite presentar la Política de Tratamiento en materia de Protección de Datos Personales (en adelante la “Política”) de HSA, por medio de la cual se dictan disposiciones generales para la protección de la información relacionada con, o que pueda asociarse a, una o varias personas naturales determinadas o determinables (los “Datos Personales”), en virtud de la autorización previa que ha sido otorgada por los Titulares.
Esta Política será aplicable a todos los Titulares que tengan relación con HSA y/o cuyos Datos Personales hayan sido recolectados y procesados de cualquier manera como consecuencia o con ocasión de una relación establecida con la Compañía, sea que dicho Tratamiento sea realizado por HSA o por terceras personas que lo hagan por encargo de ésta.
Esta Política se aplicará a todo Tratamiento realizado en el territorio de la República de Colombia por HSA y, en lo que corresponda, por aquellos terceros con los que se acuerde todo o parte de la realización de cualquier actividad relativa a, o relacionada con, el Tratamiento de Datos Personales.
En esta Política de Tratamiento de Datos Personales, HSA detalla los lineamientos generales corporativos que se tienen en cuenta con el fin de proteger los Datos Personales de los Titulares, las finalidades del Tratamiento de la información, los derechos de los Titulares, el área responsable de atender las quejas y reclamos, y los procedimientos que se deben agotar para conocer, actualizar, rectificar y suprimir la información.
HSA, en cumplimiento del derecho constitucional al Habeas Data consagrado en el artículo 15 de la Constitución Política, sólo recolecta y da Tratamiento a Datos Personales cuando así haya sido autorizado previamente por su Titular, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los Datos Personales. En los casos en que no sea necesaria una Autorización para el Tratamiento de Datos Personales, la Compañía también implementará las medidas necesarias para dar Tratamiento a la información conforme a las disposiciones vigentes.
2. DEFINICIONES.
Para efectos de la presente Política, se tendrán en cuenta las definiciones señaladas en la Ley 1581 de 2012 y el Decreto 1074 de 2015 tal como se transcriben a continuación:
- Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
- Dato Sensible: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquéllos que revelen el origen racial o étnica, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido política, o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
- Encargado del Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
- Política de Tratamiento de Datos Personales: Se refiere al presente documento.
- Registro Nacional de Bases de Datos: significa el directorio público de las bases de datos sujetas a Tratamiento operado por la Superintendencia de Industria y Comercio.
- Responsable del Tratamiento: Corresponde a la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales. En este caso, se trata de HSA.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión, así como también su Transferencia y/o Transmisión a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.
- Transferencia: La Transferencia de Datos Personales tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información de los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
- Transmisión: Tratamiento de Datos Personales que implica la comunicación a un tercero de los mismos dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del Responsable, para cumplir con las finalidades de este último.
3. PRINCIPIOS.
De conformidad con el artículo 4 de la Ley 1581 de 2012, los principios que rigen el Tratamiento de los Datos Personales de HSA son:
- Principio de legalidad en materia de Tratamiento de Datos Personales: El Tratamiento de Datos Personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y el Decreto 1074 de 2015 y en las demás disposiciones que la desarrollen, adicionen o modifiquen.
- Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
- Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
- Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los Datos Personales. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley 1581 de 2012.
- Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento , se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de pública están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.
4. INFORMACIÓN Y MECANISMOS DISPUESTOS POR HSA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.
Razón social
HERNÁNDEZ SALLEG ABOGADOS
Domicilio
Bogotá D.C.
Dirección
Av. Carrera 45 # 108-27, Torre 3, Piso 13
Teléfonos
+57 3113391410
Correo electrónico
contacto@hernándezsallegabogados.com
Página Web
www.herándezsallegabogados.com
5. AUTORIZACIÓN, TRATAMIENTO Y ALMACENAMIENTO DE DATOS PERSONALES.
Desde la entrada en vigencia de la presente Política, [*], al momento de la recolección de Datos Personales, solicitará una autorización previa a los Titulares, informado sobre las finalidades especificas del Tratamiento para los cuales se obtiene dicho consentimiento, salvo que se presente una de las excepciones contenidas en el artículo 10 de la Ley 1581 de 2012 para el efecto.
HSA adelantará el Tratamiento de los Datos Personales que el Titular voluntariamente suministre. En general, la Compañía recolectará, almacenará, usará, circulará, transmitirá y transferirá los Datos Personales que trate. Esta información podrá ser utilizada únicamente por HSA, sus empleados, consultores, asesores, filiales del grupo empresarial y socios comerciales y estratégicos autorizados expresamente por la Compañía, que requieran acceso a esta información. En todo caso, HSA, previa solicitud del Titular, le suministrará la información completa de las personas autorizadas y/o los terceros que lleven a cabo Tratamiento de sus Datos Personales.
HSA podrá solicitar en cualquier momento Datos Sensibles, informándole al Titular, al momento de la recolección, que los datos solicitados tienen este carácter, y qué tipo de Datos Sensibles se recolectarán. HSA podrá tratar datos sensibles si (i) el Titular da su consentimiento explícito y voluntario con fines especificados; (ii) el Tratamiento sea necesario para cumplir obligaciones legales; (iii) el Tratamiento es necesario para proteger intereses vitales del Titular o de otra persona natural; (iv) el Tratamiento se refiere a Datos Personales que el Titular ha hecho públicos; (v) el Tratamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones o cuando jueces o tribunales actúen en ejercicio de su función judicial; o (vi) el Tratamiento es necesario por razones de un interés público esencial; (vii) el Tratamiento es obligatorio en virtud de la Ley. HSA observará estrictamente las limitaciones legales para el Tratamiento de Datos Sensibles. HSA no condicionará, en ningún caso, ninguna actividad a la entrega de Datos Sensibles. Los Datos Sensibles serán tratados con la mayor diligencia posible y con los estándares de seguridad más altos. El acceso limitado a los Datos Sensibles será un principio rector para salvaguardar la privacidad de estos y, por lo tanto, sólo el personal autorizado podrá tener acceso a ese tipo de información.
La autorización de los Titulares para el Tratamiento de sus Datos Personales, podrá manifestarse por: (i) escrito, (ii) de forma oral o (iii) mediante conductas inequívocas que permitan concluir de forma razonable que fue otorgada la autorización.
HSA conservará la prueba de dichas autorizaciones de forma adecuada, respetando los principios de confidencialidad y privacidad de la información.
6. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES.
Los Datos Personales que recolecta HSA, son incluidos en una Base de Datos a la cual tiene acceso el personal autorizado de HSA en ejercicio de sus funciones, advirtiendo que en ningún caso está autorizado el Tratamiento de la información para fines diferentes a los aquí descritos, y que le sean comunicados al Titular directamente a más tardar al momento de la recolección.
6.1. Las finalidades de recolección y Tratamiento de los Datos Personales de los clientes de HSA, serán las siguientes:
- Contactar a los titulares para el envío de información referida a la relación contractual y obligacional a que haya lugar.
- Conocer, almacenar y procesar toda la información suministrada por los titulares en una o varias bases de datos, en el formato que estime más conveniente.
- Recolectar información para fines de investigación comercial y de mercadeo.
6.2. Las finalidades de recolección y Tratamiento de los Datos Personales de los proveedores de [*], serán las siguientes:
- Supervisar y hacer seguimiento a la correcta y debida ejecución de nuestra relación contractual.
- Gestionar los aspectos administrativos, contables, financieros, operativos y logísticos asociados al cumplimiento de las obligaciones de ambas partes.
- Procedimientos y gestiones administrativas y fiscales.
- Gestiones de facturación y las operaciones encaminadas para su efectividad.
- Gestión económica y contable.
- Histórico de relaciones comerciales.
- Verificación de requisitos jurídicos, técnicos y financieros.
- Gestiones tributarias y de recaudo.
- Encuestas de opinión.
- Verificar antecedentes comerciales y reputaciones, además de eventuales riesgos de relacionamientos asociados al Lavado de Activos y Financiación del terrorismo.
- Realizar reportes y consultas de las obligaciones vigentes o en mora a las centrales de riesgo crediticio y operadores de información legalmente establecidos.
- Consultar, en cualquier tiempo, en bases de datos manejadas por centrales de riesgo u otros operadores, toda la información relevante para conocer el desempeño como deudor del titular de la información, su capacidad de pago, la viabilidad para entablar o mantener una relación contractual o cualquier otra finalidad que se derive del conocimiento de esta información.
- Reportar a las centrales de riesgo u otros operadores de datos sobre el cumplimiento o incumplimiento de las obligaciones crediticias del titular de la información, de sus deberes legales de contenido patrimonial, de su ubicación y contacto, de sus solicitudes de crédito, y otros atinentes a las relaciones comerciales, financieras o socioeconómicas del titular de la información.
- Las demás que tienen el fin de desarrollar la relación comercial entre HSA y el Proveedor y que sean propias de la naturaleza de este tipo de relaciones y sin perjuicio que, conforme a la Ley 1581 de 2012, pueda solicitar, modificar, eliminar y/o corregir la información reportada como titular de los datos personales suministrados.
6.3. Las finalidades de recolección y Tratamiento de los Datos Personales de los visitantes, personal autorizado y contratistas autorizados, serán las siguientes:
- Contar con la información necesaria, en caso que se presente una emergencia al interior de las instalaciones de la Compañía.
- Proteger la seguridad de las instalaciones de HSA.
- Identificar y realizar control de registro de ingreso y salida de equipos, vehículos, visitantes, personal autorizado, contratistas autorizados o personas naturales, y adelantar las demás actividades de seguridad física.
- Grabar y utilizar las grabaciones de cámaras del circuito cerrado de televisión o imágenes, para adelantar investigaciones.
6.4. Las finalidades de recolección y Tratamiento de los Datos Personales de los trabajadores de la Compañía, así como de sus contratistas, serán las siguientes:
- Adelantar auditorías y administrar nuestros sistemas y bases de datos.
- Contactar a los Titulares para el envío de información referida a la relación contractual y obligacional con los trabajadores.
- Conocer, almacenar y procesar toda la información suministrada por los Titulares en una o varias bases de datos, en el formato que estime más conveniente.
- Dar cumplimiento a las obligaciones contraídas en su calidad de Responsable del Tratamiento con el Titular de la información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley y el contrato.
- Desarrollo de programas de prevención y promoción de la salud y seguridad en el trabajo con base en la información médica y de salud ocupacional desde el momento del ingreso, así como durante la ejecución y culminación de las actividades asignadas.
- Desarrollo de programas de formación, capacitación y entrenamiento según el cargo del trabajador.
- Ejecutar los contratos que se hayan celebrado con los titulares de los datos personales.
- Gestionar, mantener, desarrollar y controlar la relación contractual existente entre las partes, atender sus solicitudes de información, así como la gestión de sus reclamaciones, tramitación de sus solicitudes de terminación del contrato y de revocación de la autorización para el tratamiento de datos personales.
- Gestionar las consultas realizadas por los titulares de la información.
- Gestionar información asociada a la eventual comisión de hechos o circunstancias que impliquen el desarrollo de procedimientos de control ético o disciplinario de conformidad con las disposiciones del reglamento interno aplicable y demás disposiciones normativas aplicables.
- La generación de copias y archivos de seguridad de la información en los equipos proporcionados por HSA.
- Ordenar, catalogar, clasificar, dividir o separar la información suministrada por los titulares.
- Ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el titular y sus beneficiarios.
- Para atender las exigencias legales y requerimientos de información de las autoridades administrativas, de la seguridad social y judicial que regulen, supervisen o vigilen las actividades y operaciones de HSA, previo cumplimiento del debido proceso.
- Para el cumplimiento del Reglamento Interno de Trabajo, así como de las políticas internas de HSA.
- Para verificar la información contenida en la hoja de vida suministrada a HSA.
- Prevenir el fraude o el uso inadecuado de nuestros servicios.
- Permitir la creación de casos o usuarios en los sistemas de información de HSA, asociados a la vinculación de trabajadores, así como para el desarrollo de la función estratégica, administrativa, comercial y contable.
- Registrar la información del grupo familiar de los empleados de la Compañía para el cumplimiento de los deberes que la Ley señala, así como para hacerlos participes de las actividades de bienestar o beneficios que provea la Compañía.
- Realizar un control de acceso a las instalaciones de la Compañía.
- Recolectar datos para el cumplimiento de los deberes que, como Responsable de la información y de los datos personales, le corresponden a la Compañía.
- Satisfacer obligaciones legales, como las relacionadas con la prevención de lavado de activos y financiación del terrorismo.
- Verificar, corroborar, comprobar, validar, investigar o comparar la información suministrada por los titulares, con cualquier información de que disponga legítimamente.
- Grabar y utilizar las grabaciones de cámaras del circuito cerrado de televisión o imágenes, para para realizar investigaciones o sanciones de índole disciplinarias o penales según sea el caso.
- Consultar, en cualquier tiempo, en bases de datos manejadas por centrales de riesgo u otros operadores, toda la información relevante para conocer el desempeño como deudor del titular de la información, su capacidad de pago, la viabilidad para entablar o mantener una relación contractual o cualquier otra finalidad que se derive del conocimiento de esta información.
- Reportar a las centrales de riesgo u otros operadores de datos sobre el cumplimiento o incumplimiento de las obligaciones crediticias del titular de la información, de sus deberes legales de contenido patrimonial, de su ubicación y contacto, de sus solicitudes de crédito, y otros atinentes a las relaciones comerciales, financieras o socioeconómicas del titular de la información.
La información suministrada por el Titular, sólo será utilizada para los propósitos aquí señalados. Una vez cese la necesidad del Tratamiento de los Datos Personales, los mismos serán eliminados de las bases de datos de HSA.
Si HSA solicitare datos de carácter sensible, se recuerda que dar esta información no será obligatorio en ningún caso y en caso de no autorización por parte del titular, HSA no tomará represalias. Estos datos serán tratados con la mayor diligencia posible y con los estándares de seguridad más altos.
HSA podrá trasmitir y/o transferir sus Datos Personales a terceros ubicados en Colombia o en el exterior, incluso si se encuentran ubicados en países que no proporcionen niveles adecuados de protección, siempre y cuando medie previa y expresa autorización del Titular de los Datos Personales.
7. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES.
De conformidad con el art. 8 de la Ley 1581 de 2012, el Titular de los Datos Personales tendrá los siguientes derechos:
- Conocer, actualizar y rectificar sus Datos Personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
- Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012;
- Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus Datos Personales;
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen;
- Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista una obligación legal o contractual que imponga al Titular el deber de permanecer en la base de datos;
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento, al menos una vez cada mes calendario y cada vez que existan modificaciones sustanciales a las políticas de tratamiento.
De conformidad con el artículo 2.2.2.25.4.1 del Decreto 1074 de 2015, los Derechos antes mencionados podrán ser ejercidos por:
- El Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
- Sus causahabientes, quienes deberán acreditar tal calidad.
- El representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
8. DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.
De conformidad con el art. 17 de la Ley 1581 de 2012, el Responsable del Tratamiento tendrá los siguientes deberes:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
- Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular;
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
- Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
- Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada;
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
- Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado;
- Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
- Tramitar las consultas y reclamos formulados en los términos señalados en la presente Política;
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la regulación de protección de Datos Personales y en especial, para la atención de consultas y reclamos;
- Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
- Informar a solicitud del Titular sobre el uso dado a sus datos;
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
9. PROCEDIMIENTOS QUE DEBERÁ SEGUIR EL TITULAR PARA EJERCER SUS DERECHOS SOBRE DATOS PERSONALES.
El Titular de los Datos Personales podrá ejercer sus derechos sobre sus Datos Personales suministrados a través del área de [*], designada para la atención de peticiones, consultas y reclamos sobre Datos Personales al interior de la Compañía. El Titular podrá ejercer sus derechos antes enlistados conforme a lo que se expone a continuación:
- Mediante comunicación electrónica, a través del correo contacto@hernándezsallegabogados.com.
- Mediante comunicación telefónica, al número de teléfono (+57) 3113391410.
9.1. Procedimiento para realizar consultas (solicitar prueba de la autorización, conocer de los datos que han sido recolectados y conocer el tratamiento que se le ha dado a los mismos).
El Titular de los Datos Personales, sus causahabientes, sus representantes y/o apoderados podrán realizar consultas sobre los Datos Personales que reposen en las Bases de Datos de HSA, de acuerdo con las siguientes reglas:
- La solicitud será analizada para verificar la identificación del Titular. Si la solicitud es formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél de conformidad con las leyes vigentes, la solicitud será rechazada.
- Todas las Consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
9.2. Procedimiento para la presentación de reclamos para la actualización, corrección, supresión, revocatoria de la autorización.
El Titular, o sus causahabientes, que consideren que la información contenida en las Bases de Datos de HSA debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes, podrán presentar un reclamo de acuerdo con las siguientes reglas:
- La solicitud será analizada para verificar la identificación del Titular. Si la solicitud es formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél de conformidad con las leyes vigentes, la solicitud será rechazada.
- El reclamo debe contener la siguiente información: (i) La identificación del Titular; (ii) Los datos de contacto (dirección física y/o electrónica y teléfonos de contacto); (iii) Los documentos que acrediten la identidad del Titular, o la representación; (iv) La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos; (v) La descripción de los hechos que dan lugar al reclamo; (vi) Los documentos que se quiera hacer valer; (vii) Firma y número de identificación.
- Si el reclamo resulta incompleto, HSA requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
- Si el área que recibe el reclamo no es competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
- Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
- El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
- El Titular tiene derecho, en todo momento, a solicitar la supresión de sus Datos Personales. La supresión implica la eliminación total o parcial de los Datos Personales de las Bases de Datos, de acuerdo con lo solicitado por el Titular. El derecho de supresión no es absoluto y HSA podrá negar su ejercicio en los siguientes eventos: (i) El Titular tenga un deber legal o contractual de permanecer en la Base de Datos o el Responsable tenga una obligación legal o contractual que le exija mantener el Dato Personal; (ii) La eliminación de los Datos Personales obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas; (iii) Los Datos Personales sean necesarios para proteger los intereses jurídicamente tutelados del Titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular o el Responsable.
10. VIGENCIA DE LA POLÍTICA DE TRATAMIENTO.
La presente Política rige a partir del 27/09/2024.
Los Datos Personales incluidos en las Bases Datos sujetas a Tratamiento, permanecerán y serán tratados con base en el criterio de temporalidad por el término contractual que tenga el producto o servicio, durante el período en el que subsista la finalidad para la cual fueron recopilados, más el término que establezca la ley.
Esta Política podrá ser modificada por HSA cuando así lo requiera sin previa notificación, siempre que se trate de modificaciones no sustanciales. Únicamente las modificaciones respecto de las finalidades del Tratamiento y de los datos del Responsable del Tratamiento, o cualquier otra modificación sustancial serán comunicadas previamente a los Titulares.