Wireless Communications Colombia

Política de privacidad

  • Home
  • Política de privacidad

GUÍA DE PROTECCIÓN DE DATOS PERSONALES

 

Objetivo

Garantizar el adecuado tratamiento de datos sensibles de las partes interesadas como empleados, accionistas, directivos, clientes y proveedores que sean de alcance de Wireless Communications Colombia. Así mismo tiene la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal, a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido en la misma ley.

 

Alcance

Desde la recepción de la información, hasta el procesamiento y entrega a las partes interesadas, en los casos que Wireless Communications Colombia actué como responsable o encargado del tratamiento. Los controles descritos en este documento, responde a los requisitos exigidos por la Ley 1581 de 2012, decreto 1377 de 2013 y Ley 1266 de Habeas Data.

 

Definiciones

  1. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de Responsable del Tratamiento.
  2.  Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o tratamiento de datos.
  3. Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  4. Causahabitante: Es aquella persona física o jurídica que se ha sucedido o sustituido por otra.
  5. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales; medios por los cuales Wireless Communications Colombia va a solicitar la autorización interna y de terceros.
  6. Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable que se pone a disposición del titular para el tratamiento de sus datos personales. En el aviso de privacidad se comunica al titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
  7. Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  8. Datos personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  9. Dato privado: es el dato que por su naturaleza intima o reservada solo es relevante para el titular.
  10. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido pueda generar su discriminación, tales como aquellos que revelan el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  11. Agencia de información comercial: Es toda empresa legalmente constituida que tenga como actividad principal la recolección, validación y procesamiento de información comercial sobre las empresas y comerciantes específicamente solicitadas por sus clientes, entendiéndose por información comercial aquella información histórica y actual relativa a la situación financiera, patrimonial, de mercado, administrativa, operativa, sobre el cumplimiento de obligaciones y demás información relevante para analizar la situación integral de una empresa. Las agencias de información comercial son operadores de información y fuentes de información.
  12. Habeas data: Es el derecho que tienen todas las personas (titulares) a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas.
    m. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
  13. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable de tratamiento y se encuentra dentro o fuera del país.
  14. Transmisión: Tratamiento de daos personales que implica la comunicación de los mismos dentro o fuera del territorio de la Republica de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsables.
  15. Recolección: Etapa de obtención de datos para conseguir la información necesaria que permita llevar a cabo la finalidad indicada.
  16. Almacenamiento: sistema ordenado que permite guardar física o virtualmente archivos de datos.
  17. Uso y circulación: Tratamiento dado a los datos recolectados y almacenados, conforme a la finalidad señalada e informada al titular del dato.

 

Principios.

Los principios que se establecen a continuación, constituyen los parámetros generales que serán respetados por Wireless Communications Colombia en los procesos de recolección, uso, almacenamiento y circulación o supresión de datos personales.

  1. Principio de legalidad: El tratamiento de datos personales que realice Wireless Communications Colombia antes, durante y posterior a la relación, cumple a las disposiciones de ley.
  2. Principio de finalidad: Todo tratamiento de los datos personales recogidos por Wireless Communications Colombia S.A.S obedecen al desarrollo de las actividades propias del negocio, la cual debe garantizar la autorización del titular.
  3. Principio de libertad: El tratamiento solo puede llevarse a cabo con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  4. Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.
  5. Principio de seguridad: La información sujeta a tratamiento por parte de Wireless Communications Colombia, es protegida a través del uso de medidas técnicas, humanas y administrativas que son necesarias para otorgar seguridad a los registros evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento; adicional se acompaña con todos los lineamientos definidos en la política de seguridad de la compañía.
  6. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive desde de finalizada su relación con alguna de las labores que comprende el tratamiento. Para todas las relaciones contractuales se define la firma del adendo de seguridad de la información para todas las partes interesadas.

 

RESPONSABILIDADES DEL ENCARGADO DEL TRATAMIENTO

  1. Realizar oportunamente la actualización, rectificación o supresión de los datos.
  2. Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibido.
  3. Abstenerse de circular información que este siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  4. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  5. Informar a la Superintendencia de industria y comercio cuando se le presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

 

ALMACENAMIENTO

Las autorizaciones serán almacenadas según las definiciones entregadas por los responsables de las Bases de Datos y serán garantes de definir los accesos y controles para garantizar la seguridad de la información.

  •  La información de empleados s administrada por el área de Gestión Humana y es almacenada en las hojas de vida de los empleados que se encuentra en el Archivo Corporativo, unidad de red del área y aplicativos ara la administración de nómina y hojas de vida.
  • Las bases de datos de clientes es administrada por cada una de las zonas y tienen acceso el área de Servicios, Comercial, Comunicaciones integradas y Mercadeo. Estas bases de datos son almacenadas en el CRM.
  • La documentación física como contratos con terceras partes, es almacenada en el archivo corporativo, donde el acceso y el tiempo de conservación es definido por cada líder de proceso y está documentado en el proceso de Administración Documental, liderando por el Área de Servicios de donde se garantiza, los lineamientos para el tratamiento, conservación y supresión de la información.
  • Wireless Communications Colombia, actuando como responsable y/o encargado del tratamiento solo puede recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, se procede a la supresión de los datos personales y contractuales, es decir que si hay una obligación legal de conservar la información, no se puede eliminar, esto prevalece frente a la solicitud del titular de eliminar sus datos.
  • En cuanto a los otros registros de los procesos, por cada uno se define el responsable de su custodia, tiempo de conservación y disposición final.

 

USO Y CIRCULACIÓN

De acuerdo a lo establecido por la compañía, el uso y tratamiento de los datos personales están enmarcados según el propósito definido para el servicio que se preste, de acuerdo a las políticas de seguridad definida por la compañía.
Dentro de los controles de seguridad se tiene como alcance:

  • Todo el personal de la organización se encuentra comprometido con la seguridad de la información, garantizando su protección y uso adecuado mediante el cumplimiento de las políticas y directrices definidas y la implementación del manual.
  • Cada líder de proceso es responsable de garantizar la implementación del manual de seguridad con su grupo de colaboración, realizar seguimiento y establecer los correctivos que sean necesarios para preservar la seguridad de los activos de información asignados.
  • La información que se procesa, maneja y transmite por medios electrónicos o físicos debe adecuarse a los modelos de seguridad definidos por la misma.
  • Todos los empleados de la compañía que laboren en instalación de tercero(clientes) se acogerán a las políticas definidas, planes de emergencia, planes de continuidad y temas relacionados con salud ocupacional que estén establecidos en dichas instalaciones.
  • Para el control de la Seguridad de los Recursos Humanos al interior de la organización, la compañía ha implementado diferentes controles y ha asignado responsabilidades que aseguran el trabajo bajo los términos y condiciones de seguridad requeridos por el Negocio, dentro de estos se cuenta verificación de antecedentes laborales de los empleados para conocer el comportamiento del candidato en el entorno laboral, se tiene estipulación un apartado dentro de la descripción de cargos y perfil relacionado al cumplimiento en la seguridad de la información a la que pueda acceder y esto es un compromiso que se realiza a través de la firma del
    contrato laboral con nuestra compañía y una vez terminada la relación, se asegura la devolución de los activos de información que dicha persona tenía a su disposición para las labores propias del cargo, así como el retiro de acceso.
  • Se prohíbela transferencia de datos personales de cualquier tipo a países que no proporcionan niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la superintendencia de industria y comercio, los cuales en ningún caso podrán ser inferiores a los que ley de protección de datos personales exige a sus destinatarios. Esta prohibición no regirá cuando se trate de:
    – La información respecto de la cual el titular haya otorgado su autorización expresa e inequívoca para la trasferencia.
    – Transferencia necesaria para la ejecución de un contrato entre el titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular.

 

CONSULTA

Los únicos que podrán acceder a la información que reúna las condiciones establecidas por la ley son las siguientes:

  1. Los titulares, su causahabitantes o sus representantes legales.
  2. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
  3. A los terceros autorizados por el titular o por la ley.
  4. A otros operadores de datos, cuando se cuente con autorización del titular, o cuando sin ser necesaria la autorización del titular el banco de datos de destino tenga la misma finalidad o una finalidad que comprenda la que tiene el operador que entrega los datos. Si el receptor de la información fuere un banco de datos extranjero, la entrega sin autorización del titular solo podrá realizarse dejando constancia escrita de la entrega de la información y previa verificación por parte del operador de que las leyes del país respectivo o el
    receptor otorga garantías suficientes para la protección de los derechos del titular.

Las consultas se podrán realizar a través de los siguientes medios:

  • Empleados, clientes y proveedores a través de la página web por contáctenos, correo corporativo.
  • Para empleados puede consultar sus datos y hojas de vida a través de la gestión interna al área de gestión humana.
  • Las entidades públicas, administrativas o entes de vigilancia y control podrán solicitar la información a través de comunicado directo al gerente general.

 

RECLAMOS

El titular o quien este designe, que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento frente a la protección de sus datos, podrán presentar un reclamo ante Wireless Communications Colombia como responsable o encargado del tratamiento de su información, el cual será tramitado bajo las siguientes reglas:

  1.  El reclamo se formula mediante solicitud dirigida a Wireless Communications Colombia a través de los medios definidos en el ítem de consulta, indicando el nombre completo, número de identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y anexando los documentos que lo soportan, en caso de requerirse. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que aclare o entregue la información faltante. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  2. El término máximo para atender el reclamo es de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibido. Para los casos en que no sea posible atender en este tiempo, se informara al interesado antes de sus vencimientos los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
  3. El titular puede escalar el reclamo a la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante Wireless Communications Colombia.

 

SUPRESIÓN

Los titulares podrán en cualquier en cualquier momento solicitar Wireless Communications Colombia la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de un reclamo o contacto por los mismos medios establecidos en el ítem consultas. La solicitud de supresión de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos, es decir que si hay una obligación legal de conservar la información, no se puede eliminar. Esto prevalece frente a la solicitud del titular de eliminar sus datos.
Si vencido el término legal respectivo, Wireless Communications Colombia actuando en calidad de encargados o responsables del trámite, según fuera el caso, no eliminan los datos personales, el titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales.