MANUAL DE POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES DE FILMTEX.

 

Debido a la normativa de Protección de Datos Personales contenidas en los artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, el Decreto Reglamentario 1377 de 2013 “Por al se reglamenta parcialmente la ley 1581 de 2012 y los distintos pronunciamientos de la Superintendencia de Industria y Comercio sobre la materia, el FILMTEX elabora el presente manual de política de protección de datos personales que se aplica al tratamiento de los datos de carácter personal que recopile y administre esta sociedad, consagrando el procedimiento que deberá adelantarse en la recolección, manejo, custodia y cuidado de datos personales.

 

Esta policita de datos personales es de interés de todos los empleados del FILMTEX,  y se enfoca en particular  a quienes recolecten y manejen datos personales en virtud de la actividad que desarrollan al interior del FILMTEX.

 

DEFINICIONES:

 

Autorización: Es el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus Datos Personales.

 

Autorizado: Es la Compañía, y todas las personas bajo la responsabilidad de la Compañía, que por virtud de la Autorización y de estas Políticas tienen legitimidad para tratar los Datos Personales del Titular. El Autorizado incluye al género de los Habilitados.

 

Aviso de privacidad: Comunicación verbal o escrita generada por el FILMTEX dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a éstas y las finalidades del Tratamiento que se pretende dar a los datos personales.

 

Compañía:  es la sociedad FILMTEX S.A.S.

 

Base de Datos:Conjunto organizado de datos personales que sea objeto de Tratamiento.

 

Dato Personal:Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

 

Dato Público:Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

 

Dato Sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

 

Encargado del Tratamiento:Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

 

Responsable de Tratamiento:Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

 

Principios para el Tratamiento de Datos: Son las reglas fundamentales, de orden legal o jurisprudencial, que inspiran y orientan el tratamiento de datos personales, a partir de los cuales se determinan acciones y criterios para dar solución a la posible colisión entre el derecho a la intimidad, habeas data y protección de los datos personales.

 

Propietario de la base de datos: Es propietario de la base de datos el área que tiene bajo su  tutela el tratamiento de la información y su manejo.

 

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

 

Transferencia:a transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

 

Transmisión:Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

 

Tratamiento de Datos Personales: Es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y en general, el procesamiento de Datos Personales, así como también su transferencia a terceros a través de comunicaciones, consultas, interconexiones, cesiones y/o mensajes de datos.

 

Violación de datos personales: Es el delito creado por la Ley 1273 de 2009, contenido en el Artículo 269 F del Código Penal colombiano. La conducta prohibida es la siguiente: “El que,sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile,sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique oemplee códigos personales, datos personales contenidos en base de datos, archivos, basesde datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensualesvigentes”.

 

Violaciones de las Medidas de Seguridad de los Datos Personales: Será considerado incidente de seguridad aquella situación que implique una violación de las medidas de seguridad adoptadas por  la Compañía, para proteger los datos personales entregados para su custodia, como Responsable, así como cualquier otra conducta que constituya un tratamiento inadecuado de datos personales, conforme lo establece la ley.

 

PRINCIPIOS SOBRE EL MANEJO DE DATOS PERSONALES:

  •       Principio de ingreso y circulación  vigilada: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.

 

  •     Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

 

  •       Principio de autonomía: El Tratamiento sólo puede realizarse con el consentimiento previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización o, en ausencia de ésta, por mandato legal o judicial que sustituya el consentimiento.

 

  •       Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de la Compañía, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

 

  •       Principio de veracidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

 

  •     Principio de cuidado y seguridad: La información sujeta a Tratamiento por la Compañia se manejará con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

DIRECTRICES EN EL TRATAMIENTO DE DATOS PERSONALES

 

FILMTEX a través de sus empleados tendrá en cuenta las siguientes directrices para el manejo de datos personales:

 

  •       La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  •       El Tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del Titular.
  •       Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización.
  •       Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  •       Durante el Tratamiento debe garantizarse el derecho del Titular a obtener  información acerca de la existencia de datos que le conciernan.
  •       Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares.

 

  •       La información sujeta a Tratamiento se deberá manejar con todas las medidas que sean necesarias para brindar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  •       Todas las personas que intervengan en el Tratamiento de Datos Personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

 

DERECHOS DE LOS TITULARES DE DATOS PERSONALES:

 

Los titulares de los datos de carácter personal contenidos en Bases de Datos que reposen en la Compañía tienen los siguientes derechos:

 

  •       Derecho al acceso de la Información: Es el derecho del titular del dato de obtener toda la información respecto de sus propios datos personales.

 

  •       Derecho a que la Información sea actualizada: Es el derecho del titular del dato de actualizar sus datos personales cuando éstos hayan tenido alguna variación en las Bases de datos.

 

  •       Derecho a la corrección de la Información: Es el derecho del titular del dato de modificar los datos que resulten ser inexactos, incompletos o inexistentes.

 

  •       Derecho de cancelación de Datos Personales. Este Derecho comprende la facultad del titular del dato de cancelar sus datos personales o suprimirlos cuando sean excesivos, impertinentes o el tratamiento sea contrario a derecho, salvo en aquellos casos contemplados como excepciones por la ley misma.

 

  •       Derecho a presentar Quejas y Reclamos: El titular del dato personal tiene derecho a presentar ante los organismos de control, quejas y reclamos, así como las acciones que resultaren pertinentes, para la protección de sus datos.

 

El ejercicio de estos derechos será gratuito e ilimitado por parte del titular del dato personal, sin perjuicio de disposiciones legales que regulen de forma precisa su ejercicio.

 

 

MANEJO DE LOS DATOS SENSIBLES – DEBER DE SECRETO Y CONFIDENCIALIDAD

 

El Tratamiento de Datos Sensibles está prohibido salvo los siguientes eventos:

 

  •     Que el Titular haya dado su autorización a dicho Tratamiento.

 

  •     Que el Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. Cuando el Titular se encuentre jurídicamente incapacitado, su representante deberá otorgar su autorización.

 

  •     Que el Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

 

  •     Que el Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares

 

De todas formas, la entrega de Datos Sensibles deberá ser supervisada y aprobada siempre por el Área legal del FILMTEX.

 

El FILMTEX exige a toda persona que intervenga en cualquier fase del tratamiento de los datos de carácter personal privado, sensible o de menores, el secreto profesional, respecto de los mismos y al deber de no divulgarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con FILMTEX. El incumplimiento del deber de secreto será sancionado de conformidad con lo previsto en los contratos de trabajo, los contratos suscritos y la legislación vigente.

TRATAMIENTO DE DATOS DE MENORES

 

El Tratamiento de datos personales de niños niñas y adolescentes está proscrito excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la ley 1581 de 2012, y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:

 

  •       Que responda y respete el interés superior de los niños, niñas y adolescentes.
  •       Que se asegure el respeto de sus derechos fundamentales.

 

Cumplidos los anteriores requisitos, el representante legal o tutor del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y el presente decreto.

 

AUTORIZACIÓN DEL TITULAR

 

La Autorización del Titular a la Compañía puede constar en un documento físico, electrónico, mensaje de datos, Internet, Sitios Web, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento vía clic o doble clic, mediante el cual se pueda concluir, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.

 

La información puede ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el Titular. La información debe ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder en un todo a aquella que repose en la base de datos.

 

El Titular de los Datos Personales tendrá derecho a conocer, actualizar y rectificar sus Datos Personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer respecto de datos parciales, inexactos, incompletos, fraccionados  o que induzcan a error conforme lo establece la normativa al respecto.

 

El Titular también podrá solicitar prueba de la autorización otorgada al Responsable del Tratamiento y deberá ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

 

La Autorización del Titular no será necesaria cuando se trate de:

 

  •     Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
  •     Datos Públicos;
  •     Casos de urgencia médica o sanitaria;
  •     Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

El Responsable del Tratamiento, en el momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa lo siguiente:

 

  •     El Tratamiento al cual serán sometidos sus Datos Personales.
  •     La no obligatoriedad de responder preguntas que le sean hechas, cuando éstas versen sobre Datos Sensibles o sobre los datos de las niñas, niños y adolescentes.
  •     El Responsable del Tratamiento deberá conservar prueba del cumplimiento del deber de información al Titular, y cuando el Titular lo solicite, entregarle copia de ésta.

 

Se puede suministrar la información alos Titulares del Dato Personal, sus causahabientes o sus representantes legales, también a las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.

 

Los Titulares, sus causahabientes y/o sus representantes legales podrán consultar la información personal del Titular que repose en la respectiva Base de Datos de la Compañía. El Responsable del Tratamiento o Encargado del Tratamiento deberá suministrar a aquéllos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

 

La consulta se formulará por el medio habilitado por el Responsable del Tratamiento o Encargado del Tratamiento, de acuerdo a las políticas de la Compañía para evacuar y responder la respectiva consulta.

 

La consulta debe ser atendida en un término máximo de diez (10) días hábiles, contados a partir de su fecha de recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se deberá informar al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual, en ningún caso, podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

La Compañía autorizada por los Titulares podrá compartir sus Datos Personales con terceros públicos o privados a los efectos de desarrollar el objeto social de la compañia.

 

RECLAMOS, REQUISITOS Y PROCEDIMIENTOS

 

El Titular, sus causahabientes o representantes legales que consideren que la información contenida en una Base de Datos debe ser objeto de corrección, actualización o supresión, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas:

 

  •     El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado, dentro de los cinco (5) días siguientes a la recepción del reclamo, para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

 

  •     En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

 

  •     Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y su motivo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

 

  •     El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual, en ningún caso, podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

Existen dos modalidades en las que la revocación del consentimiento puede darse. La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que EL FILMTEX deba dejar de tratar por completo los Datos del Titular; la segunda, puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines campañas, cursos etc. Con la segunda modalidad, la revocación parcial del consentimiento, se da para tema específico solicitado y se mantienen de conformidad con la autorización otorgada en la información en la que aún está de acuerdo el Titular.

 

 

 

 

REQUISITOS PARA LA ATENCIÓN DE REVOCATORIA DE AUTORIZACIONES.

 

  •       Se debe presentar una comunicación (física o electrónica) y debe contener como mínimo fecha de solicitud, fotocopia del documento de identificación, dirección de contacto (Física o Electrónica) y teléfono para efectos de notificación;
  •       Para el representante del titular,  debe presentar documento autenticado que acredite la representación, si es el caso.

 

 

DEBERES DE LOS FUNCIONARIOS  ENCARGADOS Y RESPONSABLES DEL TRATAMIENTO DE DATOS PERSONALES

 

  •     Garantizar al Titular, el ejercicio del derecho de habeas data.

 

  •     Solicitar y conservar la copia de la respectiva autorización dada  por el Titular en cualquiera de las formas en que haya sido otorgada.

 

  •     Recordar al Titular que la finalidad de la recolección de sus Datos Personales obedece exclusivamente a  permitir el desarrollo del objeto social de la Compañía e informar,  acerca de los derechos que tiene como consecuencia de la autorización entregada.

 

  •     Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

  •     Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

 

  •     Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

 

  •     Rectificar la información cuando sea incorrecta y comunicar al Encargado del Tratamiento.

 

  •     Insertar en la base de datos la leyenda “información en discusión judicial”, una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del Dato Personal.

 

  •     Permitir el acceso a la información únicamente a las personas autorizadas.

 

  •     Cumplir las instrucciones que imparta la Superintendencia de Industria y Comercio sobre protección de datos personales.

 

FUNCIÓN DE PROTECCIÓN DE DATOS PERSONALES AL INTERIOR DEL FILMTEX

 

El FILMTEX designa como responsable del tratamiento de datos personales al área de[U1]  Administración de ventas, o la dependencia que haga sus veces, como la persona que recibirá, procesara y canalizara las distintas solicitudes que se reciban, y las hará llegar a la respectiva dependencia encargadas del tratamiento, dependencias que una vez reciban estas comunicaciones, entraran a cumplir con la función de protección de datos personales, y deberán dar trámite a las solicitudes de los titulares, en los términos, plazos y condiciones establecido por la normatividad vigente, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la normatividad vigente sobre protección de datos personales

 

LEGISLACIÓN APLICABLE

 

El presente Manual de Política de protección de datos personales ha sido elaborado en concordancia con las siguientes normas y documentos:

Constitución Política, artículo 15.

Ley 1581 de 2012,

Ley 1273 de 2009

Ley 1266 de 2008

Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, y

Decreto Reglamentario parcial No 1377 de 2013

Sentencias de la Corte Constitucional C–1011 de 2008, y C-748 del 2011

 

ACTUALIZACIONES DE LA POLÍTICA:  

 

EL FILMTEX podrá modificar los términos y condiciones del presente documento de políticas y procedimientos en el compromiso de FILMTEX por cumplir con las obligaciones establecidas  en la normativa vigente así como las demás normas que complementen, modifiquen o deroguen lo contenido en este documento, con el fin de reflejar cualquier cambio en nuestras operaciones o funciones.

En los casos que esto ocurra se publicará el nuevo documento de políticas y procedimientos.