Uso de datos

POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES

 

PRESENTACIÓN

A&H CONSTRUCTORA Y ARRENDAMIENTOS S.A.S, persona jurídica legalmente constituida y dedicada en su giro ordinario a la venta, arrendamiento, avalúo y en general a la gestión inmobiliaria de bienes propios y ajenos; siempre encaminada al cumplimiento de las disposiciones legales y constitucionales, otorga el presente manual de políticas de tratamiento de datos personales, que tiene por finalidad, establecer las directrices consagradas por el ordenamiento jurídico. Y además con el objetivo de determinar los lineamientos, procesos y procedimientos que se deben seguir para el tratamiento de los datos autorizados por los titulares; en armonía con los derechos de habeas data, intimidad, buen nombre, honra y las garantías contempladas y concordadas en la legislación colombiana.

De esta manera se especifican: el uso, propósito, recolección, acceso, almacenamiento, procesamiento, transmisión, trasferencia, actualización, rectificación, corrección de datos, los deberes del responsable del tratamiento y los derechos del titular.

Artículo 1. Ámbito Legal y Constitucional. El presente manual ha sido elaborado en cumplimiento y aplicación de los artículos 15 y 20 de la Carta Política Colombiana; los lineamientos de las leyes 1266 de 2008, y 1581 de 2012 y el decreto reglamentario 1377 de 2013.

Artículo 2. Responsable del Tratamiento. Para todos los efectos el responsable del tratamiento de los datos personales será A&H CONSTRUCTORA y ARRENDAMIENTOS S.A.S, persona jurídica identificada con el NIT 830.512.660 – 1. Ubicada en la Carrera 43b # 1 a sur – 184 de la municipalidad de Medellín, con la línea telefónica número 311 10 50 y el correo electrónico pqrayh@gmail.com

Artículo 3. Ámbito de Aplicación. El presente plexo reglamentario será de aplicación a todos los datos de carácter personal que sean almacenados, recolectados, usados, suprimidos y administrados. Al igual que tiene la fuerza vinculante tanto para el responsable y encargado del tratamiento, como para sus funcionarios respectivamente y los titulares de los datos personales.

Artículo 4. Definiciones. Con la finalidad de procurar un leguaje diáfano y claro, se precisa de conformidad con la legislación vigente los conceptos que serán usados y aplicados en el desarrollo del presente.

  • Autorización: es el consentimiento previo, expreso e informado que otorga el titular de los datos, con la finalidad de llevar acabo el procedimiento pertinente del tratamiento de la información suministrada por éste.
  • Aviso de privacidad: es la comunicación verbal o escrita emitida por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, en la cual se le informa de la existencia de las políticas de Tratamiento de información aplicadas por el responsable, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Base de datos: la constituye el conjunto integral y organizado de los datos personales que son objeto de tratamiento.
  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Dato privado: es aquella información o dato que por su intimidad o relevancia es de interés sólo de la persona o titular.
  • Dato semiprivado: si bien por su naturaleza no es íntimo, ni reservado ni público, su divulgación o conocimiento puede ser de interés no sólo del titular, sino también de un grupo o sector de la sociedad.
  • Dato personal: es aquella información que vincula o puede asociarse a una o a varias personas determinadas o susceptibles de ser determinables.
  • Dato sensible: Son aquellos datos que por su naturaleza afectan la intimidad del Titular y/o su uso indebido puede generar discriminación hacia este. Estos puedes ser respecto de su origen racial o étnico, convicciones políticas, pertenencia a organizaciones sociales, de derechos humanos u oposición política, información sobre su salud, su vida sexual, entre otros.
  • Encargado del tratamiento: la configura la persona natural o jurídica, de naturaleza pública, que por sí o en colaboración o compañía con otros, cumpla la función de tratamiento de datos personales por cuenta del Responsable.
  • Responsable del tratamiento: es la persona (natural o jurídica), pública o privada, que en asocio con otros o por sí misma, decida sobre la base de datos y/o el tratamiento.
  • Titular: Es la persona natural sobre la cual versa la información de los datos personales objeto de tratamiento.
  • Empleado: Es la persona natural que se encuentra vinculada mediante un contrato laboral vigente con A Y H.
  • Ex empleado: Toda persona natural que hubiese estado vinculada laboralmente a A Y H.
  • Proveedor: Persona natural o jurídica que provee o abastece de bienes o servicios para un fin a A Y H.
  • Cliente: esto toda aquella persona que accede a un producto o servicio a partir de un pago, como lo son propietarios, arrendatarios, vendedores, compradores, etc.
  • Tratamiento: es el proceso constituido por la o las operaciones, sobre los datos personales que constituye desde su recolección, almacenamiento, uso circulación o supresión de los mismos.
  • Transferencia: Da lugar a esta, cuando el responsable y/o encargado del tratamiento de los datos personales, hace envío de la información a un receptor (El responsable) el cual se encuentra dentro o por fuera del territorio nacional.
  • Transmisión: es la comunicación de los datos personales, dentro o fuera del país, al encargado, cuando su finalidad sea el tratamiento de la información a cargo del responsable.

 

Artículo 5. Principios Rectores. Serán de aplicación integral en la interpretación, desarrollo y ejecución del tratamiento de datos personales, los principios rectores dispuestos en el artículo 4 de la Ley 1581 de 2012, que a saber son:

  1. Legalidad. La actividad realizada en el tratamiento de datos personales, es un ejercicio reglado tanto constitucional como legalmente, el cual debe estar sujetado a lo establecido por el ordenamiento jurídico.
  2. Finalidad. El tratamiento debe obedecer a una finalidad determinada y legítima conforme a las estipulaciones de ley, la cual deber ser informada oportunamente al titular.
  3. Libertad. La actividad de tratamiento de datos, solo puede ser desarrolla y ejercida cuando exista consentimiento expreso, previo, claro e informado del titular. Autorización que debe mediar de igual forma para la divulgación y obtención de los datos personales.
  4. Veracidad. También conocido como de calidad, consiste en que la información sujeta a tratamiento deber ser veraz, exacta, actualizada, comprobable y comprensible. Ya que el incumplimiento de las anteriores son causal de prohibición del tratamiento de datos.
  5. Transparencia. Es la garantía daba al titular de obtener y deber del responsable o encargado del tratamiento de otorgar, en cualquier momento y sin restricciones, la información existente acerca de los datos que le conciernen.
  6. Acceso y circulación restringida. El tratamiento de la información está limitado y restringido según lo dispuesto en la Ley 1581 de 2012. En virtud de lo anterior, solo podrá realizarse el tratamiento por aquellas personas autorizadas por el titular, o por las previstas y autorizadas por la legislación colombiana. De igual forma no podrán estar disponibles en ningún medio de comunicación o divulgación masiva, excepto que verse sobre datos públicos, o que medie seguridad y control para lograr en el conocimiento de los datos, siendo sólo restringido a los titulares o autorizados.
  7. Seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 
  8. Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.


Artículo 6. Datos sensibles: Estos son aquellos que afectan la intimidad del titular o que con su uso pueden conllevar a la discriminación de la persona, estos porque versan sobre su origen racial o étnico, sus orientaciones políticas, sus convicciones, tanto políticas como religiosas, la pertenencia  a sindicatos, organizaciones de orden social, derechos humanos o que promuevan intereses con relación a partidos políticos u oposición a los partidos políticos; de igual manera la información referente a la salud, la vida sexual, datos biométricos, la captura de imágenes (tanto fijas como en movimiento), huellas digitales, fotografías, iris, reconocimiento tanto facial, de voz, de la palma de la mano, etc.

a) Tratamiento de datos sensibles. Se podrá hacer uso y tratamiento de estos datos cuando se cumpla con los siguientes supuestos:

  • Cuando verse autorización expresa y explícita por parte del titular de la información, con excepción de los casos en los cuales la ley no lo exija.
  • Cuando sea necesario e imperioso para garantizar un derecho vital del titular, y éste se encuentre jurídica o físicamente incapacitado. Sin embargo, debe mediar la autorización por el representante legal.
  • Cuando sea en el curso de las actividades realizadas y con las debidas garantías de una fundación, ONG, asociación o cualquier entidad sin ánimos de lucro, cuyos objetivos sean filosóficos, políticos , religioso o sindical, siempre que versen sobre datos de sus miembros o de aquellas personas que mantengan contacto constante con ella, por su finalidad. Pero debe mediar autorización del titular, siempre que se vaya suministrar a terceros.
  • Cuando se refiera a datos necesarios e indispensables para un proceso judicial, con la finalidad de reconocimiento o defensa de un derecho.
  • Cuando se realice el tratamiento de estos datos con una finalidad histórica, estadística o científica; evento en el cual se deberá suprimir la identidad del titular o titulares.

 

b) Autorización. Es requisito indispensable para la validez y eficacia de la misma, que sea emitida de manera expresa, anticipada o previa e informada, contenida en cualquier medio que sea susceptible de consulta o verificación posterior.

c) Eventos en los cuales no se requiere autorización. La autorización no será necesaria cuando:

  • Cuando la información sea solicitada por una entidad administrativa o pública en ejercicio de sus funciones o por la mediación de una orden judicial.
  • Cuando sean datos de naturaleza pública.
  • Cuando sea para casos de urgencia sanitaria o médica.
  • Cuando versen con datos relacionados con el registro civil de las personas.
  • Cuando sean datos autorizados para su tratamiento por la ley con fines históricos, estadísticos o científicos.


Artículo 7. Derechos de los niños, niñas y adolescentes. En el tratamiento de datos se velará por proteger y garantizar los derechos de los menores, por lo que queda prohibido el tratamiento de datos personales de menores, salvo que sean de naturaleza pública.

En virtud del inciso anterior, es deber del Estado y de las entidades educativas de todo tipo, suministrar y capacitar a los representantes legales y tutores sobre los riesgos que afrontan los menores con el indebido tratamiento de sus datos personales y proveer la información necesaria para el adecuado y responsable uso de sus datos personales, su derecho a la privacidad y protección de la información.

Artículo 8. Deberes de la agencia frente al tratamiento de datos. A Y H CONSTRUCTORA Y ARRENDAMIENTOS S.A.S, cuando ostente la calidad de responsable del tratamiento de datos personales, tendrá y dará cumplimiento a los siguientes deberes.

  • Garantizar al titular de los datos el pleno y efectivo cumplimiento del derecho de habeas data.
  • Solicitar oportunamente y preservar la autorización emitida por el titular.
  • Garantizar que la información suministrada al responsable del tratamiento de datos sea veraz, actual, verificable, exacta y entendible.
  • Suministrar eficazmente la finalidad de la recolección de los dato, al igual que los derechos que le asisten al otorgar la autorización.
  • Preservar y mantener la información bajo los mecanismos necesarios, para con ello evitar su adulteración, filtración, pérdida, consulta o uso no autorizado.
  • Informar a la autoridad competente cuando exista una violación a los códigos de seguridad o existan riesgos palmarios en la administración de los datos de los titulares.
  • Exigir al encargado del tratamiento el cabal cumplimiento y respeto por las condiciones de seguridad.
  • Actualizar la información oportunamente, comunicándole al encargado del tratamiento, las novedades que al respecto se den, y procurando constantemente que la información permanezca actualizada.
  • Sólo suministrar al encargado la información que cuente con autorización previa.
  • Corregir, aclarar, modificar o rectificar los datos cuando estos sean incorrectos, comunicando al encargado de la corrección, modificación, aclaración o rectificación.
  • A solicitud de parte (titular de los datos), suministrar la información sobre el uso dado a sus datos.
  • Tramitar las consultas, dudas y reclamos realizados.
  • Comunicar al encargado del tratamiento de dato, cuando se encuentre en discusión información por parte del titular y no se haya llegado a la culminación del trámite.

 

Artículo 9. Autorizaciones y consentimiento. La recolección, almacenamiento, circulación, supresión, uso y actualización por parte de la agencia, tiene como presupuesto el consentimiento libre, previo, expreso e informado del titular de los datos.

  • Medios y manifestaciones de la autorización. Esta puede constar en un documento electrónico, mensaje de datos, correo electrónico, la página web de la empresa, internet, físico, grabación de voz o cualquier medio que permita su conservación y verificación en cualquier momento, siempre y cuando permita manifestar de forma idónea el consentimiento. Esta autorización será generada por A Y H CONSTRUCTORA Y ARRENDAMIENTOS S.A.S, de manera previa con la finalidad de que esté a disposición del titular con antelación.
  • Mecanismos probatorios de la autorización. La agencia mediante los mecanismos, físicos o electrónicos, dispuestos para ello mantendrá los registros de las fechas, contenidos y medios por los cual obtuvo la autorización por parte del titular de los datos.


Artículo 10. Aviso de privacidad. Se entiende como el documento, físico, electrónico o por el formato autorizado por la agencia, que se encuentre a disposición del titular. Este debe ser contentivo de la información referente a la existencia de las políticas de tratamiento que le serán aplicables y las características del tratamiento que se le darían a sus datos.


Parágrafo: Contenido. Mínimamente el aviso deberá contener: identidad, domicilio y datos de contacto del responsable de los datos, tipo de tratamiento al cual serán sometidos los datos y el objetivo del mismo. De igual manera los mecanismos con los que cuenta el titular para acceder a las políticas de tratamiento y las modificaciones que pueda tener.


Artículo 11. Otros derechos de los titulares. Los titulares tienen los siguientes derechos, en materia de protección de datos personales.

  • Tener acceso, conocimiento, rectificación y actualización de sus datos personales frente A Y H CONSTRUCTORA Y ARRENDAMIENTOS S.A.S, en su calidad de responsable del tratamiento.
  • Solicitar prueba de la autorización otorgada por los medios dispuestos y válidos con los que cuenta la empresa.
  • Recibir la información sobre el uso dado a sus datos, previa solicitud de parte.
  • Acudir oportunamente ante las autoridades competentes cuando observe infracciones para presentar el debido reclamo, en especial ante la Superintendencia de Industria y Comercio.
  • Modificar y revocar la autorización y/o solicitar la eliminación de un dato cuando sea ostensible que en el tratamiento no se respetan los principios, derechos y garantías contenidos en la normatividad legal y constitucional.
  • Tener acceso gratuito a los datos suministrados para el tratamiento.

Artículo 12. Garantías y deberes. A Y H CONSTRUCTORA Y ARRENDAMIENTOS S.A.S, realizará el tratamiento y uso de los datos, bajo el principio de que los datos personales pertenecen al titular, y, con fundamento en ello sólo hará uso de estos para dar cumplimiento a las finalidades, para las cuales fue facultado mediante la autorización. Por lo anterior, se le garantizará a los titulares el acceso oportuno y gratuito a los datos, siempre y cuando acredite con antelación su identidad como titular.

 

Artículo 13. Consultas. El titular, su representante o sus causahabientes, podrán consultar la información personal contenida en la base de datos, de éste. En virtud de esto, la agencia en pro de garantizar el derecho de consulta suministrará la información que verse sobre el titular en la  empresa y acondicionará los mecanismos para la atención de solicitudes de consulta. Por lo que habilitará medios electrónicos o aquel que considere pertinente.

 

Artículo 14. Términos de la consulta. Independientemente de los mecanismos determinados para la atención de consultas, el término para ser resueltas y contestadas será de máximo 10 días hábiles. De no ser posible atender la solicitud en este término, se deberá comunicar al titular, antes de la culminación de éste, los motivos y razones de la demora, y la agencia podrá prorrogar el término por cinco días hábiles más.

 

Artículo 15. Reclamos. El titular, su representante o causahabientes que consideren que la información contenida, total o parcialmente, en la base de datos sea errónea, incorrecta, desactualizada o que advierta una irregularidad en el manejo y en los deberes contenido en la ley, podrá instaurar una reclamación ante la dependencia indicada para estas. Esta reclamación la podrá realizar bajo el amparo de la Ley 1581 de 2012, artículo 15 y el decreto 1377 de 2013 y las que el ordenamiento jurídico determine para ello.

Artículo 16. Requisitos de procedibilidad para la presentación de los reclamos. En cualquier momento el titular, su representante o causahabientes, podrán solicitar al personal o dependencia de la agencia la actualización, rectificación o supresión de datos personales, solicitud que debe contener:


Previa acreditación de su identidad.

  1. Nombre completo del titular con la identificación respectiva.
  2. Si quien realiza la solicitud es una persona diferente al titular, deberá acreditar idóneamente, mediante poder la personería o mandato para actuar. De no acreditarse esta calidad, la petición o solicitud se entenderá como no presentada.
  3. Debe ser presentado por los medios autorizados y habilitados por la agencia para este trámite.
  4. La solicitud de reclamación debe contener mínimamente: a. Nombre; b. Domicilio, lugar o medio por el cual se le pueda notificar la respuesta.
  5. Descripción clara y precisa de los datos personales respecto de los cuales el titular considera necesario la rectificación, actualización o supresión.
  6. Opcionalmente adjuntar los documentos que considere faciliten la localización de los documentos.
  7. Cuando la solicitud sea de rectificación o actualización, se debe indicar la información sobre la cual verse y anexar los documentos que permitan avalar los datos.


Artículo 17. Causales de solicitud de supresión de datos. El titular podrá elevar la solicitud de supresión, total o parcial, de información cuando:

  1. Cuando considere que no se está dando cumplimiento a los principios, deberes y derechos contemplados en el ordenamiento jurídico.
  2. Cuando hayan dejado de ser útiles, necesarios o pertinentes para la finalidad para la cual fueron recolectados.
  3. Cuando se haya superado el periodo para el cumplimiento de los fines.

 

Artículo 18. Causales de negación de solicitud de supresión. La agencia podrá negar la solicitud de supresión de datos personales cuando:
Cuando verse una obligación legal o contractual, del titular, de permanecer en la base de datos.

  1. Cuando la eliminación de datos obstruya y obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  2. Cuando estos sean necesarios para proteger y velar por los intereses jurídicos tutelados del titular, para la instauración de una acción en pro del interés general o para cumplir con una obligación legalmente adquirida por el titular.


Artículo 19. Revocatoria de la autorización. El titular de los datos personales podrá revocar la autorización otorgada para el tratamiento de datos, en cualquier momento, siempre y cuando no haya impedimento legal o contractual. Esta puede darse en dos eventos: a. En la totalidad de la autorización, es decir, se deja de tratar por completo la información; o, b) La revocación parcial de la autorización, lo que implica que el responsable y/o encargado del tratamiento de los datos podrá seguir realizando el tratamiento de los datos, sobre los cuales el titular esté de acuerdo con ello o con sus fines.


Artículo 20. Seguridad de la información. La agencia tomará las medidas técnicas, humanas y administrativas pertinentes con la finalidad de evitar adulteración, indebido uso, malversación, modificación o perdida de la información.


Artículo 21. Función de protección de datos personales al interior de la agencia. A Y H CONSTRUCTORA Y ARRENDAMIENTOS S.A.S, actuará como responsable de los datos personales; y sus dependencias tanto administrativas como comerciales actuarán como encargados del tratamiento, es así en el caso de datos financieros estará encargado el departamento de contabilidad y subgerencia, frente a los datos de comercialización y publicitación de inmuebles, se encargará el área comercial de arrendamientos y ventas; la información sobre contratos, elaboración de contratos y lo referente a la ejecución de los mismos, el departamento jurídico; para el caso de empleados y referencias comerciales se encargará el departamento de recursos humanos.

 

Artículo 22. Presentación de solicitudes. Se recibirán las solicitudes de trámites de actualización, modificación, rectificación, reclamación y supresión de los datos personales a solicitud de parte. Y serán tramitadas en el área jurídica de conformidad con la legislación colombiana y el presente manual. Para esos efectos se pone a disposición los correos electrónicos pqrayh@gmail.com, las instalaciones de la agencia ubicadas en la Carrera 43 B # 1 a sur – 184, local 17, Edificio 43 Av, del municipio de Medellín y la línea telefónica 311 10 50.


Artículo 23. Vigencia. El presente manual de políticas de tratamiento de datos rige a partir del 01 de Julio de 2013, dejando sin efectos los manuales o reglamentos anteriores que se hubiesen adoptado por la agencia.