De conformidad con lo dispuesto en la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, sus decretos reglamentarios y el Decreto 1377 de 2013, que reglamenta parcialmente la mencionada ley, Medicamentos POS S.A, identificada con NIT 811.016.426-6 con domicilio en el municipio de Envigado-Antioquia Cra 46 No. 48 C Sur - 40 Interior 136, en adelante DEMPOS S.A, informa a sus clientes, proveedores colaboradores, aspirantes, , terceros y en general a todos los titulares de información de carácter personal, en adelante grupos de interés, y a todas las personas que hayan facilitado o que en el futuro faciliten sus datos personales sobre el contenido del presente manual:
INTRODUCCIÓN
El artículo 15 de la Constitución Política colombiana establece que “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas (...)”.
Este precepto constitucional, consagra tres derechos fundamentales autónomos a saber: intimidad, buen nombre y habeas data.
El precepto constitucional que se desarrolla en este documento es el de “habeas data”, derecho que garantiza y protege todo lo relacionado con el conocimiento, actualización, rectificación y oposición de la información personal contenida en bases de datos y archivos, el cual se compone de dos elementos: la autodeterminación informática y la libertad y ha sido desarrollado y protegido mediante la Ley Estatutaria 1581 de 2012.
DEFINICIONES
- Base de Datos Conjunto organizado de datos de carácter personal que sea objeto de tratamiento, de Clientes, Proveedores, Colaboradores, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.
- Consentimiento: Toda manifestación de voluntad, libre, expresa, inequívoca e informada, mediante la que el Cliente, Proveedor y colaborador acepta el tratamiento de datos personales que le conciernen.
- Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, información de tipo numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas e identificables.
- Encargado del Tratamiento:Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento.
- Grupos de Interés:Hace referencia a los Cliente, Proveedor y colaborador o aspirantes, y en general a todos los titulares de información de carácter personal sobre los cuales DEMPOS S.A sea responsable del tratamiento de su información.
- Habeas Data:Es el derecho que todo titular de información tiene de: conocer, actualizar, rectificar u oponerse a la información concerniente a sus datos personales.
- Titulares de Datos Personales:Cliente, Proveedor, Colaborador, Terceros y en general a todos los titulares de información de carácter personal personas físicas que se encuentran en las bases de datos de DEMPOS S.A y sobre los cuales ejerce tratamiento en calidad de responsable.
- Tratamiento:Conjunto de operaciones o procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, bloqueo o supresión de información.
- Responsable del Tratamiento:Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la finalidad, contenido y uso del tratamiento de los datos personales.
OBJETO
Este documento tiene como objeto informar a los grupos de interés y en general a todas las personas que hayan facilitado o que en el futuro faciliten sus datos personales a DEMPOS S.A, sobre la política de tratamiento de la información personal y permitir a los titulares de los datos personales ejercer su derecho de habeas data, estableciendo el procedimiento necesario que estos deben seguir si desean conocer, actualizar, rectificar y oponerse a los datos que se encuentren en las bases de datos y/o archivos de la entidad. Este manual está orientado a proteger y garantizar todo lo concerniente al tratamiento de datos personales, las libertades y los derechos de tipo fundamental que tienen todas las personas naturales.
El presente manual se desarrolló con fundamento en la Ley 1581 de 2012 y sus decretos complementarios o reglamentarios vigentes, en cuanto al cumplimiento del aviso de privacidad que se debe brindar a los titulares de la información personal por parte de DEMPOS S.A, quien actúa como responsable del tratamiento de los datos personales que tenga en su poder DEMPOS S.A y que se encuentre sujeta a la ley 1581 de 2012.
Por medio de este documento se notificará al titular de la información personal, las políticas de tratamiento de información que le serán aplicables a sus datos personales. De igual forma se explicará la forma de acceder a sus datos personales y se determinará la manera cómo se dará tratamiento y posterior uso a los datos personales.
PRINCIPIOS RECTORES DE PROTECCIÓN DE DATOS
Este manual cumple con todos y cada uno de los principios rectores contemplados en la Ley 1581 de 2012 relativos al tratamiento de datos personales los cuales son:
- Principio de legalidad en materia de tratamiento de datos: El tratamiento a que se refiere la mencionada ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
- Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular
- Principio de legalidad en materia de tratamiento de datos: El tratamiento a que se refiere la mencionada ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
- Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que releve el consentimiento.
- Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
- Principio de acceso y circulación restringida: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la presente ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.
- Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de confidencialidad: Las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.