POLÍTICAS Y PROCEDIMIENTOS DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES
PREÁMBULO:
La Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.
Dando cumplimiento a lo dispuesto en la mencionada y a su Decreto Reglamentario 1377 de 2013, GLOBAL STRATEGIES & TOOLS S.A.S. adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades económicas, comerciales o laborales.
Todas las personas que, en desarrollo de diferentes actividades contractuales, comerciales, laborales,
entre otras, sean permanentes u ocasionales, llegaran a suministrar a GLOBAL STRATEGIES & TOOLS
S.A.S. cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla.
1. OBJETO. El presente documento de Políticas y Procedimientos de Protección y Tratamiento de Datos
Personales establece los aspectos e instrumentos trazados para garantizar el derecho a la privacidad,
la intimidad, el buen nombre y la autonomía como empresa, en el tratamiento de los datos
personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad,
finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y
confidencialidad. Teniendo presentes las disposiciones contenidas en los artículos 15 y 20 de la
Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas
que la modifiquen, complementen, reglamenten o adicionen.
2. RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN. GLOBAL STRATEGIES & TOOLS S.A.S., que
en adelante se denominará GST, ubicada en la Cra 6 A # 117-11 Local 1, Bogotá Colombia. Página
web: www.globalst.co; Correo electrónico: global@globalst.co; teléfono: +57 (601) 508 4959.
3. ÁMBITO DE APLICACIÓN. Estas políticas y procedimientos se aplican al tratamiento de los datos de
carácter personal que obtenga, gestione y maneje, en cualquiera de sus bases de datos la firma GST.
4. DEFINICIONES. De acuerdo a lo establecido por la normatividad vigente en materia de protección de
datos personales, para los efectos de la aplicación de las disposiciones contenidas en éste
documento, se entiende por:
a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. b) Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato, generado por el Responsable, que es puesto a disposición del Titular para el Tratamiento de sus datos personales, el cual comunica al Titular la información relativa a la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales. c) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. d) Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero). e) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. f) Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. g) Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general. h) Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular. i) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos. j) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. k) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. l) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento. m) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. n) Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
5. PRINCIPIOS. En el desarrollo, interpretación y aplicación del presente documento, se deberán aplicar,
armónica e integralmente, los siguientes principios:
a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento El tratamiento de
datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y
aplicables que rigen el tema.
b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la
Constitución, la Ley Estatutaria 1581 de 2012 y el Decreto 1377 de 2013 la cual debe ser
informada al Titular, y demás normas que la modifiquen, complementen o adicionen.
c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo,
expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin
previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa,
exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales,
incompletos, fraccionados o que induzcan a error.
e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener
del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin
restricciones, información acerca de la existencia de datos que le conciernan.
f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan
de la naturaleza de los datos personales, de las disposiciones de la Constitución y de la Ley. En
este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por
las personas previstas en ésta política. Los datos personales, salvo la información pública, no
podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo
que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los
Titulares o terceros autorizados conforme a la ley. Para estos propósitos la obligación de GST,
será de medio.
g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento
o Encargado del Tratamiento a que se refiere el presente documento deberá ser manipulada con
las medidas técnicas, humanas y administrativas que sean necesarias para prestar seguridad a los
registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos
personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la
información, inclusive después de finalizada su relación con alguna de las labores que
comprende el Tratamiento. Por ésto se comprometen a conservar y mantener de manera
estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en
la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas
expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá
inclusive después de finalizada su relación con alguna de las labores que comprende el
Tratamiento.
6. DERECHOS DE LOS TITULARES. El Titular de los datos personales tendrá los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a GST como responsable o encargado
del tratamiento, o ejercer el derecho frente a quien haya recibido los datos como resultado de la
transmisión de los mismos. Este derecho se podrá ejercer, entre otros frente a datos parciales,
inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté
expresamente prohibido o no haya sido autorizado. b) Solicitar prueba de la autorización otorgada a GST como responsable del tratamiento salvo
cuando expresamente se exceptúe como requisito para el Tratamiento, en los casos en que no
es necesaria la autorización, conforme con lo previsto en el artículo 10 de la Ley 1581 de 2012.
c) Ser informado por GST, previa solicitud, respecto del uso que se les ha dado a sus datos
personales.
d) Presentar ante la Superintendencia de Industria y Comercio, o la entidad que hiciere sus veces,
quejas por infracciones a lo dispuesto en la ley 1581 de 2012, el Decreto 1377 de 2013 y las
demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o
requerimiento ante GST.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se
respeten los principios, derechos y garantías constitucionales y legales.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
Derechos de los menores de edad: En el tratamiento de datos personales se asegurará el respeto a
los derechos prevalentes de los menores. El suministro de los datos personales de menores de edad
es facultativo y debe realizarse con autorización de los padres de familia o representantes legales del
menor.
7. DEBERES DE GST CON RELACIÓN AL TRATAMIENTO DE LOS DATOS PERSONALES: GST reconoce, en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la normatividad vigente.
Atendiendo lo establecido en la ley, en el tratamiento y protección de datos personales, GST tendrá
los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a
regular esta materia:
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas
data.
b) Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el
tratamiento de datos personales.
c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le
asisten en virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y
comprensible.
f) Actualizar oportunamente la información, atendiendo de esta forma todas las novedades
respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas
necesarias para que la información se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
h) Respetar las condiciones de seguridad y privacidad de la información del titular.
i) Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
j) Identificar cuando determinada información se encuentra en discusión por parte del titular.
k) Informar a solicitud del titular sobre el uso dado a sus datos.
l) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos
de seguridad y existan riesgos en la administración de la información de los titulares. m) Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y
Comercio sobre el tema en particular.
n) Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con
lo previsto en la ley 1581 de 2012 y el Decreto 1377 de 2013.
o) Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en
aquellos casos en que se entra autorizado el tratamiento de sus datos.
p) Registrar en la base de datos las leyendas "reclamo en trámite" en la forma en que se regula
en la ley.
q) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado
por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad
del dato personal.
r) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo
bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio
s) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a
ella.
8. AUTORIZACIÓN. La recolección, almacenamiento, uso, circulación o supresión de datos personales
por parte de GST requiere del consentimiento libre, previo, expreso e informado del titular de los
mismos. Salvo en los casos en los que no se requiere la autorización, a saber:
a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. b) Datos de naturaleza pública. c) Casos de urgencia médica o sanitaria. d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. e) Datos relacionados con el Registro Civil de las Personas.
Medio y manifestaciones para otorgar la autorización: De conformidad con lo dispuesto por los
artículos 3 y 9 de la Ley 1581 de 2012, la autorización será emitida por GST de forma previa, expresa
e informada y será puesta a disposición del titular en un documento físico, electrónico, o en
cualquier otro formato que permita garantizar su posterior consulta. Se entenderá el consentimiento
de la autorización cuando conductas inequívocas del titular permitan concluir, de forma razonable,
que consintió tal autorización. En todo caso, el modo de obtener la autorización deberá ser
adecuado para el propósito para el que se pide y deberá atender a la naturaleza de la información
recolectada.
Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del
titular de los datos personales, tanto el hecho que su información personal será recogida y utilizada
para fines determinados y conocidos, como que tiene la opción de conocer cualquier alternación a
los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el titular tome
decisiones informadas con relación a sus datos personales y controle el uso de su información
personal.
La autorización a GST para el tratamiento de los datos personales podrá ser otorgada por:
- El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición GST.
- Los causahabientes del titular, quienes deberán acreditar tal calidad.
- El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
- Otro a favor o para el cual el titular hubiere estipulado.
La autorización será una declaración que informará al titular de los datos personales:
a) Quién recopila (responsable o encargado).
b) Qué recopila (datos que se recaban).
c) Para qué recoge los datos (las finalidades del tratamiento).
d) Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos
personales suministrados.
e) Si se recopilan datos sensibles.
Prueba de la Autorización: GST conservará la prueba de la autorización otorgada por los titulares de
los datos personales para su tratamiento, para lo cual utilizará los mecanismos disponibles a su
alcance en la actualidad al igual que adoptará las acciones necesarias para mantener el registro de
cuándo y cómo obtuvo ésta. En consecuencia, GST podrá establecer archivos físicos o repositorios
electrónicos realizados de manera directa o a través de terceros contratados para tal fin.
9. AVISO DE PRIVACIDAD. El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro
formato, que es puesto a disposición del Titular para el tratamiento de sus datos personales. A través
de este documento se informa al Titular la información relativa a la existencia de las políticas de
tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las
características del tratamiento que se pretende dar a los datos personales.
El Aviso de Privacidad, como mínimo, deberá contener la siguiente información:
a) La identidad, domicilio y datos de contacto del Responsable del tratamiento.
b) El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo.
c) Los derechos del titular.
d) Los mecanismos generales dispuestos por el responsable para que el titular conozca la
política de tratamiento de la información y los cambios sustanciales que se produzcan en
ella.En todos los casos, se debe informar al titular cómo acceder o consultar la política de
tratamiento de información.
e) El carácter facultativo de la respuesta relativa a preguntas sobre datos sensibles.
Políticas de tratamiento del Aviso de Privacidad. GST empleará el modelo del aviso de privacidad
que se transmitió a los Titulares mientras se lleve a acabo tratamiento de datos personales y
perduren las obligaciones que de éste deriven. Para fines de almacenamiento del modelo de aviso,
GST podrá emplear medios informáticos, electrónicos o cualquier otra tecnología.
10. FINALIDADES Y TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES. El
tratamiento de los datos personales que sean proporcionados a GST por cualquier persona con la
cual la empresa tuviere establecida o estableciera una relación, permanente u ocasional, lo realizará
en el marco legal que regula la materia y en virtud de su condición de empresa privada, y serán
todos los necesarios para el cumplimiento de la misión corporativa.
Los datos serán almacenados en las bases de datos de GST serán utilizados principalmente para:
- Desarrollar actividades y programas conforme a la misión de GST y a sus estatutos.
- Cumplir todos sus compromisos contractuales.
- Realizar el envío de información relacionada con programas, actividades, noticias, promociones, alianzas, estudios, ofertas, eventos, contenidos por área de interés, productos y demás bienes o servicios ofrecidos por GST, así como los de nuestras compañías aliadas.
- Informar, proveer, evaluar los productos, eventos y/o servicios de GST.
- Brindar el tratamiento adecuado de la información frente a cada grupo de interés de GST. Lo
anterior puede incluir, entre otros: a) Frente a Contactos Profesionales: El tratamiento de los datos se realizará para fines
relacionados con la segmentación de mercados y promoción de negocios entre
empresarios, ejecutivos y personas; intercambio de información, desarrollo de
aspectos comerciales, promocionales, administrativos, de contacto, consulta,
intercambio, suministro, y cooperación con entidades privadas y públicas, nacionales
e internacionales.
b) Frente a Empleados, prestadores de servicios, ex empleados y candidatos: El
tratamiento de los datos se realizará para fines relacionados con la selección,
vinculación, ejecución y terminación de la relación laboral que surja entre la persona
y GST. Cumpliendo lo dispuesto por la ley en materia laboral y de seguridad social,
entre otras.
c) Frente a Proveedores: El tratamiento de los datos se realizará con el fin de contactar
y contratar con proveedores productos o servicios que GST requiera para el normal
funcionamiento de su operación y para la adecuada dotación de sus instalaciones u
oficinas. Cumpliendo con las normas aplicables a proveedores y contratistas,
incluyendo, pero sin limitarse a las tributarias y comerciales.
d) Frente a Aliados y otros interesados: El tratamiento de los datos se realizará para
mantener el contacto comunicar a sus aliados y otros interesados programas,
propuestas de negocio, actividades, noticias, contenidos por área de interés,
productos y demás bienes o servicios ofrecidos por GST.
e) Frente a los Periodistas: El tratamiento de los datos se realizará para fines
relacionados con dar información y difusión de las actividades de GST para fortalecer
su imagen y la de sus aliados ante la opinión pública.
En consecuencia, para las finalidades descritas, GST podrá: a) Conocer, almacenar y procesar toda la
información suministrada por los titulares en una o varias bases de datos, en el formato que estime
más conveniente. b) Ordenar, catalogar, clasificar, dividir o separar la información suministrada por
los titulares. c) Verificar, corroborar, comprobar, validar, investigar o comparar la información
suministrada por los titulares, con cualquier información de que disponga legítimamente. d)
Acceder, consultar, comparar y evaluar toda la información que sobre los titulares se encuentre
almacenada en las bases de datos de cualquier central de riesgo crediticio, financiero, de
antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada,
nacional o extranjera. e) Analizar, procesar, evaluar, tratar o comparar la información suministrada
por los titulares. f) Estudiar, analizar, personalizar y utilizar la información suministrada por los
titulares para el seguimiento, desarrollo y/o mejoramiento, tanto individual como general, de condiciones de servicio, administración, seguridad o atención, así como para el desarrollo de foros
académicos, encuentros de promoción comercial, desayunos, almuerzos y rondas de negocios y
misiones comerciales. GST podrá compartir con sus aliados de negocios que se sometan a las
condiciones de la presente autorización los resultados de los mencionados estudios, análisis,
personalizaciones y usos, así como toda la información y datos personales suministrados por los
titulares. g) En caso de que GST no se encuentre en capacidad de realizar el tratamiento por sus
propios medios, podrá transferir los datos recopilados para que sean tratados por un tercero, previa
notificación a los titulares de los datos recopilados, el cual será el encargado del tratamiento y
deberá garantizar condiciones idóneas de confidencialidad y seguridad de la información transferida
para el tratamiento.
Datos sensibles: Para el caso de datos personales sensibles, relacionada entre otros, con datos sobre
su origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos,
convicciones políticas, religiosas, de la vida sexual, biométricos o datos de salud; GST podrá hacer
uso y tratamiento de ellos cuando:
- El titular haya dado su autorización explícita, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
- El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
- El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
- El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán
adoptarse las medidas conducentes a la supresión de identidad de los titulares.
Sin perjuicio de las excepciones previstas en la ley, en el tratamiento de datos sensibles se requiere
la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier
medio que pueda ser objeto de consulta y verificación posterior.
11. PROCEDIMIENTOS DE ACCESO, CONSULTA, RECLAMOS, RECTIFICACIÓN, ACTUALIZACIÓN Y
SUPRESIÓN DE DATOS.
DERECHO DE ACCESO. El poder de disposición o decisión que tiene el titular sobre la información
que le concierne, conlleva necesariamente el derecho de acceder y conocer si su información
personal está siendo objeto de tratamiento, así como el alcance, generalidades y condiciones de
dicho tratamiento. GST garantiza al titular de la información, su derecho de acceso en tres vías:
a) La primera implica que el titular pueda conocer la efectiva existencia del tratamiento a que
son sometidos sus datos personales. b) La segunda, que el titular pueda tener acceso a sus datos personales que están en posesión
de GST.
c) La tercera, supone el derecho a conocer las circunstancias esenciales del tratamiento, lo cual
se traduce en el deber de GST de informar al titular sobre el tipo de datos personales
tratados, todas y cada una de las finalidades que justifican el tratamiento.
Parágrafo: GST garantizará el derecho de acceso cuando previa acreditación de la identidad,
legitimidad, o personalidad del representante del titular se ponga a disposición de éste, de manera
gratuita, el detalle de los datos personales a través de todo tipo de medio, incluyendo los medios
electrónicos que permitan el acceso directo del titular a estos. Dicho acceso deberá ofrecerse sin
límite alguno y deberá permitir al titular la posibilidad de conocerlos y actualizarlos en línea.
CONSULTAS. De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012 los titulares
o sus causahabientes podrán consultar la información personal del titular que repose en cualquier
base de datos. En consecuencia, GST garantizará el derecho de consulta, suministrando a los
titulares, toda la información contenida en el registro individual o que esté vinculada con la
identificación del titular.
Para la atención de solicitudes de consulta de datos personales GST garantiza:
a) Habilitar medios de comunicación electrónica u otros que considere pertinentes.
b) Establecer formularios, sistemas y otros mecanismos simplificados, lo cuales deben ser
informados en el aviso de privacidad.
c) Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación.
Procedimiento y Requisitos para la atención de Consultas: a) Se debe enviar una comunicación sea física o electrónica esta debe contener como mínimo
fecha de solicitud, fotocopia del documento de identificación, dirección de contacto (Física o
Electrónica) y teléfono para efectos de notificación; para el representante del titular,
documento autenticado que acredite la representación, si es el caso.
b) Para ejercer este derecho por medio electrónico, el titular, su causahabiente, tercero
autorizado o apoderado podrá formular la consulta por medio del correo electrónico
destinado por GST: global@globalst.co adjuntando la información anteriormente
relacionada.
c) Para ejercer este derecho por medio físico, su causahabiente, tercero autorizado o apoderado
podrá radicar la consulta en la oficina de GST, adjuntando la información anteriormente
relacionada.
d) La persona interesada en ejercer este derecho, deberá en todo caso, utilizar un medio que
permita acreditar el envío y la recepción de la solicitud. Cualquiera que sea el medio utilizado
para ejercer este derecho; GST atenderá la solicitud siempre y cuando se cumpla con los
siguientes requisitos:
Titular: • Comunicación Escrita.
• Fotocopia del documento de identificación. • Formato de Solicitud de Acceso a Datos Personales.
Tercero/Representante/
Apoderado: • Comunicación escrita.
• Carta de autorización o documento autenticado que
acredite la representación, si es el caso.
• Formato de Solicitud de Acceso a Datos Personales.
• Fotocopia del documento de identificación del Titular y la
persona autorizada.
Términos para la atención de consultas:
independientemente del mecanismo implementado para la atención de solicitudes de consulta,
las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de
la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se
informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la
demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá
superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
RECLAMOS. El titular o sus causahabientes que consideren que la información contenida en una
base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el
presunto incumplimiento de cualquiera de los deberes contenidos en la normatividad sobre
Protección de Datos Personales, podrán presentar un reclamo ante el responsable del tratamiento.
El reclamo lo podrá presentar el titular teniendo en cuenta la información señalada en el artículo 15
de la Ley 1581 de 2012 y las presentes reglas:
a) Si el reclamo estuviese incompleto, el titular lo puede completar dentro de los cinco (5)
días hábiles siguientes a la recepción del reclamo para que subsanen las fallas.
Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante
presente la información requerida, se entenderá que ha desistido del reclamo.
b) En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado
a quien corresponda en un término máximo de dos (2) días hábiles e informará de la
situación al interesado.
c) Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que
diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días
hábiles.
Así mismo el titular de la información puede ejercer en cualquier momento estos derechos, previo
cumplimiento de los requisitos establecidos para ello por GST. Al respecto, GST tendrá en cuenta lo
siguiente:
a) En las solicitudes de rectificación y actualización de datos personales, el titular debe
indicar las correcciones a realizar y aportar la documentación que avale su petición.
b) GST, tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este
derecho, siempre y cuando éstos beneficien al titular de los datos. En consecuencia, se
podrán habilitar medios electrónicos u otros que GST considere pertinentes. c) GST podrá establecer formularios, sistemas y otros métodos, los cuales deben ser
informados en el Aviso de Privacidad y estarán a disposición de los interesados cuando
sean requeridos.
d) Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la
misma actúa en representación legítima, se tomará por no presentada.
El titular de datos personales tiene el derecho, en todo momento, a solicitar a GST la supresión
(eliminación) de sus datos personales cuando:
a) Considere que los mismos no están siendo tratados conforme a los principios, deberes y
obligaciones previstas en la normatividad vigente.
b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron
recabados.
c) Se haya superado el periodo necesario para el cumplimiento de los fines para los que
fueron recabados.
Esta supresión de datos implica la eliminación total o parcial de la información personal de acuerdo
con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por
GST.
El derecho de cancelación no es absoluto y GST podrá negar el ejercicio del mismo cuando:
a) El titular tenga un deber legal o contractual de permanecer en la base de datos.
b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a
obligaciones fiscales, la investigación y persecución de delitos o la actualización de
sanciones administrativas.
c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular;
para realizar una acción en función del interés público, o para cumplir con una obligación
legalmente adquirida por el titular.
Procedimiento y Requisitos para la atención de Reclamos, Rectificaciones, Actualización o
Supresión de datos: a) El reclamo se formulara mediante solicitud escrita dirigida a GST y la comunicación debe
contener como mínimo fecha de solicitud, descripción clara y detallada de los hechos que dan
lugar al reclamo, fotocopia del documento de identificación, dirección de contacto (Física o
Electrónica) y teléfono para efectos de notificación, así mismo debe venir acompañada del
formato de reclamación de tratamiento de datos personales; para el representante del
titular, documento autenticado que acredite la representación, si es el caso.
b) Para ejercer este derecho por medio electrónico, el titular, su causahabiente, tercero
autorizado o apoderado podrá formular la reclamación por medio del correo electrónico
destinado GST: global@globalst.co adjuntando la información anteriormente relacionada.
c) Para ejercer este derecho por medio físico, su causahabiente, tercero autorizado o apoderado
podrá radicar la consulta en la oficina de GST, adjuntando la información anteriormente
relacionada.
d) La persona interesada en ejercer este derecho, deberá en todo caso, utilizar un medio que
permita acreditar el envío y la recepción de la solicitud. Cualquiera que sea el medio utilizado para ejercer este derecho; GST atenderá la solicitud siempre y cuando se cumpla con los
siguientes requisitos:
Titular: • Comunicación Escrita.
• Fotocopia del documento de identificación.
• Formato de Reclamación de Tratamiento de Datos
Personales.
Tercero/Representante/
Apoderado:
• Comunicación escrita.
• Carta de autorización o documento autenticado que
acredite la representación, si es el caso.
• Formato de Reclamación de Tratamiento de Datos
Personales.
• Fotocopia del documento de identificación del Titular y la
persona autorizada.
Términos para la atención de Reclamos, Rectificaciones, Actualización o Supresión de datos:
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del
día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho
término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su
reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento
del primer término.
REVOCAR AUTORIZACIÓN. Los titulares de los datos personales pueden revocar el consentimiento al
tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una
disposición legal o contractual. Para ello, GST deberá establecer mecanismos sencillos y gratuitos que
permitan al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó.
La revocación del consentimiento puede ser:
a) Total, esto es, sobre la totalidad de las finalidades consentidas.
b) Parcial, esto es, sobre tipos de tratamiento determinados, manteniéndose vigente el
tratamiento para el cual, o los cuales, el responsable no haya revocado su autorización.
Al momento de elevar la solicitud de revocatoria, el titular de la información deberá indicar si la
revocación que pretende realizar es total o parcial. En el segundo caso se deberá indicar con cuál
tratamiento el titular no está conforme.
Procedimiento y Requisitos para la atención de Revocatoria de autorizaciones:
e) Se debe enviar una comunicación sea física o electrónica que debe contener como mínimo
fecha de solicitud, fotocopia del documento de identificación, dirección de contacto (Física o
Electrónica) y teléfono para efectos de notificación; para el representante del titular,
documento autenticado que acredite la representación, si es el caso.
f) Para ejercer este derecho por medio electrónico, el titular, su causahabiente, tercero
autorizado o apoderado podrá formular la consulta por medio del correo electrónico destinado por GST: global@globalst.co adjuntando la información anteriormente
relacionada.
g) Para ejercer este derecho por medio físico, su causahabiente, tercero autorizado o apoderado
podrá radicar la consulta en la oficina de GST, adjuntando la información anteriormente
relacionada.
h) La persona interesada en ejercer este derecho, deberá en todo caso, utilizar un medio que
permita acreditar el envío y la recepción de la solicitud. Cualquiera que sea el medio utilizado
para ejercer este derecho; GST atenderá la solicitud siempre y cuando se cumpla con los
siguientes requisitos:
Titular: • Comunicación Escrita.
• Fotocopia del documento de identificación.
• Formato de Solicitud de Acceso a Datos Personales.
Tercero/Representante/
Apoderado:
• Comunicación escrita.
• Carta de autorización o documento autenticado que
acredite la representación, si es el caso.
• Formato de Solicitud de Acceso a Datos Personales.
• Fotocopia del documento de identificación del Titular y la
persona autorizada.
Términos para la atención de Revocatoria:
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del
día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho
término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su
reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento
del primer término.
12. SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD.
En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, GST acogerá las medidas
técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros
evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
13. UTILIZACIÓN Y TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES E INFORMACIÓN
PERSONAL POR PARTE DE GST
En cumplimiento de la misión institucional y del plan estratégico de desarrollo de GST, y atendiendo
a la naturaleza de las relaciones permanentes u ocasionales que cualquier persona titular de datos
personales pueda tener para con GST, ésta podrá realizar la transferencia y transmisión, incluso
internacional, de la totalidad de los datos personales, siempre y cuando se cumplan los
requerimientos legales aplicables; y en consecuencia los titulares con la aceptación de la presente
política, autorizan expresamente para transferir y transmitir, incluso a nivel internacional, los datos
personales. Los datos serán transferidos, para todas las relaciones que puedan establecerse con GST.
Para la transferencia internacional de datos personales de los titulares, GST tomará las medidas
necesarias para que los terceros conozcan y se comprometan a observar la presente política, bajo el
entendido que la información personal que reciban, únicamente podrá ser utilizada para asuntos
directamente relacionados con GST y solamente mientras ésta dure y no podrá ser usada o
destinada para propósito o fin diferente. Para la transferencia internacional de datos personales se
observará lo previsto en el artículo 26 de la Ley 1581 de 2012.
Las transmisiones internacionales de datos personales que efectúe GST, no requerirán ser
informadas al titular ni contar con su consentimiento cuando medie un contrato de transmisión de
datos personales de conformidad al artículo 25 del Decreto 1377 de 2013.
GST, también podrá intercambiar información personal con autoridades gubernamentales o públicas
de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y
organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes
en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y
representantes, porque es necesario o apropiado: a) para cumplir con las leyes vigentes, incluidas
las leyes distintas a las de su país de residencia; b) para cumplir con procesos jurídicos; c) para
responder las solicitudes de las autoridades públicas y del gobierno, y para responder las solicitudes
de las autoridades públicas y del gobierno distintas a las de su país de residencia; d) para hacer
cumplir nuestros términos y condiciones; e) para proteger nuestras operaciones; f) para proteger
nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros; y g) obtener las
indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan afectar.
14. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES. GST será la responsable del tratamiento de los datos personales. El Área de Comunicaciones, o quien haga sus veces, será la encargada del tratamiento de los datos personales por cuenta de GST, para dar trámite a las solicitudes de los titulares, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012.
15. REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS PERSONALES EUROPEO (GDPR). GST se
compromete a cumplir la norma referente al Tratamiento y Protección de Datos Personales de la Unión
Europea, en su capacidad como Procesador y Controlador de los datos personales que le sean
suministrados. Se han designado los canales de acceso, consulta, reclamos, rectificación, actualización y
supresión de datos mencionados en la presente política para el cumplimiento de la GDPR.
16. VIGENCIA. La presente política y procedimientos rigen a partir del 14 de octubre de 2016 y las bases de datos se mantendrán por él termino que GST desarrolle su objeto.