1. LEGISLACIÓN APLICABLE.
Estas políticas fueron elaboradas teniendo en cuenta las disposiciones contenidas en la Constitución Política, en el artículo 15 de la Ley 1266 de 2008, la Ley 1581 de 2012, los Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, y Decreto Reglamentario parcial No 1377 de 2013.
2. ALCANCE
El presente manual de políticas y procedimientos aplica para todos los registros de datos personales realizado en forma presencial, no presencial y/o virtual.
Estas políticas se aplican al tratamiento de los datos de carácter personal que recoja y maneje JUAN RAICES Y CIA. LTDA en desarrollo de su objeto social, recolecta y administra información sobre datos personales de arrendatarios, deudores solidarios, propietarios de inmuebles, proveedores, empleados, ex empleados, candidatos a empleados y de aquellos clientes que en razón de nuestra actividad inmobiliaria se encuentren interesados en acceder a nuestros servicios, sea porque estos se acerquen
a la Inmobiliaria a consultar por nuestros servicios, o porque un tercero, legitimado para ello, suministre la información personal del Titular de la información, para que de esta manera podamos ofrecer nuestros servicios.
A estas distintas modalidades de datos, se les da un tratamiento, que obedece a la relación de cada uno de los sujetos con JUAN RAICES Y CIA. LTDA., así:
Los datos recogidos de los empleados tienen como finalidad desarrollar de manera adecuada las relaciones laborales que existan con éstos.
- Los datos recolectados, de clientes y usuarios, serán destinados únicamente para los fines propios de la actividad de arrendamiento y administración de inmuebles, y en general para: a) El desarrollo de las actividades inherentes a la evaluación del riesgo, actualización, consulta y reporte en centrales de información. b) Realizar actividades de cobranza. c) Realizar campañas comerciales y de mercadeo sobre productos o servicios afines. d) Medir el nivel de satisfacción respecto de los productos y servicios. e) Realizar investigaciones de mercado.
- Los datos de clientes antiguos, buscan tener un contacto con los Titulares de la información para presentar de nuevo nuestros productos y servicios.
- Base de datos de ex empleados busca tener a disposición de las autoridades, o del
mismo Titular su información durante el termino establecido por ley. - Los datos obtenidos de candidatos a empleados, tienen la finalidad de crear una
opinión sobre las aptitudes de la persona para los diferentes procesos de selección. - Los datos de Proveedores, son recolectados, y utilizados por JUAN RAICES Y CIA.
LTDA. únicamente para el correcto desarrollo del contrato que se haya celebrado.
3. MARCO LEGAL
La Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.
Los principios y disposiciones contenidas en la mencionada ley son aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento.
JUAN RAICES Y CIA. LTDA se rige por el régimen de protección de datos personales establecido por esta ley, sus decretos reglamentarios y demás normatividad que la complemente, modifique o derogue.
4. DEFINICIONES
Las siguientes definiciones, permiten una correcta y apropiada interpretación de la Ley 1581 de 2012 y sus decretos reglamentarios, y son indispensables para la protección del habeas data, lo que contribuye a determinar las responsabilidades de los involucrados en el tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Autorización: Consentimiento previo, expreso e informado del titular de los datos personales para llevar a cabo el tratamiento de datos personales.
Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales
debidamente ejecutoriadas que no estén sometidas a reserva.
Dato personal público: Toda información personal que es de conocimiento libre y abierto para el público en general.
Dato personal privado: Toda información personal que tiene un conocimiento restringido, y en principio privado para el público en general.
Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
Dato sensible: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puedegenerar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable del tratamiento.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Oficial de protección de datos: Es la persona que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales.
Accesibilidad: De acuerdo con las disposiciones legales, los datos el acceso y circulación será restringido acorde con la naturaleza del dato y con las autorizaciones dadas por el Titular o demás personas previstas en la Ley.
Confidencialidad: Atendiendo la anterior definición, se garantiza la confidencialidad de los datos dependiendo de la naturaleza del mismo. Por lo tanto, se guardará reserva de la información durante y después de terminadas las actividades que justifican el tratamiento de los datos personales.
Seguridad: Medidas técnicas, humanas y administrativas necesarias para evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES
JUAN RAICES Y CIA. LTDA aplica los siguientes principios y reglas para la captación, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:
Principio de seguridad
JUAN RAICES Y CIA. LTDA. Como responsable y/o encargada del tratamiento de datos de carácter personal, proporciona las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de Accesibilidad
Se garantiza a las personas naturales y jurídicas titulares de datos personales, que podrán obtener en cualquier momento, gratuitamente y sin restricciones, información acerca de la existencia de datos que le conciernan y que estén almacenados en las bases de datos de la compañía, bajo los parámetros establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013. No aplica a las bases de datos de los registros públicos, ni a las que estén por fuera del ámbito de aplicación de la Ley 1581 de 2012
conforme al artículo 2 de la citada Ley.
Principio de confidencialidad
JUAN RAICES Y CIA. LTDA. Se compromete a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, la información personal, contable, técnica, comercial o de cualquier otro tipo suministrada en la ejecución y ejercicio de las funciones diferentes a las registrales.
6. TRATAMIENTO DE DATOS PERSONALES
JUAN RAICES Y CIA. LTDA. restringirá el tratamiento de datos personales a lo estrictamente indispensable y solicitará consentimiento previo y expreso a los titulares informando sobre la finalidad exclusiva de su tratamiento.
Se acoge a la regla general según la cual el Tratamiento de datos sensibles está prohibido por la Ley, salvo en los siguientes casos:
a. Cuando el Titular ha autorizado expresamente el Tratamiento.
b. Cuando por Ley no sea requerido el arrogamiento de dicha autorización.
c. Cuando el Tratamiento sea necesario para salvaguardar el interés vital del Titular.
d. Cuando el Tratamiento sea efectuado por una fundación, ONG, asociación o cualquier
organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical.
e. El Tratamiento sea necesario para el reconocimiento, ejercicio o defensa de un derecho
en un proceso judicial.
f. El Tratamiento obedezca a una finalidad histórica, estadística o científica. En este caso, se deben suprimir las identidades de los Titulares.
7. CLASIFICACIÓN DE LAS BASES DE DATOS
JUAN RAICES Y CIA. LTDA Ha clasificado sus Bases de Datos de la siguiente manera:
7.1 Bases de datos de clientes
Son las bases de datos manuales o sistematizados de propietarios, arrendatarios, compradores de inmuebles, deudores solidarios, compradores de servicios de avalúos; que contienen datos de naturaleza pública y privada recogidos de forma directa y personal a través de formularios, contratos, formatos, entre otros con el fin de recopilar la información necesaria para la relación comercial.
7.2 Bases de datos de Empleados
Son las bases de datos manuales o sistematizados que contienen datos de las personas naturales que se vinculan laboralmente con la compañía, cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias. En esta base de datos, se incorporan tanta información privada, pública y datos sensibles. El tratamiento de los datos para los fines diferentes a las obligaciones derivadas de la relación laborar requerirá autorización previa del titular según sea el caso. En ningún caso se dará tratamiento a los datos sensibles o de menores sin autorización previa.
7.3 Bases de datos de Proveedores
Son las bases de datos manuales o sistematizadas que contienen datos de las personas naturales que mantienen un vínculo contractual y comercial, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por la compañía, para la adquisición de servicios y bienes demandados por ella para su normal funcionamiento o el cumplimiento de algunas de sus funciones. Esta base de datos contiene datos personales públicos, privados y sensibles, los cuales tienen como
finalidad el desarrollo de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal, requiere de autorización previa del titular.
7.4 Bases de datos Administraciones
Son las bases de datos manuales o sistematizadas que contienen datos de las personas naturales que mantienen un vínculo contractual y comercial, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por la compañía, para la adquisición de servicios y bienes demandados por ella para su normal funcionamiento o el cumplimiento de algunas de sus funciones. Esta base de datos contiene datos personales públicos, privados y sensibles, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal, requiere de autorización previa del titular.
8. DERECHOS DE LOS TITULARES DE LAS BASES DE DATOS
JUAN RAICES Y CIA. LTDA. Acepta y garantiza a los titulares de los datos personales los siguientes derechos fundamentales
a. Acceder, conocer, actualizar y rectificar sus datos personales frente a la compañía en su condición de responsable del Tratamiento.
b. Solicitar prueba de la existencia de la autorización otorgada, salvo los casos en los que la Ley exceptúa la autorización.
c. Recibir información por parte de la JUAN RAICES Y CIA. LTDA., previa solicitud, respecto
del uso que le ha dado a sus datos personales.
d. Presentar quejas por infracciones a lo dispuesto en la normatividad vigente ante la Superintendencia de Industria y Comercio (SIC).
e. Modificar y revocar la autorización y/o solicitar la supresión de los datos personales, cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales vigentes.
f. Tener conocimiento y acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
9. DEBERES DE JUAN RAICES Y CIA. LTDA .AL RESPECTO DEL TRATAMIENTO DE LOS DATOS PERSONALES
Los Datos Personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. Así mismo, JUAN RAICES Y CIA. LTDA hará uso de dichos datos solamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales.
Se atenderá los deberes previstos para los Responsables y Encargados del Tratamiento, contenidos en el artículo 17 y 18 de la Ley 1581 de 2012, o normas que la reglamenten o modifiquen, a saber:
a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
b. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
i. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
l. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m. Informar a solicitud del Titular sobre el uso dado a sus datos.
n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
10. GENERALIDADES SOBRE LA POLITICA
AUTORIZACIÓN: Se solicitará previamente la autorización para el tratamiento de datos personales por cualquier medio que permita ser utilizado como prueba. Según el caso, dicha autorización puede ser parte de un documento más amplio como, por ejemplo, de un contrato, o de un documento específico (formato, formulario, otrosí, etc.).
En caso de tratarse de datos de carácter personal privados correspondientes a personas naturales, la descripción de la finalidad del tratamiento de los datos se informará mediante el mismo documento específico o adjunto.
MECANISMOS DE AUTORIZACION: La autorización puede constar en un documento físico, electrónico, Internet, Sitios Web. Se implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera
directa o a través de terceros contratados para tal fin.
La autorización del Titular no será necesaria cuando se trate de: Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
Datos de naturaleza pública.
Casos de urgencia médica o sanitaria.
Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
Datos relacionados con el Registro Civil de las Personas.
NOTA: Para los datos obtenidos antes del año 2016 la compañía realizará una campaña de información mediante los correos electrónicos suministrados en las bases de datos enunciadas en este manual y la publicación de este manual y la política de protección de datos en la página web.
11. MECANISMOS DE COMUNICACIÓN
ACCESO: En concordancia a la Ley 1581 de 2012, solamente a los Titulares de datos personales privados que correspondan a personas naturales, previa acreditación de la identidad del titular, legitimidad, o personalidad de su representante, poniendo a disposición de éste, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales tratados, a través de cualquier medio de comunicación, incluyendo los electrónicos que permitan el acceso directo del titular.
Los Canales de contacto para acceder a la comunicación son:
Responsable del Tratamiento: Gerencia General
Encargado Protección De Datos: Auxiliar Administrativa
Correo: raices@une.net.co
Dirección: Calle 129 Sur No.49-56 Oficina 212 Caldas (Antioquia).
Teléfono: PBX 2780801
Horario de atención: lunes a viernes: 8:00 a.m. a 12:00 p.m. y de 2:00 p.m. a 5:30
p.m.
Sábados: 8:00 am a 1:00 pm
JUAN RAICES Y CIA. LTDA en cumplimiento de las disposiciones constitucionales y
legales de protección de Datos Personales, pone en conocimiento de los interesados el
siguiente procedimiento:
- El Titular del Dato y/o su representante, acreditará esta condición mediante copia del documento pertinente y de su documento de identidad, que podrá suministrar por medio físico o por correo electrónico si los documentos han sido digitalizados. En caso de que el Titular este representado por un tercero deberá allegarse el respectivo poder, el cual deberá tener reconocimiento del contenido ante Notario. El apoderado deberá igualmente acreditar su identidad en los términos sindicados.
- La solicitud para ejercer cualquiera de los derechos mencionados deberá hacerse por escrito sea este físico o por correo electrónico si los documentos han sido digitalizados. Dicha solicitud podrá dirigirse a la dirección principal en Caldas (Antioquia) Calle 129 Sur No.49-56 Oficina 212, o al correo electrónico habilitado por la Compañía para el ejercicio del Habeas Data raices@une.net.co, pagina web www.juanraices.com, podrá disponer de otros medios para que el Titular de los Datos
Personales ejerza sus derechos. - Para consultas acerca de información relacionada con los procedimientos el titular puede comunicándose en Caldas (Antioquia) al teléfono (57+4) 2780801 o en el e-mail raices@une.net.co.
- La solicitud de ejercicio de cualquiera de los derechos mencionados contendrá la siguiente información:
4.1. Nombre del Titular del Dato Personal, y de sus representantes, de ser el caso.
4.2. Petición concreta y precisa de información, actualización, rectificación o revocatoria del consentimiento y/o su presión del Dato. En cada caso la petición deberá estar razonablemente fundamentada para que la Compañía proceda como Responsable del Tratamiento de la base de Datos a dar respuesta.
4.3. Dirección física y/o electrónica para notificaciones.
4.4. Documentos que soportan la solicitud conforme lo indicado en numerales anteriores.
4.5. Firma de la solicitud por parte del Titular del Dato Personal.
Si faltare alguno de los requisitos aquí indicados, JUAN RAICES Y CIA. LTDA. así lo comunicará al interesado dentro de los diez (10) días siguientes a la recepción de la solicitud, para que los mismos sean subsanados, procediendo entonces a dar respuesta a la solicitud de Habeas Data presentada. Si transcurridos dos (2) meses sin que presente la información requerida, se entenderá que se ha desistido de la solicitud.
JUAN RAICES Y CIA. LTDA podrá disponer de formatos físicos y/o digitales para el ejercicio de este derecho y en ellos indicará si se trata de una consulta o de un reclamo del interesado.
La Compañía, cuando sea Responsable del Tratamiento de la base de Datos Personales contenidos en sus sistemas de información, dará respuesta a la solicitud en el término de diez (10) días hábiles si se trata de una consulta; y de quince días (15) días hábiles si se trata de un reclamo. En igual término se pronunciará la Compañía cuando verifique que en sus sistemas de información no tiene Datos Personales del interesado que ejerce alguno de los derechos indicados.
En caso de consultas, sino fuere posible dar respuesta dentro del término de diez (10) días hábiles, se informará al interesado los motivos de demora y la fecha en la que se atenderá el reclamo, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
En caso de reclamos, sino fuere posible dar respuesta dentro del término de quince (15) días hábiles, se informará al interesado los motivos de demora y la fecha en la que se atenderá el reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
JUAN RAICES Y CIA. LTDA documentará y almacenará las solicitudes es realizadas por los Titulares de los Datos o por los interesados en ejercicio de cualquiera de los derechos, así como las respuestas a tales solicitudes.
Para acudir a la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los Titulares de Datos o interesados, se deberá agotar previamente el trámite de consultas y/o reclamos aquí descrito.
a. El titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.
b. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones económicas, la investigación y persecución de delitos.
Esta respuesta se dará igualmente en el mismo plazo.
ANULACION DE LA AUTORIZACIÓN: El titular de datos personales puede revocar en cualquier momento, el consentimiento al tratamiento de éstos, siempre y cuando, no lo impida una disposición legal, contractual con la compañía o prevalezca la relación comercial.
12. VIGENCIA
Las políticas y procedimiento establecido en el presente manual para el tratamiento de datos personales entrarán en vigencia a partir del mes de octubre de 2016, fecha en que se publica en nuestra página WEB www.juanraices.com.