
El FONDO NACIONAL DE EMPLEADOS DE SECURITAS (Fonsecuritas) compartimos un gran sentido de responsabilidad hacia nuestros clientes, empleados y las comunidades en las que operamos a través de la seguridad de la información y el correcto tratamiento y protección de los datos personales.

La Constitución Política de Colombia en su artículo 15° consagra el derecho de cualquier persona a conocer, actualizar y rectificar los datos personales que existan sobre ella en bases de datos o archivos de entidades públicas o privadas, e incita a dichas organizaciones a respetar derechos y garantías en la recolección, tratamiento y circulación de la información.

Asimismo, dando cumplimiento a lo dispuesto en la Constitución Política de Colombia, la Ley 1266 de 2008, Ley 1581 de 2012, Ley 1712 de 2014 y a su Decreto Reglamentario 1377 de 2013, Decreto 886 de 2014, cuyo fin es proteger en su debida forma el tratamiento y protección de datos personales suministrados por la ciudadanía, clientes, y colaboradores; garantizando sobre estos los derechos a la privacidad y la intimidad de los titulares; en el marco de dar cumplimiento a los deberes que tenemos como encargados y/o responsables de tratamiento.

1. Alcance

La Política de Tratamiento de Datos Personales presentada a continuación, se aplicará a todas las Bases de Datos y/o archivos que contengan datos personales y que sean objeto de tratamiento por parte del FONDO NACIONAL DE EMPLEADOS DE SECURITAS considerado como responsable y/o encargado.

Para este fin y de acuerdo con lo establecido en el artículo 18 literal f de la Ley 1581 de 2012, el FONDO NACIONAL DE EMPLEADOS DE SECURITAS adopta la presente política para garantizar la gestión adecuada de la privacidad, tratamiento y protección de datos personales, incluyendo las líneas de atención y resolución de inquietudes por parte de los titulares de los datos personales.

2. Obligaciones

Esta política es de obligatorio cumplimiento para: trabajadores, clientes, proveedores, consultores, contratistas o terceras partes que por algún motivo suministren información a Securitas y aplica para cualquier registro de datos personales realizado en forma presencial, no presencial y/o virtual para la vinculación a cualquier producto, o servicio.

3. Objetivo

Establecer los criterios para la recolección, almacenamiento, uso, circulación, supresión, captación, grabación, transmisión, conservación de los datos personales tratados por parte del FONDO NACIONAL DE EMPLEADOS DE SECURITAS., en cumplimiento de lo dispuesto la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, la Ley 1266 de 2008 “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”, el artículo 13 del Decreto 1377 de 2013, Compilado en el Capítulo 25 del artículo 2.2.2.25.3.1 del
Decreto Único Reglamentario 1074 de 2015 en sus Capítulos 25 y 26.

Igualmente, determinar los derechos que los titulares de datos personales tienen de acuerdo con la información que le entregan al responsable de los datos personales, así como establecer el procedimiento de reclamación, supresión y aclaración de los datos personales suministrados.

4. Marco Normativo

* Ley Estatutaria 1266 de 2008, “por la cual se dictan disposiciones generales del habeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”.
* Ley 1273 de 2009, “por medio de la cual se modifica el Código Penal, se crea un bien jurídico tutelado – denominado “de la protección de la información y de los datos” y se preservan integralmente los sistemas que utilicen las tecnologías de la información y de las comunicaciones, entre otras disposiciones”
* Ley Estatutaria 1581 de 2012, “por la cual se dictan disposiciones generales para la protección de datos personales” Ley 1712 de 2014, “por medio de la cual se crea la ley de transparencia y del derecho de acceso a la información pública nacional y se dictan otras disposiciones”
* Decreto 1377 de 2013, “por el cual se reglamenta parcialmente la Ley 1581 de 2012”
* Decreto 103 de 2015, “por el cual se reglamenta parcialmente la Ley 1714 de 2014 y se dictan otras disposiciones”
* Todos los conceptos emitidos por la superintendencia de Industria y Comercio los cuales servirán como directrices para el correcto tratamiento de Datos Personales.

5. Principios Rectores

Para el Desarrollo y aplicación del tratamiento de datos personales registrados en las bases de datos y archivos se observarán los principios rectores establecidos en el artículo 4° de la Ley 1581 de 2012 y la Ley 1714 de 2014, los cuales serán de objeto de aplicación de criterios de armonización:

Principio de Legalidad. El tratamiento de datos debe sujetarse a lo establecido en la Ley 1581 de 2012 y demás disposiciones normativas que se desarrollen.

Principio de finalidad. El tratamiento de datos debe obedecer a la finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada previamente al titular.

Principio de libertad. El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del titular en los casos que establezca la Ley. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato o judicial que releve el consentimiento.

Principio de veracidad o calidad. La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No se podrá realizar tratamiento de datos parciales, incompletos, fraccionados o que induzcan al error.

Principio de transparencia. En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. Los sujetos obligados están en el deber de proporcionar y facilitar el acceso a la información en los términos más amplios posibles y a través de los medios y procedimientos que al efecto establezca la Ley, excluyendo solo aquello que esté sujeto a las excepciones constitucionales o legales.

Principio de acceso y circulación restringida. El tratamiento se sujeta a los límites que se deriven de la naturaleza de los datos personales, de las disposiciones de la Ley y de la Constitución. En ese sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley.

Los datos personales, salvo la información pública no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la Ley.

Principio de seguridad. La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad. Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar el suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Leu y en los términos de esta.



6. Definiciones

Para la correcta interpretación y aplicación de la presente Política, para todos los efectos, se adoptarán las siguientes definiciones:

Autorización: Consentimiento previo, expreso o informado del titular para llevar a cabo el tratamiento de datos personales (Art. 3 de la Ley 1581 de 2012).

Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. (Art. 3 Decreto 1377 de 2013, compilado por el Decreto 1074 de 2015)

Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento (Art 3 de la Ley 1581 de 2012). Para la aplicación de la presente Política, debe distinguirse dos clases de bases de datos; las automatizadas, es decir, aquellas que se almacenan y administran a través de herramientas informáticas y las bases de datos manuales o archivos, donde la información se encuentra organizada o almacenada en medio físico y contienen información se encuentra organizada o almacenada en medio físico y contienen información personal, tal como nombre, identificación, número de teléfono, correo electrónico, etc.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables (Art. 3 Ley 1581 de 2012). Para efectos de la presente Política se entiende como la información suministrada por el usuario para su registro, lo cual incluye nombre, identificación, edad, género, dirección, correo electrónico y teléfono, entre otros.

Dato Sensible: Información que afecta la intimidad de las personas o cuyo uso indebido puede generar discriminación (Origen racial o étnico, orientación política, convicciones filosóficas o religiosas, pertenencia a sindicatos u organizaciones sociales o de derechos humanos, datos de salud, vida sexual y biométricos, como huellas y fotografías). La Ley Estatutaria de Protección de Datos Personales considera dentro de la categoría de datos especiales los datos sensibles y los relativos a las niñas, niños y adolescentes, Artículos 5° y 7° respectivamente.

Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, calidad de comerciante, etc. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas, resoluciones y/o autos administrativos que no esté sujetos a reserva.

Dato semiprivado: es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como dato financiero, y crediticio de actividad comercial o de servicios a que se refiere el título IV de la Ley 1266 de 2008.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del Tratamiento (Art. 3° Ley 1581 de 2012). En los eventos en que el responsable no ejerza como Encargado de la base de datos, se identificará expresamente quién será el Encargado.

Privacidad por diseño: Teniendo en cuenta el estado de la técnica, el coste de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas que plantea el tratamiento, el responsable del tratamiento deberá, tanto en el momento de la determinación de los medios para el tratamiento como en el momento del tratamiento el tratamiento en sí mismo, implementará medidas técnicas y organizativas apropiadas, tales como la seudonimización, destinadas a aplicar la protección de datos principios, como la minimización de los datos, de una manera eficaz e integrar las salvaguardias necesarias en el tratamiento para cumplir con los requisitos de la legislación sobre privacidad de datos y proteger los derechos de los interesados.

Registro Nacional de Bases de Datos (RNB): Es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país. El registro será administrado por la Superintendencia de Industria y Comercio y será de libre consulta para los ciudadanos (Art. 25 de la Ley 1581 de 2012)

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.  (Art. 3 de Ley 1581 de 2012)

Seguridad de la Información. Fonsecuritas se esfuerza en proteger a sus usuarios del acceso no autorizado o cualquier modificación, divulgación o destrucción no autorizada de la información a través de diferentes herramientas y actividades internas.

Solicitud: Petición del titular del dato o las personas autorizadas por este o por la ley para corregir, actualizar o suprimir sus datos personales o cuando adviertan que existe un presunto incumplimiento del régimen de protección de datos.

Consultas: Facultad que tiene toda persona natural de solicitar y obtener una orientación o una opinión en relación con sus datos personales.

Reclamo: Manifestación de protesta, censura, descontento o inconformidad que formula una persona natural por el tratamiento de sus datos personales.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión (Art. 3 Ley 1581 de 2012).

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del responsable.

Usuario: persona natural o jurídica que, en los término y circunstancias previstos en la ley 1266 de 2008, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de datos. En el caso en que el usuario a su vez entregue información directamente a un operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos.

Video de Vigilancia: Toda persona que ingrese a las instalaciones de Fonsecuritas, podrá ser video grabada por cámaras de seguridad del CCTV, según se permita por la ley. Las imágenes captadas por las cámaras del sistema de CCTV serán utilizadas para su seguridad y de las personas que nos visitan. Nuestra entidad cuenta, con monitoreo 24 horas vía circuito cerrado de televisión, para evitar la salida no autorizada de información, tanto en medios de almacenamiento externo, como en físico y salvaguardar la integridad de las instalaciones y personal. Mediante avisos ubicados en nuestra(s) sede(s), informamos a nuestros trabajadores y a visitantes que están siendo grabados. Nuestro circuito cerrado de televisión no inspecciona áreas en la que la intimidad del titular prime (tales como baños o áreas privadas sensibles). El sistema es utilizado únicamente para garantizar la seguridad de los bienes, instalaciones y personas que se encuentren en éstas. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante autoridades administrativas o judiciales con sujeción y cumplimiento de las normas aplicables.




7. Responsable y Responsabilidad el Tratamiento de Datos Personales

Fonsecuritas es el responsable del tratamiento de los datos personales recolectados por sus colaboradores para la ejecución de su objeto social.

En ese sentido, es responsable del tratamiento de los datos personales, datos sensibles suministrados por los ciudadanos, clientes, usuarios, colaboradores, servidores públicos etc., y hará uso de los datos únicamente para las finalidades que se encuentra facultada de acuerdo con los lineamientos definidos para su operación.

8. Finalidad y Tratamiento de Datos Personales

Los datos personales que Securitas Colombia S.A. recolecte almacenen, use, circule y suprima será utilizados para alguna de las siguientes finalidades:

* Caracterizar ciudadanos, grupos de interés y necesidades para adelantar estrategias de mejoramiento de los servicios prestados o desarrollo de nuevos servicios o herramientas.
* Dar tratamiento y respuesta a las peticiones, quejas, reclamos, denuncias, sugerencias y/o felicitaciones presentadas.
* Conocer y consultar la información del titular del dato que reposan en bases de datos públicas o privadas.
* Adelantar encuestas, entrevistas, evaluaciones o cuestionarios para determinar la satisfacción o cumplimiento de obligaciones.
* Envío de información de interés general.
* Brindar apoyo a las autoridades para el desarrollo de investigaciones o trámites que se encuentren dentro de su competencia y ejercicio de funciones.
* Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por Fonsecuritas
* Suministrar información de contacto a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el cual Fonsecuritas tenga un vínculo contractual para el desarrollo de actividades de ese tipo (investigación de mercados y telemercadeo, etc.) para la ejecución de estas.
* Realizar invitaciones a eventos y ofrecer nuevos productos y servicios.
* Efectuar las gestiones pertinentes para el desarrollo del objeto social de la compañía en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el Titular de la información.
* Contactar al Titular a través de medios electrónicos – SMS o chat para el envío de noticias relacionadas con campañas de fidelización o mejora de servicio.
* Contactar al Titular a través de correo electrónico para el envío de extractos, estados de cuenta o facturas en relación con las obligaciones derivadas del contrato celebrado entre las partes.
* Dar cumplimiento a las obligaciones contraídas por Fonsecuritas con el Titular de la Información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley (en caso de que se trate de empleados de la organización).
* Ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el titular y sus beneficiarios (hijos, cónyuge, compañero permanente).
* Creación y conservación de los documentos legalmente exigidos por las normas contables, laborales, civiles, comerciales, etc.
* Soportar procesos de auditoría externa e interna.
* Transferir datos personales fuera del país a la compañía matriz de Securitas para cumplir con las regulaciones antilavado de activos que le aplican
* Transmitir los datos personales fuera del país a terceros con los cuales Fonsecuritas haya suscrito un contrato de procesamiento de datos y sea necesario entregársela para el cumplimiento del objeto contractual.
* Prestar los servicios ofrecidos por Fonsecuritas y aceptados en el contrato suscrito.
* Suministrar la información a terceros con los cuales Fonsecuritas tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.
* Contactar al Titular a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual.

Para el correcto tratamiento de los datos personales suministrados a Fonsecuritas, será obligatorio obtener autorización previa ya sea de manera física, electrónica o digital, manera verbal o telefónica, o mediante conductas inequívocas del titular de la información las cuales permiten concluir a los responsables que se otorgó la información.

En adición a lo anterior Fonsecuritas cumple con las siguientes obligaciones:

* Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
* Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles datos objeto de Tratamiento son de carácter sensible y la finalidad del tratamiento, y obtener el consentimiento expreso.
* No condicionar ninguna actividad a que el titular suministre datos personales sensibles (salvo que exista una causa legal o contractual para hacerlo).

Así mismo, Fonsecuritas, se acoge a la regla general según la cual el Tratamiento de datos sensibles está prohibido por la Ley, salvo en los siguientes casos:

* Cuando el Titular ha autorizado expresamente el Tratamiento.
* Cuando por Ley no sea requerido el arrogamiento de dicha autorización.
* Cuando el Tratamiento sea necesario para salvaguardar el interés vital del Titular.
* Cuando el Tratamiento sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
* El Tratamiento obedezca a una finalidad histórica, estadística o científica. En este caso, se deben suprimir las identidades de los Titulares.


9. Tratamiento de datos de menores

El Tratamiento de datos personales de niños niñas y adolescentes está proscrito excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la ley 1581 de 2012, y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:

* Que responda y respete el interés superior de los niños, niñas y adolescentes.
* Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal o tutor del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y el presente decreto. La familia y la sociedad deben velar porque los responsables y encargados del tratamiento de los datos personales de los menores de edad cumplan las obligaciones establecidas en la Ley 1581 de 2012 y el presente decreto.

De acuerdo con lo previsto en la Constitución Política de Colombia en sus artículos 44 y 45 y en concordancia con el Código de la Infancia y la Adolescencia, los derechos de los menores deben ser interpretados y aplicados de manera prevalente y, por lo tanto, deben ser observados con especial cuidado. Conforme lo señalado en la Sentencia C-748 de 2011 de la Corte Constitucional, las opiniones de los menores deben ser tenidos en cuenta al momento de realizar algún tratamiento de sus datos.

10. Bases de Datos Colaboradores o empleados

Estas bases de datos contienen datos de las personas naturales que se vinculan laboralmente con Fonsecuritas, cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias. En esta base de datos, se incorporan tanta información privada, pública, datos sensibles y de menores. El tratamiento de los datos para los fines diferentes a las obligaciones derivadas de la relación laborar requerirá autorización previa del titular o su representante legal, según sea el caso. En ningún caso, Fonsecuritas dará tratamiento a los datos sensibles o de menores sin autorización previa.

Fonsecuritas en ejercicio de lo dispuesto en el art 10° del Decreto 1377 de 2013, publicó el 15 de agosto del mismo año un aviso de solicitud de autorización para continuar con el derecho a tratar los datos de las personas naturales vinculadas contractualmente con Fonsecuritas., que se encuentran incluidos en bases de datos conformadas con anterioridad a la vigencia de la Ley 1581 de 2012.

La compañía en calidad de Empleador y por mandato de la legislación laboral y los Acuerdos convencionales debe contar con información personal de sus servidores.

Para materializar obligaciones laborales posee información y datos relacionados con la identificación del trabajador, exámenes de vinculación, formación académica, Experiencia laboral, dirección de domicilio, beneficiarios, salarios, Fondos de Pensiones, Cesantías, Riesgos Profesionales, Caja de Compensación, Seguros de Vida y accidentes, cuenta bancaria para el pago proveniente de la relación de trabajo, afiliaciones ante entes externos a las que el empleado voluntaria, consiente y libremente ha solicitado su inclusión para autorizar descuentos o pagos directos a través de la nómina, para facilitar sus relaciones y previa existencia de acuerdos con esos terceros y la empresa.

11. Bases de Datos de Proveedores y Contratistas

Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales que mantienen un vínculo contractual y comercial, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por Fonsecuritas, para las adquisiciones de servicios y bienes demandados por ella para su normal funcionamiento o el cumplimiento de algunas de sus funciones. Esta base de datos contiene datos personales públicos, privados y sensibles, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal requiere de autorización previa del titular.

Fonsecuritas, en ejercicio de lo dispuesto en el art 10° del Decreto 1377 de 2013, publicó el 15 de agosto del mismo año un aviso de solicitud de autorización para continuar con el derecho a tratar los datos de las personas naturales vinculadas contractualmente con Fonsecuritas., que se encuentran incluidos en bases de datos conformadas con anterioridad a la vigencia de la Ley 1581 de 2012.

Los proveedores al autorizar por cualquier medio, el uso de su información, aceptan que la empresa podrá utilizar, conservar, transferir, recolectar, almacenar y usar la información personal con el objeto de:

* Ingresar su información a esta base de datos
* Recolectar y tratar su información y la de sus representantes o empleados con la finalidad de llevar a cabo las siguientes actividades:
o Pago de obligaciones contractuales.
o Reporte a entidades gubernamentales.
o Entrega de información a entidades gubernamentales o judiciales que la requieran.
o Soporte en procesos de auditoría externa e interna
o Cualquier otra finalidad de resulte en el desarrollo del contrato en caso de llegarse a contratar

12. Bases de Datos de Clientes y Usuarios

La empresa informará al Titular de los Datos que recoja, el tratamiento que se hará de sus datos personales y su finalidad obtendrá de manera previa la autorización de los clientes para tal fin, los cuales corresponden principalmente a los fines descritos en el anterior párrafo.

El tratamiento de los datos se hará con base en la autorización del usuario y teniendo en cuenta su necesidad, tanto en relación con la finalidad como con el tiempo.

Fonsecuritas, en ejercicio de lo dispuesto en el art 10° del Decreto 1377 de 2013, publicó el 15 de agosto del mismo año un aviso de solicitud de autorización para continuar con el derecho a tratar los datos de las personas naturales vinculadas contractualmente con Fonsecuritas, que se encuentran incluidos en bases de datos conformadas con anterioridad a la vigencia de la Ley 1581 de 2012.

13. Bases de Datos de otros grupos de interés

Son las bases de datos manuales o sistematizados que contienen datos públicos y privados, que son requeridos con el fin de dar cumplimiento a las funciones asignadas legalmente conforme a lo dispuesto en el numeral 8 del artículo 10 del Decreto 898 de 2002.

El tratamiento de estos datos requerirá autorización previa e información de las finalidades de su tratamiento, bajo los formatos que para tal efecto defina Fonsecuritas.

Datos recolectados a través del CCTV: El tratamiento de datos recolectados a través del Circuito Cerrado de Televisión de Securitas Colombia, cámaras, videocámaras, análogas o digitales, cámaras IP o mini-cámaras, etc. serán en especial para fines de vigilancia y protección de las instalaciones y bienes de la empresa o terceros, y la protección de la integridad personal de colaboradores y visitantes.

El fin que cumplen estos sistemas es garantizar la integridad de personas, bienes y espacios por lo que la entrega de las imágenes a terceros se hará de conformidad a lo regulado por la Ley, en todo caso se conservarán las imágenes sólo por el tiempo estrictamente necesario para cumplir con la finalidad del sistema y sus capacidades.

14. Derechos de los Titulares

Los titulares de los datos recolectados por Fonsecuritas. tendrán además de los derechos establecidos en la Ley, los siguientes:

Conocer, actualizar y rectificar sus datos personales frente a Fonsecuritas como responsable y encargado del tratamiento. Este derecho podrá ejercer entre otros ante datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento este expresamente prohibido o no haya sido autorizado Solicitar prueba de la autorización otorgada a Securitas Colombia S.A. como responsable y encargado del tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

Ser informado por Fonsecuritas previa solicitud respecto del uso que le ha dado a sus datos personales.

Presentar ante Fonsecuritas. solicitudes respetuosas relacionadas con sus datos personales.

Revocar la autorización y/o solicitar la supresión del dato personal cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/ supresión procederá cuando Fonsecuritas determine que ha incurrido en conductas contrarias a la Ley 1581 de 2012.

Abstenerse de responder preguntas sobre datos sensibles.

Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Deberes de Fonsecuritas en relación con el Tratamiento de los Datos Fonsecuritas tiene presente que los Datos Personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. Así mismo, Fonsecuritas. hará uso de dichos datos solamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales.

Fonsecuritas atenderá los deberes previstos para los responsables y Encargados del Tratamiento, contenidos en el artículo 17 y 18 de la Ley 1581 de 2012, o normas que la reglamenten o modifiquen, a saber:

Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley. i)Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.

Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.

informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

Informar a solicitud del Titular sobre el uso dado a sus datos.

Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.






15. Procedimiento para que los titulares puedan ejercer sus derechos

En cumplimiento de las normas sobre Protección de Datos Personales, Fonsecuritas ha implementado el siguiente procedimiento general y requisitos mínimos para ejercer el derecho sobre el manejo de información de los titulares. La persona dispone de los siguientes medios para el ejercicio de sus derechos como titular de la información:

Medios habilitados para la presentación de peticiones, consultas, quejas y reclamos: i.Línea gratuita nacional 018000187328

Comunicación escrita a la oficina principal de Fonsecuritas

El titular de los datos personales podrá usar los formatos establecidos por Securitas denominados.

Formato para revocatoria de tratamiento de datos personales.

Formato para reclamación sobre tratamiento de datos personales.

Solicitud enviada al correo electrónico en donde se especifique: nombres y apellidos de la persona solicitante, Datos de contacto, (Dirección, física y/o electrónica y teléfonos de contacto), medios para recibir respuesta a su solicitud, motivo(s)/hecho(s) que dan lugar al reclamo, descripción del Derecho que desea ejercer ante Fonsecuritas y documentos anexos que soporten la solicitud.

Los titulares de datos personales podrán solicitar a Fonsecuritas información sobre los datos personales que son objeto de tratamiento, información respecto del uso que Securitas le da a sus datos personales, la corrección o actualización de la información, subsanación al incumplimiento de los deberes contenidos en la ley de protección de datos personales

Cuando se solicite la revocatoria de la autorización del tratamiento de los datos personales, la revocatoria podrá solicitarse de manera parcial o revocatoria total de los datos personales. Sea cualquiera de las dos clases de revocatoria, se debe tener en cuenta que la Revocatoria o la Supresión son trámites que se gestionan cuando el titular logra demostrar que ha habido tratamiento inadecuado de los datos por parte de Securitas los documentos que así lo demuestre tendrán que adjuntarse al formato de solicitud previsto.

En el caso de Revocatoria de la Autorización, se debe tener en cuenta que el titular de la información no debe tener ningún vínculo comercial o contractual con Securitas.

Una vez utilizado alguno de los mecanismos aquí mencionados, la persona podrá comunicarse con Securitas Colombia S. A. dentro de los quince (15) días hábiles de radicada su solicitud, a fin de validar el estado de su requerimiento y subsanarlo en el evento en que el mismo presente inconsistencias.

Si la queja o reclamo se presentan incompletos, Securitas deberá notificar al interesado dentro de los cinco (5) días siguientes a la recepción de la queja o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la queja o reclamo.

16. TRANSFERENCIA DE DATOS A TERCEROS PAÍSES.

Fonsecuritas solo realizará transferencias de datos a terceros países cuando se tenga la seguridad de que cumplen con niveles adecuados para la protección de datos personales se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios. Excepto en:

* Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia;
* Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública;
* Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;
* Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad;
* Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular;
* Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

17. Manuales y procedimientos

La compañía cuenta con un manual de habeas data y procedimientos internos, en los cuales se definen los lineamientos para garantizar el manejo y una efectiva protección de los datos personales suministrados por los clientes, proveedores, colaboradores, otros grupos de interés y menores de edad.

18. Seguimiento

El cumplimiento de esta Política por parte de las entidades y empleados de Securitas será monitoreado por parte del Oficial de Protección de Datos Personales El Oficial de Protección de Datos Personales utilizará el marco de control, que incluye autoevaluaciones y auditorías internas y externas, para medir continuamente el cumplimiento de esta Política.

19. Implementación y Responsabilidad

Es responsabilidad de los presidentes de División y, a través de ellos, garantizar que esta Política se implementen plenamente en sus áreas o países de responsabilidad.

20. Capacitación

Es responsabilidad de cada entidad de Fonsecuritas garantizar que periódicamente se brinde la formación adecuada a todos los empleados que traten datos personales.

21. Vigencia

El presente Política rige a partir del primero (01) de septiembre de 2021.

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.

Fonsecuritas. podrá modificar los términos y condiciones del presente documento de políticas y procedimientos como parte de nuestro esfuerzo por cumplir con las obligaciones establecidas por la Ley 1581 de 2012, los decretos reglamentarios y demás normas que complementen modifiquen o deroguen lo contenido en este documento, con el fin de reflejar cualquier cambio en nuestras operaciones o funciones.


Elaboró:Revisó:Aprobó:









POLÍTICA DE TRATAMIENTO DE DATOS      PERSONALESCódigo:
Versión: 01Fecha: 31/08/2022