El artículo 15 de la Constitución Política establece el Derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos tanto de entidades públicas como privadas. Asimismo, y de acuerdo con la Sentencia C-748 de 2011 de la Corte Constitucional, este Derecho comprende otras facultades como las de autorizar el Tratamiento, incluir nuevos datos o excluirlos o suprimirlos de una base de datos o archivo.
El 17 de octubre del año 2012 se expidió la Ley Estatutaria 1581 “Por la cual se dictan disposiciones generales para la Protección de Datos Personales”, que desarrolla el Derecho de Hábeas Data en todos los ámbitos en los que no exista una norma especial que regule un caso específico como el habeas data financiero. De tal manera, que cualquier Titular de datos personales tiene unos derechos sobre la información que de sí mismo ha sido recolectada en cualquier base de datos o archivo, administrado por entidades privadas o públicas. Bajo esta Ley Estatutaria es Titular solamente la persona natural.
En este marco jurídico, también es relevante el Decreto 1377 del 27 de junio de 2013, que reglamentó parcialmente la Ley 1581 de 2012.
La Política y los procedimientos previstos en este Manual buscan desarrollar de manera suficiente el derecho constitucional al Hábeas Data que tienen todas las personas respecto de las cuales la entidad dé tratamiento de la información, igualmente, los datos personales de contacto de usuarios cuando vayan a ser utilizados para fines del objeto social serán tratados siguiendo las previsiones y mandatos legales y reglamentarios vigentes.
Así mismo, se informan los procedimientos establecidos para el tratamiento de la información en cada uno de los lineamientos establecidos en la Ley 1581 de 2012
EL CENTRO COMERCIAL SUCHIIMMA, como Responsable del tratamiento de datos personales, utilizará este Manual para fijar los principios y bases fundamentales sobre las cuales se llevará a cabo el Tratamiento de datos personales que realice en el desarrollo de su objeto social.
Así mismo, mediante este Manual se pretende establecer los procedimientos internos que deberán llevarse a cabo para el tratamiento adecuado de los datos personales.
Este manual aplica para la recolección, almacenamiento y administración de datos que se reciban de cualquier persona natural y/o jurídica, entre los cuales se encuentran, los clientes, proveedores, contratistas, asesores independientes, consultores, colaboradores y en general de todas las personas naturales y/o jurídicas titulares de los datos personales objeto de tratamiento.
Con el fin de que los destinatarios de esta política tengan claridad sobre los términos utilizados a lo largo de la misma, a continuación, se describen los siguientes conceptos:
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Autorización: Consentimiento, previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento, tanto por entidades públicas como privadas. Incluye aquellos depósitos de datos que constan en documentos y que tienen la calidad de archivos.
Datos personales: Toda información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
Dato semiprivado: Es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere la Ley Estatutaria 1266 de 2008.
Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados. Algunos ejemplos son los relativos al estado civil de las personas, los que consten en documentos públicos, en sentencias ejecutoriadas, los referidos a la profesión u oficio, a la calidad de servidor público o comerciante, y aquellos que puedan obtenerse sin reserva alguna. Estos datos por su naturaleza pueden estar contenidos en registros públicos, gacetas y boletines oficiales, entre otros.
Datos sensibles: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
SV: Sistema de vigilancia.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso o circulación.
Es un compromiso de EL CENTRO COMERCIAL SUCHIIMMA, el entender y desarrollar de manera armónica los principios establecidos en las normas vigentes relativas al tratamiento de datos personales. Para tal efecto, dicho tratamiento se regirá por los siguientes principios:
Principio de legalidad en materia de tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
EL CENTRO COMERCIAL SUCHIIMMA, en desarrollo del principio de legalidad velará porque los datos sean adquiridos, tratados y manejados de manera lícita.
Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
En los casos en que EL CENTRO COMERCIAL SUCHIIMMA, actúe como Responsable del Tratamiento, es decir, cuando se esté frente a un Titular que va a adquirir la calidad de Cliente o Usuario o ya la tiene, le informarán a éste de manera clara, suficiente y previa acerca de la o las finalidades de la información a ser suministrada. En el evento en que la finalidad cambie o se modifique de tal manera que el Titular de forma razonable no lo espere, le informarán a éste previamente, con el fin de obtener de nuevo su consentimiento.
Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releven el consentimiento.
EL CENTRO COMERCIAL SUCHIIMMA, respetará la libertad que tiene el Titular para autorizar o no el uso de sus datos personales, y en consecuencia, los mecanismos que utilicen para obtener el consentimiento le permitirán al Titular manifestar de manera inequívoca que otorga tal autorización.
Igualmente, informarán al Titular acerca del Tratamiento que le darán a sus datos, de tal manera que para éste sea claro que si su voluntad es contratar el servicio ofrecido debe aportar información veraz y actualizada.
Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y de la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.
Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma;
Necesidad y proporcionalidad: Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento, informadas al titular. En tal sentido, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.
En desarrollo del principio de proporcionalidad, EL CENTRO COMERCIAL SUCHIIMMA, recaudará los datos que sean estrictamente necesarios para llevar a cabo las finalidades perseguidas y los conservarán por el tiempo necesario para cumplir con la finalidad con que se han registrado, observando en todo momento los términos especiales establecidos por la ley en aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.
Temporalidad o caducidad: El período de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado;
Interpretación integral de Derechos Constitucionales: La interpretación de los derechos de los titulares deberá efectuarse de tal manera que se encuentre amparada adecuadamente los Derechos Constitucionales, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás Derechos Constitucionales aplicables.
Base de datos personales: Es todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación.
Base de datos automatizada: Es el conjunto organizado de datos de carácter personal que son creados, tratados y/o almacenados a través de programas de ordenador o software.
Base de datos no automatizada: Es el conjunto organizado de datos de carácter personal que son creados, tratados y/o almacenados de forma manual, con ausencia de programas de ordenador o software.
Violación de datos personales: Es el delito creado por la ley 1273 de 2009, contenido en el artículo 269 F del Código Penal Colombiano.
La conducta prohibida es la siguiente: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en base de datos, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes”.
De acuerdo con el principio de libertad, que rige el Tratamiento de datos personales, “El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular”. Así, por regla general se requiere que el Titular autorice el Tratamiento de sus datos personales. Es por esto que se deben establecer los mecanismos para obtener la autorización de los Titulares que se encuentran dentro de un área de video vigilancia, teniendo en cuenta para ello que el consentimiento se puede manifestar (i) por escrito, (ii) de forma oral, o (iii) mediante conductas inequívocas.
Ya que los SV pueden implementarse en lugares como establecimientos de comercio, copropiedades, edificios, centros comerciales y parqueaderos, entre otros, en todos los casos se debe informar a los Titulares de datos personales que se encuentran en una zona de video vigilancia y obtener su autorización para el Tratamiento de los mismos. Para ello, se pueden utilizar señales o avisos distintivos en las zonas de video vigilancia, principalmente en las zonas de ingreso a los lugares que están siendo vigilados y monitoreados y al interior de estos. Incluso, se pueden emplear anuncios de audio, en los casos en que sea posible (por ejemplo en bancos, centros comerciales, grandes superficies, etc). En los casos en que se realice grabación de audio también se debe informar sobre dicha situación a los Titulares.
Adicionalmente, el aviso debe ser visible y legible teniendo en cuenta el lugar en el que opere el SV, por ejemplo, las señales en zonas de tránsito de vehículos, como los parqueaderos, deben ser apropiadas para informar a los conductores sobre el uso de las cámaras en dicha zona. Las señales no deben afectar la seguridad de peatones o conductores. El uso de la señal o aviso no exime del cumplimiento de las demás obligaciones contempladas por el Régimen General de Protección de Datos Personales para los Responsables y Encargados del Tratamiento.
EL CENTRO COMERCIAL SUCHIIMMA, siempre que vaya a realizar Tratamiento de datos personales, requerirá la autorización previa o concurrente e informada del Titular. La mencionada autorización debe ser obtenida por cualquier medio que pueda ser objeto de consulta posterior, ya sea un medio físico o electrónico.
La entidad, no requerirá de la autorización del Titular para el Tratamiento cuando se trate de:
Al momento de solicitar la autorización del Titular, EL CENTRO COMERCIAL SUCHIIMMA, le informará de manera clara y expresa:
EL CENTRO COMERCIAL SUCHIIMMA, conservará copia y prueba del cumplimiento del deber de información, así como del cumplimiento del deber de solicitar la autorización del Titular.
MANEJO DE COOKIES
En su primera visita a las páginas de CC SUCHIIMMA se envía una «cookie» a su computadora. Una cookie es un archivo que se guardará automáticamente en las carpetas del computador del usuario y que por tratarse de información que le identifica como usuario único, le permitirá abrir en el país que usted se encuentra. Expresamente dejamos constancia de que las páginas de CC SUCHIIMMA utilizan cookies para mejorar la calidad del servicio y para ofrecer un servicio ajustado a las necesidades de nuestros usuarios. CC SUCHIIMMA no revelará la información recogida en sus cookies a terceros, excepto dentro de las excepciones de ley. La mayoría de los navegadores están configurados para aceptar cookies. El usuario está en libertad de reconfigurar su navegador para rechazar todas las cookies o para indicar que se envía una cookie. No obstante, es posible que algunas partes del servicio de búsqueda de las páginas de CC SUCHIIMMA no funcionen correctamente si el usuario rechaza las cookies.
Los SV son considerados como intrusivos de la privacidad al involucrar herramientas como el monitoreo y la observación de las actividades que realizan las personas a lo largo del día. Por estas razones, antes de tomar la decisión de implementar SV se debe tener en cuenta la necesidad de utilizarlos y considerar si esa necesidad se suple con la implementación de los mismos o si existen otros mecanismos que se puedan utilizar y que generen un menor impacto en la privacidad de las personas.
Lo anterior guarda relación directa con el principio de finalidad, que también rige el Tratamiento de datos personales, el cual impone que el fin perseguido con dicho Tratamiento sea legítimo en relación con la Constitución y la ley y que tenga un propósito específico, explícito e informado. Así las cosas, de acuerdo con la normativa vigente, los desarrollos jurisprudenciales y los estándares internacionales en la materia, el principio de finalidad implica (i) un ámbito temporal, es decir, que el periodo de conservación de los datos personales no exceda del necesario para alcanzar la finalidad para la cual se han recolectado, y (ii) un ámbito material, que exige que los datos recaudados sean solo los necesarios para cumplir las finalidades perseguidas, lo que implica que los mismos se limiten a los que resulten adecuados, pertinentes y acordes con las finalidades para las cuales fueron recolectados.
Los datos recaudados, en este caso, las imágenes, sólo podrán ser utilizadas para la finalidad previamente establecida (s). En caso de que las finalidades cambien o deban ser complementadas o suprimidas, EL CENTRO COMERCIAL SUCHIIMMA deberá solicitar la autorización de los Titulares para continuar tratando sus datos personales. De no ser esto posible, no se podrá continuar haciendo dicho Tratamiento.
EL CENTRO COMERCIAL SUCHIIMMA, considera de gran importancia acoger, materializar y reconocer la existencia, alcance y contenido del concepto de dato sensible.
De conformidad con la Ley, los datos sensibles son aquellos cuyo uso indebido puede generar la discriminación o marginación de su Titular, tales como:
EL CENTRO COMERCIAL SUCHIIMMA, se acoge a la regla general según la cual el Tratamiento de datos sensibles está prohibido por la Ley y solo tratará este tipo de datos cuando sea indispensable para el desarrollo de su actividad y dicho tratamiento se encuentre en alguna de las excepciones legales a la prohibición:
De ser tratados datos personales de los menores de edad, éstos tendrán derecho a que sus datos sean tratados de manera prevalente, con especial atención a su condición especial y con sujeción a su interés superior y respeto a sus derechos fundamentales. Igualmente, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto y a ser escuchados al momento de otorgar la autorización para el tratamiento de sus datos.
Para los datos personales relacionados con la gestión del recurso humano, se seguirá el siguiente protocolo:
EL CENTRO COMERCIAL SUCHIIMMA, tratará los datos personales de sus empleados, contratistas, así como respecto de aquellos que se postulen para vacantes, en tres momentos a saber: antes, durante y después de la relación laboral y/o de contratos de prestación servicios.
EL CENTRO COMERCIAL SUCHIIMMA, informará, de manera anticipada, a las personas interesadas en participar en un proceso de selección, las reglas aplicables al tratamiento de los datos personales que suministre el interesado, así como respecto de aquellos que se obtengan durante el proceso de selección.
EL CENTRO COMERCIAL SUCHIIMMA, una vez agote el proceso de selección, informará el resultado negativo y entregará a las personas no seleccionadas los datos personales suministrados, salvo que los titulares de los datos por escrito autoricen la destrucción de los mismos, cuando el titular del dato no sea seleccionado.
La información obtenida por EL CENTRO COMERCIAL SUCHIIMMA, respecto de quienes no fueron seleccionados, resultados de las pruebas psicotécnicas y entrevistas, serán eliminados de sus sistemas de información.
EL CENTRO COMERCIAL SUCHIIMMA, cuando contrate procesos de selección de personal con terceros regulará en los contratos el tratamiento que se deberá dar a los datos personales entregados por los interesados, así como la destinación de la información personal obtenida del respectivo proceso.
EL CENTRO COMERCIAL SUCHIIMMA, almacenará los datos personales e información personal obtenida del proceso de selección de los empleados en una carpeta identificada con el nombre de cada uno de ellos.
El uso de la información de los empleados y/o contratistas para fines diferentes a la administración de la relación contractual, está prohibido.
El uso diferente de los datos e información personal de los empleados y/o contratistas solo procederá por orden de autoridad competente, siempre que en ella radique tal facultad.
Terminada la relación laboral, cualquiera que fuere la causa, EL CENTRO COMERCIAL SUCHIIMMA, procederá a almacenar los datos personales obtenidos del proceso de selección y documentación generada en el desarrollo de la relación laboral, en un archivo central, sometiendo tal información a medidas y niveles de seguridad altas, en virtud de la potencialidad de que la información laboral pueda contener datos sensibles.
EL CENTRO COMERCIAL SUCHIIMMA, tiene prohibido a sus funcionarios, ceder tal información a terceras partes, pues tal hecho puede configurar una desviación en la finalidad para la cual fueron entregados los datos personales por sus titulares. Lo anterior, salvo autorización previa y escrita que documente el consentimiento por parte del titular del dato personal.
Al cumplir el deber de información, EL CENTRO COMERCIAL SUCHIIMMA, informará de modo expreso a los Titulares los derechos que tienen con relación al tratamiento de sus datos personales.
Los derechos del titular de los datos son:
Los textos de las autorizaciones al ser puestos a disposición de los Titulares de los datos, serán claros, e indicarán tanto los requisitos establecidos por la Ley 1266 de 2008, cuando corresponda, como por la Ley 1581 de 2012 y el Decreto 1377 de 2013. Por lo anterior, se procurará reseñar de manera separada lo pertinente a ambas regulaciones, de tal manera que no haya lugar a confusión por parte del Titular sobre los derechos que le asisten bajo cada una de ellas.
En desarrollo del principio del Consentimiento Informado, el titular del dato tiene derecho a otorgar su autorización, por cualquier medio que pueda ser objeto de consulta posterior, para tratar sus datos personales en EL CENTRO COMERCIAL SUCHIIMMA, para otorgamiento de la autorización expresa, facilitará las herramientas tecnológicas para que dicha autorización se realice por medio del portal web.
La aceptación expresa vía plataformas tecnológicas, facultará a EL CENTRO COMERCIAL SUCHIIMMA, al tratamiento de la información recibida, según los postulados del Decreto 1377 del 27 de junio de 2013, que reglamentó parcialmente la Ley 1581 de 2012.
De manera excepcional, esta autorización no será requerida en los siguientes casos:
Actualmente, EL CENTRO COMERCIAL SUCHIIMMA, ha identificado las siguientes bases de datos:
Estas bases de datos y cualquiera que se llegue a crear en ejercicio de su actividad, serán tratadas de conformidad con la legislación vigente al igual que registradas en la plataforma de la Superintendencia de Industria y Comercio, dando estricto cumplimiento a los derechos de los titulares.
Las bases de datos de clientes actuales y clientes sin relación comercial vigente tienen como finalidad utilizar los datos para la debida prestación del servicio por parte de EL CENTRO COMERCIAL SUCHIIMMA, así como el fortalecimiento de canales de comunicación comercial en beneficio de los titulares.
La base de datos de Proveedores persigue tener información actualizada, sólida y suficiente acerca de las personas que tienen la calidad de Proveedores o quisieran tenerla con el fin de cumplir con las obligaciones que se deriven de la relación comercial.
La base de datos de empleados, busca tener actualizada la información con el fin de que la relación laboral se desarrolle de manera adecuada.
La base de datos de empleados retirados tiene la finalidad de mantener un historial de las personas naturales que han estado vinculadas laboralmente a la entidad y se conservan durante el término establecido por la ley laboral.
La base de datos de candidatos en proceso de selección recoge la información proveniente de las hojas de vida de quienes se presentan a procesos de selección en EL CENTRO COMERCIAL SUCHIIMMA. Esta información se almacena con la finalidad de seleccionar el personal para los cargos que se encuentren vacantes en la entidad.
La base de datos de la página Web tiene la finalidad de recoger información de hojas de vida de las personas que desean postularla para vacantes que lleguen a existir en algún momento y puedan participar de los procesos de selección, así mismo, por medio de “contáctenos” se tiene la finalidad de contar con los datos de las personas para dar respuesta a las dudas o consultas que envíen acerca de la entidad, los servicios, etc.
Los datos personales se conservarán durante el tiempo en que se realice el tratamiento de los mismos de conformidad con la finalidad de cada base de datos y atendiendo los principios de necesidad, razonabilidad, caducidad y temporalidad. Adicionalmente, se tienen en cuenta las normas relativas a la conservación de información documental.
EL CENTRO COMERCIAL SUCHIIMMA, establece como canales de comunicación con los Titulares:
Correo electrónico: [email protected]
Dirección Física: Calle 15 #8-56
La persona responsable del tratamiento de los datos personales dentro de la sociedad es Hawerd Carrillo Choles.
Adicionalmente, la Política de Tratamiento de datos personales y el Aviso de Privacidad serán publicadas en la página web de la entidad, de tal manera que cualquier titular pueda tener acceso a ella.
En los casos en que EL CENTRO COMERCIAL SUCHIIMMA, tenga la calidad de responsable del tratamiento de datos personales, tendrá los siguientes deberes:
En los casos en que EL CENTRO COMERCIAL SUCHIIMMA, tenga la calidad de encargado del tratamiento de datos personales, tendrá los siguientes deberes:
En el evento en que concurran la calidad de responsable y encargado en EL CENTRO COMERCIAL SUCHIIMMA, la entidad cumplirá con los deberes consagrados para el responsable y para el encargado del tratamiento de datos personales.
EL CENTRO COMERCIAL SUCHIIMMA, adoptará todas las medidas técnicas, humanas y administrativas que sean indispensables para dotar de seguridad sus bases de datos, evitando su adulteración, pérdida, consulta, acceso no autorizado o fraudulento.
Razón por la cual, las medidas de seguridad adoptadas incluyen, de forma enunciativa:
Los Titulares o sus causahabientes, por sí mismo o por medio de apoderado, podrán consultar la información que de éste repose en las bases de datos administradas por EL CENTRO COMERCIAL SUCHIIMMA, los Titulares deberán acreditar su identidad adjuntando copia de la cédula a la solicitud escrita que presenten.
En desarrollo de la garantía constitucional de Habeas Data respecto de los derechos de acceso, actualización, rectificación cancelación y oposición por parte del titular de datos personales, o interesado habilitado legalmente, esto es, sus causahabientes y representantes legales, EL CENTRO COMERCIAL SUCHIIMMA, adopta el siguiente procedimiento:
EL CENTRO COMERCIAL SUCHIIMMA, documentará y almacenará las solicitudes realizadas por los titulares de los datos o por los interesados en ejercicio de cualquiera de los derechos, así como las respuestas a tales solicitudes.
El Titular o sus Causahabientes que consideren que la información contenida en una base de datos administrada por EL CENTRO COMERCIAL SUCHIIMMA, debe ser sujeta de corrección, actualización o supresión, o si advierten un incumplimiento por parte de ésta o de alguno de sus Encargados, podrán presentar un reclamo ante EL CENTRO COMERCIAL SUCHIIMMA, o el Encargado.
Los responsables solicitarán la autorización de los titulares para continuar con el tratamiento de sus datos personales, a través de mecanismos eficientes de comunicación, así como poner en conocimiento de estos las políticas de tratamiento de la información y el modo de ejercer sus derechos. Para tal efecto se remitirá correo electrónico informando a los titulares lo previsto en el numeral 1.
Si en el término de treinta (30) días hábiles, contado a partir del envío de la comunicación descrita en el numeral 2, el titular no ha contactado al responsable o encargado para solicitar la supresión de sus datos personales, el responsable y el encargado podrán continuar realizando el tratamiento de los datos contenidos en sus bases de datos para la finalidad o finalidades indicadas en la política de tratamiento de la información puesta en conocimiento de los titulares mediante correo electrónico, sin perjuicio de la facultad que tiene el titular de ejercer en cualquier momento su derecho y pedir la eliminación del dato.
Los titulares podrán en todo momento solicitar al responsable o encargado la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos.
La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.
La solicitud se formulará ante EL CENTRO COMERCIAL SUCHIIMMA, por medio de un correo electrónico enviado a [email protected], acompañado del documento que identifique al Titular, la descripción de la solicitud, la dirección donde desea recibir notificaciones, pudiendo ser esta física o electrónica y adjuntando los documentos que pretenda hacer valer.
Se dará respuesta por correo electrónico al titular en un máximo de 15 días hábiles después de recibida la solicitud.
El Titular, Causahabiente o apoderado deberá agotar en primer lugar este trámite de consulta o reclamo, con el responsable de la información, antes de dirigirse a la Superintendencia de Industria y Comercio a formular una queja.
Es importante reiterar que las actividades que desarrolla EL CENTRO COMERCIAL SUCHIIMMA, son reguladas por la Superintendencia de Industria y Comercio. Así mismo, en materia de administración de datos personales se aplicará la Ley 1581 de 2012, el Decreto 1377 de 2013 y en lo que corresponda la ley 1266 de 2008 referida a los datos de carácter financiero y crediticios y consulta y reporte a centrales de riesgo. Y los demás que la reglamenten.
Está prohibida la transferencia de datos personales a países que no proporcionen niveles adecuados de protección de datos. Se entienden países seguros aquellos que cumplan con los estándares fijados por la Superintendencia de Industria y Comercio.
De manera excepcional se podrán realizar transferencias internacionales de datos por cuándo:
Si la transferencia es de datos sensibles, se les dará el tratamiento según la legislación colombiana para protección del derecho de Habeas Data.
Al momento de presentar una transferencia internacional de datos personales, previo envío o recepción de los mismos, suscribirá los acuerdos que regulen en detalle las obligaciones, cargas y deberes que surgen para las partes intervinientes.
Los acuerdos o contratos que se celebren deberán atender lo dispuesto en esta norma, así como en la legislación y jurisprudencia que fuera aplicable en materia de protección de datos personales.
Esta Política de Tratamiento de la información empezará a regir a partir del 30 de junio de 2023 y fue publicada el día 03 de julio de 2023.
Las áreas de EL CENTRO COMERCIAL SUCHIIMMA, especialmente impactadas fueron informadas de estas disposiciones de manera previa a su publicación, y realizó un trabajo colectivo orientado a difundir los aspectos relevantes de esta nueva normativa. Este trabajo de cultura, educación e información se seguirá adelantando a lo largo de la vigencia de la nueva Ley.
