Search
START TYPING AND PRESS ENTER TO SEARCH

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

DATAWIFI SAS – NIT 900.964.703-0 Versión 2.

1. INTRODUCCIÓN 

El artículo 15 de La Constitución Política de Colombia estableció el derecho de protección de datos personales como el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas. Igualmente, la Ley 1581 del 17 de octubre de 2012, reglamentó lo atinente a la protección de datos personales, igualmente reglamentado por los Decretos 1377 de 2013 y 886 de 2014 los cuales hacen parte del Decreto único 1074 de 2015, entre otros. 

2. OBJETO 

El propósito de la presente política de datos adoptada por DATAWIFI SAS tiene como objeto suministrar la información necesaria y suficiente a los diferentes grupos de interés, así como establecer los lineamientos que garanticen la protección de los datos personales que son objeto de tratamiento de datos personales para dar cumplimiento a la ley, las políticas y procedimientos de atención de derechos de los titulares y los criterios de recolección, almacenamiento, uso, circulación y supresión que se dará a los datos personales en el desarrollo de la actividad comercial y administrativa que desarrolla la compañía. 

3. DESTINATARIOS 

Esta política se aplicará a todas las bases de datos tanto físicas como digitales, que contengan datos personales y que sean objeto de Tratamiento por parte DATAWIFI SAS, considerada como responsable. Igualmente, en aquellos casos en que opere como encargada del tratamiento de datos personales. El diseño de la presente política tiene como objetivo poner a disposición de la ciudadanía, de los clientes, proveedores, empleados y colaborares de la compañía, la información necesaria y suficiente sobre los diferentes tratamientos y fines para los cuales se recauda su información personal, así como los derechos que ellos, como titulares de datos personales, pueden ejercer frente a DATAWIFI SAS cuando esta tenga el rol de responsable del tratamiento de sus datos personales. La presente política es de obligatorio conocimiento y cumplimiento por parte de las personas naturales o jurídicas responsables de la administración de bases de datos personales a cargo de DATAWIFI SAS, en especial los administradores del manejo de bases de datos de la compañía y por aquellos empleados, colaboradores o contratistas de la empresa que reciben, atienden y dan respuesta directa o indirectamente a las peticiones (consultas o reclamos) de información relacionada con la ley de protección de datos personales.

4. ALCANCE 

La presente política pretende ofrecer a los titulares de la información, así como a sus causahabientes u otra persona que cuente con la debida autorización, un trámite rápido sencillo y gratuito a través del cual pueda elevar sus consultas o reclamos en materia de protección de datos personales. Cumplir de manera integral con la normativa en materia de protección de datos personales, así como a cualquier exigencia originada en el principio de responsabilidad demostrada (accountability).

5. GLOSARIO ACCESO RESTRINGIDO

Nivel de acceso a la información limitado a parámetros previamente definidos. DATAWIFI SAS no hará disponibles Datos Personales para su acceso a través de Internet u otros medios de comunicación masiva, a menos que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas autorizadas. 

ÁREA RESPONSABLE DE PROTECCIÓN DE DATOS: Es el área o persona natural o jurídica designada por la compañía que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales y la implementación del Programa Integral de Protección de Datos Personales. 

ÁREA RESPONSABLE DE LA ATENCIÓN A PETICIONES, QUEJAS, RECLAMOS Y CONSULTAS: Las peticiones, quejas, reclamos y consultas formuladas por los titulares de datos serán atendidas por DATAWIFI SAS a través del siguiente canal de atención: https://w.datawifi.co/PQRSDatawifi

BASE DE DATOS: Conjunto organizado de Datos Personales que sean objeto de tratamiento. Incluye archivos físicos y electrónicos.

CALIDAD DEL DATO: El dato personal sometido a tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de datos personales parciales, incompletos, fraccionados o que induzcan a error, DATAWIFI SAS se abstendrá de someterlo a Tratamiento hasta tanto no solicite de su Titular la completitud o corrección de la información.

CIRCULACIÓN RESTRINGIDA: Los datos personales sólo serán tratados por el personal de DATAWIFI SAS o quienes dentro de sus funciones al interior de la organización tengan a cargo la realización de tales actividades. No podrán entregarse Datos Personales a quienes no cuenten con autorización o no hayan sido habilitados por DATAWIFI SAS para tratarlos.

CONFIDENCIALIDAD: Elemento de seguridad de la información que permite establecer quiénes y bajo qué circunstancias se puede acceder a la misma. 

DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada). 

DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. 

DATO SEMIPRIVADO: Es aquella información que no es de naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales 

DATO SENSIBLE: Aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. 

DERECHO DE LOS NIÑOS, NIÑAS Y ADOLESCENTES: En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Sólo podrán tratarse aquellos datos que sean de naturaleza pública. 

ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. 

INFORMACIÓN DIGITAL: Toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información. 

RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. DATAWIFI SAS actúa como responsable del tratamiento de datos personales frente a todos los datos personales sobre los cuales decida directamente los cuales están asociados al giro ordinario de sus actividades administrativas para la vinculación de personal, información solicitada a proveedores y/o colaboradores de la compañía. 

TITULAR: Persona natural cuyos datos personales son objeto de Tratamiento. 

TRATAMIENTO: Es cualquier operación o conjunto de operaciones sobre Datos Personales que realice DATAWIFI SAS o los Encargados del Tratamiento, tales como la recolección, almacenamiento, uso, circulación o supresión. 

6. PRINCIPIOS RECTORES 

Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 del 17 de octubre de 2012, decretos reglamentarios y demás disposiciones que la desarrollen. Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular. Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error. Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne. Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados. Principio de Seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Principio de Confidencialidad: Todos empleados y contratistas de la compañía que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos, están obligados a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma. DATAWIFI SAS se compromete a tratar los datos personales de los titulares tal y como lo define el literal g) del artículo 3 de la Ley 1581 de 2012 de forma absolutamente confidencial haciendo uso de estos, exclusivamente, para las finalidades indicadas en el apartado anterior, siempre que el titular no se haya opuesto a dicho tratamiento. DATAWIFI SAS informa que tiene implantadas las medidas de seguridad de índole técnica y organizativas necesarias que garanticen la seguridad de sus datos personales y eviten su alteración, pérdida, tratamiento y/o acceso no autorizado. Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos. Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables. Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos 

7. CATEGORÍAS ESPECIALES DE DATOS 

7.1 DATOS SENSIBLES Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. 

7.1.1 TRATAMIENTO DE DATOS SENSIBLES DATAWIFI SAS no realizará el tratamiento de datos sensibles, excepto cuando: a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización. c) El Tratamiento se refiere a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. d) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares. 

7.1.2 AUTORIZACIÓN ESPECIAL DE DATOS SENSIBLES DATAWIFI SAS informará a través de los diversos medios de obtención de la autorización a todos sus titulares, que en virtud de la ley 1581 del 2012 y normas reglamentarias que no están obligados a otorgar la autorización para el tratamiento de datos sensibles. En caso de tratamiento de datos relativos a la salud, DATAWIFI SAS, implementará las medidas necesarias para proteger la confidencialidad de la información. Los datos sensibles biométricos tratados tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación de los servicios informáticos ofrecidos por la compañía. 

7.1.3 DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos: -Que respondan y respeten el interés superior de los niños, niñas y adolescentes. -Que se asegure el respeto de sus derechos fundamentales. Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto 

8. TRATAMIENTO Y FINALIDADES 

De acuerdo con lo establecido en la Ley 1581 de 2012 y de conformidad con las autorizaciones impartidas por los titulares de la información, DATAWIFI SAS realizará operaciones o conjunto de operaciones que incluyen recolección de datos, su almacenamiento, uso, circulación y/o supresión. Este Tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y previstas en la presente Política y en las autorizaciones específicas otorgadas por parte del titular. De la misma forma se realizará Tratamiento de Datos Personales cuando exista una obligación legal o contractual para ello, siempre bajo los lineamientos de las políticas de Seguridad de la Información implementadas por la compañía. De acuerdo con el objeto social de DATAWIFI SAS, los datos personales serán tratados de acuerdo con el grupo de interés y en proporción a la finalidad o finalidades que tenga cada tratamiento, como se describe a continuación: 

8.1. CLIENTES/USUARIOS EN GENERAL Controlar las solicitudes relacionadas con los servicios prestados por la compañía Remitir las respuestas de las consultas y/o reclamos presentados por los titulares. Adelantar los trámites, servicios y otros procedimientos administrativos que sean solicitados por los clientes para garantizar la correcta y eficiente prestación de los servicios ofrecidos por DATAWIFI SAS, tales como actividades de desarrollo de sistemas informáticos, planificación, análisis, diseño, programación, realización de pruebas, consultoría en informática, actividades de desarrollo de sistemas de procesamiento de datos, prestación de servicios de sistemas informáticos en la nube, desarrollo de actividades de telecomunicaciones. Realizar campañas y actividades de divulgación de los servicios comerciales ofrecidos por la compañía. Actualizar bases de bases de datos, incluyendo los casos en que se requiera transmitir o transferir a un tercero, la información para la validación, depuración, enriquecimiento y homogenización de datos, previo cumplimiento de las exigencias legales. Manejo de la información por parte de proveedores y/o contratistas para las gestiones relacionadas con trámites y servicios definidos en sus respectivos vínculos con la compañía y siempre que ello sea estrictamente necesario. Elaborar estudios, estadísticas, encuestas, análisis de tendencias, relacionados con los bienes y servicios que comercializa la compañía Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias, contractuales, comerciales y de registros comerciales, corporativos y contables. Transmitir la información a encargados nacionales o internacionales con los que se tenga una relación operativa que provean los servicios necesarios para la debida operación de la compañía. Prestar los servicios de información a través de los diferentes medios de contacto. Evaluar la calidad de los servicios prestados. Grabación de imágenes o cualquier otro registro para efectos de controles de seguridad. Mejorar las iniciativas promocionales de la oferta de prestación de servicios y actualización de productos de la compañía. Operar y mejorar los sitios web y servicios conexos ofrecidos por DATAWIFI SAS Comprender y analizar la información relacionada con el número y el tipo de visitantes que navegan y utilizan el sitio web de la compañía. Verificar la titularidad y autorización del usuario para ingresar al sitio web de la compañía. Responder comentarios, consultas, preguntas y proporcionar el servicio de atención al cliente. Enviar información administrativa con respecto a los sitios web y los cambios en nuestros términos, condiciones y políticas. Proporcionar información, productos o servicios que soliciten los clientes o que puedan ser de su interés. Vincular o combinar con otros datos personales información que obtenemos de terceros, para ayudar a comprender sus necesidades y proporcionarle una mejor información sobre los sitios Web de su interés. Para permitir el envío de solicitudes de empleo con DATAWIFI SAS Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley y en el marco de las actividades comerciales desarrolladas por DATAWIFI SAS. 

8.2. EMPLEADOS DE LA COMPAÑÍA Realizar las actividades necesarias para dar cumplimiento a las obligaciones legales en relación con los empleados y ex empleados de la compañía. Controlar el cumplimiento de requisitos relacionados con el Sistema General de Seguridad Social. Publicar el directorio corporativo con la finalidad de contacto de los empleados. En caso de datos biométricos capturados a través de sistemas de videovigilancia o grabación su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo. Los datos personales de los menores serán tratados con la finalidad de dar cumplimiento a las obligaciones legales. Para aspirantes a empleos convocados por la compañía, los datos personales tratados tendrán como finalidad adelantar las gestiones de los procesos de selección; las hojas de vida se gestionarán garantizando el principio de acceso restringido. Informar y comunicar campañas o eventos relacionados con las actividades de la compañía por los medios y en las formas que se consideren convenientes. Gestionar la cadena presupuestal de la compañía: (i) pagos de la compañía, (ii) emisión de certificados de ingresos y retenciones (personas naturales y jurídicas) y (iii) relaciones de pagos y (iv) gestionar el proceso contable de la compañía. 

8.3. PROVEEDORES/CONTRATISTAS/COLABORADORES EXTERNOS La información personal obtenida a proveedores, contratistas o colaboradores de la empresa se circunscribe para todos los fines que se desprendan del objeto de los contratos suscritos con la compañía. Para gestionar trámites internos y garantizar el cumplimiento de obligaciones contables, tributarias y de ley Para atender trámites presupuestales y contables de la compañía, tales como: (i) pagos realizados por la compañía, (ii) emisión de certificados de ingresos y retenciones (personas naturales y jurídicas) y (iv) relación de pagos. Gestionar el proceso Contable de DATAWIFI SAS Expedir las certificaciones contractuales que requieran los contratistas o colaboradores vinculados por DATAWIFI SAS o para atender solicitudes de los entes de control. Mantener un archivo digital que permita contar con la información correspondiente a cada contrato. Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley y en el marco de las actividades comerciales, administrativas y financieras que desarrolla DATAWIFI SAS en desarrollo de su objeto comercial. 

9. TRANSFERENCIA Y TRANSMICIÓN DE DATOS PERSONALES DATAWIFI SAS 

podrá transferir y transmitir los datos personales a terceros con quienes tenga relación operativa que le provean de servicios necesarios para su debida operación. Para la realización de dicha transferencia, la compañía adoptará las medidas necesarias para que las personas que tengan acceso a los datos personales remitidos cumplan con la presente Política y con los principios de protección de datos personales y obligaciones establecidas en la Ley Colombiana y regulación internacional en materia de protección de datos personales. Para llevar cabo la transmisión de datos personales a uno o varios encargados residenciados fuera del territorio Colombiano, DATAWIFI SAS establecerá las condiciones contractuales necesarias o suscribirá un contrato de transmisión de datos personales que indicará como mínimo los siguientes aspectos: Alcances del tratamiento Las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales. Las obligaciones del Encargado para con el titular y el responsable. DATAWIFI SAS como responsable del Tratamiento, deberá conservar prueba del cumplimiento de lo previsto en el presente numeral y, cuando el Titular lo solicite, entregarle copia de esta. 

10. DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS 

10.1 DERECHOS DE LOS TITULARES El Tratamiento de datos personales que realiza DATAWIFI SAS respetará en todo momento y durante todo el ciclo de vida de la información personales los derechos de los titulares de datos personales, y que corresponden a los siguientes: a) Conocer, actualizar y rectificar los datos frente a él o los Encargados del Tratamiento de datos. b) Solicitar prueba de la autorización otorgada, o cualquier otra que suscriba el titular de los Datos Personales para el efecto, salvo cuando expresamente se exceptúe como requisito para el Tratamiento de datos de conformidad con la ley. c) Ser informado por la Entidad o el Encargado del Tratamiento, previa solicitud, respecto del uso que se les ha dado a los datos. d) Presentar ante la Autoridad Competente quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, sustituyan o adicionen. e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. Al respecto se precisa que la revocatoria y/o supresión procederá cuando la Autoridad Competente haya determinado que, el Tratamiento realizado por DATAWIFI SAS o Encargados del Tratamiento de Datos Personales, han incurrido en conductas contrarias a la ley y a la Constitución. La revocatoria procederá siempre y cuando no exista la obligación legal o contractual de conservar el dato personal. f) Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento. 

10.2 AUTORIZACIÓN DEL TITULAR Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Se entenderá que la autorización cumple con estos requisitos cuando conste por escrito de forma oral o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización. 

10.2.1 CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN DATAWIFI SAS no requerirá autorización del titular de la información en los siguientes casos: a) Información requerida por las autoridades públicas en ejercicio de sus funciones legales o cuando medie orden judicial. b) Datos de naturaleza pública. c) Casos de urgencia médica o sanitaria la cual deberá ser previamente declarada por el gobierno nacional d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. c) Datos relacionados con el Registro Civil de las Personas. 

10.3 SUMINISTRO DE INFORMACIÓN DATAWIFI SAS ha dispuesto de medios electrónicos para garantizar el suministro de la información requerida por los titulares de la información. Los canales de atención que facilita la compañía no tienen barreras técnicas que impidan su libre acceso gratuito y permita que el usuario pueda radicar su solicitud y realizar un seguimiento al mismo mediante la asignación de un número de caso. La información que entregue la compañía respecto de los datos personales solicitados será entregada en su totalidad de manera clara y precisa. 

10.4 DEBER DE INFORMAR AL TITULAR DATAWIFI SAS al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa lo siguiente: a) El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo. b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes. c) Los derechos que le asisten como Titular. d) La identificación, dirección física o electrónica y teléfono del responsable del Tratamiento. 

10.5 PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN La información que reúna las condiciones establecidas en la ley podrá ser suministrada a las siguientes personas: a) A los Titulares, sus causahabientes o sus representantes legales. b) A las Entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial. c) A los terceros autorizados por el Titular o por la ley. 

11. DEBERES DE DATAWIFI SAS COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES 

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 

b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular. 

c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. 

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. 

f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. 

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento. 

h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley. 

i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular. 

j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley. 

k) Adoptar procedimientos específicos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos. 

l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. 

m) Informar a solicitud del Titular sobre el uso de sus datos. n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los 

Titulares. 11.1 DEBERES DE DATAWIFI SAS COMO ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES 

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 

b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012 y demás normas concordantes y vigentes. 

d) Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo. 

e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente política. 

f) Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares. 

g) Registrar en las bases de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley. 

h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. 

i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. 

j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. 

k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. 

l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 

m) Verificar que el responsable del Tratamiento tiene la autorización para el tratamiento de datos personales del 

12. ALMACENAMIENTO DE LA INFORMACIÓN DATAWIFI SAS 

Garantiza que el almacenamiento de la información digital y física se realiza a través de soluciones técnicas y tecnológicas que cuentan con adecuados controles para la protección de los datos. Esto involucra controles de seguridad física e informática, tecnológicos y de tipo ambiental en áreas restringidas, en instalaciones propias y/o centros de cómputo o centros documentales gestionados por terceros. 

13. DESTRUCCIÓN 

Finalizado el ciclo de vida de la información personal, la destrucción de esta información si a ello hubiere lugar, y únicamente en los casos en que no constituya el desconocimiento de norma legal o contractual alguna, dejando siempre la respectiva trazabilidad de la acción se gestiona se realizará a través de mecanismos que no permitan su reconstrucción 

14. PROCEDIMIENTO DE GESTIÓN DE INCIDENTES CON DATOS PERSONALES 

En cumplimiento de las normas nacionales e internacionales en materia de protección de datos personales, DATAWIFI SAS implementa el siguiente procedimiento de gestión de incidentes con datos personales, como parte del desarrollo de las acciones encaminadas a garantizar la responsabilidad demostrada en materia de protección personales. El presente procedimiento pretende establecer el protocolo definido por la compañía para atender cualquier incidente o anomalía que pudiera afectar la seguridad de las bases de datos o información física o digital contenida en las mismas. I. En caso de conocer alguna incidencia ocurrida, el colaborador y/o usuario de los servicios ofrecidos debe comunicarla al área o persona natural o jurídica designada por DATAWIFI SAS que adoptará las medidas oportunas frente al incidente reportado. II. Si la compañía estima que el incidente presentado puede afectar o haber afectado a bases de datos con información personal datos personales informara al área o a la persona natural o jurídica designada por la compañía para que gestione el reporte correspondiente en el Registro Nacional de Bases de Datos administrado por la Superintendencia de Industria y comercio. III Lo empleados, contratistas, proveedores y demás colaboradores vinculados a DATAWIFI SAS tienen el deber de reportar la ocurrencia de cualquier evento sospechoso, debilidad o violación de políticas que pueden afectar la confidencialidad, integridad y disponibilidad de los activos e información personal de la compañía. IV Si se identifican circunstancias o eventos sospechosos o anormales, que permitan considerar que se está presentando al interior de la organización la reducción o pérdida de reserva o confidencialidad de la información, se debe iniciar un proceso de evaluación interna a efectos de establecer si se está en presencia de un incidente de seguridad y en consecuencia si debe o no, informarse a la alta dirección. Cualquier decisión que involucre a las autoridades de investigación y judiciales debe ser hecha en conjunto entre el área o a la persona natural o jurídica designada por la compañía para asegurar el cumplimiento de la regulación en materia de protección de datos personales y la Oficina Asesora Jurídica o el Asesor Jurídico externo según sea el caso. La comunicación con dichas autoridades será realizada por ellos mismos V. Todos los incidentes y eventos sospechosos deben ser reportados tan pronto como sea posible a través de los canales internos establecidos por LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO. Si la información sensible o confidencial es perdida, divulgada a personal no autorizado o se sospecha de alguno de estos eventos, la persona natural o jurídica designada por la compañía para asegurar el cumplimiento de la regulación en materia de protección de datos personales, debe ser notificada de forma inmediata. Los empleados, contratistas o colaboradores de la compañía deben reportar a su jefe directo y a la persona natural o jurídica designada por la compañía para asegurar el cumplimiento de la regulación en materia de protección de datos personales cualquier daño o pérdida de computadores o cualquiera otro dispositivo, cuando estos contengan datos personales en poder de compañía. Ningún empleado, contratista o colaborador de DATAWIFI SAS está autorizado para divulgar información sobre sistemas de cómputo, y redes que hayan sido afectadas por un delito informático o abuso de sistema, salvo que exista una solicitud de la autoridad competente debidamente razonada y justificada. El presente procedimiento se integra a los protocolos y procedimientos corporativos establecidos por DATAWIFI SAS en materia de seguridad de la información. VI TRÁMITE PARA EL SUMINISTRO DE INFORMACIÓN POR ORDEN DE AUTORIDAD JUDICIAL O ADMINISTRATIVA Para la entrega de información o datos en virtud de orden de autoridad, es preciso contar con la intervención de la Oficina Asesora Jurídica o Asesor Jurídico Externo con el fin de prestar el asesoramiento adecuado. La persona natural o jurídica designada por la compañía para asegurar el cumplimiento de la regulación en materia de protección de datos personales debe garantizar que se tomen acciones para investigar y diagnosticar las causas que generaron el incidente, así como también debe garantizar que todo el proceso de gestión del incidente sea debidamente documentado, apoyado con Oficina de Tecnologías e Informática. VII TRÁMITE PARA GESTIONAR PRESUNTOS DELITOS INFORMÁTICOS En caso de que se identifique un delito informático, en los términos establecidos en la Ley 1273 de 2009, la persona natural o jurídica designada por la compañía para asegurar el cumplimiento de la regulación en materia de protección de datos personales y la Oficina Asesora Jurídica o Asesor Jurídico Externo, reportara tal información a las autoridades competentes. Durante los procesos de investigación se deberá garantizar la “Cadena de Custodia” en caso de requerirse para el inicio de una investigación judicial y/o administrativa. VIII ACCIONES DE CONTENCIÓN Y PREVENCIÓN DE INCIDENTES FUTUROS La Oficina de Tecnologías e Informática de la compañía, así como cualquier área comprometida y los directamente responsables de la gestión de datos personales, deben prevenir que el incidente de seguridad se vuelva a presentar, corrigiendo todas las vulnerabilidades existentes. La Oficina de Tecnologías e Informática, en coordinación con la persona natural o jurídica designada por la compañía para asegurar el cumplimiento de la regulación en materia de protección de datos personales y las áreas que usan o requieren la información, iniciarán y documentarán todas las tareas de revisión de las acciones que fueron ejecutadas para remediar el incidente de seguridad. La persona natural o jurídica designada por la compañía para asegurar el cumplimiento de la regulación en materia de protección de datos personales preparará un análisis anual de los incidentes reportados. Las conclusiones de este informe se utilizarán en la elaboración de campañas de concientización que ayuden a minimizar la probabilidad de incidentes futuros IX REPORTE DE INCIDENTES ANTE LA SUPERINTEDENCIA DE INDUSTRIA Y COMERCIO Se reportarán como novedades los incidentes de seguridad que afecten la base de datos los cuales serán reportados por la compañía ante la autoridad de control, de acuerdo con las siguientes reglas: a) Por la violación de los códigos de seguridad. b) Por la pérdida, robo y/o acceso no autorizado de información de una base de datos administrada por el Responsable del Tratamiento o por su Encargado. Los incidentes deberán reportarse al Registro Nacional de Bases de Datos dentro de los quince (15) días hábiles siguientes al momento en que se detecten y sean puestos en conocimiento de la persona o área encargada de atenderlos. Los líderes de proceso y/o propietarios de activos de información, reportarán de forma interna los incidentes asociados a datos personales ante la persona natural o jurídica designada por la compañía para asegurar el cumplimiento de la regulación en materia de protección de datos personales, quién dentro del plazo legal procederá a reportarlos ante el Registro Nacional de Bases de Datos 

15. PROCEDIMIENTO PARA LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS 

Las peticiones, consultas y reclamos formulados por los titulares de Datos Personales bajo Tratamiento de DATAWIFI SAS para ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorización serán atendidas ingresando al siguiente canal de atención https://w.datawifi.co/PQRSDatawifi 

15.1. TRÁMITE PARA LA GESTIÓN DE CONSULTAS DATAWIFI SAS en su calidad de encargado del tratamiento de datos garantiza a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes o personas autorizadas, el derecho constitucional y legal de consultar toda la información contenida en su registro individual o toda aquella que esté vinculada con su identificación en los términos establecidos en la presente Política de Tratamiento de Datos Personales La persona natural o jurídica designada por DATAWIFI SAS para asegurar el cumplimiento de la regulación en materia de protección de datos personales será el responsable de recibir y dar trámite a las solicitudes remitidas, en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en las presentes políticas. Las consultas dirigidas a DATAWIFI SAS deberán contener como mínimo la siguiente información: a. Nombres y apellidos del Titular y/o su representante y/o causahabientes; b. Lo que se pretende consultar c. Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes, firma e identificación del solicitante. e. Haber sido presentada por los medios de consulta digitales o físicos habilitados por DATAWIFI SAS, esto es, al canal de atención https://w.datawifi.co/PQRSDatawifi  Una vez sea recibida la solicitud de CONSULTA de información por parte del Titular de los datos o su representante o tercero debidamente autorizado, a través de los canales dispuestos por DATAWIFI SAS se dará traslado de esta al área responsable, quien procederá a verificar que la solicitud CUMPLA con la información mínima enunciada en el acápite señalado anteriormente. PLAZO DE RESPUESTA A LAS CONSULTAS Las solicitudes recibidas a través de los canales de atención dispuestos por DATAWIFI SAS serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo de acuerdo con lo dispuesto en la Ley de protección de datos personales. PRÓRROGA PARA LA ATENCIÓN DE CONSULTAS En el evento de presentarse situaciones que no permitan atender la consulta dentro de dicho término, DATAWIFI SAS informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo. 

15.2 TRÁMITE PARA LA GESTIÓN RECLAMOS A través del presente trámite DATAWIFI SAS garantiza a los titulares de la información y/o a sus causahabientes o personas autorizadas ejercer el derecho de reclamo en relación con los siguientes aspectos: Corrección o Actualización: DATAWIFI SAS y/o el encargado del tratamiento de datos de la compañía, garantizará a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de corregir o actualizar los datos personales que reposen en sus bases de datos, mediante presentación de reclamación, siempre y cuando se cumpla con los parámetros establecidos por la ley o los señalados en la presente Política de Tratamiento de Datos Personales para su procedencia. Revocatoria de la autorización o Supresión de los datos Personales: DATAWIFI SAS y/o el encargado del tratamiento de datos de la compañía, garantizará a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de solicitar la revocatoria de la autorización o solicitar la supresión de la información contenida en su registro individual o toda aquella que esté vinculada con su identificación siempre y cuando se cumplan los parámetros establecidos por la ley o los señalados en la presente Política de Tratamiento de Datos Personales Así mismo se garantiza el derecho de presentar reclamos cuando adviertan el presunto incumplimiento de la Ley 1581 de 2012 o de la presente Política de tratamiento de datos personales. 

RESPONSABLE DE ATENCIÓN A RECLAMOS: La persona natural o jurídica designada por DATAWIFI SAS para asegurar el cumplimiento de la regulación en materia de protección de datos personales, será el responsable de recibir y dar trámite a las solicitudes remitidas, en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en las presentes políticas. Las reclamaciones presentadas deberán contener como mínimo la siguiente información: a. Nombres y apellidos del Titular y/o su representante y/o causahabientes; b. En que consiste el reclamo (corrección, actualización, revocatoria de autorización o supresión de datos personales) c. Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes, firma e identificación del solicitante. d. Haber sido presentada por los medios de consulta digitales o físicos habilitados por DATAWIFI SAS, esto es, ingresando al siguiente canal de atención https://w.datawifi.co/PQRSDatawifi Recibida la solicitud de ACTUALIZACIÓN o de RECTIFICACIÓN de información por parte del Titular de los datos o su representante o tercero debidamente autorizado, a través de los canales establecidos por DATAWIFI SAS dará traslado de la misma al La persona natural o jurídica designada por para asegurar el cumplimiento de la regulación en materia de protección de datos personales, quien procederá a verificar que la solicitud CUMPLA con la información mínima enunciada en el acápite señalado anteriormente. 

RECLAMACIONES SIN CUMPLIMIENTO DE REQUISITOS LEGALES En caso de que la reclamación se presente sin el cumplimiento de los anteriores requisitos legales, se solicitará al reclamante dentro de los cinco (5) días siguientes a la recepción del reclamo, para que subsane las fallas y presente la información o documentos faltantes. Desistimiento del Reclamo: Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. 

RECEPCIÓN DE RECLAMOS QUE NO CORRESPONDAN A LA COMPAÑÍA En caso de que DATAWIFI SAS reciba un reclamo dirigido a otra organización, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al reclamante. 

INCLUSIÓN DE LEYENDA EN LA BASE DE DATOS Recibida la reclamación de forma completa, en un término máximo de dos (2) días hábiles contados desde la recepción, DATAWIFI SAS incluirá en la base de datos donde se encuentren los datos personales del Titular, una leyenda que diga “reclamo en trámite” y el motivo del mismo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. 

PLAZOS RESPUESTA A RECLAMOS El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. 

PRÓRROGA DEL PLAZO DE RESPUESTA Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. 

PROCEDIMIENTO DE SUPRESIÓN DE DATOS PERSONALES En caso de resultar procedente la Supresión de los datos personales del titular de la base de datos conforme a la reclamación presentada, DATAWIFI SAS, procederá a realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información, sin embargo, el Titular deberá tener en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por cumplimiento de deberes legales de la organización por lo que su supresión versará frente al tratamiento activo de los mismos y de acuerdo a la solicitud del 

16. CAPACITACIÓN DE EMPLEADOS, CONTRATISTAS O COLABORADORES DATAWIFI SAS

Desarrollará programas anuales de capacitación y concientización en Protección de datos personales y seguridad de la información. DATAWIFI SAS se compromete a poner en conocimiento estas políticas por el medio que considere adecuado y con ello, capacitar a sus empleados, contratistas o colaboradores en la administración de los datos personales con una periodicidad al menos anual, con el fin de medir sus conocimientos sobre el particular. Los nuevos empleados, contratistas o colaboradores, al momento de vincularse con la compañía, deben recibir capacitación sobre Protección de datos personales y seguridad de la información dejando constancia de su asistencia y conocimiento. Desde el proceso de Gestión de Talento Humano, conjuntamente con la persona natural o jurídica designada la compañía para asegurar el cumplimiento de la regulación en materia de protección de datos personales se definirán los planes de capacitación y evaluación de los empleados de acuerdo con los cambios normativos que se vayan presentando. 

17. DESARROLLO Y REVISIÓN DE AUDITORÍAS DE CONTROL EN EL DESARROLLO DE ACCIONES DE RESPONSABILIDAD DEMOSTRADA EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES DATAWIFI SAS 

Realizará procesos de revisión o auditorías en materia de protección de datos personales verificando de manera directa o a través de terceros, que las políticas y procedimientos se han implementado adecuadamente en la compañía. Con base a los resultados obtenidos, se diseñarán e implementarán los planes de mejoramiento (preventivos, correctivos y de mejora) necesarios. DATAWIFI SAS realizará estos procesos de revisión periódica o de forma extraordinaria ante incidentes graves que afecten a la integridad de las bases de datos personales. Los resultados de la revisión junto con los eventuales planes de mejoramiento serán presentados por la persona natural o jurídica designada por la compañía para asegurar el cumplimiento de la regulación en materia de protección de datos personales a la alta Dirección de la compañía para su valoración y aprobación. 

18. VIGENCIA DE LAS BASES DE DATOS 

Las Bases de Datos de DATAWIFI SAS tendrán el periodo de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia, así como aquellas normas que establezcan el ejercicio comercial de las actividades mercantiles que realiza la compañía lo cual incluye sus distintas líneas de negocio. 

19. REGISTRO NACIONAL DE BASE DE DATOS 

En estricto cumplimiento de lo dispuesto en el artículo 25 de la Ley 1581 y sus decretos reglamentarios, DATAWIFI SAS y en caso de ser sujeto de dicha obligación, registrará sus bases de datos junto con la presente política de tratamiento de Datos Personales, en el Registro Nacional de bases de datos administrado por la Superintendencia de Industria y Comercio, de conformidad con el procedimiento establecido para el efecto. 

20. VIGENCIA 

La presente política de tratamiento de datos personales rige a partir de su firma y complementa las políticas asociadas, con vigencia indefinida. Cualquier cambio sustancial en las políticas de Tratamiento de datos personales, se comunicará de forma oportuna a los titulares a través de sitio web: Términos y condiciones – Datawifi




Need Help? Chat with us