POLÍTICA PROTECCIÓN DE DATOS PERSONALES

1. Objeto:

La Empresa ha adoptado esta Política con el fin de dar cumplimiento a la ley 1581 de 2012 y las demás normas que regulan la materia de protección de Datos Personales y de garantizar los derechos a la privacidad, la intimidad y el buen nombre de los Titulares de los Datos Personales. Esta Política será obligatoria para todos los Empleados de la Empresa, quienes serán responsables, a su vez, de garantizar que la misma sea conocida por los terceros que en el desarrollo de diferentes actividades contractuales, comerciales o laborales, ya sean permanentes u ocasionales. La presente Política se entiende aplicable a las Bases de Datos de las que la Empresa sea el Responsable del Tratamiento, tales como: Base de Datos de Aspirantes, Base de Datos de Empleados, Base de Datos de hijos menores y adolescentes; Base de datos Arrendadores, Base de Datos de Proveedores, Bases de Datos de Clientes. Esto sin perjuicio de las políticas que cada proveedor y/o cliente como Responsable de la información, comunique a la Empresa en virtud de la ejecución de cada contrato.

 

2. Definiciones:

Para los efectos de la presente Política y en concordancia con la normatividad vigente en materia de protección de Datos Personales, se tendrán en cuenta las siguientes definiciones:

a) Arrendador: Se refiere a la persona natural o jurídica ya sea poseedor, propietario, tenedor, locatario o usufructuario de un inmueble, con la cual la Empresa suscribe un contrato de arrendamiento.

 b) Aspirante: Se refiere a la persona(s) natural(es) que participan en un proceso de selección para ocupar algún cargo en la Empresa.

 c) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.

 d) Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca la presente Política que le será aplicable, la forma de acceder a las misma y las finalidades del Tratamiento que se pretende dar a los Datos Personales.

 e) Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.

 f) Cliente: Persona natural o jurídica a la que la Empresa le presta sus servicios.

 g) Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

 h) Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados Datos Públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los Datos Públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

 i) Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general.

 j) Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

 k) Empleado: Para los efectos de esta Política, se refiere a las personas naturales que tienen un vínculo laboral con la Empresa, ya sea mediante contrato laboral o de prestación de servicios, a término fijo o indefinido.

 l) Empresa: Colectivamente, las subsidiarias de American Tower operando en Colombia.

 m) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

 n) Proveedor: Se refiere a las personas naturales o jurídicas que le prestan sus bienes o servicios a la Empresa.

 o) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.

 p) Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.

 q) Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 r) Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

 s) Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

 

3. Identificación del Responsible del Tratamiento:

Nombre: ATC SITIOS DE COLOMBIA S.A.S.

NIT: 900.377.163-5

Domicilio y Dirección: Cra 7 No. 99 – 53 Piso 15, Bogotá D.C.

Correo Electrónico: habeasdata@americantower.com

Teléfono: (57 1) 5896161           

 

4. Ámbito de Aplicación: 

La Política será aplicable a los Datos Personales de personas naturales, registrados en cualquier Base de Datos, construidas antes o después de la entrada en vigencia del decreto 1377 de 2013 y que sean susceptibles de Tratamiento, por encontrarse en poder de la Empresa.

La Política no será aplicable a aquellos datos que por su generalidad se convierten en anónimos al no permitir identificar o individualizar a un Titular específico.

 

5. Principios que rigen el Tratamiento de Datos Personales:

Para efectos de garantizar la protección de Datos Personales, la Empresa aplicará de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar el Tratamiento, Transferencia y Transmisión de Datos Personales:

 a) Principio de Legalidad en materia de Tratamiento de datos: El Tratamiento de Datos Personales es una actividad reglada, que debe sujetarse a las disposiciones legales vigentes y aplicables rigen el tema.

 b) Principio de Finalidad: El Tratamiento de Datos Personales que realice la Empresa o a los cuales tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual será informada al Titular de los Datos Personales.

 c) Principio de Libertad: El Tratamiento de los Datos Personales que realice la Empresa sólo podrá realizarse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa Autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.

 d) Principio de Veracidad o calidad: La información sujeta a Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos Personales parciales, incompletos, fraccionados o que induzcan a error.

 e) Principio de Transparencia: En el Tratamiento de Datos Personales, la Empresa garantizará al Titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés.

 f) Principio de Acceso y circulación restringida: El Tratamiento de Datos Personales se sujeta a los límites que se derivan de la naturaleza de estos, de las disposiciones de la ley y la Constitución. En consecuencia, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los Datos Personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley. Para estos propósitos, la obligación de la Empresa será de medio.

 g) Principio de Seguridad: La información sujeta a Tratamiento por la Empresa se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 h) Principio de Confidencialidad: Todas las personas que en la Empresa, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

 

6. Deberes de la Empresa:

En virtud de la presente Política, son deberes de la Empresa:

 a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

 b) Solicitar y conservar, copia de la respectiva Autorización otorgada por el Titular para el Tratamiento de Datos Personales.

 c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la Autorización otorgada.

 d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 e) Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.

 f) Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los Datos Personales del Titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.

 g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente.

 h) Respetar las condiciones de seguridad y privacidad de la información del Titular.

 i) Tramitar las consultas y reclamos formulados en los términos señalados por la ley.

 j) Identificar cuando determinada información se encuentra en discusión por parte del Titular.

 k) Informar a solicitud del Titular sobre el uso dado a sus Datos Personales.

 l) Informar a la autoridad de protección de Datos Personales cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

 m) Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.

 n) Los demás previstos en la ley.

 

7. Derechos de los Titulares de los Datos Personales:

Los derechos de los Titulares de los Datos Personales que se encuentren en las Bases de Datos de la Empresa, son los siguientes:

 a) Derecho a conocer, actualizar y rectificar sus Datos Personales: Los Titulares de los Datos Personales podrán ejercer este derecho frente a Datos Personales errados, inexactos o incompletos, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado, así como actualizarlos y rectificarlos.

 b) Derecho a solicitar prueba de la Autorización: Los Titulares de los Datos Personales podrán solicitar prueba de la Autorización otorgada para el Tratamiento de sus Datos Personales, mediante cualquier medio válido, salvo en los casos en que no la requieren.

 c) Derecho a ser informado frente al uso que se le ha dado a sus Datos Personales: Los Titulares de los Datos Personales tienen derecho a conocer en cualquier momento el uso que se les ha dado a sus Datos Personales, previa solicitud dirigida a la Empresa.

 d) Derecho a revocar la autorización y/o a solicitar la supresión de los Dato Personales: Los Titulares de los Datos Personales podrán revocar la Autorización otorgada a la Empresa y/o solicitar la supresión del dato. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento, el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución

 e) Derecho a presentar quejas: Presentar ante la Superintendencia de Industria y Comercio, o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante la Empresa.

 f) Derecho a acceder a sus Datos Personales: Los Titulares de los Datos Personales que hayan sido objeto de Tratamiento, al menos una vez cada mes calendario, podrán acceder de forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento y cada vez que existan modificaciones sustanciales de la presente Política que motiven nuevas consultas.

 g) Los demás derechos que se encuentren contenidos en la normatividad vigente respecto de la materia.

 

8. Procedimiento para el ejercicio de derechos por los Titulares de los Datos Personales:

Los Titulares de los Datos Personales podrán ejercer los derechos a conocer, actualizar, rectificar y suprimir información, revocar la autorización inicialmente otorgada, consultar información, presentar reclamos y en general los demás derechos establecidos en el artículo 8 y demás concordantes de la Ley 1581 de 2012, a través de los siguientes medios:

Enviando un correo electrónico: habeasdata@americantower.com o enviando una comunicación escrita a la Carrera 7 No 99-53 Piso 15de Bogotá, dirigido al área jurídica.

La Empresa, dentro de la oportunidad legal, atenderá los derechos ejercidos por los Titulares de los Datos Personales, sus solicitudes, consultas y/o reclamos a través de las áreas relacionadas en el numeral 10 de este documento.

Los Titulares deben entender que de acuerdo con el Articulo 9 del Decreto 1377 de 2013, “la solicitud de la información y la revocatoria de la Autorización no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos”.

 

9. De los Datos Sensibles y de menores de edad:

La Empresa se compromete a cumplir cabalmente con el Título III de la Ley 1581 de 2012, los cuales establecen los Datos Sensibles y los datos de los niños, niñas y adolescentes.

 

10. Bases de Datos de la Empresa y finalidades:

10.1 Como Responsables: La empresa hará el Tratamiento de los Datos Personales en los términos y alcances de la autorización entregada por el Titular de la información, de las siguientes Bases de Datos, las cuales tienen la finalidad que en cada una se señala:

 a) Bases de Datos Empleados de la Empresa: Recopilación, almacenamiento, copia, entrega, actualización, ordenamiento, clasificación, transferencia, corrección, verificación, uso para fines estadísticos y en general la utilización de todos los Datos Personales suministrados con la finalidad de ejecutar y desarrollar el contrato de trabajo, así como para dar aplicación a la legislación, jurisprudencia y reglamentos en materia laboral, seguridad social, riesgos laborales, otorgar beneficios al empelado y toda otra finalidad que sea necesaria para la debida realización de la relación laboral. La Empresa recolecta información y datos personales de los Empleados activos, empleados retirados y demás personas que hayan tenido o tengan un contrato con la Empresa. La Empresa, podrá compartir los Datos Personales de sus Empleados con sus Clientes actuales o potenciales, en desarrollo de su relación comercial y con el fin de cumplir con sus obligaciones comerciales y/o contractuales.

 b) Bases de Datos de Arrendadores: Recopilación, almacenamiento, copia, entrega, actualización, ordenamiento, clasificación, transferencia, corrección, verificación, uso para fines estadísticos y en general empleo y utilización de todos los Datos Personales suministrados con el propósito de desarrollar el objeto social de la Empresa, antes, durante y con posterioridad a la relación contractual y según lo estipulado en los respectivos contratos y/o documentos comerciales suscritos entre las partes así como para administrar correctamente la relación comercial por parte de la Empresa con sus Arrendadores.

 c) Bases de Datos de Clientes la Empresa: Recopilación, almacenamiento, copia, entrega, actualización, ordenamiento, clasificación, transferencia, corrección, verificación, uso para fines estadísticos y en general empleo y utilización de todos los Datos Personales suministrados con el propósito de desarrollar el objeto social de la Empresa, antes, durante y con posterioridad a la relación contractual y según lo estipulado en los respectivos contratos y/o documentos comerciales suscritos entre las partes así como para administrar correctamente la relación comercial por parte de la Empresa con sus Clientes.

 d) Bases de datos de Proveedores la Empresa: Recopilación, almacenamiento, copia, entrega, actualización, ordenamiento, clasificación, transferencia, corrección, verificación, uso para fines estadísticos y en general empleo y utilización de todos los Datos Personales suministrados con el propósito de desarrollar el objeto social de la Empresa antes, durante y con posterioridad a la relación contractual y según y lo estipulado en los respectivos contratos y/o documentos comerciales suscritos entre las partes así como para administrar correctamente la relación comercial por parte de la Empresa con los Proveedores de la Empresa.

 

10.2. Como Encargado del Tratamiento: La Empresa hará el tratamiento de los Datos Personales en los términos y alcances de la autorización entregada por el Titular de la información:

 a) Bases de Datos de Propiedad de Clientes y de Proveedores de la Empresa: Recopilación, almacenamiento, copia, entrega, actualización, utilización, ordenamiento, clasificación, transferencia, corrección, verificación y uso para fines estadísticos de Bases de Datos de propiedad de Clientes corporativos y de Proveedores de la Empresa, la cual estará en todo momento sujeta a las políticas e instrucciones que se acuerden entre las partes. En la medida de lo posible, en los contratos con los Clientes y Proveedores de la Empresa, se hará expresa la condición de Encargado del tratamiento de la Empresa y de Responsable del Tratamiento de sus Clientes y Proveedores con las obligaciones que tal calidad les impone.

 

11.  Áreas responsables de la atención de peticiones, consultas y reclamos de los Titulares de los Datos Personales en el ejercicio de sus derechos:

11.1 Bases de Datos de empelados: Área de Recursos Humanos

11.2 Bases de Datos de Clientes: Área Comercial

11.3 Bases de Datos de Proveedores: Área de Compras

11.4 Bases de Datos de Arrendadores: Área de Finanzas

 

12. Medidas de seguridad para el Tratamiento Base de Datos:

La Empresa aplicará en el Tratamiento de las Bases de Datos a su cargo, bien sea como Responsable o como Encargado, las mejores prácticas, el mayor esfuerzo y diligencia de cara a garantizar la seguridad y confidencialidad de las Bases de Datos de la Empresa, de acuerdo con las políticas y normativas de Seguridad de la Información Personal de la Empresa.

 

13. Utilización y Transparencia de Datos Personales por Parte de la Empresa:

En cumplimiento del objeto social de la Empresa, y atendiendo a la naturaleza de las relaciones permanentes u ocasionales que cualquier persona Titular de Datos Personales pueda tener para con la Empresa, ésta podrá realizar la Transferencia y Transmisión, incluso internacional, de la totalidad de los Datos Personales, siempre y cuando se cumplan los requerimientos legales aplicables; y en consecuencia los Titulares con la aceptación de la presente Política, autorizan expresamente para transferir y transmitir, incluso a nivel internacional, los Datos Personales. Para la Transferencia internacional de Datos Personales de los Titulares, la Empresa tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar la presente Política, bajo el entendido que la información personal que reciban únicamente podrá ser utilizada para asuntos directamente relacionados con la Empresa. Para la transferencia internacional de Datos Personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012. Las Transmisiones de Datos Personales que efectúe la Empresa, no requerirán ser informadas al Titular ni contar con su consentimiento cuando medie un contrato de transmisión de Datos Personales de conformidad al artículo 25 del Decreto 1377 de 2013.

 

14. Prevalencia de las normas sustantivas sobre la materia:

Teniendo en cuenta que la presente Política busca dar cumplimiento a las normas que regulan la protección del derecho de habeas data consagrado en la constitución, las leyes estatutarias sobre la materia y los reglamentos que expida el Gobierno Nacional para tal propósito, la interpretación de la Política de la Empresa estará en todo momento subordinada al contenido de tales disposiciones superiores, por lo que en caso de incompatibilidad o contradicción entre la presente Política y la normatividad superior será aplicable esta última.

 

15. Aviso de Privacidad:

Según lo estipulado en el Articulo 14 del Decreto 1377 de 2013, en caso de que no sea posible poner a disposición del Titular la presente Política, los Responsables deberán informar por medio de un Aviso de Privacidad al Titular sobre la existencia de la Política y la forma de acceder a la misma, de manera oportuna y en todo caso a más tardar al momento de recolección de los datos personales. En el Anexo 1, se transcriben los Avisos de Privacidad que se pueden emplear por parte de la Empresa. No obstante, la Empresa podrá ajustar dichos avisos para su aplicación en los diferentes tipos de autorizaciones, pero sin incumplir con lo previsto en la normatividad vigente.

 

16. Fecha de entrada en vigencia de la Política:

La presente Políticas de tratamiento de información entra en vigencia a partir de su publicación en la Intranet de la Empresa.

 

17. Anexos:

 Aviso de Privacidad Extendido

Join Us

Únase a Nosotros

Sea parte de nuestro equipo de pensadores y hacedores diversos y talentosos.

APRENDE MÁS