POLÍTICA DE PROTECCIÓN DE DATOS

Introducción

ESPACIO VIRTUAL LTDA, acogiendo y dando cumplimiento a lo dispuesto en la ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 y lo consignado en el artículo 15 de nuestra Constitución Política, adopta y aplica la presente Política para el tratamiento de los datos personales. ESPACIO VIRTUAL LTDA, manifiesta que garantiza la intimidad, derechos a la privacidad, y el buen nombre de las personas, durante el proceso del tratamiento de datos personales, en todas las actividades, las cuales tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.

Se compromete a no revelar la información que se digita o transfiere a nuestra empresa, de acuerdo con las normas de la Ley 527 que reglamenta el Comercio Electrónico en Colombia y la Ley 1581 de 2012 sobre el uso de datos confidenciales. Con la presente Política de Tratamiento y Protección de Datos Personales, se suple dejando sin efecto acuerdos y políticas expedidas con anterioridad.

ESPACIO VIRTUAL LTDA], para dar cumplimiento a las políticas de protección de  datos  y  a  las  obligaciones  de  la  Ley  1581  de  2012,  sus  Decretos  Reglamentarios  y  las  demás  normas  que  la  complementen,  adicionen, enriquezcan  o  modifiquen, tiene en  cuenta lo siguiente para el manejo de información y datos personales:

La información personal es uno de los activos más importantes, por lo tanto, el tratamiento de esta información se realiza con sumo cuidado y atendiendo lo establecido por la ley, garantizando a las personas el pleno ejercicio y respeto por su derecho del Hábeas Data.

La información que se encuentra en la Base de Datos propia ha sido obtenida en desarrollo de la actividad de [Nombre de la empresa], su recopilación se ha hecho y se hará siempre atendiendo a los criterios y normatividad legal. Estos pueden incluir clientes, proveedores, contactos comerciales, empleados y otras personas con las que la organización tiene una relación o puede necesitar ponerse en contacto.

Por qué existe esta política

Esta política de protección de datos garantiza ESPACIO VIRTUAL LTDA:

  • Cumple con la ley de protección de datos y sigue las buenas prácticas

  • Protege los derechos del personal, los clientes y los socios

  • Está abierto sobre cómo almacena y procesa los datos de las personas

  • Se protege de los riesgos de una violación de datos

 

Ley de protección de datos

La ley de protección de datos describe cómo las organizaciones, incluido ESPACIO VIRTUAL LTDA, deben recopilar, manejar y almacenar información personal.

Estas reglas se aplican independientemente de si los datos se almacenan electrónicamente, en papel o en otros materiales.

Para cumplir con la ley, la información personal debe ser recopilada y utilizada de manera justa, almacenada de forma segura y no divulgada ilegalmente.

La Ley de Protección de Datos está respaldada por principios importantes. Estos dicen que los datos personales deben:

  1. Ser procesado de manera justa y legal,

  2. Obtenerse sólo para fines específicos y lícitos,

  3. Ser adecuado, relevante y no excesivo,

  4. Ser preciso y estar actualizado,

  5. No ser retenido por más tiempo del necesario,

  6. Procesado de acuerdo con los derechos de los interesados,

  7. Ser protegido de manera apropiada.

Las normativas en las que se basa ESPACIO VIRTUAL LTDA son:

  • LEY 527 DE 1999:

Define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.

Así mismo, introduce el concepto de equivalente funcional, firma electrónica como mecanismos de autenticidad, disponibilidad y confidencialidad de la información.

  • LEY 1266 DE 2008:

Por la cual se dictan las disposiciones generales del Hábeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

  • LEY 1273 DE 2009:

Ley por medio de la cual se crea y se protege el bien jurídico de la información y los datos personales. Así mismo, se tipifican conductas penales como daño informático, violación de datos personales, acceso abusivo a sistema informático, interceptación de datos informáticos, hurto por medios informáticos, entre otras.

  • LEY 1581 DE 2012:

Por la cual se dictan disposiciones generales para la protección de datos personales.

  • DECRETO 1377 DE 2013:

Con el cual se reglamenta la Ley 1581 de 2012, sobre aspectos relacionados con la autorización del Titular de información para el Tratamiento de sus datos personales, las políticas de Tratamiento de los responsables y encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales.

  • DECRETO 368 DE 2014:

Por el cual se reglamentan las operaciones mediante sistemas de financiación previstas en el artículo 45 de la Ley 1480 de 2011.

  • DECRETO 886 DE 2014:

Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos Personales, el cual se encuentra a cargo de la Superintendencia de Industria y Comercio, y donde quienes actúen como responsables del tratamiento de datos personales, deberán registrar sus Bases de Datos siguiendo las instrucciones de este decreto.

Alcance de la política

Esta política se aplica a:

  • La sede central de ESPACIO VIRTUAL LTDA

  • Todas las sucursales de ESPACIO VIRTUAL LTDA

  • Todo el personal y voluntarios de ESPACIO VIRTUAL LTDA

  • Todos los contratistas, proveedores y otras personas que trabajan en nombre de ESPACIO VIRTUAL LTDA

Las políticas de tratamiento de Datos Personales deben ser conocidas y aplicadas por todos los funcionarios, empleados, dependencias, clientes y proveedores de ESPACIO VIRTUAL LTDA.

Disposiciones generales

  • Esta política se aplica a todos los datos personales procesados por la [ESPACIO VIRTUAL LTDA

  • La Persona Responsable asumirá la responsabilidad del cumplimiento continuo por parte de ESPACIO VIRTUAL LTDA de esta política.

  • Esta política se revisará al menos anualmente.

 

Consulta de la política:

La Política de Protección de Datos Personales estará anunciada, presentada y dispuesta en el sitio oficial de Actualícese “[web de la empresa].”, presentando fácil consulta y acceso por parte del público en general.

Riesgos de protección de datos

Esta política ayuda a proteger ESPACIO VIRTUAL LTDA de algunos riesgos de seguridad de datos muy reales, entre ellos:

  • Incumplimientos de la confidencialidad.  Por ejemplo, la información que se da de manera inapropiada.

  • No ofrecer elección. Por ejemplo, todas las personas deben ser libres de elegir cómo la empresa utiliza los datos relacionados con ellos.

  • Daño reputacional. Por ejemplo, la compañía podría sufrir si los piratas informáticos obtuvieron con éxito acceso a datos sensibles.

 

Precisión de los datos

La ley exige que ESPACIO VIRTUAL LTDA tome medidas necesarias para garantizar que los datos se mantengan precisos y actualizados.

Es responsabilidad de todos los empleados que trabajan con datos tomar medidas explicitas para garantizar que se mantengan lo más precisos y actualizados posible.

  • ESPACIO VIRTUAL LTDA se asegurará de que los datos personales sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan.

  • ESPACIO VIRTUAL LTDA tomará las medidas razonables para garantizar que los datos personales sean exactos.

  • Cuando sea necesario para la base legal sobre la que se tratan los datos, se establecerán medidas para garantizar que los datos personales se mantengan actualizados.

  • Añadir consideraciones relevantes a los sistemas particulares de ESPACIO VIRTUAL LTDA

 

Categoría de datos:

ESPACIO VIRTUAL LTDA en desarrollo del principio de autonomía privada, y de acuerdo con los datos tratados, y según la legislación vigente, ha elaborado la siguiente clasificación de datos:

  • Dato Personal: Conjunto de información susceptible de relacionarse a una o más personas naturales.

  • Dato público: Es dato público todo aquel contenido en documentos públicos, relativo al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son datos públicos, por ejemplo, los contenidos en la cédula de ciudadanía, en registros públicos, en sentencias judiciales debidamente ejecutoriadas y no sometidas a reserva. Por lo anterior, será también dato público el que no es semiprivado, privado o sensible.

  • Dato semiprivado: Es aquel cuyo conocimiento o divulgación interesa a su titular y a un determinado grupo de personas o sector social. Por ejemplo, la actividad comercial o profesional.

  • Dato privado: Es aquel cuyo conocimiento o divulgación, por tener naturaleza íntima y reservada, interesa sólo a su titular.

  • Dato reservado: Es aquel que posee una naturaleza confidencial o un alto valor comercial por sí mismo.

  • Dato sensible: Es aquel que afecta la intimidad de su titular o que su uso indebido puede generar discriminación. Por ejemplo, aquellos relativos a la orientación sexual, la orientación política, el origen étnico o racial, las convicciones religiosas o filosóficas, la participación en grupos sindicales, de Derechos Humanos o sociales, entre otros.

 

Tratamiento de datos personales de naturaleza sensible:

De acuerdo con la Ley de Protección de Datos Personales, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación.

El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012. Los datos de naturaleza sensible son los relacionados con:

  • Origen racial o étnico.

  • Orientación política.

  • Convicciones religiosas / filosóficas.

  • Pertenencia a sindicatos, organizaciones sociales, organizaciones de derechos humanos o partidos políticos.

  • Vida sexual.

  • Datos biométricos (como la huella dactilar, la firma y la foto).

  • Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.

 

Fines legales

  • Todos los datos tratados por la ESPACIO VIRTUAL LTDA deben hacerse sobre una de las siguientes bases legales: consentimiento, contrato, obligación legal, intereses vitales, tarea pública o intereses legítimos.

  • La ESPACIO VIRTUAL LTDA deberá tener en cuenta la base legal apropiada.

  • Cuando se contacte con el consentimiento como base legal para el tratamiento de datos, la evidencia del consentimiento de aceptación se conservará con los datos personales.

  • Cuando las comunicaciones se envían a las personas en función de su consentimiento, la opción para que la persona revoque su consentimiento debe estar claramente disponible y los sistemas deben estar en su lugar para garantizar que dicha revocación se refleje con precisión en los sistemas de la ESPACIO VIRTUAL LTDA. 

 

Archivo / eliminación

  • Para garantizar que los datos personales se conserven durante no más tiempo del necesario, la ESPACIO VIRTUAL LTDA establecerá una política de archivado para cada área en la que se procesen los datos personales y revisará este proceso anualmente.

  • La política de archivado tendrá en cuenta qué datos deben/deben conservarse, durante cuánto tiempo y por qué.

 

 

Seguridad

  • ESPACIO VIRTUAL LTDA se asegurará de que los datos personales se almacenen de forma segura utilizando softwares que permitan cifrados integrales SSL y demás herramientas que garanticen la seguridad de la información.

  • El acceso a los datos personales se limitará al personal que necesite acceso y debe establecerse una seguridad adecuada para evitar el intercambio no autorizado de información.

  • Cuando se eliminan los datos personales, esto debe hacerse de forma segura, de modo que los datos sean irrecuperables.

  • Se establecerán soluciones adecuadas de copia de seguridad y recuperación ante desastres

 

Incumplimiento

En caso de violación de la seguridad que conduzca a la destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada o acceso a datos personales, la [Nombre de la empresa] evaluará sin demora el riesgo para los derechos y libertades de las personas y, en su caso, informará de esta violación.

Vigencia de la política:

La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones que le sean contrarias. Toda información no contemplada en la presente política se reglamentará de acuerdo con el Régimen General de Protección de Datos Personales vigente en Colombia.

La actualización de la Políticas de Protección de Datos Personales dependerá de las instrucciones y lineamientos de la Dirección Ejecutiva de [Nombre de la empresa], así como de las extensiones reglamentarias del ente de vigilancia y control, la Superintendencia de Industria y Comercio.

Cualquier inquietud adicional nos puede escribir al correo informatica@espaciovirtual.com.co, los mensajes serán atendidos a la mayor brevedad posible.