19 de julho de 2024
3.1. OBJETIVO DE LA POLÍTICA DE TRATAMIENTO DE DATOS
AGV está comprometida en dar tratamiento adecuado a todos los datos personales que le sean entregados por los titulares y que a su vez son incorporados en sus bases de datos y/o archivos, para realizar su tratamiento de acuerdo con las finalidades específicas para lo cual les fueron entregados y en especial desarrollar su objeto social.
Todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad, calidad, transparencia acceso y circulación restringida, seguridad y confidencialidad.
Lo anterior dando cumplimiento a lo dispuesto en la Ley Estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, AGV adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades comerciales o laborales.
El tratamiento que se le dará a los datos del títular será para desarrollar su objeto social. AGV podrá usar los datos para desarrollar las siguientes actividades y para las detalladas en el respectivo formato de autorización del tratamiento:
a . Para la selección de personal, estudio de hojas de vida, verificación de datos suministrados por el candidato, exámenes de salud de ingreso y/o egreso de la compañía, suministro de datos personales para las afiliaciones al Sistema de Seguridad Social Integral, datos de los familiares del personal contratado bajo cualquier modalidad por la compañía, cuentas bancarias para pagos de salarios y honorarios y en general la aceptación de los procedimientos internos de selección, ingreso, salud ocupacional y contratación como colaborador o contratista en AGV, o cualquier división de negocio o cualquiera de las empresas que llegaren a ser
vinculadas o asociadas, y todo lo relacionado con el tratamiento de datos personales enmarcados en el
cumplimiento de las relaciones objetivos, obligaciones, derechos y demás elementos originados en el tipo de vinculación
contractual en el marco laboral, civil, comercial o contractual.
b. Procesar certificaciones laborales.
c . Almacenar los datos e información personal suministrada antes, durante y después de la relación contractual, aplicando las medidas de seguridad necesarias.
d . Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de las partes.
e. Cumplir con los procesos internos de AGV.
f. Entregar información a terceros para evaluación y clasificación de proveedores o clientes.
g. Enviar la facturación y/o pago correspondiente a los clientes, proveedores, contratistas y/o colaboradores.
h. Transmitir y/o transferir datos personales a terceros con los cuales se haya celebrado contratos con este objeto, para fines comerciales, administrativos y/u operativos.
i . Adelantar actividades necesarias para gestionar las solicitudes, quejas y reclamos presentados por los clientes, proveedores, contratistas y colaboradores y direccionarlas a las áreas responsables de emitir las respuestas correspondientes.
j. Realizar el análisis para el control y la prevención del fraude y de lavado de activos, incluyendo, pero sin limitarse a la consulta y reporte a listas restrictivas y a centrales de información de riesgos financieros.
k. Realizar consultas y reportes a centrales de riesgo.
l. Crear y actualizar la base de datos de clientes, proveedores, contratistas y colaboradores.
m. Atender y dar trámite a las quejas formuladas por los clientes de los productos.
n. Contactar a los titulares de datos personales a través de medios electrónicos, telefónicos y demás medios idoneos (electrónicos, físicos y/o personales) para las finalidades previstos en el presente manual.
ñ. Para que terceros, contratistas, empleados, vinculados a la operación y clientes puedan prestar los servicios que contrata AGV y en consecuencia éstos tendrán la calidad de encargados.
o. Tratar los datos recolectados a través de diferentes encargados para desarrollar su objeto social.
p. Realizar estudios de mercado, marketing y economicos.
q. Permitir que los encargados de AGV traten sus datos de acuerdo con las condiciones contractuales establecidas para tal fin.
3.2. ANTECEDENTES NORMATIVOS DEL SISTEMA DE PROTECCIÓN DE DATOS PERSONALES.
La Constitución Política de Colombia estableció en el artículo 15 el derecho que tiene toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas.
La Ley 1581 de 2012 tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales.
Esta ley fue reglamentada a través del Decreto 1377 de 2013 estableciendo lo requisitos minimos de la autorización para el tratamiento de los datos, la política de tratamiento, así como el ejercicio de los derechos de los titulares, las transferencias de datos, la responsabilidad demostrada y el registro nacional de bases de datos – RNBD.
La Supiertendencia de Industria y Comercio vigila el cumplimiento de estas normas, este sistema normativo protege los datos personales de las personas naturales en Colombia.
3.3. A QUIÉN SE DIRIGE LA POLÍTICA DE TRATAMIENTO DE DATOS DE AGV
AGV ha elaborado la presente Política, cuya aplicación es de carácter obligatorio para todas las personas naturales o jurídicas que hagan tratamiento de los datos personales registrados en las bases de datos de la Compañía, con el fin de proporcionar los lineamientos necesarios para el cumplimiento de las obligaciones legales en materia de protección de datos personales, sin importar su calidad de responsable o encargado del tratamiento.
Esta política se aplicará a todas las bases de datos tanto físicas y/o digitales, que contengan datos personales y que sean objeto de Tratamiento por parte de AGV, considerada como responsable.
Igualmente, en aquellos casos enque operen como encargadas del tratamiento de datos personales.
La política está dirigida a los empleados, contratistas, subcontratista, clientes, vistiantes o cualquier persona natural y/o jurídica con la que AGV tenga relación a quienes se les garantizará el correcto tratamiento de datos personales y/o ejercicio de sus derechos y deberes.
3.4. DEFINICIONES RELEVANTES PARA EL TRATAMIENTO DE DATOS PERSONALES.
Acceso Restringido: Nivel de acceso a la información limitado a parámetros previamente definidos según análisis de
riesgo por clasificación del dato. AGV no hará disponibles Datos Personales para acceso a través de Internet u
otros medios de comunicación masiva, a menos que se establezcan medidas técnicas que permitan controlar el
acceso y restringirlo solo a las personas Autorizadas.
Área Responsable de Protección de Datos: Es el área dentro de AGV, que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales y la gestión de reclamos o cualquier asunto
relacionado con los derechos que tienen los titulares sobre sus datos. Esta atención se realizará con apoyo de los
responsables del área y el Departamento de Tecnología.
Base de Datos: Conjunto organizado de Datos Personales que sean objeto de tratamiento. Incluye archivos físicos y/o
electrónicos.
Confidencialidad: Elemento de seguridad de la información que permite establecer quienes y bajo qué circunstancias
se puede acceder a la misma.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables.
Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros,
los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor
público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos
públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato Semiprivado: Es aquella información que no es de naturaleza íntima, reservada ni pública y cuyo conocimiento o
divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general,
como es el caso de los datos financieros, crediticios o actividades comerciales.
Dato Sensible: Aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación,
tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los
datos relativos a la salud, a la vida sexual y los datos biométricos.
Derecho de los Niños y Adolescentes: En el Tratamiento se asegurará el respeto a los derechos prevalentes de los
niños, niñas y adolescentes. Sólo podrán tratarse aquellos datos que sean de naturaleza pública.
Desarrollo de objeto social: Ejecución de todas las actividades legales habilitadas en Colombia para AGV las cuales están registradas ante la Cámara de Comercio de su domicilio social principal.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento. AGV, actúa como encargado del tratamiento de datos personales en los casos, cuando por encargo de sus clientes personas jurídicas realiza entregas masivas a un empleado o tercero que custodia la bodega de entrega final.
Responsable Del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. AGV actúa como responsable del tratamiento de datos personales frente a todos los datos personales sobre los cuales decida directamente, en cumplimiento y desarrollo de su objeto social.
Responsable: Empleado asignado en cada proceso de AGV para garantizar el cumplimiento de la presente política.
Titular: Persona natural cuyos datos personales son objeto de Tratamiento
Tratamiento: Es cualquier operación o conjunto de operaciones sobre Datos Personales que realice AGV o los Encargados del Tratamiento, tales como la recolección, almacenamiento, uso, circulación o supresión.
Usuario: Persona natural o jurídica que manipulará las bases de datos para cumplir la finalidad autorizada en su calidad de encargado o responsable del tratamiento.
Cliente: Persona Jurídica y/o natural que contrata los servicios de AGV.
Proveedor: Persona natural y/o jurídica que suministra y/o presta un bien y/o servicio para suplir las necesidades de la operación de AGV.
Empleado: Persona natural vinculado a través de un contrato de trabajo según las modalidades establecidas en el Código Sustantivo del Trabajo para prestar un servicio directo y bajo subordinación a AGV.
Tercero transportista vinculado a la operación: Persona Natural y/o jurídica que se vincula a la operación de AGV
para prestar sus servicios de transporte.
Solicitante de Empleo: Persona Natural que participa en los procesos de selección de AGV para cubrir una vacante, o remite a un correo electrónico determinado su hoja de vida, acción que autoriza a AGV a tratar los datos personales del documento, unicamente para el proceso de selección.
Destinatario final de la mercancía: Persona natural y/o jurídica asignado para recibir la mercancía, en todos los casos será un funcionario del Cliente quien recibirá la mercancía.
Potencial Cliente: Persona Jurídica que requiere la implementación o la prestación de los servicios ofertados por AGV en su operación, por ende, contacta a AGV para el inicio de negociaciones.
3.5. DEBERES DE AGV COMO ENCARGADO DEL TRATAMIENTO DE DATOS
AGV en su calidad de encargado en el tratamiento de datos personales, cumplirá las siguientes obligaciones:
Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de ley;
Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
Tramitar las consultas y los reclamos formulados por los Titulares en los términos de ley y que sean de su competencia.
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley de protección de datos y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
Registrar en la base de datos las leyenda “reclamo en trámite”.
Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal ordenado por la Superintendencia de Industria y Comercio.
Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
Cumplir con los acuerdos contractuales establecidos con sus clientes para el tratamiento de los datos personales para la prestación del servicio;
3.6. DEBERES DE AGV COMO RESPONSABLE DEL TRATAMIENTO DE DATOS
AGV en su calidad de responsable en el tratamiento de datos personales, cumplirá las siguientes obligaciones:
Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
Solicitar y conservar, en las condiciones previstas en la ley de protección de datos personales, copia de la respectiva autorización otorgada por el Titular.
Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidasnecesarias para que la información suministrada a este se mantenga actualizada.
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
Tramitar las consultas y reclamos formulados en los términos de ley;
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
Informar a solicitud del Titular sobre el uso dado a sus datos;
Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
Vigilar las actividades de los encargados para garantizar el correcto tratamiento de los datos personales.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Cumplir con lo establecido en las autorizaciones emitidas por los titulares para el tratamiento de sus datos personales.
Português
Español