Política de privacidad
POLÍTICAS DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES
NOMBRE COMERCIAL: LOAAQ
NIT. PN. 52.174.215-2 FLOR ALEJANDRA BLANCO PACHECO
ACTV. ECON. 6312 – 25-05-2019
ANTECEDENTES LEGALES:
DEFINICIONES GENÉRICAS:
Según la versión 001, código PDP-L-002, de la cámara de comercio de Bogotá (2017-08-02), deben dar correcta interpretación, algunos términos que corresponden a los contextos legales, comerciales y conexos:
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. Autorización: Consentimiento previo, expreso e informado del titular de los datos personales para llevar a cabo el tratamiento de datos personales.
Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato personal público: Toda información personal que es de conocimiento libre y abierto para el público en general.
Dato personal privado: Toda información personal que tiene un conocimiento restringido, y en principio privado para el público en general.
Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
Dato sensible: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable del tratamiento.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos.
Titular y/o Usuario: Persona natural cuyos datos personales sean objeto de tratamiento de datos.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
PRINCIPIOS GENERALES Y ESPECÍFICOS QUE DEBEN APLICARSE:
La Superintendencia de Industria y Comercio, delimita y orienta la aplicación de principios rectores, que toda persona natural comerciante y persona jurídica, debe informar y aplicar, en el contexto de la privacidad y el tratamiento de datos.
GENERALES:
Legalidad en el tratamiento de datos, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.
Acceso y Circulación: De acuerdo con las disposiciones legales, los datos operados por esta actividad económica, está destinada a cumplir una función de publicidad y por lo tanto se garantizará su acceso, de conformidad con lo establecido en la Ley. Sobre datos provenientes de otras fuentes, el acceso y circulación será restringido acorde con la naturaleza del dato y con las autorizaciones dadas por el Titular o demás personas previstas en la Ley.
Confidencialidad: Atendiendo la anterior definición, se garantiza la confidencialidad de los datos dependiendo de la naturaleza del mismo. Por lo tanto, se guardará reserva de la información durante y después de terminadas las actividades que justifican el tratamiento de los datos personales.
Finalidad: Legítima, informada, temporal y material. La finalidad corresponde a las funciones comerciales y sociales. Asimismo, brindará tratamiento de datos de carácter personal cuando lo requiera para el desarrollo de sus funciones de carácter privado.
Legalidad: Fines legítimos y sujetos a la Ley 1581 de 2012.
Libertad: Esta actividad económica garantiza el derecho a la autodeterminación informativa de los titulares que suministren datos de carácter personal.
Seguridad: Medidas técnicas, humanas y administrativas necesarias para evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Transparencia: Garantiza a los titulares de datos personales, el derecho de acceso y conocimiento de la información de carácter personal que estén siendo tratada con forme a lo establecido por el Decreto Reglamentario 1377 de 2013.
Veracidad o Calidad: Información veraz, completa, exacta, actualizada, comprobable y comprensible.
ESPECÍFICOS:
Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones del presente documento, de la Ley, y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas por ley. Los datos personales, excepto aquellos de naturaleza pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido a los Titulares o terceros autorizados. Para estos propósitos, la obligación será de medio y no de resultado.
Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales, que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo suministrar o comunicar los datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma. En consecuencia, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, la información personal, contable, técnica, comercial o de cualquier otro tipo suministrada en la ejecución y ejercicio de las funciones diferentes a las registrales. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otrosí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
Principio de finalidad: El tratamiento de datos personales que se realiza, obedece a la finalidad legítima de acuerdo con la Constitución Política, la Ley 1581 de 2012 y el Decreto 1377 de 2013, así mismo con lo establecido por el Código de Comercio, y el Decreto 898 de 2002.
Principio de legalidad: El tratamiento de Datos Personales es una actividad reglada que se rige por la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 y demás normatividad que las complementen, modifiquen o deroguen.
Principio de libertad: Se puede tratar y ceder los datos personales que se encuentren almacenados en sus bases de datos, sin el previo consentimiento del titular, siempre y cuando, estos provengan de los registros públicos, o que si bien no están contenidos en ellos, sean de naturaleza pública o se encuentran en bases de datos excluidas por la ley (periodísticas, estadísticas y para la investigación). En los demás casos, se deberá obtener el consentimiento, previo, expreso e informado del Titular al momento de tratar sus datos personales.
Principio de seguridad: La actividad económica como responsable y/o encargada del tratamiento de datos de carácter personal, proporciona las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de transparencia: Garantiza a las personas naturales titulares de datos personales, que podrán obtener en cualquier momento, gratuitamente y sin restricciones, información acerca de la existencia de datos que le conciernan y que estén almacenados en las bases de datos, bajo los parámetros establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013. Este principio no será aplicable a las bases de datos de los registros públicos, ni a las que estén por fuera del ámbito de aplicación de la Ley 1581 de 2012 conforme al artículo 2 de la citada Ley.
Principio de veracidad o calidad: Garantiza que la información contenida en las bases de datos diferentes a las provenientes de los registros públicos, que estén sujetas a tratamiento; serán veraces, completas, exactas, actualizadas, comprobables y comprensibles. La veracidad y calidad de los datos personales que hayan sido capturadas por medio de los registros públicos, es garantizada por cada uno de los titulares de la misma, quedando eximida de cualquier tipo de responsabilidad la actividad económica frente a su calidad.
PROCESO DEL TRATAMIENTO DE DATOS PERSONALES
La actividad económica de LOAAQ permite a los usuarios de la información, conocer y realizar un proceso constante y válido de su privacidad y tratamiento de los datos personales: Autorización, recolección y tratamiento, base de datos, otros como revocación, conexos.
AUTORIZACIÓN: De acuerdo con el art. 9 de la Ley 1581 de 2012, la recolección, almacenamiento, uso, circulación o supresión de datos personales, por parte de LOAAQ requiere del consentimiento libre, previo, expreso e informado del Titular de los mismos. LOAAQ, como responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios, en aras de obtener la respectiva autorización de los titulares, garantizando en todo caso la posibilidad de verificar el otorgamiento de dicha autorización.
FORMA Y MECANISMO PARA OTORGAR LA AUTORIZACIÓN: La autorización por parte de los Usuarios deberá constar en documento electrónico, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del Usuario, los datos nunca hubieren sido capturados y almacenados en la base de datos, que permita garantizar su posterior consulta. La autorización será emitida por LOAAQ, recaudada por el responsable del tratamiento y puesta a disposición y autorización del Usuario previo al tratamiento de sus datos personales, de conformidad con lo que establece la Ley 1581 de 2102 y conexos.
El procedimiento de autorización voluntaria garantiza al Usuario de los datos personales, que se ha puesto en su conocimiento el que su información personal será recogida y utilizada para fines determinados y conocidos, así como que cuenta con la posibilidad de conocer cualquier modificación a los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el Usuario tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal. La autorización es una declaración que informa al Usuario de los datos personales sobre:
1) Quién recopila (responsable o encargado).
2) Qué recopila (datos que se recaudan).
3) Para qué recoge los datos (las finalidades del tratamiento).
4) Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados.
5) Si se recopilan datos sensibles.
A MANERA DE PRUEBA DE LA AUTORIZACIÓN: LOAAQ adopta las medidas necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de
cuándo y cómo, el responsable de tratamiento obtuvo autorización por parte del Usuario para el tratamiento de sus datos personales.
AVISO DE PRIVACIDAD: El Aviso de Privacidad es el documento físico o virtual que es puesto a disposición del Usuario para el tratamiento de sus datos personales. A través de dicho documento se da a conocer al Usuario, la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
CONTENIDO BÁSICO DEL AVISO DE PRIVACIDAD: El Aviso de Privacidad, como aspectos básicos deberá contener la siguiente información:
1) La identidad, domicilio y datos de contacto del responsable del tratamiento.
2) El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo.
3) Los mecanismos generales dispuestos por el responsable para que el Usuario conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos los casos, debe informar al Usuario cómo acceder o consultar la política de tratamiento de información.
MODELO AVISO DE PRIVACIDAD Y POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN: LOAAQ conservará el modelo del aviso de privacidad que fue transmitido por el responsable del tratamiento a los Usuarios, mientras se lleve a cabo el tratamiento de datos personales y perduren las obligaciones que deriven. Para el almacenamiento del modelo, LOAAQ empleará medios físicos, informáticos, electrónicos o cualquier otra tecnología que se requiera.
OTROS ASPECTOS DEL TRATAMIENTO DE DATOS:
DATOS SENSIBLES:
TRATAMIENTO DE DATOS DE MENORES DE EDAD: El Tratamiento de datos personales de niños niñas y adolescentes está proscrito excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la ley 1581 de 2012, y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:
De acuerdo con lo previsto en la Constitución Política de Colombia en sus artículos 44 y 45 y en concordancia con el Código de la Infancia y la Adolescencia, los derechos de los menores deben ser interpretados y aplicados de manera prevalente y, por lo tanto, deben ser observados con especial cuidado. Conforme lo señalado en la Sentencia C-748/11 de la Corte Constitucional, las opiniones de los menores deben ser tenidos en cuenta al momento de realizar algún tratamiento de sus datos.
ASOCIACIÓN DE BASES DE DATOS COMO AFILIADOS O USUARIOS: Son las bases de datos en medio físico o sistematizado que contienen exclusivamente datos de naturaleza pública y privada general; los cuales tienen como fin, el servicio de información comercial de acuerdo a lo dispuesto en la ley.
DERECHOS DE LOS USUARIOS
1) Conocer, actualizar y rectificar sus datos personales frente al Responsable del Tratamiento.
2) Solicitar prueba de la autorización otorgada a LOAAQ y/o el responsable del tratamiento.
3) Ser informado por LOAAQ y/o el responsable del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
4) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento.
5) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
6) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
DEBERES DE LOS USUARIOS
1) Respetar las condiciones del servicio, informando debidamente los datos de Usuario y la información que considere convertir en pública y comercial.
2) No utilizar indebidamente la informació de los Usuarios ni del responsable del tratamiento de datos.
3) Leer y comprender las políticas presentes y las conexas derivadas de la ley y la reglamentación en estos temas co merciales y publicitarios.
DEBERES RELATIVOS AL TRATAMIENTO DE DATOS
Es importante señalar que LOAAQ siempre tiene en cuenta que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. Por tanto, hará uso de ellos sólo para las finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la Ley 1581 de 2012 (En especial artículo 17) y conexas.
1) Garantizar al Usuario, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
3) Realizar oportunamente, esto es, en los términos previstos en los artículos 14 y 15 de la ley 1581 de 2012, la actualización, rectificación o supresión de los datos.
4) Tramitar las consultas y los reclamos formulados por los Usuarios en los términos señalados en los artículos 14 y 15 de la Ley 1581 de 2012.
5) Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal.
6) Abstenerse de circular información que esté siendo controvertida por el Usuario y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
7) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
8) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Usuarios.
9) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
PROCEDIMIENTO AL ACCESO, CONSULTA Y RECLAMOS O QUEJAS
DERECHO AL ACCESO: Todo Usuario derecho del poder de disposición o decisión que tiene sobre la información que le compete, trae consigo el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento; el alcance, condiciones y generalidades de tal tratamiento. Es así como LOAAQ garantizará al Usuario su derecho de acceso, así:
1) Que el Usuario pueda conocer la existencia del tratamiento a que son sometidos sus datos personales.
2) Que el Usuario tenga acceso a sus datos personales en poder del responsable del
tratamiento.
3) Que el Usuario conozca las condiciones esenciales del tratamiento, lo que implica para LOAAQ el deber de informar al Usuario sobre el tipo de datos personales
tratados y todas las finalidades que justifican el tratamiento.
LA CONSULTA: De conformidad con lo establecido en el artículo 14 de la ley 1581 de 2012 los Usuarios o sus causahabientes podrán consultar la información personal del
Usuario que repose en cualquier base de datos. En consecuencia, LOAAQ garantizará el derecho de consulta, suministrando a los Usuarios, toda la información contenida en el registro individual o que esté vinculada con la identificación del Usuario:
1) Establecerá mecanismos para las consultas, que serán informados en el aviso de privacidad.
2) Utilizará los servicios de atención al Usuario o de reclamaciones que tiene en operación. Todas las consultas, serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
RECLAMO O QUEJA: De conformidad con lo establecido en el artículo 15 de la ley 1581 de 2012, el Usuario o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante el responsable del tratamiento y/o LOAAQ, el cual será tramitado bajo las siguientes condiciones:
1) El reclamo se formulará por escrito, mediante solicitud dirigida al responsable del tratamiento y/o LOAAQ. Deberá ser formulado por el Usuario y/o su apoderado o representante, anotando su respectiva identificación, la descripción de los hechos que dan lugar al reclamo, la dirección y acompañando los documentos que se quieran hacer valer. Si el reclamo se presenta incompleto, se requerirá al interesado, dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Pasados sesenta (60) días hábiles desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. Si por alguna circunstancia se recibe un reclamo que en realidad no debería ir dirigido contra LOAAQ, ésta dará traslado, en la medida de sus posibilidades, a quien corresponda en un término máximo de dos (2) días hábiles, e informará de la situación al interesado o Usuario.
2) Una vez recibido el reclamo completo, se incluirá en la base de datos que mantiene el responsable del tratamiento y/o LOAAQ un aviso que informe «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. responsable del tratamiento y/o LOAAQ. Dicho aviso deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS: LOAAQ está obligado a rectificar y actualizar a solicitud del Usuario y/o su representante, la información de éste, que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados más los que se indican a continuación. En las solicitudes de rectificación y actualización de datos personales el Usuario debe indicar las correcciones a realizar y aportar la documentación que avale su petición. LOAAQ tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando estos beneficien al Usuario. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes.
LOAAQ podrá establecer formularios, sistemas y otros métodos pertinentes, y los mismos que deben ser informados en el aviso de privacidad y que se pondrán a disposición de los interesados en la página web. Para estos efectos, LOAAQ podrá utilizarlos mismos servicios de atención o servicio al cliente que tiene en operación, siempre y cuando los plazos de respuesta no sean mayores a los señalados por el artículo 15 de la Ley 1581 De 2012. Cada vez que LOAAQ ponga a disposición una herramienta nueva para facilitar el ejercicio de sus derechos por parte de los Usuarios de información o modifique las existentes, lo informara a través de su página web.
ELIMINACIÓN DE DATOS: En cualquier momento el Usuario y/o su representante, tiene el derecho a solicitar a LOAAQ la eliminación de sus datos personales en:
1) Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.
2) Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recaudados. Esta supresión implica la eliminación total de la información personal de acuerdo con lo solicitado por el Usuario en los registros, archivos, bases de datos o tratamientos realizados por LOAAQ.
El responsable del tratamiento y/o LOAAQ podrán negar la eliminación total o parcial de la información, cuando:
1) El Usuario tenga un deber legal o contractual de permanecer en la base de datos.
2) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
3) Los datos sean necesarios para cumplir con una obligación legalmente adquirida por el Usuario. En caso de resultar procedente la cancelación de los datos personales, el responsable del tratamiento y/o LOAAQ deben realizar operativamente la supresión de datos, de tal manera que la eliminación no permita la recuperación de la
información.
LA SEGURIDAD DE LA INFORMACIÓN
LOAAQ adoptará las medidas necesarias (técnicas, humanas y administrativas) para otorgar seguridad a los registros, evitando su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento. Lo anterior acorde con el principio de seguridad consagrado en la ley 1581 de 2012 y conexos. Lo anterior mediante un procedimiento conveniente y general:
1) Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos.
2) Procedimientos y estándares direccionados a garantizar el nivel de seguridad exigido en la ley 1581 de 2012 y conexos.
3) Funciones y obligaciones del personal a cargo del manejo de los sistemas de información.
4) Estructura de las bases de datos de carácter personal y descripción de los sistemas de información que los tratan.
5) Procedimiento de notificación, gestión y respuesta ante las solicitudes y/o reclamos.
6) Protocolos o procedimientos para la ejecución de archivos de seguridaqd o backup y recuperación de los datos.
7) Controles periódicos de verificación del cumplimiento del protocolo de seguridad implementado.
8) Adopción de medidas para el transporte, destrucción o reutilización de los documentos soporte virtuales de los sistemas de información.
9) Actualización y revisión del protocolo, por lo menos una vez al año, o cuando se produzcan cambios relevantes en el sistema de información.
10) El protocolo o procedimientos se mantendrá actualizado a las disposiciones vigentes en materia de seguridad de los datos personales.
DISPOSICIÓN FINAL Y VIGENCIA
LOAAQ cumplirá con la función de protección de datos personales; así mismo será la encargada dar trámite a las solicitudes de los Titulares, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización y supresión a que se refiere la Ley 1581 de 2012 y conexos; también será responsable de la adopción e implementación de las obligaciones previstas en la Ley 1581 de 2012 y conexos.
PUBLICACIÓN: ¿Cómo acceder, rectificar y actualizar sus datos personales o solicitar la supresión de los mismos?
Usted tiene derecho a acceder a sus datos personales y a los detalles EN SU TOTALIDAD del tratamiento de los mismos, así como a rectificarlos actualizarlos en caso de ser inexactos o a solicitar su eliminación cuando considere que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención o de oponerse al tratamiento de los mismos para fines específicos. Para ejercer el referido derecho debe tener en cuenta:
PORTAL DE CONTACTO: Según la ley 1480 de 2011 y conexos, LOAAQ brinda cumplimiento a:
1) Portales de contacto. (Personas que ponen a disposición del público una plataforma electrónica en la que personas ofrecen productos para su comercialización y a su vez los consumidores puedan contactarlos por ese mismo mecanismo)
2) Debe exigir a todos los oferentes información que permita su identificación, la cual podrá ser consultada por quien haya comprado un producto con el fin de presentar una queja o reclamo y deberá ser suministrada a la autoridad competente cuando esta lo solicite.
DATOS EMPRESARIALES: La dirección comercial en Bogotá Colombia es Carrera 7F 146 44 ap 501. Teléfono: 3007488048. Correo: info@loaaq.com.
CAPÍTULO SERVICIOS EN PANAMÁ
LOAAQ no controla el 100% de la información que informa un Usuario y en determinadas informaciones no es responsable de todos los artículos, mensajes, comentarios, archivos, las imágenes, las fotografías, los videos, sonidos y todo otro material, contenidos y anuncios transmitidos u obtenidos a partir de este. Al utilizar el sitio usted puede exponerse a contenido ofensivo, indecente, impreciso, tramposo o bien objetable por algún otro motivo. Adicional los contenidos que se encuentren disponible a través del sitio pueden contener enlaces a otros sitios, sitios que no guardan relación alguna con LOAAQ ni están bajo su control. LOAAQ no realiza manifestaciones ni otorga garantías respecto de la precisión o la autenticidad de la información contenida en dichos sitios. La conexión que el Usuario realice con otros sitios web queda totalmente bajo la responsabilidad del Usuario. El Usuario se obliga a evaluar y asumir los riesgos que se relacionan con el uso del contenido.
LOAAQ no es responsable de las relaciones de los Usuarios con otras empresas o personas que el Usuario encuentre en el sitio o mediante el servicio. Esto incluye, sin
restricciones, el pago y la entrega de bienes y servicios, y todo otro término, condición, garantía o manifestación relacionada con dichas negociaciones. Estas negociaciones sólo son entre Usuarios. El Usuario conviene en que LOAAQ no será responsable de las pérdidas ni de los daños en que pueda incurrir el Usuario como resultado de dichas negociaciones. En caso de existir un conflicto entre los participantes del sitio o terceros, el Usuario comprende y acepta que LOAAQ no posee
la obligación de involucrarse en estos temas.
Los Usuarios deben cumplir con la política de publicidad de Google, que se encuentra
en: https://support.google.com/adwordspolicy/answer/143465#sensitive. En especial,
cumplir con lo dispuesto para las categorías sensibles.
“En Panamá el comercio electrónico a través de internet es de reciente data y tiene lugar en algunas cadenas de supermercados, bancos y compañías en la Zona Libre de Colón (Caribe), así como en el ámbito gubernamental. En Centroamérica, Panamá se coloca como el primer país en legislar el comercio electrónico, con el apoyo de los sectores público y privado, y se destaca porque reúne las condiciones para su desarrollo, destacó la entidad. Ley 43 del 31 de julio del 2001, sobre firma electrónica. Define y regula los documentos electrónicos y firmas y certificaciones autorizadas del comercio electrónico. Es la primera ley de esta clase que se elabora en Centro América. Está basada en el modelo de UNCITRAL. (Promulgada en la Gaceta Oficial nº 24.359 del 3 de agosto del 2001). Las actividades reguladas por la Ley 43 están sometidas a los principios de libertad de prestación de servicios, libre competencia, neutralidad tecnológica, compatibilidad internacional, equivalencia del soporte electrónico al soporte de papel y equivalencia funcional del comercio tradicional con el comercio electrónico. A estos principios hay que agregar el principio de no discriminación entre los medios electrónicos y los de papel y el principio de voluntariedad del sistema de acreditación, implícito en la organización de dicho sistema. Mediante la Ley No. 51 de 2008, publicada en la Gaceta Oficial No. 26090 de 24 de julio de 2008, se “establece el marco regulador para la creación, utilización y almacenamiento de documentos electrónicos y firmas electrónicas, así como el proceso de registro y fiscalización de los prestadores de servicios de almacenamiento tecnológico de documentos y de certificación de firmas electrónicas en el territorio de la República de Panamá” (Fuente de consulta: https://sites.google.com/site/eccomercioelectronicoenpanama/leyes-panamenas-que-regulan-el-comercio-electronico).
“Ley 81 de Protección de Datos Personales: Aprobada por la Asamblea Nacional de la República de Panamá. La normativa también contempla la relación de este tratamiento con la vida privada, con los derechos y libertades fundamentales de cualquier ciudadano panameño frente a cualquier ente de índole público o privado, de personas naturales o jurídicas y con o sin ánimo de lucro que vayan a procesar datos de carácter personal según los términos fijados por esta nueva Ley. El Artículo 5, recoge que todas las bases de datos que contengan información de carácter personal, bien sea de nacionales o de extranjeros, que se encuentren dentro del territorio de la República de Panamá o cuyo responsable del tratamiento de esos datos esté domiciliado en el país, quedan sujetos a los preceptos legales establecidos en esta Ley.
Se permite el tratamiento transfronterizo de datos personales originados o almacenados en la República de Panamá que sean confidenciales, sensibles o restringidos siempre y cuando el responsable del tratamiento de los mismos y el país de destino de los datos cumplan con unos estándares de protección que sean iguales o superiores a los que fija la Ley. Un claro ejemplo en este ámbito se da cuando se usa cualquier aplicación de gestión o servicio en la nube (tipo cloud como Dropbox, Drive o Google Sheets): los datos se originan en Panamá, el responsable del tratamiento está domiciliado también en el país, pero los servidores (data centers) de la aplicación (y por ende, los datos) pueden estar alojados en cualquier país del mundo.
El Artículo 15, ubicado en el Capítulo II, reconoce como derechos irrenunciables básicos aquellos derechos que tienen los titulares de datos personales, sin perjuicio de cualquier otro recogido en esta Ley.
El Artículo 31 establece que los responsables o custodios de las bases de datos que transfieran datos personales a terceros deberán llevar un registro de las mismas que deberá estar a disposición de la ANTAI, la Autoridad Nacional de Transparencia y Acceso a la Información, en caso de que ésta lo requiriera.
A raíz de la publicación de esta Ley nace el Consejo de Protección de Datos Personales. Funciones del Consejo de Protección de Datos Personales
El Artículo 35 recoge cuáles son las facultades de este organismo:
Asesoramiento a la ANTAI en temas relacionados con esta Ley 81.
Recomendación de políticas públicas relacionadas con la materia.
Evaluación de los casos presentados para consultas y ofrecer recomendaciones.
El desarrollo de un reglamento interno.
Se reconoce también a la ANTAI facultad sancionadora a través del órgano de dirección creado para este fin. La decisión de la dirección dentro de la ANTAI podrá ser impugnada a través de un recurso de consideración; la apelación posterior podrá interponerse ante el Director General de la ANTAI. Así lo recoge el Artículo 36.”
(Fuente de consulta: https://www.sucrelaw.com/blog/ley-81-proteccion-datos-personales-panama/).
VIGENCIA: La vigencia de este documento y su publicación rige a partir del primero (1) de enero del año dos mil veinte (2020).
Derechos reservados del autor.