1. Emergencia económica, social y ecológica
 

La implementación del Régimen General de Datos Personales a la luz de la declaratoria de estado y considerando que la rama ejecutiva colombiana mediante el decreto presidencial 417 del 17 de marzo de 2020 impuso el estado de emergencia económica, social, y ecológica por la pandemia mundial previamente promulgada por la Organización Mundial de la Salud, se observa un sin número de cambios en el ordenamiento jurídico del país, los cuales apuntan a la prevención de la propagación del virus COVID-19.

No se puede dejar de lado lo manifestado en la Constitución Política de Colombia con relación a la regulación básica de los estados de emergencia, donde se estipula que, sin importar las condiciones de declaratoria, no se debe detener el ejercicio de las funciones de los poderes públicos y no se pueden desconocer las garantías fundamentales de los colombianos.

En ese orden de ideas y gracias a la gravedad de la situación que aqueja el país y el mundo en este momento, es prioridad de codechoco acoger lineamientos que se adapten a los cambios jurídicos que trajo consigo el estado de emergencia, sin desconocer o dejar de proteger los derechos fundamentales derivados del artículo 15 de la carta.

En primer lugar, se ha de aclarar que según las disposiciones de la ley 1581 de 2012, la autorización para el manejo de datos personales no es necesaria cuando el país se encuentra en estado de emergencia.

No quiere decir lo anterior que codechoco no cumpla con el resto de los requisitos establecidos por el Régimen General de Protección de Datos Personales y adaptar medidas que protejan los datos sensibles de los titulares.

Tampoco se debe entender que se deba omitir la autorización para todos los casos, pues esta solo se suprimirá cuando la situación lo amerite.

Por otro lado, es fundamental entender que los datos relacionados con el estado de salud de las personas sean o no por el COVID-19, tienen una naturaleza sensible, por tal motivo el ámbito de protección será mayor.

El tratamiento de datos personales dentro de los términos del estado de emergencia se implementará bajo los principios de:

• Finalidad: los datos personales recolectados sin autorización del titular serán únicamente destinados para prevenir, tratar o controlar la propagación del virus COVID-19.
• Veracidad o calidad: todos los datos personales brindados en el estado de emergencia se presumen como ciertos y adaptados a la realidad.
• Circulación restringida: el acceso a la información solo la tendrá las personas capacitadas para el manejo de los datos, no se les dará a terceros no autorizados.
• Seguridad: se adoptarán medidas estrictas para la protección de datos personales.
   

2. Marco legal
 

Las Políticas de tratamiento de datos personales se desarrollan con sujeción a lo establecido en los artículos 15 y 20 de la Constitución Política de Colombia; de los artículos 17, literal k) y 18, literal f) de la Ley 1581/15; y del artículo 13 del Decreto 1377 de 2013.

 

3. Objetivo
 

El objetivo de la presente Política de Privacidad y Protección de Datos Personales, (en adelante “Política de Privacidad”), es dar cumplimiento a la Ley Estatutaria No. 1581 de 2012, su Decreto Reglamentario 1074 de 2015 (Capítulo 25) y demás normas que rigen la Protección de Datos Personales, o aquellas que las complementen, sustituyan, modifiquen o deroguen y en especial, garantizar el derecho de Hábeas Data de los Titulares de Datos Personales. Y establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales tratados por codechoco. Además de proteger el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en las bases de datos o archivos de propiedad de codechoco en desarrollo y cumplimiento de su objeto social, así como los demás derechos, libertades y garantías constitucionales a que se refieren los artículos 15 (derecho a la intimidad) y 20 (derecho a la información) de la Constitución Política de Colombia.

En esta Política se encuentran los lineamientos legales y corporativos bajo los cuales codechoco realiza el tratamiento de los datos personales, la finalidad, los derechos del titular, así como los procedimientos internos y externos que existen para el ejercicio de tales derechos ante codechoco.

 

4. Alcance
 

Esta política aplica para toda la información personal registrada en las bases de datos de codechoco, quien actúa en calidad de responsable del tratamiento de los datos personales.

 

5. Identificación del responsable del tratamiento
 

 

 

Esta política es de obligatorio y estricto cumplimiento para codechoco

Principios:
 

Tratamiento:

Para los efectos de la presente Política de Privacidad, el responsable del Tratamiento directamente o a través de Encargados del Tratamiento, podrá recolectar, almacenar, usar, circular, actualizar, suprimir, rectificar o realizar cualquier otro tipo de Tratamiento sobre los Datos Personales de sus grupos de interés, ajustándose en todo momento a lo dispuesto por las normas vigentes y para las finalidades que se describen a continuación:

Condiciones de uso, tratamiento y finalidad de datos personales: En observancia de la normatividad que rige el tratamiento de datos personales y uso de la información en consonancia con el derecho de Habeas Data, codechoco hará uso de la información que reposa en sus bases de datos, únicamente para establecer contacto físico y/o virtual en el desarrollo de las acciones que demanden la ejecución de su actividad, Construcción de soluciones de tecnología.

Finalidades:

a) Efectuar las gestiones pertinentes para el desarrollo del objeto social de la compañía en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el titular de la información.

b) Realizar invitaciones a eventos y nuevos productos y servicios.

c) Efectuar encuestas de satisfacción respecto a los bienes y servicios ofrecidos por codechoco

d) Suministrar información de contacto a la fuerza comercial, red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el cual codechoco tenga vínculo contractual para el desarrollo de actividades de ese tipo para la ejecución de las mismas.

e) Contactar al titular a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual.

f) Dar cumplimiento a las obligaciones contraídas por codechoco con el titular de la información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato o según lo disponga la ley.

g) Archivar los datos para el cumplimiento de almacenamiento empresarial.

h) Envío de facturas electrónicas, así como documentos financieros, contables, estados de cuenta, entre otros requeridos para efectuar con normalidad los procesos administrativos, legales, comerciales y operativos de codechoco.

i) Llamadas para la relación entre la empresa y el usuario.

j) Los datos recolectados relacionados con la pandemia mundial, el estado de emergencia y el COVID-19 únicamente tienen como finalidad evitar la propagación del virus y controlar sus efectos.

k) Las demás que se puedan presentar por el cumplimiento del objeto social de codechoco.

 

Según lo dispuesto en la normatividad vigente, Decreto 1377 de 2013 y Ley 1581 de 2012 codechoco debe obtener autorización previa del titular con el fin de poder llevar a cabo el uso y tratamiento de sus datos personales.

codechocosolicita de forma explícita el debido consentimiento de las personas cuyos datos son registrados, previos a practicar el proceso de registro. Una vez realizado el registro de los datos personales, el manejo de la información que reposa en las bases de datos estará sujeto a las políticas de tratamiento de codechoco, sus políticas de funcionamiento internas diseñadas conforme al mandato legal.

La autorización y consentimiento se darán de forma explícita por (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización; lo anterior mediante herramientas físicas o digitales; en los formatos previstos por codechoco para este propósito.

codechoco no requerirá el uso de autorización y consentimiento cuando se trate de una emergencia en general, así como de la emergencia relacionada con la pandemia mundial, únicamente si la situación lo amerita. La falta de autorización por la esta causal, no exime a codechoco de realizar una debida protección de datos personales.

 

8. Datos sensibles e información sobre niños, niñas y adolescentes
 

Como datos sensibles se entenderán los que se ajusten según la definición dispuesta en el Artículo 5° de la Ley 1581 de 2012, así como su tratamiento en el Artículo siguiente de la mencionada Ley, en tanto medie autorización según lo dispuesto en el Artículo 6° del Decreto 1377 de 2013.

Entendido así lo anterior codechoco, declara que ha establecido en su política interna para el tratamiento de datos personales, los protocolos que establece la Ley y a los cuales se sujetará en cuanto al tratamiento de datos sensibles.

Los datos personales relacionados con el COVID-19 o los relacionados con procedimientos en el marco de la pandemia mundial, acatando las normativas locales, regionales y/o nacionales, serán catalogados como datos sensibles. Estos datos personales únicamente serán recolectados con fines de prevención y/o cumplimiento de solicitudes emitidas por las autoridades; por ejemplo, pero sin limitarse únicamente a ellos: la temperatura, estados de salud, viajes realizados recientemente, información de contacto; lo anterior antes de ingresar a los establecimientos de codechoco.

Por otro lado, según lo dispuesto en el Artículo 7° de la Ley 1581 de 2012 se atenderá a lo que está descrito para el Tratamiento de Datos Personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública. En este último caso codechoco, se ajustará a los requisitos especiales para el manejo de esta información según lo dispuesto en el Artículo 12° del Decreto 1377 de 2013.

Entendido así lo anterior, codechoco declara que ha establecido en su Política Interna para el Tratamiento de Datos Personales, los protocolos que establece la ley, y a los cuales se sujetará en cuanto al tratamiento de datos personales de niños, niñas y adolescentes.

 

ACCESO Y CONSULTA	Derecho que tiene el Titular a ser informado por el Responsable del Tratamiento, o los Encargados del Tratamiento, previa solicitud, respecto de qué Datos Personales se encuentran incluidos en las Bases de Datos del Responsable del Tratamiento, origen, uso y finalidad que se le han dado a los mismos.
CORRECCIÓN O ACTUALIZACIÓN	Derecho del titular a que se le actualicen, rectifiquen o modifiquen aquellos datos parciales, inexactos, incompletos, fraccionados que induzcan a error.
SUPRESIÓN	Derecho del titular a que se supriman los datos que resulten inadecuados, excesivos, o que no respeten los principios, derechos y garantías constitucionales y legales o aquellos cuyo tratamiento este expresamente prohibido o que no haya sido autorizado. Esta solicitud no procede cuando el titular tenga un deber legal o contractual de estar en la base de datos.
REVOCACION DE LA AUTORIZACIÓN	Derecho del titular a dejar sin efecto la autorización previamente prestada para el tratamiento.
INFRACCIÓN	Derecho del titular a solicitar que se subsane el incumpliendo de la normativa en materia de protección de datos personales.
CONSULTA DE LA AUTORIZACIÓN PARA EL TRATAMIENTO	Derecho del Titular a solicitar prueba de la Autorización otorgada para el Tratamiento de sus Datos Personales.
QUEJA ANTE LA SIC	Derecho a presentar quejas ante la Superintendencia de Industria y Comercio por infracciones en materia de Protección de Datos Personales, una vez agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.

 

 

a) Garantizar al Titular de manera permanente el pleno y efectivo respeto de los derechos que le asisten en relación con sus datos personales mediante los canales que sean establecidos para tal fin.

b) Conservar la información de acuerdo con las Políticas Internas que permiten garantizar razonablemente la implementación de medidas de seguridad, procurando evitar daño, adulteración, plagio o pérdida de la información, así como consulta, uso o acceso no autorizado.

c) Comunicar al Titular de la información sobre la finalidad de la recolección de esta, así como los derechos que le asisten sobre esta.

d) Permitir el acceso a la información únicamente por los respectivos Titulares, sus Causahabientes, Representantes Legales, Entidades Públicas o Administrativas en ejercicio de sus funciones legales, por orden judicial o personas autorizadas por la Ley.

e) Cumplir con los requerimientos, directrices que imparta la Superintendencia de Industria y Comercio, y demás autoridades competentes sobre la política de tratamiento de datos personales y manejo de la información.

f) Informar a la Superintendencia de Industria y Comercio cuando se presenten eventualidades violaciones a los protocolos de seguridad de la información o existan riesgos en la administración de la información entregada por los Titulares.

a) Cumplir en el desarrollo de las actividades contratadas, con la Política de Privacidad y Protección de Datos Personales, así como con todos aquellos procedimientos, guías y/o directrices que imparta el Responsable del Tratamiento en materia de Protección de Datos Personales.

b) Adoptar, según instrucciones del Responsable del Tratamiento, todas las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

c) Implementar una Política de Protección de Datos Personales que se ajuste a lo dispuesto por las normas que regulan la materia.

d) Dar Tratamiento a los Datos Personales conforme a las instrucciones que reciba expresamente del Responsable del tratamiento, absteniéndose de usarlos para fines distintos a los contratados.

e) Abstenerse de suministrar, ceder o comercializar los Datos Personales con terceras personas naturales o jurídicas, públicas o privadas, salvo que la misma sea de naturaleza pública sin sujeción a reserva, o sea requerida por una autoridad competente en el ejercicio de sus funciones legales.

f) Guardar estricta confidencialidad respecto de los datos de carácter personal a que tuvieran acceso en ejercicio de las actividades contratadas, así como a cumplir diligentemente el deber de guardia y custodia sobre los mismos durante todo el término vigencia del contrato y aún después de producida la terminación.

g) Acceder o consultar la información o Datos Personales que reposen en las Bases de Datos del Responsable del Tratamiento únicamente cuando sea estrictamente necesario para el ejercicio de las actividades contratadas.

h) Reportar al Responsable del Tratamiento de manera inmediata a su materialización o al momento en que llegaren a su conocimiento, por los conductos y medios establecidos por este, cualquier incidente o amenaza de incidente que afecte o pueda llegar a afectar directa o indirectamente la protección de datos personales.

i) Garantizar en todo tiempo, el pleno y efectivo ejercicio del el Derecho de Hábeas Data de los Titulares, así como el debido proceso en caso de presentarse acciones en materia de Protección de Datos Personales.

j) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012.

k) Actualizar la información reportada por el Responsable del Tratamiento, dentro de los cinco (5) días hábiles contados a partir de su recibo.

l) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y, en especial, para la atención de consultas y reclamos por parte de los Titulares.

m) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

n) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

p) En caso de recolectar datos por cuenta del Responsable de Tratamiento, requerir la autorización de los Titulares, en los casos en los que se requiera, conforme a lo dispuesto por la Ley 1581 de 2012, y demás normas que la complementen, sustituyan, modifiquen o deroguen.

12. Política de responsabilidad y gestión
 

codechoco tiene un compromiso responsable con del tratamiento de los datos personales, por ello, trabaja en el continuo mejoramiento de sus políticas para que los titulares y las autoridades encuentren en nuestro proceder mejores prácticas de manera continua e ininterrumpida en los procesos de recolección, almacenamiento, uso, circulación, rectificación, y disposición final.

codechocose compromete a respetar el derecho de los Titulares de los datos personales. Estos derechos corresponden a: conocer, actualizar, rectificar, suprimir o revocar autorización de la información que se encuentra registrada en nuestras bases de datos.

Siempre con preocupación por el cumplimiento de las disposiciones legales y de las directrices que emitan las autoridades competentes, en aras de que el Titular realice cualquiera de las solicitudes enunciadas en el párrafo inmediatamente anterior, realice además quejas y reclamos codechoco ha dispuesto como canal de comunicación oficial el siguiente: codechoco@politicadeprivacidad.co.

Cuando un titular realice una solicitud a través del canal dispuesto para este procedimiento codechoco realizará efectivamente el trámite correspondiente a dicha solicitud en los plazos que dispone la Ley atendiendo a la naturaleza de la solicitud, previa demostración de la autenticidad y verificación de la veracidad de su titularidad.

codechoco no se hace responsable de solicitudes enviadas por canales diferentes al dispuesto para el tratamiento de datos.

 

13. Procedimiento para el ejercicio de HABEAS DATA
 

Los Titulares o aquellas personas que se encuentren legitimadas por normas vigentes, pueden presentar Peticiones, Consultas y Reclamos a través de los siguientes canales, establecidos por el Responsable del Tratamiento para la atención de acciones:

Correo Electrónico: codechoco@politicadeprivacidad.co

El resto de términos y condiciones se encontrarán en lo establecido en la Ley 1581 de 2012.

 

14. Aviso de privacidad
 

El objetivo de la Política de Privacidad es permitir al titular tener control de sus datos personales, dar a conocer cualquier modificación al respecto y que pueda tener acceso a la Política de Privacidad en el momento en que lo requiera, para lo cual codechoco ha fijado su política de tratamiento de datos personales mediante publicación en sitio web.

 

 

La Política de Tratamiento de Datos Personales que se evidencia en este documento será de aplicación exclusiva al tratamiento de la información personal registrada en nuestras bases de datos. Las políticas establecidas en el presente documento serán aplicadas hasta ser modificadas según criterios internos ajustados a la Ley o según lo disponga directamente la normativa vigente.

En cualquier momento y sin previo aviso codechoco podrá efectuar modificaciones sobre estas políticas; dichas modificaciones serán publicadas en: https://www.politicadeprivacidad.co/politica/codechoco.

Es responsabilidad del Titular enterarse de manera frecuente y por su cuenta de los cambios realizados.