Amare Institucional

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

Marzo de 2020

POLÍTICA INSTITUCIONAL DE PROTECCIÓN DE DATOS PERSONALES

OBJETO

Dar las pautas generales para la protección de datos personales y sensibles en Amare Home, brindando herramientas que garanticen la autenticidad, confidencialidad e integridad de la información.

La política institucional de protección de datos personales se estructura siguiendo los mandatos de la Ley Estatutaria 1581 de 2012.

ALCANCE

Las políticas de tratamiento de datos personales de Amare Home cubren todos los aspectos administrativos, organizacionales y de control que deben ser cumplidos por los empleados que laboren o tengan relación directa con la misma.

La política de protección de datos se integrará con los Manuales de Políticas de Seguridad de la Información y de Gestión de Activos de la Información, en el marco de la gestión de riesgo de la Empresa.

MARCO NORMATIVO DE LA POLÍTICA

Ley 1266 de 2009, “por la cual se dictan las disposiciones generales de habeas data y se regula el manejo de la información contenida en las bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.”

Sentencia C – 748 de 2011 – Constitucionalidad del proyecto de Ley   Estatutaria de Protección de Datos Personales.

Ley 1581 de 2012, define su ámbito de aplicación en los derechos a la intimidad, el buen nombre y la autodeterminación informativa.

DESARROLLO DE LA POLÍTICA

Amare Home incorpora en todas sus actuaciones el respeto por la protección de datos personales.

Amare Home solicitará desde el ingreso de los datos autorización para el uso de la información que reciba, para las finalidades propias de su objeto misional.

Amare Home respeta los principios establecidos en la ley y atenderá en sus actuaciones y manejo de información de datos personales las finalidades que se deriven de la recolección de los mismos.

Amare Home implementará las estrategias y acciones necesarias para dar efectividad al derecho consagrado en la Ley Estatutaria 1581 de 2012.

Amare Home dará a conocer a todos sus clientes los derechos que se derivan de la protección de datos personales.

DERECHOS DE LOS TITULARES

  • Conocer, actualizar y rectificar sus datos personales.
  • Solicitar prueba de la autorización otorgada.
  • Ser informado respecto del uso dado a sus datos.
  • Presentar quejas ante la SIC, revocar la autorización y/o solicitar la supresión de los datos.
  • Acceder en forma gratuita a sus datos personales.

ESTRATEGIAS

  1. Adecuado Tratamiento.

Para el adecuado tratamiento y protección de los datos personales, se trabajará en tres perspectivas básicas:

  • ) Jurídica
    • Tecnológica y
    • Organizacional

Se desarrollarán las políticas particulares de tratamiento de datos personales, de acuerdo a la ley y a sus reglamentos, lo que se definirá en el Manual de Protección de Datos Personales.

  • Manual interno de Procesos y Procedimientos.

Amare Home como responsable y/o encargado del tratamiento de los datos, deberá adoptar un manual interno de procesos y procedimientos para garantizar un adecuado cumplimiento de la ley y de esta Política.

  • Divulgación y Capacitación.

Amare Home definirá los procesos de divulgación y capacitación del contenido de esta Política.

  • Organización interna y Gestión de riesgos.

La Administración deberá definir la organización interna necesaria para el cumplimiento de esta Política, y tendrá en cuenta en su aplicación la gestión integral de riesgos.

PRINCIPIOS RECTORES

Principio de Legalidad en materia de Tratamiento de datos.

El Tratamiento de datos es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.

Principio de Finalidad.

El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

Principio de Libertad.

El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de Veracidad o Calidad.

La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de Transparencia.

En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de Acceso y Circulación Restringida.

El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, y de las disposiciones Constitucionales y legales. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la citada Ley.

Principio de Seguridad.

La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de Confidencialidad.

Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.

VIGENCIA Y ACTUALIZACIÓN

La presente Política entra en vigencia a partir de su aprobación por parte de la Junta Directiva y su actualización dependerá de las instrucciones del Comité de Seguridad de la Información de Amare Home, en concordancia con los lineamientos de la misma Junta y Gerencia.

Se articularán las acciones conducentes a la protección de datos personales dentro del Comité de Seguridad de la información, el cual realizará revisiones periódicas de la correcta ejecución de la Política de manera conjunta con el Coordinador de Protección de Datos.

La versión aprobada de esta Política se publicará en la página oficial de Amare Home.

Es un deber de los empleados de Amare Home, conocer esta Política y realizar todos los actos conducentes para su cumplimiento, implementación y mantenimiento.

La Dirección de Talento Humano deberá velar para que en cada incorporación de un nuevo empleado se exija la firma y aceptación de esta Política. El Coordinador de Protección de Datos, realizará los ajustes de tipo contractual y legal para que, en los contratos, acuerdos de confidencialidad, y demás documentos se incorpore su cumplimiento.

Aprobada en sesión de Junta Directiva del 01 de marzo de 2020.