POL\u00cdTICA DE TRATAMIENTO PROTECCI\u00d3N DE DATOS PERSONALES DE LOS TITULARES
\nDE TOP DATA.
\nEn cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario
\n1377 de 2013, TOP DATA informa la pol\u00edtica aplicable a
\nla entidad para el tratamiento protecci\u00f3n de datos personales.
\nI. IDENTIFICACI\u00d3N
\nNOMBRE DE LA INSTITUCI\u00d3N: TOP DATA., entidad
\ncomercial cuyo objetivo es BPO.
\nDIRECION: Calle 67 # 7 – 94 Piso 9 Bogot\u00e1, Colombia.
\nCORREO ELECTR\u00d3NICO: juanitabonilla@topdata.co
\nTELEF\u00d3NO DEL RESPONSABLE: 310 8629801
\nII. MARCO LEGAL
\nConstituci\u00f3n Pol\u00edtica, art\u00edculo 15.
\nLey 1266 de 2008
\nLey 1581 de 2012
\nDecretos Reglamentarios 1727 de 2009 y 2952 de 2010,
\nDecreto Reglamentario parcial 1377 de 2013
\nIII. EXCLUSIONES
\n1. Bases de datos o archivos mantenidos en un \u00e1mbito exclusivamente personal o dom\u00e9stico.
\n2. Bases de datos que tienen por finalidad la seguridad y defensa nacional y la prevenci\u00f3n y
\ncontrol del lavado de activos y financiamiento del terrorismo.
\n3. Bases de datos de inteligencia y contrainteligencia.
\n4. Bases de datos y archivos period\u00edsticos y otros contenidos editoriales.
\n5. Bases de datos reguladas por la ley 1266 de 2008 (datos financieros \u2013 crediticios).
\n6. Bases de datos del DANE (Ley 79 de 1993).
\nIV. DEFINICIONES
\nAUTORIZACI\u00d3N: consentimiento previo, expreso e informado del titular para llevar a cabo el
\ntratamiento de datos personales.
\nAVISO DE PRIVACIDAD: comunicaci\u00f3n verbal o escrita generada por el responsable dirigida al
\ntitular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la
\nexistencia de las pol\u00edticas de tratamiento de informaci\u00f3n que le ser\u00e1n aplicables, la forma de acceder
\na las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
\nBASE DE DATOS: conjunto organizado de datos personales que sea objeto de tratamiento.
\nCAUSAHABIENTE: persona que ha sucedido a otra por causa del fallecimiento de \u00e9sta (heredero).
\nDATO PERSONAL: cualquier pieza de informaci\u00f3n vinculada a una o varias personas determinadas
\no determinables o que puedan asociarse a una persona natural o jur\u00eddica.
\nDATO P\u00daBLICO: es el dato que no sea semiprivado, privado o sensible. Son considerados datos
\np\u00fablicos, entre otros, los datos relativos al estado civil de las personas, a su profesi\u00f3n u oficio y a su
\ncalidad de comerciante o de servidor p\u00fablico. Por su naturaleza, los datos p\u00fablicos pueden estar
\ncontenidos, entre otros, en registros p\u00fablicos, documentos p\u00fablicos, gacetas y boletines oficiales y
\nsentencias judiciales debidamente ejecutoriadas que no est\u00e9n sometidas a reserva.
\nDATOS SENSIBLES: se entiende por datos sensibles aquellos que afectan la intimidad del titular o
\ncuyo uso indebido puede generar su discriminaci\u00f3n, tales como aquellos que revelen el origen racial
\no \u00e9tnico, la orientaci\u00f3n pol\u00edtica, las convicciones religiosas o filos\u00f3ficas, la pertenencia a sindicatos,
\norganizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido
\npol\u00edtico o que garanticen los derechos y garant\u00edas de partidos pol\u00edticos de oposici\u00f3n, as\u00ed como los
\ndatos relativos a la salud, a la vida sexual, y los datos biom\u00e9tricos.
\nDATOS INDISPENSABLES: se entienden como aquellos datos personales de los titulares
\nimprescindibles para llevar a cabo la actividad de BPO. Los datos de
\nnaturaleza indispensable deber\u00e1n ser proporcionados por los titulares de los mismos o los
\nlegitimados para el ejercicio de estos derechos.
\nDATOS OPCIONALES: son aquellos datos que la
\nTOP DATA. requiere para ofrecer servicios adicionales
\nen ofertas laborales, etc.
\nENCARGADO DEL TRATAMIENTO: persona natural o jur\u00eddica, p\u00fablica o privada que por s\u00ed misma
\no en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del
\nTratamiento.
\nLEY DE PROTECCI\u00d3N DE DATOS: es la Ley 1581 de 2012 y sus Decretos reglamentarios o las
\nnormas que los modifiquen, complementen o sustituyan.
\nHABEAS DATA: derecho de cualquier persona a conocer, actualizar y rectificar las informaciones
\nque se hayan recogido sobre ellas en el banco de datos y en archivos de entidades p\u00fablicas y
\nprivadas.
\nRESPONSABLE DEL TRATAMIENTO: persona natural o jur\u00eddica, p\u00fablica o privada que por s\u00ed
\nmisma o en asocio con otros, decida sobre la base de datos y\/o Tratamiento de los datos.
\nTITULAR: persona natural cuyos datos personales sean objeto de Tratamiento.
\nTRATAMIENTO: cualquier operaci\u00f3n o conjunto de operaciones sobre datos personales, tales como
\nla recolecci\u00f3n, almacenamiento, uso, circulaci\u00f3n o supresi\u00f3n.
\nTRANSFERENCIA: la transferencia de datos tiene lugar cuando el responsable y\/o encargado del
\ntratamiento de datos personales, ubicado en Colombia, env\u00eda la informaci\u00f3n o los datos personales
\na un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del pa\u00eds.
\nTRANSMISI\u00d3N: tratamiento de datos personales que implica la comunicaci\u00f3n de los mismos dentro
\no fuera del territorio de la Rep\u00fablica de Colombia cuando tenga por objeto la realizaci\u00f3n de un
\ntratamiento por el encargado por cuenta del responsable.
\nV. PRINCIPIOS
\nEn el desarrollo, interpretaci\u00f3n y aplicaci\u00f3n de la ley 1581 de 2012 por la cual se dictan disposiciones
\ngenerales para la protecci\u00f3n de datos personales y las normas que la complementan, modifican o
\nadicionan, se aplicar\u00e1n de manera arm\u00f3nica e integral los siguientes principios rectores:
\na) PRINCIPIO DE LA LEGALIDAD: el Tratamiento de datos es una actividad reglada que debe
\nsujetarse a lo estableci\u00f3 en la ley y las dem\u00e1s disposiciones que la desarrollen.
\nb) PRINCIPIO DE FINALIDAD: el tratamiento debe obedecer a una finalidad leg\u00edtima de acuerdo
\ncon la Constituci\u00f3n y la Ley, la cual debe ser informada al titular.
\nEn lo correspondiente a la recolecci\u00f3n de datos personales, LA
\nTOP DATA. se limitar\u00e1 a aquellos datos que sean
\npertinentes y adecuados para la finalidad con la cual fueron recolectados o requeridos; las Gerencias
\nGeneral, Administrativas, etc\u2026, deber\u00e1n informar al titular el motivo por el cual se solicita la
\ninformaci\u00f3n y el uso espec\u00edfico que se le dar\u00e1 a la misma.
\nc) PRINCIPIO DE LIBERTAD: el tratamiento solo puede ejercerse con el consentimiento previo,
\nexpreso, e informado del titular. Los datos personales no podr\u00e1n ser obtenidos o divulgados sin
\nprevia autorizaci\u00f3n, o en ausencia de mandato legal o judicial que releve el consentimiento.
\nd) PRINCIPIO DE VERACIDAD O CALIDAD: la informaci\u00f3n sujeta a tratamiento debe ser veraz,
\ncompleta, exacta, actualizada, comprobable y comprensible. Se proh\u00edbe el tratamiento de datos
\nparciales, incompletos, fraccionados o que induzcan a error.
\ne) PRINCIPIO DE TRANSPARENCIA: en el tratamiento debe garantizarse el derecho del titular a
\nobtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y
\nsin restricciones, informaci\u00f3n acerca de la existencia de datos que le conciernan.
\nf) PRINCIPIO DE ACCESO Y CIRCULACI\u00d3N RESTRINGIDA: el tratamiento se sujeta a los l\u00edmites
\nque se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la
\nConstituci\u00f3n.
\nEn este sentido, el tratamiento s\u00f3lo podr\u00e1 hacerse por personas autorizadas por el titular y\/o por las
\npersonas previstas en la ley. Los datos personales, salvo la informaci\u00f3n p\u00fablica, no podr\u00e1n estar
\ndisponibles en internet u otros medios de divulgaci\u00f3n o comunicaci\u00f3n masiva, salvo que el acceso
\nsea t\u00e9cnicamente controlable para brindar un conocimiento restringido s\u00f3lo a los titulares o terceros
\nautorizados conforme a la ley.
\ng) PRINCIPIO DE SEGURIDAD: la informaci\u00f3n sujeta a tratamiento por la
\nTOP DATA, se deber\u00e1 manejar con las medidas
\nt\u00e9cnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros
\nevitando su adulteraci\u00f3n, p\u00e9rdida, consulta, uso o acceso no autorizado o fraudulento.
\nh) PRINCIPIO DE CONFIDENCIALIDAD: la
\nTOP DATA. est\u00e1 obligada a garantizar la reserva de la
\ninformaci\u00f3n, inclusive despu\u00e9s de finalizada su relaci\u00f3n con alguna de las labores que comprende
\nel tratamiento, pudiendo s\u00f3lo realizar suministro o comunicaci\u00f3n de datos personales cuando ello
\ncorresponda al desarrollo de las actividades autorizadas en la ley.
\nVI. DERECHOS QUE LE ASISTEN AL TITULAR DE LA INFORMACI\u00d3N
\nEl titular de los datos personales tendr\u00e1 los siguientes derechos:
\na) Conocer, actualizar y rectificar sus datos personales frente a la
\nTOP DATA. en su condici\u00f3n de responsable del
\ntratamiento. Este derecho se podr\u00e1 ejercer, entre otros, frente a datos parciales, inexactos,
\nincompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento est\u00e9 expresamente
\nprohibido o no haya sido autorizado.
\nb) Solicitar prueba de la autorizaci\u00f3n otorgada a la
\nTOP DATA. salvo cuando expresamente se except\u00fae
\ncomo requisito para el tratamiento (casos en los cuales no es necesaria la autorizaci\u00f3n).
\nc) Ser informado por la TOP DATA., previa solicitud,
\nrespecto del uso que le ha dado a sus datos personales.
\nd) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto
\nen la ley 1581 de 2012 y las dem\u00e1s normas que la modifiquen, adicionen o complementen.
\ne) Revocar la autorizaci\u00f3n y\/o solicitar la supresi\u00f3n del dato cuando en el Tratamiento no se respeten
\nlos principios, derechos y garant\u00edas constitucionales y legales.
\nf) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
\nVII. DERECHOS DE LOS NI\u00d1OS Y ADOLESCENTES
\nEn el Tratamiento se asegurar\u00e1 el respeto a los derechos prevalentes de los ni\u00f1os, ni\u00f1as y
\nadolescentes.
\nQueda proscrito el Tratamiento de datos personales de ni\u00f1os, ni\u00f1as y adolescentes, salvo aquellos
\ndatos que sean de naturaleza p\u00fablica.
\nEs tarea del Estado y las entidades educativas de todo tipo proveer informaci\u00f3n y capacitar a los
\nrepresentantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los ni\u00f1os, ni\u00f1as
\ny adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de
\nconocimiento acerca del uso responsable y seguro por parte de ni\u00f1os, ni\u00f1as y adolescentes de sus
\ndatos personales, su derecho a la privacidad y protecci\u00f3n de su informaci\u00f3n personal y la de los
\ndem\u00e1s.
\nVIII. DEBERES DE LA TOP DATA.
\nEn virtud de la presente pol\u00edtica de tratamiento y protecci\u00f3n de datos personales son deberes de la
\nTOP DATA. los siguientes, sin perjuicio de las
\ndisposiciones previstas en la ley.
\na) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de h\u00e1beas data.
\nb) Solicitar y conservar, copia de la respectiva autorizaci\u00f3n otorgada por el titular.
\nc) Informar debidamente al titular sobre la finalidad de la recolecci\u00f3n y los derechos que le asisten
\nen virtud de la autorizaci\u00f3n otorgada.
\nd) Conservar la informaci\u00f3n bajo las condiciones de seguridad necesarias para impedir su
\nadulteraci\u00f3n, p\u00e9rdida, consulta, uso o acceso no autorizado o fraudulento.
\ne) Garantizar que la informaci\u00f3n sea veraz, completa, exacta, actualizada, comprobable y
\ncomprensible.
\nf) Actualizar la informaci\u00f3n, atendiendo de esta forma todas las novedades respecto de los datos del
\ntitular. Adicionalmente, se deber\u00e1n implementar todas las medidas necesarias para que la
\ninformaci\u00f3n se mantenga actualizada.
\ng) Rectificar la informaci\u00f3n cuando sea incorrecta y comunicar lo pertinente.
\nh) Respetar las condiciones de seguridad y privacidad de la informaci\u00f3n del titular.
\ni) Tramitar las consultas y reclamos formulados en los t\u00e9rminos se\u00f1alados por la ley.
\nj) Identificar cuando determinada informaci\u00f3n se encuentra en discusi\u00f3n por parte del titular.
\nk) Informar a solicitud del titular sobre el uso dado a sus datos.
\nl) Informar a la autoridad de protecci\u00f3n de datos cuando se presenten violaciones a los c\u00f3digos de
\nseguridad y existan riesgos en la administraci\u00f3n de la informaci\u00f3n de los titulares.
\nm) Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y
\nComercio sobre el tema en particular.
\nn) Usar \u00fanicamente datos cuyo tratamiento est\u00e9 previamente autorizado de conformidad con lo
\nprevisto en la ley 1581 de 2012.
\no) TOP DATA. har\u00e1 uso de los datos personales del
\ntitular solo para aquellas finalidades para las que se encuentre facultada debidamente y respetando
\nen todo caso la normatividad vigente sobre protecci\u00f3n de datos personales.
\nPor otra parte la norma establece que se requiere de una autorizaci\u00f3n previa, expresa e informada
\npor parte titular del dato que este pueda tratarse. La Autorizaci\u00f3n del titular:
\n\u2022 Debe ser previa e informada (no t\u00e1cita) \u2022 Puede ser obtenida por cualquier medio que permita su
\nconsulta posterior \u2022 No es necesaria en los siguientes casos: – Cuando la informaci\u00f3n sea requerida
\npor entidad p\u00fablica en ejercicio de sus funciones – Se trate de datos de naturaleza p\u00fablica – En casos
\nde urgencia m\u00e9dica o sanitaria (si no es urgencia, debe obtenerse la autorizaci\u00f3n) – Para fines
\nhist\u00f3ricos, estad\u00edsticos o cient\u00edficos – Datos relacionados con el Registro Civil
\nAdicionalmente la ley estableci\u00f3 dos categor\u00edas de datos que reciben especial protecci\u00f3n: (i) los
\ndatos sensibles y (ii) los datos personales de los ni\u00f1os, ni\u00f1as y adolescentes.
\nLos datos sensibles son aquellos que afectan la intimidad de las personas o cuyo uso indebido puede
\ngenerar discriminaci\u00f3n (origen racial, orientaci\u00f3n pol\u00edtica, convicciones filos\u00f3ficas o religiosas,
\npertenencia a sindicatos u organizaciones sociales o de derechos humanos, datos de salud, de la
\nvida sexual y datos biom\u00e9tricos). Su tratamiento est\u00e1, en t\u00e9rminos generales, prohibido salvo que
\nconcurra alguna de las siguientes excepciones: (i) autorizaci\u00f3n expl\u00edcita del titular (ii) tratamiento
\nnecesario para salvaguardar su inter\u00e9s vital, (iii) realizaci\u00f3n del tratamiento en actividades leg\u00edtimas
\nrelacionadas con el derecho de asociaci\u00f3n, (iv) el ejercicio o defensa de un derecho en un proceso
\njudicial o (v) tratamientos con finalidad hist\u00f3rica, estad\u00edstica o cient\u00edfica.
\nRespecto a los datos de menores de edad, se debe tener en cuenta que aunque la ley proscribe su
\ntratamiento la Corte Constitucional precis\u00f3 que tal prohibici\u00f3n debe interpretarse de forma tal que s\u00ed
\nse pueda llevar a cabo pero siempre con plena protecci\u00f3n de los derechos fundamentales del menor.
\nUn tema relevante de la ley, consiste en la designaci\u00f3n de la Superintendencia de Industria y
\nComercio como autoridad competente en materia de protecci\u00f3n de datos personales, a trav\u00e9s de la
\ncreaci\u00f3n de una delegatura, la cual se encargar\u00e1 de garantizar el cumplimiento de lo establecido en
\nla ley sobre tratamiento de datos. A dicha entidad se le facult\u00f3 para imponer sanciones que van
\ndesde multas, pasando por suspensi\u00f3n de actividades e incluso la suspensi\u00f3n definitiva de las
\noperaciones que involucren tratamiento, a los responsables o Encargados del Tratamiento que no
\ncumplan con los deberes que establece la ley. Igualmente, la norma cre\u00f3 el Registro Nacional de
\nBases de Datos, el cual ser\u00e1 administrado por la SIC y exigir\u00e1 que las bases de datos que involucren
\ndatos personales sean debidamente registradas ante la entidad.
\nPor \u00faltimo, la norma proh\u00edbe la transferencia de datos personales a terceros pa\u00edses que no
\nproporcionen niveles adecuados de protecci\u00f3n del dato. Y para ello se design\u00f3 a la Superintendencia
\nde Industria y Comercio como la entidad encargada de certificar los pa\u00edses que cuenten con un nivel
\nde protecci\u00f3n adecuado. Para aquellos casos en los que la transferencia se vaya a realizar a un pa\u00eds
\nque no tenga un nivel de protecci\u00f3n adecuado, se requerir\u00e1 del consentimiento expreso e inequ\u00edvoco
\ndel Titular. Esta disposici\u00f3n ser\u00e1 aplicable tambi\u00e9n a los datos financieros.
\nLa anterior Ley fue reglamentada por el Decreto 1377 de 2013 y a continuaci\u00f3n se resaltan sus
\nprincipales aspectos:
\nEl art\u00edculo 2\u00ba del decreto, se refiere a un tipo de tratamiento excluido de la aplicaci\u00f3n del r\u00e9gimen
\ngeneral de protecci\u00f3n de datos. Se trata de los datos mantenidos en \u00e1mbitos meramente personales
\no dom\u00e9sticos. Se\u00f1ala el decreto, que se entiende por \u00e1mbito personal o dom\u00e9stico aquellas
\nactividades inscritas en el marco de la vida privada o familiar de las personas naturales.
\nUn punto importante con relaci\u00f3n al art. 3 del decreto se refiere a que subsisten las inquietudes frente
\na lo que se entiende por transferencia y transmisi\u00f3n de datos ya que estas nociones permanecen de
\nmanera imprecisa y a\u00fan no terminan por aclarar lo que aparece de manera indeterminada en la ley.
\nAl respecto puede inferirse del articulado en contexto con el art. 26 de la ley, que ambas nociones
\nguardan una estrecha consonancia, pero debe advertirse que la transferencia hace alusi\u00f3n al
\nprocedimiento relacional entre el responsable y un receptor (que adquiere el papel del responsable)
\nubicado dentro o fuera de Colombia. Por su parte la transmisi\u00f3n se refiere m\u00e1s a la operaci\u00f3n o
\nproceso de comunicar en una relaci\u00f3n de extremos, entre el responsable y el encargado. Debe
\nresaltarse que la ley semana que la transmisi\u00f3n implica per se un tratamiento sobre el dato, mientras
\nla transferencia no.
\nBajo el cap\u00edtulo 2 del decreto, se agrupan una serie de nociones frente al elemento \u201cAutorizaci\u00f3n\u201d
\nbajo los principios que orientan el deber ser en el tratamiento de datos personales. En efecto, inicial
\nel art. 4 por desarrollar bajo los principios de finalidad y libertad la forma en c\u00f3mo debe operar la
\nrecolecci\u00f3n de los datos de los titulares. Frente al art. 7 del decreto se regula el modo de obtener la
\nautorizaci\u00f3n bajo el amparo del art. 9 de la ley. Permite el tratamiento automatizado de
\nla autorizaci\u00f3n para el tratamiento, siempre que ella se manifieste por escrito o de forma verbal o por
\nmedio de una conducta del titular que permita inferir de forma razonable su consentimiento en el
\ntratamiento de la informaci\u00f3n. Aclara el art\u00edculo que esta inferencia no puede arribarse por v\u00eda de
\nsilencio del titular. El art. 9 del decreto al desarrollar la facultad del titular de revocar la autorizaci\u00f3n
\ny por esta v\u00eda suprimir sus datos introdujo como obligatorio para el responsable y\/o encargado la
\ndisposici\u00f3n de mecanismos gratuitos y de f\u00e1cil acceso para presentar su solicitud de supresi\u00f3n.
\nEfectuada la reclamaci\u00f3n por parte del titular el encargado contar\u00e1 con 15 d\u00edas h\u00e1biles para proceder
\na su supresi\u00f3n so pena de ser sancionado.
\nEs importante resaltar las previsiones del art. 10 del decreto ya que introduce un procedimiento para
\nla refrendaci\u00f3n o validaci\u00f3n de los datos personales recogidos con anterioridad a la vigencia del
\ndecreto. La disposici\u00f3n en menci\u00f3n impone a los responsables y encargados un procedimiento que
\ndeber\u00e1 cumplirse a fin de continuar con el tratamiento de datos personales sobre bases de datos
\nanteriores al decreto. De la redacci\u00f3n del art\u00edculo 10 tenemos que podr\u00e1n validarse los datos
\nrecogidos en bancos de datos hasta el d\u00eda 26 de junio de 2013, as\u00ed:
\nEl responsable solicitar\u00e1 la autorizaci\u00f3n a los titulares para continuar con el tratamiento; esto lo podr\u00e1
\nhacer por medio autom\u00e1tico (esto es mail, acceder a una Web etc) permitiendo que el titular autorice
\npor cualquier medio su tratamiento. En esta misma comunicaci\u00f3n el responsable deber\u00e1 hacer
\nconocer al titular su pol\u00edtica de tratamiento de la informaci\u00f3n, as\u00ed como el modo de ejercer sus
\nderechos a conocer, actualizar, rectificar y suprimir sus datos. Si transcurridos 30 d\u00edas h\u00e1biles a partir
\nde dicha comunicaci\u00f3n, el titular no expresa su intenci\u00f3n de supresi\u00f3n del dato, la norma supone que
\nha operado la autorizaci\u00f3n y por ende el responsable o encargado podr\u00e1 continuar con el tratamiento
\nen las condiciones y finalidades se\u00f1aladas en la pol\u00edtica. En todo caso, subsistir\u00e1n para el
\nresponsable el cumplimiento de todas las reglas y principios en el tratamiento de datos.
\nEl cap\u00edtulo 4 del Decreto aborda la cuesti\u00f3n de las pol\u00edticas de tratamiento como documento cardinal
\npara el establecimiento de un macrosistema de aseguramiento de la informaci\u00f3n en las
\norganizaciones. Este documento ser\u00e1 la carta de navegaci\u00f3n para las empresas para el manejo
\nadecuado en protecci\u00f3n de datos. As\u00ed mismo se advierte de la necesidad de confeccionar el aviso
\nde privacidad como otra herramienta para la difusi\u00f3n de las pol\u00edticas de los titulares de los datos.
\nEl art. 16 se\u00f1ala la obligaci\u00f3n de conservar el modelo de aviso de privacidad utilizado en momentos
\nespec\u00edficos.
\nEl art. 23 hace obligatorio la adopci\u00f3n a nivel organizacional de la funci\u00f3n de responsable de los
\ndatos personales. Al se\u00f1alar que esta designaci\u00f3n puede recaer sobre una persona o un \u00e1rea
\nconfigura de manera amplia la forma en que las empresas podr\u00e1n cumplir este requisito.
\nBajo el art. 25 se se\u00f1ala que el contrato entre responsable y encargado deber\u00e1 especificar las
\ncircunstancias especiales y las principales caracter\u00edsticas del instrumento regulador de la relaci\u00f3n
\nentre el due\u00f1o de la base de datos y quien la gestiona.
\nIX. EL REGISTRO NACIONAL DE BASES DE DATOS
\nEl Registro Nacional de Bases de Datos (RNBD), es el directorio p\u00fablico de las bases de datos
\nsujetas a Tratamiento que operan en el pa\u00eds y ser\u00e1 administrado por la Superintendencia de Industria
\ny Comercio y ser\u00e1 de libre consulta para los ciudadanos.
\nUna vez el Gobierno Nacional reglamente la informaci\u00f3n m\u00ednima que debe contener el Registro, y
\nlos t\u00e9rminos y condiciones bajo los cuales se deben inscribir en \u00e9ste, TOP DATA. aportar\u00e1 a la Superintendencia de Industria
\ny Comercio las bases de datos sujetas a tratamiento en el tiempo indicado.
\nX. AUTORIZACIONES Y CONSENTIMIENTO DEL TITULAR
\nSin perjuicio de las excepciones previstas en la Ley, en el tratamiento de datos personales del titular
\nse requiere la autorizaci\u00f3n previa e informada de \u00e9ste, la cual deber\u00e1 ser obtenida por cualquier
\nmedio que pueda ser objeto de consulta posterior.
\nXI. MEDIO Y MANIFESTACI\u00d3N PARA OTORGAR LA AUTORIZACI\u00d3N DEL TITULAR
\nXII.
\nTOP DATA. en los t\u00e9rminos dispuestos en la Ley
\ngener\u00f3 un aviso en el cual se comunica a los titulares que pueden ejercer su derecho al tratamiento
\nde los datos personales a trav\u00e9s de la p\u00e1gina
\nTOP DATA y del correo electr\u00f3nico juanitabonilla@topdata.co
\nXI. EVENTOS EN LOS CUALES NO ES NECESARIA LA AUTORIZACI\u00d3N DEL T\u00cdTULAR DE
\nLOS DATOS PERSONALES
\nLa autorizaci\u00f3n del titular de la informaci\u00f3n no ser\u00e1 necesaria en los siguientes casos:
\na) Informaci\u00f3n requerida por una entidad p\u00fablica o administrativa en ejercicio de sus funciones
\nlegales o por orden judicial.
\nb) Datos de naturaleza p\u00fablica.
\nc) Casos de urgencia m\u00e9dica o sanitaria.
\nd) Tratamiento de informaci\u00f3n autorizado por la ley para fines hist\u00f3ricos, estad\u00edsticos o cient\u00edficos.
\nDatos relacionados con el Registro Civil de las personas.
\nXIII. LEGITIMACI\u00d3N PARA EL EJERCICIO DEL DERECHO DEL TITULAR
\nLos derechos de los titulares establecidos en la Ley podr\u00e1n ejercerse por las siguientes personas:
\na) Por el titular, quien deber\u00e1 acreditar su identidad en forma suficiente por los distintos medios que
\nle ponga a disposici\u00f3n TOP DATA
\nb) Por los causahabientes del titular, quienes deber\u00e1n acreditar tal calidad.
\nc) Por el representante y\/o apoderado del titular, previa acreditaci\u00f3n de la representaci\u00f3n o
\napoderamiento.
\nd) Por estipulaci\u00f3n a favor de otro o para otro.
\nLos derechos de los ni\u00f1os, ni\u00f1as y adolescentes se ejercer\u00e1n por las personas que est\u00e9n facultadas
\npara representarlos.
\nXIII. TRATAMIENTO AL CUAL SER\u00c1N SOMETIDOS LOS DATOS Y
\nFINALIDAD DEL MISMO
\nEl tratamiento para los datos personales indispensables de trabajadores, clientes, proveedores y\/o
\ncontratistas, estar\u00e1 enmarcado en el orden legal y en virtud de la condici\u00f3n de la
\nTOP DATA como Instituci\u00f3n de comercio, y ser\u00e1n todos
\nlos necesarios para el cumplimiento de la misi\u00f3n institucional
\nTOP DATA
\nPara el caso de datos personales sensibles, se podr\u00e1 hacer uso y tratamiento de ellos cuando:
\na) El Titular haya dado su autorizaci\u00f3n expl\u00edcita a dicho Tratamiento, salvo en los casos que por ley
\nno sea requerido el otorgamiento de dicha autorizaci\u00f3n;
\nb) El Tratamiento sea necesario para salvaguardar el inter\u00e9s vital del Titular y este se encuentre
\nf\u00edsica o jur\u00eddicamente incapacitado. En estos eventos, los representantes legales deber\u00e1n otorgar su
\nautorizaci\u00f3n;
\nc) El Tratamiento sea efectuado en el curso de las actividades leg\u00edtimas y con las debidas garant\u00edas
\npor parte de un Tercero, cuya finalidad sea pol\u00edtica, filos\u00f3fica, religiosa o sindical, siempre que se
\nrefieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por
\nraz\u00f3n de su finalidad. En estos eventos, los datos no se podr\u00e1n suministrar a terceros sin la
\nautorizaci\u00f3n del Titular;
\nd) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa
\nde un derecho en un proceso judicial;
\ne) El Tratamiento tenga una finalidad hist\u00f3rica, estad\u00edstica o cient\u00edfica. En este evento deber\u00e1n
\nadoptarse las medidas conducentes a la supresi\u00f3n de identidad de los Titulares.
\nEl tratamiento de datos personales de ni\u00f1os, ni\u00f1as y adolescentes est\u00e1 prohibido, excepto cuando
\nse trate de datos de naturaleza p\u00fablica, y cuando dicho tratamiento cumpla con los siguientes
\npar\u00e1metros y\/o requisitos:
\na) que respondan y respeten el inter\u00e9s superior de los ni\u00f1os, ni\u00f1as y adolescentes.
\nb) que se asegure el respeto de sus derechos fundamentales.
\nCumplidos los anteriores requisitos, el representante legal de los ni\u00f1os, ni\u00f1as o adolescentes
\notorgar\u00e1 la autorizaci\u00f3n, previo ejercicio del menor de su derecho a ser escuchado, opini\u00f3n que ser\u00e1
\nvalorada teniendo en cuenta la madurez, autonom\u00eda y capacidad para entender el asunto.
\nTOP DATA velar\u00e1 por el uso adecuado del
\ntratamiento de los datos personales de los ni\u00f1os, ni\u00f1as o adolescentes.
\nXIV. PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACI\u00d3N
\nLa informaci\u00f3n que re\u00fana las condiciones establecidas en la ley podr\u00e1 suministrarse a las siguientes
\npersonas:
\na) A los titulares, sus causahabientes (cuando aquellos falten) o sus representantes legales.
\nb) A las entidades p\u00fablicas o administrativas en ejercicio de sus funciones legales o por orden
\njudicial.
\nc) A los terceros autorizados por el titular o por la ley.
\nXV. PERSONA O \u00c1REA RESPONSABLE DE LA ATENCI\u00d3N DE PETICIONES,
\nCONSULTAS Y RECLAMOS
\nTOP DATA ha designado como \u00e1rea responsable de
\nvelar por el cumplimiento de esta pol\u00edtica al interior de la instituci\u00f3n en cabeza de la Gerencia
\nAdministrativa, con el apoyo de nuestros Asesores Jur\u00eddicos de Soluciones Legales, \u00e1reas
\nFuncionales como Staff que manejan los Datos Personales de los Titulares y profesionales en
\nSeguridad de la Informaci\u00f3n.
\nEsta dependencia estar\u00e1 atenta para resolver peticiones, consultas y reclamos por parte de los
\ntitulares y para realizar cualquier actualizaci\u00f3n, rectificaci\u00f3n y supresi\u00f3n de datos personales, a
\ntrav\u00e9s del correo electr\u00f3nico juanitabonilla@topdata.co
\nXVI. XVI PROCEDIMIENTO PARA LA ATENCI\u00d3N DE CONSULTAS, RECLAMOS Y
\nPETICIONES
\na) Consultas: Los Titulares o sus causahabientes podr\u00e1n consultar la informaci\u00f3n personal del Titular
\nque repose en TOP DATA quien suministrar\u00e1 toda la
\ninformaci\u00f3n contenida en el registro individual o que est\u00e9 vinculada con la identificaci\u00f3n del Titular.
\nLa consulta se formular\u00e1 a trav\u00e9s del correo juanitabonilla@topdata.co
\nLa consulta ser\u00e1 atendida en un t\u00e9rmino m\u00e1ximo de diez (10) d\u00edas h\u00e1biles contados a partir de la
\nfecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho t\u00e9rmino,
\nse informar\u00e1 al interesado, expresando los motivos de la demora y se\u00f1alando la fecha en que se
\natender\u00e1 su consulta, la cual en ning\u00fan caso podr\u00e1 superar los cinco (5) d\u00edas h\u00e1biles siguientes al
\nvencimiento del primer t\u00e9rmino.
\nb) Reclamos: El Titular o sus causahabientes que consideren que la informaci\u00f3n contenida en una
\nbase de datos debe ser objeto de correcci\u00f3n, actualizaci\u00f3n o supresi\u00f3n, o cuando adviertan el
\npresunto incumplimiento de cualquiera de los deberes contenidos en la ley, podr\u00e1n presentar un
\nreclamo ante TOP DATA, el cual ser\u00e1 tramitado bajo
\nlas siguientes reglas:
\n1. El reclamo del Titular se formular\u00e1 mediante solicitud dirigida a TOP DATA por el correo electr\u00f3nico juanitabonilla@topdata.co con la identificaci\u00f3n del Titular, la descripci\u00f3n
\nde los hechos que dan lugar al reclamo, la direcci\u00f3n, y acompa\u00f1ando los documentos que se quiera
\nhacer valer. Si el reclamo resulta incompleto, se requerir\u00e1 al interesado dentro de los cinco (5) d\u00edas
\nsiguientes a la recepci\u00f3n del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde
\nla fecha del requerimiento, sin que el solicitante presente la informaci\u00f3n requerida, se entender\u00e1 que
\nha desistido del reclamo.
\nEn caso de que quien reciba el reclamo no sea competente para resolverlo, dar\u00e1 traslado a quien
\ncorresponda en un t\u00e9rmino m\u00e1ximo de dos (2) d\u00edas h\u00e1biles e informar\u00e1 de la situaci\u00f3n al interesado.
\n2. Una vez recibido el correo juanitabonilla@topdata.co con el reclamo
\ncompleto, \u00e9ste se catalogar\u00e1 con la etiqueta “reclamo en tr\u00e1mite” y el motivo del mismo en un t\u00e9rmino
\nno mayor a dos
\n(2) d\u00edas h\u00e1biles. Dicha etiqueta se mantendr\u00e1 hasta que el reclamo sea decidido.
\n3. El t\u00e9rmino m\u00e1ximo para atender el reclamo ser\u00e1 de quince (15) d\u00edas h\u00e1biles contados a partir del
\nd\u00eda siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho
\nt\u00e9rmino, se informar\u00e1 al interesado los motivos de la demora y la fecha en que se atender\u00e1 su
\nreclamo, la cual en ning\u00fan caso podr\u00e1 superar los ocho (8) d\u00edas h\u00e1biles siguientes al vencimiento del
\nprimer t\u00e9rmino.
\nc) Petici\u00f3n de actualizaci\u00f3n, rectificaci\u00f3n y supresi\u00f3n de datos.
\nTOP DATA rectificar\u00e1 y actualizar\u00e1, a solicitud del
\ntitular, la informaci\u00f3n de \u00e9ste que resulte ser incompleta o inexacta, de conformidad con el
\nprocedimiento y los t\u00e9rminos antes se\u00f1alados, para lo cual el titular allegar\u00e1 la solicitud al correo
\nelectr\u00f3nico juanitabonilla@topdata.co indicando la actualizaci\u00f3n,
\nrectificaci\u00f3n y supresi\u00f3n del dato y aportar\u00e1 la documentaci\u00f3n que soporte su petici\u00f3n.
\nd) Revocatoria de la autorizaci\u00f3n y\/o supresi\u00f3n del dato. Los titulares de los datos personales pueden
\nrevocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y
\ncuando no lo impida una disposici\u00f3n legal o contractual, para ello la
\nTOP DATA. pondr\u00e1 a disposici\u00f3n del Titular el correo
\nelectr\u00f3nico juanitabonilla@topdata.co
\nSi vencido el t\u00e9rmino legal respectivo, TOP DATA,
\nseg\u00fan fuera el caso, no hubieran eliminado los datos personales, el Titular tendr\u00e1 derecho a solicitar
\na la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorizaci\u00f3n y\/o la
\nsupresi\u00f3n de los datos personales. Para estos efectos se aplicar\u00e1 el procedimiento descrito en el
\nart\u00edculo 22 de la Ley 1581 de 2012.
\nXVII. TRANFERENCIA Y TRANSMISI\u00d3N INTERNACIONAL DE DATOS PERSONALES
\nTOP DATA en cumplimiento de la misi\u00f3n
\ninstitucional de BPO y en consideraci\u00f3n de sus v\u00ednculos
\npermanentes u ocasionales de car\u00e1cter comercial y administrativos con instituciones internacionales,
\npodr\u00e1 efectuar transferencia y transmisi\u00f3n de datos personales de los titulares.
\nPara la transferencia internacionales de datos personales de los titulares, TOP DATA tomar\u00e1 las medidas necesarias para que los
\nterceros conozcan y se comprometan a observar esta Pol\u00edtica, bajo el entendido que la informaci\u00f3n
\npersonal que reciban, \u00fanicamente podr\u00e1 ser utilizada para asuntos directamente relacionados con TOP DATA y solamente mientras \u00e9sta dure y no podr\u00e1
\nser usada o destinada para prop\u00f3sito o fin diferente. Para la transferencia internacional de datos
\npersonales se observar\u00e1 lo previsto en el art\u00edculo 26 de la Ley 1581 de 2012.
\nLas transmisiones internacionales de datos personales que efect\u00fae la
\nTOP DATA, no requerir\u00e1n ser informadas al Titular ni
\ncontar con su consentimiento cuando medie un contrato de transmisi\u00f3n de datos personales de
\nconformidad al art\u00edculo 25 del Decreto 1377 de 2013.
\nCon la aceptaci\u00f3n de la presente pol\u00edtica, el Titular autoriza expresamente para transferir y
\ntransmitida Informaci\u00f3n Personal. La informaci\u00f3n ser\u00e1 transferida y transmitida, para todas las
\nrelaciones que puedan establecerse con TOP DATA.<\/p>","protected":false},"excerpt":{"rendered":"
POL\u00cdTICA DE TRATAMIENTO PROTECCI\u00d3N DE DATOS PERSONALES DE LOS TITULARES DE TOP DATA. En cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, TOP DATA informa la pol\u00edtica aplicable a la entidad para el tratamiento protecci\u00f3n de datos personales. I. IDENTIFICACI\u00d3N NOMBRE DE LA INSTITUCI\u00d3N: […]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-23052","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.topdata.co\/en\/wp-json\/wp\/v2\/pages\/23052","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.topdata.co\/en\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.topdata.co\/en\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.topdata.co\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.topdata.co\/en\/wp-json\/wp\/v2\/comments?post=23052"}],"version-history":[{"count":3,"href":"https:\/\/www.topdata.co\/en\/wp-json\/wp\/v2\/pages\/23052\/revisions"}],"predecessor-version":[{"id":23209,"href":"https:\/\/www.topdata.co\/en\/wp-json\/wp\/v2\/pages\/23052\/revisions\/23209"}],"wp:attachment":[{"href":"https:\/\/www.topdata.co\/en\/wp-json\/wp\/v2\/media?parent=23052"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}