Política de tratamiento de datos

MANUAL DE POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES  BAJO LA LEY 1581 DEL 2012 

INTRODUCCIÓN 

La Constitución de Colombia, estableció en el artículo 15 el derecho de protección de  datos personales como el derecho de toda persona para conocer, actualizar, rectificar  y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se  traten en bases de datos públicas o privadas.  

Mediante la Ley 1581 del 17 de octubre de 2012, el Congreso de la República reglamentó  el derecho de hábeas data, al establecer las Disposiciones Generales para la Protección  de Datos Personales en Colombia, igualmente reglamentada por los Decretos 1377 de  2013 y 886 de 2014 (incorporados en el Decreto único 1074 de 2015), entre otros.  

En cumplimiento de las anteriores disposiciones GRUPO LOS LAGOS S.A.S;  sociedad por acciones simplificada consciente de la responsabilidad que les asiste en  materia de Tratamiento de Datos Personales de los titulares, garantiza el derecho  constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir y  revocar la autorización respecto a las informaciones que hayan recogido sobre ellas en  las bases de datos que GRUPO LOS LAGOS S.A.S, ha recopilado para las finalidades  previstas en la Ley y las autorizaciones respectivas, las cuales han sido tratadas  conforme a lo establecido por el régimen nacional de protección de datos personales. 

Para tales efectos GRUPO LOS LAGOS S.A.S, ha elaborado la presente POLÍTICA  PARA EL TRATAMIENTO DE DATOS PERSONALES, cuya aplicación es de carácter  obligatorio para todas las personas naturales o jurídicas que hagan tratamiento de los  datos personales registrados en las bases de datos GRUPO LOS LAGOS S.A.S, con  el fin de proporcionar las directrices necesarias para el cumplimiento de las obligaciones  legales en materia de protección de datos personales.  

GRUPO LOS LAGOS S.A.S, se permite informar a todos los interesados, que los  datos personales que obtenga en virtud de las operaciones que se soliciten o celebren  con la empresa, serán tratados conforme a los principios y deberes definidos en la ley  1581 de 2012 y demás normas que traten y regulen esta materia. Para todos los fines  pertinentes, el domicilio de GRUPO LOS LAGOS S.A.S, es la Carrera 28 # 78-27 de la  ciudad de Bogotá, correo electrónico servicioalcliente@grupoloslagos.com.co y página web  https://www.grupoloslagos.com.co

OBJETO 

La presente Política tiene como objeto dar la información necesaria y suficiente a los  diferentes grupos de interés, así como establecer los lineamientos que garanticen la  protección de los datos personales que son objeto de tratamiento de los datos a través de los procedimientos de GRUPO LOS LAGOS S.A.S, para de esta forma, dar  cumplimiento de la ley, políticas y procedimientos de atención de derechos de los  titulares, criterios de recolección, almacenamiento, uso, circulación y supresión que se  dará a los datos personales. 

DESTINATARIOS 

ALCANCE 

Esta política se aplicará a todas las bases de datos tanto físicas como digitales, que  contengan datos personales y que sean objeto de tratamiento por parte del GRUPO LOS  LAGOS S.A.S, considerada como responsable. Igualmente, en aquellos casos en que  operen como encargadas del tratamiento de datos personales. 

La política está dirigida a que la ciudadanía en general tenga a su disposición la  información necesaria y suficiente sobre los diferentes tratamientos y fines sobre los que  serán objeto sus datos, así como los derechos que ellos, como titulares de datos  personales, pueden ejercer frente al GRUPO LOS LAGOS S.A.S cuando esta tenga el  rol de responsable del tratamiento de sus datos personales.  

Esta política es de obligatorio conocimiento y cumplimiento por todos y para todas las  personas naturales o jurídicas responsables de la administración de bases de datos  personales de GRUPO LOS LAGOS S.A.S, en especial los administradores del manejo  de bases de datos de la empresa y por aquellos empleados funcionarios y contratistas  que reciben, atienden y dan respuesta directa o indirectamente a las peticiones consultas  o reclamos de información relacionadas con la ley de protección de datos personales. 

Dar un trámite eficiente, eficaz legal y con celeridad a todas solicitudes y reclamaciones  hechas por los titulares de la Información, así como por sus causahabientes u otra  persona que cuente con la debida autorización. 

Dar cabal cumplimiento a los mandatos de la normatividad vigente en materia de  Protección de Datos Personales, así como a cualquier exigencia originada en el principio  de responsabilidad demostrada 

Brindar la debida protección a los intereses y necesidades de los titulares de la  Información personal tratada por el GRUPO LOS LAGOS S.A.S

GLOSARIO 

En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad  vigente, se aplicarán, de manera armónica e integral, las siguientes definiciones:

ACCESO RESTRINGIDO: Nivel de acceso a la información limitado a parámetros  previamente definidos. El GRUPO LOS LAGOS S.A.S no hará disponibles datos  personales para su acceso a través de Internet u otros medios de comunicación masiva,  a menos que se establezcan medidas técnicas que permitan controlar el acceso y  restringirlo solo a las personas Autorizadas. 

ÁREA RESPONSABLE DE PROTECCIÓN DE DATOS: Es el área dentro del GRUPO  LOS LAGOS S.A.S, que tiene como función la vigilancia y control de la aplicación de la  Política de Protección de Datos Personales y la implementación del Programa Integral  de Protección de Datos Personales.  

ÁREA RESPONSABLE DE LA ATENCIÓN A PETICIONES, QUEJAS, RECLAMOS Y  CONSULTAS: Las peticiones, quejas, reclamos y consultas formuladas por los titulares  de datos serán atendidas por Diana Rodríguez a través de la figura del Oficial de  Protección de Dato, en el correo basesdedatosgrupolagos@gmail.com y/o el Teléfono  3144702831. 

BASE DE DATOS: Conjunto organizado de Datos Personales que sean objeto de  tratamiento. Incluye archivos físicos y electrónicos. 

CALIDAD DEL DATO: El dato personal sometido a tratamiento deberá ser veraz,  completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder  de datos personales parciales, incompletos, fraccionados o que induzcan a error el  GRUPO LOS LAGOS S.A.S deberá abstenerse de someterlo a Tratamiento, o solicitar  a su Titular la completitud o corrección de la información. 

CIRCULACIÓN RESTRINGIDA: Los datos personales sólo serán tratados por aquel  personal del GRUPO LOS LAGOS S.A.S o quienes dentro de sus funciones tengan a  cargo la realización de tales actividades. No podrán entregarse Datos Personales a quienes no cuenten con autorización o no hayan sido habilitados por el GRUPO LOS  LAGOS S.A.S para tratarlos

CONFIDENCIALIDAD: Elemento de seguridad de la información que permite establecer  quienes y bajo qué circunstancias se puede acceder a la misma.  

DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o a  varias personas naturales determinadas o determinables. Debe entonces entenderse el  “dato personal” como una información relacionada con una persona natural (persona  individualmente considerada). 

DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son  considerados datos públicos, entre otros, los datos relativos al estado civil de las  personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por  su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros 

públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales  debidamente ejecutoriadas que no estén sometidas a reserva. 

DATO SEMIPRIVADO: Es aquella información que no es de naturaleza íntima, reservada  ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a  cierto sector o grupo de personas o a la sociedad en general, como es el caso de los  datos financieros, crediticios o actividades comerciales 

DATO SENSIBLE: Aquel dato que afecta la intimidad del titular o cuyo uso indebido  puede generar su discriminación, tales como aquellos que revelen el origen racial o  étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a  sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de  cualquier partido político o que garanticen los derechos y garantías de partidos políticos  de oposición así como los datos relativos a la salud, a la vida sexual y los datos  biométricos. 

DERECHO DE LOS NIÑOS, NIÑAS Y ADOLESCENTES: En el Tratamiento se  asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Sólo  podrán tratarse aquellos datos que sean de naturaleza pública.  

ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que  por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta  del responsable del Tratamiento. El GRUPO LOS LAGOS S.A.S actúa como encargado  del tratamiento de datos personales en los casos, en los que por sí misma o en asocio  con otros, realice el tratamiento de datos personales por cuenta de un responsable del  tratamiento.  

INFORMACIÓN DIGITAL: Toda aquella información que es almacenada o transmitida  por medios electrónicos y digitales como el correo electrónico u otros sistemas de  información. 

RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que  por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de  los datos. El GRUPO LOS LAGOS S.A.S actúa como responsable del tratamiento de  datos personales frente a todos los datos personales sobre los cuales decida  directamente, en cumplimiento de las funciones propias reconocidas legalmente. 

TITULAR: Persona natural cuyos datos personales son objeto de Tratamiento. 

TRATAMIENTO: Es cualquier operación o conjunto de operaciones sobre Datos  Personales que realice El GRUPO LOS LAGOS S.A.S o los Encargados del Tratamiento,  tales como la recolección, almacenamiento, uso, circulación o supresión. 

PRINCIPIOS RECTORES 

En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad  vigente, se aplicarán, de manera armónica e integral, los siguientes principios:

  1. a) Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una  actividad reglada que debe sujetarse a lo establecido en la Ley 1581 del 17 de octubre  de 2012, decretos reglamentarios y demás disposiciones que la desarrollen. 
  2. b) Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de  acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular. 
  3. c) Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento,  previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o  divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve  el consentimiento. 
  4. d) Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser  veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el  Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error. 
  5. e) Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del  Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en  cualquier momento y sin restricciones, información acerca de la existencia de datos que  le conciernan. 
  6. f) Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites  que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y  la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas  autorizadas por el Titular y/o por las personas previstas en la ley. 

Los datos personales, salvo la información pública, no podrán estar disponibles en  Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea  técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o  terceros autorizados. 

  1. g) Principio de Seguridad: La información sujeta a Tratamiento por el responsable del  Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con  las medidas técnicas, humanas y administrativas que sean necesarias para otorgar  seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no  autorizado o fraudulento. 
  2. h) Principio de Confidencialidad: Todos los funcionarios y contratistas que intervengan  en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están  obligadas a garantizar la reserva de la información, inclusive después de finalizada su  relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar  suministro o comunicación de datos personales cuando ello corresponda al desarrollo de  las actividades autorizadas en la ley y en los términos de la misma. El GRUPO LOS  LAGOS S.A.S se compromete a tratar los datos personales de los titulares tal y como lo  define el literal g) del artículo 3 de la Ley 1581 de 2012 de forma absolutamente  confidencial haciendo uso de estos, exclusivamente, para las finalidades indicadas en el  apartado anterior, siempre que el titular no se haya opuesto a dicho tratamiento. El 

GRUPO LOS LAGOS S.A.S informa que tiene implantadas las medidas de seguridad de  índole técnica y organizativas necesarias que garanticen la seguridad de sus datos  personales y eviten su alteración, pérdida, tratamiento y/o acceso no autorizado. 

  1. i) Principio de temporalidad: Los datos personales se conservarán únicamente por el  tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento,  atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos  administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos  serán conservados cuando ello sea necesario para el cumplimiento de una obligación  legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos  establecidos anteriormente, se procederá a la supresión de los datos.  
  2. j) Interpretación integral de los derechos constitucionales: Los derechos se  interpretarán en armonía y en un plano de equilibrio con el derecho a la información  previsto en el artículo 20 de la Constitución y con los derechos constitucionales  aplicables. 
  3. k) Principio de Necesidad: Los datos personales tratados deben ser los estrictamente  necesarios para el cumplimiento de las finalidades perseguidas con la base de datos. 

CATEGORÍAS ESPECIALES DE DATOS 

DATOS SENSIBLES 

Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso  indebido puede generar su discriminación, tales como aquellos que revelen el origen  racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la  pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que  promueva intereses de cualquier partido político o que garanticen los derechos y  garantías de partidos políticos de oposición así como los datos relativos a la salud, a la  vida sexual y los datos biométricos. 

Tratamiento De Datos Sensibles 

Se prohíbe el Tratamiento de datos sensibles, excepto cuando: 

  1. a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos  que por ley no sea requerido el otorgamiento de dicha autorización. 
  2. b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se  encuentre física o jurídicamente incapacitado. En estos eventos, los representantes  legales deberán otorgar su autorización. 
  3. c) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio  o defensa de un derecho en un proceso judicial. 
  4. d) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento  deberán adoptarse las medidas conducentes a la supresión de id empresa de los  Titulares

Autorización Especial De Datos Personales Sensibles 

GRUPO LOS LAGOS S.A.S informará a través de los diversos medios de obtención de  la autorización a todos sus titulares, que en virtud de la ley 1581 del 2012 y normas  reglamentarias estos no están obligados a otorgar la autorización para el tratamiento de  datos sensibles. En caso de tratamiento de datos relativos a la salud, GRUPO LOS  LAGOS S.A.S, implementará las medidas necesarias para proteger la confidencialidad  de la información. Los datos sensibles biométricos tratados tienen como finalidad la  identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la  adecuada prestación de los productos.  

DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES 

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido,  excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento  cumpla con los siguientes parámetros y/o requisitos: 

  • Que respondan y respeten el interés superior de los niños, niñas y adolescentes. Que se asegure el respeto de sus derechos fundamentales. 

Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o  adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser  escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y  capacidad para entender el asunto. 

TRATAMIENTO Y FINALIDADES  

De acuerdo con lo establecido en la Ley 1581 de 2012 y de conformidad con las  autorizaciones impartidas por los titulares de la información, El GRUPO LOS LAGOS  S.A.S realizará operaciones o conjunto de operaciones que incluyen recolección de  datos, su almacenamiento, uso, circulación y/o supresión. Este Tratamiento de datos se  realizará exclusivamente para las finalidades autorizadas y previstas en la presente  Política y en las autorizaciones específicas otorgadas por parte del titular.  

Así mismo y en ejecución del objeto social el GRUPO LOS LAGOS S.A.S, los datos  personales serán tratados de acuerdo con el grupo de interés y en proporción a la  finalidad o finalidades que tenga cada tratamiento, como se describe a continuación: 

  1. Clientes /ciudadanía en general 

El tratamiento de Datos Personales por parte del GRUPO LOS LAGOS S.A.S tendrá las  siguientes finalidades: 

  1. a) Controlar las solicitudes relacionadas con los productos comercializados por la  empresa 
  2. d) Adelantar gestiones legales cuando se requiera 
  3. e) Enviar comunicaciones con ofertas comerciales
  4. f) Realizar campañas, actividades de divulgación de la empresa 
  5. h) Actualizar bases de bases de datos, Incluyendo los casos en que se requiera transmitir  o transferir a un tercero, la información para la validación, depuración, enriquecimiento y  homogenización de datos, previo cumplimiento de las exigencias legales. 
  6. i) Manejo de la información por parte de proveedores y/o contratistas para las gestiones  

relacionadas con tramites y servicios definidos en sus respectivos vínculos con la  empresa y siempre que ello sea estrictamente necesario. 

  1. j) Elaborar estudios, estadísticas, encuestas, análisis de tendencias, relacionados con  los productos comercializa la empresa. 
  2. k) Presentar informes a entidades externas, tales como, el Ministerio de Comercio,  Industria y Turismo, Superintendencia de Sociedades etc. 
  3. l) Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias,  contractuales, comerciales y de registros comerciales, corporativos y contables. 
  4. m) Transmitir la información a encargados nacionales con los que se tenga una relación  operativa que provean los servicios necesarios para la debida operación de la empresa.  
  5. n) Prestar los servicios de información a través de los diferentes medios de contacto. o) Evaluar la calidad de los servicios prestados. 
  6. p) Grabación de imágenes o cualquier otro registro para campañas comerciales 
  7. q) Mejorar las iniciativas promocionales de la oferta de prestación de servicios y  actualización de productos de la empresa.  
  8. r) Las demás finalidades que se determinen en procesos de obtención de Datos  Personales para su tratamiento, y en todo caso de acuerdo con la Ley. 
  9. s) Comercio electrónico. 
  10. t) Contacto telefónico para información general de la empresa como ofertas comerciales. Empleados 
  11. a) Realizar las actividades necesarias para dar cumplimiento a las obligaciones legales  en relación con los empleados y ex empleados de la empresa. 
  12. b) Controlar el cumplimiento de requisitos relacionados con el Sistema General de  Seguridad Social. 
  13. c) En caso de datos biométricos capturados a través de sistemas de videovigilancia o  grabación su tratamiento tendrá como finalidad la identificación, seguridad y la  prevención de fraude interno y externo. 
  14. d) Los datos personales de menores serán tratados con la finalidad de dar cumplimiento  a las obligaciones legales.  
  15. e) Para el caso de los participantes en convocatorias de selección, los datos personales  tratados tendrán como finalidad adelantar las gestiones de los procesos de selección; las  hojas de vida se gestionarán garantizando el principio de acceso restringido.  
  16. f) Informar y comunicar las generalidades de los eventos desarrollados por la empresa por los medios y en las formas que se consideren convenientes. 
  17. g) Gestionar la administración de la empresa: pagos de la empresa, emisión de  certificados de ingresos y retenciones (personas naturales y jurídicas) y relaciones de  pagos.  
  18. h) Gestionar el proceso Contable de la empresa. 

Proveedores/Contratistas 

  1. a) Para todos los fines relacionados con el objeto de los procesos de selección,  contractuales o relacionados con éstos.  
  2. b) Realizar todos los trámites internos y el cumplimiento de obligaciones contables,  tributarias y de ley.  
  3. c) Gestionar la administración de la empresa: pagos de la empresa, emisión de  certificados de ingresos y retenciones (personas naturales y jurídicas) y relaciones de  pagos.  
  4. d) Gestionar el proceso Contable de la Entidad. 
  5. e) Realizar todas las actividades necesarias para el cumplimiento de las diferentes  etapas contractuales en las relaciones con proveedores y contratistas.  
  6. f) Expedir las certificaciones contractuales solicitadas por los contratistas de la empresa  o solicitudes de los entes de control 
  7. g) Mantener un archivo digital que permita contar con la información correspondiente a  cada contrato. 
  8. h) Las demás finalidades que se determinen en procesos de obtención de Datos  Personales para su tratamiento, y en todo caso de acuerdo con la Ley y en el marco de  las funciones que lo son atribuibles al GRUPO LOS LAGOS S.A.S

TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES El GRUPO LOS LAGOS S.A.S. podrá transferir y transmitir los datos personales a  terceros con quienes tenga relación operativa que le provean de servicios necesarios  para su debida operación. En dichos supuestos, se adoptarán las medidas necesarias  para que las personas que tengan acceso a sus datos personales cumplan con la 

presente Política y con los principios de protección de datos personales y obligaciones  establecidas en la Ley.  

En todo caso, cuando el GRUPO LOS LAGOS S.A.S. transmita los datos a uno o varios  encargados ubicados dentro del territorio de la República de Colombia, establecerá  cláusulas contractuales o celebrará un contrato de transmisión de datos personales en  el que indicará: 

  1. Alcances del tratamiento,  
  2. Las actividades que el encargado realizará por cuenta del responsable para el  tratamiento de los datos personales y,  
  3. Las obligaciones del Encargado para con el titular y el responsable. Mediante dicho  contrato el Encargado se comprometerá a dar aplicación a las obligaciones del  responsable bajo la política de Tratamiento de la información fijada por este y a realizar  el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y  con las leyes aplicables vigentes. 

Además de las obligaciones que impongan normas aplicables dentro del citado contrato,  deberán incluirse las siguientes obligaciones en cabeza del respectivo encargado:  

  1. Dar Tratamiento, a nombre del responsable, a los datos personales conforme a los  principios que los tutelan.  
  2. Salvaguardar la seguridad de las bases de datos en los que se contengan datos  personales.  
  3. Guardar confidencialidad respecto del tratamiento de los datos personales. 

En caso de transferencia se dará cumplimiento a las obligaciones estipuladas en la Ley  1581 de 2012 y normas reglamentarias. 

DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL  TRATAMIENTO DE DATOS 

DERECHOS DE LOS TITULARES 

En el Tratamiento de Datos Personales por parte del GRUPO LOS LAGOS S.A.S se  respetarán en todo momento los derechos de los titulares de Datos Personales que son: 

  1. a) Conocer, actualizar y rectificar los Datos frente a él o los Encargados del Tratamiento  de datos.  
  2. b) Solicitar prueba de la autorización otorgada, o cualquier otra que suscriba el titular de  los Datos Personales para el efecto, salvo cuando expresamente se exceptúe como  requisito para el Tratamiento de datos de conformidad con la ley.
  3. c) Ser informado por el GRUPO LOS LAGOS S.A.S o el Encargado del Tratamiento,  previa solicitud, respecto del uso que se les ha dado a los datos. 
  4. d) Presentar ante la Autoridad Competente quejas por infracciones a lo dispuesto en la  ley y las demás normas que la modifiquen, sustituyan o adicionen. 
  5. e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no  se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria  y/o supresión procederá cuando la Autoridad Competente haya determinado que, en el  Tratamiento el GRUPO LOS LAGOS S.A.S o Encargados del Tratamiento de Datos  Personales, han incurrido en conductas contrarias a la ley y a la Constitución. La  revocatoria procederá siempre y cuando no exista la obligación legal o contractual de  conservar el dato personal. 
  6. f) Acceder en forma gratuita a los Datos Personales que hayan sido objeto de  Tratamiento. 

AUTORIZACIÓN DEL TITULAR 

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la  autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier  medio que pueda ser objeto de consulta posterior. Se entenderá que la autorización  cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii)  mediante conductas inequívocas del titular que permitan concluir de forma razonable que  otorgó la autorización, como cuando, por ejemplo, se remite a la Entidad una hoja de  vida para participar en procesos de selección o cuando se ingresa a las instalaciones a  sabiendas de la existencia de sistemas de videovigilancia.  

Casos En Que No Es Necesaria La Autorización 

La autorización del Titular no será necesaria cuando se trate de:  

  1. a) Información requerida por la empresa en el desarrollo de su objeto social o por orden  judicial. 
  2. b) Datos de naturaleza pública. 
  3. c) Casos de urgencia médica o sanitaria. 
  4. d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o  científicos. 
  5. e) Datos relacionados con el Registro Civil de las Personas. 

Quien acceda a los datos personales sin que medie autorización previa deberá en todo  caso cumplir con las disposiciones contenidas en la Ley 1581 de 2012 y demás normas  concordantes y vigentes. 

SUMINISTRO DE LA INFORMACIÓN 

La información solicitada por los Titulares de información personal será suministrada  principalmente por medios electrónicos, o por cualquier otro solo si así lo requiere el 

Titular. La información suministrada por el GRUPO LOS LAGOS S.A.S será entregada  sin barreras técnicas que impidan su acceso; su contenido será de fácil lectura, acceso  y tendrá que corresponder en un todo a aquella que repose en la base de datos. 

DEBER DE INFORMAR AL TITULAR. 

El GRUPO LOS LAGOS S.A.S, al momento de solicitar al Titular la autorización, deberá  informarle de manera clara y expresa lo siguiente: 

  1. a) El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo. 
  2. b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando  estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes. 
  3. c) Los derechos que le asisten como Titular. 
  4. d) La identificación, dirección física o electrónica y teléfono del responsable del  Tratamiento. 

GRUPO LOS LAGOS S.A.S como responsable del Tratamiento, deberá conservar  prueba del cumplimiento de lo previsto en el presente numeral y, cuando el Titular lo  solicite, entregarle copia de esta. 

PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN La información que reúna las condiciones establecidas en la ley podrá ser suministrada  a las siguientes personas: 

  1. a) A los Titulares, sus causahabientes o sus representantes legales. 
  2. b) A las Entidades públicas o administrativas en ejercicio de sus funciones legales o por  orden judicial. 
  3. c) A los terceros autorizados por el Titular o por la ley. 

DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO Y  ENCARGADOS DEL TRATAMIENTO 

DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO 

GRUPO LOS LAGOS S.A.S como responsable del Tratamiento, deberá cumplir los  siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en  otras que rijan su actividad: 

  1. a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas  data. 
  2. b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva  autorización otorgada por el Titular.
  3. c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que  le asisten por virtud de la autorización otorgada. 
  4. d) Conservar la información bajo las condiciones de seguridad necesarias para impedir  su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 
  5. e) Garantizar que la información que se suministre al Encargado del Tratamiento sea  veraz, completa, exacta, actualizada, comprobable y comprensible. 
  6. f) Actualizar la información, comunicando de forma oportuna al Encargado del  Tratamiento, todas las novedades respecto de los datos que previamente le haya  suministrado y adoptar las de más medidas necesarias para que la información  suministrada a este se mantenga actualizada. 
  7. g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado  del Tratamiento. 
  8. h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo  Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley. 
  9. i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de  seguridad y privacidad de la información del Titular. 
  10. j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley. 
  11. k) Adoptar procedimientos específicos para garantizar el adecuado cumplimiento de la  ley y en especial, para la atención de consultas y reclamos. 
  12. l) Informar al Encargado del Tratamiento cuando determinada información se encuentra  en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya  finalizado el trámite respectivo. 
  13. m) Informar a solicitud del Titular sobre el uso de sus datos. 
  14. n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los  códigos de seguridad y existan riesgos en la administración de la información de los Titulares. 

DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO  

Los Encargados del Tratamiento, y en el evento en el cual GRUPO LOS LAGOS S.A.S 

actúe como encargada, deberán cumplir los siguientes deberes, sin perjuicio de las  demás disposiciones previstas en la ley y en otras que rijan su actividad: 

  1. a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas  data. 
  2. b) Conservar la información bajo las condiciones de seguridad necesarias para impedir  su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Los  encargados deberán cumplir las condiciones mínimas de seguridad definidas en el 

Registro Nacional de Bases de datos las cuales se pueden consultar en:  https://grupoloslagos.co/politica-de-tratamiento-de-datos/ 

  1. c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los  términos de la Ley 1581 de 2012 y demás normas concordantes y vigentes. 
  2. d) Actualizar la información reportada por los responsables del Tratamiento dentro de los  cinco (5) días hábiles contados a partir de su recibo. 
  3. e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos  señalados en la presente política. 
  4. f) Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado  

cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte  de los Titulares. 

  1. g) Registrar en las bases de datos la leyenda «reclamo en trámite» en la forma en que se  regula en la ley. 
  2. h) Insertar en la base de datos la leyenda «información en discusión judicial» una vez  notificado por parte de la autoridad competente sobre procesos judiciales relacionados  con la calidad del dato personal. 
  3. i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo  bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. 
  4. j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso  a ella. 
  5. k) Informar a la Superintendencia de Industria y Comercio cuando se presenten  violaciones a los códigos de seguridad y existan riesgos en la administración de la  información de los Titulares. 
  6. l) Cumplir las instrucciones y requerimientos que imparta el GRUPO LOS LAGOS S.A.S 
  7. m) Verificar que el responsable del Tratamiento tiene la autorización para el tratamiento  de datos personales del Titular. 

ACCIONES GENERALES PARA LA PROTECCIÓN DE DATOS  PERSONALES 

A continuación, se establecen los lineamientos generales aplicados por el GRUPO LOS  LAGOS S.A.S con el fin de cumplir con sus obligaciones en cumplimiento de los  principios para la administración de datos personales.  

Estos lineamientos son complementarios a las políticas, procedimientos o instructivos  generales actualmente existentes e implementados, entre las que se encuentran las 

políticas de gestión de datos e información y el procedimiento gestión de datos e  información y en ningún momento pretenden remplazarlas o desconocerlas.  

TRATAMIENTO DE LA INFORMACIÓN  

Todos los miembros de la empresa, al realizar las actividades propias de su cargo,  asumirán las responsabilidades y las obligaciones que se tienen en el manejo adecuado  de la información personal, desde su recolección, almacenamiento, uso, circulación y  hasta su disposición final. 

USO DE LA INFORMACIÓN 

La información de carácter personal contenida en las bases de datos debe ser utilizada  y tratada de acuerdo con las finalidades descritas en el numeral 8 de la presente política.  

En caso de que algún área identifique nuevos usos diferentes a los descritos en la  presente política de tratamiento de datos personales, deberá informar al Oficial de  Protección de Datos Personales, quien evaluará y gestionará, cuando aplique, su  inclusión en la presente política. 

Igualmente, se deben tomar en consideración los siguientes supuestos: 

  1. En caso de que un área diferente de la que recolectó inicialmente el dato personal  requiera utilizar los datos personales que se han obtenido, ello se podrá hacer siempre  que se trate de un uso previsible por el tipo de servicios que ofrece la Entidad y para una  finalidad contemplada dentro de la presente Política de Tratamiento de Datos  Personales. 
  2. Cada área debe garantizar que en las prácticas de reciclaje de documentos físicos no  se divulgue información confidencial ni datos personales. Por lo anterior, no se podrán  reciclar hojas de vida, ni títulos académicos, ni certificaciones académicas o laborales, ni  resultados de exámenes médicos ni ningún documento que contenga información que  permita identificar a una persona.  
  3. En caso de que un encargado haya facilitado datos personales o bases de datos a  algún área para un fin determinado, el área que solicitó los datos personales no debe  utilizar dicha información para una finalidad diferente de la relacionada en la Política de  Tratamiento de Datos Personales; al finalizar la actividad, es deber del área que solicitó  la información, eliminar la base de datos o los datos personales utilizados evitando el  riesgo de desactualización de información o casos en los cuales durante ese tiempo un  titular haya presentado algún reclamo. 
  4. Los funcionarios no podrán tomar decisiones que tengan un impacto significativo en la  información personal, o que tengan implicaciones legales, con base exclusivamente en  la información que arroja el sistema de información, por lo que deberán validar la  información a través de otros instrumentos físicos o de manera manual, y, si es necesario,  de manera directa por parte del titular del dato, en los casos en que así sea necesario.
  5. Únicamente los funcionarios y contratistas autorizados pueden introducir, modificar o  anular los datos contenidos en las bases de datos o documentos objeto de protección.  
  6. Cualquier uso de la información diferente al establecido, será previamente consultado  con el Oficial de Protección de Datos Personales. 

ALMACENAMIENTO DE INFORMACIÓN  

El almacenamiento de la información digital y física se realiza en medios o ambientes  que cuentan con adecuados controles para la protección de los datos.  

DESTRUCCIÓN  

La destrucción de medios físicos y electrónicos se realiza a través de mecanismos que  no permiten su reconstrucción. Se realiza únicamente en los casos en que no constituya  el desconocimiento de norma legal alguna, dejando siempre la respectiva trazabilidad de  la acción. 

La destrucción comprende información contenida en poder de terceros como en  instalaciones propias.  

PROCEDIMIENTO DE GESTIÓN DE INCIDENTES CON DATOS PERSONALES Se entiende por incidencia cualquier anomalía que afecte o pudiera afectar la seguridad  de las bases de datos o información contenida en las mismas. 

En caso de conocer alguna incidencia ocurrida, el usuario debe comunicarla al Oficial de  Protección de Datos que adoptará las medidas oportunas frente al incidente reportado. 

El Oficial de Protección de Datos Personales informará de la incidencia a la Gerencia, a  través de correo electrónico. 

Las incidencias pueden afectar tanto a bases de datos digitales como físicas y generarán  las siguientes actividades: 

  1. Notificación de Incidentes 

Cuando se presuma que un incidente pueda afectar o haber afectado a bases de datos  con información personal datos personales se deberá informar al Oficial de Protección  de Datos  

Personales quién gestionará su reporte en el Registro Nacional de Bases de Datos. b. Gestión de Incidentes 

Es responsabilidad de cada funcionario, contratista, consultor o tercero, reportar de  manera oportuna cualquier evento sospechoso, debilidad o violación de políticas que 

pueden afectar la confidencialidad, integridad y disponibilidad de los activos e  información personal de la Entidad 

  1. Identificación 

Todos los eventos sospechosos o anormales, tales como aquellos en los que se observe  el potencial de perdida de reserva o confidencialidad de la información, deben ser  evaluados para determinar si son o no, un incidente y deben ser reportados al nivel  adecuado en la organización.  

Cualquier decisión que involucre a las autoridades de investigación y judiciales debe ser  hecha en conjunto entre el Oficial de Protección de Datos Personales y la Oficina Asesora  Jurídica. La comunicación con dichas autoridades será realizada por ellos mismos. 

  1. Reporte 

Todos los incidentes y eventos sospechosos deben ser reportados tan pronto como sea  posible a través de los canales internos establecidos por el GRUPO LOS LAGOS S.A.S 

Si la información sensible o confidencial es perdida, divulgada a personal no autorizado  o se sospecha de alguno de estos eventos, el Oficial de Protección de Datos Personales,  debe ser notificado de forma inmediata. 

Los funcionarios deben reportar a su jefe directo y al Oficial de Protección de Datos  Personales cualquier daño o pérdida de computadores o cualquiera otro dispositivo,  cuando estos contengan datos personales en poder de la empresa. 

A menos que exista una solicitud de la autoridad competente debidamente razonada y  justificada, ningún funcionario debe divulgar información sobre sistemas de cómputo, y  redes que hayan sido afectadas por un delito informático o abuso de sistema. Para la  entrega de información o datos en virtud de orden de autoridad, Oficina Asesora Jurídica  deberá intervenir con el fin de prestar el asesoramiento adecuado.  

  1. Contención, Investigación y Diagnostico 

El Oficial de Protección de Datos Personales debe garantizar que se tomen acciones  para investigar y diagnosticar las causas que generaron el incidente, así como también  debe garantizar que todo el proceso de gestión del incidente sea debidamente  documentado. 

En caso de que se identifique un delito informático, en los términos establecidos en la  Ley 1273 de 2009, el Oficial de Protección de Datos Personales, reportara tal información  a las autoridades de investigaciones judiciales respectivas.  

Durante los procesos de investigación se deberá garantizar la “Cadena de Custodia” con  el fin de preservarla en caso de requerirse establecer una acción legal. 

  1. Solución

La gerencia, así como cualquier área comprometida y los directamente responsables de  la gestión de datos personales, deben prevenir que el incidente de seguridad se vuelva  a presentar, corrigiendo todas las vulnerabilidades existentes. 

  1. Cierre de Incidente y Seguimiento 

La gerencia, juntamente con el Oficial de Protección de Datos Personales y las áreas  que usan o requieren la información, iniciarán y documentarán todas las tareas de  revisión de las acciones que fueron ejecutadas para remediar el incidente de seguridad. 

El Oficial de Protección de Datos Personales preparará un análisis anual de los  incidentes reportados. Las conclusiones de este informe se utilizarán en la elaboración  de campañas de concientización que ayuden a minimizar la probabilidad de incidentes  futuros. 

  1. Reporte de incidentes ante la SIC como autoridad de control Se reportarán como  novedades los incidentes de seguridad que afecten la base de datos, de acuerdo con las  siguientes reglas: 

En la parte inferior del menú de cada base de datos registrada en el sistema, se  presentan dos (2) opciones para informar las novedades: 

La violación de los códigos de seguridad o la pérdida, robo y/o acceso no autorizado de  información de una base de datos administrada por el responsable del Tratamiento o por  su Encargado, deberán reportarse al Registro Nacional de Bases de Datos dentro de los  quince (15) días hábiles siguientes al momento en que se detecten y sean puestos en  conocimiento de la persona o área encargada de atenderlos. 

Los líderes de proceso y/o propietarios de activos de información, reportarán de forma  interna los incidentes asociados a datos personales ante el Oficial de Protección de  Datos Personales, quién dentro del plazo legal procederá a reportarlos ante el Registro  Nacional de Bases de Datos 

ÁREA RESPONSABLE DE LA ATENCIÓN A PETICIONES, CONSULTAS  Y RECLAMOS 

Las peticiones, consultas y reclamos formulados por los titulares de Datos Personales  bajo Tratamiento del GRUPO LOS LAGOS S.A.S para ejercer sus derechos a conocer,  actualizar, rectificar y suprimir datos, o revocar la autorización deberán ser dirigidas a:

Oficial de Protección de Datos  Personales:

Carrera 28 # 78-27

Teléfono: 

601 7470153- 3144702831

Correo electrónico: 

basesdedatosgrupolagos@gmail.com

  

El rol antes mencionado será el contacto de los titulares de Datos Personales, para todos  los efectos previstos en esta Política. 

PROCEDIMIENTO PARA ATENDER LOS DERECHOS DE LOS  TITULARES 

Los titulares de Datos Personales, sin importar el tipo de vinculación que tengan con el  GRUPO LOS LAGOS S.A.S, pueden ejercer sus derechos a conocer, actualizar,  rectificar y suprimir información y/o revocar la autorización otorgada, de acuerdo con el  

“Procedimiento para actualizar, rectificar y suprimir información y/o revocar  autorizaciones.” 

PROCEDIMIENTO DE CONSULTAS: 

GRUPO LOS LAGOS S.A.S y/o los Encargados, garantizan a los titulares de datos  personales contenidos en sus bases de datos o a sus causahabientes o personas  autorizadas, el derecho de consultar toda la información contenida en su registro  individual o toda aquella que esté vinculada con su identificación conforme se establece  en la presente Política de Tratamiento de Datos Personales. 

Responsable de atención de consultas: 

El Oficial de Protección de Datos Personales del GRUPO LOS LAGOS S.A.S será el  responsable de recibir y dar trámite a las solicitudes remitidas, en los términos, plazos y  condiciones establecidos en la Ley 1581 de 2012 y en las presentes políticas. 

Las consultas dirigidas al GRUPO LOS LAGOS S.A.S deberán contener como mínimo  la siguiente información: 

  1. Nombres y apellidos del Titular y/o su representante y/o causahabientes; b. Lo que se pretende consultar 
  2. Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes  o representantes; 
  3. Firma, número de identificación o procedimiento de validación correspondiente. 
  4. Haber sido presentada por los medios de consulta habilitados por GRUPO LOS  LAGOS S.A.S 

Una vez sea recibida la solicitud de CONSULTA de información por parte del Titular de  los datos o su representante o tercero debidamente autorizado, a través de los canales  establecidos por el GRUPO LOS LAGOS S.A.S procederá a remitir la solicitud a la  Secretaría General, quien a su vez dará traslado de la misma al Oficial de Protección de  Datos Personales, quien procederá a verificar que la solicitud contenga todas las  especificaciones requeridas a efectos de poder valorar que el derecho se ejerza por un 

interesado o por un representante de éste, acreditando con ello, que se cuenta con la  legitimidad legal para hacerlo.  

Plazos de Respuesta a consultas: 

Las solicitudes recibidas mediante los anteriores medios serán atendidas en un término  máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.  

Prórroga del plazo de Respuesta

En caso de imposibilidad de atender la consulta dentro de dicho término, se informará al  interesado antes del vencimiento de los diez (10) días, expresando los motivos de la  demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso  podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo. 

Procedimiento De Reclamos 

Derechos Garantizados mediante el procedimiento de reclamos: 

  1. a) Corrección o Actualización: GRUPO LOS LAGOS S.A.S y/o los Encargados,  garantizarán a los titulares de datos personales contenidos en sus bases de datos o a  sus causahabientes, el derecho de corregir o actualizar los datos personales que reposen  en sus bases de datos, mediante presentación de reclamación, cuando consideren que  se cumplen los parámetros establecidos por la ley o los señalados en la presente Política  de Tratamiento de Datos Personales para que sea procedente la solicitud de Corrección  o Actualización.  
  2. b) Revocatoria de la autorización o Supresión de los datos Personales: GRUPO LOS  LAGOS S.A.S y/o los Encargados, garantizarán a los titulares de datos personales  contenidos en sus bases de datos o a sus causahabientes, el derecho de Solicitar la  Revocatoria de la autorización o solicitar la supresión de la información contenida en su  registro individual o toda aquella que esté vinculada con su identificación cuando  consideren que se cumplen los parámetros establecidos por la ley o los señalados en la  presente Política de Tratamiento de Datos Personales. Así mismo se garantiza el derecho  de presentar reclamos cuando adviertan el presunto incumplimiento de la Ley 1581 de  2012 o de la presente Política de tratamiento de datos personales. Responsable de  atención de Reclamos: 

El Oficial de Protección de Datos Personales del GRUPO LOS LAGOS S.A.S será el  responsable de recibir y dar trámite a las solicitudes remitidas, en los términos, plazos y  condiciones establecidos en la Ley 1581 de 2012 y en las presentes políticas. 

Las reclamaciones presentadas deberán contener como mínimo la siguiente información a. Nombres y apellidos del Titular y/o su representante y/o causahabientes; b. Lo que se pretende consultar 

  1. Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes  o representantes;
  2. Firma, número de identificación o procedimiento de validación correspondiente. 
  3. Haber sido presentada por los medios de consulta habilitados por el GRUPO LOS  LAGOS S.A.S. 

Una vez sea recibida la solicitud de ACTUALIZACIÓN o de RECTIFICACIÓN de  información por parte del Titular de los datos o su representante o tercero debidamente  autorizado, a través de los canales establecidos por el GRUPO LOS LAGOS S.A.S, el  área respectiva procederá a remitir la solicitud a la subgerencia, quien a su vez dará  traslado de la misma al Oficial de Protección de Datos Personales, quien procederá a  

verificar que la solicitud contenga todas las especificaciones requeridas a efectos de  poder valorar que el derecho se ejerza por un interesado o por un representante de éste,  acreditando con ello, que se cuenta con la legitimidad legal para hacerlo.  

Reclamaciones sin cumplimiento de Requisitos legales: 

En caso de que la reclamación se presente sin el cumplimiento de los anteriores  requisitos legales, se solicitará al reclamante dentro de los cinco (5) días siguientes a la  recepción del reclamo, para que subsane las fallas y presente la información o  documentos faltantes.  

Desistimiento del Reclamo: 

Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante  presente la información requerida, se entenderá que ha desistido del reclamo. 

Recepción de reclamos que no correspondan a la Entidad: 

En caso de que el GRUPO LOS LAGOS S.A.S reciba un reclamo dirigido a otra  organización, dará traslado a quien corresponda en un término máximo de dos (2) días  hábiles e informará de la situación al reclamante. 

Inclusión de leyenda en la base de datos: 

Recibida la reclamación de forma completa, en un término máximo de dos (2) días  hábiles contados desde la recepción, GRUPO LOS LAGOS S.A.S Incluirán en la base  de datos donde se encuentren los datos personales del Titular, una leyenda que diga  «reclamo en trámite» y el motivo del mismo. Dicha leyenda deberá mantenerse hasta que  el reclamo sea decidido. 

Plazos de Respuesta a los Reclamos: 

El término máximo para atender el reclamo será de quince (15) días hábiles contados a  partir del día siguiente a la fecha de su recibo 

Prórroga del plazo de Respuesta: 

Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al  interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual 

en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del  primer término. 

Procedimiento de Supresión de Datos Personales: 

En caso de resultar procedente la Supresión de los datos personales del titular de la base  de datos conforme a la reclamación presentada, GRUPO LOS LAGOS S.A.S deberán  realizar operativamente la supresión de tal manera que la eliminación no permita la  recuperación de la información, sin embargo, el Titular deberá tener en cuenta que en  algunos casos cierta información deberá permanecer en registros históricos por  cumplimiento de deberes legales de la organización por lo que su supresión versará  frente al tratamiento activo de los mismos y de acuerdo a la solicitud del titular. 

CONTROL DE ACCESO Y VIDEO VIGILANCIA 

VIDEO VIGILANCIA 

La empresa cuenta con cámaras de video vigilancia que tienen como finalidad garantizar la seguridad física. 

Las imágenes deberán ser conservadas por un tiempo máximo de 90 días. En caso de  que la imagen respectiva sea objeto o soporte de una reclamación, queja, o cualquier  proceso de tipo judicial, hasta el momento en que sea resuelto. 

CAPACITACIÓN DE EMPLEADOS Y CONTRATISTAS 

El GRUPO LOS LAGOS S.A.S desarrollará programas anuales de capacitación y  concientización en Protección de datos personales y seguridad de la información. La  Empresa debe poner en conocimiento estas políticas por el medio que considere  adecuado y con ello, capacitar a sus empleados y contratistas en la administración de  los datos personales con una periodicidad al menos anual, con el fin de medir sus  conocimientos sobre el particular.  

Los nuevos empleados y contratistas, al momento de vincularse con la Entidad, deben  recibir capacitación sobre Protección de datos personales y seguridad de la información  dejando constancia de su asistencia y conocimiento. 

En el desarrollo de los programas de capacitación y concientización se deberá asegurar  que los empleados, contratistas y terceros conozcan sus responsabilidades con respecto  a Protección de datos personales y seguridad de la información. 

Los programas de capacitación serán actualizados de forma periódica. Desde el proceso  de Gestión de Talento Humano, conjuntamente con el Oficial de Protección de Datos  Personales, se definirán los planes de capacitación y evaluación de los empleados de  acuerdo con los cambios normativos que se vayan presentando.

PROCESOS DE REVISIÓN Y AUDITORÍAS DE CONTROL El GRUPO LOS LAGOS S.A.S realizará procesos de revisión o auditorías en materia de  protección de datos personales verificando de manera directa o a través de terceros, que  las políticas y procedimientos se han implementado adecuadamente en la Empresa. 

Con base a los resultados obtenidos, se diseñarán e implementarán los planes de  mejoramiento (preventivos, correctivos y de mejora) necesarios. 

Por regla general el GRUPO LOS LAGOS S.A.S realizará estos procesos de revisión  con una periodicidad mínima de un año o de forma extraordinaria ante incidentes graves  que afecten a la integridad de las bases de datos personales. 

Los resultados de la revisión junto con los eventuales planes de mejoramiento serán  presentados por el Oficial de Protección de Datos Personales a la Gerencia General para  su valoración y aprobación 

PERÍODO DE VIGENCIA DE LAS BASES DE DATOS 

Las Bases de Datos del GRUPO LOS LAGOS S.A.S tendrán el periodo de vigencia que  corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas  especiales que regulen la materia, así como aquellas normas que establezcan el ejercicio  de las funciones legales asignadas a la Entidad. 

REGISTRO NACIONAL DE BASE DE DATOS  

GRUPO LOS LAGOS S.A.S registrará sus bases de datos junto con la presente política  de tratamiento de Datos Personales, en el Registro Nacional de bases de datos  administrado por la SIC, de conformidad con el procedimiento establecido para el efecto. 

VIGENCIA, VERSIONES Y ACTUALIZACIÓN DE LA POLÍTICA La presente política de tratamiento de datos personales rige a partir de su firma, y es con  vigencia indefinida. 

Cualquier cambio sustancial en las políticas de Tratamiento de datos personales, se  comunicará de forma oportuna a los titulares de los datos a través de los medios  habituales de contacto y/o a través del sitio web.

Para los titulares que no tengan acceso a medios electrónicos o aquellos a los que no  sea posible contactar, se comunicará a través de avisos abiertos en la sede principal de  la empresa. 

CONTROL DE CAMBIOS 

FECHA 

VERSIÓN 

PROCESO 

NOTA

 

V:1 

CREACIÓN

 

1 -07-2023 

V:2 

MODIFICACIÓN 

ACTUALIZACIÓN

    

 HECTOR CORREA GIRALDO 

Representante legal  

Firmado el 28 de julio de 2023

Carrito de compra
0

Tu carrito

Tu carrito está vacío

Agrega $ 50.000 para llegar al mínimo de compra