POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

1. OBJETO

Definir disposiciones aplicables para el debido tratamiento delos datos personales que es recopilada por Via Sumapaz S.A.S. en el desarrollo del ejercicio y actividades contempladas en el Contrato de Concesión de APP No 004 de 2016 con respecto al diseño, construcción, mejoramiento, rehabilitación, operación y mantenimiento del tercer carril de la autopista Bogotá – Girardot.

2. ALCANCE

Aplica para los datos de personas naturales que se obtienen de las actividades en todos los procesos definidos por Via Sumapaz y que impliquen la recolección de información de las partes interesadas de la organización, sea en la oficina Bogotá o en cualquier lugar del corredor vial.

3. DOCUMENTOS DE REFERENCIA

  • Ley 1581 de 2012. Por la cual se dictan disposiciones generales para la protección de datos personales.
  • Decreto 1377 de 2013. Por el cual se reglamenta parcialmente la Ley 1581 de 2012.
  • Decreto 1074 de 2015. Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.
  • Decreto 090 de 2018. Por el cual se modifican artículos del Decreto 1074 de 2015.

4. DEFINICIONES

Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. Base de datos: conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato Público: es el dato que no sea semiprivado, probado o sensible. Son considerados datos públicos, entre otros, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o servidor público. Por su naturaleza los datos públicos pueden estar contenidos, entre otros, en registro públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometida a reserva.

Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen étnico o racial, orientación política, convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, la vida sexual y los datos biométricos.

Encargado del Tratamiento: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales como la recolección, almacenamiento, uso, circulación o supresión.

5. RESPONSABLE DEL TRATAMIENTO

Razón Social: Via Sumapaz S.A.S.
Domicilio principal: Bogotá D.C.
Dirección: Carrera 13 # 97 – 76 Edificio ASTAF, Oficina 301
Correo electrónico responsable: snegrettenidia.pedraza@viasumapaz.com
Teléfono responsable: 601 390 60 13

6. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES

La información recolectada por Via Sumapaz S.A.S. es tratada para el cumplimiento de las obligaciones establecidas en el Contrato de Concesión APP No 004 de 2016, aquellas derivadas de las relaciones contractuales que existen con los titulares de los datos y según lo establecido por la normatividad legal aplicable, información necesaria para el mantenimiento de registros y control de partes interesadas, entendidas estas como: socios, accionistas, proveedores, contratistas, usuarios, clientes, comunidades, entidades territoriales, entre otros.

La finalidad del tratamiento de los datos incluye:

  • La divulgación de información sobre actividades o eventos del Concesionario.
  • Las socializaciones del proyecto y la atención de peticiones, quejas y reclamos.
  • Generar fotografías, videos, material de divulgación y contenidos para el desarrollo del plan de medios y las necesidades de publicación.
  • Envío y recepción de correspondencia.
  • La entrega de referencias comerciales o laborales que requieran los proveedores, contratistas o colaboradores a razón de ampliar su campo de acción.
  • La evaluación y análisis de información relacionada con los productos y servicios prestados por el Concesionario, de manera que se pueda realizar un seguimiento de la calidad y el mejoramiento de los mismos.
  • Realizar registros y transacciones contables y administrativas derivadas de las relaciones comerciales de la organización.
  • Efectuar reportes a autoridades administrativas de control y vigilancia nacional, policial, autoridades judiciales, entidades financieras o compañías de seguros.
  • Identificación de fraudes, prevención de lavado de activos y financiación de terrorismo.
  • Ejecutar acciones de seguimiento y medición a través de auditorías.
  • Desarrollar tareas relacionadas con la relación laboral (como las afiliaciones).
  • El análisis y seguimiento del bienestar de los trabajadores relativo a sus condiciones de salud, o aquellas requeridas en situaciones de emergencia.
  • Liquidaciones y pagos de compensaciones.
  • Análisis o implementación de actividades relacionadas con el bienestar de los colaboradores, que puede incluir programas de formación.
  • Control de ingreso y salida de colaboradores en diferentes instalaciones del Concesionario.

6.1. Tratamiento de datos personales de naturaleza sensible

De acuerdo con la Ley de Protección de Datos personales, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación tales como:

  • Origen racial o étnico.
  • Orientación política.
  • Convicciones religiosas/filosóficas.
  • Pertenencia a sindicatos, a organizaciones sociales, a organizaciones de derechos humanos o a partidos políticos.
  • Salud
  • Orientación sexual.
  • Datos biométricos.

El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el artículo 6 de la Ley 1581 de 2012.

En este caso, además de cumplir con los requisitos establecidos para la autorización, el Concesionario deberá:

  • Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
  • Informar al Titular cuales de los datos serán objeto de Tratamiento son sensibles y la finalidad del tratamiento.

6.2. Tratamiento de datos personales de menores edad

Según lo dispuesto por el artículo 7 de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, sólo se realizará el Tratamiento, esto es, la recolección, almacenamiento, uso, circulación y/o supresión de Datos Personales correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales.

En caso de que por cualquier circunstancia se llegue a requerir realizar el tratamiento de la información se tendrá en cuenta su interés prevalente y de ninguna manera se efectuará sin contar previamente con el consentimiento informado por parte del menor y de sus representantes legales.

7. DERECHOS DEL TITULAR

Los derechos con los que cuenta el titular de los datos, comprenden:

  • Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
  • Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

8. AUTORIZACIÓN

El Concesionario debe solicitar autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento.

No se requerirá autorización previa e informada del Titular cuando se trate de los casos señalados en el artículo 10 de la Ley 1581 de 2012:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las Personas.

CANAL DE ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

  • Con relación a la consulta, actualización y rectificación de datos personales; la solicitud de prueba de autorización otorgada al Responsable del Tratamiento; solicitar información sobre el uso de los datos y; solicitar revocatoria de autorización, el titular de la información debe comunicarlo de la siguiente forma: Realizar la solicitud a la dirección de correo electrónico atencionalusuarionidia.pedraza@viasumapaz.com, o a través de comunicación escrita remitiendo su Código: PO-QSE-100 Versión: 01 Fecha Aprob.: 10-feb-22 Documento para uso interno. La reproducción total o parcial de su contenido está restringida sin la autorización del encargado del SIG. Asegúrese de que ésta es la versión vigente del documento. Página 6|7 POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES solicitud dirigida a Via Sumapaz S.A.S. en la oficina principal localizada en la ciudad de Bogotá, en la dirección Carrera 13 No. 97 – 76 Edificio ASTAF, Oficina 301.
  • Para el caso de que un aliado estratégico, socio, proveedor, contratista o trabajador solicite la revocatoria de autorización de sus datos, no será procedente de acuerdo con lo establecido en el artículo 9 del Decreto 1377 de 2013, debido a que existe un vínculo contractual con el Concesionario.

10. PROCEDIMIENTO DE CONSULTAS Y ACTUALIZACIONES

Las consultas actualizaciones o reclamos del Titular relacionadas con el Tratamiento Datos Personales debe realizarse a través del canal descrito en el numeral anterior. La información que debe incluir en el correo electrónico o la comunicación escrita que permita la ejecución de las acciones correspondientes, comprende:

  • Nombre del Titular de los datos.
  • Documento de identidad.
  • Dirección.
  • Correo electrónico.
  • Teléfono.
  • Condición en la que actúa: Si es de forma directa (en nombre propio), o a través de poder. En este último caso, se debe incluir el documento que lo acredita.

Los tiempos en los que el Concesionario debe dar respuesta a la necesidad presentada por el Titular, son aquellos definidos en la Ley 1755 de 2015.

El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante Via Sumapaz S.A.S.

11. SEGURIDAD DE LOS DATOS PERSONALES

Via Sumapaz en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La obligación y responsabilidad de la empresa se limita a disponer de los medios adecuados para este fin.

La Organización informará a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

La Empresa exigirá a los terceros que tengan acceso a los Datos Personales, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales estos actúen como Encargados.

12. DECLARATORIAS Y VIGENCIA

Los Titulares de la información aceptan el tratamiento de sus datos personales conforme los términos de esta política, al momento de proporcionar sus datos.

Via Sumapaz S.A.S. declara que:

  • La información recolectada y tratada por la organización es únicamente con los de ejecución del Contrato de Concesión APP 004 de 2016.
  • La captura y posterior tratamiento de información se realiza a través de medios que cuentan con estándares de seguridad y confidencialidad.
  • No captura ni trata información sensible ni de niños y niñas, y de ser necesario realizarlo, se dará aplicación a la Ley 1581 de 2012 y sus normas reglamentarias que regulan la materia
  • La presente política es vigente a partir de la fecha establecida en el control de cambios de este documento.