Política de tratamiento de datos y manual interno para garantizar el cumplimiento de la ley estatutaria sobre la protección de datos personales.

TABLA DE CONTENIDO

1. Identificación
BX es una PLATAFORMA, de educación y gestión de talento humano especializado, basado
en tecnologías de la industria 4.0 que responda a las necesidades del mercado
laboral. Realizar un acompañamiento integral de los participantes desde el momento de
registro en la plataforma, formar y ubicar laboralmente, Perfilar a los candidatos de
acuerdo con sus habilidades y conocimientos. realizar test vocacional o de
personalidad para ofrecer rutas de aprendizaje, ofrecer oportunidades laborales a
candidatos de acuerdo con su formación e interés
BX es una marca de la empresa BD GUIDANCE S.A.S BIC ubicada en la calle 72 BIS # 6 – 44 oficina
501 Edificio APA de Bogotá y cuyo correo electrónico para todos los efectos emanados de la presente
política de tratamiento de datos es Notificaciones@bdguidance.com y la línea de atención 3013080413
2. Disposiciones generales
De conformidad con lo dispuesto en el artículo 15 de la Constitución Política Colombiana, el cual
consagra el derecho de cualquier persona de conocer, actualizar y rectificar sus datos personales
obrantes en bases de datos o archivos de entidades de carácter público y privado. Así como el deber
de respetar los derechos y garantías de los terceros, de los cuales se tenga información personal
recolectada, tratada y circulada.
Acorde a lo establecido en la Ley estatutaria 1581 del 17 de octubre de 2012, “Por la cual se dictan
disposiciones generales para la protección de datos personales”, mediante la cual se establecieron
los parámetros mínimos para el tratamiento legítimo de los datos personales de empleados, clientes
y toda persona natural, teniendo en cuenta que el artículo 17 en su literal k y el 18 literal f establecen
que es deber de quienes están encargados del tratamiento de los datos personales, “adoptar un
manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente
ley y en especial, para la atención de consultas y reclamos”.
De igual manera, el artículo 25 de la misma Ley Estatutaria indica que las políticas y manuales de
tratamientos de datos son de obligatorio cumplimiento, que su desconocimiento acarreará sanciones
y que dichas políticas deben garantizar el tratamiento de conformidad a la Ley 1581 de 2012.
Por otro lado, es preciso resaltar que el capítulo III del Decreto 1377 del 27 de junio de 2013 reglamenta
algunos aspectos relacionados con el contenido y requisitos de las Políticas de Tratamiento de
Información y los Avisos de Privacidad.
BX se encuentra comprometida con la protección de la información de carácter privada y confidencial
de sus clientes, empleados, contratantes, contratistas y terceros en general, que es obtenida dentro
del giro ordinario de sus negocios en desarrollo de su respectivo objeto social. Por eso, adopta la
siguiente política de tratamiento de datos y manual interno para garantizar el cumplimiento de la ley
3
estatutaria sobre la protección de datos personales de obligatoria aplicación en todas las actividades
que involucre el tratamiento de estos.
3. Obligatoriedad
Esta política será de obligatorio cumplimiento para LA PLATAFORMA BX, sus empleados,
colaboradores, contratistas y terceros en función de LA PLATAFORMA BX.
Todos los colaboradores y empleados deben observar y conocer estas políticas en desarrollo de sus
funciones. En los casos en que la vinculación no sea directamente laboral con BPSMART, se incluirá
una cláusula contractual el cumplimiento de las políticas.
El incumplimiento de las políticas acarreará sanciones de tipo laboral para los empleados, de
responsabilidad contractual para los contratistas; sin perjuicio del deber de responder
patrimonialmente por los daños y perjuicios que se causen a los titulares de los datos o PLATAFORMA
BX por dicho incumplimiento o por el indebido tratamiento de los datos personales.
Para todos los efectos pertinentes, este documento hará las veces del manual interno de políticas y
manual de procedimientos.
Se debe señalar que, al suministrar, entregar o enviar cualquier tipo de información personal a la
empresa, el titular de los datos personales acepta que dicha información va a ser utilizada de acuerdo
con la presente política para el Tratamiento de los Datos Personales.
LA PLATAFORMA BX realizará todas la acciones tendientes a garantizar para la protección en el
tratamiento de los datos personales, especialmente de los niños, niñas y adolescentes en la protección
de sus derechos fundamentales.
4. Marco normativo
Con el propósito de dar cumplimiento a las disposiciones legales y jurisprudenciales, PLATAFORMA
BX adopta la normatividad vigente que articula y regula las disposiciones básicas de obligatorio
cumplimiento en termino de tratamiento de datos personales:
• Artículo 15 de la Constitución Política Colombiana de 1991 que pregona: “(…) Todas las
personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado
debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y
rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en
archivos de entidades públicas y privadas.
En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás
garantías consagradas en la Constitución (…)”.
• Ley 1266 de 2008: “Por la cual se dictan las disposiciones generales del hábeas data y se
regula el manejo de la información contenida en bases de datos personales, en especial la
4
financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan
otras disposiciones”.
• Decreto 1727 de 2009: “por el cual se determina la forma en la cual los operadores de los
bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente
de terceros países, deben presentar la información de los titulares de la información”.
• Decreto 2952 de 2010: “Por el cual se reglamentan los artículos 12 y 13 de la Ley 1266 de
2008”.
• Ley 1581 de 2012: “Por la cual se dictan disposiciones generales para la protección de datos
personales”.
• Decreto 1377 de 2013: “”Por el cual se reglamenta parcialmente la Ley 1581 de 2012″.
• Decreto 886 de 2014. “”Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012,
relativo al Registro Nacional de Bases de Datos”.
• Decreto 1074 de 2015. “Por medio del cual se expide el Decreto Único Reglamentario del
Sector Comercio, Industria y Turismo”.
5. Definiciones
Para todos los efectos pertinentes y la correcta interpretación de la presente política se entenderá
conforme a lo dispuesto en Ley Estatutaria 1266 de 2008, Ley Estatutaria 1581 de 2012, por:
a. Titular de la información. Es la persona natural o jurídica a quien se refiere la información
que reposa en un banco de datos y sujeto del derecho de hábeas data y demás derechos y
garantías a que se refiere la presente política y la ley;
b. Fuente de información. Es la persona, entidad u organización que recibe o conoce datos
personales de los titulares de la información, en virtud de una relación comercial o de servicio
o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos
datos a un operador de información, el que a su vez los entregará al usuario final. Si la fuente
entrega la información directamente a los usuarios y no, a través de un operador, aquella
tendrá la doble condición de fuente y operador y asumirá los deberes y responsabilidades de
ambos. La fuente de la información responde por la calidad de los datos suministrados al
operador la cual, en cuanto tiene acceso y suministra información personal de terceros, se
sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la
protección de los derechos del titular de los datos;
c. Operador de información. Se denomina operador de información a la persona, entidad u
organización que recibe de la fuente datos personales sobre varios titulares de la información,
los administra y los pone en conocimiento de los usuarios bajo los parámetros de la presente
política y la ley. Por tanto, el operador, en cuanto tiene acceso a información personal de
terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para
garantizar la protección de los derechos del titular de los datos. Salvo que el operador sea la
misma fuente de la información, este no tiene relación comercial o de servicio con el titular y
por ende no es responsable por la calidad de los datos que le sean suministrados por la fuente.
d. Usuario. El usuario es la persona natural o jurídica que, en los términos y circunstancias
previstos en la presente política y la ley, puede acceder a información personal de uno o varios
titulares de la información suministrada por el operador o por la fuente, o directamente por el
5
titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros,
se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la
protección de los derechos del titular de los datos. En el caso en que el usuario a su vez
entregue la información directamente a un operador, aquella tendrá la doble condición de
usuario y fuente, y asumirá los deberes y responsabilidades de ambos;
e. Dato personal. Es cualquier pieza de información vinculada a una o varias personas
determinadas o determinables o que puedan asociarse con una persona natural o jurídica.
Los datos impersonales no se sujetan al régimen de protección de datos personales. Cuando
en la ley se haga referencia a un dato, se presume que se trata de uso personal. Los datos
personales pueden ser públicos, semiprivados o privados;
f. Dato público. Es el dato calificado como tal según los mandatos de la ley o de la Constitución
Política y todos aquellos que no sean semiprivados o privados, de conformidad con la presente
política y la ley. Son públicos, entre otros, los datos contenidos en documentos públicos,
sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los
relativos al estado civil de las personas;
g. Dato semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni
pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto
sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de
actividad comercial o de servicios a que se refiere el Título IV de la ley 1581 de 2012;
h. Dato privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el
titular;
i. Agencia de Información Comercial. Es toda empresa legalmente constituida que tenga
como actividad principal la recolección, validación y procesamiento de información comercial
sobre las empresas y comerciantes específicamente solicitadas por sus clientes,
entendiéndose por información comercial aquella información histórica y actual relativa a la
situación financiera, patrimonial, de mercado, administrativa, operativa, sobre el cumplimiento
de obligaciones y demás información relevante para analizar la situación integral de una
empresa. Para los efectos de la presente política , las agencias de información comercial son
operadores de información y fuentes de información;
j. Información financiera, crediticia, comercial, de servicios y la proveniente de terceros
países. Para todos los efectos de la política, se entenderá por información financiera,
crediticia, comercial, de servicios y la proveniente de terceros países, aquella referida al
nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la
naturaleza del contrato que les dé origen;
k. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el
Tratamiento de datos personales;
l. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
m. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias
personas naturales determinadas o determinables;
n. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma
o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable
del Tratamiento;
o. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
p. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
6
q. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales
como la recolección, almacenamiento, uso, circulación o supresión.
r. Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al
Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de
la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma
de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos
personales.
s. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos
públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio
ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos
pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y
boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas
a reserva.
t. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular
o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el
origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la
pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva
intereses de cualquier partido político o que garanticen los derechos y garantías de partidos
políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos
biométricos.
u. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado
del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos
personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro
o fuera del país.
v. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos
dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización
de un Tratamiento por el Encargado por cuenta del responsable.
6. Principios aplicables
Para el tratamiento de datos personales, PLATAFORMA BX, apoyado en la normatividad vigente y
respetando las directrices mínimas que requiere el manejo de la información, garantizará la aplicación
armónica e integral de los siguientes principios:
i. Principio de veracidad o calidad. La información que PLATAFORMA BX, recolecte y trate
debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Está prohibido
el registro y divulgación de datos parciales, incompletos, fraccionados o que induzcan a error;
se adoptaran las medidas necesarias y razonables para la actualización, rectificación o
supresión de los datos, cuando sea procedente.
ii. Principio de finalidad. El tratamiento de los datos personales debe obedecer a una finalidad
legítima de acuerdo con la Constitución y la ley, la finalidad debe ser informada al titular de la
información de manera clara, suficiente, previa o concomitantemente con el otorgamiento de
la autorización, cuando ella sea necesaria o en general siempre que el titular solicite
información al respecto; no podrán recopilarse datos sin una finalidad específica.
7
iii. Principio de circulación restringida. La administración de los datos personales estará sujeta
a los límites que derivan de su naturaleza y a los demás principios en torno al tratamiento de
datos personales, estos, salvo la información pública, no podrán estar disponibles en Internet
u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente
controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
PLATAFORMA BX solo podrá enviar o suministrar los datos personales a las siguientes
personas:
1. Al titular del dato.
2. A las personas autorizadas por el titular del dato.
3. A las demás personas legitimadas según lo indica el artículo 20 del decreto 1377 de 2013.
4. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por
orden judicial. En este último caso, de conformidad con la Corte Constitucional, se
procederá de la siguiente manera:
En primer lugar, la entidad pública o administrativa debe justificar su solicitud indicando el
vínculo entre la necesidad de obtener el dato y el cumplimiento de sus funciones
constitucionales o legales.
En segundo lugar, con la entrega de la información se le informará a la entidad pública o
administrativa que debe cumplir los deberes y obligaciones que le impone la ley 1581 de 2012
y sus normas reglamentarias como responsable del tratamiento. La entidad administrativa
receptora de los datos personales debe cumplir con las obligaciones de protección y las
garantías que se derivan de la citada ley, en especial la observancia de los principios de
finalidad, uso legítimo, circulación restringida, confidencialidad y seguridad.
iv. Principio de temporalidad de la información. La información del titular se conservará
únicamente durante un periodo de tiempo razonable, el cual dependerá de la finalidad para la
cual es recolectada y las exigencias legales de las autoridades de vigilancia y control o demás
entidades competentes. Los datos serán conservados cuando ello sea necesario para el
cumplimiento de una obligación legal o contractual. El término del tratamiento se considerará
por las normas aplicables a cada finalidad y los aspectos administrativos, contables, fiscales,
jurídicos e históricos de la información.
Una vez cumplida la (las) finalidad(es) se procederá a la supresión de los datos y no podrá
ser suministrada a usuarios o terceros cuando deje de servir para la finalidad del banco de
datos.
v. Principio de interpretación integral de derechos constitucionales. Todos y cada uno de
los aspectos que conforman esta política de tratamiento de datos, ley se interpretarán en el
sentido de que se amparen adecuadamente los derechos constitucionales, como son el
hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el
derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un
plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución
y con los demás derechos constitucionales aplicables.
vi. Principio de seguridad. La información sujeta a Tratamiento por parte de BPSMART, sus
empleados, colaboradores, contratistas y terceros, se deberá proteger mediante el uso de las
medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a
8
los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o
fraudulento.
vii. Principio de confidencialidad. Todas las personas naturales y jurídicas, que no sean de
carácter público, que intervengan en el Tratamiento de datos personales recolectados dentro
de la PLATAFORMA BX por están obligadas a garantizar la reserva de la información,
inclusive después de finalizada su relación con alguna de las labores que comprende el
Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando
ello corresponda al desarrollo de las actividades autorizadas en la ley.
viii. Principio de legalidad. El Tratamiento de Datos Personales en Colombia es una actividad
reglamentada y por ende los procesos de negocios y destinatarios de este Manual deben
sujetarse a lo dispuesto en esta Política.
ix. Principio de libertad. El Tratamiento sólo puede ejercerse con el consentimiento, previo,
expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados
sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
x. Principio de transparencia. En el tratamiento debe garantizarse el derecho del titular a
obtener de BPSMART o del encargado del tratamiento, en cualquier momento y sin
restricciones, información acerca de la existencia de datos que le conciernan.
xi. Principio de acceso. Sólo se permitirá acceso a los datos personales obtenidos por LA
PLATAFORMA BX a las siguientes personas:
• Al titular del dato.
• A las personas autorizadas por el titular del dato
• A las personas que por mandato legal u orden judicial sean autorizadas para conocer la
información del titular del dato.
• A las demás personas legitimadas según lo indica el artículo 20 del decreto 1377 de 2013.
En todos los casos, antes de dar acceso a los datos se debe establecer con certeza y
suficiencia la identidad de la persona que solicita conocer los datos personales.
Los datos personales, salvo la información pública, no podrán estar disponibles en internet u
otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente
controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados
conforme a la ley y a la presente política.
7. Tratamiento y finalidad del tratamiento de datos.
PLATAFORMA BX solicitará los datos necesarios para la adquisición de servicios e interacción con
sus clientes, así como aquella requerida por el gobierno para el proceso de facturación y pago. En
algunos casos, puede solicitar información adicional y sensible la cual es de libre y voluntaria entrega
por parte del titular del dato.
Una vez suministrados sus datos personales, de manera voluntaria y libre, a través del registro en
nuestros portales Web, entre otros, los mismos son almacenados en la base de datos pertinente de
acuerdo con el servicio o producto adquirido. Las bases de datos se encuentran detrás de un firewall
para mayor seguridad y los servidores en los que reposan las bases de datos están protegidos
físicamente en un lugar seguro. Sólo personal autorizado que ha firmado acuerdos de confidencialidad
9
de la información puede acceder a él y por tanto a los datos personales de nuestros clientes y/o
usuarios.
La información que consta y constará en las bases de datos de BPSMART será tratada de conformidad
al ordenamiento normativo vigente y a los principios en ellos implementados, con la intención de
cumplir, de igual manera, con las actividades propias de su objeto social, y podrá recolectar, transferir,
almacenar, usar, circular, suprimir, compartir, actualizar y transmitir la información para efectos de
cumplir con las siguientes finalidades:
1. Efectuar las gestiones pertinentes para el desarrollo de las actividades que configuran el
objeto social de la compañía, con la intención de cumplir con los convenios alcanzados con
los titulares de la información.
2. Realizar el registro en las bases de datos de que se ingresen a la PLATAFORMA BX de
clientes, proveedores, contratistas y terceros.
3. Suministrar la información a terceros con los cuales PLATAFORMA BX tenga relación
contractual y que sea necesario entregársela para el cumplimiento del objeto contratado,
quienes estarán obligados a emplear dicha información para el cumplimiento del mencionado
objeto; en caso tal que PLATAFORMA BX sea a quien le suministren la información, esta será
tratada conforme a la presente política.
4. Transferir la información recolectada a distintas áreas de BPSM cuando ello sea necesario
para ejecutar actividades tales como, pero sin limitarse a éstas: recaudo de cartera, cobros
administrativos, tesorería, contabilidad, área de talento humano, entre otros.
5. Realizar invitaciones a eventos, presentar promociones u ofrecer nuevos productos y
servicios.
6. Validar la información en cumplimiento de la exigencia legal de conocimiento del cliente
aplicable a PLATAFORMA BX.
7. Mantener constantemente las actividades correspondientes al seguimiento de las
obligaciones contraídas; en razón a la relación civil, comercial y/o de servicios que exista entre
PLATAFORMA BX y sus clientes, proveedores o contratistas.
8. Enviar o solicitar cotizaciones sobre los servicios que ofrece PLATAFORMA BX o sobre los
procesos de compra y pago de estos.
9. Procesar pagos y verificar saldos pendientes.
10. Adelantar las acciones de cobro y de recuperación de cartera, en virtud de la naturaleza
pública de los recursos colocados en procura de hacer sostenible el sistema de
PLATAFORMA BX.
11. Verificar referencias comerciales y/o de experiencia de contratos comerciales, civiles o
laborales suscritos y servicios prestados.
12. Gestionar solicitudes, quejas y reclamos, presentados por el titular de los datos.
13. Contactar al titular de los datos por medios telefónicos para realizar encuestas, estudios y/o
confirmación de datos personales necesarios para la ejecución del objeto social de
PLATAFORMA BX.
14. Contactar al titular de los datos a través de medios electrónicos como mensajes de texto o
chat para el envío de noticias relacionadas con campañas de fidelización o mejora de servicio,
promociones o demás información que se considere deba conocer.
10
15. Contactar al titular de los datos a través de correo electrónico para el envío de información,
requisitos, avisos de privacidad, promociones, extractos, estados de cuenta o facturas en
relación con las obligaciones derivadas del contrato celebrado entre las partes y demás
documentos que puedan hacer parte de la información a requerir o entregar.
16. Prestar los servicios ofrecidos por PLATAFORMA BX y aceptados en el contrato suscrito.
17. Analizar mercados y realizar análisis estadísticos.
18. Realizar encuestas de satisfacción.
19. Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y
postcontractual de los titulares de los datos con PLATAFORMA BX , cualquiera de los
contratos en los que hace parte, así como dar cumplimiento a la ley colombiana o extranjera
y a las órdenes de autoridades judiciales o administrativas.
20. Contactar con proveedores de bienes o servicios.
El tratamiento de los datos personales de los empleados, contratistas o proveedores de
PLATAFORMA BX, serán recolectados mediante el diligenciamiento de formatos, vía telefónica, o con
la entrega de documentos (hojas de vida, ofertas de servicio, sus anexos, etc.), los cuales serán
tratados con fines contractuales y laborales acorde al ordenamiento legal según el caso.
La finalidad de la recolección de los datos estará encaminada a:
(1) Dar cumplimiento a las leyes de derecho laboral, seguridad social, pensiones, riesgos
profesionales, cajas de compensación familiar (Sistema Integral de Seguridad Social) e
impuestos y demás normatividad aplicable.
(2) Cumplir las instrucciones de las autoridades judiciales y administrativas competentes.
(3) Implementar las políticas y estrategias laborales y organizacionales.
Respecto de los contratistas y proveedores de PLATAFORMA BX , la información se utilizará
principalmente para adelantar los procesos precontractuales, contractuales y postcontractuales
pertinentes y mantener comunicación con los mismos para efectos contractuales y legales, la finalidad
de la recolección de los datos estará encaminada y obedecerá a la recolección realizada directamente
en los puntos de seguridad, tomados de los documentos que suministran las personas al personal de
seguridad y los obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones
de PLATAFORMA BX , éstos se utilizarán para fines de seguridad de las personas, los bienes e
instalaciones de PLATAFORMA BX y podrán ser utilizados como prueba en cualquier tipo de proceso.
Respecto de los accionistas de PLATAFORMA BX, la finalidad de la recolección de los datos estará
encaminada a cumplir los deberes legales pertinentes como llevar los libros y papeles comerciales.
De igual forma, la información se utilizará para efectuar todas las actividades relacionadas con los
derechos económicos y políticos administrativos de los socios o accionistas. Adicionalmente, sus
datos se emplearán para mantener comunicación con los mismos.
Sin perjuicio de lo enunciado y fundamentados en lo dispuesto en la normatividad vigente sobre la
materia, PLATAFORMA BX podrá suministrar a las autoridades competentes la información que
aquellas soliciten. En todo caso, PLATAFORMA BX velará por el correcto uso de los datos personales
recolectados a través de cualquier medio (físico o electrónico), garantizando el cumplimiento de las
exigencias legales.
11
Los datos de carácter sensible, de los niños, niñas y de los adolescentes se tratarán de conformidad
a lo establecido en la ley 1581 de 2012, atendiendo estrictamente la autorización del titular, respetando
su interés y respetando los derechos fundamentales de los que son titulares.
8. Derechos de los titulares de la información
Las personas obligadas cumplir estas políticas deben respetar y garantizar los siguientes derechos de
los titulares de los datos, de conformidad con lo establecido en la ley 1581 de 2012:
1. Conocer, actualizar y rectificar sus datos personales frente a la PLATAFORMA BX como
responsable y encargado del tratamiento. Este derecho se podrá ejercer entre otros ante datos
parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo
Tratamiento esté expresamente prohibido o no haya sido autorizado.
2. Solicitar prueba de la autorización otorgada a la PLATAFORMA BX como responsable y
encargado del tratamiento, salvo cuando expresamente se exceptúe como requisito para el
tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
3. Ser informado por PLATAFORMA BX como responsable del tratamiento y encargado del
tratamiento, previa solicitud, respecto del uso que le ha dado a los datos personales del Titular.
4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo
dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o
complementen.
5. Revocar la autorización y/o solicitar la supresión del dato personal cuando en el tratamiento
no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria
y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya
determinado que en el tratamiento el responsable o encargado han incurrido en conductas
contrarias a la Ley 1581 de 2012 y a la Constitución.
6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
7. Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las
respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y
adolescentes.
De igual manera, de conformidad a lo dispuesto en el artículo 20 del Decreto 1377 de 2013, las
personas legitimadas para ejercer los derechos en materia de tratamientos de datos son:
1. El Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que
le ponga a disposición de PLATAFORMA BX.
2. Los causahabientes, quienes deberán acreditar tal calidad.
3. El representante y/o apoderado del Titular, previa acreditación de la representación o
apoderamiento.
4. Por estipulación a favor de otro o para otro.
5. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén
facultadas para representarlos.
12
9. Deberes del responsable del tratamiento.
Cuando PLATAFORMA BX obre como responsable del tratamiento de datos personales cumplirá con
los siguientes deberes, de conformidad con lo establecido en la Ley 1581 de 2012:
a. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b. Solicitar y conservar, en las condiciones previstas en la presente política y la ley, copia de la
respectiva autorización otorgada por el titular.
c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le
asisten por virtud de la autorización otorgada.
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e. Garantizar que la información que se suministre al encargado del tratamiento sea veraz,
completa, exacta, actualizada, comprobable y comprensible.
f. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas
las novedades respecto de los datos que previamente le haya suministrado y adoptar las
demás medidas necesarias para que la información suministrada a este se mantenga
actualizada.
g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del
tratamiento.
h. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento
esté previamente autorizado de conformidad con lo previsto en la presente política y la ley.
i. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de
seguridad y privacidad de la información del titular.
j. Tramitar las consultas y reclamos formulados en los términos señalados en la presente política
y la ley.
k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado
cumplimiento de la protección de datos y en especial, para la atención de consultas y
reclamos.
l. Informar al encargado del tratamiento cuando determinada información se encuentra en
discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado
el trámite respectivo.
m. Informar a solicitud del titular sobre el uso dado a sus datos.
n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos
de seguridad y existan riesgos en la administración de la información de los titulares.
o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y
Comercio.
10. Deberes del encargado del tratamiento.
Cuando PLATAFORMA BX obre como encargado del tratamiento de datos personales cumplirá con
los siguientes deberes, de conformidad con lo establecido en la Ley 1581 de 2012:
a. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
13
b. Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos
de la presente política y la ley.
d. Actualizar la información reportada por los responsables del tratamiento dentro de los cinco
(5) días hábiles contados a partir de su recibo.
e. Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados
en la presente política y la ley.
f. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado
cumplimiento de la ley de protección de datos y, en especial, para la atención de consultas y
reclamos por parte de los titulares.
g. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en
la presente política y la ley.
h. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado
por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad
del dato personal.
i. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo
haya sido ordenado por la Superintendencia de Industria y Comercio.
j. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a
ella.
k. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los
códigos de seguridad y existan riesgos en la administración de la información de los titulares.
l. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y
Comercio.
En el evento en que concurran las calidades de responsable del tratamiento y encargado del
tratamiento en BPSMART, le será exigible el cumplimiento de los deberes previstos para cada uno.
11. Recolección de los datos personales.
La ley 1581 de 2012 exige a BPSMART tener autorización informada para la recolección de los datos
personales bajo las siguientes premisas: