POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

GREEN TERRA LIFE S.A.S.

POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

GREEN TERRA LIFE S.A.S.

De acuerdo con lo dispuesto en la ley estatutaria 1581 del 2012 y sus decretos reglamentarios, la sociedad GREEN TERRA LIFE S.A.S., (en adelante “GTL”) crea la Política de Tratamiento y Protección de Datos Personales, la cual se aplicará a todas las bases de datos y/o archivos que contengan datos personales, que sean objeto de Tratamiento por parte de GTL, quien ante los titulares de los datos personales actuará como responsable del tratamiento y protección de la información recaudada en el desarrollo de sus actividades comerciales.

 

1. RESPONSABLE DEL TRATAMIENTO Y PROTECCIÓN DE LOS DATOS PERSONALES

GREEN TERRA LIFE S.A.S., sociedad debidamente constituida bajo las leyes de la República de Colombia, identificada con NIT. 900.968.697-2, cuyo objeto social está ligado con las actividades de comercio de productos farmacéuticos, medicinales, cosméticos y de tocador, es la persona jurídica responsable del tratamiento y la protección de los datos personales, los cuales se encuentran almacenados en archivos físicos y digitales en su sede principal en Bogotá, y cuyo correo electrónico de contacto es laura.plaza@greenterra.com.co  y teléfono 320 347 7741 o 318 285 4043.

GTL como responsable del tratamiento de datos personales recaudados a partir del desarrollo de su objeto social, con el propósito de cumplir con los requerimientos legales y en garantía de la protección de los datos personales de los titulares, da a conocer su política general de tratamiento y protección de datos personales.

 

2. MARCO LEGAL

El artículo 15 de la Constitución Política de Colombia establece que cualquier persona tiene derecho a conocer, actualizar y rectificar los Datos Personales que existan sobre ella en bancos de datos o archivos de entidades públicas o privadas. Igualmente, ordena a quienes tienen Datos Personales de terceros respetar sus derechos y garantías constitucionales cuando se recolecta, trata y circula esa clase de información.

La Ley Estatutaria 1581 de 2012, establece las condiciones mínimas para realizar el Tratamiento legítimo de Datos Personales. El literal k) del artículo 17 de dicha ley obliga a los Responsables del Tratamiento de Datos Personales a: "Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de Consultas y Reclamos". El artículo 25 de la misma ley establece que las políticas de Tratamiento de datos son de obligatorio cumplimiento y que su desconocimiento acarreará sanciones. Dichas políticas no pueden tener un nivel de protección menor al establecido en la ley 1581 de 2012.

El Decreto 1377 de 2013 reglamentó parcialmente la ley 1581 de 2012, señalando entre otros, las características mínimas de las políticas de Tratamiento de la información que deben desarrollar los Responsables del Tratamiento de la información.

Para los propósitos de esta Política, los siguientes términos tendrán el significado que a continuación se indica:

 

3. DEFINICIONES 

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus Datos Personales.
  • Solicitud o Consulta: Solicitud formulada por el Titular o personas autorizadas por el Titular o por la ley para tener acceso a la información de dicho Titular disponible en las Bases de Datos o en archivos.
  • Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, incluido el Titular. Información como nombre, número de documento de identidad, dirección, correo electrónico, número telefónico, estado civil e información de saldo son algunos ejemplos de Dato Personal. Los Datos Personales están clasificados como sensibles, públicos, privados y semi privados.
  • Datos Personales Sensibles o Datos Sensibles: Datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, entre otros).
  • Datos Personales Públicos: Es el dato calificado como tal por la Constitución Política, y todo aquel que no sea semiprivado, privado o sensible. Los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público, son todos Datos Personales Públicos. Los Datos Personales incluidos en el Registro Mercantil de las Cámaras de comercio son Datos Personales Públicos (Código de Comercio de Colombia, Artículo 26). Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin consideración al carácter general, privado o personal de la información.
  • Dato Personal Privado: Información íntima o confidencial que solo es relevante para el Titular, tienen como principal característica que pertenecen e interesan única y exclusivamente a la persona sobre la cual recae la información.
  • Dato Personal Semi Privado: Información que no es íntima, confidencial o pública y cuyo conocimiento o divulgación puede ser de interés no solo para el Titular sino para cierto sector o grupo de personas o la sociedad en general, como, entre otras, información acerca del cumplimiento o incumplimiento de obligaciones financieras o relaciones con entidades del sistema de seguridad social.
  • Encargado del Tratamiento o Encargado: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
  • Responsable del Tratamiento o Responsable: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
  • Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia de Datos o Transferencia: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transmisión de Datos o Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
  • Queja o Reclamo: Requerimiento realizado por el Titular o aquel autorizado por el Titular o por la ley para corregir, actualizar o suprimir el Dato Personal.
  • Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los Datos Personales.
  • Clientes: Persona natural o jurídica, pública o privada con los cuales GTL tiene una relación comercial.
  • Dato Sensible: Información que afecta la intimidad del titular cuyo uso indebido puede generar su discriminación. Entre ellos se encuentran aquellos que revelen las convicciones políticas, religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, así como los datos relativos a la salud, entre otros, huellas digitales, fotografías, etc. 
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. Para el caso en concreto, será cualquier tercero designado por GTL que realice el Tratamiento de datos por su cuenta y en nombre de la GTL. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado. 
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos Personales y/o el tratamiento de los mismos.
  • Reclamo: Solicitud del Titular de la información, quien éste autorice o por la ley, para corregir, actualizar o suprimir sus Datos Personales o para revocar la Autorización en los casos establecidos en la Ley. 
  • Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento. 
  • Transferencia: La transferencia de datos se lleva a cabo cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que es Responsable del Tratamiento y se encuentra dentro o fuera del país. 
  • Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable. 
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

 

4. TRATAMIENTO Y FINALIDADES A LA CUALES SERÁN SOMETIDOS LOS DATOS PERSONALES

GTL actuando en calidad de Responsable del Tratamiento de los Datos Personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, utiliza la información necesaria para:

  • Incluirlos en una o más bases de datos y podrán ser transmitidos a sus encargados y/o transferidos nacional e internacionalmente a otros responsables, para que directamente o a través de terceros, traten los Datos Personales de acuerdo con los fines establecidos en el presente aviso. De igual forma, las bases de datos de GTL, podrán incluir e integrar datos transmitidos y/o transferidos a ésta por otras sociedades.
  • Lograr una eficiente comunicación con el Titular de la información, a través de cualquier medio de contacto, relacionada con nuestros servicios, alianzas, estudios, concursos, eventos, contenidos, campañas publicitarias y de mercadeo, beneficios, condiciones o políticas aplicables, canales de atención, redes sociales.
  • Proveer nuestros productos.
  • Elaborar y reportar información estadística, encuestas de satisfacción, incluyendo la posibilidad de contactarlo para dichos propósitos por parte de GTL.
  • Informar sobre nuevos productos o cambios en los mismos.
  • Evaluar la calidad de nuestros productos.
  • Transmitir los datos dentro o fuera de Colombia (sin consideración al país de destino), a terceros que actúen como encargados del tratamiento y que provean a GTL, servicios tecnológicos, logísticos, administrativos, de contabilidad, servicios legales y cualquier otro. Indispensables para el desarrollo de las actividades contempladas en las finalidades previstas en este Aviso de Privacidad y siempre sujeto a las Políticas de Tratamiento y Procedimiento de Datos Personales para Colombia de GTL
  • Dar cumplimiento a obligaciones contraídas con nuestros clientes, proveedores, y trabajadores.
  • Crear base de datos para manejo de proveedores, clientes, trabajadores y terceros.
  • Recolección y entrega de información ante autoridades públicas o privadas, nacionales o extranjeras con competencia sobre GTL, o sobre sus actividades, cuando se requiera para dar cumplimiento a sus deberes legales o reglamentarios, incluyendo dentro de éstos, aquellos referentes a la prevención de la evasión fiscal, lavado de activos y financiación del terrorismo u otros propósitos similares.
  • Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de

 

5. GTL TRATARÁ LOS SIGUIENTES DATOS PERSONALES

En atención a las finalidades antes mencionadas, GTL trata las siguientes categorías de datos:

  • Datos identificativos: nombre, apellidos, dirección, dirección de correo electrónico, código postal, teléfono.
  • Datos académicos y profesionales: formación/titulaciones, experiencia profesional, pertenencia a colegios o asociaciones profesionales, en el caso de los procesos de selección.
  • Datos de información comercial.
  • Datos económicos, o financieros, bancarios.

En algunos casos los datos personales no sensibles solicitados son obligatorios, de tal forma que la negativa a suministrarlos supondrá la imposibilidad de llevar a cabo la prestación de los servicios contratados. Estos casos serán indicados por el responsable.

 

6. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

En el desarrollo, interpretación y aplicación de la presente política, así como el tratamiento que GTL realiza a los datos personales, se aplicarán, de manera armónica e integral, los siguientes principios:

  • Principios relacionados con la recolección de datos personales: La recolección y tratamiento de datos personales se realizará con fines lícitos respetando las normas generales, especiales y la autorización dada por el titular sobre los mismos.
  • Principio de libertad: Salvo norma legal en contrario, la recolección de los datos sólo puede ejercerse con la autorización previa, expresa e informada del titular. Los datos personales no podrán ser obtenidos o divulgados sin el previo consentimiento del titular, o conforme a orden legal o judicial que autorice su tratamiento. Para obtener la autorización del titular del dato se utilizarán las cláusulas, formatos, documentos establecidos por GTL.
  • Principio de limitación de la recolección: Sólo podrán recolectarse los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del objeto social de GTL, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con este objetivo. En consecuencia, haremos todo lo razonablemente posible para limitar el procesamiento de datos personales al mínimo necesario. Es decir, los datos deberán ser: (i) adecuados, (ii) pertinentes y (iii) acordes con las finalidades para las cuales fueron previstos.

6.2 Principios relacionados con el uso de datos personales.

  • Principio de finalidad: Los datos personales deberán ser procesados con un propósito específico y explícito, el cual debe ser autorizado por el titular o permitido por la ley. Informaremos al titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y, por tanto, no podremos recopilar datos sin una finalidad específica. Los datos serán tratados de acuerdo a los usos autorizados. Si, con el tiempo, el uso de los datos personales cambia a formas que la persona no espera, es necesario que obtengamos nuevamente el consentimiento del titular.
  • Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo necesario para cumplir la finalidad del tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes.
  • Principio de no discriminación: Queda prohibido realizar cualquier acto de discriminación por las informaciones recaudadas en las bases de datos o archivos.

6.3 Principios relacionados con la calidad de la información.

  • Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. GTL se abstendrá del tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

6.4 Principios relacionados con la protección, el acceso y circulación de datos personales.

  • Principio de seguridad: El personal de GTL deberá cumplir las medidas técnicas, humanas y administrativas que establezca la empresa para otorgar seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de transparencia: En el tratamiento de datos personales debe garantizarse el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de acceso restringido: Sólo se permitirá acceso a los datos personales a las siguientes personas: a) Al titular de los datos. b) A las personas autorizadas por el titular del dato. c) A las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del titular del dato. Los datos personales, salvo la información pública, no podrán estar disponibles en la Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares de los datos personales o terceros autorizados conforme a la presente política o a la ley.
  • Principio circulación restringida: Sólo se puede enviar los datos personales a las siguientes personas: a) Al titular de los datos. b) A las personas autorizadas por el titular del dato. c) A las personas autorizadas por orden judicial o legal. En este último caso, de conformidad con la Corte Constitucional, se procederá de la siguiente manera: En primer lugar, la entidad pública o administrativa debe justificar su solicitud indicando el vínculo entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o legales. En segundo lugar, con la entrega de la información se le informará a la entidad pública o administrativa que debe cumplir los deberes y obligaciones que le impone la ley 1581 de 2012 como Responsable del tratamiento. La entidad administrativa receptora debe cumplir con las obligaciones de protección y garantía que se derivan de la citada ley, en especial la observancia de los principios de finalidad, uso legítimo, circulación restringida, confidencialidad y seguridad.
  • Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley o por el titular del dato.

 

7. DERECHOS DE LOS TITULARES

Las personas naturales cuyos Datos Personales sean objeto de Tratamiento por parte de GTL, gozan de los siguientes derechos, los cuales podrán ser ejercidos en cualquier momento, comunicándose con el área responsable del Tratamiento de Datos Personales, el ejercicio de los derechos se deberá realizar conforme los requisitos establecidos en las Normas Aplicables:

  • Conocer los Datos Personales sobre los cuales GTL está realizando el tratamiento. Así mismo, podrá solicitar en cualquier momento, que sus datos sean actualizados o rectificados, si encuentra que sus datos son parciales, inexactos, incompletos, fraccionados, que puedan inducir a error o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada a GTL para el Tratamiento de sus Datos Personales, salvo cuando GTL, se encuentre exceptuada de obtener dicha autorización, en virtud de lo previsto en la Ley 1581 de 2012.
  • Ser informado por GTL, previa solicitud, respecto del uso que la misma ha realizado con sus Datos Personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en las normas que regulan la materia.
  • Acceder de forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.
  • Revocar la autorización para el Tratamiento de Datos Personales y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios del Tratamiento, los Derechos del Titular y las demás garantías establecidas en la Ley.

7.1 Autorización

La recolección, almacenamiento, uso, circulación y supresión de datos personales por parte de GTL, requiere del consentimiento libre, previo, expreso e informado por los Titulares de los mismos a la empresa. Para otorgar la autorización se puede implementar medios físicos, electrónico, o por otro medio que se reciba la consulta (oral telefónico, videoconferencia,). Con la autorización del Titular se garantiza que se ha puesto en conocimiento del mismo los datos personales, que su información será recogida y utilizada para fines determinados y conocidos, y el derecho que le asiste para solicitar el acceso, la actualización, rectificación y eliminación de sus datos en cualquier momento.

La autorización contendrá: A) Responsable o encargado) de cualquier información personal B) Datos o información que se recopila C) Finalidades de la recolección de la información D) Como ejerce derechos de acceso, corrección, actualización o supresión de los datos personales suministrados. E) Informar que en caso de datos sensibles (si aplica) no está obligando a autorizar su tratamiento. GTL implementará las medidas necesarias para mantener registros, mecanismos técnicos o tecnológicos idóneos relacionados con el almacenamiento de la autorización. GTL generará un documento físico, electrónico o en cualquier otro medio, con el que se le informara al Titular la privacidad con que se tratarán sus datos personales.

Para los datos personales que se recauden a través de la página web de la sociedad, el titular deberá leer la presente política de tratamiento y protección de datos personales y dar clic en la aceptación y aprobación de la misma, con esto autoriza a GTL para que lleve a cabo el respectivo tratamiento conforme a las finalidades anteriormente expuestas.

7.2 Procedimiento para la atención de consultas, quejas y reclamos

Los titulares, sus causahabientes, el representante y/o apoderado o por estipulación a favor de otro, podrán consultar la información personal del titular que repose en cualquier base de datos. Para tal fin, las anteriores personas deberán acreditar la siguiente información: - Nombre y apellidos - Acreditar la calidad en la que actúa - Tipo de documento. - Teléfono. - Correo electrónico. - País, ciudad - Solicitud.

En caso de querer conocer, actualizar, modificar, rectificar, corregir o suprimir la información suministrada en cualquier momento, el titular deberá enviar un correo electrónico a laura.plaza@greenterra.com.co o comunicarse al teléfono 320 347 7741 o 310 285 4042. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término.

Cuando el titular o sus causahabientes realicen un reclamo por considerar que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan un presunto incumplimiento de la Ley, podrán presentar un reclamo, el cual deberá contener la siguiente información:

  • Identificación del titular, del Causahabiente o del apoderado
  • Documentos que acrediten la identidad del solicitante
  • La descripción de los hechos que dan lugar al reclamo
  • La dirección
  • Los documentos que se quiera hacer valer.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual no superará los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

8. ÁREA RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

En ejercicio de los derechos que le asisten a los Titulares de Datos Personales, estos podrán interponer solicitudes a GTL con el fin de consultar o realizar un reclamo.

Las consultas y reclamos podrán realizarse en el siguiente correo electrónico: laura.plaza@greenterra.com.co   comunicándose a la línea de atención 318 285 4042 o enviando una comunicación escrita a la dirección: Carrera 11 # 86-32 Oficina 202, Bogotá - Colombia.

 

9. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE MENORES DE EDAD

Según lo dispuesto por el Artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, GTL sólo realizará el Tratamiento de información de niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales. Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización a GTL, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

 

10. SEGURIDAD EN LA INFORMACIÓN

GTL mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información. El procedimiento deberá considerar, como mínimo, los siguientes aspectos:

  • Capacitación del personal que ingresa a GTL acerca de la Política de Tratamiento de datos personales y los mecanismos y protocolos de seguridad para el tratamiento de estos.
  • Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos.
  • Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la ley 1581 de 2012 y el Decreto 1377 y 2013.
  • Funciones y obligaciones del personal.
  • Estructura de las bases de datos de carácter personal y descripción de los sistemas de información que los tratan.
  • Procedimiento de notificación, gestión y respuesta ante las incidencias.
  • Procedimientos de realización de copias de respaldo y de recuperación de los datos.
  • Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.
  • Medidas a adoptar cuando un soporte o documento sea soportado, desechado o reutilizado
  • El procedimiento deberá mantenerse actualizando en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo.
  • El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas, y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración perdida o consulta, uso o acceso no autorizado o fraudulento. Se realiza un control de antivirus, se mantiene un filtro de navegación permanente y su funcionalidad es activa.

 

11. VIGENCIA

Esta Política fue modificada y publicada en fecha 28 de agosto de 2020 y entra en vigencia a partir de la fecha de publicación.

Cualquier modificación o actualización a esta Política, será publicada a través de la página web www.birmcolombia.com.co y los demás canales de información dispuestos por GTL para consulta del público en general. En todo caso, la Política permanecerá publicada y actualizada en la página web.