POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE TOWER CONSULTING WORLDWIDE S.A.S.
Fecha de Publicación: Julio de 2013
Fecha de actualización: Julio de 2024
1. INTRODUCCIÓN
TOWER CONSULTING WORLDWIDE S.A.S. (En adelante “La Empresa”), identificada tributariamente bajo el NIT 800.180.241-1, es una sociedad por acciones simplificada constituida legalmente mediante Escritura Pública No. 3017 del 6 de noviembre de 2022, debidamente inscrita en la Cámara de Comercio de Bogotá, cuyo domicilio social es en la ciudad de Bogotá, en la Carrera 7 No. 127- 48 Oficina 1107.
La Empresa en aras a garantizar el derecho constitucional de habeas data, así como el buen nombre, la privacidad, la intimidad y el buen nombre de sus clientes, proveedores, trabajadores, contratistas, bien sean estos activos o inactivos, ocasionales o permanentes ha creado la siguiente política, en el cual constan las directrices de uso de manejo de la información que La Empresa posee en sus bases de datos, a efectos de permitir el adecuado ejercicio y protección de los derechos del Titular de la Información, para que en cualquier tiempo, pueda solicitar la corrección, aclaración, modificación y/o supresión de la misma.
2. OBJETO
A través de la presente política, se establece el Manual de Política de tratamiento de datos personales de TOWER CONSULTING WORLDWIDE S.A.S., la cual ha sido elaborada de acuerdo con los lineamientos señalados en la normatividad aplicable y vigente sobre la materia; y tiene por objeto dar la información necesaria y suficiente a los diferentes grupos de interés, así como establecer los lineamientos que garanticen la protección de los datos personales que son objeto de tratamiento a través de los procedimientos de TOWER CONSULTING WORLDWIDE S.A.S., para de esta forma, dar cumplimiento de la ley, políticas y procedimientos de atención de derechos de los titulares, criterios de recolección, almacenamiento, uso, circulación y supresión que se dará a los datos personales.
3. ALCANCE
La presente Política de Tratamiento y Protección de Datos Personales, se aplicará a todas las bases de datos físicas, digitales e hibridas y archivos que contengan datos personales y que sean objeto de tratamiento por TOWER CONSULTING WORLDWIDE S.A.S., considerado como responsable o encargado del tratamiento de los datos personales, brindando la protección a los intereses y necesidades de los titulares de la información personal tratada por la Empresa.
4. DESTINATARIOS
Esta política está dirigida a todas las personas públicas y/o privadas en condición de titulares de los datos personales que tengan una relación de cualquier naturaleza con la Empresa.
La presente política es de carácter obligatorio cumplimiento por todas las personas naturales y jurídicas responsables de la administración y gestión de bases de datos personales de la Empresa en especial los responsables encargados de gestionar las bases de datos, en especial los administradores de la empresa, los empleados de la Empresa y los contratistas o terceros que tengan una relación contractual o de cualquier otra naturaleza con la Empresa.
5. PRINCIPIOS ESPECÍFICOS
La presente Política de Tratamiento de Datos Personales que La Empresa posee, se regirá por los siguientes principios:
• Principio de veracidad o calidad. La información contenida en las bases de datos debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el registro y divulgación de datos parciales, incompletos, fraccionados o que induzcan a error;
• Principio de finalidad. El tratamiento debe obedecer a una finalidad legítima de acuerdo con la constitución y la ley, la cual debe ser informada al titular.
• Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.
• Principio de legalidad en materia de Tratamiento de datos. El Tratamiento a que se refiere la presente política debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen
• Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
• Principio de temporalidad de la información. La información del titular no podrá ser suministrada a usuarios o terceros cuando deje de servir para la finalidad del banco de datos;
• Principio de veracidad o calidad. La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
• Principio de transparencia. En el Tratamiento debe garantizarse el derecho del Titular a obtener de La Empresa o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
• Principio de acceso y circulación restringida. El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de la Constitución y la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
• Principio de seguridad. La información sujeta a Tratamiento por La Empresa o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
• Principio de confidencialidad. Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la normatividad vigente.
• Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables.
6. DEFINICIONES
Para los efectos de interpretación de esta política de tratamiento de Datos Personales, se adoptarán las siguientes definiciones:
• Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de datos personales.
• Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades de Tratamiento que se pretende dar a los datos personales.
• Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Estos datos pueden ser de naturaleza pública, semiprivada y/o privada.
• Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
• Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
• Dato privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular.
• Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquello que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
• Titular de la información: Es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos. Esta persona es sujeto del derecho de hábeas data.
• Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
• Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
7. MARCO LEGAL
La política de tratamiento de datos de TOWER CONSULTING WORLDWIDE S.A.S., se desarrolla con base en el siguiente marco jurídico.
• Constitución Política, artículo 15
• Ley 1266 de 2008
• Ley 1581 de 2012
• Decreto Reglamentario 1727 de 2009
• Decreto Reglamentario 2952 de 2010
• Decreto Reglamentario parcial No. 1377 de 2013
• Decreto Único Reglamentario 1074 de 2015
• Circular Externa No. 02-2015. Superintendencia de Industria y Comercio
• Sentencias de la Corte Constitucional C -1011 de 2008 y C – 748 del 2011.
8. TIPOLOGÍA DE LOS DATOS.
De acuerdo con la normatividad aplicable, la Empresa hará uso de los siguientes tipos de datos:
8.1. Datos sensibles.
Conforme a lo establecido en el acápite de Definiciones, son Datos Sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
La Empresa solamente podrá dar tratamiento a este tipo de datos cuando:
1. El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
2. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;
3. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;
4. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
5. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
En todo caso, y dada la naturaleza de este tipo de datos, La Empresa debe sujetarse al cumplimiento de las siguientes obligaciones:
1. Informar al Titular que, por tratarse de datos sensibles, no está obligado a autorizar su Tratamiento.
2. Informar al Titular de forma explícita y previa sobre cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso y los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal.
8.2. Datos Públicos
De acuerdo con lo establecido en el acápite de definiciones, son datos públicos aquellos que no sean semiprivados, privados o sensibles. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Siempre que se trate de datos de esta naturaleza, La Empresa podrá realizar el tratamiento de estos, conforme a las prescripciones legales vigentes.
8.3. Datos Semiprivados y Datos Privados
Para el tratamiento de este tipo de datos, La Empresa deberá contar con la correspondiente autorización del titular de la información, dada su naturaleza. Esta autorización se realizará con base en lo establecido en la Constitución y la normativa vigente, así como a lo determinado en el numeral 5.4 de este Manual de Políticas de Tratamiento de la Información.
8.4. Autorización del Titular
Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.
En los siguientes casos no se requiere de la autorización del Titular:
• Cuando la información es requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
• Respecto de los datos de naturaleza pública;
• En casos de urgencia médica o sanitaria;
• En los casos en que se presente un Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
• Respecto de los datos relacionados con el Registro Civil de las Personas.
9. DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES.
En el tratamiento de los datos de los derechos de los niños, niñas y adolescentes, cuando este esté permitido, La Empresa deberá cumplir los siguientes requisitos y parámetros:
1. Que el tratamiento responda y respete el interés superior de los niños, niñas y adolescentes.
2. Que en el tratamiento se asegure el respeto de sus derechos fundamentales.
3. La Empresa deberá contar con la autorización del representante legal del menor.
4. La Empresa deberá escuchar al menor, respetando en todo caso su opinión, la cual deberá ser valorada teniendo en cuenta su madurez, autonomía y capacidad para entender el asunto.
Ahora bien, a efectos que El Titular pueda conocer en qué casos es posible realizar un tratamiento respecto de los datos de los niños, niñas y adolescentes, dichos casos son los datos de naturaleza pública, los cuales se encuentran definidos en el acápite de definiciones de este Manual.
10. DEBERES DE TOWER CONSULTING WORLDWIDE S.A.S. COMO RESPONSABLE DEL TRATAMIENTO DE LOS DATOS.
Cuando la Empresa actúe como Responsable del tratamiento de datos tendrá las siguientes obligaciones:
1. Contar con una autorización previa cuando así lo prevea la regulación aplicable.
2. Clasificar los datos solicitados.
3. Archivar y administrar la autorización dada por el titular.
4. Cumplir con los principios relacionadas en la presente Política.
5. Atender las consultas, quejas o reclamos presentadas por el titular.
6. Asegurar los datos suministrados a través de procedimientos relacionados con seguridad de la información.
7. Además, siempre que La Empresa, actúe como responsable del tratamiento de los Datos de El Titular, tenga información que pueda ser objeto de modificación, verificación, rectificación, consulta y/o eliminación, deberá cumplir con los deberes estipulados en el artículo 17 de la Ley 1581 de 2012
11. FINALIDADES DEL TRATAMIENTO DE LOS DATOS.
La Empresa realizará el Tratamiento de los Datos Personales para las finalidades informadas al momento en que el Dato Personal sea recolectado y que sean expresamente consentidas.
Dicho esto, es menester mencionar que la Empresa está comprometida a salvaguardar la confidencialidad de los Datos Personales de tal forma que su privacidad y, por ende, su contenido, está protegida en los términos de la ley colombiana. Los Datos Personales solamente serán utilizados para:
1. Mantenerlo informado sobre noticias tributarias, contables y legales.
2. Mantenerlo informado de productos y/o servicios que puedan interesarle de nuestra Empresa
3. Mantenerlo informado sobre horarios de atención y temas logísticos sobre la prestación de nuestros servicios.
4. Invitarlo a los eventos que nuestra firma realice.
5. Mantener contacto permanente con nuestros clientes y/o proveedores.
6. Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de la empresa.
7. Cumplir con los procesos internos de la empresa en materia de administración de proveedores y contratistas.
8. Prestar sus servicios de acuerdo con las necesidades particulares de los clientes de la Firma, con el fin de cumplir los contratos de servicios celebrados.
9. Utilizar los Datos Personales para mercadeo y/o comercialización de nuevos servicios o productos.
10. Adelantar actividades para realizar el control y la prevención del fraude, lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva incluyendo, pero sin limitarse, a la consulta en listas vinculantes, y toda la información necesaria requerida para dar cumplimiento a la regulación de prevención del fraude, lavado de activos, financiamiento del terrorismo, financiamiento de la proliferación de armas de destrucción masiva.
11. Usar y/o revelar información y datos personales, con el fin de defender los derechos y/o propiedad de la empresa, sus clientes, sitio web o de sus usuarios para la detección y prevención del fraude y para la detección, aprehensión o persecución de actos criminales.
12. Permitir el acceso a los datos personales a los auditores o terceros contratados para ejecutar y realizar procesos de auditoría interna o externa, propios de la actividad comercial que desarrolla la Empresa, siempre en el marco de la confidencialidad.
13. El proceso de archivo, de actualización de los sistemas, de protección y custodia de información y Bases de Datos de la Empresa.
14. Procesos al interior de la Empresa, con fines de desarrollo u operativo y/o de administración de sistemas.
15. La transmisión y transferencia de datos a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, administrativos, de mercadeo y/u operativos, incluyendo, pero sin limitarse a la expedición de carnets, certificados personalizados y certificaciones a terceros, de acuerdo con las disposiciones legales vigentes. En cualquier caso, los terceros estarán obligados en los términos de esta Política y la confidencialidad de la información.
16. Mantener y procesar por cualquier medio, todo tipo de información relacionada con el negocio del cliente con el fin de brindar los servicios y productos pertinentes.
17. Las demás finalidades que determinen los responsables en procesos de obtención de datos personales para su tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como de las políticas internas de la empresa y el desarrollo de su actividad comercial.
12. DERECHOS DE LOS TITULARES DE DATOS PERSONALES
Los Titulares de la Información que consten en las bases de datos de La Empresa, podrán ejercer en cualquier tiempo los siguientes derechos:
1. Conocer, actualizar y rectificar sus datos personales frente a La Empresa o frente al Encargado del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
2. Solicitar prueba de la autorización otorgada a La Empresa salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de acuerdo con lo establecido en el numeral 5.5.1 de este Manual de Políticas.
3. Ser informado por La Empresa o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales;
4. Acudir ante la Superintendencia de Industria y Comercio a efectos de presentar quejas por infracciones a lo dispuesto en la normatividad vigente, siempre que se agote previamente el trámite interno de queja o consulta de que trata este Manual de Políticas, el cual, conforme a las prescripciones de ley, es requisito de procedibilidad.
5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
6. Tener conocimiento que la revisión de sus datos personales podrá ser consultados de forma gratuita, en las condiciones señaladas en este Manual de Políticas y la ley.
7. El derecho a que no se le condicione en ningún caso, para el desarrollo de cualquier actividad con La Empresa, que deba estar obligado al suministro de sus datos personales sensibles.
El Titular de los Datos Personales puede limitar el uso o divulgación de estos, así como la posibilidad de cancelar el envío de mensajes a través de los diferentes medios que la Empresa utilice, para lo cual el procedimiento será el señalado en la presente Política de Tratamiento de los Datos Personales, la cual podrá ser consultada en la página web www.tower-consulting.com
A su vez, como se mencionó, el Titular de los Datos Personales tiene el derecho de rectificarlos en caso de que lo allí consignado sea inexacto o incompleto y cancelarlos cuando sean innecesarios para las finalidades para las cuales fueron obtenidos. Los mecanismos implementados por la Empresa en cumplimiento de la normatividad vigente para ejercer tales prerrogativas son los señalados en la POLÍTICA DE TRATAMIENTO DE LOS DATOS PERSONALES, escrito que encontrará en la página web www.tower-consulting.com. Asimismo, en el evento de requerir más información, por favor comunicarse al teléfono (601) 3828085 o al correo electrónico comercial@tower-consulting.com
Si los Datos Personales son aquellos que, a la luz de la ley vigente, son considerados como sensibles, el Titular tiene la facultad de entregarlos o negarse a ello.
Al acceder a nuestro sitio de Internet puede llegar a generarse archivos denominados “Cookies”, los cuales contienen información que se envía a su terminal de cómputo, cuyo contenido podrían tener Datos Personales, quedando estos almacenados. Esta clase de archivos expiran después de un determinado tiempo; sin embargo, El Titular puede eliminarlos directamente o solicitar a su navegador de internet que dé una alerta cuando reciba esta clase de archivos de manera que pueda guardarla, aceptarla o rechazarla.
Adicionalmente, la Empresa podrá revelar los Datos Personales cuando la ley así lo exija o bien cuando la soliciten entidades competentes en términos de la norma vigente.
13. AUTORIZACIONES Y CONSENTIMIENTO.
Toda la información que La Empresa pueda recopilar, almacenar, circular, utilizar, modificar, rectificar y/o suprimir respecto de los titulares de esta, deberá contar con el consentimiento expreso, previo, libre e informado del Titular de la Información.
Se entenderá para todos los efectos que la autorización por parte del Titular de la información podrá constar en cualquier medio físico, electrónico, o cualquier medio o instrumento que pueda ser considerado a la luz de la normativa vigente como mensaje de datos, razón por la cual, la autorización podrá provenir de cualquiera de las siguientes fuentes: páginas web, correos electrónicos, llamadas telefónicas, mensajes de texto o cualquier otro formato que permita garantizar su consulta posterior. Lo anterior de acuerdo con lo establecido en la Ley 527 de 1999, así como en las normas que la modifiquen, complementen, reglamenten, deroguen o sustituyan.
Una vez conferida la autorización por parte de El Titular de la información, con base en cualquiera de estos mecanismos, La Empresa garantizará a El Titular de la información la posibilidad de poder verificar el estado de esta en cualquier tiempo.
14. CONSULTAS Y RECLAMOS POR PARTE DEL TITULAR
14.1. Procedimiento para la realización de consultas
Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos de propiedad de La Empresa. Por su parte, La Empresa o Encargado del Tratamiento deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.
La consulta se formulará por el medio habilitado por La Empresa o Encargado del Tratamiento, siempre y cuando se pueda mantener prueba de esta.
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
14.2. Procedimiento para la realización de reclamos
El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, podrán presentar un reclamo ante La Empresa o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas:
14.2.1. El reclamo se formulará mediante solicitud dirigida a La Empresa o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
14.2.2. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
14.2.3. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
14.2.4. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
14.3. Supresión de la Información
El Titular de la información podrá, en cualquier tiempo, solicitar a La Empresa la supresión de sus datos personales, siempre que:
14.3.1. En el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
14.3.2. Cuando la Superintendencia de Industria y Comercio así lo determine,
14.3.3. Sin perjuicio de lo anterior, es preciso tomar en consideración que La Empresa solamente podrá suprimir la información de El Titular, siempre que ello no conlleve al incumplimiento de normas legales y/u obligaciones que le competan conforme a la normatividad vigente. Valga decir, no podrán ser objeto de supresión los datos de El Titular, cuando quiera que:
14.3.4. El Titular de la información tenga un deber legal o contractual con La Empresa y, para lograr su cabal cumplimiento se requiera la información que consta en la base de datos
14.3.5. La supresión de los datos por parte de La Empresa implique la obstaculización del desarrollo de las investigaciones judiciales a ejecutar por parte de las autoridades competentes.
14.4. Revocación de la Autorización
El Titular de la Información podrá, en cualquier tiempo, revocar la autorización conferida a La Empresa para el tratamiento de sus datos personales. Para estos efectos, La Empresa creará mecanismos que permitan a El Titular de la Información revocar la autorización conferida. Estos mecanismos deberán ser de fácil acceso y, serán gratuitos en los casos que establece la ley.
15. CONTACTO Y VIGENCIA
La Empresa actuará para todos los efectos legales como Responsable del Tratamiento de la información.
Por su parte, para todos los determinados en las normas vigentes y, con el fin esencial de determinar la persona responsable del Tratamiento de la Información que consta en su base de datos, a efectos de permitir el adecuado ejercicio de los derechos por parte de El Titular de la información, el mismo podrá presentar todas sus dudas, aclaraciones e información adicional, al siguiente contacto:
Nombre: María Enuer Chavarro
Teléfono: (601) 3828085.
Dirección: Carrera 7 No. 127- 48 Oficina 1107.
Correo electrónico: judicial@tower-consulting.com
Ahora bien, la presente Política de Tratamiento de Datos Personales TOWER CONSULTING WORLDWIDE S.A.S., rige a partir del tres (03) de julio de 2024.
16. MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN
TOWER CONSULTING WORLDWIDE S.A.S. tendrá protocolos de seguridad de obligatorio cumplimiento para todo el personal que tenga acceso a datos de carácter personal y a los sistemas de información. El procedimiento deberá considerar, como mínimo, los siguientes aspectos: a) Capacitación del personal que ingresa a la organización acerca de la Política de Tratamiento de datos personales y los mecanismos y protocolos de seguridad para el tratamiento de estos. b) Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos. c) Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012 y el Decreto 1377 de 2013. d) Funciones y obligaciones del personal. e) Estructura de las bases de datos de carácter personal y descripción de los sistemas de información que los tratan. f) Procedimiento de notificación, gestión y respuesta ante las incidencias. g) Procedimientos de realización de copias de respaldo y de recuperación de los datos. h) Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente. i) Medidas a adoptar cuando un soporte o documento sea transportado, desechado o reutilizado. j) El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo. k) El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales.
17. MECANISMOS PARA QUE EL TITULAR CONOZCA LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN.
En cualquier momento El Titular podrá acceder a la página web www.tower-consulting.com siguiendo el Link de nombre “MANUAL DE POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES”, o en su defecto podrá solicitar que se le haga llegar por escrito vía correo electrónico comunicándose a la línea telefónica 0571 2132500 o requiriéndolo a través del correo electrónico comercial@tower-consulting.com
18. ACTUALIZACIONES DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
La actual Política de tratamiento de datos personales de Tower Consulting Worlwide S.A.S., ha tenido las siguientes versiones a la fecha, estando actualmente vigente la versión 2 del tres (3) de julio del dos mil veinticuatro (2024).
CUALQUIER INQUIETUD GUSTOSOS LA ATENDEREMOS.
SOMOS MIEMBROS DE GGI
www.ggi.com
No olvide seguirnos en redes sociales
www.tower-consulting.com
Versión Fecha Cambios realizados
1 29/07/2013 Manual de política de tratamiento de datos personales – documento original
2 3/07/2024 Modificaciones respecto a la introducción, objeto, alcance, destinatarios, marco legal aplicable, definiciones, principios, finalidades de las bases de datos, medidas de seguridad de la información, deberes y anexos que hacen parte integral del mismo.