Política de protección de datos personales

1. FUNDAMENTO LEGAL:

Tiene su fundamento en lo dispuesto en los artículos 15 y 20 de la Constitución Política de Colombia y en la Ley Estatutaria 1581 de 2012, particularmente en el literal k del artículo 17, que señala el deber de “adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley, y en especial para la atención de consultas y reclamos”. En tal orden de ideas, se adopta la Política para el Manejo de la Información y Datos Personales de los clientes de TORRES GUARIN Y CÍA. LTDA, ASESORES DE SEGUROS, para determinar cómo elaborar, usar, actualizar, custodiar las bases de datos y llevar a cabo el tratamiento de los datos personales de que trata la ley, así como el procedimiento para presentar solicitudes y reclamaciones.

2. ÁMBITO DE APLICACIÓN:

La presente política se aplica al tratamiento de datos de carácter personal y sensible que TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS recoja en el giro ordinario de sus negocios y que deban ser tratados por esta.

Igualmente se dirige a y debe ser conocida y aplicada por todos los funcionarios y dependencias de TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS, así como por los contratistas y proveedores, especialmente aquellos que sean encargados del tratamiento de datos personales y la administración de las bases de datos de TORRES GUARÍN Y CIA. LTDA., ASESORES DE SEGUROS.

En los contratos que suscriba TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS con proveedores de bienes y servicios deberá incluirse, dentro de las obligaciones de aquellos la de conocer y acatar esta política. En los contratos cuya ejecución tenga relación con datos personales de terceros con los que TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS se relacione, la política de tratamiento de datos personales se incluirá como anexo del contrato junto con la declaración del contratista en el sentido de que se obliga a acatarla.

3. CONFIDENCIALIDAD Y TITULARIDAD:

Toda la información que se produce en TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS por las personas vinculadas laboral o contractualmente, en relación con datos de los clientes, usuarios, contratistas y en general en el desarrollo de las actividades es de propiedad de TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS son bases que se conforman de manera que ninguna persona natural o jurídica puede arrogarse el derecho de la misma sin la autorización previa y expresa de la Gerencia General o de la Gerencia que se autoriza para ello. El incumplimiento o desconocimiento de esta política implica asumir responsabilidades contractuales y labores con los efectos o consecuencias correspondientes.

4. CONSULTA DE LA POLÍTICA:

Esta política se encuentra disponible en la página web www.torresguarin.com.co y en los procesos contractuales de TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS

5. LÍDER RESPONSABLE DE LA POLITICA:

Si bien todo el personal de TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS y todos los terceros que mediante un contrato deben conocer o lleguen a conocer información de la compañía, entre ellas datos personales, son responsables de la seguridad de la información, en los términos de las políticas adoptadas por la empresa, se establece que la DIRECCION ADMINISTRATIVA lidera la implementación, orientación y manejo de la información de que trata esta política; así como cumple la función de recibir y dar trámite a las solicitudes, quejas y reclamos del Titular conforme a los procedimientos internos de la organización. También informará al Titular los resultados y dará respuesta a su solicitud.

6. PRINCIPIOS ORIENTADORES:

Son principios orientadores de esta política son los establecidos en la Ley 1581 de 2012; a saber:

a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente Política está regulado por la Ley Estatutaria 1581 de 2012 y las demás norman que la reglamenten, modifiquen, adicionen o deroguen;

b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;

c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;

f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley Estatutaria 1581 de 2012 y la Constitución Política de Colombia. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;

g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley Estatutaria 1581 de 2012 y en los términos de la misma.

No obstante, como principio corporativo de estas políticas, se tendrá en cuenta que los datos personales a los que tiene acceso TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS deben ser utilizados ÚNICAMENTE para los fines y propósitos empresariales de TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS, y siempre de acuerdo con el alcance de la autorización entregada por el cliente y específicamente el uso autorizado. La no autorización de uno de los datos personales no será causal para abstenerse de la prestación de los servicios ofrecidos o para no prestarlos con la calidad ofrecida; en todo caso si el dato es necesario para tales efectos se requerirá al Titular por cualquiera de los medios posibles.

No obstante, la información relativa al nombre e identificación, dirección y datos financieros mínimos para el cobro y facturación de las sumas a cargo del cliente, así como la consulta de información financiera, son necesarios para prestar los servicios y se constituyen como componente de interrelación contractual entre las partes. En este sentido, mientras exista una relación comercial entre TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS y el tercero titular de sus datos personales se deberá mantener dicha información en las bases de datos para efectos estrictamente contractuales. En tal caso, y por tratarse del cumplimiento de una obligación legal, no se requiere la autorización.

7. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES:

Son los previstos por la Ley Estatutaria 1581 de 2012, especialmente, sin limitarse a los regulados en el artículo 8, que se relacionan a continuación, además serán otorgados al Titular los que les conceda la jurisprudencia u otras normas posteriores a dicha ley.

a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley Estatutaria 1581 de 2012;

c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley Estatutaria 1581 de 2012 y a la Constitución;

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

8. ÁREA DELEGADA Y PROCEDIMIENTO PARA SOLICITUDES DE LOS TITULARES:

TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS atenderá los requerimientos y solicitudes de sus clientes a través de SERVICIO AL CLIENTE; la cual puede ser contactada en:

Dirección: Carrera 23 # 74-06, Manizales, Caldas

Teléfono: 018000 916 926

E-mail: servicioalcliente@torresguarin.com.co

El procedimiento para tales solicitudes será:

A) Cuando se radique una consulta: i) La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma; ii) Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. B) Cuando se radique una solicitud: El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS el cual será tramitado bajo las siguientes reglas: i) El reclamo se formulará mediante solicitud dirigida a la Dirección Administrativa, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado; ii) Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido; iii) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

9. TRATAMIENTO DE DATOS SENSIBLES:

TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS solo tratará datos sensibles cuando ellos sean necesarios para la prestación del servicio, o sean imprescindibles en el diligenciamiento de una póliza por políticas de la aseguradora o para el cálculo de la prima. También se solicitarán algunos datos relacionados con los hobbies y preferencias de los usuarios para gestión de clientes, CRM, fidelización, bonos, descuentos, regalos y similares.

En todo caso, siempre la autorización será expresa respecto de los datos y la finalidad cuando estos fueren sensibles

10. DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES:

TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS en algunos casos recaudará datos de menores para efectos de diligenciamiento de pólizas, hijos de personal vinculado o formatos requeridos. Sin embargo y en todo caso, tales datos podrán ser únicamente los que ya obren en el Registro Civil de los niños, niñas o adolescentes sin importar la naturaleza del dato

11. RESPONSABLE Y ENCARGADOS DEL TRATAMIENTO DE LOS DATOS PERSONALES:

El Responsable del Tratamiento de los Datos Personales será TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS, NIT: 890803304, quien podrá tener encargados para el tratamiento, pero en todo caso se compromete a verificar el cumplimiento de los requisitos legales de aquellos y a garantizar las mismas condiciones para los Titulares que si TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS hiciera el tratamiento por sí misma

12. AUTORIZACIÓN PARA USO DE DATOS PERSONALES:

El usuario, a través de la página web, enviando un formulario de contacto, o suscribiendo con su firma una autorización, dará la potestad a TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS para que trate sus datos personales; ciñéndose a lo dispuesto en la presente Política y en la finalidad que se disponga en la autorización.

TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS realizó el procedimiento del artículo 10 del Decreto 1377 de 2013; por tanto se encuentra facultado para tratar los datos personales recaudados antes del 27 de junio de 2013 de quienes no se hayan opuesto conforme lo dispuesto por la citada normatividad.

13. CUSTODIA, CONFIDENCIALIDAD Y SEGURIDAD DE LAS BASES DE DATOS:

TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS aplicará las mejores prácticas, y de manera diligente y con su mayor esfuerzo en seguridad, discreción y confidencialidad de los datos personales de los clientes. Verificará cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.

TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS cuenta con criterios de verificación para que solamente el personal autorizado, cuente con los perfiles de acceso a la información, y para ello, son responsables ante TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS y los terceros por el uso indebido o negligente de sus claves y códigos de acceso, a fin de prevenir infidelidades.

De igual manera los empleados y contratistas de la entidad suscribirán un convenio de confidencialidad para garantizar la protección de los datos personales que conozcan en razón de sus labores.

También a las bases de datos que se encuentren almacenadas en formatos digitales se les hará backup periódico; y aquellas que se encuentren en archivo físico serán resguardadas según normas técnicas para la gestión de archivo

14. REQUERIMIENTOS DE AUTORIDADES:

La Ley contempla excepciones a la autorización del Titular y a la entrega de información a ciertas autoridades judiciales y administrativas dentro del cumplimiento de sus funciones, situaciones que TORRES GUARÍN Y CIA. LTDA., ASESORES DE SEGUROS debe acatar y cumplir. En este sentido, dichos requerimientos deberán cumplir con las formalidades y requisitos que contempla la normatividad vigente y sus reglamentos.

Ante dichas solicitudes, TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS procederá a dejar la constancia de las solicitudes a instancia de orden legítima de la autoridad, y en caso de duda solicitará las verificaciones del caso en los términos que lo establezca la normatividad vigente, respetando la confidencialidad y el sigilo que proceda

En todo caso, y sin perjuicio de la reserva legal que le corresponde, dejará constancia del requerimiento de solicitud, la autoridad y funcionario que la ha solicitado y la fuente legal de competencia que le atribuye la facultad de hacer este tipo de solicitudes.

15. REPORTE E INSTRUCCIONONES A ENCARGADOS DEL TRATAMIENTO:

TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS se compromete a mantener actualizada la información de manera veraz, completa y suficiente de las bases de datos, para lo cual realizara actualizaciones periódicas de la misma.

Las áreas que tengan o vayan a suscribir contratos con terceros que requieran del uso de las bases de datos de TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS para el cumplimiento de sus labores, serán denominadas Encargados del Tratamiento, y se obligan a aceptar las políticas y las instrucciones y procedimientos que imparta para su adecuado cumplimiento, garantizando coma mínimo lo señalado en la Ley 1581 de 2012 y las normas complementarias o que la regulan. Se exigirá al personal vinculado el conocimiento de los deberes que deben cumplir.

El incumplimiento de la política de manejo de las Bases de Datos Personales de TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS la facultará a para terminar con justa causa el contrato, sin perjuicio de exigir las indemnizaciones por daños y perjuicios que su acción u omisión le hayan generado o le generen a terceros, especialmente que demanden de TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS un resarcimiento. Ningún Encargado del Tratamiento de las Bases de Datos Personales de TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS está facultado ni podrá ser facultado para suministrar información a terceros, salvo en relación con las instrucciones precisas de consulta impartidas por TORRES GUARIN Y CIA LTDA ASESORES DE SEGUROS para el cumplimiento de las actividades y de acuerdo con las finalidades autorizadas y la ley

16. INSCRIPCIÓN EN EL REGISTRO DE BASES DE DATOS DE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO:

TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS acata y cumplirá con las obligaciones que la normatividad le imponga en relación con el registro e informes que deba entregar a las autoridades competentes.

Así mismo reportará novedades semestralmente ante el Registro Nacional de Bases de Datos; indicará los incidentes de seguridad, actualizará anualmente el citado registro o dentro de los diez (10) días hábiles siguientes cuando se efectuaren cambios sustanciales según Circular Externa No. 002 de 2015 de la Superintendencia de Industria y Comercio.

17. PARAMETRIZACIÓN DE LAS BASES DE DATOS:

Las Bases de Datos de TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS se ajustarán y parametrizarán de manera que se puedan establecer y agrupar con base en el uso de los datos personales, de acuerdo con la extensión de la autorización del tratamiento de los datos personales, y demás señales y alertas que la normatividad establezca.

Dentro de la parametrización se podrán incorporar algunos de los siguientes parámetros para el Tratamiento 

a. Restringido: Datos personales únicamente para fines contractuales con TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS.

b. Comerciales: Datos personales con autorización para fines comerciales de TORRES GUAÍIN Y CÍA. LTDA., ASESORES DE SEGUROS.

c. Fines comerciales abiertos: Autorización expresa para fines comerciales de terceros con o sin vinculación con TORRES GUARÍN Y CÍA LTDA., ASESORES DE SEGUROS. d. Especial: Autorización con restricciones particulares.

18. ALERTAS:

Las Bases de Datos de TORRES GUARÍN Y CÍA. LTDA., ASESORES DE SEGUROS incorporarán los avisos de consulta y reclamo en trámite, conforme a lo señalado en la Ley y los reglamentos.

19. VIGENCIA:

La presente Política modifica y complementa una anterior, y estará vigente a partir de su publicación el día 1 de enero de 2017.