POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES ADL

TAMBIÉN PUEDES VER: POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES CARROYA

POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES ADL (última actualización 24 de enero de 2022)

1. OBJETIVO

Asegurar las directrices generales y las responsabilidades en relación con las obligaciones de protección y el tratamiento adecuado de los datos personales que ADL Digital Lab S.A.S recopila y conserva en sus bases de datos y circuito de video vigilancia, para la debida gestión con sus colaboradores, clientes, visitantes y proveedores, dentro del marco que señala la Ley 1581 de 2012 y el Decreto 1377 de 2013.

En particular, esta política se refiere a:

• Los mecanismos que le permiten a los Titulares de estos datos, ejercer sus derechos de conocer, actualizar y rectificar los datos que se hayan recogido sobre ellos mismos.
• Las funciones y responsabilidades principales para la implementación y gobernabilidad sostenida de la política.

2. ALCANCE

Esta Política de Tratamiento y Protección de Datos Personales por parte de ADL como responsable del tratamiento de datos, será aplicada a datos personales que sean recolectados y tratados en sus bases de datos y en las imágenes grabadas por los circuitos de video vigilancia de actores como colaboradores, proveedores, clientes, visitantes y otros, y en aquellas bases de datos respecto de las cuales ostente la calidad de encargado del tratamiento.

La Política incluye la autorización que dan los Titulares de esta información, para su recopilación, su conservación, consulta, tratamiento, transmisión, actualización, corrección y eliminación y las demás finalidades informadas a través de dicho documento de autorización.

La obligación de recolectar las autorizaciones y asegurar que la finalidad para la que se usan los datos se encuentre informada a los titulares, sólo recaerá en cabeza de ADL DIGITAL LAB, cuando actúe en calidad de responsable del tratamiento de la información.

3. GLOSARIO

Para el propósito de esta Política, se indican las definiciones de conformidad con el marco legal mencionado:

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
• Aviso de privacidad: Es el documento físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición del Titular con el fin de informar sobre el tratamiento de sus datos personales.

• Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
• Conducta Inequívoca: Comportamiento de una persona en una situación determinada referente a aquello que no admite duda o equivocación.
• Causahabiente: Es aquella persona natural o jurídica que ha sucedido o sustituido a otra. Entiéndase también al representante legal del Titular.
• Circuito Cerrado de Video Vigilancia: Es un sistema de tecnología de vigilancia visual que implica la instalación de cámaras de grabación, fijas o móviles, en lugares estratégicos para que capten imágenes y las envíen a uno o varios monitores en otro punto de la instalación. Las imágenes recibidas pueden ser almacenadas en un equipo videograbador para su análisis posterior.
• Datos Personales: El literal C del artículo 3 de la Ley 1581 de 2012, considera dato personal a cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Incluye conceptos como el nombre, estado civil, estudios realizados, número de documento de identidad, afiliación a organizaciones de diversa índole, entre otros conceptos que pueden ser incluidos como información de una persona natural.
• Datos sensibles: Menciona el artículo 5º de la Ley 1581 de 2012 lo siguiente: “Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.” siendo esta una enumeración enunciativa ya que existen otros datos personales, en el caso particular, del trabajador o proveedor, que pueden ocasionar su discriminación.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del tratamiento.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
• Terceros: Persona natural o jurídica con la cual ADL S.A.S tienen una relación:

o Colaboradores
o Proveedores
o Clientes
o Vinculados económicos
o Inversionistas
o Comunidades
o Personal Externo a la Organización
o otros

• Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable

4. LEYES APLICABLES

Esta política incorpora los principios esenciales de protección y tratamiento de datos según las leyes de tratamiento y protección de datos nacionales e internacionales.

• Artículo 15 de la Constitución Política de Colombia que consagra los derechos a la intimidad, buen nombre y a la protección de Datos Personales o hábeas data.
• Ley 1266 de 2008 por la cual se desarrollaron los artículos 15 y 20 de la Constitución Política relacionados con el conocimiento, actualización y rectificación de la información que se recolecta sobre las personas en bancos de datos y los demás derechos y libertades y garantías constitucionales relacionadas con la recolección y tratamiento y circulación de datos personales.
• Ley 1581 de 2012 por la cual se dictan disposiciones generales para la protección de Datos Personales.
• Decreto 1377 de 2013 mediante el cual se reglamenta parcialmente la Ley 1581 de 2012 en aspectos relacionados con la autorización del Titular de la Información, las transferencias de Datos Personales y la responsabilidad demostrada frente al tratamiento de Datos Personales, entre otros. Ambos decretos compilados en el Decreto Único Reglamentario 1074 de 2015.
• Decreto 886 de 2014 mediante el cual se reglamenta parcialmente la ley 1581 de 2012 en lo relacionado con el Registro Nacional de Bases de Datos.
• Cualquier otra disposición que modifique, reglamente, sustituya o derogue las normas anteriormente mencionadas.

5. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS

• Razón Social: ADL DIGITAL LAB S.A.S.
• Nit: 9013283256
• Dirección: Carrera 11 N°87-51 Piso 7 Edificio Porvenir, Bogotá. D.C.
• Gerencia: Gestión Legal.
• Cargo: Director Legal.
• Correo electrónico: tratamientodedatos@avaldigitallabs.com

6. POLÍTICAS

6.1. DIRECTRICES GENERALES

• ADL sólo recopilará y dará tratamiento a los datos personales de persona natural con previa autorización por parte de sus respectivos Titulares.
• Todo colaborador de ADL se compromete a guardar confidencialidad en referencia a los datos personales que llegue a conocer por naturaleza de las labores que desempeña y que en cualquier momento tenga a su disposición.
• El uso de los datos personales de los participantes en el proceso de atracción de los que se vinculen laboralmente a ADL, serán los necesarios para:

o Efectuar procesos de reclutamiento y selección.
o Administración de contrataciones.
o Estudios de seguridad.
o Validar las referencias.
o Validar experiencia y estudios.
o Revisar la propuesta económica que se entregará al Titular.
o Corroborar la información suministrada.
o Participar en evaluaciones para identificar aptitudes necesarias para el puesto requerido.
o Consultar centrales de riesgo.
o Consultar antecedentes judiciales.
o Dar información a los Entes de Seguridad Social.
o Dar información a los Entes Administradores de Aportes Parafiscales.
o Demás consultas y o vinculaciones de Ley.
o Establecer comunicación y contacto con el Titular.
o Elaborar y analizar estadísticas internas de Talento Humano.
o Administración del personal activo e inactivo.
o Administración de nóminas y otros pagos.
o Afiliación al seguro de vida colectivo y otros contratos de cobertura de pólizas colectivas.
o Administración de salarios y beneficios salariales y no salariales.
o Reportes Tributarios.
o Manejo de embargos judiciales y libranzas a través de nómina.
o El ejercicio de la subordinación sobre los trabajadores y de la potestad sancionatoria.
o Evaluaciones de los trabajadores.
o Coordinación del desarrollo profesional de los trabajadores.
o El acceso de los trabajadores a los recursos informáticos del empleador y la asistencia en su utilización, planificación, ejecución.
o Difusión de actividades empresariales.
o Controles de ingreso y salida a las oficinas, los cuales incluyen un sistema biométricos y sistemas de videovigilancia para el control de acceso, que permite únicamente la individualización de cada persona y que a su vez facilita las labores orientadas a proteger la seguridad de los trabajadores.
o para el cumplimiento de obligaciones legales y, en especial, de las obligaciones que le asisten al empleador con sus trabajadores.

• El uso de los datos personales de los proveedores será el necesario para:

o Validar las referencias.
o Validar experiencia.
o Consultar centrales de riesgo.
o Consultar listas inhibitorias.
o Validación de cumplimientos normativos y contractuales.
o Registrar en la plataforma o sistemas que disponga ADL para el suministro de los bienes y servicios.
o Elaborar, negociar y perfeccionar los acuerdos o contratos.
o Realizar, validar, autorizar o verificar transacciones incluyendo, cuando sea requerido, la consulta y reproducción de datos sensibles tales como la huella, imagen o voz.
o Evaluar riesgos derivados de la relación contractual potencial, vigente o concluida.
o Obtener conocimiento del perfil comercial o transaccional del titular.
o Para efectos de evaluación de proveedores, encuestas de satisfacción.
o Gestionar trámites (solicitudes, quejas, reclamos); para el envío de extractos, estados de cuenta o facturas en relación con los bienes y servicios suministrados o recibidos.
o Realizar invitaciones a eventos; para el registro visual o auditivo de los eventos organizados o en los que participa ADL.
o Validar con otras bases de datos, la veracidad de la información suministrada.
o Promocionar, comercializar u ofrecer, de manera individual o conjunta productos y/o servicios propios u ofrecidos en alianza comercial, a través de los canales autorizados en la ley o contrato;
o Conocer sobre el nacimiento, modificación, celebración, extinción, novedades, hábitos de pago, comportamiento crediticio o cumplimiento de obligaciones directas, contingentes o indirectas, de las obligaciones vigentes, activas o pasivas, o las que en el futuro llegue a celebrar, incluyendo información referente al manejo, estado, cumplimiento de sus obligaciones de pago derivadas de las relaciones, contratos y servicios, hábitos de pago, incluyendo aportes al sistema de seguridad social, obligaciones y las deudas vigentes, vencidas sin cancelar, procesos, o la utilización indebida de servicios financieros, en bases de datos administradas directamente por las partes contratantes, por operadores de información financiera, autoridades o entidades estatales, operadores de información y/o entidades que formen parte del Sistema de Seguridad Social Integral, empresas prestadoras de servicios públicos y de telefonía móvil, o administrador de bases de datos o entidades similares que en un futuro se establezca y que tenga por objeto alguna de las anteriores actividades.
o Elaborar y reportar información estadística, encuestas de satisfacción, estudios y análisis de mercado.

• El uso de los datos personales de visitantes se recopilará para:

o Registro de ingreso y salida de las instalaciones, por seguridad y en caso de presentarse alguna novedad o emergencia.
o Registro con sistemas biométricos.
o Para el registro de equipos.

• En ADL se tiene instalado un circuito cerrado de video vigilancia, a través del cual se monitorean las instalaciones físicas con el propósito de preservar los bienes y el bienestar de las personas que allí se encuentran. También como mecanismo para revisar y reconstruir hechos que alteran la seguridad dentro de las instalaciones, tales como hurtos, altercados y/o emergencias.
• La autorización por parte del Titular, para la grabación y tratamiento de sus imágenes, se obtiene a través de “conductas inequívocas” toda vez que al ingreso de las instalaciones de ADL se ubican avisos claramente visibles informando al Titular de datos personales, que a partir de su ingreso estará siendo monitoreado a través de un sistema de video vigilancia.
• El acceso y tratamiento de las imágenes está restringido y a cargo del Director Administrativo.
• El acceso a las imágenes por parte de terceros sólo se da a su Titular o representante legal o, por solicitud de una autoridad pública, en ejercicio de sus funciones.

• Reconociendo el derecho a la intimidad, en ningún caso se instalarán sistemas de video vigilancia en los baños.

• Cuando menores de edad van a ingresar a las instalaciones de ADL, deben hacerlo en compañía de sus padres o representantes legales, quienes, mediante conducta inequívoca, al ingresar en las instalaciones sabiendo que se les va a grabar, están dando su autorización. Cuando los menores de edad sean mayores a 7 años, deben manifestar su aquiescencia al registro de las imágenes.

6.2. DEBERES DE ADL COMO RESPONSABLE DE LOS DATOS PERSONALES

La Organización como Responsable del tratamiento de datos personales, cumplirá los siguientes deberes:

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.
• Informar a solicitud del Titular sobre el uso dado a sus datos.
• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Actualizar la información, comunicando de forma oportuna al Encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento.
• Suministrar al Encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
• Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
• Tramitar las consultas y reclamos formulados en los términos señalados en la Ley Estatutaria 1581 de 2012.
• Adoptar un proceso para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
• Informar al Encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
• Informar a solicitud del Titular sobre el uso dado a sus datos.

• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

6.3. DEBERES DE ADL COMO ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES

La Organización como Encargado del tratamiento de datos personales, cumplirá los siguientes deberes:

• Cuando con ocasión de las actividades que adelante, ADL adquiera la calidad de responsable, según las definiciones indicadas en esta Política, adquirirá los siguientes deberes frente a los Titulares de los Datos Personales y hará todo el esfuerzo razonable para que los mismos sean garantizados.
• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

6.4. AVISO DE PRIVACIDAD, AUTORIZACIÓN Y RECOPILACIÓN

ADL sólo recopilará y dará tratamiento a los datos personales que estrictamente requiera para los fines necesarios de su negocio y de apoyo al mismo tales como los de las personas que participen en el proceso de atracción y aquellas que se vinculen laboralmente, así como de las personas naturales y/o jurídicas que se inscriban para ser proveedores de bienes y/o servicios y de las personas que ingresen a las instalaciones en calidad de visitante.

Los procesos de atracción y gestión de compras incluyen la actividad de informar a las personas que van a participar, sobre la recopilación de datos personales que de ellos se va a requerir, se les explicará el tratamiento que ADL dará a dichos datos, el derecho que como Titulares tienen para conocer, actualizar y rectificar tales datos.

Al iniciar el proceso de Atracción como al iniciar el proceso de Inscripción de Proveedores, se diligenciará el formato respectivo GLE01-FR-04 Autorización Tratamiento de Datos Personales y/o GLE01-FR-02 Autorización Tratamiento de Datos Personales Terceros que anuncia que ADL recopilará y tratará datos personales del aspirante y éste mediante su firma autoriza a la Organización para ello. En este formato se indica que el Titular tiene el derecho de conocer en cualquier momento dichos datos, actualizarlos y corregirlos.

Al momento en el cual se recopile información de persona natural o jurídica, se diligenciará un formato que anuncia que ADL tratará datos personales y las finalidades de dicho tratamiento, y éste mediante su firma y/o aceptación electrónica, autoriza a la Organización para ello. En este formato se indica que el Titular tiene el derecho de conocer en cualquier momento dichos datos, actualizarlos y corregirlos.

6.5. CUSTODIA Y TRATAMIENTO

Los Datos Personales serán recopilados en formatos físicos y registrados en bases de datos electrónicas específicas tanto como para Colaboradores, Clientes, Proveedores y otros. Los formatos físicos y/o electrónicos son archivados y conservados en áreas con acceso al personal exclusivamente designado.

Las bases de datos electrónicas hacen parte de los sistemas dependiendo del área respectiva y cuyo acceso está restringido mediante Usuario y Clave, que son de uso personal e intransferible.
Para la actualización y corrección de datos personales, se utilizará un formato donde el Titular registra los nuevos datos dejando fecha y firma como evidencia de su solicitud.

6.5.1. CUSTODIA Y TRATAMIENTO DE DATOS PERSONALES DE TERCEROS

ADL recolecta los datos personales de Terceros y los almacena en una base de datos la cual es calificada por la Organización como confidencial y solo será revelada con la expresa autorización del Titular o cuando una Autoridad Competente lo solicite.
Esta información de datos personales de Terceros es información que será tratada de acuerdo con la Política de Clasificación de la Información de la Organización.

Las finalidades para las cuales son utilizadas los datos personales serán:

• Realización de gestiones para las etapas precontractual, contractual y pos-contractual según corresponda.
• Envío de invitaciones a eventos programados por la Organización.
• Realizar actividades de fidelización, operaciones de marketing e investigación sobre productos.
• Validar las referencias.
• Validar experiencia.
• Consultar centrales de riesgo.
• Consultar listas inhibitorias.
• Validación de cumplimientos normativos y contractuales.
• Registrar en la plataforma o sistemas que disponga ADL para el suministro de los bienes y servicios.
• Elaborar, negociar y perfeccionar los acuerdos o contratos.
• Realizar, validar, autorizar o verificar transacciones incluyendo, cuando sea requerido, la consulta y reproducción de datos sensibles tales como la huella, imagen o voz.
• Evaluar riesgos derivados de la relación contractual potencial, vigente o concluido.
• Obtener conocimiento del perfil comercial o transaccional del titular.
• Para efectos de evaluación de proveedores, encuestas de satisfacción.
• Gestionar trámites (solicitudes, quejas, reclamos); para el envío de extractos, estados de cuenta o facturas en relación con los bienes y servicios suministrados o recibidos.
• Realizar invitaciones a eventos; para el registro visual o auditivo de los eventos organizados o en los que participa ADL.
• Validar con otras bases de datos, la veracidad de la información suministrada.
• Promocionar, comercializar u ofrecer, de manera individual o conjunta productos y/o servicios propios u ofrecidos en alianza comercial, a través de los canales autorizados en la ley o contrato;
• Conocer sobre el nacimiento, modificación, celebración, extinción, novedades, hábitos de pago, comportamiento crediticio o cumplimiento de obligaciones directas, contingentes o indirectas, de las obligaciones vigentes, activas o pasivas, o las que en el futuro llegue a celebrar, incluyendo información referente al manejo, estado, cumplimiento de sus obligaciones de pago derivadas de las relaciones, contratos y servicios, hábitos de pago, incluyendo aportes al sistema de seguridad social, obligaciones y las deudas vigentes, vencidas sin cancelar, procesos, o la utilización indebida de servicios financieros, en bases de datos administradas directamente por las partes contratantes, por operadores de información financiera, autoridades o entidades estatales, operadores de información y/o entidades que formen parte del Sistema de Seguridad Social Integral, empresas prestadoras de servicios públicos y de telefonía móvil, o administrador de bases de datos o entidades similares que en un futuro se establezca y que tenga por objeto alguna de las anteriores actividades.
• Elaborar y reportar información estadística, encuestas de satisfacción, estudios y análisis de mercado.

ADL trata datos de los terceros y la misma se puedan emplear como prueba de la relación contractual y de la respectiva autorización del tratamiento de datos personales. Para los efectos de este tratamiento se recolecta la respectiva autorización que en todo caso será expresa y facultativa, indicando claramente los datos objeto de tratamiento y la finalidad definida por la Organización.

Los Datos Personales, deben ser conocidos y tratados exclusivamente por el personal que ejecuta labores propias como lo son:

• En el registro de los terceros en general de la Organización; el área Contable ingresa los datos al ERP, así mismo el área Legal participa en el tratamiento de datos personales.
• Para la gestión de los procesos de Gestión de Talento Humano: quienes llevan a cabo el proceso de atracción de candidatos, el jefe inmediato del cargo vacante, los directores y Partner de Talento Humano y demás procesos relacionados con el bienestar, desarrollo y formación de los Colaboradores.
• Para la gestión de Proveedores: El Director Administrativo, Analista de Compras y los integrantes del Comité de Compras si este aplicase, y los colaboradores que participen en el proceso de evaluación de propuestas y selección de proveedores.
• Para la administración de las imágenes almacenadas en el circuito cerrado de video vigilancia: El Director Administrativo y los vigilantes pertenecientes al proveedor de seguridad contratado por ADL.
• El rol Analista de Nómina y área Contable de la Organización participan en el proceso de contratación de personal quienes tendrán acceso y la responsabilidad de archivar estos soportes de datos personales inmersos en el proceso de Atracción y Contratación.

De igual manera, ADL DIGITAL LAB podrá compartir los datos dentro y fuera del territorio nacional, con empresas relacionadas, con clientes (por ejemplo, para la validación de cumplimientos normativos, contractuales y presentación de ofertas), con terceros proveedores que se requieren para el tratamiento de los datos (como bancos, empresas de seguros; servicios de almacenamiento y procesamiento en la nube, soporte de tecnología etc.).

6.6. ADMINISTRACIÓN DEL CIRCUITO CERRADO DE VIDEO VIGILANCIA

ADL dispone de cámaras de video vigilancia en sus instalaciones, en la ciudad de Bogotá. Las cámaras graban de manera continua los siete días de la semana. El ciclo de grabación es de aproximadamente 90 días, tiempo después del cual el sistema de grabación regraba.
La administración de los equipos de grabación está bajo la responsabilidad del Director Administrativo, quien de acuerdo con los siguientes criterios coordina la ubicación de las cámaras:

• El Impacto del área en el negocio.
• La confidencialidad de la información que se maneja en el área.
• Existencia de bóvedas.
• Aseguramiento de equipos, muebles y enseres
• Cualquier otra directriz que emane de la alta dirección de la Organización, dentro del sistema de video vigilancia.

La instalación de las cámaras y su mantenimiento técnico está a cargo del proveedor contratado, atendiendo las recomendaciones del fabricante.

Director Administrativo es la única persona autorizada en ADL para la observación y custodia de las grabaciones, quien deberá mantener la debida reserva y confidencialidad sobre las imágenes respectivas. Cuando se identifican imágenes que violan la seguridad y/o el bienestar de las personas, está facultado para mostrarlas a la Directiva de la Organización y a las autoridades competentes.

El guarda de seguridad tiene acceso a las filmaciones en vivo, como apoyo a las actividades de vigilancia y protección de las personas, bienes e instalaciones. Por tal motivo, el Director Administrativo informará al personal de vigilancia con acceso a las imágenes y datos personales, sobre sus obligaciones de confidencialidad, dejando como constancia su firma en el “Acuerdo de Confidencialidad”.

• Disposición final de las grabaciones

o Cumplido el tiempo de almacenamiento de las imágenes, estas serán borradas.
o Se conservarán aquellas grabaciones en donde se detecten actividades que atenten contra la seguridad de los bienes y/o el bienestar de las personas.

6.7. DERECHOS DE LOS TITULARES

El Titular de los datos personales/imágenes o a quien este delegue, puede ejercer sus derechos sobre la recolección y tratamiento de sus datos personales; en ADL se reconocen los siguientes derechos:

o Dar su consentimiento o aprobación para la recolección y tratamiento de sus datos personales.
o Acceder de forma gratuita a sus datos personales conservados por la Organización.
o Solicitar la actualización, corrección o eliminación de sus datos personales, conservados por la Organización.
o Revocar la autorización de conservación y/o de Tratamiento de sus datos personales.
o Presentar quejas por infracciones al Régimen General de Protección de Datos Personales.
o Derecho a la intimidad y a la vida privada en las instalaciones de ADL.

6.8. ATENCIÓN A TITULARES

6.8.1. CONSULTAS, ACTUALIZACIONES Y CORRECCIONES EN BASES DE DATOS

• Los Titulares o sus causahabientes presentarán sus solicitudes por escrito y anexando copia del documento de identidad. Cuando sea a través de causahabiente debe anexar documento de identidad del Titular, del causahabiente y el documento que lo acredita como tal. Es responsable por el debido tratamiento quien se desempeñe como Partner Legal, quien atenderá a los Titulares en cuanto a conocer el estado de sus datos, su actualización y corrección a través de los siguientes canales:

o Correo electrónico: tratamientodedatos@avaldigitallabs.com
o Oficina sede carrera 11 # 87 – 51 Piso 7mo. Bogotá D.C.

• Para los datos personales que se recopilan y tratan en el proceso de Gestión del Talento Humano, actuará como responsable por el debido tratamiento quien desempeñe el cargo de Analista de Nómina, quien atenderá a los Titulares en cuanto a conocer el estado de sus datos, su actualización y corrección a través de los siguientes canales:

o Correo electrónico: tratamientodedatos@avaldigitallabs.com
o Oficina sede carrera 11 # 87 – 51 Piso 7mo. Bogotá D.C.

• Para los datos personales que se recopilen y traten de las personales naturales y/o jurídicas que actúen como proveedores de ADL, así como de la administración de las imágenes que se graban a través del sistema de videovigilancia; es responsable por el debido tratamiento quien se desempeñe como Analista Administrativo, quien atenderá a los Titulares en cuanto a conocer el estado de sus datos, su actualización y corrección a través de los siguientes canales:

o Correo electrónico: tratamientodedatos@avaldigitallabs.com
o Oficina sede carrera 11 # 87 – 51 Piso 7mo. Bogotá D.C.

Una vez recibida la solicitud, se cuenta con 5 días hábiles para emitir respuesta al Titular. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

6.8.2. CONSULTAS, ACTUALIZACIONES Y CORRECCIONES PARA EL SISTEMA DE VIDEO VIGILANCIA

Cuando el Titular de las imágenes requiera ver o eliminar sus imágenes, debe realizar la solicitud de la siguiente manera según corresponda:

• Colaborador de ADL

o Informa a su Director o Gerente la situación que se puede dilucidar o validar a través de las grabaciones del sistema de video vigilancia.
o El Director o Gerente valida si es o no procedente la solicitud. Cuando así lo considera, mediante correo electrónico dirigido al Director Administrativo, solicita el acceso a las grabaciones, indicando la ubicación de la cámara, la fecha y hora requerida y adjunta copia de la cédula de ciudadanía del Colaborador solicitante.
o El tiempo para la atención de solicitudes por parte de los Colaboradores para la validación de las imágenes es de dos días hábiles.

• Visitante o Persona Externa

o Presenta la solicitud al Director Administrativo, a través del correo electrónico tratamientodedatos@avaldigitallabs.com, pidiendo acceso o eliminación de las imágenes donde él aparece; indicando la ubicación de la cámara, la fecha y hora respectiva y adjuntando copia de la cédula de ciudadanía del solicitante.
o El Director Administrativo valida la identidad del solicitante, recibe, valida y autoriza la solicitud en conformidad con lo previsto en la Ley.
o En caso de que el video se requiera para una entidad externa se debe ubicar las imágenes dentro del periodo de tiempo referido en la solicitud, validando las imágenes solicitadas y verifica si en ellas se encuentran registros de menores de edad y/o de terceros, en cuyo caso, deberá solicitar a un proveedor experto la distorsión de las imágenes con el fin de proteger la identidad de estos menores/terceros.
o Cuando la solicitud haga referencia al acceso visual de las imágenes, se programará cita con el solicitante y se llevará a cabo en la privacidad de la oficina del Director Administrativo.
o Cuando la solicitud requiera la emisión y entrega de la grabación, el Analista Administrativo descargará los registros y los enviará según el tamaño de la grabación así:
o Si el video tiene un tamaño reducido, se envía por correo electrónico cifrado al solicitante.
o Cuando el video sea de un tamaño mayor al permitido en el correo electrónico, se entregará personalmente al Titular, en un CD/DVD o una USB suministrada por el solicitante, junto con la carta de entrega y copia para confirmación de recibido por parte del Titular.

6.9. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES

Para la transferencia internacional de datos personales, además de contar con la autorización expresa e inequívoca por parte del Titular, ADL se asegurará que la acción proporcione los niveles adecuados de protección de datos y atienda a los requisitos fijados por la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios.

ADL podrá realizar transmisión internacional de datos personales sin autorización de los Titulares, siempre y cuando garantice la seguridad de la información, confidencialidad y las condiciones que regulen el alcance del tratamiento y protección de los datos, de acuerdo con el artículo 10 de la Ley 1581 de 2012.

6.10. SERVICIOS DE ALMACENAMIENTO E INFRAESTRUCTURA EN LA NUBE

Como herramienta para el desarrollo de sus actividades ADL contrata servicios de almacenamiento e infraestructura en la nube. Teniendo en cuenta que una de las actividades que se mencionan es el almacenamiento y tratamiento de los datos personales que se recolectan en la Organización, es necesario indicar cuales son las diferentes medidas de seguridad que toma la Organización para garantizar que se minimicen los riesgos a los que podrían estar expuestos estos datos.

Existen riesgos inherentes al tratamiento de datos personales cuando se contratan servicios de computación en la nube que son considerados por ADL, con el fin de implementar los controles necesarios para mitigar esos riesgos.

La Organización en calidad de responsable del tratamiento de los datos personales, realiza un proceso minucioso con el fin escoger al proveedor que mejores garantías les ofrezca para proteger la información que le entrega y, en especial, amparar los derechos de los Titulares. Igualmente, la Organización toma las medidas para ser transparente con los Titulares e informarles sobre el tratamiento que se realizará mediante computación en la nube.

6.11. RECLAMOS

• Cuando un Titular o sus causahabientes consideren que, sobre la información contenida en una base de datos personales, se ha incumplido alguna de las obligaciones señaladas en la Ley 1581 de 2012, podrán presentar el reclamo por escrito ante el Responsable del Tratamiento utilizando los canales señalados en la presente política, incluyendo copia del documento de identidad, la descripción de los hechos que dan lugar al reclamo, la dirección y acompañando los documentos que se quiera hacer valer.
• Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

• El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

6.11.1. PARA LOS COLABORADORES, CLIENTES Y PROVEEDORES VINCULADOS

• Al momento de expedir esta política, se generará una Circular Interna dirigida a los Colaboradores vinculados, donde se les da el aviso de privacidad y del tratamiento a sus datos personales que se encuentran custodiados por Nómina.
• En adelante, se utilizará un formato con el aviso y la autorización expresa del Titular para el tratamiento a los datos personales desde el proceso de atracción.
• Para los proveedores personas naturales ya vinculados al momento de expedir esta política, se genera y entrega aviso de privacidad. En adelante se incluye este aviso y autorización expresa en un formato dentro del proceso de vinculación de Proveedores.
• Para los Clientes vinculados al momento de expedir esta política, se genera y entrega aviso de privacidad. En adelante se incluye este aviso y autorización expresa en un formato dentro del proceso de vinculación contractual.

6.12. REPORTE DE INCIDENTES DE SEGURIDAD

Cuando se presente un incidente de seguridad (Pérdida, hurto, trasgresión de información), en las bases de datos personales al interior de ADL, el Líder de Seguridad de la Información es el responsable de realizar el reporte en la página de la Superintendencia de Industria y Comercio, en un tiempo no mayor a quince días, a partir del informe que le notifique el responsable de la base de datos, teniendo en cuenta lo siguiente:

• Cuando la información sea recolectada por ADL esta será reportada directamente por la Organización.
• En caso de que la información involucrada sea Encargada por los Clientes se notificará a estos, para que los clientes reporten los incidentes.
• Adicionalmente, este reporte de incidente se debe realizar de acuerdo con el Proceso Gestión de Incidentes para dar el tratamiento oportuno al mismo.

Cuando se presente alguna incidencia de seguridad en el sistema de video vigilancia, el Director Administrativo deberá infórmalo a la Dirección Legal para que realice el respectivo reporte.

Versión 1: 24/06/2020 / Versión inicial

Versión 2: 01/09/2020 / Se actualiza correo electrónico para centralizar requerimientos tratamientodedatos@avaldigitallabs.com

Versión 3: 23/03/2021 / Se actualiza el directo responsable de las actividades referentes al tratamiento de las Datos Personales, este será el Partner Legal.