LA LEY ESTATUTARIA 1581 DE 2012, “por la cual se dictan disposiciones generales para la protección de datos personales” establece el marco integral que garantiza a los titulares de la información el pleno ejercicio de sus derechos fundamentales a conocer, actualizar, rectificar y suprimir los datos personales que sobre ellos se recolecten en bases de datos o archivos, materializando así los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 -habeas data- de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.
Los principios y disposiciones contenidas en la mencionada ley son aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por parte de MADECENTRO COLOMBIA S.A.S siendo estos de naturaleza pública o privada. Por lo tanto, el tratamiento de datos realizado por MADECENTRO COLOMBIA S.A.S (en lo siguiente denominada “LA COMPAÑÍA" se debe regir por el régimen de protección de datos personales establecido por esta ley, sus decretos reglamentarios y demás normatividad que la complemente, modifique o derogue.
1. PROPÓSITO
MADECENTRO COLOMBIA S.A.S., sociedad comercial legalmente constituida, ha decidido adoptar de forma voluntaria la presente política, en la cual se establecen las condiciones de organización, obligaciones de los implicados e intervinientes en el tratamiento y uso de la información de carácter personal, así como los procedimientos aplicables al tratamiento de datos personales que en el desarrollo de sus funciones tenga que solicitar, utilizar, almacenar, corregir, ceder o suprimir.
Con el fin de dar cumplimiento al derecho constitucional al Habeas Dara y el marco normativo establecido por la LEY ESTATUTARIA 1581 DEL 2012, sus decretos reglamentarios 1377 DEL 2013, 1081 DEL 2015, y 255 DEL 2022; así como las demás normas y disposiciones que modifiquen, adicionen o complementen la materia, se adopta y hace público el presente MANUAL DE PROTECCIÓN DE DATOS PERSONALES, mediante el cual se establecen los lineamientos, políticas y procedimientos para garantizar el derecho fundamental que tienen todas las personas a conocer, actualizar, rectificar y acceder a la información que haya sido recolectada sobre ellas en nuestras bases de datos o archivos, implementando mecanismos claros y seguros para el adecuado tratamiento de los datos personales de los cuales la compañía es responsable.
2. CAMPO DE APLICACIÓN
La presente POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES se aplicará de manera integral a MADECENTRO COLOMBIA S.A.S., abarcando todas sus unidades operativas y administrativas, incluyendo sus sedes administrativas, puntos de venta, sucursales, filiales y demás establecimientos vinculados a la organización. Su alcance se extiende al tratamiento de toda información personal, independientemente de su naturaleza, sea esta pública, privada, semiprivada o sensible.
MADECENTRO COLOMBIA S.A.S., en su calidad de RESPONSABLE del TRATAMIENTO DE LOS DATOS PERSONALES, asume la responsabilidad directa sobre el manejo y custodia de la información suministrada por los titulares a través de cualquier canal o medio de recolección establecido por LA COMPAÑÍA. Para garantizar el adecuado tratamiento de los datos, MADECENTRO COLOMBIA S.A.S., designará específicamente a los empleados que, en calidad de ENCARGADOS DEL TRATAMIENTO, tendrán la facultad de realizar operaciones sobre las bases de datos, conforme a los principios establecidos en la ley y los procedimientos internos definidos por la organización.
3. DEFINICIONES
Para una correcta interpretación y aplicación del marco normativo del Habeas Data y la materialización efectiva de este derecho fundamental, se establecen las siguientes definiciones que determinan las responsabilidades de los involucrados en el tratamiento de datos personales:
3.1 ASPECTOS CLAVE
3.1.1 AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el RESPONSABLE, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de: (I) La existencia de las políticas de tratamiento de información que le serán aplicables; (II) la forma de acceder a las mismas y, (III) las finalidades del tratamiento que se pretende dar a los datos personales-
3.1.2 BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de Tratamiento.
3.1.3 DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Para ello, debe entenderse el “dato personal” información relacionada con una persona natural individualmente considerada.
3.1.4 DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas; a su profesión u oficio y a su calidad de comerciante o de servidor público. Adicionalmente, por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Se advierte que LA COMPAÑÍA no requiere autorización para el tratamiento de esta tipología de datos, de conformidad con el artículo 10 de la Ley 1581 de 2012.
3.1.5 DATO PERSONAL PÚBLICO: Remite a toda información personal de conocimiento libre y abierto para el público general. No se requiere autorización para el tratamiento de este tipo de datos.
3.1.6 DATO PERSONAL PRIVADO: Toda información personal que tiene un conocimiento restringido y de naturaleza privada para el público general.
3.1.7 DATO SEMIPRIVADO: El dato se considera semiprivado cuando no posee características de intimidad, reserva o publicidad, y su conocimiento o divulgación puede ser de interés no solo para su titular, sino también para un grupo específico de personas o para la sociedad en general.
3.1.8 DATO SENSIBLE: Se considera que un dato sensible es aquel que afecta la intimidad del titular cuando su uso indebido puede dar lugar a discriminación. Esta tipología incluye información que revela el origen racial o étnico, la orientación política, las creencias religiosas o filosóficas, así como la afiliación a sindicatos, organizaciones sociales y de derechos humanos. También abarca datos que promueven los intereses de cualquier partido político o que garantizan los derechos y garantías de partidos políticos de oposición. Asimismo, se incluyen datos relacionados con la salud, la vida sexual y datos biométricos, tales como imágenes fijas o en movimiento, huellas digitales, fotografías, reconocimiento de iris, voz o facial, y patrones de palma de mano, entre otros-
3.1.9 ENCARGADO DEL TRATAMIENTO: Persona natural (empleado de LA COMPAÑIA) o jurídica que, de manera individual o en colaboración con otros, lleva a cabo el tratamiento de datos personales en nombre del responsable del tratamiento.
3.1.10 RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada que, actuando de manera individual o en asociación con otros, toma decisiones sobre la base de datos y/o el tratamiento de los datos.
3.1.11 TITULAR: Persona natural cuyos datos personales serán objeto de Tratamiento.
3.1.12 TRANSFERENCIA: La transferencia de datos ocurre cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía información o datos personales a un receptor que, a su vez, es responsable del tratamiento y puede estar ubicado dentro o fuera del país.
3.1.13 TRANSMISIÓN: Se refiere al tratamiento de datos personales que implica la comunicación de estos, ya sea dentro o fuera del territorio de la República de Colombia, con el propósito de llevar a cabo un tratamiento por parte del encargado en nombre del responsable.
3.1.14 TRATAMIENTO: Comprende cualquier operación o conjunto de operaciones realizadas sobre datos personales, incluyendo actividades como la recolección, almacenamiento, uso, circulación o supresión de dichos datos.
3.1.15 EMPLEADO ENCARGADO DE PROTECCIÓN DE DATOS: Es la persona dentro de MADECENTRO COLOMBIA S.A.S., responsable de la vigilancia, control y gestión de la aplicación de la POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES. Esta función se lleva a cabo bajo la orientación, supervisión y directrices del gerente general, del gerente administrativo o de aquellos que estos designen para tal propósito.
4. DOCUMENTOS DE REFERENCIA
4.1 MARCO NORMATIVO
4.1.1 Artículo 15 y 20 de la Constitución Política de Colombia de 1991, artículos que consagran los derechos fundamentales al Hábeas Data y a la información.
4.1.2 Artículo 617 del Decreto 624 de 1989. “Por medio del cual se expide el Estatuto Tributario de los impuestos administrados por la Dirección General de Impuestos Nacionales.”
4.1.3 Ley 1366 del 2008. “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.”
4.1.4 Decreto 1727 del 2009. “Por el cual se determina la forma en la cual los operadores de los bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, deben presentar la información de los titulares de la información.”
4.1.5 Decreto 2952 de 2010. “Por el cual se reglamentan los artículos 12 y 13 de la Ley 1266 de 2008.”
4.1.6 Decreto 1377 del 2013. “Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Comercio.”
4.1.7 Ley Estatutaria 1581 de 2012. “Por la cual se dictan disposiciones generales para la protección de datos personales.”
4.1.8 Decreto 886 del 2014. “Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos.”
4.1.9 Circular Externa 002 del 03 de noviembre del 2015 de la SIC, Superintendencia de Industria y Comercio.
4.1.10 Circular Externa 005 del 10 de agosto del 2017 de la SIC, Superintendencia de Industria y Comercio.
4.1.11 Circular Externa 002 del 21 de agosto del 2024 de la SIC, Superintendencia de Industria y Comercio.
4.1.12 Decreto 255 del 2022. “Por el cual se adiciona la Sección 7 al Capítulo 25 del Título 2 de la Parte 2 del Libro 2 del Decreto 1074 de 2015, Decreto Único Reglamentario del Sector Comercio, Industria y Turismo, sobre normas corporativas vinculantes para la certificación de buenas prácticas en protección de datos personales y su transferencia a terceros países."
4.2 DOCUMENTOS DE TIPO INTERNO
4.2.1 Reglamento interno de trabajo.
4.2.2 Selección e inscripción de proveedor FT-GCL-101.
4.2.3 Declaración voluntaria de origen de fondos por pagos en efectivo igual o mayores a DIEZ MILLONES DE PESOS COLOMBIANOS ($10.000.000) PR-GCL-203.
4.2.4 Registro y autorización consignación pagos por medio electrónico.
4.2.5 Página web de la compañía y, correo electrónico info@madecentro.com
4.2.6 Instructivo de quejas y reclamos PQRS – IN-GCM-101.
4.2.7 Manual SAGRILAFT MA-GCL-201.
4.2.8 Instructivo de selección y contratación de Contratistas - IN-GAF-104.
4.2.9 Procedimiento de selección y contratación de personal - PR-GHS-201.
4.2.10 Procedimiento de cartera. PR-GAF-300.
4.3 DOCUMENTOS DE TIPO EXTERNO
4.3.1 Contratos.
4.3.2 Solicitud de crédito entidad aseguradora cartera.
5. RESPONSABLES
5.1 Jefe de Servicio al Cliente – Datos de clientes.
5.2 Director Gestión Humana – Datos de empleados.
5.3 Gerente Logística – Datos de proveedores y contratistas.
5.4 Gerente Mercadeo – Datos de clientes y proveedores.
5.5 Gerente Administrativo – Datos de acreedores y contratistas.
5.6 Departamento Cartera – Datos de clientes.
5.7 Director Operaciones – Datos de clientes.
5.8 Director Cartera – Datos de proveedores, clientes, empleados, acreedores.
5.9 Director Tesorería - Datos de proveedores, clientes, empleados, acreedores.
5.10 Oficial de Protección de Datos Personales.
6. METODOLOGÍA
6.1 TIPOS DE BASES DE DATOS
6.1.1 BASES DE DATOS CONTRATISTAS, ACREEDORES Y PROVEEDORES
Las bases de datos de contratistas, acreedores y proveedores son registros, ya sean manuales o automatizados, que contienen información sobre personas naturales y jurídicas con las que MADECENTRO COLOMBIA S.A.S. mantiene vínculos contractuales y comerciales. El tratamiento de estos datos tiene como objetivo cumplir con las disposiciones contractuales, reglamentaras y legales establecidas para la adquisición de bienes y servicios necesarios para el funcionamiento de la empresa y el desarrollo de su objeto social. Estas bases de datos incluyen datos en sus categorías públicos, semiprivados, privados y sensibles, destinada a facilitar las relaciones contractuales. Es importante señalar que cualquier uso de estos datos para fines distintos a los relacionados con el mantenimiento de la relación contractual o al cumplimiento de obligaciones legales requiere la autorización previa y expresa del titular.
6.1.2 BASES DE DATOS DE EMPLEADOS
Estas bases de datos de empleados, ya sean manuales o automatizadas, contienen información sobre las personas naturales que se vinculan laboralmente con MADECENTRO COLOMBIA S.A.S. Su tratamiento tiene como propósito cumplir con las disposiciones legales, contractuales y reglamentarias pertinentes. Del mismo modo, estas bases de datos incluyen datos públicos, semiprivados, privados y sensibles, los cuales son esenciales para la gestión efectiva de las relaciones laborales y el cumplimiento de las obligaciones legales de la empresa. Por ejemplo, estos datos pueden incluir información sobre la identidad del empleado, su historial laboral, datos biométricos, y otros datos sensibles necesarios para garantizar la seguridad y el bienestar en el lugar de trabajo. El manejo responsable de estos datos es crucial para mantener la confianza y la seguridad de todos nuestros empleados y para cumplir con las normas legales vigentes en Colombia.
6.1.3 BASES DE DATOS FINANCIERA (CLIENTES CONTADO, CLIENTES CRÉDITO, ACREEDORES)
Son las bases de datos manuales o automatizadas que contienen datos sobre las distintas modalidades de clientes con quienes se han realizado negocios y se han establecido relaciones comerciales. Estas bases son fundamentales para la gestión eficiente de las interacciones comerciales y permiten a LA COMPAÑÍA mantener un seguimiento adecuado de sus operaciones.
En el caso de los clientes de contado, que son aquellos que realizan compras de manera presencial en los puntos de venta y pagan en efectivo o a través de medios electrónicos autorizados por LA COMPAÑÍA, se recopilan datos personales como: (I) nombre, (II) número de identificación, (III) número de teléfono celular y (IV) correo electrónico. Esta información es necesaria para la emisión de la factura de venta, cumpliendo así con los requisitos establecidos en el artículo 617 del Estatuto Tributario y la resolución 000165 del 2023 “por la cual se desarrolla el sistema de facturación, los proveedores tecnológicos, se adopta la versión 1.9 del anexo técnico de factura electrónica de venta, se expide el anexo técnico 1.0 del documento equivalente electrónico, y se dictan otras disposiciones en materia del sistema de facturación.” Además, dado que la compañía está obligada a implementar un sistema de autocontrol y gestión del riesgo integral contra el lavado de activos y financiación del terrorismo -SAGRILAFT-, los datos de los titulares que realizan compras pueden ser utilizados para consultas en listas restrictivas, conforme a los parámetros establecidos en dicha política.
No obstante, previa autorización del titular, se podrá enviar información corporativa a aquellos registrados en las bases de datos financieras. Esta información puede incluir promociones, descuentos, nuevos productos, rebajas, aumentos de precios y cualquier otra actuación comercial que sea de interés para los clientes de la compañía.
Respecto a los clientes crédito, se tratan sus datos personales con la finalidad de obtener información sobre su comportamiento crediticio a través de entidades financieras, con el objetivo de determinar la aprobación o no de los cupos de crédito, conforme a lo establecido en la Ley 1266 de 2008. Esto implica consultar bases de datos de centrales de riesgo y otras entidades que proporcionen información sobre el titular. Del mismo modo, es fundamental mantener actualizado el sistema con los datos de los acreedores para garantizar que se realicen los pagos correspondientes según las negociaciones contractuales y comerciales. A estos clientes o a sus acreedores también se les podrá enviar información corporativa relevante, incluyendo promociones, descuentos o rebajas, novedades y, todas las demás actuaciones comerciales que sean de su interés.
6.1.4 BASES DE DATOS DE LA WEB
Son las bases de datos manuales o automatizadas que contienen datos de los clientes que realizan compras de los productos comercializados por LA COMPAÑÍA a través de su página web www.madecentro.com, así como aquellos que se registran en el sitio oficial de MADECENTRO COLOMBIA S.A.S.
A estos clientes, previa autorización del tratamiento de datos personales, se les podrá enviar información corporativa de interés de los titulares de la información tales como; promociones, descuentos, nuevos productos, rebajas, alza de precios y todas las demás actuaciones comerciales que sean de su interés.
6.2 TRATAMIENTO DE LOS DATOS
6.2.1 DATOS PUBLICOS
En cumplimiento del artículo 10 de la Ley 1581 de 2012, MADECENTRO COLOMBIA S.A.S., informa que tiene la facultad de tratar, sin necesidad de autorización previa del Titular, los datos personales de naturaleza pública y aquellos contenidos en los registros públicos. Esta disposición se fundamenta en el reconocimiento de la función pública que la ley establece, lo que permite a LA COMPAÑIA acceder a información esencial para su operación. Sin embargo, esto no significa que MADECENTRO COLOMBIA S.A.S., desatienda las obligaciones legales; por el contrario, LA COMPAÑIA implementa rigurosas medidas para garantizar el cumplimiento de la normatividad aplicable en esta materia.
Es fundamental reiterar que, aunque se trate de datos públicos, MADECENTRO COLOMBIA S.A.S. se compromete a adoptar todas las precauciones necesarias para asegurar un manejo responsable y ético de esta información, esto incluye la implementación de protocolos que aseguren la veracidad y actualización constante de los datos , así como la protección contra accesos no autorizados por los Titulares.
6.2.2 DATOS SENSIBLES
MADECENTRO COLOMBIA S.A.S., restringirá el tratamiento de datos personales sensibles a lo estrictamente necesario, solicitará consentimiento previo y expreso a los titulares, informando sobre la finalidad exclusiva de su tratamiento.
6.3 REQUISITOS TRATAMIENTO DE DATOS
Es importante precisar que MADECENTRO COLOMBIA S.A.S utiliza y trata datos catalogados como sensibles única y exclusivamente en las siguientes circunstancias:
6.3.1 El tratamiento haya sido autorizado expresamente por el Titular de los datos sensibles, salvo en aquellos casos donde la ley exima la necesidad de dicha autorización.
6.3.2 El Tratamiento sea necesario para salvaguardar el interés vital del titular en situaciones donde este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar la autorización.
6.3.3 El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
6.3.4 El tratamiento tendrá una finalidad histórica, estadística o científica, o se llevará a cabo dentro del marco de procesos de mejora. Esto se realizará siempre que se adopten medidas adecuadas para garantizar la supresión de la identidad de los titulares, asegurando que los datos sean disociados y no identificables.
6.4 DEBERES Y DERECHOS
6.4.1 DEBER DEL SECRETO Y CONFIDENCIALIDAD DE LOS DATOS
MADECENTRO COLOMBIA S.A.S., garantiza y exige a todas las personas que participen en cualquier fase del tratamiento de datos de carácter personal, privado, semiprivado o sensible, que mantengan el secreto profesional respecto a dicha información. Esta obligación de confidencialidad puede extenderse incluso después de la finalización de las relaciones contractuales con LA COMPAÑÍA.
El incumplimiento del deber de secreto y confidencialidad de datos será sancionado conforme a lo establecido en el REGLAMENTO INTERNO DE TRABAJO Y LA LEGISLACIÓN VIGENTE; esto incluye posibles acciones disciplinarias y legales, dado que la divulgación no autorizada de datos sensibles puede constituir una infracción grave en materia de protección de datos personales.
6.4.2 DERECHOS DE LOS TITULARES
LA COMPAÑÍA, como responsable del tratamiento de datos personales, reconoce y se compromete a garantizar los derechos que le asisten a los Titulares de los datos suministrados. En virtud de lo anterior, MADECENTRO COLOMBIA S.A.S., se obliga a cumplir con las siguientes disposiciones:
6.4.2.1 LA COMPAÑÍA solicitará de manera previa y expresa la autorización del titular en aquellos casos en los que esté legalmente obligada, especialmente cuando se trate de datos privados, semiprivados o sensibles.
6.4.2.2 LA COMPAÑÍA informará de manera detallada al titular acerca del propósito, finalidad y el uso que se dará a los datos suministrados. Esta información estará contenida en la presente POLÍTICA DE TRATAMIENTO DE DATOS y requerirá el consentimiento expreso del titular antes de proceder con el tratamiento de los mismos.
6.4.2.3 El titular ostentará la facultad y el derecho de revocar, en cualquier momento, su consentimiento para el tratamiento de sus datos personales; como consecuencia, LA COMPAÑÍA deberá proceder con la eliminación de dichos datos de sus bases de datos y demás archivos.
6.4.2.4 Actualizar, corregir, adicionar, rectificar los datos que hayan sido suministrados y que reposen en nuestras bases de datos seguras.
6.4.2.5 LA COMPAÑÍA garantiza a los titulares el derecho a acceder de manera gratuita a la información relacionada con sus datos personales, en cumplimiento con la normatividad vigente.
6.4.2.6 En caso de que los titulares consideren que la Compañía ha infringido la normativa vigente en materia de protección de datos, tienen el derecho de presentar una queja formal ante la Superintendencia de Industria y Comercio (SIC), entidad encargada de velar por el cumplimiento de estas disposiciones.
Nota. Estos derechos solamente se reconocen y garantizan sobre los datos de carácter personal de los sujetos naturales que se encuentren almacenados en bases de datos diferentes a la de los registros públicos.
6.5 FUNCIÓN DE PROTECCIÓN DE DATOS PERSONALES AL INTERIOR DE MADECENTRO COLOMBIA S.A.S.
LA COMPAÑÍA, como responsable del tratamiento de datos personales, ha designado a un Oficial de Protección de Datos Personales como autoridad principal en la gestión de estos. Además, ha asignado a varios encargados, tales como el Jefe de Servicio al Cliente, el Director de Gestión Humana, los Gerentes de Logística, Mercadeo y Administrativo, así como los responsables de Cartera, Tesorería, Contabilidad y los Directores de Operaciones. Todos estos encargados actúan bajo la supervisión del Oficial de Protección de Datos, asegurando la recepción, el procesamiento y canalización de las solicitudes relacionadas con el tratamiento de datos personales; garantizando su remisión a las áreas correspondientes para cumplir con las obligaciones contractuales, reglamentarias y legales. Finalmente se advierte que este procedimiento incluye la gestión de derechos como acceso, consulta, rectificación, actualización, supresión y revocatoria de los datos, en estricto cumplimiento con la Ley 1581 de 2012.
6.5.1 ENCARGADOS DEL TRATAMIENTO
MADECENTRO COLOMBIA S.A.S., en los términos establecidos en la normatividad vigente, actuará como responsable del tratamiento de datos personales; designando al Oficial De Protección De Datos Personales y a varias dependencias que asumirán el rol de encargados del tratamiento de datos personales.
6.5.2 OFICIAL DE PROTECCIÓN DE DATOS PERSONALES
El Oficial de Protección de Datos Personales es la persona designada por LA COMPAÑÍA para asegurar el cumplimiento de las normativas relacionadas con la protección de datos personales, de acuerdo con lo establecido en la Ley 1581 de 2012 y sus decretos reglamentarios, bajo la supervisión de la Superintendencia de Industria y Comercio (SIC). Son responsabilidad del Oficial de Protección de Datos Personales el desarrollo y ejecución de las siguientes funciones:
6.5.2.1 Diseñar, implementar y gestionar de manera integral el programa que garantice el cumplimiento de la normativa de protección de datos.
6.5.2.2 Articular recursos, metodologías y estrategias para asegurar la correcta implementación, sostenibilidad y mejora continua del Programa Integral de Protección de Datos Personales.
6.5.2.3 Tramitar de manera eficiente peticiones, quejas, reclamos y consultas de los titulares de datos, en cumplimiento de la Ley 1581 de 2012 y demás normatividad aplicable.
6.5.2.4 Detectar riesgos asociados al tratamiento de datos personales y asesorar a LA COMPAÑIA en su adecuada gestión y manejo.
6.5.2.5 Hacer seguimiento a los controles, evaluar y revisar el Programa Integral de Protección de Datos, presentando informes anuales ante el Gerente Administrativo.
6.5.2.6 Actualizar las bases de datos de LA COMPAÑÍA cada tres (03) meses, en cumplimiento con la normatividad vigente, asegurando la precisión y veracidad de la información registrada.
6.5.2.7 Velar y asegurar que las políticas y documentos adoptados por LA COMPAÑÍA para cumplir con la normativa de protección de datos sean efectivamente implementados.
6.6 AUTORIZACION PARA LOS DATOS PERSONALES
6.6.1 MEDIO Y FORMAS DE OTORGAMIENTO DE LA AUTORIZACIÓN
La autorización para el tratamiento de datos personales puede otorgarse a través de diversos medios, tales como documentos físicos, electrónicos, mensajes de datos, sitios web, o cualquier otro formato que garantice su posterior consulta. También puede obtenerse mediante mecanismos técnicos o tecnológicos, como la confirmación por clic o doble clic, que permitan evidenciar de forma inequívoca que, sin la acción expresa del titular, los datos no habrían sido capturados ni almacenados en la base de datos. La autorización será generada por MADECENTRO COLOMBIA S.A.S y será puesto a disposición del titular con antelación y de manera previa al tratamiento de sus datos personales.
6.6.2 PROCEDIMIENTO DE LA AUTORIZACIÓN
MADECENTRO COLOMBIA S.A.S. se compromete a cumplir estrictamente con lo dispuesto en la Ley 1581 de 2012 en relación con la obtención de la autorización para el tratamiento de datos personales; por lo tanto, el proceso para otorgar dicha autorización se detalla a continuación:
6.6.2.1 La autorización deberá ser obtenida de manera previa e informada del titular de los datos personales, utilizando los formularios o correos corporativos correspondientes.
6.6.2.2 La autorización puede ser obtenida por cualquier medio que permita su consulta posterior, asegurando que la información esté disponible en todo momento para verificaciones futuras.
6.6.2.3 La autorización expresa del titular deberá ser conservada por LA COMPAÑÍA durante una vigencia de cinco (05) años . Para asegurar su integridad y disponibilidad, MADECENTRO COLOMBIA S.A.S. digitalizará toda la información relacionada, bajo la supervisión del Coordinador de Archivo.
6.6.2.4 La información debe estar protegida bajo condiciones de seguridad óptimas, evitando pérdidas, filtraciones o accesos no autorizados; para ello, MADECENTRO COLOMBIA S.A.S. utiliza un sistema ERP junto con el aplicativo SAM, instrumentos que permiten gestionar permisos específicos para la creación, modificación, eliminación o distribución de información. El Coordinador de Datos e Información será responsable de asegurar el cumplimiento de estas medidas de seguridad.
6.6.3 PROCEDIMIENTO PARA QUE LOS TITULARES PUEDAN EJERCER SUS DERECHOS A CONOCER, RECLAMAR, ACTUALIZAR, RECTIFICAR, SUPRIMIR Y REVOCAR LA AUTORIZACIÓN
6.6.3.1 REQUISITOS PARA LA ATENCIÓN DE CONSULTAS. En caso de que cualquier persona registrada en una base de datos de LA COMPAÑÍA desea acceder a su información, actualizarla, corregirla, suprimirla o modificarla, deberá seguir los lineamientos establecidos a continuación:
6.6.3.1.1 Para iniciar el proceso de solicitud, la persona deberá enviar una comunicación a la dirección física CALLE 7 SUR N. 42-70, OFICINA 505, EDIFICIO FORUM, MEDELLÍN - ANTIOQUIA, o al correo electrónico info@madecentro.com. Esta comunicación debe contener, como mínimo: (I) la fecha de la solicitud, (II) una fotocopia del documento de identificación, (III) la dirección de contacto (física o electrónica) y, (IV) un número de teléfono para notificaciones. En caso de que el solicitante sea un representante del titular, también se deberá incluir un documento autenticado que acredite dicha representación.
Nota. La persona interesada en ejercer este derecho, deberá en todo caso, utilizar un medio que permita acreditar el envío y la recepción de la solicitud.
6.6.4 CASOS EN QUE NO SE REQUIERE LA AUTORIZACIÓN. La autorización del Titular no será necesaria cuando se trate de:
6.6.4.1 Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
6.6.4.2 Datos de naturaleza pública;
6.6.4.3 Casos de urgencia médica o sanitaria;
6.6.4.4 Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
6.6.4.5 Datos relacionados con el Registro Civil de las Personas;
6.6.4.6 Información que tiene por finalidad la seguridad y defensa nacional;
6.6.4.7 Información que tiene por finalidad la prevención, detección, monitoreo y control del lavado de activos y financiación del terrorismo;
6.6.4.8 Información regulada por la Ley 1266 de 2008 y sus decretos reglamentarios.
6.6.4.9 Información que tiene por finalidad de inteligencia y contrainteligencia.
6.7 TÉRMINOS PARA LA ATENCIÓN DE CONSULTAS
Independientemente del mecanismo que se implemente para la atención de solicitudes de consulta, éstas serán atendidas en un término máximo de quince (15) días hábiles contados a partir de la fecha de su recibo.
6.8 PASOS PARA LA CONSULTA
6.8.1 Cualquier consulta o reclamo relacionado con los derechos inherentes de los titulares sobre datos de carácter personal deberá realizarse mediante un escrito dirigido a info@madecentro.com, adjuntando una fotocopia del documento de identidad del titular interesado o cualquier otro documento equivalente que acredite su identidad y titularidad conforme a Derecho.
6.8.2 Los derechos de acceso, actualización, rectificación, supresión y revocación de la autorización de datos personales son inalienables y pueden ser ejercidos únicamente por el titular; sin embargo, el titular también podrá actuar a través de un representante legal o apoderado, en cuyo caso deberá adjuntar un poder debidamente autenticado ante notaría que autorice explícitamente la consulta en nombre de un tercero.
6.8.3 No se exigirá ningún valor o tasa alguna por el ejercicio de los derechos de acceso, actualización, rectificación, supresión o revocación de la autorización cuando se trate de datos personales de personas naturales que no estén incluidos en registros públicos, conforme a lo dispuesto en el artículo 21 del Decreto Reglamentario 1377 de 2013.
Una vez cumplidos y agotados los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, si a un titular se le niega, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación por parte de LA COMPAÑÍA, aquel podrá presentar su inconformidad ante la AUTORIDAD NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO – DELEGATURA DE PROTECCIÓN DE DATOS PERSONALES; informando y poniendo en conocimiento la negativa recibida respecto al derecho ejercido.
7. APROBACIÓN Y DIVULGACIÓN DE LA POLITICA DE PROTECCIÓN DE DATOS PERSONALES
Esta política ha sido aprobada y autorizada el 07 de octubre del 2024, y su aplicación comenzará a regir a partir de su entrada en vigencia.
ADRIAN QUINTERO ACEVEDO
Representante legal
MADECENTRO COLOMBIA S.A.S
NIT. 811.028.650-1
Última actualización: febrero de año 2021