Política de Privacidad de DATOS PERSONALES
INSURED RISK S.A.S
(IRISK)
La sociedad INSURED RISK S.A.S., en adelante IRISK o la compañía, en cumplimiento de sus obligaciones legales, en especialmente en virtud de la Ley 1581 de 2012 y normas reglamentarias, cuenta con una Política de Privacidad de Datos Personales que está disponible para los titulares de datos, la cual detalla de manera clara todos los procedimientos que la compañía emplea para garantizar el adecuado tratamiento de los datos personales. En particular, describe el procedimiento que utiliza IRISK para atender las quejas, consultas y reclamos presentados por los titulares de la información en ejercicio de su derecho de habeas data. Esta Política de Privacidad de Datos Personales establece cómo recopilamos, utilizamos, almacenamos, rectificamos, actualizamos, divulgamos o suprimimos la información personal que nos proporcionan los clientes, proveedores, empleados y terceros, de forma libre y voluntariamente cuando utilizan nuestros servicios o visitan nuestro sitio web.
MARCO LEGAL
La protección de datos personales está consagrada en el artículo 15 de la Constitución Política de Colombia, que señala: “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas.
En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución (…)”
En desarrollo de este derecho fundamental que tienen todas las personas; así como el derecho a la información consagrado en el artículo 20 de la Constitución Política de Colombia, el 17 de octubre de 2012 se expedido la Ley Estatutaria 1581, por la cual se dictan disposiciones generales para la protección de la información personal. Esta ley ha sido reglamentada por el Decreto 1377 del 27 de junio de 2013 y 886 del 13 de mayo de 2014, normas compiladas en el Decreto Único Nacional del Sector Comercio, Industria y Turismo 1074 de 2015 (Artículos 2.2.2.25.1.1. al 2.2.2.26.3.4), junto con otros decretos reglamentarios y normas concordantes que la modifiquen adicionen, complementen, desarrollen o sustituyan.
OBJETIVO DE LA POLÍTICA
Con la implementación de esta política en nuestra compañía, se busca establecer procedimientos para garantizar la reserva de la información y seguridad sobre el tratamiento de datos e información personal de todos nuestros clientes, proveedores, empleados y terceros, con el fin de cumplir la legislación vigente y buenas prácticas en materia de protección de datos personales, ya sea como Responsable o Encargado del tratamiento; lo cual implica entre otros aspectos: obtener autorización de los titulares de datos, finalidades de la recolección, los derechos que le asisten a los titulares, por virtud de la autorización otorgada, los canales de atención de consultas y reclamos, así como las medidas de protección internas para el tratamiento de los datos personales.
DEFINICIONES
a. Autorización: Consentimiento previo, expreso e informado que otorga cualquier Titular a IRISK para llevar a cabo el tratamiento de datos personales. Para los efectos del presente documento se entiende como Titular a los clientes, proveedores, empleados y terceros vinculados o relacionados con la compañía.
b. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable y dirigida al Titular para informarle sobre la Política de Tratamiento de la Información aplicable, la forma de acceder a la misma y las finalidades del tratamiento de datos personales.
c. Base de Datos: Conjunto organizado de datos personales sujetos a tratamiento.
d. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
e. Dato público: Dato que no es semiprivado, privado o sensible. Esto incluye los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
f. Dato privado: Es el dato que por su naturaleza intima o privada solo es relevante para el titular.
g. Datos sensibles: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. Por su naturaleza, el Titular podrá negarse a autorizar el tratamiento de estos datos.
h. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales en nombre del Responsable del tratamiento.
i. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
j. Titular: Persona natural cuyos datos personales están siendo tratados.
k. Tratamiento: Cualquier operación o conjunto de operaciones realizada sobre datos personales, tales como la recolección, uso, almacenamiento, rectificación, actualización, divulgación o supresión.
l. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, dentro o fuera del país, que también es Responsable del tratamiento.
m. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado en nombre del Responsable.
PRINCIPIOS PARA EL TRATAMIENTO DE LOS DATOS PERSONALES
De conformidad con lo dispuesto en el artículo 4 de la Ley 1581 del 2012, se aplicarán, de manera armónica e integral, los siguientes principios: 1. Principio de legalidad: El tratamiento de datos personales es una actividad regulada que debe sujetarse a lo establecido en la Constitución, en la Ley 1581 de 2012 y en las demás normas que lo desarrollen; 2. Principio de finalidad: El Tratamiento de datos personales obedece a una finalidad legítima, de acuerdo con la Constitución y la Ley, la cual debe ser previamente informada al Titular; 3. Principio de libertad: El Tratamiento de datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento; 4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error; 5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le que le afecten; 6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones establecidas en la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley, con niveles específicos de seguridad, para cumplir con las finalidades que justificaron el tratamiento, atendiendo las disposiciones aplicables a la materia; 7. Principio de seguridad: La información sujeta a Tratamiento por el Responsable o Encargado del tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; 8. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley 1581 del 2012.
CLASIFICACIÓN DE LOS DATOS PERSONALES
Las disposiciones sobre protección de datos personales establecen diferentes categorías según el grado de aceptabilidad de su divulgación:
Dato Personal Público: Es el dato que no es semiprivado, ni privado, ni sensible, y que por su naturaleza se encuentren contenidos en registros públicos, documentos públicos, gacetas oficiales, boletines oficiales y sentencias judiciales ejecutoriadas que no estén sometidas a reserva. IRISK informa que tratará sin previa autorización del titular, los datos personales de naturaleza pública, según lo estipulado por la ley o la Constitución Política.
Dato Semiprivado: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas, como el dato financiero y crediticio de actividad comercial o de servicios.
Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular de la información.
Dato Sensible: Dato que afecta la intimidad del titular de la información y podría llevar a discriminación, como aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. El titular no está obligado a suministrar o autorizar el tratamiento de sus datos sensibles, excepto en los casos que por ley sea requerido el otorgamiento de dicha autorización, o cuando el Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado, casos de urgencia médica o sanitaria. En tales casos, IRISK deberá:
· Informar al Titular que, por tratarse de Datos sensibles, no está obligado a autorizar su tratamiento.
· Informar al Titular cuáles de los datos son Sensibles y la finalidad del tratamiento.
TRATAMIENTO DE LOS DATOS PERSONALES Y SU FINALIDAD
La sociedad IRISK lleva a cabo el tratamiento de la información personal proporcionada por los titulares o terceros autorizados, con el propósito de recopilar, utilizar, almacenar, rectificar, actualizar, reportar, divulgar, suprimir, transmitir y transferir, ya sea de forma directa o a través de sus proveedores, contratistas y/o terceros encargados del tratamiento de datos Personales. Este tratamiento se datos se realizará exclusivamente para las finalidades autorizadas por los Titulares y las previstas en la presente Política, que pueden, a manera enunciativa mas no limitativa, señalares así:
Tratamiento de información personal de nuestros clientes y prospectos comerciales
· La realización de todas las actividades necesarias para cumplir con las diferentes etapas precontractuales y contractuales en las relaciones con nuestros clientes y prospectos comerciales.
· El envío de información técnica, operativa y comercial de nuestros servicios, por medios tradicionales y electrónicos.
· La verificación de la viabilidad financiera, jurídica y comercial de una eventual relación comercial.
· Consulta en las diferentes listas restrictivas que establezca IRISK en el marco de su política SAGRILAFT y debida diligencia, para el conocimiento de terceros vinculados directamente a la compañía o cuando nuestros clientes contraten la prestación de este servicio.
· Facilitar y coordinar el cumplimiento del servicio contratado o negociaciones con nuestros prospectos comerciales, ya sea personalmente, o a través de herramientas tecnológicas tales como plataformas de chat y videollamadas, correos electrónicos o llamadas telefónicas.
· Realización de gestiones pertinentes relacionados con los servicios de consultoría y asesoría en implementación de sistemas de gestión integral de riesgos y gestión jurídica, así como las demás relacionadas con la celebración de contratos con el titular de la información.
· Administración y operación, ya sea directamente o con el apoyo de terceros, de pruebas técnicas y trabajo de campo, que incluyen la validación y verificación de referencias e información proporcionada para estudios de confiabilidad e investigaciones.
· Datos de seguridad, información bancaria, antecedentes, servicio militar, deudas patrimonio.
· Envió de información sobre cambios en las condiciones de prestación de los servicios adquiridos, y/o notificar sobre nuevos servicios.
· Gestión de todo tipo de trámites, en especial quejas, consultas y reclamos.
· Realización de encuestas para evaluar la satisfacción con nuestros servicios.
· Contactar al titular de la información a través de correo electrónico para temas relacionados con facturación, recaudo o cartera vencida o cualquier otra información, derivada de los contratos celebrado con IRISK.
· Realizar la transmisión y/o transferencia de datos a otras empresas nacional o internacional, alianzas comerciales o terceros con los cuales IRISK haya suscrito o suscribiere un contrato, y que sea necesario entregársela para el cumplimiento de las obligaciones adquiridas, siempre y cuando deban cumplir con normas relativas al tratamiento de datos personales.
· Trasladar bien a título de transmisión o de transferencia, la información recibida a todas las entidades judiciales y/o administrativas cuando ello sea necesario para cumplir las obligaciones propias de orden laboral, seguridad social, pensiones, riesgos profesionales, cajas de compensación familiar (Sistema Integral de Seguridad Social) e impuestos.
· Las demás finalidades que sean autorizadas por los Titulares en procesos de obtención de Datos Personales para su tratamiento, siempre en estricto cumplimiento de la Ley.
Tratamiento de información personal de proveedores y contratistas
· La realización de todas las actividades necesarias para el cumplimiento de las diferentes etapas precontractuales, de selección y admisión, así como contractuales, según políticas LA/FT, a servicios por contratar o bienes por adquirir.
· Verificación de la viabilidad financiera, jurídica y comercial de una eventual relación comercial.
· Facilitar y coordinar las negociaciones con nuestros proveedores o contratistas, de manera personal o a través de herramientas tecnológicas, tales como: plataformas de chat y videollamadas, correos electrónicos o llamadas telefónicas; así como el cumplimiento del servicio para el cual fue contratado o vinculado el proveedor o contratista.
· Realización de todos los tramites internos para el cumplimiento de obligaciones contables, tributarias y de Ley.
· Expedición de las certificaciones solicitadas por los proveedores y contratistas o solicitudes de los entes de control o entidades judiciales o administrativas competentes.
· Mantener archivo digital que permita contar con la información correspondiente a cada contrato.
· Realizar la transmisión y/o transferencia de datos a encargados nacionales o internacionales con los que se tenga una relación comercial y/o contractual para proveer los servicios necesarios para la debida operación de la compañía.
· Las demás finalidades que se determinen y sean autorizadas por los Titulares en procesos de obtención de Datos Personales para su tratamiento y en todo caso de acuerdo con la Ley.
Tratamiento de información personal de nuestros empleados
· Dar cumplimiento a las obligaciones contraídas por IRISK con el titular de la información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley (en caso de que se trate de colaboradores de la empresa).
Tratamiento de información personal de menores de edad
IRISK dispone de medidas de seguridad para brindar una protección reforzada a los datos de menores de edad recolectados de manera que se asegure el respeto a los derechos prevalentes de los niños, niñas y adolescentes. En todo caso se solicitará autorización previa, expresa e informada al titular, tutor o representante del menor de edad antes de iniciar a recolección de datos personales. El titular no está obligado a suministrar o autorizar dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización, o el Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado, casos de urgencia médica o sanitaria. IRISK podrá realizar el tratamiento de los datos personales de niños, niñas y menores de edad con el fin de garantizar sus derechos; afiliación al sistema de seguridad social o entidades públicas similares; y, en general, actividades de bienestar laboral como hijos menores y adolescentes de nuestros empleados o de cualquier otra persona relacionada con la compañía. Dicho tratamiento se realiza siempre y cuando: a) la finalidad del tratamiento responda al interés superior de los niños, niñas y adolescentes; b) el tratamiento realizado por IRISK asegura el respeto de sus derechos fundamentales; c) se respete el derecho que le asiste al menor de ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el tratamiento del dato; d) se cumpla con los requisitos previstos en la Ley 1581 de 2012 para el tratamiento de datos personales.
DEBERES DEL RESPONSABLE DE TRATAMIENTO DE DATOS:
IRISK actuando como Responsable o Encargado del tratamiento de datos deberá:
· Solicitar y conservar copia de la respectiva autorización otorgada por el titular para el uso y tratamiento de los datos personales.
· Informar debidamente al titular sobre el uso dado a sus datos, conforme a la finalidad de la recolección y los derechos derivados de la autorización.
· Conservar la información bajo condiciones de seguridad necesaria, para impedir su adulteración, perdida, consulta, uso no autorizado o fraudulento.
· Garantizar al titular el acceso a la información personal de sus datos en cualquier momento.
· Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
· Exigir en todo momento al encargado, el cumplimiento de las condiciones de seguridad y privacidad de la información del titular.
· Adoptar políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial, tramitar las quejas, consultas y reclamos formulados por el Titular
· Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
· Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
· Realizar la actualización, rectificación o supresión de los datos cuando sea necesario y solicitado por el titular, según lo establecido en la ley.
· Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley.
· Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal
· Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
DERECHOS DE LOS TITULARES DE LA INFORMACIÓN
Como titular de sus datos personales usted tiene derecho a:
· Ser informado por el Responsable o Encargado del tratamiento de bases de datos personales del uso que se ha dado a sus datos personales.
· Acceder en forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento por parte de IRISK
· Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
· Solicitar prueba de la autorización otorgada por el titular de bases de datos a IRISK, salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
· Revocar la autorización y/o solicitar la supresión de cualquier dato, siempre que no exista un deber legal o contractual que impida eliminarlos.
· Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente, luego de que IRISK no haya cumplido los términos establecidos en la ley y las demás normas que las modifiquen, adicionen o complementen.
MEDIDAS DE SEGURIDAD EN EL TRATAMIENTO DE DATOS PERSONALES
IRISK adoptará las medidas de seguridad técnicas, humanas y administrativas necesarias y apropiadas para proteger la información personal de los titulares y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, en cumplimiento a la normatividad vigente en materia de tratamiento de bases de datos personales.
AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS
La autorización para el tratamiento de los datos personales es la manifestación expresa e inequívoca del Titular de la información, que permitan concluir de manera razonable que éste otorgó permiso a un Responsable o Encargado (en este caso INSURED RISK S.A.S - IRISK) para que realice tratamiento a sus datos personales.
Dicha autorización, generada por IRISK, será puesta a disposición de los titulares, de manera previa al tratamiento de sus datos personales, debiendo contener:
· Explicar el tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
· Comunicar al Titular acerca de sus derechos sobre la información personal.
· Informar sobre un contacto dentro de la compañía, incluyendo dirección física o electrónica y número telefónico.
Esta autorización se obtendrá a través de documento físico, electrónico, mensaje de datos, internet, sitio web, o en cualquier otro formularios o formatos que pueda ser objeto de consulta posterior.
En los siguientes casos no es necesario la autorización previa del Titular de la información:
1. Se trate de información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o mediando orden judicial.
2. Cuando se trate de datos de naturaleza pública.
3. Cuando se trate de un caso de emergencia médica o sanitaria que ponga en riesgo la vida o salud del titular.
4. Cuando se trate de datos solicitados para fines históricos, estadísticos o científicos.
5. Datos relacionados con el Registro Civil de las personas.
En caso de que un tercero ajeno a la Compañía actúe como el Encargado del tratamiento de bases de datos personales, se deberá obtener la autorización del Responsable en IRISK para tal fin. El Responsable de esta gestión deberá velar porque en todo momento el Encargado del Tratamiento administre la información para los fines dispuestos por IRISK, cumpliendo con la diligencia y cuidado que esta labor requiere de acuerdo a la legislación vigente.
RESPONSABLE DE LA ATENCIÓN DE CONSULTAS, PETICIONES Y RECLAMOS.
El Responsable de la atención de consultas, peticiones y reclamos y ante el cual, el titular puede ejercer sus derechos a conocer, actualizar, rectificar, suprimir el dato o rectificar la autorización en los términos de la ley será el Director Ejecutivo de INSURED RISK S.A.S. Para tal fin, los titulares de la información pueden ejercer sus derechos a través de la dirección de correo electrónico irissas@hotmail.com o en la dirección física Carrera 68 B # 23-88 de la ciudad de Bogotá - Colombia, o a través de la página web https://www.irisk.com.co, en horario de lunes a viernes de 8 a.m. a 5:00 p.m.
PROCEDIMIENTO PARA CONSULTAS, PETICIONES Y RECLAMOS
En cumplimiento de las normas legales vigentes sobre protección de datos personales, IRISK, como Responsable y Encargado del tratamiento, presenta a continuación el procedimiento y requisitos mínimos para ejercer los derechos relacionados:
Solicitudes para consultas y peticiones de datos personales:Los titulares de la información, sus causahabientes o tercero autorizado, pueden consultar la información personal de la titular recopilada en las bases de datos de IRISK. En calidad de Responsable y/o Encargado del tratamiento de los datos personales suministrará la información solicitada que este contenida en la base de datos o la que esté vinculada con la identificación del titular. Para ello, el titular debe acreditar su condición mediante la exhibición o suministro de la copia del documento de identificación pertinente ya sea en formato físico o digital. En caso de que el titular esté representado por un tercero, debe allegar el poder correspondiente, debidamente reconocido ante notario, acompañado de la fotocopia del documento de identificación tanto del titular como de la persona autorizada; a su vez, el apoderado debe igualmente acreditar su identidad en los términos antes indicados. La solicitud de consulta de datos se realizará a través de los canales habilitados por IRISK, especialmente a través de comunicación escrita o electrónica dirigida a la persona designada en la presente política.
IRISK responderá a la consulta de datos en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recepción de esta. En caso de no ser posible atender la consulta dentro de este período, se informará al interesado sobre los motivos de la demora, señalando la fecha en que se responderá, la cual no podrá exceder los cinco (5) días hábiles siguientes al vencimiento del primer plazo. Los titulares tienen derecho a realizar consultas de forma gratuita al menos una vez al mes calendario, así como cada vez que se produzcan modificaciones sustanciales en las políticas establecidas por IRISK que justifiquen nuevas consultas. Para consultas cuya periodicidad sea mayor a una vez al mes calendario, IRISK podrá cobrar al titular los gastos de envío, reproducción y, en su caso, certificación de documentos.
Solicitudes para reclamos sobre los datos personales: Los titulares, sus causahabientes o tercero autorizado pueden presentar una solicitud de reclamo cuando consideren que la información que se encuentra recopilada en las bases de datos de IRISK, como Responsable y/o Encargado del tratamiento, debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley.
Para la presentación y atención de la solicitud de reclamo, se debe proporcionar la siguiente información:
• Nombres y apellidos completos.
• Datos de contacto (dirección física y/o electrónica y teléfonos de contacto).
• Medios (dirección física y/o electrónica u otro medio) para recibir respuesta a su solicitud.
• Descripción de los motivos / hechos que originan el reclamo, con una breve explicación del derecho que se desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información).
• Firma (si aplica) y número de identificación.
• Documentos que respaldan la solicitud.
La solicitud de reclamo sobre datos personales se debe presentar a través de los canales que para dicho efecto han sido habilitados por IRISK y en especial a través de comunicación escrita o electrónica, dirigida a la persona indicada en la presente política. Si el reclamo resulta incompleto, IRISK requerirá al interesado para que subsane las deficiencias dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo.
Transcurridos dos (2) meses desde la fecha del requerimiento sin que se presente la información requerida, IRISK entenderá que el solicitante desiste del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, trasladará la solicitud a quien corresponda en un término máximo de dos (2) días hábiles e informará al interesado sobre esta situación. Una vez recibido el reclamo completo, IRISK incluirá en la base de datos una leyenda que indique "reclamo en trámite" y el motivo de este, en un plazo no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que se resuelva el reclamo. El plazo máximo para resolver las solicitudes de reclamo es de quince (15) días hábiles, contados a partir del día siguiente a la recepción. Si no es posible resolver el reclamo dentro de dicho plazo, IRISK informará al interesado sobre los motivos de la demora y la fecha en que se resolverá, la cual no podrá exceder los ocho (8) días hábiles siguientes al vencimiento del primer plazo. Una vez cumplidos los términos establecidos por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el titular de la información al que se deniegue, total o parcialmente el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación puede poner su caso en conocimiento de la Superintendencia de Industria y Comercio (SIC) – Delegatura para la Protección de Datos Personales.
VIGENCÍA
La presente política rige a partir del 25 de mayo de 2024 y permanecerá vigente hasta que se realice una nueva actualización o se modifiquen la ley de protección de datos personales.
