Inversiones Milenium S.A.S, identificada con Nit. No. 832.011.156-6, los consorcios en los que participen con sus aliados estratégicos de tercerización de esta empresas,quienes en adelante se denominarán LAS EMPRESAS, en cumplimiento de lo dispuesto en la Ley 1581 de 2.012, reglamentado por el Decreto 1377 de 2.013, buscan con el presente compromiso legal y ético, plasmar, declarar y comunicar su responsabilidad en armonía con los comportamientos de cada una de las personas que laboran o prestan sus servicios para ella, los cuales enmarcamos dentro de los principios y valores institucionales con el fin de establecer una base de confianza, transparencia, responsabilidad e integridad en todas nuestras actuaciones, que represente una reafirmación del compromiso moral recíproco entre nosotros y la Empresa, y de ambas partes con los grupos de interés con los cuales las empresas en mención., sostienen relaciones comerciales, de responsabilidad social o de carácter legal o institucional, en el sentido de garantizar el compromiso con la protección de los datos personales de sus clientes y/o usuarios.
LAS EMPRESAS,informan el cumplimiento de la Ley Estatutaria 1581 de 2012, y su Decreto Reglamentario 1377 de 2013, por el cual se dictan disposiciones generales para la Protección de Datos Personales, así como de aquellas normas que la reglamenten o modifiquen, mediante el presente documento recoge los lineamientos que, en el marco de la Política de Información que ha acogido, rigen en particular las actividades de tratamiento de los datos personales contenidos en sus archivos o bases de datos.
El tratamiento de datos personales previsto en la Ley 1581 de 2012, y su Decreto Reglamentario 1377 de 2013, no resulta aplicable a las bases de datos y archivos que tengan por finalidad la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo–Ley 190 de 1995, especialmente el artículo 43; Ley 1121 de 2006 y Ley 599 de 2000 (Nuevo Código Penal) Capítulo Quinto Lavado de Activos-, así como tampoco resulta aplicable a las bases de datos o archivos expresamente excluidos por la Ley.
LAS EMPRESAS,obtendrán y utilizarán los datos personales que en efecto se requieran para el desarrollo de su objeto social, para cumplir con sus deberes legales y para atender en debida forma la relación que establezcan con el titular del dato; de forma tal que evitarán solicitar información ajena a dichos propósitos.
Así mismo, utilizarán los datos personales conforme a las finalidades con las que tales datos sean obtenidos.
LAS EMPRESAS, obtendrán y utilizarán datos personales siempre que se encuentren facultadas para ello, bien porque la ley así lo dispone, bien porque ello se derivó de la naturaleza de la relación que ha tenido con el titular de los datos en los diversos escenarios donde se interactuó en los últimos años, en la actualidad o en el futuro de forma implícita o explícita o bien porque el titular del dato la autoriza expresamente para el efecto, con el cuidado, confidencialidad y rigor que establece la a ley para este tipo de casos.
Solo cuando quiera que se precise autorización del titular para el tratamiento de sus datos personales, porque así lo considere necesario LAS EMPRESAS:
Informarán al titular sobre la finalidad de tal tratamiento y obtendrán en forma previa, al tratamiento de los datos personales, su consentimiento expreso e informado, y, en todo caso, a más tardar al momento de la recolección inicial de tal información, la autorización por parte del cliente de tratar sus datos. La autorización podrá darse conforme lo establece la ley, a través de cualquier medio que permita su adecuada conservación, así como su consulta posterior.
Implementarán mecanismos que le permitan tener a disposición de los titulares la información de sus datos personales, las finalidades para las que han sido tratados y el tratamiento que se ha dado a los mismos.
Por su parte, los datos personales suministrados por el titular y autorizados por el mismo para el tratamiento o bien porque la ley así lo dispone, bien porque ello se derivó de la naturaleza de la relación que ha tenido con el titular de los datos en los diversos escenarios donde se interactuó en los últimos años, en la actualidad o en el futuro de forma implícita o explícita o bien porque el titular del dato la autoriza expresamente para el efecto serán utilizados con fines comerciales que permitan generar relaciones estrechas con el cliente a través de correo electrónico, correo directo o telefónicamente para las siguientes finalidades:
LAS EMPRESAS,han previsto que siempre que los datos personales sean suministrados por un tercero, ese tercero debe contar con la autorización expresa y escrita –negocio jurídico del mandato o representación legal- del titular que le permita compartir la información con la Entidad o estar amparado en la ley para ello.
En atención a que respecto de los niños y adolescentes, los datos personales de los menores de edad tienen una especial protección y por lo tanto su tratamiento podrá realizarse siempre y cuando no se vulnere o se ponga en peligro alguno de sus derechos fundamentales y se busque la protección de sus intereses y su desarrollo armónico integral. En el tratamiento de datos de menores de edad, LAS EMPRESAStendrán en cuenta el interés superior de los mismos, así como la prevalencia de sus derechos. Adicionalmente, en los eventos en que los derechos de tales menores sean ejercidos por un tercero, las Entidades verificarán que ese tercero esté autorizado conforme a la ley para ello.
LAS EMPRESAS,respecto de la información compilada y que corresponda a Datos Sensibles, entendidos éstos como aquellos que afectan su intimidad o cuyo uso indebido puede generar su discriminación, se comprometen a:
De igual manera, seguirán siendo vigilantes y rigurosos, en cuanto a su manejo, de los datos personales que se encuentran en sus archivos y bases de datos en aras que sean almacenados y administrados en razonables condiciones de seguridad y absoluta confidencialidad. Parágrafo Uno. Son confidenciales los datos personales, excepto aquellos que tienen el carácter de públicos. Parágrafo Dos. La información clasificada como confidencial debe ser conocida y manejada exclusivamente por los funcionarios autorizados por LAS EMPRESAS.
Respecto de la responsabilidad institucional y la de sus colaboradores, se comprometen a velar por la confidencialidad y seguridad de dicha información y velar porque los terceros que acceden a la misma (Proveedores o Contratistas,) también se responsabilicen de la misma.
LAS EMPRESAS,informarán a las autoridades competentes en los términos que señala la ley las situaciones relevantes relativas a la administración de los datos personales que son objeto de tratamiento, en este mismo orden, conservará los archivos o bases de datos que contengan datos personales por el período que la normatividad vigente así se lo exija o lo permita y la vigencia de las bases de datos estará ligada al ejercicio del objeto social principal de las compañías.
LAS EMPRESASincorporarán a sus procesos los mecanismos para que los titulares de datos personales que administra puedan en cualquier momento, conocer, actualizar, rectificar y suprimir, estos, así como para revocar la autorización que para su utilización tales titulares han otorgado, siempre que tal revocación conforme al ordenamiento jurídico proceda, valga decir, siempre que con la revocación de la autorización no se vulnere un deber legal o contractual. Igualmente, los procedimientos previstos preverán la divulgación de la presente política y de sus modificaciones en forma adecuada y oportuna.
LAS EMPRESAS, manifiestan, que los procedimientos se ajustarán de tal forma, que las Peticiones, Consultas o Reclamos –PQR- de los titulares, referentes al manejo de la mencionada información, sean atendidos en forma clara, precisa, sencilla, de fondo y oportuna, y en todo caso, en un término que no podrá superar el previsto en la normatividad vigente.
LAS EMPRESAS, se permiten informar que como cliente, Usted, podrá ejercer sus derechos de consulta de la información, actualización, rectificación o supresión de los Datos Personales, de forma gratuita, al menos una vez cada mes calendario, y cada vez que se presenten modificaciones sustanciales de las Políticas de Tratamiento de la información, que motiven nuevas consultas presentando la respectiva –PQR1-, remitiendo la comunicación al correo electrónico: [email protected] mediante una carta dirigida al área de servicio al cliente en las oficinas de INVERSIONES MILENIUM, en la siguientes direcciones: Cra 5 Este 28 – 63 en Chia, Colombia, especificando claramente los datos personales relacionados con su petición junto con la acción requerida a ejecutar por parte de LAS EMPRESAS.
Todo de conformidad con el artículo 10 del Decreto Reglamentario 1377 de 2013, si Usted, no ha ejercido dentro del término otorgado por el legislador -30 días-, los derechos mencionados, LAS EMPRESAS, estarán autorizados y podrán continuar aplicando la Política de Protección de Datos Personales puestas en su conocimiento, sin perjuicio de la facultad que Usted tiene, de ejercer en cualquier momento sus derechos, sobre esta información, con el fin de actualizar, rectificar o suprimir esta información.
El presente documento denominado, POLITICAS DE TRATAMIENTO, PROTECCION Y CONFIDENCIALIDAD DE DATOS E INFORMACION DE CLIENTES Y/O USUARIOS, desarrolla las políticas, principios rectores, derechos de los titulares, procedimientos, deberes de los encargados del tratamiento de la información, y demás obligaciones, establecidas en la Ley 1581 de 2.012 y su Decreto Reglamentario 1377 de 2013.