POLÍTICA DE TRATAMIENTO DE DATOS CAPTADOS POR SISTEMAS DE VIDEOVIGILANCIA ASIGNAR S.A.S. – CONEXIÓN OUTSOURCING S.A.S.
Dando cumplimiento a lo dispuesto en la ley estatutaria 1581 de 2012, a su Decreto Reglamentario 1377 de 2013 y lo consignado en el artículo 15 de la Constitución Política y a las recomendaciones hechas por la Delegatura de Protección de Datos Personales de la Superintendencia de Industria y Comercio, la sociedad ASIGNAR S.A.S – CONEXIÓN OUTSOURCING S.A.S. ha adopta el presente manual para el tratamiento de datos personales adquiridos mediante los sistemas de su circuito cerrado de vigilancia. La sociedad ASIGNAR S.A.S – CONEXIÓN OUTSOURCING S.A.S., en su condición de responsable del tratamiento de datos personales obtenidos por sus sistemas de video implementados en su local comercial, manifiesta que cuenta con las disposiciones establecidas en la presente política, para efectuar el tratamiento de datos recopilados por dichos sistemas.
OBJETO.- El presente manual se expide para determinar los parámetros bajo los cuales deben tratarse y administrarse todos los datos personales de personas naturales que sean adquiridos mediante los sistemas de video vigilancia de la sociedad ASIGNAR S.A.S – CONEXIÓN OUTSOURCING S.A.S. y constituyen las bases de datos personales por los esquemas de tratamiento y almacenamiento que se efectúan sobre los mismos.
FINALIDAD.- Este manual permite instrumentar los procedimientos de recolección y tratamiento de datos personales para efectos de garantizar el control, parametrización y trazabilidad de los sistemas de monitoreo por video vigilancia. El manual pretende generar un esquema organizado para salvaguardar los datos privados, semiprivados, públicos y sensibles de sus titulares.
CONSULTA DE LA POLITICA.- Esta política debe ser presentada y dispuesta en un acceso visible en los sitios oficiales de ASIGNAR S.A.S – CONEXIÓN OUTSOURCING S.A.S. y en la página web principal para su fácil consulta y acceso por parte del público en general.
MARCO NORMATIVO Y LEGAL.- El conjunto de normas que regula el tratamiento de datos personales es el siguiente:
. Constitución Política, artículo 15.
. Ley 1266 de 2008.
. Ley 1581 de 2012.
. Decretos Reglamentario 1727 de 2009
. Decretos Reglamentario 2952 de 2010.
. Decreto Reglamentario 1377 de 2013.
. Sentencias C-1011 de 2008, y C-748 del 2011 de la Corte Constitucional.
. Circular 03 del 3 de noviembre de 2015
DERECHOS DEL TITULAR DE LOS DATOS.- De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:
. Acceder, conocer, actualizar y rectificar sus datos personales frente a la sociedad ASIGNAR S.A.S – CONEXIÓN OUTSOURCING S.A.S. en su condición de responsable del tratamiento.
Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos,
fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o
no haya sido autorizado.
. Solicitar prueba de la autorización otorgada a ASIGNAR S.A.S – CONEXIÓN OUTSOURCING S.A.S. para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
. Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante la sociedad ASIGNAR S.A.S – CONEXIÓN OUTSOURCING S.A.S.
. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al
menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la
presente política que motiven nuevas consultas.
Estos derechos podrán ser ejercidos por:
. El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le
ponga a disposición ASIGNAR S.A.S – CONEXIÓN OUTSOURCING S.A.S.
. Los causahabientes del titular, quienes deberán acreditar tal calidad.
. El representante y/o apoderado del titular, previa acreditación de la representación o
apoderamiento.
. Otro a favor o para el cual el titular hubiere estipulado o agente oficioso, siempre que pruebe,
por lo menos sumariamente, su interés jurídicamente tutelable.
PRIVACIDAD.- Los datos tratados mediante sistemas de video vigilancia serán preservados cumpliendo todas las disposiciones legales que garanticen la privacidad de los mismos. En este sentido, el suministro de éstos podrá estar restringido o limitado para efectos de resguardar la privacidad o por motivos de seguridad.
AUTORIZACIÓN PARA USO DE DATOS PERSONALES.- La sociedad ASIGNAR S.A.S – CONEXIÓN OUTSOURCING S.A.S. no solicitará a los
titulares de la información su autorización
para el tratamiento de sus datos personales por sistemas de video vigilancia, sin embargo,
realizará el tratamiento por conducta inequívoca según lo dispuesto en el artículo 2.2.2.25.2.5 del
Decreto Único 1074 de 2015.
El Titular de los Datos personales tiene derecho a revocar cualquier autorización, salvo que exista
una obligación legal o contractual que establezca lo contrario. En el caso de los contratos con ASIGNAR S.A.S – CONEXIÓN OUTSOURCING S.A.S., es necesario contar con los datos
personales del Titular para los efectos relacionados con la prestación de los servicios contratados,
y se utilizarán para estos fines.
RESPONSABLE DEL TRATAMIENTO.- Será responsable del tratamiento de los datos personales
suministrados y tratados de acuerdo a las finalidades que posteriormente serán definidas,
ASIGNAR S.A.S – CONEXIÓN OUTSOURCING S.A.S. Identificado con el NIT. 900075456-1 y
900434421-5, con sede principal en la Carrera 48 # 10-45 Centro Comercial Monterrey. Piso 9 Ofc.
925, Tel (604) 3220310, correo electrónico gerencia@asignar.com.co
El Tratamiento de los Datos personales se deberá hacer en los términos y alcances de la
autorización entregada por el titular o en aplicación de las normas especiales cuando proceda
alguna excepción legal para hacerlo. Cualquier tipo de solicitud producto del ejercicio de los
deberes y derechos consagrados en este manual podrá dirigirse a: Carrera 48 # 10-45 Centro
Comercial Monterrey. Piso 9 Ofc. 925, Tel (604) 3220310, correo electrónico
gerencia@asignar.com.co
GRABACIONES DE AUDIO.- Mediante la presente política se le informa al titular de los datos que mediante el recaudo del sistema de video vigilancia no se recopilaran y tratarán grabaciones de audio.
AVISO DE PRIVACIDAD.- Se establecerá un aviso de privacidad en zonas cercanas a los lugares en que se realice el monitoreo por video, el cual contará con la información mínima sobre el tratamiento, destinaciones específicas y demás información del interés del titular de los datos personales.
PROCEDIMIENTOS OPERACIONALES QUE INVOLUCREN LA PROTECCIÓN DE DATOS
PERSONALES.- El Responsable y/o Encargado del Tratamiento deben observar las siguientes
reglas:
. Solicitar y conservar prueba de la autorización de los Titulares para el Tratamiento de sus
datos personales. Lo anterior en el evento que sea solicitada dicha autorización.
. Implementar el sistema de video vigilancia sólo cuando sea necesario para el cumplimiento de
la finalidad propuesta, respetando la dignidad y demás derechos fundamentales de las
personas.
. Limitar la recolección de imágenes a la estrictamente necesaria para cumplir el fin específico
previamente concebido.
. Informar a los Titulares acerca de la recolección y demás formas de Tratamiento de las
imágenes, así como la finalidad del mismo.
. Conservar las imágenes sólo por el tiempo estrictamente necesario para cumplir con la
finalidad del SISTEMA DE VIDEO VIGILANCIA.
. Inscribir la base de datos que almacena las imágenes en el Registro Nacional de Bases de
Datos. No será necesaria la inscripción cuando el Tratamiento consista sólo en la reproducción
o emisión de imágenes en tiempo real, sin perjuicio del cumplimiento de las demás
disposiciones del Régimen General de Protección de Datos Personales.
. Suscribir cláusulas de confidencialidad con el personal que accederá a los SISTEMA DE
VIDEO VIGILANCIA.
. No instalar SISTEMA DE VIDEO VIGILANCIA en lugares donde la recolección de imágenes y,
en general, el Tratamiento de estos datos pueda afectar la imagen o la vida privada e íntima de
las personas.
FINALIDADES ESPECÍFICAS.- Las finalidades específicas para el tratamiento de datos
recolectados mediante sistemas de video vigilancia serán las siguientes:
. Recopilación de imágenes de video de los usuarios y visitantes.
. Contar con medidas de seguridad para el monitoreo de incidentes.
. Disuadir conductas irregulares de terceros.
. Controlar el ingreso de usuarios, proveedores y empleados a las instalaciones de la empresa.
LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES CAPTADOS POR SISTEMAS DE
VIDEOVIGILANCIA, puede ser consultada en el enlace https://www.asignar.com.co
TRANSMISIÓN DE DATOS.- Los datos podrán ser tratados por un encargado del tratamiento de datos personales con quien se ha suscrito un contrato de transmisión de datos de conformidad con lo establecido en el artículo 25 del Decreto 1377 de 2013.
ACTUALIZACIÓN.- La Presente Política para el Tratamiento de datos personales adquiridos por sistemas de video vigilancia de ASIGNAR S.A.S – CONEXIÓN OUTSOURCING S.A.S. fue actualizada por última vez el día 12 de Diciembre de 2017 para efectos de dar cumplimiento a las disposiciones contenidas en la Circular 03 del 3 de noviembre de 2015.
MEDIDAS DE SEGURIDAD PARA LAS BASES DE DATOS
| Gestión de documentos y soportes | Control de acceso | Personal |
|---|---|---|
| Medidas que eviten el acceso no autorizado a los videos recolectados por el circuito de cámaras de video vigilancia | Solo personal autorizado nombrado y designado por el Responsable o Encargado del tratamiento tendrá acceso a las grabaciones | El encargado enviará al Responsable del tratamiento una lista de las personas que tendrán acceso a las grabaciones de video |
| Medidas que eviten el acceso indebido o la recuperación de los datos que han sido descartados, borrados o destruidos. | Acceso de usuarios limitado a los datos necesarios para el desarrollo de sus funciones. | Definición de las funciones y obligaciones de los usuarios con acceso a los datos. |
| Acceso restringido al lugar donde se almacenan los datos. | Lista actualizada de usuarios y accesos autorizados. | Definición de las funciones de control y autorizaciones delegadas por el responsable del tratamiento. |