POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

La compañía garantizará la protección de los datos personales recolectados, almacenados y tratados en desarrollo de su objeto social, garantizando el derecho de Habeas Data. En desarrollo de su objeto social, utilizará los datos almacenados en bases de datos para suministrar de forma periódica y cada que considere conveniente, información comercial relevante a sus clientes. Así mismo, en atención a las autorizaciones otorgadas para suministrar  de forma periódica, sea directamente o a través de sus encargados o personas a las cuales sea transferida la data o incluso como encargados de un responsable y cuando lo estime estimen conveniente, y mientras la actividad comercial y/o contractual se encuentre en operación, todo tipo de información comercial relacionada con su objeto social, ofertas, promociones o cualquier información necesaria y requerida por su objeto social o que haga parte directa o indirectamente de la relación contractual, civil, comercial o laboral o de cualquier otra naturaleza que tengan las partes. Esta información, podrá ser objeto de trasferencia o trasmisión a terceras personas, nacionales o extranjeras (naturales o jurídicas) o a sus aliados comerciales, quienes, en calidad de encargados de su tratamiento y con las cuales contrate actividades de cualquier tipo, darán a la base de datos el uso informado en el presente Manual. El titular tiene los derechos consagrados en el artículo 8 de la ley 1581 de 2012 y demás normas concordantes o que la adicionen o sustituyan, en especial los derechos a: A) conocer, actualizar y rectificar sus datos. B) solicitar prueba de su autorización. C) ser informado sobre el uso que se les ha dado a sus datos. D) presentar quejas ante la SIC por infracciones. E) revocar su autorización de acuerdo con el procedimiento creado por la SIC. F) Acceder gratuitamente a sus datos personales.

 

 

DEFINICIONES

 

Dato sensible: Es aquel que afecta la intimidad de su titular o que su uso indebido puede generar discriminación. Por ejemplo, aquellos datos relativos a la orientación sexual, la orientación política, el origen étnico o racial, las convicciones religiosas o filosóficas, la participación en grupos sindicales, de Derechos Humanos o sociales, entre otros.

Dato personal: Conjunto de información susceptible de relacionarse a una o más personas naturales.

Base de datos: Conjunto organizado de datos personales sometidos a tratamiento por parte del responsable o encargado del tratamiento.

Titular de los datos personales: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento de datos personales: Operaciones a las que se someten los datos personales. Por ejemplo, la recolección, el almacenamiento y el uso que se hace de dichos datos.

Autorización: Consentimiento previo, expreso e informado, del titular para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad: Es una comunicación del responsable del tratamiento al titular de los datos personales en la que se informa la existencia de las Políticas de Tratamiento de Información a las que son sometidas los datos personales por parte del responsable, la forma de consultarlas y las finalidades del tratamiento de los datos personales.

Dato público: Es aquel contenido en documentos públicos, relativo al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son datos públicos, por ejemplo, los contenidos en la cédula de ciudadanía, en registros públicos, en sentencias judiciales debidamente ejecutoriadas y no sometidas a reserva. Por lo anterior, será también dato público el que no es semiprivado, privado o sensible.

Transferencia: Tratamiento dado por el responsable o encargado del tratamiento mediante el envío de información de datos personales a un responsable de tratamiento, distinto de quien envía, localizado dentro o fuera de Colombia.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera de Colombia, cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Encargado del tratamiento: Persona natural o jurídica, de naturaleza pública o privada, que realiza el tratamiento de datos personales bajo el amparo del responsable del tratamiento.

Responsable del tratamiento: Persona natural o jurídica, de naturaleza pública o privada, legitimada para decidir sobre el tratamiento de datos personales o la base de datos.

 

PRINCIPIOS

Legalidad del tratamiento de datos: Aplicación de las normas del ordenamiento jurídico colombiano relativas al Régimen General de Tratamiento de Datos Personales y las contenidas en la presente política.

Finalidad: Los datos personales que sean tratados tendrán una finalidad legítima, la cual se informará al respectivo titular de datos personales.

Libertad: El tratamiento que se realice a los datos personales, se hace de acuerdo con la autorización previa, expresa y consentida del titular de los datos personales.

Veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, actualizada, comprobable y comprensible, partiendo de la buena fe en la información suministrada por el Titular.

Transparencia: Garantía de que el titular de los datos personales puede obtener información sobre sus datos en cualquier momento y sin restricciones de acuerdo con los procedimientos descritos en la presente política.

Acceso y circulación restringida: Garantía de que el tratamiento de datos personales dado a las bases de datos de las que es responsable se realiza por personas autorizadas por el titular y las demás personas permitidas por la ley.

Seguridad: Implementación de todas las medidas técnicas, humanas y administrativas necesarias para proteger los datos personales tratados en las bases de datos evitando el uso, la adulteración, la perdida y la consulta no autorizada o no deseada.

Confidencialidad: Reserva de la información autorizada por el Titular siempre y cuando este lo autorice y mientras se mantenga una relación comercial y/o contractual entre el responsable del Tratamiento y el Titular de los datos.

Para ampliación de las definiciones y principios, puede consultarse la Ley 1581 de 2012 y el Decreto 1377 de 2013, así como las demás disposiciones normativas que los modifiquen, aclaren, complementen o deroguen.

 

CLASIFICACIÓN DE LOS DATOS

Base de datos de clientes del servicio de fianza.

Es aquella en la que se recolectan, almacenan y usan datos de personas que tengan alguna relación contractual relacionada directa o indirectamente con servicios ofrecidos por Garantías Financieras S.A.S y sus aliados comerciales.

Base de datos de personas con interés en adquirir un servicio de Garantías Financieras:

Es aquella en la que se recolectan, almacenan y usan datos de personas que están interesadas en adquirir algún servicio ofrecido por Garantías Financieras S.A.S.

Base de datos de empleados, empleados en misión y contratistas persona natural de Garantías Financieras S.A.S:

Es aquella en la que se recolectan, almacenan y usan datos de personas que tienen una relación contractual en calidad de empleado, empleado en misión o contratista de Garantías Financieras. Para tal efecto, deberá existir entre el titular de los datos personales y el responsable del tratamiento un vínculo laboral o de prestación de servicios de cualquier tipo.

Base de datos de aspirantes a cargos en Garantías Financieras S.A.S:

Es aquella en la que se recolectan, almacenan y usan datos de personas que están interesados en trabajar como empleados de Garantías Financieras.

Base de datos de proveedores persona natural:

Es aquella en la que se recolectan, almacenan y usan datos de personas que proveen productos o servicios a Garantías Financieras.

Base de datos de aspirantes a ser proveedores persona natural

Es aquella en la que se recolectan, almacenan y usan datos de personas que aspiran a ser proveedores persona natural de productos o servicios de Garantías Financieras.

Base de datos visitantes a las Instalaciones físicas o digitales de Garantías Financieras S.A.S:

Es aquella en la que se recolectan, almacenan y usan datos personales de personas que ingresan a las instalaciones físicas o digitales de Garantías Financieras.

 

TRATAMIENTO DE LOS DATOS

Finalidades del tratamiento de datos.

  1. Comunicar constantemente, a los titulares de datos personales, actividades de mercadeo, publicidad, información de cada uno de los productos o servicios ofrecidos de manera directa o indirecta por Garantías Financieras, de acuerdo con los perfiles de cada tipo de base de datos definida en la presente política.
  2. Generar estadísticas, encuestas y otro tipo de análisis de información que contribuyan a la toma de decisiones para el cumplimiento de los objetivos de la compañía.
  3. Compartir las bases de datos personales tratadas por Garantías Financieras a terceros encargados de contribuir con la ejecución de actividades propias de la compañía o en cumplimiento de disposiciones legales o de relaciones comerciales con dichos terceros.
  4. Evaluar la calidad de los servicios ofrecidos por Garantías Financieras o terceros aliados.
  5. Consultar, reportar, actualizar, solicitar, compartir y divulgar a las centrales de riesgo y/o cualquier otra entidad que maneje o administre bases de datos con los mismos fines, toda la información referente al comportamiento crediticio.
  6. Efectuar directamente o a través de las sociedades en las que tenga participación, con las que se fusione o integre cualquiera sea la forma jurídica y las que se creen como resultado de una escisión, y/o a la persona natural o jurídica a quién ésta encargue, para que recolecten, almacenen, usen, intercambien, actualicen y procesen los datos personales y en general todos los datos suministrados de la relación comercial existente con estas sociedades, así como respecto de la información que posteriormente me sea solicitada en sus instalaciones, tiendas y/o eventos, la cual será utilizada para: 1) El desarrollo de las relaciones contractuales y comerciales. 2) Realizar la consulta y reporte de las obligaciones a las centrales de información. 3) Compartir con encargados del tratamiento que colaboran y que, para el cumplimiento de sus funciones, deban acceder en alguna medida a la información, tales como proveedores de servicios de mensajería, agencias de publicidad, casas de cobranzas, proveedores de productos. 4) Realizar comunicación de campañas publicitarias y mercadeo de sus productos y servicios y de sus aliados comerciales.
 

Transferencias y transmisiones para tratamiento por terceros nacionales e internacionales de datos personales suministrados a Garantías Financieras.

Aceptar esta política implica y las autorizaciones, para el titular de los datos personales, implica la aceptación de la posibilidad que tiene Garantías Financieras para transmitir o transferir la totalidad de los datos del titular a terceros en el país o en el exterior.

Garantías Financieras respeta la normatividad legal que lo regula y se compromete a informar a los terceros los parámetros bajo los cuales se ha concedido la autorización, haciendo claridad en que sólo se podrá hacer uso de dichos datos mientras la actividad comercial se encuentre en operación y/o contractual y exclusivamente para los usos definidos por la compañía.

 

Para efectos de lo anterior, Garantías Financieras S.A.S y los terceros responsables a los que se transfiera o transmita los datos nacional o internacionalmente garantizan que se establecerán mecanismos para asegurar que los datos sean:

  1. Tratados de manera lícita, leal y transparente en relación con el titular del dato personal.
  1. Recogidos con fines determinados, explícitos y legítimos, y no serán tratados posteriormente de manera incompatible con dichos fines.
  1. Adecuados, pertinentes y limitados al mínimo necesario en relación a los fines para los que se traten.
  1. Exactos y se mantendrán actualizados; se habrán de adoptar todas las medidas razonables para que se supriman o rectifiquen sin demora los datos personales que sean inexactos.
  1. Conservados de manera que permitan identificar al titular, durante un periodo no superior al necesario.
  1. Tratados bajo el control del responsable del tratamiento, quien, para cada operación de tratamiento, garantizará y demostrará el cumplimiento de las disposiciones del presente decreto.
 

Garantías Financieras establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que indicará: 1. Alcances del tratamiento, 2. Las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales y, 3. Las obligaciones del Encargado para con el titular y el responsable. Mediante dicho contrato el Encargado se comprometerá a dar aplicación a las obligaciones del responsable bajo la política de Tratamiento de la información fijada por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes. Además de las obligaciones que impongan normas aplicables dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo encargado: 1. Dar Tratamiento, a nombre del responsable, a los datos personales conforme a los principios que los tutelan. 2. Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales. 3. Guardar confidencialidad respecto del tratamiento de los datos personales.

 

Autorización para tratamiento de datos Personales efectuado por Garantías Financieras.

Garantías Financieras tratará datos personales de personas naturales que expresamente la autoricen de acuerdo con los procedimientos descritos en este manual.

Tratamiento de datos sensibles.

Sólo se tratarán datos sensibles siempre que el titular lo autorice. En esta medida, Garantías Financieras siempre indicará a los titulares de los datos personales cuáles de los datos que busca recolectar, almacenar y usar son sensibles, informándole al titular que no está obligado a autorizarlos.

Tratamiento de datos personales de niños, niñas y adolescentes.

Sólo se tratarán datos personales de menores de 18 años que tengan el carácter de públicos. Los datos sensibles se otorgarán bajo la autorización de sus representantes legales (padres de familia, tutores o acudientes).

Garantías Financieras siempre respetará el interés superior de los menores de 18 años, así como sus derechos fundamentales.

DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES.

  1. Conocer, actualizar y rectificar sus datos personales ante Garantías Financieras.
  2. Solicitar a Garantías Financieras prueba de la autorización otorgada para el tratamiento de sus datos personales.
  3. Ser informado por Garantías Financieras del uso o tratamiento al que son sometidos sus datos personales.
  4. Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones al Régimen General de Protección de Datos Personales y a este manual, una vez agotados los procedimientos descritos en la presente política.
  5. Revocar la autorización otorgada y/o supresión de sus datos cuando se infrinja el Régimen General de Protección de Datos Personales y el presente manual.
  6. Acceder gratuitamente a sus datos personales objeto de tratamiento.

Todos estos derechos aplican de acuerdo con los procedimientos establecidos en este manual.

 

Deberes de Garantías Financieras como responsable:

Como responsable tendrá los siguientes deberes:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular. J
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
  11. Adoptar procedimientos específicos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
  12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  13. Informar a solicitud del Titular sobre el uso de sus datos.
  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
 

Encargado del tratamiento

Los Encargados del Tratamiento, y en general cuando Garantías Financieras sea encargado, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

  1. a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Los encargados deberán cumplir las condiciones mínimas de seguridad definidas en el Registro Nacional de Bases de datos
  3. c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012 y demás normas concordantes y vigentes. d) Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  4. e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente política.
  5. f) Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
  6. g) Registrar en las bases de datos la leyenda «reclamo en trámite» en la forma en que se regula en la ley.
  7. h) Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  8. i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  9. j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  10. k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  11. l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  12. m) Verificar que el responsable del Tratamiento tiene la autorización para el tratamiento de datos personales del Titular.
 

PROCEDIMIENTOS

Los procedimientos a continuación sólo pueden ser ejercidos por el Titular, sus causahabientes o representantes, siempre que se acredite previamente la identidad o la representación.

 

El titular o sus representantes deberán indicar por lo menos, su nombre completo, sus datos de contacto los cuales deben incluir: una dirección de correo electrónico, una dirección para envío de correspondencia, un teléfono o celular de contacto y la indicación de estar obrando en nombre propio o la acreditación de estar obrando en representación de otro, cuando sea el caso, mediante poder debidamente otorgado. A su vez, deben indicar los datos personales sobre los que versa la solicitud y deben aportar los documentos o demás elementos que responden o apoyen la misma. Por último, en cualquiera de las solicitudes, el titular o su representante deberán autorizar el uso de la información recolectada por Garantías Financieras y por los medios o canales que éste defina.

 

Recolección de datos y Autorización  de su tratamiento:

Garantías Financieras y sus encargados recolectan los datos del titular a través de los canales dispuestos para ello, solicitando su autorización expresa e informando su finalidad, teniendo en cuenta que el cliente tiene la potestad de autorizar su tratamiento previo al uso de la información por parte del responsable o encargado. 

Las pruebas de autorización de los datos personales recolectados por Garantías Financieras se almacenarán por medios físicos, digitales o grabaciones de audio mientras se encuentre en operación la actividad comercial y/o contractual de la compañía.

 

Conocimiento de los datos personales tratados por Garantías Financieras:

Con el fin de conocer los datos personales tratados por Garantías Financieras, el Titular o su representante o tutor deben dirigir por escrito la solicitud a los canales informados en esta política indicando el objetivo de la solicitud. Adicionalmente debe suministrar su nombre completo y datos de contacto, los cuales deben incluir: dirección de correo electrónico, dirección para envío de correspondencia, teléfono (fijo o móvil) y la indicación de estar obrando en nombre propio o la acreditación de estar obrando en representación de otro, cuando sea el caso, mediante poder debidamente otorgado.

 

Garantías Financieras, a través del Departamento de Servicio al cliente, dará respuesta al titular o representante antes de 10 días hábiles o en el término máximo legal permitido, contados a partir de la fecha de recibida la solicitud. En caso de no poder atender la solicitud en este plazo, se le notificará al titular el motivo de la demora y la fecha en la que será atendida su solicitud, la cual no puede superar los 5 días hábiles siguientes contados a partir del vencimiento del primer término.

 

Corrección, actualización, rectificación y supresión de los datos personales tratados por Garantías Financieras:

 

El titular de los datos personales, su representante o tutor pueden elevar la solicitud a Garantías Financieras y/o al encargado del tratamiento para que sus datos personales tratados por la compañía sean corregidos, actualizados o suprimidos si lo desean o si consideran que existe un incumplimiento a cualquiera de los deberes contenidos en el Régimen General de Protección de Datos Personales o en el presente manual, efectuando el siguiente procedimiento:

 

  1. El titular o su representante, debidamente acreditados, elevarán su solicitud por los medios informados en esta política dirigida al responsable o encargado del tratamiento indicando:
  • La identificación del Titular
  • La descripción de la solicitud
  • La dirección y demás datos de contacto del titular
  • Anexos que soporten la información de la solicitud
 

Si no se cumplen los requisitos enunciados para la solicitud o reclamo, el responsable o encargado contactará al titular para que subsane los requisitos, dentro de los cinco (5) días hábiles siguientes a la recepción de la solicitud. Si transcurren dos (2) meses contados a partir de la fecha en que se le solicita al interesado que cumpla los requisitos establecidos, sin que éste los subsane, se entenderá que ha desistido de la solicitud o reclamo.

Si la solicitud es recibida por alguien no competente para resolverla, esta persona trasladará la información al área de servicio al cliente en un plazo máximo de dos (2) días hábiles e informará de la situación al interesado.

 

  1. Una vez recibida la solicitud, y antes de dos (2) días hábiles contados desde la fecha de recepción de la solicitud, se incluirá en la base de datos la frase “reclamo en trámite” y el motivo de esta, la cual se mantendrá en la base de datos hasta que se haya gestionado la solicitud.
  1. El responsable o encargado del tratamiento dispone de quince (15) días hábiles contados a partir del día siguiente de la fecha de recepción de la solicitud para atenderla.

Si no es posible atender la solicitud dentro del término señalado, Garantías Financieras informa al interesado los motivos que impiden atender su solicitud y la fecha en la que será resuelta. La nueva fecha no puede superar ocho (8) días hábiles siguientes al vencimiento del término inicial.

Cuando existe un deber legal o contractual para que los datos personales permanezcan en la respectiva base de datos, no se concede la supresión de estos.

En cualquier caso, en el evento de que una disposición legal establezca términos o procedimientos diferentes, Garantías Financieras dará cumplimiento a las mismas.

Instrucciones a encargados de Tratamiento.

Los Encargados del tratamiento de Base de Datos Personales habilitados por Garantías Financieras deben aceptar la política, las instrucciones y procedimientos impartidas por el responsable para su adecuado cumplimiento garantizando como mínimo lo señalado en la Ley 1581 de 2012 y las normas complementarias que lo regulan.

Ningún encargado de Tratamiento de Bases de Datos Personales de Garantías Financieras está facultado para suministrar información a terceros, salvo en relación con instrucciones precisas de consulta impartidas por Garantías Financieras.

Transferencias y transmisiones Internacionales de Datos Personales

Garantías Financieras proporcionará información de datos personales a otros países que cuenten con niveles de seguridad y confidencialidad iguales o superiores a los fijados por la Superintendencia de Industria y Comercio de Colombia.

Garantías Financieras respeta la normatividad legal que lo regula y se compromete a informar a los terceros los parámetros bajo los cuales se ha concedido la autorización, haciendo claridad en que sólo podrán hacer uso de dichos datos mientras la actividad comercial se encuentre en operación y/o contractual y exclusivamente para los usos definidos por la compañía.

Custodia, confidencialidad y seguridad de base de datos personales

Garantías Financieras aplicará las mejores prácticas y pondrá a disposición los mecanismos y las acciones tendientes y necesarias que garanticen la seguridad, discreción y confidencialidad de la información que reposa en la base de datos personales, estableciendo los mecanismos para la validación de identidad de usuarios.

Del mismo modo, Garantías Financieras cuenta con criterios de verificación para que solamente el personal autorizado cuente con los perfiles de acceso a la información y para ello, son responsables ante Garantías Financieras y los terceros por el uso indebido o negligente de sus claves y códigos de acceso.

 

Reporte de violaciones a los códigos de seguridad a la Autoridad de Protección de datos

En caso de presentarse violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares, Garantías Financieras informará inmediatamente a la Superintendencia de Industria y Comercio y cumplirá con las instrucciones y requerimientos que esta imparta.

Comunicación de cambios sustanciales en el manual y obtención de nueva autorización

Garantías Financieras comunicará los cambios sustanciales presentados en esta política al Titular antes de, o a más tardar al momento de implementar las nuevas políticas; estos cambios son referidos a la identificación del responsable, finalidad del tratamiento de los datos personales y aquellos que puedan afectar el contenido de la autorización.

Garantías Financieras obtendrá del Titular o representante una nueva autorización cuando el cambio se refiera a la finalidad del tratamiento.

Atención de Peticiones, Quejas y Reclamos (PQR)

Garantías Financieras cuenta con procesos y procedimientos para atender en debida y oportuna forma las PQR de los clientes titulares de los datos personales, sujetándose y acogiéndose a las instrucciones, mandatos y recomendaciones de las autoridades.

La ley establece como requisitos para actuar ante la Superintendencia de Industria y Comercio (autoridad encargada de velar por el adecuado uso de los datos personales), acudir en primera instancia ante Garantías Financieras quien obra en su calidad de responsable o encargado del tratamiento para resolver directamente el reclamo o consulta. Para ello se dispone de los canales de comunicación mencionados anteriormente en el presente manual.

 

DISPOSICIONES FINALES

Vigencia del manual de políticas y procedimientos.

El presente manual rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Lo no previsto en el presente manual se reglamentará de acuerdo con el Régimen General de Protección de Datos Personales vigente en Colombia.