Política de Tratamiento de Datos Política de Tratamiento de Datos
En cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, la EMPRESA MITS S.A.S. Informa la política implementada en la empresa para el tratamiento protección de datos personales.
MITS S.A.S. es respetuoso del ordenamiento jurídico y de los derechos individuales, razón por la cual adopta la presente Política de Tratamiento de la Información, que tiene como fin establecer los lineamientos para garantizar el derecho al Habeas Data de todas aquellas personas naturales y Jurídicas que sean recolectados por MITS S.A.S. en cualquier momento como consecuencia del cumplimiento de su objeto social.
La información será tratada de acuerdo con los principios de libertad, legalidad, finalidad, veracidad, trasparencia, acceso y circulación restringida, seguridad, confidencialidad, proporcionalidad, temporalidad y buena fe, disponiendo así de mecanismos adecuados para eliminar la información personal cuando el titular de la misma lo solicite.
IDENTIFICACIÓN
MITS S.A.S. Sociedad legalmente constituida y registrada ante la Cámara de Comercio de Medellín, identificada con NIT: 900431780-0 bajo régimen simple de tributación, cuyo domicilio Principal se encuentra en la Ciudad de Medellín en la dirección: Calle 76 No. 80– 205 Interior 810 con numero de contacto: (4)4483366 y dirección electrónica: comercial@marketingitsolutions.com
I. MARCO LEGAL
NORMATIVA APLICABLE
Las presentes políticas fueron elaboradas con base en las disposiciones normativas consignadas en el artículo 15 de la Constitución Política de Colombia, la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013.
ÁMBITO DE APLICACIÓN
La presente política se aplica a los datos personales recolectados en virtud de la operación de MITS S.A.S. que incluye la prestación de servicios de consultoría en Seguridad Informática y el desarrollo de aplicaciones Web.
II.DEFINICIONES
AUTORIZACIÓN: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
AVISO DE PRIVACIDAD: comunicación verbal o escrita generada por el responsable dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
BASE DE DATOS: conjunto organizado de datos personales que sea objeto de tratamiento.
CAUSAHABIENTE: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
DATO PERSONAL: cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse a una persona natural o jurídica.
DATO PÚBLICO: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
DATO PRIVADO: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
DATOS SENSIBLES: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos
DATOS INDISPENSABLES: se entienden como aquellos datos personales de los titulares imprescindibles para llevar a cabo la actividad económica de la empresa. Los datos de naturaleza indispensable deberán ser proporcionados por los titulares de los mismos o los legitimados para el ejercicio de estos derechos.
ENCARGADO DEL TRATAMIENTO: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
LEY DE PROTECCIÓN DE DATOS: es la Ley 1581 de 2012 y sus Decretos reglamentarios o las normas que los modifiquen, complementen o sustituyan.
HABEAS DATA: derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.
RESPONSABLE DEL TRATAMIENTO: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o Tratamiento de los datos.
TITULAR: persona natural cuyos datos personales sean objeto de Tratamiento.
TRATAMIENTO: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
TRANSFERENCIA: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
TRANSMISIÓN: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
III. PRINCIPIOS
En el desarrollo, interpretación y aplicación de la ley 1581 de 2012 por la cual se dictan disposiciones generales para la protección de datos personales y las normas que la complementan, modifican o adicionan, se aplicarán de manera armónica e integral los siguientes principios rectores:
a) PRINCIPIO DE LA LEGALIDAD: el Tratamiento de datos es una actividad reglada que debe sujetarse a lo estableció en la ley y las demás disposiciones que la desarrollen.
b) PRINCIPIO DE FINALIDAD: el tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.
En lo correspondiente a la recolección de datos personales, MITS S.A.S. se limitará a aquellos datos que sean pertinentes y adecuados para la finalidad con la cual fueron recolectados o requeridos; las diferentes áreas de la organización deberán informar al titular el motivo por el cual se solicita la información y el uso específico que se le dará a la misma.
c) PRINCIPIO DE LIBERTAD: el tratamiento solo puede ejercerse con el consentimiento previo, expreso, e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
d) PRINCIPIO DE VERACIDAD O CALIDAD: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
e) PRINCIPIO DE TRANSPARENCIA: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
f) PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
g) PRINCIPIO DE SEGURIDAD: la información sujeta a tratamiento por la MITS S.A.S. se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h) PRINCIPIO DE CONFIDENCIALIDAD: MITS S.A.S. está obligada a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.
IV. TRATAMIENTO AL QUE SERÁN SOMETIDOS LOS DATOS PERSONALES
Dentro del desarrollo de su objeto social, MITS S.A.S. dará un tratamiento responsable de los datos personales que lleguen a ser recolectados por la sociedad. Dicho tratamiento dependerá de la finalidad para la cual hayan sido suministrados los diferentes datos personales, las cuales dependerán del carácter de la relación en virtud de la cual el titular se haya vinculado con MITS S.A.S. (Comercial, Laboral u otro). Con base en lo anterior, los datos personales de los titulares serán recolectados, almacenados, utilizados y/o suprimidos, atendiendo a cualquiera de las siguientes finalidades:
Gestión Comercial en implementación de soluciones web y/o en prestación de servicios de consultoría en seguridad informática. Gestión de licencias y autorizaciones; Procedimientos administrativos; Fidelización de clientes; Gestión de sanciones, amonestaciones, llamados de atención, exclusiones; Gestión contable, fiscal y administrativa de clientes, de cobros y pagos, de facturación, proveedores; realizar históricos de relaciones comerciales; elaboración de publicidad y prospección comercial; encuestas de opinión; publicidad propia; segmentación de mercados; control de horario; Gestión de nómina, de personal; de trabajo temporal; pago de prestaciones sociales; y promoción y gestión de empleo y selección de personal.
Las anteriores finalidades serán susceptibles de modificación conforme a las dinámicas empresariales que presente MITS S.A.S. en el desarrollo de su objeto social.
En todo caso, las finalidades del tratamiento de datos personales serán el límite material para el mismo, por lo que MITS S.A.S. no hará uso de los datos personales del titular para finalidades distintas de las enunciadas, salvo que el titular expresamente lo autorice.
Igualmente, MITS S.A.S. se compromete a informar al titular, con la mayor brevedad posible, cualquier modificación respecto del tratamiento al que se encuentra sometidos sus datos personales. Lo anterior con el fin de que el mismo pueda ejercer los derechos que le han sido reconocidos desde el plano legal y dentro de la presente política.
En todo caso se debe tener en cuenta que el tratamiento de los datos personales se hará únicamente durante el tiempo que sea estrictamente necesario para el cumplimiento de la finalidad para la cual se otorgó la información.
MITS S.A.S eliminará los datos personales cuyo ciclo vital ya se haya cumplido, sin necesidad de precisar para esto la autorización del titular. MITS S.A.S. cuando no lo haya advertido con anterioridad, notificará al titular de los datos que vayan a ser suprimidos el cese de su calidad de responsable del tratamiento respecto de los mismos, indicando la causa de ello.
V. DEBERES DE MITS S.A.S.
En virtud de la presente política de tratamiento y protección de datos personales son deberes de MITS S.A.S. los siguientes, sin perjuicio de las disposiciones previstas en la ley.
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
h) Respetar las condiciones de seguridad y privacidad de la información del titular.
i) Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
j) Identificar cuando determinada información se encuentra en discusión por parte del titular.
k) Informar a solicitud del titular sobre el uso dado a sus datos.
l) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
m) Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
n) Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
o) MITS S.A.S. hará uso de los datos personales del titular solo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
VI. Autorización para el tratamiento de datos personales
Tanto la recolección, circulación y uso de los datos personales que, en virtud de su operación, lleva a cabo MITS S.A.S. necesita del consentimiento libre, previo, e informado de su titular. MITS S.A.S. como responsable del tratamiento de dichos datos, dispone de los mecanismos necesarios para obtener la autorización de sus titulares, la cual es completamente verificable.
VII. Otorgamiento de la autorización
Acorde con el tenor de la Ley 1581 de 2012, la autorización se realizará previamente a la recolección y tratamiento de los datos personales, se informarán también los procedimientos a los que serán sometidos sus datos y las finalidades de uso de los mismos.
La herramienta principal que es utilizada por MITS S.A.S. para la obtención de las respectivas autorizaciones por parte de los titulares de los datos personales se constituye por una comunicación escrita, la cual podrá ser remitida tanto por medios electrónicos como físicos, velando en todo caso porque exista constancia de que el titular ha consentido en brindar dicha autorización.
En todo caso, la existencia del mencionado formato no excluye la posibilidad de que, atendiendo a las particularidades del caso, MITS S.A.S. haga uso de los demás medios previstos por el Decreto 1377 de 2013 para obtener las mencionadas autorizaciones, siendo estos “de forma oral o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización.” (Artículo 7).
En el mismo orden de ideas, amparado por las disposiciones del artículo 20 del Decreto 1377 de 2013, se encuentran legitimados para el ejercicio de los derechos del titular, y por lo tanto para brindar las correspondientes autorizaciones para el tratamiento de datos personales:
- El titular
- Sus causahabientes
- El representante o apoderado del titular
- Un tercero ajeno al titular, por medio de la figura de “estipulación en favor de otro”, de acuerdo con la regulación contendida dentro del artículo 1506 del Código Civil.
En todos los casos, las autorizaciones, sin importar su medio de adquisición, estarán conformadas de acuerdo con los requisitos mínimos exigidos por el artículo 5 del Decreto 1377 de 2013, es decir, la exposición de las finales para las cuales se están recolectando y serán tratados los datos personales.
VIII. Verificación y prueba de la autorización
Los titulares de los datos personales podrán, mientras MITS S.A.S. tenga la calidad de responsable del tratamiento de los mismos, solicitar constancia de la autorización que han brindado.
Para ello, atendiendo a las normas relativas a la gestión documental, MITS S.A.S. digitalizará todas aquellas autorizaciones que hayan sido otorgadas mediante el formato físico que ha sido adoptado por la sociedad. Los titulares que deseen una copia de la misma, deberán realizar la correspondiente solicitud con base en lo establecido en el apartado relativo al procedimiento para el ejercicio de los derechos contenido dentro de la presente política. Tal será el procedimiento aplicable a aquellos en los que las autorizaciones hayan sido otorgadas por medios no escritos.
Resolución 8934 de 2014 de la Superintendencia de Industria y Comercio, por medio de la cual establecen las directrices en materia de gestión documental y organización de archivos que deben cumplir los vigilados por dicha entidad.
IX. Casos en los que no se requiere la autorización
Con arreglo de la normatividad sobre la materia, MITS S.A.S. no solicitará autorización para el tratamiento de datos personales bajo los siguientes supuestos:
i) Cuando los datos tratados sean de naturaleza pública, incluidos aquellos datos relacionados con el Registro Civil de las personas.
ii) En casos de urgencia médica o sanitaria.
iii) El tratamiento de información haya sido autorizado por la ley para fines históricos, estadísticos o científicos.
X. DE LOS TITULARES
MITS S.A.S., en su calidad de responsable del tratamiento de datos personales, reconoce los siguientes derechos a todos los titulares cuya información esté siendo objeto de tratamiento por parte de la sociedad:
i) Conocer, actualizar y rectificar sus datos personales frente a MITS S.A.S.
ii) Solicitar prueba de la autorización otorgada a MITS S.A.S.
iii) Ser informado por MITS S.A.S., previa solicitud, respecto del uso que se les ha dado a sus datos personales.
iv) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante MITS S.A.S. según el contenido del apartado “Procedimiento para el Ejercicio de los Derechos de los Titulares” de la presente política.
v) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
vi) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
XI. ÁREA RESPONSABLE DEL EJERCICIO DE LOS DERECHOS DE LOS TITULARES
MITS S.A.S. ha designado como responsable de la atención a solicitudes relacionadas con el ejercicio de los derechos reconocidos a los titulares cuya información está siendo tratada por la compañía a la persona que se encuentre ocupando el cargo de “Auxiliar Administrativa”. Lo anterior, mediante el correo electrónico administrativo@marketingitsolutions.com.
Para ello, el responsable se ceñirá estrictamente al procedimiento adoptado dentro de la presente política para que los titulares puedan ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización; mediante la interposición de peticiones, consultas y reclamos.
XII. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES
Todos los Encargados de tratamiento de datos personales de MITS S.A.S. deberán seguir estrictamente el siguiente procedimiento cuando algún titular cuyos datos personales se encuentren registrados dentro de cualquier base de datos de la sociedad.
Canales de contacto
MITS S.A.S. ha dispuesto como canales de contacto para que los titulares puedan ejercer sus derechos por los siguientes:
- Página web: www.marketingitsolutions.com
- Correo electrónico: administrativo@marketingitsolutions.com
XIII. Consultas
Los titulares o sus causahabientes, por sí mismo o por medio de apoderado, podrán consultar la información que de este repose en las bases de datos administradas por MITS S.A.S.
Los titulares deberán acreditar su identidad adjuntando copia de la cédula a la solicitud escrita que presenten. Los causahabientes deberán acreditar dicha calidad adjuntando el registro civil de nacimiento del causante y del causahabiente, el registro civil de defunción y copia de su documento de identidad. También se podrá acreditar la calidad por medio de copia de la escritura que apertura la sucesión, auto en el cual se reconozcan los herederos o copia del testamento, siempre presentando su documento de identidad.
Los apoderados, deberán presentar copia del poder otorgado, la cual se presumirá auténtica, y copia de su documento de identidad.
Una vez que MITS S.A.S. reciba la solicitud de información, procederá a revisar el registro individual que corresponda al nombre del Titular y al número de documento de identidad aportado. Si encontrare alguna diferencia entre estos dos datos lo informará dentro de los cinco (5) días hábiles siguientes a su recibo, con el fin de que el solicitante la aclare.
Si revisado el documento aportado y el nombre del Titular se encuentra que hay conformidad en los mismos procederá a dar respuesta en un término de diez (10) días hábiles.
En el evento en que MITS S.A.S. considere que requiere de un mayor tiempo para dar respuesta a la consulta, informará al Titular de tal situación y dará respuesta en un término que no excederá cinco (5) días hábiles siguientes al vencimiento del término.
XIV. Reclamos
El Titular o sus Causahabientes que consideren que la información contenida en una base de datos administrada por MITS S.A.S. debe ser sujeta de corrección, actualización o supresión, o si advierten un incumplimiento por parte de ésta o de alguno de sus Encargados, podrán presentar un reclamo ante MITS S.A.S. o el Encargado.
El reclamo se formulará ante MITS S.A.S. exclusivamente por medio de un correo electrónico enviado a administrativo@marketingitsolutions.com, acompañado del documento que identifique al Titular, la descripción clara de los hechos que dan lugar al reclamo, la dirección donde desea recibir notificaciones, pudiendo ser esta física o electrónica, y adjuntando los documentos que pretenda hacer valer.
La calidad de causahabiente y apoderado se deberá demostrar conforme fue explicado en el punto anterior.
Si el reclamo resulta incompleto se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.
Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En el caso en que MITS S.A.S., o el encargado a quien se dirija no sea el competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
MITS S.A.S. utilizará un correo electrónico único para estos efectos de tal manera que se pueda identificar en qué momento se da traslado y la respuesta o confirmación de recibido correspondiente. Si MITS S.A.S no conoce la persona a quien deba trasladarlo, informará de inmediato al Titular con copia a la Superintendencia de Industria y Comercio.
Una vez recibido el reclamo completo, se debe incluir en la base de datos correspondiente en el campo observación, de las tablas, EMPLEADOS, CLIENTES o PROVEEDORES la leyenda “reclamo en trámite”, esto debe ocurrir en un término máximo de dos (2) días hábiles.
El término máximo para responder el reclamo es de 15 días hábiles, si no es posible hacerlo en este término se informará al interesado los motivos de la demora y la fecha en que éste se atenderá, la cual no podrá exceder de ocho (8) días hábiles siguientes al vencimiento del primer término.
XV. Quejas ante la Superintendencia de Industria y Comercio
El Titular, Causahabiente o apoderado deberá agotar en primer lugar este trámite de consulta o reclamo, con el responsable de la información, antes de dirigirse a la Superintendencia de Industria y Comercio a formular una queja.
XVI. Disposiciones especiales
Supresión de datos: La supresión de datos no procederá cuando:
i) El titular tenga un deber legal o contractual de permanecer en la base de datos.
ii) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
iii) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
Revocatoria de la autorización: Los titulares de los datos personales pueden revocar total o parcialmente la autorización de tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual.
Para ello, el titular en la solicitud deberá indicar el motivo por el cual solicita la revocatoria y el tipo de retiro si es total o parcial, respecto de alguna finalidad determinada. En los casos en que por disposición contractual entre el titular de los datos y MITS S.A.S. no se permita la revocatoria, se deberá realizar en primera instancia la finalización de la obligación que dio origen a la autorización.
XVII. TRATAMIENTO DE DATOS SENSIBLES Y DE NIÑOS, NIÑAS Y ADOLESCENTES
En principio, MITS S.A.S no realizará tratamiento de la información personal que, con arreglo de las definiciones incorporadas dentro de la presente política, tengan el carácter de DATOS SENSIBLES. Sin embargo, cuando eventualmente alguno de los datos que pueden ser catalogados dentro de estas categorías llegue a ser objeto de tratamiento, MITS S.A.S. los utilizará exclusivamente para alguna de las siguientes finalidades:
i) El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales de los últimos deberán otorgar su autorización.
ii) El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
iii) El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares
En todo caso, de cara a la recolección de los datos personales de carácter sensible de los titulares, MITS S.A.S. informará a estos últimos la voluntariedad respecto de la entrega de dichos datos y su tratamiento estará mediado por la expresa autorización del titular para tales fines.
Igualmente, el tratamiento de los datos personales de los niños, niñas y adolescentes siempre se encontrará mediado por la autorización expresa de su representante legal. Previo al tratamiento y otorgación de la autorización por parte de este último, MITS S.A.S. permitirá que el niño, niña o adolescente cuyos datos serán tratados manifiesten su conformidad para con el tratamiento, atendiendo a las finalidades del mismo. Esta actividad no será de recibo cuando, conforme al artículo 10 de la Ley 1581 de 2012, la información del niño, niña y adolescente
a) Sea requerida una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
b) Corresponda a datos de naturaleza pública;
c) Se obtenga en casos de urgencia médica o sanitaria;
d) Esté relacionada con su Registro Civil.
XVIII. MEDIDAS DE SEGURIDAD Y CONFIDENCIALIDAD DE LA INFORMACIÓN
Con base en el principio de seguridad de la ley 1581 de 2012 y para dar cumplimiento a sus disposiciones, MITS S.A.S ha implementado un conjunto de prácticas automatizadas y administrativas para evitar el acceso no autorizado, adulteración o pérdida de los datos personales que se recolecten. Estas consisten en:
Ingreso por usuario asignado, el cual tiene designado un software dentro del sistema de gestión documental utilizado por la sociedad. Dicho rol limita los posibles accesos dentro del sistema y las funciones (administración, configuración, consulta, eliminación, etc.) que tendrá cada usuario.
XIX. DISPOSICIONES FINALES
MITS S.A.S podrán realizar cambios o actualizaciones en las políticas, las cuales estarán vigentes mientras así lo determinen las directivas o por disposición legal o administrativa; informando en todo caso a los titulares de los datos personales sobre las modificaciones
XX. LEGISLACIÓN NACIONAL VIGENTE
Es importante reiterar que las actividades relacionadas con el tratamiento de datos personales que desarrolla MITS S.A.S son reguladas, por la Superintendencia de Industria y Comercio. Asimismo, en esta misma materia se aplicará la Ley 1581 de 2012, el Decreto 1377 de 2013 y en lo que corresponda a la Ley 1266 de 2008 referida a los datos de carácter financiero y crediticios y consulta y reporte a centrales de riesgo. Y los demás que la reglamenten, adicionen o modifiquen.
XXI. FECHA DE ENTRADA EN VIGENCIA DE LA POLÍTICA DE TRATAMIENTO
Esta Política de Tratamiento de la información empezó a ser desarrollada en el mes de Septiembre de 2016 y fue publicada el día 03 de Ocubre de 2016. Las áreas de MITS S.A.S especialmente impactadas fueron informadas de estas disposiciones de manera previa a su publicación, MITS S.A.S., realizó un trabajo colectivo orientado para difundir los aspectos relevantes de esta política. Este trabajo de cultura, educación e información se seguirá adelantando a lo largo de la vigencia de la Ley 1581 de 2012, respecto de todas las personas a las cuales la misma les sea aplicada.