1. CONSIDERACIONES
  2. DEFINICIONES
  3. OBJETO
  4. AMBITO DE APLICACIÓN
  5. DESTINATARIOS DE LA PRESENTE NORMA
  6. PRINCIPIOS RECTORES
       6.1. Legalidad
       6.2. Finalidad
       6.3. Libertad
       6.4. Veracidad y Calidad
       6.5. Transparencia
       6.6. Acceso y Circulación Restringida
       6.7. Seguridad
       6.8. Confidencialidad
  7. DERECHOS DE LOS TITULARTES
       7.1. Derecho de Acceso
       7.2. Derecho de Actualización, Rectificación y Supresión de la                     Información del Titular.
       7.3. Derecho a la Revocatoria del Consentimiento
       7.4. Derecho a Otorgar Autorización Para el Tratamiento de Datos
       7.5. Autorización de Datos Personales Sensibles
       7.6. Obtención de la Autorización
       7.7. Conservación de la Autorización
       7.8. Limitaciones Temporales al Tratamiento de los Datos Personales
  8. DEBERES DE LOS DESTINATARIOS CUANDO TENGAN LA CALIDAD DE RESPONSABLES Y ENCARGADOS
       8.1. Deberes Para los responsables del Tratamiento de Datos                       Personales
  9. DEBERES DE LOS ENCAGADOS DEL TRATAMIENTO DE DATOS PERSONALES

9.1. Deberes Para los Encargados del Tratamiento de Datos                         Personales

  1. DEBERES COMUNES DE RESPONSABLES Y ENCARGADOS DEL TRATAMEINTO
  2. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE INFORMACIÓN, ACCESO, ACTUALIZACIÓN, CANCELACIÓN Y OPOSICIÓN.
  3. REGISTRO CENTRAL DE BASES DE DATOS PERSONALES
  4. TRATAMIENTO DE DATOS PERSONALES
       13.1. Datos Personales Relacionados con la Gestión de Personas %              Cultura.
       13.2. Tratamiento de Datos Durante la Relación Laboral
       13.3. Tratamiento de Datos Personales, Cuando se Termina la                        Relación Contractual.
       13.4. Tratamiento de Datos Personales de Clientes
       13.5. Tratamiento de Datos personales de Proveedores
       13.6. Tratamiento de Datos Personales de la Comunidad en General
  5. PROHIBICIONES
  6. TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES
  7. ROLES Y RESPONSABILIDADES EN EL CUMPLIMIENTO DE LA PROTECCIÓN DE DATOS PERSONALES
  8. TEMPORALIDAD DEL DATO PERSONAL
       17.1. Acreditar y Conservar el Aviso de Privacidad y las Políticas de Tratamiento de la Información.
  9. MEDIDAS DE SEGURIDAD
  10. PROCEDIMIENTOS Y SANCIONES
  11. RESTRICCIONES EN EL USO DE ESTA NORMA
  12. UTILIZACIÓN DE COOKIES
  13. PROPIEDAD INTELECTUAL E INDUSTRIAL

1. CONSIDERACIONES

El Artículo 15 de la Constitución Política de Colombia establece que todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar.

De igual modo, tienen derecho a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.

De igual manera, el anterior texto constitucional exhorta a quienes manejan datos personales de terceros, a respetar la libertad y demás garantías previstas en la Constitución cuando se recibe, trata y circula la información.

En desarrollo de la norma constitucional antes citada, el Congreso de la República de Colombia expidió la Ley Estatutaria 1581 de 2012 por la cual se dictaron disposiciones generales para la protección de datos personales, ley que fue reglamentada parcialmente por el Decreto 1377 de 2013, compilado en el Decreto 1074 de 2015.

El referido Decreto estableció las condiciones mínimas para realizar el tratamiento de los datos personales y consagró la obligación en cabeza de los responsables del tratamiento de datos personales de “desarrollar políticas para el tratamiento de los datos personales y velar porque los Encargados del Tratamiento den estricto cumplimiento a las mismas”.

Corresponde a las directivas de MEGALABS COLOMBIA S.A.S., así como a sus colaboradores y contrapartes, observar, acatar y cumplir las responsabilidades, deberes, órdenes e instrucciones que establezca la compañía en relación con los datos de carácter personal cuya divulgación o uso indebido pueda ocasionar un perjuicio a los titulares de la misma.

Las normas legales externas relacionadas con datos personales establecen sanciones económicas, comerciales y privativas de la libertad, por lo cual es fundamental la cooperación entre MEGALABS COLOMBIA S.A.S. y los destinatarios de esta norma, con el fin de garantizar el cumplimiento de los derechos a la intimidad, al habeas data y a la protección de datos personales, evitando así perjuicios para cualquiera de las partes y/o terceros.

2. DEFINICIONES

Autorización. Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de Privacidad. Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos. Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal. Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público. Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.

Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos,documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos sensibles. Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Transferencia. La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión

Transmisión. Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

3. OBJETIVO

Adoptar y establecer conductas y reglas aplicables al tratamiento de datos de carácter personal recolectados, tratados y/o almacenados en MEGALABS COLOMBIA S.A.S. en desarrollo de su objeto social, bien sea en calidad de responsable y/o encargado del tratamiento.

4. AMBITO DE APLICACIÓN

La presente norma se aplicará al tratamiento de datos personales efectuado en el territorio nacional, o cuando le sea aplicable la norma al responsable y/o encargado ubicado fuera del territorio colombiano, en virtud de tratados internacionales, relaciones contractuales, entre otros.

Los principios y disposiciones contenidos en esta norma para el tratamiento y seguridad de la información personal se aplicarán a todas las bases de datos personales que se encuentren en custodia y manejo de MEGALABS COLOMBIA S.A.S., bien sea en calidad de responsable y/o como encargado del tratamiento.

Todos los procesos de MEGALABS COLOMBIA S.A.S. que involucren el tratamiento de datos personales, deberán someterse sin excepción a lo dispuesto en esta norma.

5. DESTINATARIOS DE LA PRESENTE NORMA

La presente norma será de aplicación general y obligatoria para las siguientes personas:

Representantes Legales y/o administradores societarios.
Personal interno de MEGALABS COLOMBIA S.A.S., directivos o no, que custodien y manejen bases de datos de carácter personal.
Contratistas y personas naturales o jurídicas que presten sus servicios a MEGALABS COLOMBIA S.A.S. bajo cualquier tipo de modalidad contractual, en virtud de la cual se realice cualquier tratamiento de datos de carácter personal.
Los Accionistas, Revisores Fiscales y aquellas otras personas con las cuales exista una relación legal de orden estatutario.
Personas públicas y privadas en condición de usuarios de los datos personales.
Las demás personas que establezca la ley.

6. PRINCIPIOS RECTORES

La protección de datos personales de MEGALABS COLOMBIA S.A.S. estará sometida en el desarrollo, interpretación y aplicación de la presente normatividad, de manera armónica e integral con los siguientes principios o reglas fundamentales:

6.1. Legalidad. El Tratamiento a que se refiere la presente ley es una actividad regulada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

6.2. Finalidad. El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

6.3. Libertad. El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

6.4. Veracidad o Calidad. La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

6.5. Transparencia. En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

6.6. Acceso y Circulación Restringida. El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente Ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.

6.7. Seguridad. La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

6.8. Confidencialidad. Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

7. DERECHOS DE LOS TITULARES

7.1. Derecho de Acceso

MEGALABS COLOMBIA S.A.S., ha establecido el mecanismo de Atención y Trámite de Quejas y Reclamos por medio del área de Servicio al Cliente, para que los Titulares de la información puedan acceder a los datos personales que estén bajo el control de MEGALABS COLOMBIA S.A.S. De esta manera los Titulares podrán ejercer sus derechos sobre los mismos.

El Titular podrá solicitar al menos una vez al mes a MEGALABS COLOMBIA S.A.S. la consulta gratuita de sus datos personales y cada vez que existan modificaciones sustanciales en las Políticas de Tratamiento de la información que motiven nuevas consultas.

Para consultas cuya periodicidad sea mayor a una por mes, MEGALABS COLOMBIA S.A.S. solo podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos.

Los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente. Para tal efecto, MEGALABS COLOMBIA S.A.S. deberá demostrar a la Superintendencia de Industria y Comercio, cuando esta así lo requiera, el soporte de dichos gastos.