.COM.CO
1 Marco legal
El Artículo 15 de la Constitución Política de Colombia consagra el derecho que tiene cualquier ciudadano a conocer, actualizar y rectificar los Datos Personales que existan sobre él en Bases de Datos y/o archivos de entidades públicas o privadas. Así mismo, ordena a quienes poseen Datos Personales de terceros a respetar los derechos y garantía previstos en la Constitución cuando se recolecta, trata y circula esa clase de información.
La Ley Estatutaria 1581 de 2012 (“Ley 1581 de 2012”) establece las condiciones mínimas para realizar el tratamiento legítimo de los Datos Personales de clientes, empleados y cualquier otra persona natural. El Literal (f) del Artículo 18 de esta Ley obliga a los Responsables del Tratamiento de Datos Personales a adoptar “políticas y procedimientos para garantizar su adecuado cumplimiento y en especial, la atención de consultas y reclamos”. De otra parte, el Artículo 25 de dicha Ley señala que la política de tratamiento de datos es de obligatorio cumplimiento y que su desconocimiento acarreará sanciones. Dicha política debe garantizar como mínimo el nivel de tratamiento establecido por la Ley 1581 de 2012.
El Capítulo 3 del Decreto 1377 de 2013 reglamenta aspectos relacionados con el contenido y requisitos de las Políticas de Tratamiento de Información y los Avisos de Privacidad.
La Resolución 1652 de 2008 del Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia (MINTIC), según ha sido modificada, establece la política marco para (a) la promoción, administración y operación del Dominio de Alto Nivel Colombiano en Internet (ccTLD “.CO”) y (b) la delegación de nombres de dominio bajo “.CO”.
.CO INTERNET S.A.S., en calidad de operador responsable de la operación del ccTLD “.CO”, delegado y supervisado en sus funciones de Servicios de Registro, Promoción y Mercadeo, por parte del MINTIC, se compromete a respetar los derechos de privacidad de datos de sus clientes, sus empleados y de terceros en general. Por consiguiente, adopta la presente Política de Protección, de obligatoria aplicación en todas las actividades en las cuales se involucre Tratamiento de Datos Personales.
2 Obligatoriedad
La presente Política es de obligatorio y estricto cumplimiento por parte de todos los empleados de .CO INTERNET S.A.S., contratistas y terceros que obren a su nombre.
Todos los empleados deben observar y respetar la presente Política en el cumplimiento de sus funciones, de conformidad con el Numeral 1 del Artículo 58 del Código Sustantivo del Trabajo, según el cual es obligación especial del trabajador “observar los preceptos del reglamento y acatar y cumplir las órdenes e instrucciones que de modo particular le impartan el empleador o sus representantes”.
En los casos en los cuales no exista vínculo laboral, se deberá incluir una cláusula contractual para que quienes obren a nombre de .CO INTERNET S.A.S., se obliguen a cumplir esta Política.
El incumplimiento de la presente Política originará sanciones de tipo laboral, o responsabilidad contractual según el caso. Lo anterior sin perjuicio del estar obligado a responder patrimonialmente por los daños y perjuicios que cause a los Titulares de los datos, y/o a .CO INTERNET S.A.S., por el incumplimiento de la misma o el indebido tratamiento de Datos Personales.
3 Definiciones
3.1 Autorización
Consentimiento previo, expreso e informado por parte del Titular para llevar a cabo Tratamiento de Datos Personales.
3.2 Consulta
Solicitud del Titular o de las personas autorizadas por él o por la ley, para conocer la información que se tiene sobre él en Bases de Datos.
3.3 Base de Datos
Conjunto organizado de Datos Personales, objeto de Tratamiento.
3.4 Dato Personal
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, incluyendo los Titulares. Datos como el nombre, el número de identificación ciudadana, la dirección postal, la dirección de correo electrónico, el número telefónico, el estado civil, los datos de salud son algunos ejemplos de Datos Personales. Los Datos Personales se clasifican en sensibles, públicos, privados y semiprivados.
3.4.1 Dato Personal Sensible
Se refiere a información que afecta la intimidad de los Titulares o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, entre otros).
3.4.2 Dato Personal Público
Dato calificado como tal según los mandatos de la ley o de la Constitución Política y todo aquel que no sea semiprivado o privado. Son de naturaleza pública, entre otros, los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son públicos los Datos Personales existentes en el Registro Mercantil de las Cámaras de Comercio (Artículo 26), los cuales pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.
3.4.3 Dato Personal Privado
Dato que por su naturaleza íntima o reservada sólo es relevante para el Titular. Ejemplos: libros de los comerciantes, documentos privados, información extraída a partir de la inspección del domicilio.
3.4.4 Dato Personal Semiprivado
Dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento o incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.
3.5 Encargado del Tratamiento
Persona Natural o Jurídica, pública o privada, que por sí misma o asociada con otros, realice Tratamiento de Datos Personales por cuenta del Responsable.
3.6 Responsable del Tratamiento
Persona natural o jurídica, pública o privada, que por sí misma o asociada con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
3.7 Titular
Persona Natural cuyos Datos Personales son objeto de Tratamiento.
3.8 Tratamiento
Cualquier operación o conjunto de operaciones que se realice sobre Datos Personales: recolección, almacenamiento, uso, circulación o supresión.
3.9 Transferencia
Tiene lugar cuando Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envían la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
3.10 Transmisión
Tratamiento, por parte del Encargado, que implica comunicación de Datos Personales, bien sea hacia adentro o hacia fuera del territorio colombiano, cuando el propósito de dicha transmisión sea para permitir al Encargado el Tratamiento de los Datos por cuenta del Responsable.
3.11 Reclamo
Solicitud del Titular o las personas autorizadas por éste o por la ley, para corregir, actualizar o suprimir sus Datos Personales.
3.12 Aviso de Privacidad
Comunicación verbal o escrita generada por el Responsable y dirigida al Titular, para el Tratamiento de sus Datos Personales y mediante la cual se le informa acerca de la existencia de la Política de Tratamiento de Datos que le será aplicable, la forma de acceder a la misma y las finalidades del Tratamiento que se pretende dar a los Datos Personales.
4 Principios para el tratamiento de datos personales
El Tratamiento y la Protección de Datos Personales deben realizarse respetando las normas generales y especiales sobre la materia y para actividades permitidas por la ley.
En el desarrollo, interpretación y aplicación de la presente Política, se aplicarán, de manera armónica e integral, los siguientes principios:
4.1 Principios relacionados con la Recolección de Datos Personales
Principio de Libertad
Salvo norma legal que señale lo contrario, la recolección de los datos sólo puede ejercerse con la autorización previa, expresa e informada del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin el previo consentimiento del Titular, o en ausencia de mandato legal o judicial que releve el consentimiento. No se podrán utilizar medios engañosos o fraudulentos para recolectar y realizar Tratamiento de Datos Personales No está permitido el consentimiento tácito del Titular del dato y sólo podrá prescindirse de él por expreso mandato legal o por orden de autoridad judicial. El silencio del Titular nunca podría inferirse como autorización de la recolección o Tratamiento de su información. Se deberá informar al Titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y por tanto, no podrá recopilarse datos sin la clara especificación acerca de la finalidad de los mismos.
Principio de Limitación de Recolección
Sólo deben recolectarse los Datos Personales que sean estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo del Tratamiento. En consecuencia, debe hacerse todo lo razonablemente posible para limitar el procesamiento de Datos Personales al mínimo necesario; es decir, los datos deberán ser: (i) adecuados, (ii) pertinentes y (iii) acordes con las finalidades para las cuales fueron previstos.
4.2 Principios relacionados con la Utilización de Datos Personales
Principio de Finalidad o Uso
Los Datos Personales deben ser procesados con un propósito específico y explícito autorizado por el Titular o permitido por la ley. Los datos deben ser tratados sólo en la forma que el Titular puede razonablemente prever a partir de los usos autorizados. Si, con el tiempo, el uso de los Datos Personales cambia a formas que la persona razonablemente no espera, es necesario obtener nuevamente la autorización expresa o consentimiento del Titular.
Principio de Temporalidad
Los Datos Personales se conservarán únicamente por el tiempo necesario para cumplir la finalidad del Tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes. Para determinar el término del tratamiento se considerarán las normas aplicables a cada finalidad y los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplidas las finalidades se procederá a la supresión o eliminación de los datos.
Principio de No-Discriminación
Se prohíbe realizar cualquier acto de discriminación a partir de los registros incluidos en las Bases de Datos.
Principio de Reparación
Es obligación indemnizar los perjuicios causados por las posibles fallas en el Tratamiento de Datos Personales.
4.3 Principios relacionados con la Calidad de la Información
Principio de Veracidad o Calidad
La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Se deberán adoptar medidas razonables para asegurar que los datos sean precisos y suficientes y, cuando así lo solicite el Titular, o cuando el Responsable del Tratamiento lo determine, sean actualizados, rectificados o suprimidos cuando sea procedente.
4.4 Principios relacionados con la Protección, el Acceso y la Circulación de Datos Personales
Principio de Seguridad
Todo empleado, contratista o tercero actuando a nombre de .CO INTERNET S.A.S. deberá cumplir las directrices, controles y procedimientos técnicos, humanos, administrativos que establezca la organización para otorgar seguridad a los Datos Personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de Transparencia
En el tratamiento debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de Acceso Restringido
Sólo se permitirá acceso a los Datos Personales:
- Al Titular
- A las personas autorizadas por el Titular
- A las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del Titular. Salvo que sean públicos, los Datos Personales no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, a menos que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
Principio de Circulación Restringida
Sólo se puede enviar los Datos Personales:
- Al Titular.
- A las personas autorizadas por el Titular.
- A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial En este último caso, de conformidad con la Corte Constitucional, se procederá de la siguiente manera: en primer lugar, la entidad pública o administrativa debe justificar su solicitud indicando el vínculo entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o legales. En segundo lugar, con la entrega de la información se le notificará a la entidad pública o administrativa que debe cumplir los deberes y obligaciones que le impone la Ley 1581 de 2012 como Responsable del Tratamiento. La entidad administrativa receptora debe cumplir con las obligaciones de protección y garantía que se derivan de la citada Ley, en especial la observancia de los principios de finalidad, uso legítimo, circulación restringida, confidencialidad y seguridad.
Principio de Confidencialidad
Todas las personas que intervengan en el Tratamiento de Datos Personales, que no sean de carácter público, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento. Sin embargo, podrán realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.
5 Finalidad del tratamiento de datos personales
5.1 Base de Datos de Registro
La Base de Datos de Registro corresponde a la base de datos en la que se encuentran asociados todos los datos de nombre de dominio, contacto y alojamiento para cada uno de los registros asociados al ccTLD .co.
.CO INTERNET S.A.S. y/o los Registradores, según el caso, realizan actividades de recolección, almacenamiento, uso, circulación, supresión, transmisión, transferencia y/o recepción de los datos antes mencionados con la siguiente finalidad: administrar y/o gestionar la Base de Datos de Registro y prestar los servicios de registro para dar cumplimiento a lo dispuesto en la Resolución 161 de 2020, al contrato de operación del dominio ccTLD.co y a las directrices, políticas y supervisión del MINTIC, relativas a operaciones de registro de dichos nombres de dominio.
.CO INTERNET S.A.S. no permitirá el acceso a la Base de Datos de Registro a personas diferentes de aquellas requeridas para el cumplimiento del objeto del contrato de operación del dominio ccTLD.co, teniendo en cuenta en todo caso los privilegios que en el acceso a dicha Base de Datos de Registro deberá tener cada una de éstas. .CO INTERNET S.A.S. permitirá el acceso a la Base de Datos de Registro cuando una autoridad judicial colombiana así lo ordene.
.CO INTERNET S.A.S. no comercializará los datos personales contenidos en la Base de Datos de Registro, ni de manera desagregada, ni en conjunto, ni anonimizando los datos. .CO INTERNET S.A.S. no tiene ni desarrollará derecho de propiedad intelectual alguno sobre los datos incluidos en la Base de Datos de Registro y la misma se encuentra al servicio de la Nación colombiana, de los Usuarios Registrados y de la comunidad de Internet de manera general.
.CO INTERNET S.A.S. será responsable por el tratamiento de los datos personales de la Base de Datos del Registro, en los términos señalados en la Ley 1581 de 2012 y sus normas reglamentarias, así como de aquellas que las modifiquen, las complementen o sustituyan.
5.2 Base de Datos Espejo/Archivo Escrow
La Base de Datos Espejo/Archivo Escrow corresponde a la base de datos que estará a disposición del MINTIC y del Operador de Emergencia (EBERO) para fines de Supervisión y Transición de Emergencia, si se requiere, la cual replica el contenido de la Base de Datos de Registro.
5.3 Base de Datos de Clientes
Con el propósito de brindar una adecuada atención e informar acerca de sus servicios y actividades comerciales, así como facilitar el acceso general a la información, .CO INTERNET S.A.S., en su condición de Responsable del Tratamiento de Datos Personales, realiza actividades de recolección, almacenamiento, uso, circulación, supresión, transmisión, transferencia y/o recepción de los datos de clientes con respecto a nombres de dominios de solicitante restringido de .CO INTERNET S.A.S. con la siguiente finalidad: administrar los nombres de dominios de solicitante restringido de .CO INTERNET S.A.S. para dar cumplimiento a las directrices, políticas y supervisión del MINTIC, relativas a operaciones de registro de dichos nombres de dominio tales como facturación, atención al cliente, informes de operación, seguimiento a requerimientos de clientes, operaciones de nombres de dominio (registro, renovación, eliminación, consulta y modificación de datos de registro, transmisión a sus encargados), y gestión de satisfacción de clientes, requerimientos judiciales o administrativos, cumplimento de mandatos judiciales o legales.
5.4 Base de Datos de Talento Humano
.CO INTERNET S.A.S. realiza actividades de recolección, almacenamiento, uso, circulación, supresión, transmisión, transferencia y recepción de los Datos Personales de su Base de Datos de Talento Humano, con las siguientes finalidades frente a la gestión de personal vinculado, desvinculado y por vincular: compensación, bienestar, capacitación, transferencia de conocimiento, reclutamiento (selección, elección y promoción interna), cumplimiento con toda normativa relacionada con gestión de seguridad, salud y bienestar laboral.
5.5 Base de Datos de Proveedores
.CO INTERNET S.A.S. realiza actividades de recolección, almacenamiento, uso, circulación, supresión, transmisión, transferencia y recepción de los Datos Personales de su Base de Datos de Proveedores con la finalidad de lograr una eficiente comunicación para la prestación de servicios, gestionar procesos precontractuales, contractuales, poscontractuales, de pagos, adquisiciones, servicios contratados y a contratar, así como para dar cumplimiento a las normas contables y fiscales colombianas.
5.6 Base de Datos de Inteligencia de Negocios
.CO INTERNET S.A.S. realiza actividades de recolección, almacenamiento, uso, circulación, supresión, transmisión, transferencia y recepción de los Datos Personales de su Base de Datos de Inteligencia de Negocios con la finalidad de generar reportes de información al MINTIC para el cumplimiento de obligaciones contractuales bajo el contrato de operación del ccTLD.co.
5.7 Base de Datos de Servicio al Cliente
.CO INTERNET S.A.S. realiza actividades de recolección, almacenamiento, uso, circulación, supresión, transmisión, transferencia y recepción de los Datos Personales de su Base de Datos de Servicio al Cliente con la finalidad de recolectar información y generar reportes al MINTIC en relación con requerimientos y solicitudes de soporte de usuarios, clientes y titulares de nombres de dominio para el cumplimiento de obligaciones contractuales bajo el contrato de operación del ccTLD.co.
6 Derechos de los titulares de datos personales
Con base en lo estipulado en la Ley 1581 de 2012, las personas naturales cuyos Datos Personales sean objeto de Tratamiento por parte de .CO INTERNET S.A.S., tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento:
- Conocer, actualizar y rectificar sus Datos Personales, cuando encuentre que son datos parciales, inexactos, incompletos, fraccionados, induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la Autorización otorgada a .CO INTERNET S.A.S., salvo cuando expresamente se exceptúe o exonere como requisito para el Tratamiento, de conformidad con lo previsto en el Artículo 10º de la Ley 1581 de 2012.
- Ser informado por .CO INTERNET S.A.S., previa solicitud, respecto del Tratamiento que le ha dado a sus Datos Personales.
- Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen.
- Solicitar a .CO INTERNET S.A.S. la supresión de sus Datos Personales y/o revocar la autorización expresa otorgada para su Tratamiento, mediante la presentación de un reclamo formal, de acuerdo con el procedimiento establecido en el Numeral 9.2. de la presente Política. No obstante, y de acuerdo con el Artículo 9º del Decreto 1377 de 2013, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular de la información tenga un deber legal o contractual de permanecer en las Bases de Datos y/o archivos del sistema de información, ni mientras se encuentre vigente una relación comercial entre el Titular y .CO INTERNET S.A.S., en virtud de la cual fueron recolectados sus datos.
- Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento.
7 Areas responsables de la implementacion y seguimiento de la politica
Las áreas de Seguridad de la Información, Riesgo y Cumplimiento, y el Departamento Jurídico (o el tercero que actúe en su nombre o representación) de .CO INTERNET S.A.S. tienen a su cargo la labor de desarrollo, implementación, capacitación, observancia y seguimiento de esta política. Para el efecto, todos los funcionarios que realizan Tratamiento de Datos Personales en las diferentes áreas de .CO INTERNET S.A.S., están obligados a reportar sus Bases de Datos a dichas áreas, así como dar traslado a ellas de manera inmediata, de cualquier petición, queja o reclamo que reciban por parte de Titulares de Datos Personales.
Las áreas arriba mencionadas también han sido designadas por .CO INTERNET S.A.S. como responsables de la atención y gestión de peticiones, consultas, quejas y reclamos, y ante las cuales el Titular de los Datos Personales podrá ejercer de manera formal sus derechos a conocer, actualizar, rectificar y suprimir datos y revocar su autorización.
8 Politica de proteccion de datos personales
8.1 GENERALIDADES
- .CO INTERNET S.A.S. deberá propender porque la información del Titular sujeta a Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. En ningún caso podrá realizar Tratamiento de datos parciales, incompletos, fraccionados o que induzcan al error.
- .CO INTERNET S.A.S. debe garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las operaciones que comprende el Tratamiento de los Datos Personales de un Titular.
- Cuando .CO INTERNET S.A.S. requiera transmitir una Base de Datos a otra entidad, debe garantizar que cuenta con la autorización de los Titulares para realizar tal acción. Así mismo, las áreas de Cumplimiento de la Política de Protección de Datos en .CO INTERNET S.A.S. deben llevar registro de los datos entregados y el nombre de la entidad que los recibió. Toda entidad que reciba estas Bases de Datos solo podrá utilizar la información para los propósitos que se encuentran definidos bajo la autorización otorgada por el Titular de los datos a .CO INTERNET S.A.S.
- En ningún caso .CO INTERNET S.A.S. podrá circular información que esté siendo controvertida por un Titular, y/o cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio (SIC).
- .CO INTERNET S.A.S. es responsable de asegurar y garantizar que los Datos Personales de los Titulares incluidos en sus Bases de Datos, salvo la información pública (nombres y apellidos, número de identificación y/o cédula de ciudadanía, o datos de registro mercantil), no estén disponibles en Internet u otros medios similares de comunicación, de acuerdo con el Principio de Acceso y Circulación Restringida establecido en la Ley 1581 de 2012.
- .CO INTERNET S.A.S. debe garantizar que la información contenida en sus Bases de Datos, se encuentran bajo las condiciones mínimas de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- .CO INTERNET S.A.S. no captura ni realiza tratamiento a Datos Personales sensibles de los Titulares contenidos en sus Bases de Datos, de acuerdo con lo establecido en el Artículo 5º de la Ley 1581 de 2012.
- .CO INTERNET S.A.S. prohíbe la Transferencia de Datos Personales a países que no proporcionen niveles adecuados de protección de datos; solo se podrá realizar esta operación cuando se cuente con la autorización del Titular.
- En caso de que se presenten violaciones a los mecanismos de seguridad y existan riesgos en la administración de la información de los Titulares, .CO INTERNET S.A.S. notificará formal y oportunamente de dichas situaciones o incidentes a la Superintendencia de Industria y Comercio (SIC).
8.2 AUTORIZACIÓN DE USO DE DATOS PERSONALES
- .CO INTERNET S.A.S. debe solicitar formalmente al Titular Autorización para capturar y dar Tratamiento a sus Datos Personales e informarle:
(1) La finalidad del Tratamiento al cual serán sometidos sus Datos Personales (cómo y para qué serán recolectados y utilizados).
(2) Los derechos que le asisten como Titular, de acuerdo con el Numeral 6 de la presente Política.
(3) La identificación, dirección postal, el correo electrónico y el teléfono corporativo de .CO INTERNET S.A.S., como Responsable y Encargado del Tratamiento.
- Las áreas con funcionarios responsables de Tratamiento de Datos Personales no deben capturar información personal de quienes no estén registrados en las Bases de Datos de .CO INTERNET S.A.S., o que no otorguen su autorización para el Tratamiento de sus Datos Personales.
- Cuando un Titular registrado en una Base de Datos gestionada por .CO INTERNET S.A.S. desee revocar la autorización o no autorizar el tratamiento de sus Datos Personales, deberá seguir el procedimiento descrito en el Numeral 9.2. de la presente Política.
- De acuerdo con lo establecido en la Ley 1581 de 2012, .CO INTERNET S.A.S. tendrá como máximo quince (15) días hábiles para dar respuesta a una solicitud formal de supresión de Datos Personales.
- .CO INTERNET S.A.S. está en la obligación de conservar la autorización otorgada por el Titular y gestionar la entrega de una copia de la misma, en caso de que sea solicitada por el Titular o sus causahabientes.
- .CO INTERNET S.A.S. debe velar por la conservación y protección de (a) la autorización para el Tratamiento de Datos Personales otorgada por el Titular, y (b) las solicitudes de supresión de datos radicadas por los Titulares de la información, de acuerdo con los procesos internos establecidos por .CO INTERNET S.A.S.
8.3 TRATAMIENTO DE LA INFORMACIÓN
- .CO INTERNET S.A.S. debe garantizar el derecho del Titular, o de sus causahabientes, a obtener en cualquier momento y sin restricciones información acerca de la existencia de los datos que le conciernen.
- En ningún caso las áreas con funcionarios responsables podrán realizar Tratamiento de Datos Personales sin la autorización del Titular.
- En ningún caso las áreas con funcionarios responsables podrán realizar Tratamiento de Datos Personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública (nombre y datos del registro civil), bajo la respectiva aprobación de su representante.
- En ningún caso se realizará Tratamiento a datos sensibles de Titulares contenidos en las Bases de Datos gestionadas por .CO INTERNET S.A.S., con base en el Artículo 5º de la Ley 1581 de 2012.
9 Procedimientos de gestion de datos personales
9.1 PETICIONES Y CONSULTAS DE TITULARES DE DATOS PERSONALES
El Titular o sus causahabientes podrán solicitar a .CO INTERNET S.A.S.:
- Información sobre los Datos Personales del Titular, que son objeto de Tratamiento.
- Prueba de la Autorización otorgada para el Tratamiento de sus Datos Personales.
- Información relativa al Tratamiento que se ha hecho a sus Datos Personales.
A través de cualquiera de los siguientes mecanismos, los cuales permiten conservar prueba de la petición y/o consulta:
- Comunicación por escrito dirigida a:
Servicio al Cliente - Privacidad
.CO INTERNET S.A.S.
Calle 81 # 11-08, 6to piso, Oficina 6 116
Edificio WeWork
Bogotá, Colombia
Código Postal: 110221 - Correo-e dirigido a:
help@go.co
Una vez recibida, .CO INTERNET S.A.S. la gestionará en un término máximo de diez (10) días hábiles contados a partir de su fecha y hora de recepción. Cuando no fuese posible gestionarla dentro de dicho término, informará al peticionario indicando la causal y la fecha en que lo gestionará, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
NOTA: cuando el causahabiente del Titular realice una solicitud de consulta, debe adjuntar un documento que soporte el parentesco con el Titular; de lo contrario, no se podrá dar trámite a su solicitud.
9.2 QUEJAS Y RECLAMOS DE TITULARES DE DATOS PERSONALES
El Titular o sus causahabientes podrán solicitar a .CO INTERNET S.A.S.:
- Corrección y/o Actualización de su información.
- Supresión de sus Datos Personales o la revocatoria de la Autorización otorgada para su Tratamiento.
- Subsanar o corregir un presunto incumplimiento a alguno de los deberes contemplados en la Ley 1581 de 2012.
A través de cualquiera de los siguientes mecanismos, los cuales permiten conservar prueba de la petición y/o consulta:
- Comunicación por escrito dirigida a:
Servicio al Cliente - Privacidad
.CO INTERNET S.A.S.
Calle 81 # 11-08, 6to piso, Oficina 6 116
Edificio WeWork
Bogotá, Colombia
Código Postal: 110221 - Correo-e dirigido a:
help@go.co
El texto de la solicitud deberá contener: (a) la fecha de radicación, (b) un asunto o referencia, (c) los nombres y apellidos completos del Titular de los Datos Personales, (d) su tipo de identificación (cédula de ciudadanía, cédula de extranjería o pasaporte) y número, (e) una dirección postal o de correo electrónico, (f) una enumeración de los Datos Personales suministrados a .CO INTERNET S.A.S., objeto de la queja o reclamo, (g) una descripción concisa de los hechos que dan lugar a la queja y/o reclamo, (h) el tipo de operación (actualización, corrección o supresión) que desea realizar sobre sus Datos Personales, (i) los documentos adjuntos de soporte que considere pertinente allegar.
Si la queja o reclamo se presentan incompletos (la comunicación por escrito no está firmada, por ejemplo), .CO INTERNET S.A.S. deberá responder (por escrito, o vía correo electrónico) al interesado dentro de los cinco (5) días hábiles siguientes a la recepción de la queja o reclamo para que subsane las fallas. Si transcurren dos (2) meses calendario desde la fecha del requerimiento sin que se reciba formalmente complemento a la información requerida, se entenderá que el peticionario ha desistido de su solicitud de queja o reclamo.
Cuando la solicitud tenga la información completa, el Área de Servicio al Cliente de .CO INTERNET S.A.S. deberá dar traslado de la queja y/o reclamo a las áreas responsables de seguimiento de la presente Política (Numeral 7) en un término máximo de dos (2) días hábiles, e informará de la situación al interesado.
Una vez recibida la queja o reclamo completo, se incluirá en la Base de Datos correspondiente (a) la leyenda “Reclamo en trámite” y (b) el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que la queja o reclamo sea decidido. El término máximo para atender la queja o reclamo será de quince (15) días hábiles contados a partir del día hábil siguiente a su fecha y hora de recepción. Cuando no fuese posible gestionarla dentro de dicho término, informará al peticionario indicando la causal y la fecha en que lo gestionará, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
NOTA: cuando el causahabiente del Titular interponga un reclamo, debe adjuntar un documento que soporte el parentesco con el Titular; de lo contrario, no se podrá dar trámite a su solicitud.
Cuando .CO INTERNET S.A.S. no sea competente para resolver el reclamo interpuesto, le informará la situación al interesado y dará traslado a quien corresponda en los términos y plazos establecidos por la ley.
Cuando .CO INTERNET S.A.S. sea notificada por una autoridad competente, sobre procesos judiciales en contra de un Titular, relacionados con el tratamiento de Datos Personales, se incluirá en el registro respectivo de la Base de Datos correspondiente la leyenda “Información en Discusión Judicial”.
.CO INTERNET no podrá utilizar la información del Titular que se encuentra en trámite de reclamación, que esté siendo controvertida por el Titular, y cuyo bloqueo sea ordenado por la Superintendencia de Industria y Comercio (SIC)
Cuando la Superintendencia de Industria y Comercio (SIC) identifique un riesgo que vulnere los derechos fundamentales de un Titular, podrá solicitar a .CO INTERNET S.A.S. el bloqueo temporal de los datos; .CO INTERNET S.A.S. deberá garantizar que se efectúe esta acción en el menor tiempo posible y deberá brindar toda la información que la SIC pueda llegar a requerir para el ejercicio efectivo de sus funciones.
10 Seguridad de los datos personales
(1) .CO INTERNET S.A.S., en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales (Numeral 4.4. de la presente Política), proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros de sus bases de datos evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
(2) La obligación y responsabilidad de .CO INTERNET S.A.S. se limita a disponer de los medios adecuados para este fin. .CO INTERNET S.A.S. no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a sus Bases de Datos o archivos en los que reposan los Datos Personales objeto de Tratamiento por parte de .CO INTERNET S.A.S. y sus Encargados
(3) .CO INTERNET S.A.S. exigirá a los proveedores de servicios que contrata, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales dichos proveedores actúen como Encargados.
11 Transmision revelacion de datos personales
(1) .CO INTERNET S.A.S. podrá transmitir a su Casa Matriz los Datos Personales sobre los cuales realiza el Tratamiento, para su utilización y Tratamiento conforme a esta Política de Protección de Datos Personales.
(2) .CO INTERNET S.A.S. podrá entregar los Datos Personales a terceros no vinculados a .CO INTERNET S.A.S. cuando (a) se trate de contratistas para el desarrollo de las actividades operacionales y de negocio de .CO INTERNET S.A.S., (b) por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información.
(3) Los contratos de transmisión de Datos Personales que se suscriban entre .CO INTERNET S.A.S. y los Encargados para el Tratamiento de Datos Personales, incluirán clausulas en las cuales se exigirá que la información sea gestionada conforme a esta Política de Protección de Datos Personales y se incluirán las siguientes obligaciones en cabeza del respectivo Encargado:
- Dar Tratamiento, a nombre de .CO INTERNET S.A.S. a los Datos Personales conforme los principios que los tutelan.
- Garantizar las condiciones de seguridad de las Bases de Datos en las que existan Datos Personales.
- Guardar confidencialidad respecto del Tratamiento de los Datos Personales.
12 Vigencia
La presente Política de Protección de Datos Personales se encuentra activa y vigente desde el 4 de diciembre de 2020.