REGLAMENTO PARA EL TRATAMIENTO DE DATOS PERSONALES DE LOS TITULARES

 

TABLA DE CONTENIDO

 

 

  1. GLOSARIO

 

  1. ALCANCE

 

  1. PRINCIPIOS QUE OBSERVA PGC S.A.S. PARA EL TRATAMIENTO DE DATOS PERSONALES

 

  1. DERECHOS DE LOS TITULARES DE LOS DATOS

 

  1. AUTORIZACIÓN

 

  1. BASES DE DATOS, TRATAMIENTO Y FINALIDAD DE LAS MISMAS

 

  1. DEBERES DE PGC S.A.S. CUANDO ACTÚE COMO RESPONSABLE DEL TRATAMIENTO DE DATOS

 

  1. DEBERES DE PGC S.A.S. CUANDO ACTÚE COMO ENCARGADO DEL TRATAMIENTO

 

  1. QUIÉNES PUEDEN ACCEDER A LA INFORMACIÓN DEL TITULAR

 

  1. NIVEL DE MEDIDAS DE SEGURIDAD APLICADO AL TRATAMIENTO

 

  1. PROCEDIMIENTO Y CANALES EXISTENTES PARA LA ATENCIÓN DE SOLICITUDES, CONSULTAS Y RECLAMOS

 

11.1 Tratamiento de datos personales de los patrocinadores, ponentes y usuarios del Segundo Congreso Internacional y Tercero Nacional de Control en Línea y Auditoría Contínua.

11.2. Procedimiento Para la Atención de Reclamos relacionados con el Tratamiento de Datos Personales

11.3. Área Responsable de la Atención de Solicitudes, Consultas y Reclamos

 

  1. VIGENCIA DE LA POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES DE LOS TITULARES

La presente Política, publicada en la página https://controlyauditoria.com, contiene los principios y parámetros que se aplican en la empresa  para el Tratamiento de Datos Personales de los Titulares de los mismos, tales como patrocinadores, ponentes y usuarios del Segundo Congreso Internacional y Tercero Nacional de Control en Línea y Auditoría Contínua;  la presente política se redacta en concordancia con la normatividad aplicable en materia de protección de datos (Ley 1266 de 2008, la Ley 1581 de 2012,el Decreto 1377 de 2013 y el Decreto 886 de 2014).

 

  1. GLOSARIO

 

Para efectos de la presente política o reglamento para el tratamiento de datos personales, se entiende por:

 

Habeas Data: Derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.

 

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, transmisión, circulación o supresión.

 

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales. El consentimiento puede otorgarse por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir que otorgó la autorización.

 

Casos en que no es necesaria la autorización: La autorización del Titular no será necesaria cuando se trate de: a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; b) Datos de naturaleza pública; c) Casos de urgencia médica o sanitaria; d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; e) Datos relacionados con el Registro Civil de las Personas.

 

Base de Datos: Conjunto organizado de datos personales que sean objeto de Tratamiento (ej. Base de datos de ponentes, usuarios, entre otras).

 

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables y que permiten su identificación.

 

Dato Público: Dato que no sea semiprivado, privado o sensible, de conocimiento de varias personas, que puede ser tratado por cualquier persona, sin necesidad de autorización para ello. Son públicos, entre otros, los datos contenidos en el registro civil de las personas (p.ej. si se es soltero o casado, hombre o mujer) aquellos contenidos en documentos públicos (p.ej. contenidos en Escrituras Públicas), en registros públicos (p.ej. el registro de antecedentes disciplinarios de la Procuraduría), en gacetas y boletines oficiales y en sentencias judiciales ejecutoriadas que no estén sometidas a reserva y aquella información que haya sido de dominio público y/o aquella sobre la cual el titular de la información no haya tomado las medidas para tenerla como reservada.

 

Dato Sensible: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. Datos como éstos, serán recolectados en PGC S.A.S. sólo frente a sus empleados y empleados de sus proveedores que prestan servicios en las instalaciones de PGC S.A.S.

 

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

 

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

 

Ley de Protección de Datos Personales: Es la Ley 1266 de 2008 y la 1581 de 2012 (Ley de Protección de Datos Personales) y sus Decretos Reglamentarios o las normas que los modifiquen, complementen o sustituyan, en adelante "Ley de Protección de Datos".

 

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

 

Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).

 

 

 

  1. ALCANCE

 

PGC S.A.S. recolectará los datos personales de personas interesadas en asistir al Segundo Congreso Internacional y Tercero Nacional de Control en Línea y Auditoría Contínua a realizarse en la ciudad de Manizales, Colombia entre los días 14 y 15 de Noviembre de 2019 en el Auditorio R del Campus La Nubia de la Universidad Nacional de Colombia. También de personas interesadas en las temáticas nombradas a tratar en las conferencias.

 

De conformidad con la definición establecida en la Ley 1581 de 2012, el dato personal es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, como el nombre, la edad, el sexo, el estado civil, el domicilio, entre otros.

 

Estos datos pueden almacenarse en cualquier soporte físico o electrónico y ser tratados de forma manual o automatizada.

 

Para el tratamiento de datos personales, es necesario tener en cuenta el principio de libertad, definido en el literal c) del artículo 4 de la Ley 1581 de 2012 así:

 

"c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.\"

 

Al respecto, la Corte Constitucional mediante Sentencia C-748 de 2011 señaló lo siguiente:

 

"Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

 

Este principio, pilar fundamental de la administración de datos, permite al ciudadano elegir voluntariamente si su información personal puede ser utilizada o no en bases de datos. También impide que la información ya registrada de un usuario, la cual ha sido obtenida con su consentimiento, pueda pasar a otro organismo que la utilice con fines distintos para los que fue autorizado inicialmente.

 

El literal c) del Proyecto de Ley Estatutaria no sólo desarrolla el objeto fundamental de la protección del habeas data, sino que se encuentra en íntima relación con otros derechos fundamentales como el de intimidad y el libre desarrollo de la personalidad. En efecto, el ser humano goza de la garantía de determinar qué datos quiere sean conocidos y tiene el derecho a determinar lo que podría denominarse su “imagen informática”…”

 

Todos los funcionarios de PGC S.A.S. quedan cubiertos bajo esta política. PGC S.A.S. adelantará las campañas pedagógicas y de capacitación requeridas para que las áreas que tienen un mayor nivel de interacción con la administración de datos personales y sensibles, conozcan las leyes en la materia y las disposiciones adoptadas por la empresa para asegurar su cumplimiento.

 

Asimismo, hará lo propio frente a sus profesionales voluntarios, benefactores, contratistas o prestadores de servicio, proveedores y demás que tengan acceso a los datos personales de Titulares que los hayan suministrado a PGC S.A.S., exigiéndoles el cumplimiento de la Ley y de esta política, así como la suscripción de acuerdos de confidencialidad para el manejo de la información.

 

 

  1. PRINCIPIOS QUE OBSERVA PGC S.A.S. PARA EL TRATAMIENTO DE DATOS PERSONALES

 

a. Legalidad: El Tratamiento debe sujetarse a lo establecido en la Ley.

b. Finalidad: La finalidad del Tratamiento debe ser legítima, e informada al titular.

c. Debido cuidado: Los datos personales son un activo crítico para el negocio de PGC S.A.S. y deben ser recolectados, manipulados y protegidos con el debido cuidado.

d. Límite razonable: Se limitará el almacenamiento y procesamiento de datos personales a lo que es esencialmente necesario para cumplir los propósitos y finalidades previamente especificados de la relación de negocios, así como el cumplimiento de los fines autorizados por el Titular.

e. Libertad: El dato puede ser tratado sólo con el consentimiento previo, expreso e informado del titular o por mandato legal o judicial.

f. Veracidad o calidad: La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

g. Transparencia: Debe garantizarse el derecho del titular a obtener información sobre sus datos en cualquier momento y sin restricciones.

h. Acceso y circulación restringida: El Tratamiento sólo podrá hacerse por personas autorizadas por el Titular o por las personas previstas en la Ley.

i. Seguridad: La información debe manejarse con las medidas necesarias para otorgar seguridad a los registros y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

j. Confidencialidad: Los datos personales que no tengan la naturaleza de públicos son reservados y sólo se pueden suministrar en los términos de la Ley.

k. Incorporación sistemática: Los principios de Protección de Datos Personales se implementarán en todos los procesos y procedimientos del negocio.

 

 

  1. DERECHOS DE LOS TITULARES DE LOS DATOS

 

El Titular de los Datos Personales tiene derecho a:

 

a. Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado;

b. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento o así lo establezcan las normas aplicables;

c. Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;

d. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley de Protección de Datos o aquellas que la modifiquen, adicionen o complementen;

c. Revocar la autorización y/o solicitar la supresión del dato cuando: (i) En el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, siempre que la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o encargado han incurrido en conductas contrarias al ordenamiento; y/o (ii) Así lo solicite voluntariamente, salvo que exista obligación legal o contractual que le imponga el deber de permanecer en la base de datos;

6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

  1. AUTORIZACIÓN

 

Sin perjuicio de las excepciones previstas en la Ley, en el tratamiento se requiere la autorización previa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

 

La autorización del titular no será necesaria cuando se trate de:

a. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;

b. Datos de naturaleza pública;

c. Casos de urgencia médica o sanitaria;

d. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;

e. Datos relacionados con el Registro Civil de las Personas.

 

PGC S.A.S. cuando se encuentre frente a alguna de estas situaciones lo dejará claramente revelado y en todo caso cumplirá con las demás disposiciones contenidas en la Ley.

 

Los textos de las autorizaciones a ser puestas a disposición de los titulares de los datos, serán claras, e indicarán los requisitos establecidos por la Ley. Por lo anterior, se procurará reseñar de manera separada lo pertinente a ambas regulaciones, de tal manera que no haya lugar a confusión por parte del titular de los datos acerca de los derechos que le asisten bajo cada una de ellas.

 

En el aparte de la autorización correspondiente a la inclusión de los aspectos señalados por la Ley General se indicará, la finalidad o finalidades perseguidas con el tratamiento, el tipo de tratamiento a ser efectuado, la identificación, dirección física o electrónica a la que podrá dirigirse el titular de los datos, y se señalarán los derechos que le asisten al titular, en particular el de revocar el consentimiento.

 

 

  1. BASES DE DATOS, TRATAMIENTO Y FINALIDAD DE LAS MISMAS

 

          6.1. Identificación de las bases de datos:  PGC S.A.S. ha identificado las siguientes bases de datos:

 

  • Patrocinadores
  • Ponentes
  • Usuarios

 

Estas bases de datos se podrán encontrar de manera física en archivos físicos o electrónicos, siendo almacenadas en computadores de la empresa.

 

 

          6.2. Finalidad

 

La base de datos patrocinadores, se recolecta directamente por PGC S.A.S. al inicio de la relación comercial; y de manera general persigue tener información actualizada, sólida y suficiente para conocer y hacer seguimiento a la idoneidad financiera y al comportamiento comercial de éstos, así como hacerlos partícipes de actividades o campañas que puedan resultar de su interés. De la misma manera se usará para futuros congresos organizados por PGC S.A.S.

 

La base de datos de ponentes, se recolecta directamente por PGC S.A.S. en el momento en que inicia el proceso de aceptación de una ponencia para que sea incluida dentro de la ejecución del congreso. De manera general busca tener actualizada la información de los ponentes con el fin de que la relación laboral se desarrolle de manera adecuada frente al cumplimiento de todas las obligaciones y la realización de actividades de bienestar, así como también de capacitación, entrenamiento y evaluación de competencias. Esta base de datos podría incluir datos personales de aprendices o practicantes para facilitar la prestación del servicio.

 

La base de datos de usuarios, se recolecta cuando se dejan los datos o se realiza alguna solicitud, petición o reclamo frente a la prestación de servicios, o la realización del congreso, y tienen por finalidad controlar los servicios que se prestan y tomar los correctivos necesarios. Serán contactados principalmente por medios digitales con información relevante sobre el congreso anual, o sobre las temáticas de Control en Línea y la Auditoría Contínua.

 

El tratamiento de datos personales puede ser realizado por los representantes o empleados de PGC S.A.S. o con quienes celebre contratos de transferencia o transmisión de datos; intermediarios, operadores - prestadores necesarios para el cumplimiento de los contratos; y, encargados ubicados dentro y fuera del territorio nacional. Para el efecto, PGC S.A.S.  actúa como responsable y encargado de la información que recolecta.

 

          6.3. Vigencia: Los datos se conservan de acuerdo con los principios de necesidad y razonabilidad, según se mantenga la relación que ha dado origen a la recolección de información, así mismo, con arreglo a las leyes de archivo vigentes.

 

 

  1. DEBERES DE PGC S.A.S. CUANDO ACTÚE COMO RESPONSABLE DEL TRATAMIENTO DE DATOS

 

Cuando PGC S.A.S. actúe como responsable del Tratamiento, velará por el cumplimiento de:

 

a. Garantizar al Titular en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.

b. Solicitar la autorización al titular informándole el Tratamiento al cual serán sometidos sus datos personales y la finalidad de los mismos, los derechos que le asisten como Titular y la identificación de los responsables del tratamiento.

c. Conservar copia de la autorización otorgada por el titular.

d. Entregar copia de la autorización cuando el titular o quien esté autorizado, la solicite.

e. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

f. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

g. Actualizar la información de acuerdo con lo solicitado por el titular.

h. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.

i. Suministrar al encargado del tratamiento, únicamente datos cuyo Tratamiento esté previamente autorizado.

j. Exigir al encargado del tratamiento el respeto a las condiciones de seguridad y privacidad de la información del titular.

k. Tramitar las consultas y reclamos formulados.

l. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

m. Informar a solicitud del titular sobre el uso dado a sus datos.

n. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

o. Cumplir las instrucciones y requerimientos de la Superintendencia de Industria y Comercio.

 

Es importante anotar en este punto que la colaboración efectiva de los titulares respecto de la actualización de su información, en los datos que sean conocidos en primera instancia por ellos, será fundamental para el cumplimiento óptimo de este deber de informar al encargado acerca de todas las novedades respecto de los datos que le hayan sido suministrados.

 

 

  1. DEBERES DE PGC S.A.S. CUANDO ACTÚE COMO ENCARGADO DEL TRATAMIENTO

 

Cuando PGC S.A.S. actúe como encargado del tratamiento, velará por:

 

a. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.

b. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

c. Realizar oportunamente la actualización, rectificación o supresión de los datos.

d. Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

e. Tramitar las consultas y los reclamos formulados por los titulares.

f. Contar con un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento la Ley de Protección de Datos y, en especial, para la atención de consultas y reclamos por parte de los titulares.

g. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

h. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

i. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

j. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

 

  1. QUIÉNES PUEDEN ACCEDER A LA INFORMACIÓN DEL TITULAR

 

PGC S.A.S. entregará la información sobre los Datos del Titular a las siguientes personas, siempre que acrediten su calidad:

 

a. Los Titulares, sus causahabientes, sus representantes legales o apoderados;

b. Las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial;

c. Los terceros autorizados por el titular o por la Ley;

d. Quien haya estipulado a favor o para el titular.

 

 

  1. NIVEL DE MEDIDAS DE SEGURIDAD APLICADO AL TRATAMIENTO[J2] .

 

PGC S.A.S. cuenta con la infraestructura tecnológica necesaria para asegurar el cumplimiento de los requisitos exigidos en la materia; por medio de tecnología CMS Drupal para la gestión de sitios web y la herramienta de seguridad ReCaptcha de Google que permite asegurar que no sean robots o inteligencias artificiales atacantes las que visitan el sitio.

 

Se han suscrito acuerdos de confidencialidad con los encargados de la información cuando corresponde a un tercero el tratamiento de la misma. Así mismo, PGC S.A.S. actúa como encargado de la información de manera permanente y en ese sentido, se suscribieron también acuerdos de confidencialidad con los responsables de las áreas que tratan información, así como también se ha realizado con quienes ejercen cargos de fácil acceso a información confidencial.

 

Se han designado además responsables en el tratamiento de la información y se han implementado medidas de seguridad tendientes a controlar los usuarios, perfiles y permisos de acceso a los sistemas, software y bases de datos de acuerdo a las necesidades de cada área frente a la información, así como los perfiles, cambio y duración de contraseñas a cargo del personal que tiene acceso a la información, reportes de salida de información y formación al personal sobre el manejo de los perfiles de acceso.

 

De otro lado, se han implementado medidas en la vida útil del dato y en especial para la disposición final de documentos que contengan datos personales, mecanismos de copias de seguridad y recuperación de información.

 

 

  1. PROCEDIMIENTO Y CANALES EXISTENTES PARA LA ATENCIÓN DE SOLICITUDES, CONSULTAS Y RECLAMOS

 

          11.1. Procedimiento para la atención de solicitudes y consultas relacionadas con el Tratamiento de Datos Personales: Mediante este procedimiento el Titular o quien esté autorizado podrá formular solicitudes y consultas para:

 

a. Conocer la información personal del titular que repose en PGC S.A.S.

b. Solicitar copia de la autorización otorgada por el titular a PGC S.A.S. para tratar sus Datos Personales.

 

Estas consultas se podrán realizar de forma gratuita al menos una vez cada mes calendario y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.

 

El procedimiento para la atención de las consultas sobre los datos personales del Titular es el siguiente:

 

a. El Titular o quien esté autorizado para ello, podrá formular consultas a PGC S.A.S.  sobre la información personal del Titular a través del correo electrónico inscripciones@controlyauditoria.com. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.

 

c. Cuando no fuere posible atender la consulta dentro del término antes indicado, PGC S.A.S. lo informará al interesado, expresando los motivos y señalando la fecha en que se atenderá su consulta, a más tardar dentro de los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

Los términos antes mencionados pueden variar en caso que se emitan leyes o reglamentos que establezcan términos inferiores, de acuerdo con la naturaleza el Dato Personal.

 

          11.2. Procedimiento Para la Atención de Reclamos relacionados con el Tratamiento de Datos Personales: Mediante este procedimiento el Titular o quien esté autorizado podrá formular reclamaciones para:

a. Actualizar, modificar, rectificar o suprimir los datos del Titular.

b. Revocar la autorización del titular para el tratamiento de datos.

c. Presentar un reclamo cuando considere que existe un presunto incumplimiento de los deberes de PGC S.A.S. relacionado con el tratamiento de datos personales, de acuerdo con lo previsto en estas políticas o en la Ley de Protección de Datos Personales y las normas que la complementen o modifiquen.

 

El titular podrá revocar la autorización y solicitar la supresión de sus datos cuando: (i) no se respeten los principios, derechos y garantías constitucionales y legales, siempre y cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias al ordenamiento y (ii) en virtud de la solicitud libre y voluntaria del Titular del dato, cuando no exista una obligación legal o contractual que imponga al Titular el deber de permanecer en la base de datos.

 

Lo anterior, sin perjuicio de las normas que PGC S.A.S. debe cumplir en materia de retención documental. En consecuencia, PGC S.A.S. suprimirá los datos o suspenderá su uso cuando a ello haya lugar, respetando las normas sobre conservación documental que le son aplicables.

 

El procedimiento para la atención de los reclamos sobre los datos personales del Titular es el siguiente:

 

a. El Titular o quien esté autorizado para ello, podrán formular reclamos a PGC S.A.S. cuando: (i) Considere que la información del Titular contenida en una base de datos debe ser objeto de corrección, actualización o supresión, (ii) Advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley de Protección de Datos, o (iii) Revoque la autorización para el tratamiento del titular.

 

El interesado (El titular o quien esté autorizado para ello) podrá formular el reclamo a través de los canales mencionados.

 

b. El reclamo del interesado debe contener: la identificación del titular (nombres y apellidos, tipo y número de documento de identidad, dirección y teléfono de contacto y el e-mail (opcional), la descripción de los hechos que dan lugar al reclamo los documentos que soporten su reclamación. En caso de no contar con la anterior información, se entenderá que el reclamo no se encuentra completo.

 

c. Si el reclamo está incompleto, PGC S.A.S. solicitará al interesado subsanar las fallas o remitir la información o documentación que se requiera dentro de los cinco (5) días siguientes a la recepción del reclamo en PGC S.A.S. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

 

d. PGC S.A.S. atenderá el reclamo en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo en PGC S.A.S.

 

f. Cuando no fuere posible atender el reclamo dentro de dicho término, el (las) área(s) responsables de dar respuesta al interior de PGC S.A.S., informará(n) al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

 

          11.3. Área Responsable de la Atención de Solicitudes, Consultas y Reclamos

 

El área de inscripciones es la encargada de recibir las peticiones, consultas y reclamos del Titular relacionados con sus derechos a conocer, actualizar, rectificar y suprimir el Dato Personal y revocar la autorización. Así mismo velará por la oportuna y adecuada respuesta que emita cada una de las áreas de PGC S.A.S. a las solicitudes, consultas y reclamos de los titulares de los datos a través del correo electrónico: inscripciones@controlyauditoria.com

 

 

  1. VIGENCIA DE LA POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES DE LOS TITULARES

 

La presente Política se encuentra a disposición de los titulares de los datos a partir del mes junio de 2019, no obstante, podrá ser modificada, en cuyo caso se comunicará lo pertinente a los titulares a través de la página web de la institución o de cualquier otro mecanismo eficiente.

 

PGC S.A.S.

Dirección: Cra. 23 No. 20-29 – Edificio de la Caja Agraria Oficina 609 - Manizales.

Correo electrónico: inscripciones@controlyauditoria.com

Teléfono: +57 (6) 880 5650

Fecha de entrada en vigor de la política de información: junio 2019

Periodo de vigencia de la base de datos: será el necesario de acuerdo a la finalidad de la misma y con arreglo a las leyes vigentes sobre archivo y gestión documental