Pasar al contenido principal

Las presentes políticas y procedimientos adoptados en este manual interno aplicarán para el manejo  de la información personal que sea utilizada y/o se encuentre en las bases de datos de LOGYCA / ASOCIACIÓN quien actúa en calidad de responsable y/o encargado del tratamiento de los datos  personales. 

MARCO NORMATIVO 

El artículo 15 de la Constitución política de Colombia, consagra en favor de todas las personas el  derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en  bancos de datos y en archivos de entidades públicas y privadas. A la vez ordena, que en la  recolección, tratamiento y circulación de datos se respeten la libertad y demás garantías consagradas  en la Constitución. 

En atención a lo dispuesto por las disposiciones vigentes en materia de Habeas Data, en particular  la Ley Estatutaria 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, LOGYCA / ASOCIACIÓN  informa su política de tratamiento de la información recolectada y los mecanismos adoptados para  su protección. 

La Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de  datos personales, establece las condiciones mínimas que debe garantizar LOGYCA / ASOCIACIÓN, para  el tratamiento legítimo de los datos personales de los miembros, usuarios, clientes, proveedores,  empleados y cualquier otra persona. 

En especial, el literal k) del artículo 17 de dicha ley obliga a los responsables del tratamiento de datos  personales a adoptar un manual interno de políticas y procedimientos para garantizar el adecuado  cumplimiento de la citada ley y en especial, para la atención de consultas y reclamos. 

La Ley 1273 de 2009 establece que incurre en el delito de violación de datos personales quien "sin  estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca,  venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales,  datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes". 

LOGYCA / ASOCIACIÓN está comprometida con el respeto y garantía de los derechos de los miembros  asociados, usuarios, empleados, accionistas, contratistas, proveedores, prestadores y terceros en  general. Por esta razón y de acuerdo con lo establecido por el artículo 18 literal f de la referida ley  1581 y sus posteriores decretos reglamentarios que la complementan, adopta el siguiente manual  de políticas y procedimientos de tratamiento de información, de obligatoria aplicación en todas las  actividades que involucre, total o parcialmente, la recolección, el almacenamiento, el uso, la  circulación y transferencia de esa información siendo de obligatorio y estricto cumplimiento para  LOGYCA / ASOCIACIÓN, sus sedes y oficinas en calidad de responsable, así como todos los terceros que sobran en nombre de la misma o que sin actuar en nombre de LOGYCA / ASOCIACIÓN tratan datos  personales por disposición de ésta como encargados. 

No obstante, LOGYCA / ASOCIACIÓN se encarga directamente del tratamiento de los datos personales,  se reservan el derecho a delegar en un tercero tal tratamiento, exigiendo así mismo a estos  encargados, entiéndase, empleados, contratistas y terceros que deben observar y respetar estas  políticas en el cumplimiento de sus funciones y/ o actividades aún después de terminados los  vínculos legales, comerciales, laborales o de cualquier índole. De igual manera, deberán guardar  estricta confidencialidad en relación con los datos tratados. 

Cualquier incumplimiento de las obligaciones y en general, de las políticas contenidas en este  documento debe ser reportado al Área de Experiencia de cliente a la dirección electrónica:  web@logyca.com 

Capítulo 1. Generalidades 

1.1. Ámbito de aplicación 

Las políticas y procedimientos consagrados en este manual serán aplicadas por LOGYCA / ASOCIACIÓN.  Los términos y condiciones aquí contemplados aplican para cualquier registro de datos personales  realizado en forma presencial, no presencial y/o virtual para la vinculación a cualquier producto,  servicio o beneficio que desarrolle, preste y/o otorgue LOGYCA / ASOCIACIÓN. 

LOGYCA / ASOCIACIÓN se encarga directamente del tratamiento de los datos Personales; sin  embargo, se reserva el derecho a delegar en un tercero tal tratamiento exigiendo así mismo al  encargado, la atención e implementación de los lineamientos y procedimientos idóneos para la  protección de los datos personales y la estricta confidencialidad de los mismos. 

2. Definiciones 

Para efectos de la interpretación y aplicación de las política y procedimientos contenidos en el  presente reglamento, deben tenerse en cuenta los siguientes conceptos: 

1. Aviso de Privacidad: Comunicación verbal o escrita otorgada por el responsable, dirigida al titular  de sus datos personales, mediante el cual se le informa acerca de las políticas de tratamiento de la  información, su aplicabilidad, la forma de acceder a las mismas y las finalidades del tratamiento que  se pretende dar a los datos personales. 

2. Autorización del Titular: Consentimiento previo, expreso e informado del titular del dato para  llevar a cabo el tratamiento de su información personal. Dicha autorización deberá ser obtenida y  preservada por cualquier medio que pueda ser objeto de consulta posterior. 

3. Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

4. Dato personal: Cualquier pieza de información vinculada o que pueda asociarse a una o varias  personas determinadas o determinables bien sea naturales o jurídicas. Los datos personales pueden  ser públicos, semiprivados o privados. 

5. Dato personal público: Calificado por la ley como tal, no es un dato privado o semiprivado. Es un  dato sin reserva contenido en documentos y registros públicos, gacetas y boletines oficiales y  sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva y los relativos al  estado civil de las personas. 

Este dato puede ser obtenido y ofrecido sin reserva alguna y sin importar si hace alusión a  información general, privada o personal. 

6. Dato personal privado: Información que por su naturaleza íntima o reservada sólo interesa a su titular. 

7. Dato personal semiprivado: Información que no tiene naturaleza íntima, reservada o pública y su  conocimiento o divulgación puede interesar no sólo a su titular sino a un sector o grupo de personas  o a la sociedad en general. Ejemplo: Dato Financiero y crediticio, actividad comercial o de servicio o  los datos relativos a las relaciones con las entidades de la seguridad social. 

8. Dato personal sensible: Es aquel que afecta la intimidad del titular o cuyo uso indebido puede  generar su discriminación, como aquel que revele el origen racial o étnico, la orientación política, las  convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos  humanos o que promueva intereses de cualquier partido político o que garantice los derechos y  garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y  los datos biométricos (huellas dactilares, fotos, videos). 

9. Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o  en asocio con otros, decide sobre la base de datos y/o el tratamiento de los datos. 

10. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en  asocio con otros, realiza el tratamiento de datos por cuenta del responsable del Tratamiento. 

11. Titular del dato: Es la persona natural o jurídica cuyos datos personales son objeto de  tratamiento. 

12. Tratamiento del dato: Cualquier operación o conjunto de operaciones efectuada sobre datos  personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 

13. Reclamo: Solicitud del titular del dato o la persona o personas autorizadas por éste o por la ley  para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos  establecidos en la ley. 

14. Líder de Experiencia de Clientes: Es la persona designada por LOGYCA / ASOCIACIÓN, que tiene la  responsabilidad de vigilancia y control de la aplicación de la política de protección de datos  personales, bajo la orientación y el lineamiento del comité de seguridad.

15. Transferencia: Operación por la que el responsable o el encargado de datos personales envía a  otro responsable o encargado responsable que se encuentra dentro (transferencia nacional) o fuera  del país (transferencia internacional). 

16. Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro  (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la  realización de un tratamiento por el encargado por cuenta del responsable. 

17. Miembros: Las personas naturales o jurídicas, que han sido admitidas como miembros de  LOGYCA /  ASOCIACIÓN, que tienen interés en el desarrollo, implantación, promoción, uso y control de  los sistemas de identificación de productos, codificación y comunicación para el intercambio de  información. Los Miembros podrán tener una de las siguientes categorías: Asociados, Adscritos y  Asociados Honoríficos. 

18. Asociados: Son los miembros de LOGYCA / ASOCIACIÓN, que tienen la calidad de industriales y  comerciantes. 

19. Adscritos: Son los miembros de LOGYCA / ASOCIACIÓN que sin tener la calidad de empresas  industriales y/o comerciales están interesadas en las actividades que desarrolle LOGYCA / ASOCIACIÓN. 

20. Asociados Honoríficos: Son las personas naturales o jurídicas que, por sus méritos y los  especiales servicios prestados a la asociación, han sido distinguido con tal condición por la Asamblea  General o el Consejo Directivo de LOGYCA / ASOCIACIÓN. 

21. Usuarios: Son las personas naturales o jurídicas que utilizan cualquiera de los servicios prestados  por LOGYCA / ASOCIACIÓN. 

1.3. Principios para el tratamiento de datos personales 

LOGYCA /  ASOCIACIÓN aplicará los siguientes principios específicos, los cuales constituyen las reglas a  seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos  personales: 

1.3.1. Principio de acceso y circulación restringida. De acuerdo con las disposiciones legales, los  datos operados por LOGYCA / ASOCIACIÓN, su acceso y circulación serán restringidos acorde con la  naturaleza del dato y con las autorizaciones dadas por el titular o demás personas previstas en las  normas vigentes. 

El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las  disposiciones constitucionales y legales, limites recogidos en este manual. El tratamiento sólo podrá  hacerse por personas autorizadas por el Titular y/o por las personas previstas por ley. 

Los datos personales, excepto aquellos de naturaleza pública, no podrán estar disponibles en  Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente  

controlable para brindar un conocimiento restringido a los Titulares o terceros autorizados. Para  estos propósitos, la obligación de LOGYCA / ASOCIACIÓN será de medio y no de resultado.

2. Principio de confidencialidad. Todas las personas que intervengan en el tratamiento de datos  personales, que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la  información, inclusive después de finalizada su relación con alguna de las labores que comprende el  tratamiento, pudiendo sólo suministrar o comunicar los datos personales cuando ello corresponda  al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma. 

LOGYCA / ASOCIACIÓN se comprometen a conservar y mantener de manera estrictamente confidencial  y no revelar a terceros, la información personal, contable, técnica, comercial o de cualquier otro tipo  suministrada por los titulares. 

Todas las personas de LOGYCA / ASOCIACIÓN que trabajen actualmente o sean vinculadas a futuro  para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento  adicional u otrosí a su contrato laboral o de prestación de servicios para efectos de asegurar tal  compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con  alguna de las labores que comprende el tratamiento. 

3. Principio de finalidad. El Tratamiento de datos personales que LOGYCA / ASOCIACIÓN realiza,  obedece a la finalidad legítima, informada, temporal y material de acuerdo con la Constitución  Política, la Ley 1581 de 2012 y el Decreto 1377 de 2013.Garantiza así mismo el derecho a la  autodeterminación informativa de los titulares que suministran datos de carácter personal. 

4. Principio de legalidad. El Tratamiento de Datos Personales es una actividad reglada que se rige  por la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 y demás normatividad que las  complementen, modifiquen o deroguen. 

5. Principio de libertad. LOGYCA / ASOCIACIÓN puede tratar y ceder los datos personales que se  encuentren almacenados en sus bases de datos, únicamente con el previo, expreso e informado  consentimiento del titular al momento de tratar sus datos personales. 

6. Principio de seguridad. LOGYCA / ASOCIACIÓN como responsable y/o encargado del tratamiento de  datos de carácter personal, proporciona las medidas técnicas, humanas y administrativas que sean  necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o  acceso no autorizado o fraudulento. 

7. Principio de transparencia. LOGYCA / ASOCIACIÓN garantiza a las personas naturales o jurídicas  titulares de datos personales, que podrán obtener en cualquier momento, sin restricciones,  información acerca de la existencia de datos que le conciernan y que estén almacenados en sus  bases de datos bajo los parámetros establecidos en el artículo 21 del Decreto Reglamentario 1377  de 2013.

8. Principio de veracidad o calidad. La veracidad y calidad de los datos personales que hayan sido  capturadas es garantizada por cada uno de los titulares de la misma, quedando LOGYCA / ASOCIACIÓN eximido de cualquier tipo de responsabilidad la frente a su calidad. 

Capítulo 2. Consideraciones para el manejo, tratamiento y seguridad de la información 

LOGYCA / ASOCIACIÓN cuenta con la estructura administrativa, los procedimientos e infraestructura  tecnológica requeridos, para garantizar el ejercicio de los derechos constitucionales y legales en  materia de Habeas Data. En particular para asegurar la debida atención de requerimientos,  peticiones, consultas, quejas y reclamos relativos a protección de datos y para la identificación y  autenticación de sus usuarios, como mecanismo de validación de la identidad del titular como única  persona que puede conocer, actualizar, rectificar y suprimir información personal a través de los  canales de servicio que más adelante se detallan. 

Todos los canales cuentan con personal capacitado para el desempeño de sus funciones e  igualmente con los sistemas de control necesarios para que las novedades de información personal  que los usuarios soliciten queden documentadas y puedan ser objeto de trazabilidad. 

Sólo se entregarán los datos personales a las siguientes personas: 

a) Al titular del dato, sus causahabientes o sus representantes legales. 

b) A las personas autorizadas por el titular del dato. 

c) A las personas autorizadas por orden judicial o legal. 

En este último caso, se deberá tener en cuenta las siguientes pautas: 

-Que la entidad pública o administrativa justifique su solicitud, indicando el vínculo entre la  necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o legales. 

-Que con la entrega de la información se informe a la entidad pública o administrativa que debe  cumplir los deberes y obligaciones que le impone la Ley 1581 de 2012 como responsable del  tratamiento. 

Capítulo 3. Derechos de los titulares de la información. 

LOGYCA / ASOCIACIÓN se compromete a respetar y garantizar los siguientes derechos de los titulares  de los datos: 

a) Acceder, conocer, actualizar y rectificar los datos personales. 

b) Para el efecto es necesario establecer previamente la identificación de la persona para evitar que  terceros no autorizados accedan a los datos del titular del dato. 

c) Obtener copia de la autorización otorgada por éstos en calidad de titulares de los datos. 

d) Conocer el uso que LOGYCA / ASOCIACIÓN ha dado a los datos personales del titular.

e) Consultar sus datos personales y hacer reclamos para salvaguardar su derecho a la protección de  sus datos personales siguiendo las pautas establecidas en la ley y en la presente política. 

f) Suprimir el dato personal cuando la Superintendencia de Industria y Comercio haya determinado  que en el tratamiento por parte de LOGYCA /  ASOCIACIÓN se ha incurrido en conductas contrarias a la  Constitución o a la ley 1581 de 2012. 

g) En ningún caso el titular del dato podrá revocar la autorización y solicitar la supresión del dato,  cuando exista un deber legal o contractual que le imponga el deber de permanecer en la base de  datos o archivo del responsable o encargado. 

h) Presentar quejas por infracciones a lo dispuesto en la ley ante la Superintendencia de Industria y  Comercio. 

LOGYCA /  ASOCIACIÓN en cumplimiento de las normas sobre protección de datos personales, señalará  el procedimiento y requisitos mínimos para el ejercicio de los derechos de los titulares de la  información. 

Capítulo 4. Deberes LOGYCA /  ASOCIACIÓN Reglas Aplicables

4.1. LOGYCA /  ASOCIACIÓN como responsable del tratamiento de los datos personales. 

LOGYCA /  ASOCIACIÓN ha establecido las siguientes reglas generales para la protección y protección  de las bases de datos personales a saber: 

a) Obtener y utilizar los datos personales que en efecto se requieran para el desarrollo de su objeto  y para atender en debida forma la relación que establezca con el titular del dato, de modo que  evitará solicitar información ajena a dichos propósitos. 

Tales datos personales corresponden a sus miembros o asociados, colaboradores, proveedores,  administradores, aliados y en general aquellas personas naturales o jurídicas con las que LOGYCA / ASOCIACIÓN se relaciona. 

b) Al solicitar la autorización requerida al titular de los datos personales, LOGYCA / ASOCIACIÓN: 

-Informará manera clara y suficiente a los usuarios sobre la finalidad de la recolección y los derechos  que le asisten por virtud de la autorización otorgada. 

-Obtendrá la autorización de forma previa al tratamiento de los datos personales, a más tardar al  momento de la recolección de tal información. 

-cualquier medio a través del cual se permita la adecuada observación y consulta posterior de la  autorización recolectada. 

c) Garantizar al usuario, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, es  decir, conocer, actualizar o rectificar sus datos personales. 

d) Informar a solicitud del usuario sobre el uso dado a sus datos personales.

e) Obtener nueva autorización por parte del titular, en los eventos en que LOGYCA / ASOCIACIÓN requiera utilizar datos personales con una finalidad distinta a la previamente informada a su titular  y autorizada por éste. Se exceptúa de esta obligación si conforme a la ley, el nuevo uso sea  razonablemente previsible por parte del titular del dato, en el marco de su relación con LOGYCA / ASOCIACIÓN. 

f) Adoptar e incorporar a sus procesos, los mecanismos para que los titulares de los datos personales  a los que da tratamiento puedan conocer, consultar, actualizar, rectificar y suprimir sus datos, así  como puedan ejercer sus derechos para revocar la autorización, cuando sea procedente, todo de  acuerdo con los términos señalados en la presente política. 

g) Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos  señalados en este manual de políticas. 

h) Conservar la información bajo las condiciones de seguridad necesarias para impedir su  adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

i) Suministrar al Encargado del tratamiento únicamente los datos personales que está autorizado a  suministrar a terceros. 

j) Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa,  exacta, actualizada, comprobable y comprensible. 

k) Comunicar de forma oportuna al encargado del tratamiento todas las novedades respecto de los  datos que previamente le haya suministrado. 

l) Exigir al encargado del tratamiento, en todo momento el respeto a las condiciones de seguridad y  privacidad de la información del titular. 

m) Informar al encargado del tratamiento cuando determinada información se encuentre en  discusión por parte del titular. 

n) Velar por la confidencialidad de los datos personales. Dicha información debe será conocida y  manejada exclusivamente por los colaboradores autorizados por LOGYCA / ASOCIACIÓN para ello. El  deber de reserva de los colaboradores frente a los datos personales a los que tengan acceso se  extiende después de finalizada la actividad realizada por éste en relación con el tratamiento. 

o) Garantizar al titular del dato personal, que los terceros (proveedores o contratistas) que acceden  a la información confidencial velen por su seguridad y también se responsabilicen de ella. 

p) Informar a las autoridades competentes en los términos que señala la Ley las situaciones  relevantes relativas a la administración de los datos personales que son objeto de tratamiento por  parte de ella. 

q) Conservar los archivos o bases de datos que contengan datos personales por el período que la  normatividad vigente así se lo exija o lo permita y la vigencia de las bases de datos estará atada al  ejercicio del objeto social de LOGYCA /  ASOCIACIÓN.

Sin perjuicio de lo anterior, el período mínimo de conservación de los datos personales del titular  corresponderá al término de duración de su relación legal o contractual con ésta, o aquel que sea  requerido para que LOGYCA /  ASOCIACIÓN cumpla con sus obligaciones o aquel necesario para que se  puedan ejercer los derechos por parte del titular del dato en el marco de la naturaleza de la relación  que los vincula. 

r) Velar porque se registren en los términos de la normatividad vigente, las bases de datos que  contengan datos personales objeto de tratamiento por su parte. 

s) Garantizar la implementación para que las políticas y procedimientos previstos por LOGYCA / ASOCIACIÓN en este manual sean divulgadas, e incluidas sus modificaciones en forma adecuada y  oportuna. 

t) Ajustar Los procedimientos de tal forma que las consultas o reclamos de los titulares sean  atendidos en forma clara, sencilla y oportuna, y en todo caso, en un término que no podrá superar  el previsto en la normatividad vigente. LOGYCA / ASOCIACIÓN velará por la suficiencia y claridad de las  respuestas a tales consultas o reclamos. 

u) La Administración es responsable de la implementación de estas políticas. 

4.2. LOGYCA /  ASOCIACIÓN como encargado del tratamiento de las bases de datos personales: 

LOGYCA / ASOCIACIÓN realiza el tratamiento de datos en nombre de otra entidad u organización  (responsable del tratamiento) deberá cumplir los siguientes deberes: 

a) Verificar que el responsable del tratamiento esté autorizado para suministrar a LOGYCA / ASOCIACIÓN los datos personales que tratará como encargado. 

b) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 

c) Conservar la información bajo las condiciones de seguridad necesarias para impedir su  adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

d) Realizar oportunamente la actualización, rectificación o supresión de los datos. 

e) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5)  días hábiles contados a partir de su recibo. 

f) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la  presente política. 

g) Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que se establece en  la presente política. 

h) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por  parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato  personal.

i) Abstenerse de circular información que esté siendo controvertida por el usuario y cuyo bloqueo  haya sido ordenado por la Superintendencia de Industria y Comercio. 

j) Permitir el acceso a la información únicamente a las personas autorizadas por el usuario o  facultadas por la ley para dicho efecto. 

k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los  códigos de seguridad y existan riesgos en la administración de la información de los usuarios. 

l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y  Comercio. 

4.3. Deber de Secreto y Confidencialidad 

LOGYCA / ASOCIACIÓN garantiza y exige a toda persona que intervenga en cualquier fase del  tratamiento de los datos de carácter personal privado, el secreto profesional, respecto de los mismos  y al deber de guardarlos, obligaciones que permanecerán aún después de finalizar sus relaciones  contractuales él. 

El incumplimiento del deber de secreto será sancionado de conformidad con lo previsto en el Manual  interno de trabajo y la legislación vigente. 

Capítulo 5. Políticas de tratamiento de la información y garantías de los derechos a los Titulares 5.1. Autorización del Titular 

LOGYCA / ASOCIACIÓN solicitará al titular previamente la autorización para el tratamiento de datos  personales por cualquier medio que permita ser utilizado como prueba. Según el caso, dicha  autorización puede ser parte de un documento más amplio como, por ejemplo, de un contrato o de  un documento específico (formato, formulario, otrosí, etc.). 

La descripción de la finalidad del tratamiento de los datos se informará mediante el mismo  documento específico o anexo detallando 

a) El tratamiento al que serán sometidos sus datos personales y la finalidad específica del mismo. b) Los derechos que le asisten como titular. 

c) correo electrónico, por los cuales podrá formular consultas y/o reclamos ante el responsable o  Encargado del tratamiento. 

1. Medios para otorgar la autorización. 

La autorización puede constar en un documento físico, electrónico, mensaje de datos, internet,  sitios web, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un  mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento vía  clic o doble clic, mediante el cual se pueda concluir de manera inequívoca, que, de no haberse  surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base  de datos.

La autorización será generada por LOGYCA / ASOCIACIÓN y será puesta a disposición del titular con  antelación y de manera previa al tratamiento de sus datos personales. 

2. Prueba de la autorización. 

LOGYCA / ASOCIACIÓN utilizará los mecanismos con que cuenta actualmente, e implementará y  adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o  tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos  personales para el tratamiento de estos. 

Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos  realizados de manera directa o a través de terceros contratados para tal fin. 

3. Casos en que no se requiere la autorización. 

La autorización del Titular no será necesaria cuando se trate de: 

a) Datos de naturaleza pública. 

b) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones  legales o por orden judicial. 

c) Casos de urgencia médica o sanitaria. 

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. e) Datos relacionados con el registro civil de las personas. 

5.2. Políticas para garantizar el ejercicio de los derechos del Titular. 

LOGYCA / ASOCIACIÓN velará en todo momento por que los titulares puedan ejercer los derechos  relacionados con sus datos personales a saber: 

5.2.1 Derecho de Acceso. 

Buscando facilitar a sus usuarios el acceso a su propia información, LOGYCA / ASOCIACIÓN ha  establecido canales para realizar consultas y novedades. A través de estas vías se garantiza su  derecho. 

En ejercicio de este derecho el titular podrá: 

a) Conocer la existencia efectiva del tratamiento a que son sometidos sus datos personales. b) Acceder a sus datos personales. 

c) Conocer las circunstancias del tratamiento de sus datos personales y todas y cada una de las  finalidades que justifican ese tratamiento. 

Solamente los titulares de datos personales, previa acreditación de su identidad, legitimidad o  personalidad de su representante, tendrán derecho a tal disposición y acceso.

Los titulares acreditados, accederán a sus datos a través de los canales que se tienen definidos,  formulando consultas con el lleno de requisitos que se establecen en este capítulo. 

5.2.2 Consultas. 

Los titulares de los datos personales podrán consultar la información de carácter personal que  repose en cualquier base de datos de LOGYCA / ASOCIACIÓN. 

En consecuencia, se garantiza el derecho de consulta conforme a lo dispuesto en la Ley 1581 de 2012  exclusivamente sobre los datos personales privados, suministrando a los titulares de estos datos  personales la información contenida en cada una de las bases de datos correspondientes y que estén  bajo su control. 

Podrán los titulares acreditados, consultar sus datos a través de los canales definidos a continuación,  y serán tramitadas únicamente por el área de Experiencia de Clientes. 

5.2.2.1.Vía y forma para presentación de la consulta 

Los canales de consulta que podrán utilizarse son: 

a) Correo web@logyca.com 

LOGYCA / ASOCIACIÓN establecerá las medidas de autenticación que permitan identificar de manera  segura al titular de los datos personales que realiza la consulta. 

La consulta deberá contener un mínimo de información a efectos de ser tramitada: 1. Nombres y apellidos del titular; 

- Número de identificación del titular; 

- Datos de localización del titular; 

- Descripción de la solicitud o consulta 

- Medio por el cual desea recibir respuesta; 

- Nombre del peticionario, el cual, si es diferente al titular, debe adjuntar los documentos que  le permitan actuar en su nombre; 

- Firma del peticionario. 

2. Tiempos para el trámite de la Consulta 

Independientemente del mecanismo implementado para la atención de solicitudes de consultas,  éstas serán tramitadas en un término máximo de diez (10) días hábiles contados a partir de la fecha  de su recibo. 

En el evento en el que una solicitud de consulta no pueda ser atendida dentro del término antes  señalado, se informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. 

3. Costos de la Consulta 

El titular podrá consultar de forma gratuita sus datos personales al menos una vez cada mes  calendario o cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la  información que motiven nuevas consultas. 

Para consultas cuya periodicidad sea mayor a una por cada mes calendario, LOGYCA / ASOCIACIÓN podrá cobrar al titular los gastos de envío, reproducción o certificación de documentos. 

5.2.3 Reclamos Derecho a la rectificación y actualización de datos. 

Los titulares de la información o sus representantes o apoderados, que consideren que la  información contenida en las bases de datos cuyo tratamiento está en cabeza de LOGYCA / ASOCIACIÓN debe ser objeto de rectificación, corrección, actualización o supresión, o cuando se  advierta el presunto incumplimiento de cualquiera de los deberes en la protección de los datos,  podrán presentar un reclamo. 

LOGYCA / ASOCIACIÓN tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este  derecho, siempre y cuando beneficien al titular de los datos personales. 

El área responsable de su trámite será exclusivamente al área de Experiencia de Clientes. 

5.2.3.1 Vía y forma para presentación del Reclamo 

Todo reclamo presentado por el titular debe contar con la evidencia de su trámite. Por ello, LOGYCA / ASOCIACIÓN establece como vía para su presentación la forma escrita enviándolo al correo  electrónico web@logyca.com 

A la comunicación enviada se le asignará un número de identificación o ticket que tendrá como  objeto identificarla con número y fecha de presentación y así se le hará saber al reclamante para  su posterior seguimiento. 

Si quien presenta el reclamo es el titular, éste deberá tener en cuenta los siguientes requisitos de  presentación: 

- Comunicación escrita con el detalle claro de su solicitud. 

- Fotocopia del documento de identificación 

Si quien realiza la solicitud es un tercero representante o apoderado deberá llenar los siguientes  requisitos: 

- Comunicación escrita de su solicitud. 

- Carta de autorización o documento autenticado que acredite su calidad de representante o  apoderado.

Fotocopia de documento de identificación del titular y del tercero autorizado. El reclamo presentado  deberá contener como mínimo 

- Nombres y apellidos del titular; 

- Número de identificación del titular; 

- Datos de localización del titular; 

- Descripción de los hechos que dan lugar al reclamo; 

- Documentos que considere soportan su consulta o reclamo; 

- Medio por el cual desea recibir respuesta; 

- Nombre del peticionario, el cual, si es diferente al titular, 

debe adjuntar los documentos que le permitan actuar en su nombre; 

- Firma del peticionario. 

En caso de resultar incompleto el reclamo, se requerirá al titular o interesado dentro de los cinco (5)  días siguientes a la recepción del mismo para que subsane las fallas o errores. Transcurrido un (1)  mes desde la fecha del requerimiento, sin que el titular o interesado presente la información  requerida, se entenderá que ha desistido del reclamo. 

LOGYCA / ASOCIACIÓN no es la entidad competente para resolver un reclamo, dará traslado de este a  quien corresponda en un término máximo de dos (2) días hábiles si el nuevo responsable es  identificable e informará de la situación al interesado para que pueda hacer seguimiento o  identifique claramente la entidad a la cual debe dirigirse. 

Una vez haya recibido el reclamo completo, en la base de datos respectiva LOGYCA / ASOCIACIÓN incluirá un distintivo con la calificación de “reclamo en trámite” y la causa que lo motivó, en un  término no mayor a dos (2) días hábiles. Esta calificación se mantendrá hasta que el reclamo se haya  decidido. 

2. Tiempos para el trámite de un reclamo 

El término máximo para atender un reclamo será de quince (15) días hábiles contados a partir del  día siguiente a la fecha de su recibo. Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en  que se atenderá su petición, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes  al vencimiento del primer término. 

3. Inconformidad con la respuesta del reclamo 

Para dar una respuesta pertinente, completa y suficiente al reclamo presentado, LOGYCA / ASOCIACIÓN garantiza que realizará una verificación completa de las observaciones efectuadas en el reclamo asegurando la revisión de toda la información pertinente completa y  suficiente. 

Si pese a ello, no hay conformidad con la respuesta emitida, quien haya presentado el reclamo podrá  solicitar reconsideración directamente a LOGYCA / ASOCIACIÓN, cumpliendo nuevamente con los  pasos definidos en este procedimiento. El interesado sólo podrá elevar queja ante la  Superintendencia de Industria y Comercio una vez haya agotado el trámite de reclamo ante LOGYCA / ASOCIACIÓN. 

5.2.2.4 Costos del trámite de Reclamo 

El titular podrá presentar su reclamo de forma gratuita. 

5.2.4 Derecho a la supresión de los datos. 

El titular de datos personales tiene el derecho en todo momento, a solicitar la supresión o  eliminación de sus datos personales. Para ello se tendrá en cuenta una o más de las siguientes  situaciones: 

a) Que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones  previstas en la normatividad vigente sobre Protección de Datos Personales. 

b) Que hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados. 

c) Que se haya superado el periodo necesario para el cumplimiento de los fines para los que  fueron recogidos. 

Esta supresión implica la eliminación o borrado seguro, total o parcial, de la información personal de  acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos  realizados por LOGYCA / ASOCIACIÓN. 

El derecho de supresión no es un derecho absoluto. LOGYCA / ASOCIACIÓN como responsable del  tratamiento de datos personales, puede negar o limitar el ejercicio de este cuando: 

a) El titular de los datos tenga el deber legal o contractual de permanecer en la base de datos. 

b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a  obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones  administrativas. 

c) Los datos son necesarios para proteger los intereses jurídicamente tutelados del titular; para  realizar una acción en función del interés público, o para cumplir con una obligación legalmente  adquirida por el titular. 

La Vía para la presentación de supresión de datos personales será gratuita y la misma definida para  la presentación de reclamos.

En caso de resultar procedente la cancelación de los datos personales, LOGYCA / ASOCIACIÓN debe  realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación  de la información. 

5.2.5 Derecho a revocar la autorización. 

Todo titular de datos personales puede revocar en cualquier momento, el consentimiento al  tratamiento de éstos, siempre y cuando, no lo impida una disposición legal o contractual. 

LOGYCA / ASOCIACIÓN ha establecido mecanismos sencillos y gratuitos que le permiten al titular  revocar su consentimiento, atendiendo a una de las dos siguientes modalidades: 

a) Total: Sobre la totalidad de finalidades consentidas, esto es, que se debe dejar de tratar por  completo los datos del Titular de datos personales. 

b) Parcial: Sobre ciertas finalidades consentidas como por ejemplo para fines publicitarios o de  estudios de mercado. En este caso, LOGYCA / ASOCIACIÓN deberá suspender parcialmente el  tratamiento de los datos del titular. Se mantienen entonces otros fines del tratamiento que el  responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el  titular está de acuerdo. 

Será necesario que el titular al momento de elevar la solicitud de revocatoria de consentimiento  exprese en la misma si lo que se pretende es una revocatoria total o parcial, y si éste último es el  caso deberá además indicar con qué tratamiento no está conforme. 

El derecho de revocatoria no es un derecho absoluto y LOGYCA / ASOCIACIÓN como responsable del  tratamiento de datos personales, puede negar o limitar el ejercicio del mismo cuando: 

a) El titular de los datos tenga el deber legal o contractual de permanecer en la base de datos. 

b) La revocatoria de la autorización del tratamiento obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la  actualización de sanciones administrativas. 

c) Los datos que sean necesarios para proteger los intereses jurídicamente tutelados del titular; para  realizar una acción en función del interés público, o para cumplir con una obligación legalmente  adquirida por el titular. 

5.2.5.1 Trámites y vías para solicitud de Revocatoria de autorización 

Los trámites para la revocatoria de la autorización serán gratuitos y se emplearán las mismas vías y  procedimientos que para la presentación de reclamos. 

5.2.6 Términos para la atención de la Revocatoria. 

El término máximo para atender la solicitud de revocatoria será de quince (15) días hábiles contados  a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la solicitud dentro  de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su petición la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento  del primer término. 

5.3. Protección de datos en los contratos 

En los contratos laborales, LOGYCA / ASOCIACIÓN ha incluido cláusulas con el fin de autorizar de  manera previa y general el tratamiento de datos personales relacionados con la ejecución del  contrato, lo que incluye la autorización de recolectar, modificar o corregir, en momentos futuros,  datos personales del titular. 

También ha incluido la autorización para que algunos de los datos personales, en caso dado, puedan  ser entregados o cedidos a terceros con los cuales LOGYCA / ASOCIACIÓN tenga contratos de prestación  de servicios, para la realización de tareas tercerizadas. En estas cláusulas, se hace mención del  presente manual y de su ubicación en el sitio web institucional, para su debida consulta. 

En los contratos de prestación de servicios externos, cuando el contratista requiera de datos  personales, se le suministrará dicha información siempre y cuando exista una autorización previa y  expresa del titular de los datos personales para esta transferencia. 

En estos casos, los terceros son encargados del tratamiento de datos y sus contratos incluirán  cláusulas que precisan los fines y los tratamientos autorizados por LOGYCA / ASOCIACIÓN y delimitan  de manera precisa el uso que estos terceros le pueden dar a aquellos, así como las obligaciones y  deberes establecidos en la Ley 1581 de 2012 y el Decreto Reglamentario1377 de 2013, incluyendo  las medidas de seguridad necesarias que garanticen en todo momento la confidencialidad,  integridad y disponibilidad de la información de carácter personal encargada para su tratamiento. 

Por su parte, el LOGYCA / ASOCIACIÓN recibir datos de terceros y actuar como al momento de  encargado del tratamiento de datos de carácter personal, verifica que la finalidad, o finalidades, de  los tratamientos autorizados por el titular o permitidos por causas legales o contractuales se  encuentran vigentes y que el contenido de la finalidad esté relacionada con la causa por la cual se  va a recibir dicha información personal de parte del tercero, pues solo de este modo estará facultado  para recibir y tratar dichos datos personales. 

5.4. Tratamiento especial de ciertos datos personales 

LOGYCA / ASOCIACIÓN cuenta con normas y procedimientos que garantizan que solamente personal  altamente calificado e idóneo manejen las bases de datos sensibles cumpliendo con los protocolos  médicos para el manejo de esta información. 

5.4.1 Cámaras de seguridad 

a) LOGYCA / ASOCIACIÓN utiliza diversos medios de video vigilancia instalados en diferentes sitios  internos y externos de sus instalaciones u oficinas. 

b) LOGYCA / ASOCIACIÓN informa sobre la existencia de estos mecanismos mediante la difusión en  sitios visibles de anuncios de video vigilancia.

c) La información recolectada se utilizará para fines de seguridad de los bienes, instalaciones y  personas que se encuentren en éstas. Esta información puede ser empleada como prueba en  cualquier tipo de proceso ante cualquier tipo de autoridad y organización con sujeción y  cumplimiento de las normas aplicables. 

d) Las imágenes sólo serán tratadas cuando sean adecuadas, 

pertinentes y no excesivas en relación con el ámbito y las finalidades determinadas, legítimas y  explícitas, que hayan justificado la instalación de las cámaras o videocámaras. 

e) En cualquier caso, el uso de sistemas de video vigilancia será respetuoso protegiendo el derecho  a la intimidad personal. Las imágenes serán conservadas por el tiempo necesario de acuerdo con la  finalidad para la que se recolectan. 

LOGYCA / ASOCIACIÓN cuenta con medidas especiales de índole técnica y administrativas necesarias  que garanticen la seguridad de los datos personales y eviten su alteración, pérdida, tratamiento o  acceso no autorizado, tales como control de acceso, cifrado de datos, comunicaciones cifradas, de  acuerdo con los niveles y medidas de seguridad dispuestos para el tratamiento de los mismos. 

5.4.2 Tratamiento de la información, niveles y medidas de seguridad: 

LOGYCA / ASOCIACIÓN o cualquiera de las organizaciones que lo conforman, podrá conservar los datos  personales de los titulares de la información en bases de datos ubicadas en Colombia o en el  

extranjero, cumpliendo con la finalidad autorizada por el titular de los datos, realizando sus mayores  esfuerzos para mantener la información de manera segura, salvaguardando su integridad, veracidad  y confidencialidad. 

LOGYCA / ASOCIACIÓN cuenta con políticas y normas de seguridad informática, donde uno de los  objetivos es lograr que la información mantenga su disponibilidad, integridad y confidencialidad,  también apoyar a LOGYCA / ASOCIACIÓN en el cumplimiento de sus obligaciones normativas de  protección de la información, tanto de orden legal, como interno. 

La gestión de la seguridad informática está basada en las siguientes políticas, todas ellas adoptadas  dentro del marco legal que les aplica: 

a) Políticas en seguridad de la operación 

b) Políticas de cifrado de la información. 

c) Políticas de privacidad y confidencialidad de la información interna y con terceros 

d) Políticas de concientización, capacitación y gestión cultural. e) Plan de contingencia respaldo de  la operación y continuidad del negocio 

f) Políticas de acceso físico a la información 

g) Políticas de copias y recuperación de la información

h) Políticas de adopción de lineamientos de desarrollo seguro 

i) Gestión de activos de información. 

j) Gestión segura de credenciales de acceso a la información. k) Gestión de incidentes de seguridad. l) Gestión de medios removibles. m) Gestión de riesgos de seguridad 

n) Gestión de auditoría y monitoreos. 

o) Control en la transferencia de información. 

Igualmente se adopta un manual de procedimiento que facilita la implementación del sistema de  gestión de seguridad de la información en LOGYCA / ASOCIACIÓN. 

Todas las medidas de seguridad que tiene LOGYCA / ASOCIACIÓN se enfocan a la protección de la  información. Estas medidas permiten tener el control sobre qué empleados acceden, modifican o  cambian, borran, adulteran, eliminan la información y/o datos personales, de acuerdo con los  perfiles asignados. LOGYCA / ASOCIACIÓN clasifica los datos de acuerdo con su criticidad y establece  las medidas de seguridad para asegurar su protección. 

Frente a la protección de datos personales LOGYCA / ASOCIACIÓN procurará establecer los niveles y  medidas de seguridad adecuados que garanticen de una manera razonable la confidencialidad,  integridad y disponibilidad de los datos personales conforme lo establezca la Superintendencia de  Industria y Comercio. Dichas medidas de seguridad establecidas serán de estricto cumplimiento para  LOGYCA / ASOCIACIÓN como para los encargados para el tratamiento de los datos. 

LOGYCA / ASOCIACIÓN podrá transferir o transmitir, todos o parte de los datos personales de los  titulares de la información a entidades autorizadas de acuerdo con la legislación colombiana para la  realización de actividades y prestación de servicios, así como a sus empleados, contratistas,  prestadores de servicio, proveedores, distribuidores y/o asesores, únicamente para efectos de la  prestación de servicios de o para la ejecución del objeto social de la respectiva organización, quienes  estarán obligados a dar tratamiento a esos datos personales en calidad de responsables de los  mismos y conforme a las finalidades y usos previstos en las presentes políticas. También podrá  

transferir y/o transmitir sus datos personales a cualquier adquirente de la empresa, así como a  cualquier subsidiaria y/o división o negocio de LOGYCA / ASOCIACIÓN. 

5.5. Transferencia internacional de datos personales 

Cuando se envíen o transfieran datos a otro país será imprescindible contar con la autorización del  titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es  presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional  de datos. En este sentido, antes de enviar datos personales a otro país, el responsable deberá  verificar que se cuenta con la autorización previa, expresa e inequívoca del titular que permita  trasmitir sus datos personales.

Dicha transferencia de los datos personales se realiza únicamente a terceros con quienes LOGYCA / ASOCIACIÓN tenga vínculo contractual, comercial y/o 

jurídico, en los casos en que el usuario solicite los servicios en otros países y de acuerdo con el  clausulado, previa aprobación del responsable de la base de datos. 

Asimismo, se debe obtener la autorización previa del delegado de Protección de Datos Personales  de la Superintendencia de Industria y Comercio, cuando se tenga previsto realizar transferencias  internacionales de datos a países que no proporcionan un cierto nivel de protección. Esta  autorización sólo podrá ser otorgada si se obtienen garantías adecuadas, como los contratos basados  en las cláusulas tipo aprobadas por la SIC, o las Reglas Corporativas Vinculantes 

Capítulo 6. Tratamiento de datos personales- Responsables en LOGYCA / ASOCIACIÓN

LOGYCA / ASOCIACIÓN designa como responsable del tratamiento de datos personales al área de  Experiencia de Clientes, como la dependencia que recibirá, procesara y canalizará las distintas  solicitudes que se reciban entrando a cumplir con la función de protección de datos personales, y  dará trámite a las solicitudes de los titulares, en los términos, plazos y condiciones establecido por  este manual y por la normatividad vigente, para el ejercicio de los derechos de acceso, consulta,  rectificación, actualización, supresión y revocatoria a que se refiere la normatividad vigente sobre  protección de datos personales 

Capítulo 7. Información de contacto 

En el evento en que usted considere que LOGYCA / ASOCIACIÓN, dio un uso contrario al autorizado y  a las leyes aplicables, podrá contactarnos a través de una comunicación dirigida a: 

Correo electrónico Protección de datos personales: habeasdata@logyca.com 

Capítulo 8. Aviso de Privacidad 

LOGYCA / ASOCIACIÓN informa que el aviso de privacidad de tratamiento de sus datos personales  puede consultarlo en http://www.logyca.org

Capítulo 9. Modificación y/o actualización de la política de protección de datos y manejo de la  información. 

Cualquier cambio sustancial en las políticas de tratamiento, se comunicará de forma oportuna a los  titulares de los datos a través de los medios habituales de contacto y/o a través de la página  http://www.logyca.org

Las comunicaciones se enviarán como mínimo diez (10) antes de implementar las nuevas políticas  y/o actualización sustancial de la misma. 

Capítulo 10. Vigencia del presente Manual. 

La vigencia de estas políticas inicia a partir de septiembre de 2016.