MEGATOWER

CONJUNTO EMPRESARIAL

POLITICA MANEJO BASE DE DATOS.

gallery/mega1

DISPOSICIONES GENERALES

Las siguientes políticas que se establecen para el manejo de base de datos que será manejada por el Conjunto Empresarial Edificio Megatower, están sujetas  a la ley 1581 de 2012; Artículo 1. Aplicación: estas políticas son aplicables al manejo de la base de datos de carácter personal y público basados (en ley 1581 del 2012  en el artículo 3, literal c), y en la ley 1266 del 2008, articulo3, literal f); y a la ley 1581 del 2012 artículo 10, literal b), en el decreto 1377 de 2013, articulo 5, inciso 2, los cuales se relacionan a continuación:

La Ley 1581 de 2012, define en su artículo 3, literal c), el dato personal como: "cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables". Sobre la consideración de cuándo un dato personal es público, en una definición ampliada con respecto a la contenida en la Ley 1266 de 2008, artículo 3, literal f); el Decreto 1377 de 2013, artículo 3, numeral 2, dispone lo siguiente:

"Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva".

La determinación de la naturaleza de un dato personal como pública, adquiere mayor relevancia en aspectos propios del tratamiento como son los relativos a la autorización, que consiste en el consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales (Ley 1281 de 2012, artículo 3, literal a).

A anterior constituye la regla general para iniciar el tratamiento de datos personales. No obstante, dentro de las excepciones legales se encuentra justamente que no será necesaria la autorización, entre otros casos, cuando los datos objeto del tratamiento sean de naturaleza pública (Ley 1581 de 2012, artículo 10, literal b). Criterio descrito en el Decreto 1377 de 2013, artículo 5, inciso 2, de la siguiente forma: 

"Los datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, entendiéndose por tales aquellos datos o bases de datos que se encuentren a disposición del público, pueden ser tratados por cualquier persona siempre y cuando, por su naturaleza, sean datos públicos".

 La excepción legal no significa que los datos públicos tratados no deban atender las prescripciones dispuestas por la normatividad, dicha excepción se limita  a lo relacionado con la autorización, por lo tanto los demás derechos y obligaciones normativas deben continuar siendo atendidos. 

A manera ilustrativa se observa el concepto 135432 de 2013, expedido por la Superintendencia de Industria y Comercio, en donde respondiendo a una petición en la que se le consultaba si el número de cédula de ciudadanía constituía un dato sensible, la entidad afirma que el número de identificación asignado por la Registraduría se considera un dato público y por lo tanto no se requiere contar con la autorización del titular para su tratamiento.

Por lo anterior  informamos  a nuestros visitantes que de acuerdo  con los anteriores artículos, la Administración del Conjunto Empresarial  Megatower  no hace manejo  de datos con carácter privado y solo se realiza un registro  con datos públicos que son (Documento de Identidad, teléfono de contacto y la foto como registro de ingreso).

De igual manera no se exime  el cumplimiento de la ley 1581 del 2012 y por consiguiente se definen las siguientes políticas para el manejo de la base de datos.

 

 

DEFINICIONES

 

Para los efectos de la presente política, las definiciones a continuación tendrán el siguiente significado de acuerdo a la Ley:

 

  • Usuario: Persona natural cuyos datos personales son objeto de tratamiento.

 

  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación y supresión.
  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de sus datos.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  •  Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

 

 

RECOLECCIÓN Y MANEJO DE DATOS PERSONALES

FINALIDAD

La finalidad de la recolección de datos públicos (número de  cedula, foto, teléfono de contacto) está establecida para ejercer  el control de acceso a los visitantes o personas que tengan relación con las empresas que constituyen el Centro Empresarial y asi ejercer procesos de seguridad que eviten el riesgo de ingreso de personas ajenas a las mismas compañías y que  puedan generar riesgos de seguridad a funcionarios, información o la estructura del Conjunto.

En el momento que el visitante  requiera ingresar a las instalaciones  de las empresas que instituyen el Conjunto Empresarial Edificio Megatower se dirigirá a la Recepcion  en donde se hará la recolección de datos  que será guardada en una aplicación.

En el momento que se realice el proceso de registro la base de datos solo será utilizada para confirmar que personas se encuentran dentro de las instalaciones y serán utilizadas bajo los parámetros que la ley disponga o en caso de una emergencia   la  cual será dada a los organismos de socorro distritales.

El uso del número telefónico se realizara exclusivamente  si y solo si el visitante se lleva la tarjeta de acceso al Edificio.

 

 

PRINCIPIOS RECTORES

 

Artículo 4°. Principios para el Tratamiento de datos personales. En el desarrollo, interpretación y aplicación de la presente ley, se aplicarán, de manera armónica e integral, los siguientes principios:

 

a. Principio de legalidad en materia de Tratamiento de datos: El tratamiento a que se refiere la presente ley es una actividad regulada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

b. Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

c. Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

d. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

e. Principio de transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

f. Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.

g. Principio de seguridad: La información sujeta a tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

 

 

PRIVACIDAD, CONFIDENCIALIDAD Y SEGURIDAD DE LA INFORMACIÓN

El Edificio  Megatower Conjunto Empresarial P.H. como responsable del tratamiento aclara que los datos solicitados son de carácter PUBLICO pero de igual manera se compromete  con los usuarios que la base de datos solo será utilizada bajo los parámetros establecidos por la ley  y que en ningún momento se utilizaran con fines personales o se publicaran en Internet, esta base de datos reposara en el Centro de Control  bajo un  aplicativo local.

Datos Sensibles de Niños, Niñas y Adolescentes:

El Conjunto Empresarial solo recopila datos de menores de edad bajo el consentimiento de los padres, con fines estadísticos y de autorización de ingreso por cada una de las empresas que componen el Edificio.

ANULACION  BASE DE DATOS

La administración del Conjunto por intermedio del proveedor de mantenimiento del sistema Keyscan en donde se almacena los datos públicos de los visitantes,  realizara una anulación de la base de datos cada seis meses; las grabaciones del sistema de circuito cerrado de televisión tiene una duración de 20 días en memoria.

Nota: Para cualquier aclaración de la política del manejo de la base de datos  a continuación relacionamos los teléfonos y direcciones de correo en donde se pueden aclarar las dudas o anteponer las quejas  que den a lugar:

 

 

Administración: administración@edificio-mega.com.co

                            administracion1@edificio-mega.com.co

                            supervisor@edificio-mega.com.co

Teléfono:  6160940 extensión 102 o 103

 

 

LEGISLACION

Ley 1581 de 2012

Ley 1266 del 2008

Decreto 1377 de 2013

Concepto 135432 de 2013