Tabla de contenido
- DEFINICIONES
- ¿QUÉ ES UN MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LA PROTECCIÓN DE DATOS PERSONALES?
- ¿QUÉ SON LOS DATOS PERSONALES?
- ALCANCE Y RESPONSABLE DEL TRATAMIENTO
- ¿QUÉ TIPOS DE DATOS PERSONALES EXISTEN?
- ¿CUÁLES DATOS Y EN QUÉ CIRCUNSTANCIAS SE PROTEGEN POR EL RÉGIMEN GENERAL DE PROTECCIÓN DE DATOS PERSONALES?
- ¿QUIÉN DEBE PROTEGER LOS DATOS PERSONALES?
- OBLIGACIONES ¿POR QUÉ PROTEGER LOS DATOS PERSONALES?
- FINALIDADES
- ¿CÓMO SE PROTEGEN LOS DATOS PERSONALES?
- CONSULTAS, RECLAMOS Y VARIOS
- POLÍTICA DE COOKIES
- ÁREA RESPONSABLE DEL CUMPLIMIENTO DEL MANUAL
- POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES POR COVID-19
- VIGENCIA
- DEFINICIONES
En la aplicación de la presente Política de Protección de Datos Personales y de conformidad con la Ley 1581 de 2012 y demás normas concordantes, se entenderá por:
Aviso de privacidad: es la comunicación verbal o escrita que se genera por el Responsable del Tratamiento de la información, la cual se dirige al Titular para el Tratamiento de sus datos personales, en donde se le informa la existencia de las políticas de tratamiento de información que le serán aplicables, su acceso y la finalidad del tratamiento.
Base de datos: es el conjunto de datos personales organizados que serán el objeto del Tratamiento.
Datos personales: aquella información asociada o que pueda asociarse a una o a varias personas naturales determinadas o determinables.
Datos privados: aquellos que por su naturaleza íntima o reservada solo son relevantes para el Titular.
Datos semiprivados: aquellos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios para realizar análisis de riesgo crediticio.
Datos sensibles: aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación. Dentro de estos datos se encuentran: datos médicos, orientación sexual, origen racial o étnico, convicciones religiosas, políticas, filosóficas, o de pertenencia a sindicatos, organizaciones sociales de derechos humanos o los datos biométricos.
Datos públicos: son aquellos que no son ni privados ni semiprivados. En otras palabras, son los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o servidor público. Estos datos pueden estar contenidos en los registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales ejecutoriadas no sometidas a reserva.
Derecho de habeas data: es el derecho constitucional fundamental que le permite a los ciudadanos conocer, actualizar y rectificar la información que se haya recogido sobre ellos en archivos y bancos de datos.
Encargado: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable.
Protocolo de bioseguridad: es el Protocolo de bioseguridad para el manejo y control del riesgo del Coronavirus COVID-19 emitido por NTC NACIONAL DE TELEVISION Y COMUNICACIONES SA NTC S.A. (en adelante NTC S.A.) en cumplimiento de la Resoluciones No. 350 de 2022 expedida por el Ministerio de Salud y Protección Social.
Régimen General de Protección de Datos Personales: Es el contenido de normas que regula el Tratamiento de Datos Personales en el territorio colombiano tales como el artículo 15 de la Constitución Política, la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015, y las demás normas que las modifiquen, adicionen o deroguen.
Responsable: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. En este caso, el Responsable de las bases de datos es NTC S.A.
Tratamiento: es cualquier operación o conjunto de operaciones sobre datos personales, como por ejemplo la recolección, almacenamiento, uso, circulación o supresión.
Titular: es la persona natural a quien le pertenecen los Datos Personales. En este caso son titulares de datos personales los trabajadores, contratistas, proveedores, así como cualquier tercero que sea una persona natural y que autorice el tratamiento de sus datos personales a NTC S.A.
Transferencia: la transferencia de datos se da cuando el Responsable y/o Encargado del tratamiento de datos personales, envía la información o los datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: la transmisión de datos personales conlleva la comunicación de los mismos dentro o fuera de Colombia, cuando su objeto sea la realización de un tratamiento por el Encargado y por cuenta del Responsable.
- ¿QUÉ ES UN MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LA PROTECCIÓN DE DATOS PERSONALES?
El manual de políticas y procedimientos para la protección de datos personales (el “Manual”) es una herramienta para que los empleados, contratistas, clientes y personas responsables y/o encargadas del tratamiento de datos personales en NACIONAL DE TELEVISIÓN Y COMUNICACIONES S.A. NTC S.A., (en adelante NTC S.A. o la “Compañía”), así como los titulares de los datos personales, conozcan: (i) en qué consiste la Ley 1581 de 2012, el Decreto 1377 de 2013 y el Decreto 1074 de 2015; (ii) cuáles son las obligaciones relacionadas con la protección de datos personales; (iii) qué procedimientos deben adoptarse para su cumplimiento; y, (iv) cuáles son los términos legales que conforman el ámbito de la protección de los datos personales.
Temas que contiene el presente manual:
- ¿Qué son los datos personales?
- ¿Qué tipos de datos personales existen?
- ¿Cuáles datos y en qué circunstancias se protegen por el Régimen General de Protección de Datos Personales?
- ¿Quién debe proteger los datos personales?
- ¿Por qué proteger los datos personales?
- ¿Cómo se protegen los datos personales?
- Atención de peticiones, consultas y reclamos.
En todo caso, este Manual incluye los pasos que deberán adoptar los sujetos en cada una de las fases del tratamiento de los Datos Personales.
3. ¿QUÉ SON LOS DATOS PERSONALES?
Los datos personales son definidos por la Ley 1581 de 2012 como cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. En otras palabras, los Datos Personales son informaciones que permiten identificarnos en determinados contextos. Por ejemplo, el correo electrónico, número telefónico, dirección, nombre y apellido son los datos personales más comunes que se utilizan en el ámbito comercial.
En este sentido los Datos Personales tienen las siguientes características:
- Se refieren a aspectos exclusivos y propios de la persona.
- Permiten identificar a la persona, en mayor o menor medida, gracias a que uno o un conglomerado de datos nos da una visión en conjunto sobre la persona.
- Su propiedad reside siempre en el titular, independientemente de que la propiedad de la base de datos conformada por un conglomerado de Datos Personales haya sido recolectada por la Compañía. El Dato Personal es propiedad exclusiva del Titular.
- La recolección, uso, almacenamiento, transmisión, transferencia o cualquier operación sobre los Datos Personales (el “Tratamiento”), que se realice se deberá someter a lo establecido en el Régimen de Protección de Datos Personales.
Preguntas frecuentes:
- ¿Las compañías (personas jurídicas) pueden tener datos personales? No, los Datos Personales son exclusivamente de las personas naturales, por lo tanto, la información de las compañías a menos que se relacione directamente con una persona natural no está protegida por el Régimen General de Protección de Datos Personales.
- ¿Los hábitos de compra de los usuarios de NTC S.A. Online o la dirección de correo electrónico para enviar ofertas comerciales y promociones a los usuarios de NTC S.A., son Datos Personales? Sí, cualquier información que se relacione con una persona natural es un Dato Personal, y su Tratamiento estará cobijado por la Ley 1581 de 2012.
- ALCANCE Y RESPONSABLE DEL TRATAMIENTO
Esta política aplica para toda la información personal registrada y recolectada en las bases de datos pertenecientes a NTC S.A., quien a su vez actúa en calidad de Responsable del tratamiento de los Datos Personales.
NTC S.A., sociedad comercial legalmente constituida, con NIT. 860.052.616-1, domicilio principal en la Avenida Calle 26 No. 85D – 55, local 107 de la ciudad de Bogotá D.C., página web www.noticiasuno.com y teléfono (+6014107236), será el Responsable del tratamiento de los datos personales.
- ¿QUÉ TIPOS DE DATOS PERSONALES EXISTEN?
Los Datos Personales están clasificados de la siguiente manera:
Datos privados: aquellos que por su naturaleza íntima o reservada sólo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.
Por ejemplo: el contenido de correos electrónicos dirigidos a un empleado en su correo personal o los documentos que se clasifican expresamente como “personales”, por mencionar tan solo algunos.
Datos semiprivados: aquellos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios para realizar análisis de riesgo crediticio.
Por ejemplo: los datos para verificar en las centrales de riesgo el score crediticio, la dirección de correo electrónico, el teléfono, entre otros.
Datos sensibles: aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación. Dentro de estos datos se encuentran: datos médicos, orientación sexual, origen racial o étnico, convicciones religiosas, políticas, filosóficas, o de pertenencia a sindicatos, organizaciones sociales de derechos humanos o los datos biométricos.
Por ejemplo: los exámenes médicos de ingreso, la información sobre la raza, sexo, orientación sexual y otros criterios discriminatorios se considera dato sensible.
Datos públicos: son aquellos que no son ni privados ni semiprivados. En otras palabras, son los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o servidor público. Estos datos pueden estar contenidos en los registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales ejecutoriadas no sometidas a reserva.
Por ejemplo: el número de cédula, los datos contenidos en el registro civil (nombre, apellido, fecha y lugar de nacimiento, entre otros), la información sobre la ocupación o profesión y otra información que sea calificada como pública por la ley.
Datos biométricos: son aquellos datos que hacen referencia a características físicas o fisiológicas.
Por ejemplo: la imagen cuando permita identificar, la retina, la huella, el ADN y la firma, entre otros.
La relevancia de entender estas categorías es que la Ley 1581 y el Decreto 1377 no aplican directamente a todo tipo de dato personal, sino sólo a aquellos que son considerados privados, semiprivados y sensibles. En el caso de los datos públicos se tendrán que seguir unos criterios y principios para adecuar su Tratamiento, pero no requieren de la autorización del titular para ser tratados.
Preguntas frecuentes:
¿Es la huella dactilar o imagen un dato biométrico? Depende, ni la huella ni la imagen por sí es un dato biométrico, a menos de que al recolectarse se utilice un sistema computarizado de identificación que suministre más datos que identifican a la persona titular del dato biométrico.
¿Son los datos personales (imágenes) obtenidos por cámaras de videovigilancia datos personales? Sí, las imágenes de las personas que se obtienen en las cámaras de videovigilancia que se instalan al interior de los edificios o locales comerciales son datos personales.
- ¿CUÁLES DATOS Y EN QUÉ CIRCUNSTANCIAS SE PROTEGEN POR EL RÉGIMEN GENERAL DE PROTECCIÓN DE DATOS PERSONALES?
El Tratamiento de los datos semiprivados, privados y sensibles se protegen por el Régimen de Protección de Datos Personales siempre y cuando se realice dentro del territorio colombiano. Sin embargo, hay que tener en cuenta que los datos sensibles por estar ligados a la intimidad de la persona de manera más cercana tienen una protección reforzada, así como los datos de los menores de edad.
Ejemplos de Datos Personales (semiprivados, privados y sensibles) que se protegen y exigen la autorización previa, expresa y exigible del titular:
- Dirección electrónica o física.
- Teléfono fijo o celular.
- Datos de contacto.
- Orientación sexual.
- Información financiera.
- Hábitos de consumo.
- Muestras de exámenes de laboratorio.
- Datos sobre el estado de salud (historia clínica).
- Retratos o imágenes.
- Información sobre ciudad de origen, etnia, religión, filiación política y raza.
- ¿QUIÉN DEBE PROTEGER LOS DATOS PERSONALES?
La Ley 1581 de 2012, ha incorporado dos categorías para entender los diferentes actores en los Tratamiento de Datos Personales y flujos de información, estos son:
- Responsables. Son aquellas personas naturales o jurídicas que tienen capacidad de decisión sobre la base de datos que se conforma de los Datos Personales o sobre los tipos de Tratamiento y finalidades a las que se someterán los Datos Personales. En otras palabras, son quienes deciden qué hacer y qué uso se le dará a los Datos Personales. Ejemplo: la compañía que sea propietaria de una base de datos de los trabajadores es responsable por esos datos. La persona natural que conforma una base de datos con Datos Personales y decide venderla o prestarla, es responsable por esa información.
- Encargados. Son aquellas personas naturales o jurídicas que realizan el Tratamiento por cuenta, instrucciones o encargo de un Responsable. Ejemplo: el call center que celebra un contrato de servicios con la compañía para atender las consultas y reclamos de los clientes de la compañía sobre sus servicios o productos.
- Titulares. Son las personas naturales a quienes le pertenecen los Datos Personales y, por tanto, se denominan titulares de los datos.
- Derechos de los niños, menores de edad y adolescentes. Los datos personales de los menores de edad tienen una especial protección y por lo tanto su tratamiento está prohibido. De esta manera, NTC S.A. no realizará dicho tratamiento, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7° de la Ley 1581 de 2012 y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:
- Que responda y respete el interés superior de los niños, niñas y adolescentes.
- Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal del menor de edad otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. En todo caso el Representante Legal de un menor, deberá dar el consentimiento por escrito para que la compañía realice el tratamiento de la información, en los términos de la Ley 1581 de 2012, sus Decretos Reglamentarios, normas de protección al menor nacionales e internacionales.
Preguntas frecuentes:
¿Cuál es la diferencia práctica y legal entre ser Encargado y Responsable? En términos legales las diferencias más importantes es que el Responsable debe obtener las autorizaciones de los titulares de los Datos Personales para tratar la información y debe elaborar políticas de tratamiento de la información para que los titulares sepan cómo pueden ejercer sus derechos. El Encargado no tiene que obtener autorización y debe seguir la política de tratamiento de la información del Responsable por cuenta de quien realiza el Tratamiento.
¿Puede un Encargado encargarle a un tercero el Tratamiento de los Datos Personales? Sí, la figura de sub-encargado es permitida siempre y cuando el Responsable lo haya autorizado.
- OBLIGACIONES ¿POR QUÉ PROTEGER LOS DATOS PERSONALES?
Esta política es de obligatorio y estricto cumplimiento para NTC S.A., sus directivas, trabajadores, contratistas, clientes y cualquier persona relacionada que tenga acceso a la información personal de las bases de datos recolectadas por la Compañía.
El Régimen de Protección de Datos Personales convive en un mundo interconectado en el cual viaja la información por diferentes medios. Adicionalmente hoy en día la información es uno de los activos más importantes que tienen las compañías para desarrollar sus técnicas comerciales y de mercadeo. Para evitar malas prácticas con los Datos Personales que puedan afectar la intimidad o puedan transmitir una idea errónea de la persona, se han desarrollado unas pautas, obligaciones y procedimientos.
Derechos que se protegen. Los titulares de la información deben ser informados en el momento de entregar sus Datos Personales de sus derechos denominados “derechos de habeas data”. Estos son:
- Acceder, modificar, rectificar o suprimir sus Datos Personales de las bases de datos.
- Solicitar una copia de la autorización otorgada en el momento que sus Datos Personales fueron recolectados.
- En caso que se estén recolectando Datos Sensibles, informarle cuáles lo son y a qué tipo de Tratamiento serán sometidos. Así como informar que la autorización para el Tratamiento de estos datos es opcional.
- Solicitar información sobre el uso que se le ha dado a sus Datos Personales.
- Solicitar la revocatoria de la autorización otorgada para el Tratamiento de sus Datos Personales, siempre y cuando no exista un deber legal o contractual que limite este derecho.
- Presentar quejas a la Superintendencia de Industria y Comercio (“SIC”), previo reclamo al Responsable o Encargado, quienes, al no dar respuesta a sus consultas o reclamos, habilitan la queja ante la SIC.
- FINALIDADES
NTC S.A. en el desarrollo de su objeto social y dentro de otras actividades tales como comerciales, administrativas, financieras y de mercadeo, podrá recolectar, utilizar, almacenar, transmitir y transferir, entre otros, Datos Personales para las siguientes finalidades, dependiendo del tipo de titular, así:
- Vaker
- Diseñar y ejecutar acciones de mercadeo para futuras ofertas comerciales, de servicios y de nuevos productos.
- Almacenar la información personal en sus listas de Bases de Datos.
- Informar sobre concursos, eventos, fidelización de clientes y otras clases de actividades para promocionar sus productos, bienes y servicios.
- Realizar encuestas, estudios de mercado, perfiles de suscriptores, enlaces relacionados.
- Transmitir o transferir los Datos Personales, dentro o fuera del territorio de Colombia, asegurando que haya un sometimiento a los lineamientos de este Manual y la normativa pertinente de Colombia.
- Enviar Datos Personales a servicios de hosting, almacenamiento en la nube (cloud computing) y otras formas de almacenamiento virtual de la información.
- Enviar información a terceros para el procesamiento de los pagos y transacciones económicas.
- Transferir o transmitir a terceros los Datos Personales, dentro del marco de protección de Datos Personales para realizar actividades comerciales que serán informadas de forma oportuna al Titular.
- Otras finalidades que se deriven de las anteriores o nuevas que se generen, previa información al Titular, en el curso ordinario de las actividades de NTC S.A.
- Empleados
- Dar cumplimiento a obligaciones legales y contractuales que se deriven de la relación de trabajo establecida por el contrato de trabajo frente a NTC S.A., en su calidad de empleador, y frente a terceros.
- Gestionar y administrar la información necesaria para el cumplimiento de las regulaciones tributarias, comerciales, contables y de seguridad social.
- Entrega de información a terceros para realizar consultorías, estudios de mercado, encuestas, capacitaciones, estudios de perfiles, eventos de cualquier índole, y cualquier tipo de actividad orientada a mejorar el ambiente laboral.
- Realizar actividades que fomenten y promocionen el desarrollo profesional.
- Administrar y gestionar los sistemas informáticos y tecnológicos de NTC S.A., siempre y cuando no se trate la información que no tiene vinculo con sus funciones laborales.
- Informar y reportar, previa notificación de conformidad con la Ley 1266 de 2008, a las centrales de riesgo el incumplimiento de obligaciones dinerarias o la consulta del análisis del riesgo crediticio.
- Conformar una base de datos centralizada con los datos de contacto de todos los trabajadores de NTC S.A.
- Cualquier actividad necesaria para dar cabal cumplimiento al contrato laboral.
- Administrar y proteger las herramientas tecnológicas de NTC S.A. con el fin de realizar monitoreos de acuerdo con lo establecido en el contrato laboral y bajo los preceptos legales y constitucionales.
- Entregar los Datos Personales a terceros para realizar investigaciones frente a posibles conductas que atenten contra la reputación o las políticas de NTC S.A.
- Cumplir con las políticas y procedimientos internos establecidos por NTC S.A. y cualquier directriz establecida por NTC S.A. dentro de sus potestades de dirección y organización.
- Cumplir con las instrucciones de las autoridades judiciales y administrativas competentes.
- Acceder y consultar los datos personales de los trabajadores que reposen o estén contenidos en bases de datos o archivos de cualquier entidad pública o privada, ya sea nacional, internacional o extranjera.
- Transferir o transmitir los Datos Personales del contratista o permitir su acceso a terceros, compañías controlantes o afiliadas ubicadas en Colombia o en el exterior, para el cumplimiento de las finalidades aquí descritas.
- Contratistas
- Dar cumplimiento a las obligaciones legales y contractuales que se deriven de la relación comercial y de los servicios prestados por el contratista frente a NTC S.A. y frente a terceros.
- Gestionar y administrar la información necesaria para el cumplimiento de las regulaciones tributarias, comerciales, contables y de otra índole requeridas para el cumplimiento del contrato de prestación de servicios.
- Entrega de información a terceros para realizar consultorías, estudios de mercado, encuestas, capacitaciones, estudios de perfiles, eventos de cualquier índole, y cualquier tipo de actividad orientada a mejorar la relación entre NTC S.A. y el contratista.
- Referir al contratista a terceros que requieran la prestación de sus servicios.
- Administrar y gestionar los sistemas informáticos y tecnológicos de NTC S.A.
- Informar y reportar, previa notificación de conformidad con la Ley 1266 de 2008, a las centrales de riesgo el incumplimiento de obligaciones dinerarias o la consulta del análisis del riesgo crediticio.
- Conformar una base de datos centralizada con los datos de contacto de todos los contratistas de NTC S.A.
- Cualquier actividad necesaria para dar cabal cumplimiento al contrato de prestación de servicios.
- Entregar los Datos Personales a terceros para realizar investigaciones frente a posibles conductas que atenten contra la reputación o las políticas de NTC S.A.
- Cumplir con las políticas y procedimientos internos establecidos por NTC S.A. y cualquier directriz o instrucción establecida por NTC S.A.
- Transferir o transmitir los Datos Personales del contratista o permitir su acceso a terceros, compañías controlantes o afiliadas ubicadas en Colombia o en el exterior, para el cumplimiento de las finalidades aquí descritas.
- Proveedores
- Dar cumplimiento a las obligaciones legales y contractuales que se deriven de la relación comercial y de los servicios prestados por el proveedor frente a NTC S.A. y frente a terceros.
- Gestionar y administrar la información necesaria para el cumplimiento de las regulaciones tributarias, comerciales, contables y de otra índole requeridas para el cumplimiento de los contratos celebrados con los proveedores.
- Entrega de información a terceros para realizar consultorías, estudios de mercado, encuestas, capacitaciones, estudios de perfiles, eventos de cualquier índole, y cualquier tipo de actividad orientada a mejorar la relación entre NTC S.A. y el proveedor.
- Referir al proveedor a terceros que requieran la prestación de sus servicios.
- Administrar y gestionar los sistemas informáticos y tecnológicos de NTC S.A.
- Informar y reportar, previa notificación de conformidad con la Ley 1266 de 2008, a las centrales de riesgo el incumplimiento de obligaciones dinerarias o la consulta del análisis del riesgo crediticio.
- Conformar una base de datos centralizada con los datos de contacto de todos los proveedores de NTC S.A.
- Cualquier actividad necesaria para dar cabal cumplimiento a los contratos celebrados con los proveedores.
- Entregar los Datos Personales a terceros para realizar investigaciones frente a posibles conductas que atenten contra la reputación o las políticas de NTC S.A.
- Cumplir con las políticas y procedimientos internos establecidos por NTC S.A. y cualquier directriz o instrucción establecida por NTC S.A.
- Transferir o transmitir los Datos Personales del contratista o permitir su acceso a terceros, compañías controlantes o afiliadas ubicadas en Colombia o en el exterior, para el cumplimiento de las finalidades aquí descritas.
- ¿CÓMO SE PROTEGEN LOS DATOS PERSONALES?
Los Datos Personales se protegen exigiendo el cumplimiento de una serie de principios, obligaciones, documentos y procedimientos para que los titulares puedan hacer efectivos esos derechos.
Principios. Los Responsables y Encargados deben asegurarse de que todo Tratamiento de Datos Personales satisfaga los siguientes principios que establecen unas pautas generales y permiten orientar algunas decisiones en relación con los Datos Personales:
- Circulación restringida: los Datos Personales deben circular entre el personal autorizado por el titular o por el personal cuyas funciones laborales o de servicios tienen una relación directa con el acceso de información. La información solo debe circular de manera limitada por criterios de necesidad y autorización.
- Confidencialidad: los Datos Personales que intervengan en el Tratamiento deben mantener la confidencialidad de los Datos Personales. NTC S.A., se compromete a garantizar la reserva de la información, incluso después de finalizada la relación con alguna de las actividades que se relacionan con el tratamiento, pudiendo realizar solamente el suministro o comunicación de datos personales cuando corresponda a ejercicio de actividades autorizadas en la ley y por autoridad pública investida para tales efectos.
- Finalidad: Los Datos Personales deben ser recolectados para finalidades que hayan sido comunicadas e informadas de manera clara a los titulares.
- Legalidad: el tratamiento de datos es una actividad que está sujeta a lo establecido en la ley y las demás normas y disposiciones que la desarrollan.
- Libertad: se debe obtener la autorización previa, expresa e informada del Titular para todo Tratamiento de sus Datos Personales, a menos que se trate de datos públicos.
- Seguridad: Los Datos Personales deben someterse a parámetros de seguridad tanto en medios físicos como electrónicos para evitar el acceso no autorizado o la manipulación de estos.
- Transparencia: en el tratamiento de la información se debe garantizar el derecho que tiene el titular a obtener por parte del responsable o encargado del tratamiento en cualquier momento y sin restricciones, la información correspondiente de la existencia de datos que le conciernan.
- Veracidad: los Datos Personales que se traten deben ser actualizados y representar una fiel imagen de la veracidad de los hechos relacionados con el Titular.
De estas finalidades surgen diferentes obligaciones que buscan garantizar la protección de los Datos Personales. Estas obligaciones se manifiestan en las diferentes etapas del Tratamiento (recolección, uso y almacenamiento o supresión).
- Recolección.
En la etapa de recolección es cuando el Responsable tiene obligaciones que el Encargado no tiene, como la de obtener el consentimiento previo, expreso e informado del titular autorizando el tratamiento de sus Datos Personales.
Los siguientes son los pasos que se deben seguir siempre que se estén obteniendo Datos Personales por internet, por medio de llamadas telefónicas, físicas y/o personalmente.
PASO 1. Determinar qué información estoy recolectando. Teniendo en cuenta las clasificaciones de los Datos Personales señaladas en el presente Manual, los procesos de recolección pueden varias dependiendo del tipo de información.
- ¿Estoy recolectando Datos Personales dentro de la información?
- Si la primera pregunta es afirmativa, entonces hay que preguntarse ¿existe una exigencia legal que me obliga obtener esos Datos Personales, por ejemplo, para temas tributarios, de seguridad social o pólizas de seguro?
- Si la segunda pregunta es negativa, hay que preguntarse si los Datos Personales recolectados se encuentran en alguna de las siguientes excepciones:
- Fueron requeridos por una entidad pública; administrativa o judicial en el ejercicio de sus funciones.
- Fueron requeridos por una urgencia médica o sanitaria;
- Fueron requeridos para fines estadísticos, históricos o científicos;
- Fueron requeridos datos relacionados con el Registro Civil de las Personas.
- Si los Datos Personales recolectados no están dentro de las anteriores excepciones, pasar al paso 2.
PASO 2. Obtener la autorización del titular. Los Responsables tienen la obligación de obtener el consentimiento previo, expreso e informado de los titulares para el Tratamiento de los Datos Personales. No hay una exigencia legal sobre cómo obtener el consentimiento. Puede ser por escrito o verbal; puede ser por medio de un clic; puede ser por medio de una llamada telefónica o en un documento de autorización impreso. Incluso puede ser por medio de una conducta concluyente. Seguir las siguientes instrucciones para garantizar que el consentimiento efectivamente sea informado:
Informarle al titular qué, cómo, para qué y quién.
- Qué: informarle qué Datos Personales se están recolectando, especialmente si son datos sensibles. Además de informar que el consentimiento en el caso de los datos sensibles es opcional o facultativo.
- Cómo: informar qué operaciones o tipos de tratamiento se realizarán sobre los Datos Personales. Ejemplo: almacenar, usar, entregar, transferir, transmitir, etc.
- Para qué: informar a qué usos y finalidades se someterán los Datos Personales recolectados. Ejemplo: “para ofrecer promociones”; “enviar invitaciones a eventos”; “comunicarse con el titular para evaluar la calidad del servicio”; “inscribirlo en el sistema de fidelidad de cliente para obtener premios y puntos” o “para realizar las actividades necesarias en la gestión humana”.
- Quién: informar los datos de contacto (nombre o razón social, dirección física y electrónica y teléfono) del Responsable.
Informar los derechos y mecanismos para acceder a la política de tratamiento de la información (la “Política”)
- Derechos: informar, como mínimo, que el titular cuenta con el derecho de acceder, modificar, rectificar y suprimir sus Datos Personales, así como de ser informado, previa solicitud, sobre los usos que se le están dando a su información.
- Mecanismos para acceder a la Política: informar cómo pueden acceder los titulares a consultar la Política. Por ejemplo: (i) incluir un link a la Política si la autorización es virtual; (ii) incluir la dirección de una página web donde podrán consultarla; (iii) incluir la dirección física donde se puede consultar la Política.
PASO 3. Conservar copia de la autorización. Es una obligación de los Responsables que conserven una copia de la autorización, independientemente del medio en el que se hayan recolectado los Datos Personales. Estas autorizaciones podrán ser consultadas por los titulares o por la SIC en el curso de una inspección.
- Uso y Almacenamiento.
En la etapa de uso y almacenamiento el Responsable y Encargado tienen que cumplir con obligaciones de mantener en confidencialidad y seguridad los Datos Personales. También tienen la obligación de no entregarle los Datos Personales a terceras personas que no hayan sido autorizadas por el titular o por la ley.
Una de las violaciones más frecuentes al Régimen de Protección de Datos Personales es cuando el Responsable transfiere a otro Responsable, dentro o fuera del territorio colombiano, o transmite a un Encargado, dentro o fuera del territorio colombiano, los Datos Personales. Para determinar cuál es el caso y qué medidas deben adoptarse para cumplir con las obligaciones de ley hay que seguir los siguientes pasos.
PASO 1. Determinar si hay transferencia o transmisión. La transferencia es la entrega de Datos Personales que hace un Responsable a otro Responsable. La transmisión es la entrega de Datos Personales que hace un Responsable a un Encargado para que este último realice el Tratamiento por cuenta del primero.
- ¿Se le envían los Datos Personales a un tercero para que los someta a finalidades y usos determinados por nuestra Compañía? Si la respuesta es afirmativa, hay una transmisión.
PASO 2. Elaboración de un contrato de transmisión de Datos Personales. El contrato de transmisión de Datos Personales debe contener lo siguiente:
- Una cláusula en la que se definan las actividades que realizará el Encargado por cuenta del Responsable.
- Unas instrucciones claras sobre los usos y finalidades a los que se someterán los Datos Personales.
- Una cláusula de confidencialidad y de medidas de seguridad.
- Una cláusula que establezca obligaciones frente al Responsable y al Titular en relación con los Datos Personales.
- Declaración de quien entrega los Datos Personales, cuenta con la autorización de los titulares para que sean transmitidos o transferidos, según sea el caso.
- Si el que envía los Datos Personales está en Colombia, declare que cumple con las obligaciones establecidas en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
- Supresión.
PASO 1: Verificación y contenido de la solicitud. Cuando el reclamo verse específicamente sobre una solicitud de supresión del Dato Personal, la Compañía empleará las medidas necesarias a su alcance para asegurarse que el Dato Personal sea efectivamente suprimido de las Bases de Datos.
- La solicitud de SUPRESIÓN o ELIMINACIÓN del Dato Personal deberá ser presentada por el Titular o su representante, así:
- Deberá dirigirse al área de Gestión Humana de NTC S.A. por vía electrónica a la dirección de correo marcela.motta@noticiasuno.com, por vía física a la dirección Avenida Calle 26 No. 85D – 55, local 107 Bogotá D.C. o por vía telefónica al número +6014107236.
- Deberá contener el nombre y número del documento de identificación del Titular.
- Deberá contener una descripción de los hechos que dan lugar al reclamo y el objetivo perseguido.
- Deberá indicar la dirección y datos de contacto e identificación del reclamante.
- Deberá acompañarse por toda la documentación que el reclamante quiera hacer valer.
PASO 2: cuándo procede la supresión. La supresión de Datos Personales procederá cuando la eliminación no obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, investigación y persecución de delitos o la actualización de sanciones administrativas.
- En caso de proceder la solicitud de supresión y eliminación de Datos Personales, teniendo en cuenta que no hay un deber legal ni contractual que limite la posibilidad del Titular de elevar dicha solicitud, el Responsable de las bases de datos y los empleados de la Compañía que tengan acceso al sistema, deberán eliminar los Datos Personales desde su raíz. Se asegurarán que no queden archivos ocultos, espejos o cualquier otro dato en el sistema que haga referencia a los Datos Personales.
- Internamente se nombrará una persona que hará un proceso de verificación, con el objetivo de establecer si queda algún residuo del Dato Personal. Este proceso de verificación se hará por medio de buscadores dentro del sistema y dentro de las Bases de Datos de la Compañía. Si el responsable de llevar a cabo el proceso de verificación encuentra rastros del Dato Personal cuya supresión se solicitó, deberá eliminarlo del sistema inmediatamente.
- Una vez se haya llevado a cabo el proceso de verificación, se le entregará al Titular una certificación de que la Compañía ha realizado la supresión y el alcance de la misma.
Los procedimientos y atención a peticiones, consultas, reclamos y solicitudes de supresión son fundamentales, toda vez que si no se atienden responsablemente, los titulares pueden interponer quejas o reclamos directamente en la Superintendencia de Industria y Comercio. Los procedimientos establecidos por NTC S.A. para la atención de peticiones, consultas y reclamos en virtud del Régimen General de Protección de Datos Personales se detallan en el siguiente título.
- CONSULTAS, RECLAMOS Y VARIOS
La Compañía dispondrá de mecanismos para que el Titular o los representantes de menores de edad Titulares, formulen consultas respecto de cuáles son los Datos Personales que reposan en las bases de datos de la Compañía. Estos mecanismos podrán ser físicos y/o electrónicos, a través de los siguientes medios de contacto:
Dependencia: Gestión Humana
Dirección: Avenida Calle 26 No. 85D – 55, local 107, Bogotá D.C., Colombia
Correo electrónico: marcela.motta@noticiasuno.com
Teléfono: +6014107236
CONSULTAS
PASO 1: Verificación. Antes de proceder, el responsable de atender la consulta verificará:
- La identidad del Titular o su Legitimado. Para ello, podrá exigir un documento de identificación del Titular, mecanismos alternos de identificación (preguntas relacionadas con la persona) o las acreditaciones o poderes, según sea el caso.
PASO 2: Recopilación y respuesta. Si el solicitante tuviere capacidad para formular la consulta, el Responsable de atenderla recopilará toda la información sobre el Titular que esté contenida en el registro individual de esa persona o que esté vinculada con la identificación del Titular dentro de las bases de datos de la Compañía.
- El Responsable de atender la consulta dará respuesta al solicitante siempre y cuando tuviere derecho a ello por ser el Titular o su representante. Esta respuesta deberá ser enviada dentro de los diez (10) días hábiles siguientes contados a partir de la fecha en la que la solicitud fue recibida por la Compañía. Esta respuesta será obligatoria aún en los casos en que se considere que el solicitante no tiene capacidad para realizar la consulta, en cuyo caso así se le informará al solicitante y se dará opción de que demuestre el interés y capacidad aportando documentación adicional.
- En caso de que la solicitud no pueda ser atendida a los diez (10) días hábiles siguientes, se contactará al solicitante para comunicarle los motivos por los cuales el estado de su solicitud se encuentra en trámite; señalando la fecha en la que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. Para ello se utilizará el mismo medio o uno similar a aquel mediante el cual fue presentada la consulta.
- La respuesta definitiva a todas las solicitudes no puede tardar más de quince (15) días hábiles desde la fecha en la que la solicitud inicial fue recibida por la Compañía.
RECLAMOS
La Compañía dispondrá de mecanismos para que el Titular o sus representantes, formulen reclamos respecto de (i) Datos Personales Tratados por la Compañía que deben ser objeto de corrección, actualización o supresión, o (ii) el presunto incumplimiento de la Compañía a los deberes de la Ley 1581 de 2012 o el Decreto 1377 de 2013. Estos mecanismos podrán ser físicos, como trámite de ventanilla, o electrónicos, como correo electrónico. Cualquiera que sea el medio, la Compañía deberá guardar prueba de la consulta y su respuesta.
PASO 1. Identificación y contenido del reclamo. El reclamo deberá ser presentado por el Titular o sus representantes así:
- Deberá dirigirse al área de Gestión Humana de NTC S.A. por vía electrónica a la dirección de correo marcela.motta@noticiasuno.com, por vía física a la dirección Avenida Calle 26 No. 85D – 55, local 107 Bogotá D.C. o por vía telefónica al número +6014107236.
- Deberá contener el nombre y número de documento de identificación del Titular.
- Deberá contener una descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección o supresión, o cumplimiento de deberes).
- Deberá indicar la dirección y datos de contacto e identificación del reclamante.
- Deberá acompañarse por toda la documentación que el reclamante quiera hacer valer.
PASO 2: Verificación. Antes de proceder, el responsable de atender el reclamo verificará:
- La identidad del Titular, su representante o legitimado. Para ello, puede exigir la cédula de ciudadanía u otro tipo de documento de identificación del Titular y los poderes especiales o generales, según sea el caso.
- La autorización o contrato con terceros que dieron origen al Tratamiento.
PASO 3. Incompletitud del reclamo.
- Si el reclamo o la documentación adicional están incompletos, la Compañía requerirá al reclamante por una sola vez dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas o complemente la documentación allegada. Si el reclamante no presenta la documentación e información requerida dentro de los dos (2) meses siguientes a la fecha del reclamo inicial, se entenderá que ha desistido del reclamo.
- Si por cualquier hecho la persona que recibe el reclamo al interior de la Compañía no es competente para resolverlo, dará traslado a la Vicepresidencia Jurídica, dentro de los dos (2) días hábiles siguientes a haber recibido el reclamo.
- Una vez recibido el reclamo con la documentación completa, se incluirá en la base de datos de la Compañía donde reposen los Datos Personales sujetos a reclamo una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.
- El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Varios
- Eventos que no son necesarios para la autorización del titular de los datos personales
La autorización del titular de la información no será́ necesaria en los siguientes casos:
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el Registro Civil de las personas.
- Personas a quienes se les puede suministrar la información
La información que reúna las condiciones que contemple la ley, podrá ser suministrada a las siguientes personas:
- A los titulares, sus causahabientes (cuando aquellos falten absolutamente) o sus representantes legales.
- A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
- A los terceros autorizados por el titular o por la ley.
- POLÍTICA DE COOKIES
NTC S.A. y sus proveedores de servicios externos pueden recolectar información de los visitantes (en adelante los “Usuarios”) que naveguen en nuestra página web www.noticiasuno.com (en adelante el “Sitio Web”), por medio de nuestros servicios interactivos, entre otros, gracias al uso de cookies y otras tecnologías similares.
Las cookies son archivos que se descargan en el ordenador, smartphone y/o tablet (en adelante los “Dispositivos”) de los Usuarios cuando estos acceden al Sitio Web. Las cookies recogen información sobre los hábitos de navegación de los Usuarios y/o de sus Dispositivos con la finalidad de almacenar, gestionar y administrar las preferencias de este y conocer su experiencia de navegación.
Las cookies y otras tecnologías nos ayudan a medir las interacciones de los Usuarios con nuestros contenidos, nos indican cuáles vínculos o enlaces de nuestro Sitio Web se han visitado, nos ayudan a distinguir Usuarios, recordar el número y la duración de las visitas anteriores, recordar las preferencias de los Usuarios en el uso del Sitio Web, entre otras.
Las cookies y otras tecnologías podrán permanecer en los Dispositivos de los Usuarios que naveguen en el Sitio Web y se podrán recuperar automáticamente cuando accedan nuevamente a los mismos.
Estas tecnologías recogen la siguiente información sobre el Usuario y/o su Dispositivo:
- Nombre de dominio;
- Tipo de navegador y sistema operativo;
- Páginas web visitadas dentro del Sitio web;
- Vínculos seleccionados por los Usuarios dentro del Sitio web;
- Cantidad de tiempo de visitas por Usuarios;
- Actividades de Usuarios en el Sitio Web;
- URL de procedencia o páginas web que llevó a los Usuarios el Sitio web.
Ningún tipo de información personal es recolectada a través del uso de cookies en nuestros Sitios Web. Es importante aclarar que las cookies y otras tecnologías similares no pueden borrar ni leer la información de los Dispositivos de los Usuarios.
Si un Usuario no desea que su información sea recogida a través de cookies y otras tecnologías similares, puede cambiar las preferencias en su propio navegador web. Parte de la funcionalidad de los Sitios Web puede no funcionar correctamente si un navegador web no acepta cookies. Los Usuarios de los Sitios Web deben consultar en su navegador web las instrucciones sobre cómo cambiar la configuración de las cookies y otras tecnologías con el fin de desactivarlas.
NTC S.A. podrá contratar terceras personas que estarán encargadas de almacenar y obtener la información a través de cookies, o que incluyan cookies dentro de los Sitios Web, las cuales podrán estar ubicadas dentro de Colombia o en el exterior. Así mismo, NTC S.A. podrá entregar a terceros, la información que se obtenga de las cookies para crear perfiles de Usuarios, sin que lo anterior implique en ningún caso, entrega de información personal.
- DERECHOS DE AUTOR SOBRE EL CONTENIDO DEL SITIO WEB DE NTC S.A.
Los contenidos digitales compartidos en el Sitio Web www.noticiasuno.com pertenecen a NTC S.A. Los Usuarios del Sitio Web tienen prohibido utilizar, transformar, sincronizar, distribuir, reproducir total o parcialmente, traducir, incluir, transmitir, almacenar a través de cualquier medio, tecnología creados o por crear videogramas, fonogramas, fotogramas o cualquier otro tipo de contenido (textos, fotografías, gráficos, vídeos, contenidos de audio, entre otros) de propiedad de NTC S.A. sin autorización previa y por escrito.
Los contenidos publicados en el Sitio Web www.noticiasuno.com están protegidos por derechos de autor como obras colectivas o compilaciones en virtud de las leyes colombianas e internacionales de derecho de autor.
- DERECHO DE RESERVA DE LA FUENTE
NTC S.A. se reserva el derecho a no revelar sus fuentes en el marco del ejercicio de la actividad periodística, en virtud de la ley colombiana y como herramienta que permite el ejercicio del periodismo y la protección de las libertades de expresión e información, en tanto conforman uno de los núcleos de la democracia.
- ÁREA RESPONSABLE DEL CUMPLIMIENTO DEL MANUAL
NTC S.A., ha designado como área responsable para velar por el cumplimiento de este Manual al área de Gestión Humana, con el apoyo de las demás áreas administrativas, financieras, mercadeo, recursos humanos, y demás dependencias que al interior de la compañía manipulen datos personales.
- POLÍTICAS DE PROTECCIÓN DE DATOS PERSONALES POR COVID-19
Esta Política de Protección de Datos Personales por COVID-19 ha sido incluida conforme a las últimas disposiciones que regulan el tratamiento de datos personales y/o sensibles a causa de la declaratoria de emergencia sanitaria ocasionada por la pandemia del COVID-19. Este documento es de consulta obligatoria para todas las personas vinculadas directa o indirectamente con NTC S.A. que dentro de sus actividades deban realizar el tratamiento de datos personales y/o sensibles con ocasión de la pandemia. Así mismo, este documento sirve de instructivo para que el titular de información personal y/o sensible conozca los mecanismos implementados por la compañía para su protección.
- Responsable del Tratamiento de los Datos Personales.
NTC NACIONAL DE TELEVISION Y COMUNICACIONES SA NTC SA, sociedad comercial legalmente constituida, con NIT. 860.052.616-1, domicilio principal en la Avenida Calle 26 No. 85D – 55, local 107 de la ciudad de Bogotá D.C., página web www.noticiasuno.com, teléfono +6014107236, es el Responsable del Tratamiento de los Datos Personales de las personas naturales respecto de las cuales recolecta, trata y almacena información en sus bases de datos con ocasión de la pandemia del COVID-19.
- Finalidades y Tratamiento de los Datos Personales.
De conformidad con la Ley 1581 de 2012, el Decreto 1377 de 2013 y la Circular Externa No. 008 de 2020 de la Superintendencia de Industria y Comercio, en el marco de la emergencia sanitaria ocasionada por la pandemia del COVID-19, la protección de los datos personales sigue vigente. Por lo anterior, los datos personales de las bases de datos tratadas y recolectadas por NTC S.A. en cumplimiento de las Resoluciones del Ministerio de Salud y Protección Social No. 350 de 2022 “Por medio de la cual se adopta el protocolo general de bioseguridad para mitigar, controlar y realizar el adecuado manejo de la pandemia del Coronavirus COVID-19” cumplen con las siguientes finalidades:
- Tener acceso a datos de salud, valoraciones clínicas y de historia clínica para prevenir el contagio del COVID-19 de trabajadores, contratistas y proveedores de NTC S.A.
- Realizar exámenes de laboratorio con la finalidad de efectuar el seguimiento individual a la salud de todos los trabajadores, contratistas y/o personal de apoyo de NTC S.A. para prevenir el contagio del COVID-19.
- Diseñar y adoptar estrategias encaminadas a minimizar las posibilidades de contagio del COVID-19.
- Identificar las condiciones de salud y síntomas asociados a COVID-19.
- Analizar información que permita evidenciar el riesgo de contagio de COVID-19 en los lugares de trabajo.
- Mantener información completa de todos los trabajadores y prestadores de servicios de acuerdo a los requisitos de la Resolución No. 350 de 2022 y realizar seguimiento de casos sospechosos por COVID 19.
- Monitorear diariamente la aparición de síntomas asociados a COVID-19 en los trabajadores y contratistas y/o prestadores de servicios de NTC S.A.
- Realizar un censo de información familiar en relación a mayor vulnerabilidad para COVID-19.
- Determinar el personal autorizado para ingresar a las instalaciones de NTC S.A.
- Controlar la entrega de Elementos de Protección Personal (EPP).
- Controlar la temperatura y realizar seguimiento al estado de salud de trabajadores, contratistas y visitantes que ingresan a las instalaciones de NTC S.A.
- Reportar a las autoridades locales, nacionales, EPS y/o ARL los casos sospechosos o confirmados con COVID-19.
- Recolectar información acerca del estado de salud de trabajadores o contratistas nuevos al inicio de su contrato con NTC S.A.
- Controlar la realización de pruebas PCR requeridas para la producción de eventos en vivo, por parte de empleados y prestadores de servicios de NTC S.A.
- Realizar todas las actividades necesarias para verificar el cumplimiento de la normativa y las reglamentaciones del Gobierno Nacional para para prevenir el contagio del COVID-19.
- Dar cumplimiento al protocolo de bioseguridad establecido por NTC S.A.
- Transmitir y/o transferir los datos personales y/o sensibles recolectados para llevar a cabo actividades de seguimiento y control en la prevención del contagio del COVID-19.
- Autorización para el Tratamiento de Datos Personales.
NTC S.A. solamente realizará el tratamiento de los Datos Personales que, de manera previa y expresa, han sido autorizados por los Titulares. Así mismo, NTC S.A. y/o su Encargado conservarán copia de la autorización otorgada por el titular y la pondrán a disposición de la autoridad competente o del titular cuando así se solicite.
La autorización del titular de la información no será necesaria en los siguientes casos:
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el Registro Civil de las personas.
- Tratamiento de Datos Sensibles.
NTC S.A. recuerda a los Titulares de los Datos Sensibles que no se encuentran obligados a autorizar el tratamiento de dichos datos, siendo facultativo del Titular entregar la autorización para su tratamiento.
NTC S.A. recolectará los datos de carácter sensible que comprenden información relacionada con la salud de los titulares y su sintomatología teniendo en cuenta que, durante el periodo de Emergencia Social, Económico y Sanitaria, y por las directrices del Gobierno Nacional, prevalece el derecho fundamental a la salud.
El Titular teniendo conocimiento de su estado de salud, el estado de salud de las personas con las que convive, los servicios a prestar, el lugar donde se llevarán a cabo y los posibles contactos que surjan a raíz del mismo, bajo su propia responsabilidad debe considerar si es o no seguro su ingreso a las instalaciones de NTC S.A. toda vez que ante el evento de ser diagnosticado con COVID 19, entiende que su contagio pudo ser en cualquier momento y en cualquier espacio fuera de las instalaciones de NTC S.A.
- Derechos de los Titulares de los Datos Personales.
Los Titulares de Datos Personales tienen derecho a:
- Conocer, rectificar y actualizar, de forma gratuita, sus Datos Personales frente a NTC S.A. en su condición de Responsable del Tratamiento de datos personales.
- Solicitar prueba de la Autorización otorgada para el Tratamiento de sus datos, salvo en los casos en que se exceptúe como requisito para el Tratamiento de los Datos Personales, de conformidad con lo establecido por el Régimen de Protección de Datos Personales, Ley 1581 de 2012 y normas complementarias.
- Recibir información, previa solicitud, respecto del Tratamiento que se les ha dado a sus datos personales.
- Acudir ante la Autoridad en Protección de Datos Personales, Superintendencia de Industria y Comercio (SIC) para presentar quejas o denuncias por infracción al Régimen de Protección de Datos de Datos Personales, previo trámite de petición o reclamo ante la NTC S.A. de conformidad con la Ley 1581 de 2012.
- Solicitar la supresión de sus datos personales y/o revocar la autorización, siempre que no exista un deber legal o contractual que impida eliminarlos.
- Tener conocimiento y acceder a los Datos Personales que hayan sido objeto de tratamiento.
- Los demás que se reconozcan en el Régimen de Protección de Datos Personales contemplado en la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas complementarias.
- Consultas, peticiones, quejas y reclamos.
NTC S.A. dispondrá de mecanismos para que el Titular formule consultas, peticiones, quejas y reclamos sobre sus Datos Personales y/o sensibles que reposan en las bases de datos del Canal con ocasión de la emergencia sanitaria ocasionada por la pandemia del COVID-19. Estos mecanismos podrán ser físicos y/o electrónicos, a través de los siguientes medios de contacto:
Dependencia: Gestión Humana
Dirección: Avenida Calle 26 No. 85D – 55, local 107, Bogotá D.C., Colombia
Correo electrónico: marcela.motta@noticiasuno.com
Teléfono: +6014107236
Las consultas, peticiones, quejas y reclamos con ocasión de la emergencia sanitaria ocasionada por la pandemia del COVID-19 seguirán los procedimientos establecidos en el título 11 del presente Manual.
- Área responsable del cumplimiento de la política de protección de datos personales por covid-19.
NTC S.A. ha designado como área responsable para velar por el cumplimiento de la presente política al área de Gestión Humana.
- VIGENCIA.
El presente Manual de Procedimientos y Políticas de Tratamiento de la Información, rige a partir del 30 de marzo de 2022. Las bases de datos en las que se registrarán los Datos Personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.
Las Bases de Datos recolectadas con ocasión de la emergencia sanitaria ocasionada por la pandemia del COVID-19, en las cuales NTC S.A. actúa en calidad de Responsable, tendrán una vigencia igual al tiempo en que permanezca la emergencia sanitaria y los datos personales se utilicen para las finalidades descritas en el título 14 “Políticas de protección de datos personales por Covid-19”. De igual forma, los datos personales se conservarán hasta que el titular solicite la supresión de sus datos personales y/o sensibles, momento en el cual serán eliminados, siempre que no exista un deber legal o contractual de conservar la información.
El presente documento implica un cambio sustancial a la Política de Protección de la Información de NTC S.A., motivo por el cual será publicado en la página web www.noticiasuno.com y notificado mediante correo masivo a los trabajadores, contratistas y proveedores de la empresa.