Política de Protección de Datos Personales

Esta Política establece los parámetros para el cumplimiento de la Ley Estatutaria 1581 de 2012, que busca proteger los datos personales registrados en cualquier base de datos que sean objeto de tratamiento y el Decreto 1074 de 2015 (compilatorio de los decretos 1377 de 2013 y 886 de 2014) que regula parcialmente la citada ley, así como cualquier otra disposición que modifique, reglamente, sustituya o derogue las normas anteriormente mencionadas.

1. Definiciones

Para efectos de la presente Política y de conformidad con las normas legales se considerarán las siguientes definiciones para la protección de datos personales:

a. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

b. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

c. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

d. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

e. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

f. Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266 de 2008.

g. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

h. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del Tratamiento.

i. Registro Nacional de Bases de Datos: es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país. El registro será administrado por la Superintendencia de Industria y Comercio y será de libre consulta para los ciudadanos. Serán objeto de inscripción en el Registro Nacional de Bases de Datos, las bases de datos que contengan datos personales cuyo Tratamiento automatizado o manual se realice por personas naturales o jurídicas, de naturaleza pública o privada.

j. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

k. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

l. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

m. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

n. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Nota: Si bien es cierto el artículo 7 de la Ley 1581 de 2012, dispuso que “queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública”, es necesario que dicha norma sea interpretada a la luz del pronunciamiento de la Corte Constitucional al estudiar la constitucionalidad de la Ley 1581 de 2012, se concluye que en ciertos casos sí es posible el tratamiento de datos personales de niños, niñas y adolescentes siempre y cuando se cumplan los siguientes criterios:

  • La finalidad del tratamiento responda al interés superior de los niños, niñas y adolescentes.
  • Se asegure el respeto de sus derechos fundamentales de los niños, niñas y adolescentes.
  • De acuerdo con la madurez del niño, niña o adolescente se tenga en cuenta su opinión.
  • Se cumpla con los requisitos previstos en la Ley 1581 de 2012 para el tratamiento de datos personales.

2. Principios Rectores

En la aplicación de las Políticas de Tratamiento de Datos Personales Aportes en Línea se guiará por los siguientes principios, que serán aplicables a todas las bases de datos que posea y que sean susceptibles de tratamiento.

Principio de legalidad en materia de Tratamiento de datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.

a. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser siempre informada al Titular.

b. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

c. Principio de veracidad o calidad: No podrán tratarse Datos Personales parciales, incompletos, fraccionados o que induzcan a error; en tal sentido, para su Tratamiento los Datos Personales deberán ser veraces, completos, exactos, actualizados, comprobables y comprensibles.

d. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, información acerca de la existencia de datos que le conciernan.

e. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Constitución, de la Ley 1581 de 2012, del Decreto 1074 de 2015 (compilatorio de los decretos 1377 de 2013 y 886 de 2014) y demás normas que lo adicionen o modifiquen. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el

f. Acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.

g. Principio de seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

3. Alcance

Esta política aplica para toda la información personal registrada en las bases de datos de Aportes en Línea, quien actúa en calidad de responsable o encargado del tratamiento de los datos personales.

4. Obligaciones

Esta política es de obligatorio y estricto cumplimiento para Aportes en Línea de acuerdo con el marco legal de protección de datos personales.

Aportes en Línea cuenta con un Sistema de Gestión de Seguridad de la Información certificado en la norma internacional ISO 27001:2013, mediante el cual se administran los riesgos de disponibilidad, integridad, confidencialidad y demás principios rectores asociados con el tratamiento de información en el marco de ley de protección de datos personales.

5. Responsable del tratamiento

Aportes en Línea S.A, sociedad comercial legalmente constituida, identificada con el NIT 900.147.238, con domicilio principal en la Kra 14ª No. 101-47 de la ciudad de Bogotá DC, República de Colombia. Página www.aportesenlinea.com, Teléfono 756 0606 en la ciudad de Bogotá D. C.

6. Tratamiento y finalidades del uso de los datos

En adición y complemento de las autorizaciones previamente otorgadas, autorizo de manera expresa y previa sin lugar a pagos ni retribuciones a Aportes en Línea S.A. (“Aportes en Línea”), cesionarios o a quien represente los derechos, para que efectúe el Tratamiento de sus Datos Personales de la manera y para las finalidades que se señalan a continuación. Para efectos de la presente autorización, se entiende por “Datos Personales” la información personal de carácter financiero, crediticio, comercial, profesional, sensible (definidas en la ley tales como mis huellas, imagen o voz entre otros), técnico y administrativo, privada, semiprivada pasada, presente o futura, contenida en medios físicos, digitales o electrónicos y por “Tratamiento de datos personales” todo tipo de actividad, acción, operación o proceso, incluyendo pero sin limitarse a: recolectar, consultar, recopilar, evaluar, catalogar, clasificar, ordenar, grabar, almacenar, actualizar, modificar, aclarar, reportar, informar, analizar, utilizar, compartir, circularizar, suministrar, suprimir, procesar, solicitar, verificar, intercambiar, retirar, transferir, transmitir, disponer, organizar, ajustar, modelar, unir, consolidar, fusionar, combinar, agregar, resumir, digitalizar, explotar, rentabilizar, aprovechar, emplear y/o divulgar, y, efectuar operaciones sobre sus Datos Personales.

a. Realizar actividades administrativas y control por parte de las entidades que conforman el Conglomerado Financiero Aval, listadas en la Resolución 0155 de 2019 expedida por la Superintendencia Financiera de Colombia o cualquier otra norma que la modifique, adicione o reemplace, así como a las entidades que forman parte del Grupo Empresarial Sarmiento Angulo, listadas en el Certificado de Existencia y Representación Legal de Aportes en Línea expedido por la Cámara de Comercio de Bogotá (en conjunto “LAS ENTIDADES AUTORIZADAS”).

b. Dar cumplimiento a sus obligaciones y ejercer los derechos, y en general, desarrollar las actividades propias de su objeto social principal y conexo, incluyendo actividades de mercadeo y promoción de sus productos y servicios, las cuales pueden ser prestadas directamente o con el apoyo de terceros con quienes se compartirá la información personal, tales como administradoras en los diferentes subsistemas de seguridad social, entidades de carácter parafiscal, y/o empresas con las que Aportes en Línea se apoye para la prestación de sus servicios.

c. Realizar actividades de mercadeo y/o promoción de otros servicios propios de venta cruzada entre sus clientes o de terceros con quienes Aportes en Línea haya celebrado alianzas comerciales o productos relacionados con el sistema financiero y asegurador, conforme el Decreto 2555 de 2010, las cuales pueden ser adelantadas por Aportes en Línea o con el apoyo de terceros con quienes se compartirá la información personal contenida en las bases de datos, y quienes deberán cumplir con los deberes establecidos para los responsables y/o encargados del tratamiento según sea el caso.

d. Elaborar información estadística sobre el mercado laboral o la seguridad social, o sobre el compartimiento del sistema, entre otros. No supone la entrega de la información de sus empleados, sino de cifras en general.

e. Realizar actividades con fines propios del objeto social de las Entidades Autorizadas, estadísticos, comerciales y de control de riesgos, éstas puedan consultar y/o reportar a las siguientes clases de bases de datos de información: (i) personal, como la que administra la Registraduría Nacional del Estado Civil relativa al registro civil; (ii) financiera y crediticia, tales como la CIFIN / TransUnión y DATACREDITO, esta facultad conlleva el reporte del nacimiento, desarrollo, modificación, extinción y cumplimiento de obligaciones contraídas o que llegue a contraer, la existencia de deudas vencidas sin cancelar o la utilización indebida de los servicios contratados y (iii) en general a aquellos archivos de información pública y privada, tales como el Registro Único de Afiliados –RUAF o la Base de Datos Única de Afiliados-BDUA.

f. Para compartir datos personales con autoridades o entidades extranjeras cuando la solicitud se base en razones legales, procesales, para la propia conveniencia del titular o para colaborar con gobiernos extranjeros que requieran la información fundamentados en causas legítimas tales como lo son temas legales, contractuales o de carácter tributario.

g. Para que la recolección de la información pueda realizarse a través de medios idóneos que permitan su posterior verificación y para ser utilizados como material probatorio.

h. Cumplir con normas legales que reglan la administración del sistema de integral de la seguridad social.

i. Promocionar, comercializar u ofrecer, de manera individual o conjunta productos y/o servicios propios u ofrecidos en alianza comercial, a través de los canales autorizados en la ley o contrato, o para complementar, optimizar o profundizar el portafolio de productos y/o servicios actualmente ofrecidos.

j. Realizar análisis en las etapas pre-contractuales, contractuales y post-contractuales para establecer y/o mantener relaciones contractuales.

k. Evaluar riesgos derivados de la relación contractual potencial, vigente o concluida.

l. Realizar, validar, autorizar o verificar transacciones incluyendo, cuando sea requerido, la consulta y reproducción de datos sensibles tales como la huella, imagen o voz.

m. Obtener conocimiento del perfil comercial o transaccional del titular.

n. Conocer sobre el nacimiento, modificación, celebración, extinción, novedades, hábitos de pago, comportamiento crediticio o cumplimiento de obligaciones directas, contingentes o indirectas, de las obligaciones vigentes, activas o pasivas, o las que en el futuro llegue a celebrar, incluyendo información referente al manejo, estado, cumplimiento de sus obligaciones de pago derivadas de las relaciones, contratos y servicios, hábitos de pago, incluyendo aportes al sistema de seguridad social, obligaciones y las deudas vigentes, vencidas sin cancelar, procesos, o la utilización indebida de servicios financieros, en bases de datos administradas directamente por las partes contratantes, por operadores de información financiera, autoridades o entidades estatales, operadores de información y/o entidades que formen parte del Sistema de Seguridad Social Integral, empresas prestadoras de servicios públicos y de telefonía móvil, o administrador de bases de datos o entidades similares que en un futuro se establezca y que tenga por objeto alguna de las anteriores actividades.

o. Ejercer sus derechos, incluyendo los referentes a actividades de cobranza judicial y extrajudicial y las gestiones conexas para obtener el pago de las obligaciones a cargo del titular o de su empleador.

p. Recolectar y entregar información a autoridades extranjeras con competencia sobre Aportes en Línea, LAS ENTIDADES AUTORIZADAS o sobre sus actividades, productos y/o servicios, cuando se requiera para dar cumplimiento a sus deberes legales o reglamentarios, incluyendo dentro de éstos, aquellos referentes a la prevención de la evasión fiscal, lavado de activos y financiación del terrorismo u otros propósitos similares.

q. Efectuar el Tratamiento de Datos Personales ante entidades de consulta, que manejen o administren bases de datos para los fines legalmente definidos, domiciliadas en Colombia o en el exterior, sean personas naturales o jurídicas, colombianas o extranjeras.

r. Realizar ventas cruzadas de productos y/o servicios ofrecidos por Aportes en Línea o por alguna de LAS ENTIDADES AUTORIZADAS o sus aliados comerciales, incluyendo la celebración de convenios de marca compartida.

s. Elaborar y reportar información estadística, encuestas de satisfacción, estudios y análisis de mercado, para lo cual autorizo la posibilidad de contactarme para dichos propósitos,

t. Enviar mensajes, notificaciones a través de medios físicos o digitales, para remitir extractos, promociones, campañas comerciales, publicitarias, de mercadeo, institucionales o de educación financiera, sorteos, eventos u otros beneficios e informar al titular acerca de las innovaciones efectuadas en sus productos y/o servicios, dar a conocer las mejoras o cambios en sus canales de atención, así como dar a conocer otros servicios y/o productos ofrecidos por Aportes en Línea; LAS ENTIDADES AUTORIZADAS o sus aliados comerciales,

u. Registrar los accesos a las instalaciones y sistemas de información, analizar y preservar la seguridad de las personas.

v. Utilizados la información personal como medio de prueba cuando una autoridad competente lo exija o Aportes en Línea requiera tramitar o demostrar su actuar en el marco de la Ley y la Constitución. 

w. Los Datos Personales suministrados podrán circular, transmitirse y/o transferirse a la totalidad de las áreas de Aportes en Línea así como a los proveedores de servicios, usuarios de red, redes de distribución y personas que realicen la promoción de sus productos y servicios, incluidos call centers, domiciliados en Colombia o en el exterior, sean personas naturales o jurídicas, colombianas o extranjeras a su fuerza comercial, equipos de telemercadeo y/o procesadores de datos que trabajen en nombre de Aportes en Línea, incluyendo contratistas, delegados, outsourcing, tercerización, red de oficinas o aliados, con el objeto de administrar la operación, desarrollar servicios de alojamiento de sistemas, de mantenimiento, servicios de análisis, servicios de mensajería por e-mail o correo físico, servicios de entrega, gestión de transacciones de pago y cobranza, implementación de software o servicios tecnológicos a través de proveedores (en adelante los “Terceros”) los cuales están obligados a garantizar la reserva de la información de acuerdo con lo estipulado la Ley 1581 de 2012. 

x. Acceder a sus Datos Personales en la medida en que así lo requieran para la prestación de los servicios para los cuales fueron contratados y sujeto al cumplimiento de los deberes que les correspondan como encargados del Tratamiento de sus Datos Personales.

y. Compartir Datos Personales con las entidades gremiales a las que pertenezca la entidad, para fines comerciales, estadísticos y de estudio y análisis de mercadeo.

z. Intercambiar y/o suministrar información personal a las entidades de vigilancia y control, y aquellas que conforman el Sistema de Seguridad Social Integral para operar y mantener actualizada la información en cumplimiento de la ley.

7. Autorización para el tratamiento de datos personales

Sus Datos Personales podrán consultarse, circular, transmitirse y/o transferirse a la totalidad de las áreas de Aportes en Línea así como a los proveedores de servicios, entidades públicas o que presten servicios públicos tales como notarías, Registraduría nacional del Estado  Civil, Contraloría, Procuraduría, DIAN, oficinas de registro, cajas de compensación, administradoras de fondos de pensiones y de cesantías, operadores de información a través de las cuales se liquidan cesantías, aportes a seguridad social y parafiscales (tales como Aportes en Línea, SOI, SIMPLE), usuarios de red, redes de distribución y personas que realicen la promoción de sus productos y servicios, incluidos call centers, domiciliados en Colombia o en el exterior, sean personas naturales o jurídicas, colombianas o extranjeras a su fuerza comercial, equipos de telemercadeo y/o procesadores de datos que trabajen en nombre de Aportes en Línea, incluyendo contratistas, delegados, outsourcing, tercerización, red de oficinas o aliados, con el objeto de desarrollar servicios de alojamiento de sistemas, de mantenimiento, servicios de análisis, servicios de mensajería por e-mail o correo físico, servicios de entrega, gestión de transacciones de pago y cobranza, implementación de software o servicios tecnológicos (en adelante los “Terceros”) los cuales están obligados a garantizar la reserva de la información de acuerdo con lo estipulado en la Ley 1581 de 2012.  En consecuencia, como titular, entiendo y acepto que mediante la presente autorización concedo a estos Terceros, autorización para:

a. Acceder a sus Datos Personales en la medida en que así lo requieran para la prestación de los servicios para los cuales fueron contratados y sujeto al cumplimiento de los deberes que les correspondan como encargados del Tratamiento de mis Datos Personales.

b. Compartir sus Datos Personales con las entidades gremiales a las que pertenezca la entidad, para fines comerciales, estadísticos y de estudio y análisis de mercadeo.

Es entendido que las personas naturales y jurídicas, nacionales y extrajeras mencionadas anteriormente ante las cuales Aportes en Línea puede llevar a cabo el Tratamiento de sus Datos Personales, también cuentan con mi autorización para permitir dicho Tratamiento.

Adicionalmente, mediante el otorgamiento de la presente autorización, manifiesto:

(i) Que los Datos Personales suministrados son veraces, verificables y completos,

(ii) Que conozco y entiendo que el suministro de la presente autorización es voluntario, razón por la cual no me encuentro obligado a otorgar la presente autorización,

(iii) Que conozco y entiendo que mediante la simple presentación de una comunicación escrita puedo limitar en todo o en parte el alcance de la presente autorización, y

(iv) Que haber sido informado sobre mis derechos a conocer, actualizar y rectificar mis Datos Personales, el carácter facultativo de mis respuestas a las preguntas que sean hechas cuando versen sobre datos sensibles o sobre datos de los niños, niñas o adolescentes, solicitar prueba de la autorización otorgada para su tratamiento, ser informado sobre el uso que se ha dado a los mismos, presentar quejas ante la autoridad competente por infracción a la ley una vez haya agotado el trámite de consulta o reclamo ante Aportes en Línea, revocar la presente autorización, solicitar la supresión de mis datos en los casos en que sea procedente y ejercer en forma gratuita mis derechos y garantías constitucionales y legales.

8. Tratamiento de datos sensibles

Los datos sensibles recolectados serán tratados con las siguientes finalidades:

a. Consultar y reproducir datos sensibles tales como la huella, imagen o voz para el desarrollo del objeto social y seguridad de las personas.

b. Preservar la seguridad de las personas que visitan las instalaciones de Aportes en Línea.

9. Tratamiento de datos de niñas, niños y adolescentes

Los datos de niñas, niños y adolescentes recolectados serán tratados en el marco de:

a. La gestión administrativa de beneficios para los colaboradores y sus beneficiarios.

b. Los servicios del objeto social de Aportes en Línea.

c. El desarrollo del objeto social con practicantes universitarios y SENA.

10. Derechos de los titulares

Como titular de sus datos personales Usted tiene derecho a:

a. Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.

b. Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.

c. Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

d. Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales;

e. Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.

f. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución.

g. Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

11. Autorización del Titular

Sin perjuicio de las excepciones previstas en la ley, tal y como ocurre con la habilitación legal con la que cuentan los Operadores de la Información para tratar los datos personales de todas aquellas personas respecto de los cuales o favor de las cuales opera el Sistema de Seguridad Social y parafiscales, en el Tratamiento de los Datos Personales se requiere de la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

La autorización del Titular no será necesaria cuando se trate de:

a. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b. Datos de naturaleza pública.

c. Casos de urgencia médica o sanitaria.

d. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e. Datos relacionados con el Registro Civil de las Personas.

Nota: En todo caso quien acceda a los datos personales sin que medie autorización previa, deberá cumplir con las disposiciones contenidas en la Ley 1581 de 2012.

12. Deberes de los responsables y/o encargados del tratamiento de datos

El área responsable de la protección de datos dentro de Aportes en Línea es la Coordinación de Riesgos y Seguridad de la Información, no obstante, lo expuesto todos los colaboradores de Aportes en Línea serán responsables y/o encargados del tratamiento de los datos personales que conozcan en el desarrollo de sus labores.

La Ley 1581 de 2012 establece los siguientes deberes para los responsables y/o encargados del tratamiento de la información:

Deberes de los responsables del tratamiento

Aportes en Línea cuando ostente la calidad de responsable del tratamiento de los datos personales tiene los siguientes deberes:

a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b. Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular.

c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

h. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.

i. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

j. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.

k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la citada ley y en especial, para la atención de consultas y reclamos.

l.  Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

m. Informar a solicitud del Titular sobre el uso dado a sus datos.

n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Deberes de los Encargados del Tratamiento

Aportes en Línea cuando ostente la calidad de encargado del tratamiento de los datos personales tiene los siguientes deberes:

a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

c. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012.

d. Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

e. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley 1581 de 2012.

f. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y, en especial, para la atención de consultas y reclamos por parte de los Titulares.

g. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la Ley 1581 de 2012.

h.  Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. 

i. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

j. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

k. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

l. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Usuarios Nuevos, diferentes al proceso de liquidación y pago al Sistema de Seguridad Social y Parafiscales.

a. Solicitar y conservar la autorización de Tratamiento de datos otorgada por el Titular, en las condiciones previstas en la Ley 1581 de 2012, así mismo deberá informar al Titular cuales datos son sensibles, el tratamiento para estos y que no está obligado a autorizar su tratamiento.

Nota: El titular podrá solicitar prueba de la autorización otorgada al responsable del tratamiento.

b. Aportes en Línea mediante sus diferentes canales, deberá informar al titular sobre la finalidad de la recolección de los datos y garantizar el pleno y efectivo ejercicio del derecho de hábeas data.

c. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

d. Informar al titular cualquier cambio en la política de Tratamiento.

e. Informar oportunamente mediante aviso de privacidad y conservar evidencia del mismo, en caso de que la política de tratamiento no se pueda poner a disposición del titular. El aviso de privacidad podrá realizarse mediante documentos físicos o electrónicos, verbal o mediante cualquier canal electrónico.

f. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible, en caso de requerir corrección Aportes en Línea debe informar al encargado del tratamiento con el fin de que se realicen los ajustes necesarios.

g. Adoptar las medidas necesarias para que la información suministrada se mantenga actualizada.

h. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley y así mismo exigir el cumplimiento de las condiciones de seguridad.

i. Solo se deberán almacenar y usar datos por un tiempo razonable el cual se determina de acuerdo a la finalidad de los datos, una vez se cumpla este tiempo tanto el responsable como el encargo deberá proceder con la supresión de los mismos.

Usuarios Antiguos diferentes al proceso de liquidación y pago al Sistema de Seguridad Social y Parafiscales.

Con el fin de continuar con el tratamiento de los datos que fueron recolectados antes de la expedición del Decreto 1377 de 2013 (contenido en el Decreto 1074 de 2015) se debe realizar lo siguiente:

Solicitar y conservar la autorización de tratamiento de datos otorgada por el titular, en las condiciones previstas en la Ley 1581 de 2012 y en el Decreto 1377 de 2013, e informar al titular cuáles datos son sensibles, el tratamiento para estos y que no está obligado a autorizar su tratamiento.

La solicitud de autorización de tratamiento de datos se puede realizar mediante diferentes medios:

a. Habilitar los canales de comunicación que se usan cotidianamente con el Titular, con el fin de que autorice el tratamiento de sus datos.

b. Hace uso de los Mecanismos Alternos establecidos en el Decreto 1377 de 2013, tales como medios de comunicación masivos, diarios de amplia circulación nacional, diarios locales o revistas, página de Internet del responsable, carteles informativos, entre otros, para informar a los titulares sobre las políticas de tratamiento.

c. El titular tendrá un plazo de treinta (30) días hábiles, contado a partir de la implementación de cualquiera de los medios alternativos utilizados, para contactar al responsable o encargado con el fin de solicitar que se supriman sus datos personales, con excepción de los datos en los cuales la ley exija su conservación.

De no recibir ningún tipo de solicitud de supresión de datos por parte de titular, el responsable o encargado podrán continuar realizando el Tratamiento de los datos contenidos en sus bases de datos para la finalidad o finalidades indicadas en la política de Tratamiento de la información.

Una vez se tenga la autorización para tratamiento de datos personales por parte de los Titulares, se deben cumplir los ítems descritos en el numeral 3 del presente Titulo.

13. Atención de peticiones, consultas y reclamos

El área de Gerencia de Servicio es la dependencia de Aportes en Línea que tiene a cargo dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos.

Para atender las consultas o reclamos sobre datos personales se tienen dispuestos los siguientes canales:

  • Correo electrónico protecciondedatos@aportesenlinea.com
  • Línea telefónica a nivel país 01 8000 524 448
  • Los indicados en el portal corporativo www.aportesenlinea.com

14. Procedimiento para el ejercicio del derecho de habeas data

En cumplimiento de las normas sobre protección de datos personales, Aportes en Línea presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos:

Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:

  • Nombre completo y apellidos.
  • Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto).
  • Medios para recibir respuesta a su solicitud.
  • Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información).
  • Firma (si aplica) y número de identificación.

El término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contado a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, Aportes en Línea le informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio –Delegatura para la Protección de Datos Personales.

15. Revocatoria de la autorización y/o supresión del dato

Los Titulares podrán en todo momento solicitar la supresión de sus Datos Personales y/o revocar la Autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos.

16. Queja ante la Superintendencia de Industria y Comercio

El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del Tratamiento o Encargado del Tratamiento.

17. Debido Cumplimiento

Las políticas y normas relacionadas a lo largo de este documento son de obligatorio cumplimiento para todos los colaboradores de Aportes en Línea, al igual que para los terceros contratados que actúen a nombre de la compañía o que realicen el tratamiento de datos personales por encargo de Aportes en Línea.

El periodo de cumplimiento de las normas estipuladas estará determinado por la vigencia del contrato, sin embargo, la responsabilidad sobre la confidencialidad y debido manejo de la información a la cual se tiene acceso se extenderá aún después de finalizados los términos contractuales.

18.  Vigencia

 La presente Política para el Tratamiento de Datos Personales rige a partir del 01 de mayo de 2020.

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.

Los datos personales proporcionados se conservarán mientras se mantenga la relación contractual con el Titular de la información, mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal de conse

Visitas: 5485

No hay productos en el carrito.