Si usted ya cuenta con su usuario y contraseña por favor ingrese al portal.
Contamos con personal altamente capacitado y tecnología que nos permite ofrecer servicios plenamente confiables, que satisfacen las expectativas más exigentes de nuestros clientes. Contamos con alianzas estratégicas para la formación y capacitación del 100% de su personal.
1. IDENTIFICACIÓN DE LA SOCIEDAD RESPONSABLE DEL TRATAMIENTO DE DATOS
PERSONALES.
Página Web: www.seguridadpenta.com
Razón Social: Seguridad Penta LTDA
NIT: 830.009.853-8
Dirección: Carrera 75F No. 25-13
Teléfono: 4104617
Correo electrónico: dir.calidad@seguridadpenta.com
2. INTRODUCCIÓN
Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012, a su Decreto
Reglamentario 1377 de 2013, lo consignado en el artículo 15 de la Constitución Política y a las
recomendaciones hechas por la Delegatura de Protección de Datos Personales de la
Superintendencia de Industria y Comercio, la sociedad SEGURIDAD PENTA LTDA ha
adoptado el presente manual para el tratamiento de datos personales obtenidos mediante
cualquier medio, especialmente pero sin limitarse a ellos, mediante los sistemas de su circuito
cerrado de vigilancia y/o cualquier sistema de identificación biométrico utilizado para el
registro de las personas naturales.
Es así como, la sociedad SEGURIDAD PENTA LTDA en su calidad de responsable del
tratamiento de datos personales obtenidos mediante cualquier medio, garantiza la protección
de los datos personales de las personas, así como el derecho constitucional que tienen todas
las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre
ellas en bases de datos o archivos, y los demás derechos, libertades y garantías
constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho
a la información consagrado en el artículo 20 de la misma.
Por todo lo anterior, de conformidad con lo establecido en el literal f) del artículo 18 de la Ley
1581 de 2012, SEGURIDAD PENTA LTDA adopta el presente manual interno de políticas y
procedimientos para garantizar el adecuado y efectivo cumplimiento de la referida Ley, así
como el procedimiento para la atención de las consultas, quejas o reclamos emitidos por los
titulares de los datos personales.
3. OBJETO
El objeto del presente manual es garantizar y salvaguardar el derecho constitucional que
tienen todas las personas de conocer, actualizar, rectificar o eliminar cualquier tipo de
información que se hubiere recogido sobre ellas, en cualquier base de datos y/o archivos, a
través de cualquier medio. Así mismo, determinar los parámetros bajo los cuales debe
tratarse la información recolectada por parte de SEGURIDAD PENTA LTDA, garantizando el
apropiado manejo de dicha información, su adecuada custodia y la respectiva confidencialidad
de cualquier tipo de información personal a la que acceda la sociedad SEGURIDAD PENTA
LTDA en su calidad de responsable del tratamiento de dicha información.
4. MARCO NORMATIVO Y LEGAL.
El conjunto de normas que regula el tratamiento de datos personales es el siguiente:
5. AMBITO DE APLICACIÓN
a) Los procedimientos y políticas consagradas en el presente manual serán aplicables a la
sociedad SEGURIDAD PENTA LTDA, así como en todas sus agencias y sucursales en el
territorio nacional y en el extranjero.
b) El presente manual aplica igualmente para cualquier información de datos personales que
se encuentre en cualquier base de datos recolectada por parte de SEGURIDAD PENTA
LTDA que sea recolectada por cualquier medio, en especial pero sin limitarse a la
recolección de información realizada de forma: 1) Presencial, 2) No presencial, 3) Virtual,
4) Mediante los sistemas de su circuito cerrado de vigilancia y/o, 5) Cualquier sistema de
identificación biométrico; para la vinculación laboral, de cualquiera de sus proveedores
y/o de sus clientes en el desarrollo de su objeto social.
PARÁGRAFO PRIMERO: SEGURIDAD PENTA LTDA realizará directamente el tratamiento de
los datos personales recolectados de la manera indicada en el presente numeral, sin embargo,
se reserva el derecho de delegar dicha facultad en un tercero, garantizando al titular de la
información que se exigirá a dicho encargado el estricto cumplimiento del presente manual y
la protección de los datos personales y la absoluta confidencialidad sobre los mismos.
6. DEFINICIONES
Se tendrán como definiciones las establecidas en la normatividad indicada en el numeral 4 de
la presente Política de Tratamiento de Datos Personales y en especial las siguientes:
a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo
el Tratamiento de datos personales.
b) Aviso de privacidad: comunicación verbal o escrita generada por el responsable, dirigida
al titular para el tratamiento de sus datos personales, mediante la cual se le informa
acerca de la existencia de las políticas de tratamiento de información que le serán
aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se
pretende dar a los datos personales.
c) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
d) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias
personas naturales determinadas o determinables.
e) Dato semiprivado: Es semiprivado el dato que no tiene naturaleza intima, reservada, ni
publica y cuyo conocimiento y divulgación puede interesar no sólo a su titular sino a
cierto sector o grupo de personas, o a la sociedad en general, como el dato financiero y
crediticio.
f) Dato privado: Es el dato que por su naturaleza intima o reservada solo es relevante para
el titular.
g) Datos sensibles: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido
puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico,
la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos,
organizaciones sociales, de derechos humanos o que promueva intereses de cualquier
partido político o que garanticen los derechos y garantías de partidos políticos de
oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
h) Tratamiento: Se refiere a cualquier operación o conjunto de operaciones sobre datos
personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
i) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del
Responsable del Tratamiento.
j) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los
mismos.
k) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
l) Información: Se refiere a un conjunto organizado de datos contenido en cualquier
documento que los responsables y/o encargados del tratamiento generen, obtengan,
adquieran, transformen o controlen.
m) Información pública: Es toda información que el responsable y/o encargado del
tratamiento, genere, obtenga, adquiera, o controle en su calidad de tal.
n) Información pública clasificada: Es aquella información que estando en poder de un
sujeto responsable en su calidad de tal, pertenece al ámbito propio, particular y privado o
semiprivado de una persona natural o jurídica, por lo que su acceso podrá ser negado o
exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los
derechos particulares o privados consagrados en la ley.
o) Información pública reservada: Es aquella información que estando en poder de un
sujeto responsable en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a
intereses públicos.
p) Documento de Archivo: Es el registro de información producida o recibida por una
entidad pública o privada en razón de sus actividades o funciones.
q) Datos abiertos: Son todos aquello datos primarios o sin procesar, que se encuentran en
formatos estándar e interoperables que facilitan su acceso y reutilización, los cuales están
bajo la custodia de las entidades públicas o privadas que cumplen con funciones públicas y
que son puestos a disposición de cualquier ciudadano, de forma libre y sin restricciones,
con el fin de que terceros puedan reutilizarlos y crear servicios derivados de los mismos.
r) Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o
Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la
información o los datos personales a un receptor, que a su vez es Responsable del
Tratamiento y se encuentra dentro o fuera del país.
s) Transmisión: Tratamiento de datos personales que implica la comunicación de los
mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto
la realización de un Tratamiento por el Encargado por cuenta del Responsable.
7. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES
El presente Manual y Política de Tratamiento de Datos Personales se regirá por los principios
establecidos por la Ley Estatutaria 1581 de 2012, a saber:
a) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo
con la Constitución y la Ley, la cual debe ser informada al Titular;
b) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo,
expreso e informado del Titular. Los datos personales no podrán ser obtenidos o
divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el
consentimiento;
c) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz,
completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de
datos parciales, incompletos, fraccionados o que induzcan a error;
d) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a
obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier
momento y sin restricciones, información acerca de la existencia de datos que le
conciernan;
e) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que
se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley
y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas
autorizadas por el Titular y/o por las personas previstas en la presente ley; Los datos
personales, salvo la información pública, no podrán estar disponibles en Internet u otros
medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente
controlable para brindar un conocimiento restringido sólo a los Titulares o terceros
autorizados conforme a la presente ley;
f) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del
Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá
manejar con las medidas técnicas, humanas y administrativas que sean necesarias para
otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso
no autorizado o fraudulento;
g) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de
datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la
reserva de la información, inclusive después de finalizada su relación con alguna de las
labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación
de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas
en la presente ley y en los términos de la misma.
8. INFORMACIÓN RECOLECTADA
Se recolectará información de funcionarios, clientes, intermediarios, proveedores y/o
terceros, a través de contratos y demás formatos institucionales, a través de medios físicos,
medios electrónicos, mediante los sistemas de circuito cerrado de vigilancia y/o cualquier
sistema de identificación biométrico, entre otros pero sin limitarse a ellos. La información
general, comprende datos como nombre completo, tipo de identificación, estado civil, género
y datos de contacto. La información específica y que contenga datos sensibles, debe ser
previamente autorizada por el titular para su utilización y manipulación de conformidad con
el objeto de la empresa, resguardándolos con estándares de seguridad y confidencialidad del
presente manual.
9. TRATAMIENTO DE DATOS PERSONALES
a) Datos Públicos: SEGURIDAD PENTA LTDA manifiesta que, tratará sin autorización
previamente otorgada por parte del Titular aquellos datos personales que sean de naturaleza
pública y los datos personales contenidos en cualquier registro que tenga el carácter de
público, estos últimos por tratarse de una función pública reglada reconocida por la Ley. No
obstante lo anterior, se adoptarán por parte de SEGURIDAD PENTA LTDA las medidas
necesarias que garanticen el cumplimiento de los principios y obligaciones contempladas en
la Ley 1581 de 2012 y demás normas que regulen esta materia.
b) Datos Sensibles: SEGURIDAD PENTA LTDA se obliga a restringir el tratamiento de datos
personales sensibles únicamente para lo que considere estrictamente indispensable,
obligándose de conformidad con la Ley, a solicitar consentimiento previo y expreso a los
titulares de dichos datos sensibles, informando sobre la finalidad exclusiva de su tratamiento.
En adición a lo anterior, SEGURIDAD PENTA LTDA se compromete a cumplir con las
siguientes obligaciones:
10. DERECHOS DE LOS TITULARES
Serán derechos de los titulares de los datos personales, los establecidos en la Ley Estatutaria
1581 de 2012, a saber:
a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables o
Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos
parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo
Tratamiento esté expresamente prohibido o no haya sido autorizado;
b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando
expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo
previsto en el artículo 10 de la Ley 1581 de 2012;
c) Ser informado por el Responsable o el Encargado del Tratamiento, previa solicitud,
respecto del uso que le ha dado a sus datos personales;
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo
dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o
complementen;
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se
respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o
supresión procederá cuando la Superintendencia de Industria y Comercio haya
determinado que en el Tratamiento el Responsable o Encargado han incurrido en
conductas contrarias a esta ley y a la Constitución;
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
11. DEBERES DE SEGURIDAD PENTA LTDA RESPECTO DEL TRATAMIENTO DE
DATOS PERSONALES.
SEGURIDAD PENTA LTDA cuando ostente la calidad de Responsable o Encargado del
Tratamiento de los Datos Personales a los cuales tenga acceso, dará cumplimiento a los
deberes consagrados en los artículos 17 y 18 de la Ley 1581 de 2012, a saber:
Cuando tenga la calidad de Responsable del Tratamiento:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas
data;
b) Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la
respectiva autorización otorgada por el Titular;
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le
asisten por virtud de la autorización otorgada;
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz,
completa, exacta, actualizada, comprobable y comprensible;
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento,
todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las
demás medidas necesarias para que la información suministrada a este se mantenga
actualizada;
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del
Tratamiento;
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo
Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de
2012;
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de
seguridad y privacidad de la información del Titular;
j) Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de
2012;
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado
cumplimiento de la Ley 1581 de 2012y en especial, para la atención de consultas y reclamos;
l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en
discusión por parte del Titular, una vez se haya presentado la reclamación y no haya
finalizado el trámite respectivo;
m) Informar a solicitud del Titular sobre el uso dado a sus datos;
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los
códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y
Comercio.
Cuando tenga la calidad de Encargado del Tratamiento:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas
data;
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los
términos de la Ley 1581 de 2012;
d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los
cinco (5) días hábiles contados a partir de su recibo;
e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos
señalados en la Ley 1581 de 2012;
f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado
cumplimiento de la Ley 1581 de 2012y, en especial, para la atención de consultas y reclamos
por parte de los Titulares;
g) Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula
en la Ley 1581 de 2012;
h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez
notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la
calidad del dato personal;
i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo
bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a
ella;
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a
los códigos de seguridad y existan riesgos en la administración de la información de los
Titulares;
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y
Comercio.
PARÁGRAFO: En el evento en que concurran las calidades de Responsable del Tratamiento y
Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los
deberes previstos para cada uno.
12. POLÍTICA DE TRATAMIENTO
SEGURIDAD PENTA LTDA con el fin de dar cumplimiento a la Ley Estatutaria 1581 de 2012 y
a las demás normas que la modifiquen, aclaren, adicionen o complementen, en el manejo de la
información y de los Datos Personales de sus Trabajadores, Empleados, Clientes, Proveedores
y cualquier otro grupo de interés, ha desarrollado el presente manual para establecer los
procedimientos y lineamientos para el tratamiento de dicha información a cargo del Oficial
de Protección de Datos, los cuales se relacionan a continuación:
13. RESPALDO DE LA INFORMACIÓN
El Oficial de Protección de Datos Personales realizará mensualmente, conjuntamente
con las dependencias de la sociedad que sean necesarias, una copia de seguridad de
toda la información y de todos los datos personales a los cuales tenga acceso. Está
copia de seguridad deberá reposar en un disco duro o en servidor de la sociedad a
cargo de la Gerencia de la sociedad.
14. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS POR PARTE DE LOS
TITULARES DE LA INFORMACIÓN.
Dando cumplimiento a la normatividad legal vigente, SEGURIDAD PENTA LTDA implementó
el procedimiento que se detallará a continuación para garantizar el debido ejercicio de los
derechos por parte de los titulares de la información y datos personales:
Medios en los cuales pueden los titulares de la información y de los datos personales ejercer
sus derechos:
Correo electrónico: dir.calidad@seguridadpenta.com
PBX: 57-1-4104617
Con el fin de ejercer los derechos por parte de los titulares de los datos personales, una vez
sean ejercidos dichos derechos a través de cualquiera de los medios indicados anteriormente,
será necesario indicar como mínimo la siguiente información:
15. VIGENCIA
El presente manual, contiene la Política de Tratamiento de Datos Personales de la sociedad
SEGURIDAD PENTA LTDA, que rige a partir del 15 de octubre de 2018. En caso de variar
las disposiciones legales, SEGURIDAD PENTA LTDA se reserva la facultad de modificar
la política, informando oportunamente a los titulares, lo anterior en aras de dar
cumplimiento a la Ley 1581 de 2012, sus Decretos Reglamentarios y demás normas
que la modifiquen, agreguen, complementen o deroguen. En aquellos casos en los
cuales se modifique el presente manual de Políticas de Tratamiento de Datos
Personales, se publicará su modificación en la página www.seguridadpenta.com con el
fin de dar a conocer sus cambios o modificaciones.