Objetivo
Asegurar la protección y el tratamiento adecuado de los datos personales que reposan en las bases de datos que administra ATH y que son recopilados ya sea de manera directa por parte de ATH o por las entidades de Grupo Aval. Lo anterior dentro del marco que señala la Ley 1581 de 2012 reglamentada parcialmente por el Decreto 1377 de 2013 y por el Decreto 886 de 2014 en lo referente al registro nacional de bases de datos.
Así mismo, esta política establece los mecanismos que le permiten a los titulares de estos datos, ejercer su derecho constitucional de conocer, actualizar y rectificar los datos que se hayan recogido sobre ellos mismos en virtud de las actividades propias de ATH.
Alcance
Esta política aplica para los datos personales que son administradas por ATH y a todas las personas (colaboradores y proveedores) que intervienen en el tratamiento de estas bases de datos.
Cubre desde la autorización que dan los titulares de esta información, la recopilación de los respectivos datos, su conservación, consulta, transmisión, actualización, corrección y eliminación.
Glosario
• Dato Personal:
El literal C del artículo 3 de la Ley 1581 de 2012, considera dato personal a cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Incluye conceptos como el nombre, estado civil, estudios realizados, número de documento de identidad, afiliación a organizaciones de diversa índole, entre otros conceptos que pueden ser incluidos como información de una persona natural.
• Dato Privado:
Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular de la información y para su tratamiento requiere de su autorización expresa. (Ej. Nivel de escolaridad).
• Dato Semiprivado:
Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas. Para su tratamiento se requiere la autorización expresa del titular de la información. (Ej. Dato financiero y crediticio).
• Dato sensible:
Menciona el artículo 5º de la Ley 1581 de 2012 lo siguiente: “Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.” siendo esta una enumeración enunciativa ya que existen otros datos personales, en el caso particular, del trabajador o proveedor, que pueden ocasionar su discriminación.
• Dato Público:
Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. (Ej. Dirección, teléfono, datos contenidos en sentencias judiciales ejecutoriadas, datos sobre el estado civil de las personas, entre otros).
• Tratamiento de Datos:
Se entiende como el uso que se haga de los datos en el curso de las actividades legítimas y con las debidas garantías de su privacidad, la actualización, corrección y conservación, así como la transferencia que se haga de la misma para efectos de validación de referencias, consulta a centrales de riesgos, consulta de antecedentes y demás necesarias para la vinculación ya sea de Colaboradores como de proveedores.
• Titular de datos personales:
Persona natural cuyos datos personales sean objeto de Tratamiento.
• Autorización:
Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
• Base de Datos:
Conjunto organizado de datos personales que sea objeto de Tratamiento.
• Responsable del Tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
• Encargado del Tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento.
• Transmisión:
Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
• Aviso de privacidad:
Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de la política de tratamiento de información que le serán aplicables, la forma de acceder a la misma y las finalidades del tratamiento que se pretende dar a los datos personales.
• Causahabiente:
Es aquella persona natural o jurídica que ha sucedido o sustituido a otra. Entiéndase también al representante legal del titular.
• Circuito Cerrado de Vídeo Vigilancia:
Es un sistema de tecnología de vigilancia visual que implica la instalación de cámaras de grabación, fijas o móviles, en lugares estratégicos para que capten imágenes y las envíen a uno o varios monitores en otro punto de la instalación. Las imágenes recibidas pueden ser almacenadas en un equipo videograbador para su análisis posterior.
• SIC:
Abreviatura que hace referencia a la Superintendencia de Industria y Comercio de Colombia.