POLÍTICA DE TRATAMIENTO DE
DATOS PERSONALES

INTRODUCCIÓN:

Las políticas, directrices y lineamientos descritos en el presente documento reflejan el compromiso normativo y el ejercicio transparente de GRANPORTUARIA S.A. por garantizar a sus clientes, proveedores, empleados y terceros que el tratamiento efectuado sobre la información organizada en bases de datos, se realiza de manera legítima y adecuada, en desarrollo del artículo 15 de la Constitución Política de Colombia que consagra el derecho de cualquier persona de conocer, actualizar y rectificar los datos personales que existan sobre ella en banco de datos o archivos de entidades públicas o privadas.
En ese sentido, GRANPORTUARIA S.A. en calidad de responsable del tratamiento de los datos personales, atendiendo a lo previsto por la Ley Estatutaria 1581 del 17 de Octubre de 2012 y el Decreto 1377 del 27 de Junio de 2013, adopta como manual interno la “Política de Tratamiento de Datos Personales” que a continuación se expone, la cual será de obligatorio cumplimiento para todas sus oficinas y unidades de trabajo a nivel nacional asegurándose la socialización, tanto al personal de la organización como a los titulares de la información, de las normas jurídicas que lo fundamentan, los conceptos o términos legales que introduce y los principios que lo inspiran; así como el conjunto de derechos, deberes y procedimientos que erigen el respeto del Habeas Data y tutelan la libertad, honra e intimidad de sus destinatarios.

OBJETIVO:

La Política de Tratamiento de Datos Personales de GRANPORTUARIA S.A. ha sido diseñada con la finalidad de divulgar los criterios empresariales que determinan la obtención, recolección, uso, tratamiento, procesamiento, intercambio, transferencia y transmisión de datos personales de clientes, proveedores, empleados y terceros en general; especificando sus derechos como Titulares de la Información custodiada en bases de datos de GRANPORTUARIA S.A., y estableciendo los procedimientos a seguir para su debido ejercicio.

ÁMBITO DE APLICACIÓN:

Éste manual cobijará todos los datos personales, información y archivos registrados en las Bases de Datos de CLIENTES, PROVEEDORES, EMPLEADOS y TERCEROS, susceptibles de tratamiento, en virtud de las relaciones civiles, comerciales, laborales, contractuales o de servicios sostenidas, o que se hayan sostenido, entre estos y GRANPORTUARIA S.A., con el propósito de gestionar dichas relaciones, asegurar la transparencia dentro de la actividad económica, blindar de seguridad las operaciones desarrolladas y atender a requerimientos de entidades públicas de control y vigilancia.

MARCO LEGAL:

Para todos los efectos legales, la Política de Tratamiento de Datos Personales de GRANPORTUARIA S.A se funda y complementa con los siguientes cuerpos normativos:

GLOSARIO:


Autorización:

Consentimiento previo, expreso e informado concedido por el Titular de la Información a GRANPORTUARIA S.A para llevar a cabo el Tratamiento de sus datos personales.

Aviso de privacidad:

Comunicación verbal o escrita efectuada por GRANPORTUARIA S.A, y dirigida al Titular de la Información para el tratamiento de sus datos personales, mediante la cual se le participa de las presentes políticas y lineamientos, instruyéndole acerca de cómo acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de Datos:

Conjunto organizado de datos personales que sea objeto de Tratamiento; entendido como aquel que contiene la información de los clientes, proveedores, trabajadores o terceros relacionados con GRANPORTUARIA S.A.

Consulta:

Solicitud del titular del dato o las personas autorizadas por éste o por la ley para conocer la información que reposa sobre ella en bases de datos o archivos.

Dato personal:

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables

Dato privado:

Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

Dato público:

Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato semiprivado:

Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.

Datos sensibles:

Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Encargado del Tratamiento:

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. En ese sentido, es compromiso de GRANPORTUARIA S.A velar porque las compañías contratadas para la recolección, almacenamiento o utilización de la información contenida en sus bases de datos o archivos físicos, cumplan con los deberes que la presente política estipula para los Encargados del Tratamiento.

Reclamo:

Solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales

Responsable del Tratamiento:

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Para todos los efectos del presente documento, se entiende que el Responsable del Tratamiento es GRANPORTUARIA S.A.

Titular:

Persona natural cuyos datos personales sean objeto de Tratamiento; según se describe en este manual, son Titulares los clientes, proveedores, empleados o terceros, vinculados con GRANPORTUARIA S.A.

Transferencia:

La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión:

Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Tratamiento:

Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

PRINCIPIOS:

El desarrollo, interpretación y aplicación de la presente política de tratamiento de datos y uso de información, se orientará por el respeto a las normas generales y especiales sobre la materia, y el alcance que pueda darse de manera armónica e integral a los siguientes principios:

  1. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento ofrecido a las bases de datos de clientes, proveedores, empleados y terceros, custodiadas por GRANPORTUARIA S.A, es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581de 2012, el Decreto 1377 de 2013, y demás disposiciones que la desarrollen.
  2. Principio de finalidad: El Tratamiento al que alude la política establecida en el presente manual obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual será informada al Titular por medio de Aviso de Privacidad. Adicionalmente, este principio conlleva un ámbito temporal, tendiente a que el periodo de conservación de los datos no exceda del necesario para alcanzar los objetivos por los cuales se ha registrado, y un ámbito material, consistente en que los datos recaudados son los estrictamente necesarios para las finalidades perseguidas por GRANPORTUARIA S.A.
  3. Principio de libertad: El Tratamiento de las bases de datos de GRANPORTUARIA S.A sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular cliente, proveedor, empleado o tercero. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  4. Principio de veracidad o calidad: La información sujeta a Tratamiento por parte de GRANPORTUARIA S.A debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  5. Principio de transparencia: Se garantiza el derecho del Titular a obtener de GRANPORTUARIA S.A, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 de 2012 y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la norma.
  7. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los clientes, proveedores, empleados o terceros relacionados con de GRANPORTUARIA S.A, y demás autorizados conforme a la mentada ley.
  8. Principio de seguridad: La información sujeta a Tratamiento por GRANPORTUARIA S.A a que se refiere la Ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  9. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.

AUTORIZACIONES:

El tratamiento de la información personal contenida en las bases de datos de GRANPORTUARIA S.A estará precedido, salvo excepciones legales, por la autorización informada de su Titular, la cual se solicitará a más tardar en el momento de su recolección, detallando el tratamiento al cual serán sometidos y las finalidades especificas para las cuales se obtiene su consentimiento.

Con el fin de garantizar los derechos de los Titulares de la información, GRANPORTUARIA S.A determinará los mecanismos idóneos para obtener la autorización de clientes, proveedores, empleados y terceros, o de quienes se encuentren legitimados en virtud de los consagrado por el Artículo 20 del Decreto 1377 de 2013. En todo caso, se entenderá que la autorización cumple con los requisitos legales cuando se manifieste por escrito, de forma oral o mediante conductas inequívocas que permitan concluir de forma razonable que ella fue concedida; dentro de estas últimas, no podrá asimilarse el silencio como una conducta inequívoca.
Por otra parte, conforme lo dispone el Decreto 1377 de 2013, no se requerirá autorización para el tratamiento de la información contenida en bases de datos que se encuentren a disposición del público en general, siempre que por su naturaleza sean datos públicos.

Así mismo, el Articulo 10 de la Ley 1581 de 2012 prescribe que la autorización del titular no será necesaria cuando se trate de:

DATOS SENSIBLES:

Para el tratamiento de datos sensibles, entre otros, datos sobre origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de salud, GRANPORTUARIA S.A, requerirá de autorización explícita del Titular de la Información, y podrá efectuarse al amparo de las excepciones contempladas en el Artículo 6 de la Ley 1581 de 2012.

Para realizar dicho tratamiento, al momento de solicitar la autorización por parte del titular, GRANPORTUARIA S.A se compromete a informarle que por tratarse de datos sensibles no está obligado a brindarla. Así mismo, en desarrollo del Artículo 6 del Decreto 1377 de 2013, debe comunicársele en forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.

AVISO DE PRIVACIDAD:

En los casos en los que no sea posible a GRANPORTUARIA S.A poner a disposición de sus clientes, proveedores, empleados o terceros titulares las políticas de tratamiento de información que reposan en el presente manual, se informará de su existencia por medio de un Aviso de Privacidad en el que se identifique: la información de contacto de GRANPORTUARIA S.A; el tratamiento al cual serán sometidos los datos y la finalidad del mismo; los derechos que le asisten al titular; los mecanismos dispuestos para que éste conozca la Política de Tratamiento de información; el carácter facultativo de las respuestas a las preguntas que versen sobre datos sensibles.

DERECHOS DE LOS TITULARES DE LA INFORMACIÓN:

Sin perjuicio de los contenidos legales que versen sobre esta materia, GRANPORTUARIA S.A, garantizará a sus clientes, proveedores, empleados y terceros, en calidad de Titulares de la información, los siguientes derechos que podrán ser ejercidos directamente o a través de las personas legitimadas en el Artículo 20 del Decreto 1377 de 2013:

  1. Conocer, actualizar y rectificar sus datos personales frente a GRANPORTUARIA S.A; bien sea frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada a GRANPORTUARIA S.A, salvo cuando expresamente se exceptúe como requisito para el Tratamiento de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
  3. Ser informado por GRANPORTUARIA S.A, previa solicitud, respecto del uso conferido a sus datos personales.
  4. Presentar ante la autoridad de vigilancia quejas por infracciones a las normas sobre tratamiento de datos personales, una vez agotado el trámite de consulta o reclamo ante GRANPORTUARIA S.A.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento por parte de GRANPORTUARIA S.A.
  7. Informarse de los cambios o modificaciones sustanciales que se efectúen al presente manual.
  8. Acudir sin limitación alguna ante la Dirección Administrativa y de Sistemas, área designada por GRANPORTUARIA S.A para ejercer las funciones de contacto, atención de solicitudes y reclamos en materia de datos personales; en coordinación con el Comité de protección de datos, que se conforme con un representante de las áreas comercial, logística y operaciones, recursos humanos y contabilidad.

DEBERES DE GRANPORTUARIA S.A:

En calidad de Responsable del Tratamiento, GRANPORTUARIA S.A asumirá los deberes que a continuación se exponen, junto a aquellos que pregonen las normas relacionadas con la protección de datos:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar, en las condiciones previstas en la Ley 1571 de 2012, copia de la respectiva autorización otorgada por el Titular.
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al Encargado del Tratamiento (en caso de existir) sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento (en caso de existir), todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento (en caso de existir).
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
  9. Exigir al Encargado del Tratamiento (en caso de existir), el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012, y demás normas que le adicionen o modifiquen.
  11. Informar al Encargado del Tratamiento (en caso de existir) cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  12. Informar a solicitud del Titular cliente, empleado o tercero sobre el uso dado a sus datos.
  13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  14. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Aunado a lo anterior, GRANPORTUARIA S.A asume el compromiso de verificar y asegurar el cumplimiento de los deberes consagrados en el Artículo 18 de la Ley 1571 de 2012, por parte de los Encargados del Tratamiento que medien en la recolección, almacenamiento o utilización de la información contenida en sus bases de datos o archivos físicos. Para el logro de este cometido, al momento de su contratación se evaluará la conformidad de su oferta de servicios con los fines perseguidos por las normas desarrolladas en el presente manual.

CONSULTAS:

Los Titulares de la información, o las personas legitimadas para ejercer sus derechos, podrán consultar la información personal que repose en las Bases de Datos de GRANPORTUARIA S.A, quien facilitará en calidad de Responsable del Tratamiento, su suministro comprometiéndose a habilitar, como canal de comunicación, el correo electrónico mdiaz@granportuaria.com.co, perteneciente a la Dirección Administrativa y de Sistemas, área responsable de la atención de consultas que, en coordinación con el funcionario del Comité de protección de datos que tenga acceso a la información solicitada, se encargará de absolver el tramite en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

RECLAMOS:

El titular de la información, o sus legitimados, podrán solicitar en cualquier momento y de manera gratuita, la rectificación, actualización o supresión de sus datos personales, o presentar un reclamo si se advierte el presunto incumplimiento de los deberes legales que competen a GRANPORTUARIA S.A.
Esta solicitud podrá elevarse por escrito a la Dirección Administrativa y de Sistemas de GRANPORTUARIA S.A, mediante correo electrónico dirigido a mdiaz@granportuaria.com.co, o a través de los medios señalados en el aviso de privacidad, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que GRANPORTUARIA S.A no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles.
En un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, GRANPORTUARIA S.A dará respuesta de fondo a la solicitud elevada. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

REVOCATORIA DE LA AUTORIZACION Y/O SUPRESIÓN DE DATOS:

Los clientes, proveedores, empleados y terceros, Titulares de la información contenida en las bases de datos de GRANPORTUARIA S.A podrán solicitar la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de un reclamo en los términos descritos en las líneas anteriores.
No obstante, la solicitud de supresión de la información y la revocatoria de la autorización no procederá cuando el titular tenga un deber legal o contractual de permanecer en la base de datos de GRANPORTUARIA S.A.

VIGENCIA DE LAS POLÍTICAS DE TRATAMIENTO DE DATOS:

Las presentes Políticas de Tratamiento de la Información de clientes, proveedores, empleados y terceros vinculados con GRANPORTUARIA S.A rigen a partir del 26 de Octubre de 2015.
Cualquier modificación sustancial de las mismas, será comunicada a los titulares de la información en forma oportuna e idónea.