0%

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LA PROTECCIÓN DE DATOS PERSONALES DEL BANCO FINANDINA S.A


El presente documento NO hace referencia a la información suministrada por los consumidores financieros del Banco con la finalidad y propósitos establecidos en la Ley 1266 de 2008 (habeas data financiero, comercial y crediticio), por tanto la información entregada al Banco Finandina S.A. para tales propósitos se regirá por lo determinado por dicha ley.


1. Presentación.


El presente Manual Interno de Políticas y Procedimientos ha sido expedido en atención a lo determinado en los artículos 15 y 20 de la Constitución Política de Colombia, y en cumplimiento de la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios y/o disposiciones complementarias.

Este manual tiene como finalidad establecer las políticas y procedimientos para el tratamiento de la Información Personal realizado por el BANCO FINANDINA S.A. (En adelante “El Banco”) en el territorio Colombiano, y tiene por objeto dar cumplimiento al literal k) del artículo 17 de la Ley 1581 de 2012, el cual determina que el responsable de los datos debe dar a conocer a los titulares de la información objeto de tratamiento cuales son los derechos que les asisten, cuáles son las políticas bajo las cuales se hará el tratamiento de la información suministrada y cuáles son los procedimientos establecidos por el Banco para recolectar, almacenar, usar, circular, eliminar y en general realizar todo tipo de tratamiento sobre los datos personales suministrados por los titulares que tengan, o hayan tenido, una relación comercial, laboral o empresarial con el Banco.

De esta manera, el Banco pone a disposición de sus empleados, miembros de la Junta Directiva, proveedores y consumidores financieros, en cuanto les aplique las disposiciones contenidas en la Ley 1581 de 2012, la presente política de protección de datos personales para la protección de la privacidad de ellos, así como para reconocerles sus derechos, de acuerdo con el cumplimiento de las leyes que cada una de las relaciones citadas comporta.


2. Ámbito de Aplicación.


En armonía con lo determinado en el encabezado del presente documento, el manual aplicará exclusivamente para el tratamiento de datos de carácter personal (En adelante “Información Personal”) que el Banco realice en ejercicio de las disposiciones determinadas en la Ley 1581 de 2012 y normas reglamentarias y/o complementarias, por lo que este documento no aplicará respecto a la Información Personal contenida en bases de datos expresamente excluidas mediante el artículo 2° de la referida ley, particularmente entendiéndose excluido el tratamiento de aquella información recolectada en ejercicio de la Ley 1266 de 2008, más específicamente aquella información financiera, comercial y crediticia que puede ser utilizada, entre otros, para establecer y mantener una relación contractual entre el Banco y sus consumidores financieros y para la evaluación de los riesgos derivados de una relación contractual vigente con dichos consumidores.


3. Definiciones.


Autorización: Consentimiento que, de manera previa, expresa e informada emite el Titular de algún dato personal para que un tercero lleve a cabo el Tratamiento de sus datos personales.

Base de Datos Personal: Es todo conjunto organizado de datos personales que es objeto de Tratamiento.

Ciclo de Vida Dato Personal: Hace referencia al proceso de recolección, almacenamiento, clasificación, análisis, uso, transferencia, retención y destrucción del dato personal.

Consumidor Financiero: Corresponde a un cliente, un potencial cliente o un usuario del Banco, de conformidad con lo establecido en la Ley 1328 de 2009.

Custodio de la Base de Datos: Es la persona física que tiene bajo su custodia la base de datos personales al interior de El Banco.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Datos Públicos: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos Sensibles: Se entiende por datos sensibles aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, bien sea porque revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, organizaciones de derechos humanos, que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, a los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsables del Tratamiento.

Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Principios para el Tratamiento de Datos: Son las reglas fundamentales, de orden legal y/o jurisprudencial, que inspiran y orientan el Tratamiento de datos personales, a partir de los cuales se determinan acciones y criterios para dar solución a la posible colisión entre los derechos a la intimidad, Habeas Data y protección de los datos personales, y el derecho a la información.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.

Titular: Es la persona física cuyos datos sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión de estos.

Transferencia: La Transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera de Colombia.

Transmisión: Tratamiento de los datos personales que implica la comunicación de los mismos dentro y fuera de Colombia cuando tenga por objeto la realización de un Tratamiento por parte del encargado por cuenta del Responsable.


4. Principios Para El Tratamiento de los Datos Personales.

Los principios que se indican en el presente artículo son los lineamientos que serán respetados por el Banco, en los procesos de recolección, almacenamiento, uso, administración de los datos personales:
Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular. De esta manera, el Tratamiento de datos personales al interior de El Banco se efectuará: en el marco de las relaciones jurídicas contractuales que se celebre con sus distintos grupos de interés; en el marco de la ley cuando deba cumplirse un Tratamiento por mandato legal y; acorde con la finalidad previamente expresada al Titular del dato en aquellos casos en que el Tratamiento se realice de manera puntual.

Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular, o expresado mediante actos inequívocos. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 de 2012 y la Constitución y demás normas que las complementen. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en la internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.

Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.



5. Identificación del responsable del tratamiento de los datos personales.

RAZÓN SOCIAL
BANCO FINANDINA S. A
NIT 860051894-6
DIRECCIÓN Y CIUDAD Kilometro 17 Carretera Central del Norte vía Bogotá - Chía
CORREO ELECTRÓNICO servicioalcliente@bancofinandina.com
TELÉFONO (57) 1 2191919 opc. 3


6. Obligatoriedad.

Las disposiciones incluidas en el presente manual son de obligatorio y estricto cumplimiento por parte de todos los empleados del Banco, sus contratistas y terceros que obren en nombre del mismo.

7. Políticas de tratamiento de Información Personal.

El tratamiento de la Información Personal por parte del Banco se realizará atendiendo permanentemente a las normas aplicables sobre la materia. En armonía con estas, el Banco deberá atender las siguientes políticas:

7.1. Tratamiento de la Información.

El Banco realizará el tratamiento de los datos personales de los titulares, una vez se cuente con la respectiva autorización con el exclusivo fin de dar cumplimiento a su objeto social y la realización del giro ordinario de sus negocios, requiriendo para ese fin la autorización del titular bajo cualquiera de los mecanismos previstos en la Ley 1581 de 2012 y en el Decreto 1377 de 2013, sin perjuicio de que se utilice cualquier medio que la ley, la jurisprudencia o la doctrina creen o interpreten con posterioridad. La recopilación de la información podrá realizarse directamente o por medio de terceros debidamente facultados para suministrarla, tales como socios comerciales, empresas de su mismo grupo empresarial, empresas de mercadeo, y en general cualquier otra persona natural o jurídica que cuente con la autorización los titulares de la información para la realización de dichas actuaciones.

De acuerdo a las determinaciones incluidas en el Decreto 1377 de 2013, el Banco podrá tomar como autorización para el tratamiento de la Información Personal, aquellas conductas inequívocas realizadas por los titulares, en el que indudablemente otorguen su consentimiento para que el Banco trate su información de acuerdo a las políticas previamente dispuestas.

El Banco al momento de solicitar la autorización informará las políticas y procedimientos que el Banco aplica para el tratamiento de datos personales, a la vez que le informará que derechos tiene frente al Banco como titular de la información suministrada.

La información recolectada no se limitará únicamente a la que fue presentada por el titular al momento de la vinculación con el Banco, podrán recopilarse e incluirse nueva información que haya sido suministrada por el titular mediante actuaciones expresas o inequívocas orientadas a actualizar y renovar la Información Personal que tenga el Banco registrada.

El Banco no recolectará información sensible a menos que sea imperiosamente necesario para el cumplimiento de los objetivos de su objeto social, en dicho caso la recolección, y en general el tratamiento de la información, se hará de acuerdo a lo legalmente establecido para dicho tipo de situaciones.

El Banco podrá tratar Información Personal sin necesidad de solicitar autorización de parte de los titulares, en los siguientes eventos:

a) Cuando requiera la Información Personal para el cumplimiento de un deber legal o contractual derivado de una relación vigente o pasada con el titular.
b) Cuando la Información Personal se encuentre relacionada a los deberes que le son exigibles como entidad financiera, más específicamente aquellas orientadas a la administración del riesgo crediticio de los consumidores financieros, y a la implementación del sistema SARLAFT con sus consumidores, funcionarios y proveedores.
c) Datos de naturaleza pública de libre acceso.

7.2. Finalidades del tratamiento.

a. Tratamiento de datos personales de candidatos y/o colaboradores:

El Banco tratara los datos personales de los candidatos (aspirantes a vacantes laborales), colaboradores contratados y contratistas, con base en lo siguiente:



b. Antes de la relación laboral con El Banco

Los datos personales recolectados y almacenados durante el proceso de selección serán tratados para fines relacionados con la selección, y de manera meramente enunciativa, tales como: solicitudes de información, realización de entrevistas, realización de pruebas de conocimiento y/o psicotécnicas, realización de estudios de seguridad, consultas y reportes a entidades y/o centrales de riesgo, realización de visitas domiciliarias, validación de referencias, registros estadísticos, prevención de actividades ilícitas, entre otros.



Aún en caso de no continuar con el proceso de selección, por cualquier razón, el Banco almacenará los datos suministrados durante el proceso de selección para consultas e invitación a participar en próximos procesos de selección, a menos que el Titular de los datos no autorice el tratamiento de sus datos para ser tenido en cuenta en futuros procesos de selección. Los candidatos que se postulen para cubrir las vacantes en el Banco, deben autorizar el tratamiento de sus datos personales para realizar o ejecutar una o varias de las actividades del proceso de selección establecido por el Banco.


Las imágenes captadas por el circuito cerrado de televisión, son recolectadas con la finalidad de identificar a los visitantes a las oficinas y preservar la seguridad de las personas y las instalaciones.



En términos generales la finalidad de los datos recolectados durante el proceso de selección, se limita a la participación en el mismo, el cumplimiento de los procesos establecidos y la participación en procesos de selección futuros; por tanto, su uso para fines diferentes está prohibido conforme a la autorización del Titular o se encuentre dentro de las exclusiones que se encuentran en el artículo 2 de la Ley 1581 del 2012.



c. Durante la relación laboral con El Banco

Los datos personales recolectados durante el proceso de selección serán tratados para realizar las actividades definidas en el proceso de contratación, formalizar la contratación y para fines contractuales, laborales, disciplinarios, contables, comerciales, estadísticos, administrativos, judiciales y para el cumplimiento normativo en general. El Titular debe conocer que sus datos pueden ser trasferidos a terceros en virtud de dar cumplimiento a las obligaciones legales y contractuales, al desarrollo de actividades corporativas, actividades comerciales o referentes a los sistemas de gestión vigentes en la compañía.



En el Banco se prohíbe el tratamiento de datos personales de niños, niñas y adolescentes a menos que cuente con una autorización previa de los representantes legales.



Los datos adicionales del colaborador, sus familiares o sus dependientes que sean requeridos para dar cumplimiento a las políticas internas del BANCO, las solicitudes de afiliación por parte del Colaborador y/o la normatividad laboral, seguridad social y fiscal vigente, serán almacenados y se mantendrán en custodia y protección del área de Recursos Humanos.



Las huellas e imágenes captadas por el circuito cerrado de televisión, son recolectadas con la finalidad de identificar a los empleados y visitantes a las oficinas y preservar la seguridad de las personas y de las instalaciones.



Se encuentra prohibido el uso de los datos almacenados y tratados durante la relación laboral para fines diferentes a los mencionados anteriormente, a menos que se cuente con un consentimiento firmado por parte del Titular o lo ordene una autoridad competente, siempre y cuando demuestre tal facultad, o se encuentre dentro de las exclusiones que se mencionan en el artículo 2 de la Ley 1581 del 2012.



d. Después de finalizar la relación laboral con El Banco.

Una vez finalizada la relación laboral los datos personales de los Titulares se almacenarán con las medidas de seguridad necesarias para garantizar su protección, con el fin de mantener los registros, cumplir con las obligaciones derivadas de la relación laboral que existió, así como fines administrativos, contables, laborales y estadísticos. El Titular debe conocer que sus datos pueden ser trasferidos a terceros en virtud de dar cumplimiento a las obligaciones legales, contractuales y de desvinculación.



Las imágenes captadas por el circuito cerrado de televisión, son mantenidas con la finalidad de identificar a los empleados y visitantes a las oficinas y preservar la seguridad de las personas y las instalaciones.



Se encuentra prohibido el uso de los datos almacenados y tratados después de terminada la relación laboral para fines diferentes a los mencionados anteriormente, a menos que se cuente con un consentimiento firmado por parte del Titular o lo ordene una autoridad competente, siempre y cuando demuestre tal facultad, o se encuentre dentro de las exclusiones que se mencionan en el artículo 2 de la Ley 1581 del 2012.



e. Tratamiento de datos personales de los consumidores financieros.

El tratamiento de los datos personales suministrados por los consumidores financieros del Banco será realizado para el desarrollo de las actividades adelante indicadas, a través de cualquier medio y de manera directa o a través de terceros, relacionadas con los productos, soluciones y servicios provistos por El Banco, actuales y futuros, requeridas para el cumplimiento de las obligaciones contractuales y el desarrollo de su objeto social y gestión empresarial, tales como:

  • Realizar ofrecimientos comerciales de productos y servicios que ofrezca el Banco separadamente o de forma conjunta con terceros o a nombre de terceros.
  • La venta, promoción, publicidad, mercadeo, seguimiento, estudios, atención al cliente, mejoramiento del servicio.
  • Trasladar información a los aliados comerciales del Banco que derive en el ofrecimiento comercial de nuevos productos y/o servicios que mejoren la oferta de valor con que cuentan.
  • Notificación de cambios o emisión de comunicados, registros contables y estadísticos, encuestas, facturación, gestión de cobranza, análisis de crédito, análisis de riesgo, consultas y reportes a entidades y/o centrales de riesgo.
  • Validación de información, confirmación de referencias, respuesta de consultas, requerimientos, PQR´s y/o solución de casos de soporte, consulta en bases de datos de referencias personales, comerciales y/o de prevención de actividades ilícitas (SARLAFT) entre otras.
  • Incluir información de los titulares en bases de datos compartidas con otros responsables que persigan las mismas finalidades que las determinadas en el presente documento.
  • Compartir los datos personales con las entidades que hagan parte del grupo económico y empresarial del Banco.
  • Las demás finalidades que autorice el cliente o se permitan de acuerdo con la Ley 1581 de 2012, sus decretos reglamentarios, y demás normas que la regulen, o modifiquen.

Las imágenes captadas por el circuito cerrado de televisión, son recolectadas con la finalidad de identificar a quienes visitan nuestras oficinas y preservar la seguridad de las personas y las instalaciones.



Se encuentra totalmente prohibida la distribución o entrega a terceros de los datos personales e información confidencial suministrada por los Consumidores Financieros, a menos que se cuente con una autorización previa, expresa e informada del titular, o se encuentre dentro de las exclusiones que se mencionan en el artículo 2 de la Ley 1581 del 2012.



f. Tratamiento de datos personales de proveedores.

El tratamiento de los datos personales suministrados por los proveedores, aliados y contratistas a El Banco, será realizado para la selección y evaluación de los proveedores, así como para ejercer la supervisión y control a los acuerdos y contratos establecidos entre las partes. De igual forma los datos podrán ser utilizados para la gestión empresarial, realizar la debida selección, ejecución y evaluación del contrato, que haya lugar con los proveedores con los que se tenga o realice contacto para proveer un servicio a la organización, así como cualquier otra actividad relacionada con la compra de productos y servicios para el Banco, en cumplimiento de las obligaciones contractuales y de su objeto social. El tratamiento de los datos se realizará en cumplimiento a lo señalado en la Ley 1581 de 2012 en lo relativo a mecanismos de protección de datos personales y la política de tratamiento de datos del Banco, respuesta de consultas, requerimientos y/o PQR´s, consulta en bases de datos de referencias personales, comerciales y/o prevención de actividades ilícitas (SARLAFT). El Titular debe conocer que los datos podrán ser transmitidos a las entidades del orden municipal, distrital o nacional, que administren o lleven registros del cumplimiento e incumplimiento de obligaciones de carácter normativo y cualquier otra información de carácter público.



Los proveedores o aliados que, por la relación comercial o contractual, actual o futura, requieran, conozcan y traten datos personales de los colaboradores, clientes o prospectos se comprometen a proteger dicha información con el mismo nivel de seguridad con que tratan su información y conforme a esta política y a los acuerdos de confidencialidad suscritos y no podrán tratar la información con ninguna otra finalidad a la autorizada e indicada contractualmente por el Banco.



El Bancoejercerá el derecho a revisar y verificar la legalidad de la petición y la pertinencia de los datos solicitados en relación con la finalidad expresada. Antes de suministrar, transferir o transmitir datos personales al proveedor o aliado debe contar con la autorización previa expresa e informada por parte de Titular de los mismos.



Las imágenes captadas por el circuito cerrado de televisión, son recolectadas con la finalidad de identificar a quienes visitan las oficinas del Banco y preservar la seguridad de las personas y las instalaciones.



Se prohíbe a los proveedores y aliados la distribución y/o entrega de la información a otros terceros, a menos que se cuente con una autorización previa, expresa e informada del Bancoy del Titular, o se encuentre dentro de las exclusiones que se mencionan en el artículo 2 de la Ley 1581 del 2012.



Para el cumplimiento de las anteriores finalidades, el Banco podrá ceder parcial o totalmente a terceros la actividad de tratamiento, transfiriendo al encargado la Información Personal que sea necesaria para tal propósito.



Estos terceros podrán ser aliados comerciales, miembros del grupo empresarial del Banco o cualquier persona que sea idónea para la ejecución de la finalidad establecida, podrán ser nacionales o extranjeros, y en caso de que se trate de estos últimos, el Banco verificará que los mismos garanticen el cumplimiento de los requisitos mínimos determinados por la Ley 1581 de 2012 y sus correspondientes decretos reglamentarios.



8. Derechos de los Titulares de la información.

Con base en lo dispuesto en el artículo 8 de la Ley 1581 de 2012 y el Decreto No. 1377 de 2013, el titular de datos personales cuenta con los siguientes derechos:



a) Conocer, actualizar y rectificar sus datos personales frente al Banco, como Responsable y Encargado del Tratamiento de los mismo.
b) Solicitar prueba de la autorización otorgada al Banco, en su condición de Responsable y Encargado del Tratamiento.
c) Ser informado por el Banco, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d) Presentar ante la autoridad correspondiente quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante El Banco
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales; siempre y cuando el titular no tenga un deber legal o contractual de permanecer en las bases de datos.

9. Deberes en relación con el tratamiento de los datos personales

El Banco hará uso de los datos personales para aquellas finalidades para las que se encuentra facultado mediante la autorización obtenida del titular de la información, y dando cumplimiento a lo indicado en la Constitución Política, la Ley 1581 de 2012, y el Decreto 1377 de 2013.



Así mismo, El Banco, se compromete a cumplir con los siguientes deberes:



a)

Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b)

Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular.


c)

Informar al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.


d)

Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.


e)

Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.


f)

Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.


g)

Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.


h)

Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.


i)

Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.


j)

Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.


k)

Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.


l)

Informar a solicitud del Titular sobre el uso dado a sus datos.


m)

Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la informGarantizar al Titular, en todo tiempo,ación de los Titulares.


n)

Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio en materia de Protección de Datos Personales.


o)

Permitir el acceso a la información únicamente a las personas que en razón a sus funciones pueden tener acceso a ella.


p)

Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012.


q)

Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley 1581 de 2012.


r)

Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012, en especial, para la atención de consultas y reclamos por parte de los Titulares.


s)

Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que se regula en la ley 1581 de 2012.


t)

Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.


u)

Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.


v)

Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

 


10. Consideraciones del ejercicio de derechos de los titulares.


En cumplimiento a lo estipulado en la Ley 1581 de 2012 y al Decreto 1377 de 2013, a continuación, informamos el procedimiento para el ejercicio de sus derechos frente al tratamiento de sus datos personales que se encuentran en las bases de datos de El Banco.



10.1

Cuando el titular de los datos requiera conocer, actualizar, rectificar y/o eliminar sus datos puede acercarse o enviar una comunicación con la solicitud a cualquiera de sus oficinas que podrá consultar en el linkhttps://www.bancofinandina.com/servicio-al-cliente/agencias/mapa-de-agencias, enviar un correo electrónico aservicioalcliente@bancofinandina.com, o por medio del Centro de Contacto Virtual, en donde se indique claramente:



a) El nombre del Titular del Dato Personal y de su representante, de ser necesario.
b) La dirección física y/o electrónica para notificaciones.
c) La solicitud explicita, concreta y precisa del derecho que quiere ejercer: acceso, actualización, rectificación, eliminación o revocatoria del consentimiento. Fundamentando razonablemente la petición y aportando los documentos que soportan la solicitud.
d) Si la solicitud es para conocer o consultar sus datos personales, la solicitud debe especificar que requiere ejercer dicho derecho en calidad de titular de la información.
e) Si la solicitud o petición es para actualizar sus datos personales debe especificar qué datos quiere actualizar e indicar el dato anterior y el dato a actualizar.
f) Si la solicitud es para eliminar sus datos, esta debe especificar qué datos requiere eliminar de nuestras bases de datos.

10.2
El Titular del dato interesado en ejercer uno de estos derechos, debe acreditar esta condición mediante la entrega de una copia del documento de identificación o cualquier otro documento que le sea solicitado por el Banco para corroborar la identidad del titular.

10.3 En caso de que el Titular esté representado por un tercero deberá allegar el respectivo poder en donde conste la designación y la aceptación por parte del tercero y deberá tener reconocimiento de firma y contenido ante notario público. El apoderado deberá igualmente acreditar su identidad en los términos indicados. Si no se presenta este documento por parte del tercero para acreditar que actúa en representación del Titular, con el fin de proteger los datos del Titular, se tomará el reclamo como no presentado.

10.4 La respuesta se entregará únicamente al Titular de la información o su apoderado y exclusivamente a la misma dirección física y/o electrónica para notificaciones incluida en la petición.

10.5 Una vez recibida la solicitud en los términos antes descritos y acreditados la Titularidad, El Banco contestará de acuerdo con los tiempos de respuesta y términos estipulados más adelante.

10.6 Las solicitudes serán atendidas por las áreas de Servicio al Cliente, en caso de que los titulares sean o hayan sido consumidores financieros, y Recursos Humanos, en caso de que los titulares sean trabajadores o ex trabajadores del Banco o quien haga sus veces, para cumplir con la función de atender las solicitudes y reclamaciones presentadas por los titulares para el ejercicio de sus derechos respecto al tratamiento de la información.

11. Tiempos de respuesta a las solicitudes de los titulares.

11.1 Si faltare alguno de los requisitos antes indicados, el Banco así lo comunicará al interesado dentro de los cinco (5) días hábiles siguientes a la recepción de la solicitud, para que los mismos sean subsanados. Si transcurren dos (2) meses sin que se presente la información requerida, se entenderá que se ha desistido de la solicitud.

11.2 Dentro de los dos (2) días hábiles siguientes a la recepción completa de la solicitud, conforme a lo indicado anteriormente, el Banco indicará que se trata de una solicitud en trámite.

11.3 Cuando EL Banco sea Responsable del Tratamiento de la base de datos personales contenidos en sus sistemas de información, dará respuesta a la solicitud en el término quince (15) días hábiles. En igual término se pronunciará cuando verifique que en sus sistemas de información no tiene datos personales del interesado que ejerce alguno de los derechos indicados.

11.4Si no fuere posible dar respuesta dentro del término de diez (10) días hábiles, se informará al interesado los motivos de la demora y la fecha en la que se atenderá la consulta o reclamo, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento de los primeros quince (15) días hábiles.

11.5En los casos en que El Banco ostente la condición de Encargado del Tratamiento informará tal situación al Titular del dato personal, y comunicará al Responsable del dato personal la solicitud, con el fin de que éste dé respuesta a la solicitud presentada. Copia de tal comunicación remitida al Responsable será dirigida al Titular del dato personal, para que tenga conocimiento sobre la identidad del Responsable del dato personal y en consecuencia del obligado principal de garantizar el ejercicio de su derecho.

11.6EL Banco documentará y almacenará las solicitudes realizadas por los Titulares de los datos personales en ejercicio de cualquiera de los derechos, así como las respuestas a tales solicitudes. Esta información será tratada conforme a las normas aplicables a la correspondencia de la organización.

11.7 Para acudir a la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los Titulares de datos, se deberá agotar previamente el trámite de consultas y/o reclamos aquí descrito.

12. Seguridad de la Información.

La información almacenada y custodiada por el Banco, estará bajo las medidas físicas, técnicas y tecnológicas necesarias que garanticen su conservación, confidencialidad y seguridad. El Banco a través de su Dirección de Seguridad Informática, implementará todos los mecanismos necesarios y razonables para la protección de la información que minimice el riesgo de adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Se trata entonces de una obligación de medio y no de resultado, por lo que el Banco no podrá garantizar la no ocurrencia del riesgo y la existencia de eventos que correspondan a caso fortuito o fuerza mayor.

La información tratada por el Banco será guardada y conservada durante todo el tiempo que el cumplimiento de las finalidades de tratamiento determine, sin perjuicio de la obligación legal que tiene el Banco como entidad financiera y comerciante de guardar la documentación que sirva de soporte de sus negocios por los términos mínimos establecidos por la ley aplicable.

La Dirección de Seguridad Informática será la única dependencia autorizada dentro del Banco para la transmisión de Información Personal a cualquier tercero que pueda realizar tratamiento de las mismas. Por lo que deberá, en cada caso, determinar de forma previa el cumplimiento de las condiciones legales mínimas establecidas para realizar dicha transmisión. Así mismo dicha dependencia se asegurará de velar por el cumplimiento de las políticas aquí establecidas en caso de que el Banco reciba información sujeta a tratamiento por parte de terceros.

El Banco adicionalmente adoptará en los actos mediante los cuales celebre acuerdos que conlleven el tratamiento de Información Personal, las provisiones legales necesarias que garanticen el cumplimiento de la contra parte de las obligaciones exigibles para el tratamiento de la Información Personal de los titulares involucrados, de esta forma no podrá celebrarse acuerdo alguno en el que no se estipule convencionalmente el compromiso de acatar dicha normatividad aplicable.

13. Transmisión y recepción de datos por parte de terceros o encargados autorizados.

Dependiendo de la naturaleza de la Información Personal y dependiendo de la finalidad que pueda dársela a esta, el Banco debidamente autorizado por el titular o por la ley, podrá transmitir a terceros o encargados debidamente autorizados, parte o la totalidad de la Información Personal de la cual el Banco actúa como responsable. Sin perjuicio de la obligación de atender los deberes de seguridad y confidencialidad que puedan tener estos terceros frente al Banco, dicha transmisión solo se realizará a través de un área encargada de verificar el cumplimiento de los requisitos legales. El área designada igualmente verificará que la información y bases de datos que se reciba de terceros cuenten con las debidas autorizaciones para su tratamiento.

14. Vigencia y modificaciones.

El presente documento entra a regir desde el día 1 de agosto de 2017.

Banco Finandina S.A. se reserva el derecho de modificar el presente Manual en cualquier momento, no obstante, informará oportunamente a los titulares de cualquier modificación sustancial que se haga sobre los mismos. La versión actualizada de este documento podrá permanentemente ser consultada en www.bancofinandina.com.