Introducción:
Responsable de las bases de datos: Moonlab AIO™
Correo electrónico: contacto@moonlab.us
Moonlab AIO™ es una empresa comprometida con el cumplimiento estricto de la normatividad en materia de datos personales. En virtud a ello, ha establecido el presente MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS DE TRATAMIENTO DE BASES DE DATOS PERSONALES (En adelante “EL MANUAL”), el cual contendrá a nivel general los derechos que les asisten a los titulares de los datos públicos, semipúblicos, privados y sensibles, el tratamiento y los mecanismos para hacer valer sus Derechos de conformidad con la normatividad vigente, en los siguientes términos.
1. LEY APLICABLE:
El presente MANUAL ha sido desarrollado bajo lo dispuesto en los artículos 15 y 20 de la Constitución Política de Colombia, que consagran el Derecho Fundamental al Habeas Data, la Ley 1581 de 2012 «por la cual se dictan disposiciones generales para la protección de datos personales» y el Decreto 1377 de 2013 «por el cual se reglamenta parcialmente la Ley 1581 de 2012».
2. ÁMBITO DE APLICACIÓN:
Los principios y disposiciones contenidas en EL MANUAL serán aplicables a los datos personales registrados en las bases de datos sobre las cuales Moonlab AIO™ desarrolle tratamiento o sea responsable, en los términos de la Ley 1581 de 2012 y sus Decretos Reglamentarios
3. ÁMBITO DE APLICACIÓN:
Los principios y disposiciones contenidas en EL MANUAL serán aplicables a los datos personales registrados en las bases de datos sobre las cuales Moonlab AIO™ desarrolle tratamiento o sea responsable, en los términos de la Ley 1581 de 2012 y sus Decretos Reglamentarios
4. OBJETO DEL MANUAL:
El MANUAL desarrolla las obligaciones contenidas en el literal k) del artículo 17 y en el literal f) del artículo 18 de la Ley 1581 de 2012, los cuales regulan los deberes que asisten a los responsables y encargados del tratamiento de datos personales, así como a lo dispuesto en el Capítulo Tercero del Decreto 1377 de 2013 sobre «Políticas de Tratamiento», el cual dispone que “Los responsables del tratamiento deberán desarrollar sus políticas para el tratamiento de los datos personales y velar porque los Encargados del Tratamiento den cabal cumplimiento a las mismas”.
5. DEFINICIONES:
Para efectos de dar claridad y transparencia a la lectura del presente MANUAL, se desarrollarán las siguientes definiciones:
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
- Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
- Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Dato privado: Es aquel que por su naturaleza íntima o reservada solo es relevante para el Titular.
- Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- Datos sensibles: Se trata de aquella información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
6. ÁREA RESPONSABLE DE LA IMPLEMENTACIÓN Y OBSERVANCIA DE ESTA POLÍTICA:
La administración, a través del área Administrativa de Moonlab AIO™, tiene a su cargo la labor de desarrollo, implementación, capacitación y observancia de esta Política. Para tal fin, todos los funcionarios que realicen el tratamiento de datos personales en las diferentes áreas de Moonlab AIO™ están obligados a reportar estas bases de datos al área Administrativa. Esta área será responsable de atender las diferentes solicitudes, quejas o reclamos presentados por los Titulares de la información, para que puedan ejercer sus derechos de conocer, actualizar, rectificar y suprimir los datos, así como revocar la autorización.
7. AUTORIZACIÓN Y AVISO DE PRIVACIDAD:
La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de Moonlab AIO™ requiere del consentimiento libre, previo, expreso e informado del titular de los mismos. En virtud de ello, se han establecido los mecanismos necesarios para obtener la autorización de los titulares, garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización. Para tales fines, Moonlab AIO™ podrá emplear medios físicos, electrónicos, de audio, video o en cualquier otro formato que permita garantizar la constancia de dicha autorización, de acuerdo con lo contenido en la Ley 1581 de 2012.
Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales tanto el hecho de que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alteración a los mismos y el uso específico que de ellos se ha dado. Lo anterior tiene el fin de que el Titular tome decisiones informadas con relación a sus datos personales y tenga control sobre el uso que se hace de su información personal.
Moonlab AIO™ deja claro que la autorización expresa será pedida al titular exclusivamente si maneja datos diferentes a datos públicos, es decir, datos semiprivados, privados y sensibles.
8. AVISO DE PRIVACIDAD:
El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato que se pone a disposición del Titular para el tratamiento de sus datos personales semiprivados, privados y sensibles. A través de este documento se comunica al Titular la información relativa a las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales semiprivados, privados y sensibles.
El Aviso de Privacidad deberá contener la siguiente información:
a) La identidad, domicilio y datos de contacto de Moonlab AIO™, Responsable del Tratamiento.
b) El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo.
c) Los mecanismos generales dispuestos por Moonlab AIO™ para que el Titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella.
9. TRATAMIENTO DE LOS DATOS PERSONALES:
Moonlab AIO™ llevará a cabo el tratamiento de datos personales de sus empleados, proveedores y clientes. En consonancia con los principios de finalidad y libertad establecidos en la Ley, la recolección de datos personales por parte de Moonlab AIO™ se limitará a aquellos que sean pertinentes y adecuados para la finalidad para la cual sean recolectados o requeridos conforme a la normativa vigente. Salvo en los casos expresamente previstos en la Ley, no se recolectarán datos personales semiprivados, privados y sensibles sin autorización del Titular.
Moonlab AIO™ tiene la obligación de mantener la confidencialidad de los datos personales objeto de tratamiento y solo podrá divulgarlos por solicitud expresa de las entidades de vigilancia y control y autoridades que tengan la facultad legal de solicitarla. Asimismo, permitirá en todo momento y de manera gratuita conocer, actualizar y corregir la información personal del Titular de conformidad con el artículo 8 de la Ley 1581 de 2012.
El tratamiento de datos incluye la recolección, almacenamiento, administración, utilización, transferencia, transmisión y destrucción, en la forma permitida por la ley y se realiza con las siguientes finalidades específicas para cada caso:
a) Tratamiento de datos personales de empleados y ex empleados: Se realiza para cumplir con las obligaciones laborales a cargo de Moonlab AIO™, tales como pagos de nómina, reportes al sistema general de seguridad social, exámenes pre ocupacionales, entre otros.
b) Tratamiento de datos personales de Proveedores: Permite el cumplimiento de obligaciones contractuales a cargo de Moonlab AIO™, tales como pagos de honorarios, reportes de pagos, trabajo de prospección comercial, entre otros.
c) Tratamiento de datos personales de Clientes: Tiene el propósito de que Moonlab AIO™ pueda cumplir con las obligaciones contractuales a su cargo, tales como facturación, reportes de pagos, trabajo de prospección comercial, entre otros.
10. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE:
De acuerdo con la normativa de protección de datos personales, se consideran datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación, tales como los relacionados con:
– Origen racial o étnico.
– Orientación política.
– Convicciones religiosas/filosóficas.
– Pertenencia a sindicatos, organizaciones sociales, organizaciones de derechos humanos o partidos políticos.
– Salud.
– Vida sexual.
– Datos biométricos (como la huella dactilar, la firma y la foto).
El tratamiento de los datos personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012.
En este caso, además de cumplir con los requisitos establecidos para la autorización, Moonlab AIO™ deberá:
– Informar al titular que, al tratarse de datos sensibles, no está obligado a autorizar su tratamiento.
– Informar al titular cuáles de los datos serán objeto de tratamiento son sensibles y la finalidad del tratamiento.
IMPORTANTE: Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.
11. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES:
Según lo dispuesto por el Artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, Moonlab AIO™ solo realizará el tratamiento, es decir, la recolección, almacenamiento, uso, circulación y/o supresión de datos personales correspondientes a niños, niñas y adolescentes, siempre y cuando este tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, Moonlab AIO™ deberá obtener la autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
12. DERECHOS DE LOS TITULARES:
Son derechos de los titulares de la información:
a) Conocer, actualizar y rectificar sus datos personales frente a Moonlab AIO™. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada a Moonlab AIO™, salvo cuando expresamente se exceptúe como requisito para el tratamiento.
c) Ser informado por Moonlab AIO™, previa solicitud, respecto del uso que se le ha dado a sus datos personales.
d) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
e) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
f) Las demás que señale la normatividad vigente.
13. PROCEDIMIENTOS DE ACCESO, CONSULTA Y RECLAMACIÓN:
Consultas:
Si el titular de la información desea conocer qué tipo de información posee Moonlab AIO™ respecto a su persona, debe presentar la respectiva solicitud, la cual deberá ser resuelta en un término de quince (15) días hábiles contados a partir de la fecha en que se recibió la misma. En caso de que no sea posible cumplir con este plazo, se informará al interesado expresando los motivos del retraso y la fecha en que se atenderá la consulta, dentro de un plazo máximo de cinco (5) días.
Reclamos:
El titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o que advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en la presente política, podrá presentar un reclamo a Moonlab AIO™, el cual será tramitado bajo las siguientes reglas:
1. El reclamo se formulará mediante una solicitud escrita dirigida a Moonlab AIO™, ya sea al correo electrónico contacto@moonlab.us con el asunto «reclamo habeas data». Dicho escrito deberá contener:
a. El nombre e identificación del titular.
b. La descripción de los hechos que dan lugar al reclamo.
c. La dirección, adjuntando los documentos relevantes, si los hubiera.
2. En caso de que el reclamo resulte incompleto, Moonlab AIO™ requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Si transcurridos dos (2) meses desde el requerimiento el solicitante no presenta la información requerida, se entenderá que ha desistido del reclamo.
3. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que indique «reclamo en trámite» y el motivo del mismo, en un plazo no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.
4. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. En caso de que no sea posible atender el reclamo dentro de este plazo, se informará al interesado sobre los motivos del retraso y la fecha en que se atenderá su reclamo, la cual no podrá superar en ningún caso los ocho (8) días hábiles siguientes al vencimiento del primer término.
14. PUBLICACIÓN Y VIGENCIA:
El MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS DE TRATAMIENTO DE BASES DE DATOS PERSONALES de Moonlab AIO™ se publicará en su página web. Asimismo, este documento entrará en vigencia a partir del 01 de enero de 2021 y permanecerá en efecto hasta que sea expresamente revocado o modificado.