POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
1. INTRODUCCIÓN
En VERTICAL LABS, nos tomamos muy en serio el tratamiento de sus datos personales y somos conscientes de lo importante que es para usted saber, de forma clara y transparente, qué datos personales recolectamos, para qué finalidades, si los compartimos con terceros o durante cuanto tiempo los almacenamos. Por ello, cuando tratamos datos personales lo hacemos conforme a lo establecido en el Artículo 15 de la Constitución Política Colombiana y en la normativa de protección de datos vigente en Colombia, la Ley 1581 de 2012 y demás disposiciones que la desarrollen.
Lo anterior sin perjuicio de que adicionalmente, para garantizar una mayor protección de los datos personales que tratamos, apliquemos medidas técnicas y organizativas que también nos permitan cumplir con los requisitos establecidos en estándares internacionales (ISO 27001) y en el Reglamento General de Protección de Datos (RGPD, en inglés GDPR).
2. IDENTIFICACIÓN DEL RESPONSABLE
Razón social: VERTICAL LABS SAS
NIT: 901.370.538-5
Sitio web: https://vertical-lab.com/
Correo electrónico: administrativo@vertical-lab.com
Dirección: Km 27 vía las palmas centro gourmet Carabanchel oficina administración, el Retiro (Antioquia), Colombia.
3. ÁMBITO DE APLICACIÓN
Los principios y disposiciones contenidas en la presente política serán aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento, debiendo ser aplicada por los trabajadores, colaboradores y contratistas de VERTICAL LABS, así como por todos aquellos que actúen como Encargados del Tratamiento de datos personales cuyo Responsable sea VERTICAL LABS.
La presente política aplicará al tratamiento de datos personales efectuado en territorio colombiano o cuando al Responsable del Tratamiento o Encargado del Tratamiento no establecido en territorio nacional le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.
4. DEFINICIONES
Dato personal: toda información sobre una persona física identificada o identificable (el titular); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
Dato personal sensible: los datos sensibles son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Datos biométricos: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos;
Titular: es la persona física cuyos datos sean objeto de tratamiento. Respecto de las personas jurídicas se predica el nombre como derecho fundamental protegido constitucionalmente.
Tratamiento de datos: cualquier operación o conjunto de operaciones y procedimientos técnicos de carácter automatizado o no que se efectúan sobre datos personales tales como la recolección, grabación, almacenamiento, conservación, uso, circulación, modificación, bloqueo, cancelación, entre otros.
Limitación del tratamiento: el marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.
Elaboración de perfiles: toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física;
Base de datos personales o fichero: es todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.
Base de datos automatizada: es el conjunto organizado de datos de carácter personal que son creados, tratados y/o almacenados a través de programas de ordenador o software.
Base de datos no automatizada: es el conjunto organizado de datos de carácter personal que son creados, tratados y/o almacenados de forma manual, con ausencia de programas de ordenador o software.
Responsable del tratamiento: es la persona física o jurídica, de naturaleza pública o privada, que recolecta los datos personales y decide sobre la finalidad, contenido y uso de la base de datos para su tratamiento.
Encargado del tratamiento: es la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
Destinatario: es la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho Colombiano; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento.
Tercero: es la persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
Fuentes accesibles al público: se refiere a aquellas bases contentivas de datos personales cuya consulta puede ser efectuada por cualquier persona, que puede incluir o no el pago de una contraprestación a cambio del servicio de acceso a tales datos. Tienen esta condición de fuentes accesibles al público las guías telefónicas, los directorios de la industria o sectoriales, entre otras, siempre y cuando la información se limite a datos personales de carácter general o que contenga generalidades de ley. Tendrán esta condición los medios de comunicación impresos, diario oficial y demás medios de comunicación.
Habeas Data: derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas, conforme lo dispuesto en la ley y demás normatividad aplicable.
Procedimiento de análisis y creación de información: es la creación de información respecto de una persona, a partir del análisis y tratamiento de los datos personales recolectados y autorizados, para fines de analizar y extraer perfiles o hábitos de comportamiento, que generan un valor agregado sobre la información obtenida del titular de cada dato personal.
Procedimiento de disociación: hace referencia a todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.
Seudonimización o anonimización: consiste en el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable;
Principios para el tratamiento de datos: son las reglas fundamentales, de orden legal y/o jurisprudencial, que inspiran y orientan el tratamiento de datos personales, a partir de los cuales se determinan acciones y criterios para dar solución a la posible colisión entre el derecho a la intimidad, habeas data y protección de los datos personales con el derecho a la información.
Violación de la seguridad de los datos personales: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos;
Violación de datos personales: es el delito creado por la Ley 1273 de 2009, contenido en el Artículo 269 F del Código Penal Colombiano. El tipo penal es el siguiente: «El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes».
Cesión de datos: tratamiento de datos que supone su revelación a una persona diferente al titular del dato o distinta de quien está habilitado como cesionario.
5. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
El tratamiento de datos de carácter personal en VERTICAL LABS estará sometido a los siguientes principios o reglas fundamentales:
Consentimiento informado o principio de libertad
El tratamiento de datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Legalidad
El tratamiento de datos personales en Colombia es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen. En consecuencia, deben adoptarse medidas técnicas y organizativas apropiadas con el fin de garantizar el cumplimiento de los requisitos establecidos en la normativa.
Finalidad del dato
El tratamiento de datos personales debe obedecer a una finalidad legítima, acorde con la Constitución Política de Colombia y la ley, que deberá ponerse en conocimiento del titular de los datos, de forma concreta y precisa, antes de que este autorice el tratamiento.
Calidad o veracidad del dato
Los datos de carácter personal que sean tratados deben ser veraces, completos, exactos, comprobables, comprensibles y mantenerse actualizados. Se prohíbe el tratamiento de datos parciales, fraccionados, incompletos o que induzcan a error.
Transparencia
En el tratamiento de datos personales debe garantizarse el derecho del titular a obtener y conocer del responsable y/o encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Minimización de datos
Los datos personales deben ser adecuados, pertinentes y no excesivos, teniendo en cuenta la finalidad del tratamiento. Se prohíbe la recolección de datos personales desproporcionados en relación con la finalidad para la cual se obtienen.
Acceso y circulación restringida
El tratamiento de datos personales se sujeta a los límites que se deriven de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 de 2012 y de la Constitución Política de Colombia. En este sentido, el tratamiento solo podrá hacerse por personas físicas o jurídicas autorizadas por el titular de los datos y/o por las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial y/o por los terceros autorizados por el titular o por la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
Temporalidad del dato.
Agotada la finalidad en base a la cuál se haya autorizado el tratamiento de datos personales por parte de sus titulares, deberá cesarse su uso y proceder a la destrucción de dichos datos personales.
Seguridad del dato
Deben adoptarse aquellas medidas que garanticen un nivel de seguridad adecuado, incluida la confidencialidad, teniendo en cuenta el estado de la técnica y el coste de su aplicación con respecto a los riesgos y la naturaleza de los datos personales que deban protegerse.
Al evaluar el riesgo en relación con la seguridad de los datos, se deben tener en cuenta los riesgos que se derivan del tratamiento de los datos personales, como la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos, susceptibles en particular de ocasionar daños y perjuicios físicos, materiales o inmateriales.
Confidencialidad.
Los responsables y encargados del tratamiento de datos, así como todas las personas que intervengan en cualquier fase de este están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de esta.
Deber de información.
VERTICAL LABS informará, a los titulares de los datos personales, así como a los responsables y encargados del tratamiento, del régimen de protección de datos adoptado por la organización, así como la finalidad y demás principios que regulan el tratamiento de estos datos. Informará además sobre la existencia de las bases de datos de carácter personal que custodie, los derechos y el ejercicio del habeas data por parte de los titulares, procediendo al registro que exige la ley.
Protección especial de datos sensibles.
VERTICAL LABS sólo recolectará datos personales de carácter sensible cuando ello sea necesario y pertinente para el desarrollo de su objeto social. En cada caso deberá obtener autorización expresa del titular, o bien verificar que su tratamiento se origine y legitime en el marco de una relación contractual y/o negocial, o bien provenga de autorización legal.
6. DEBERES DE VERTICAL LABS COMO RESPONSABLE DEL TRATAMIENTO
Cuando VERTICAL LABS trate datos personales en calidad de responsable del tratamiento deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que puedan regir su actividad:
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data.
b) Solicitar y conservar, en las condiciones previstas en el presente Política de Protección de Datos Personales, copia de la respectiva autorización otorgada por el titular.
c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
h) Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
i) Exigir al encargado del tratamiento en todo momento respeto a las condiciones de seguridad y privacidad de la información del titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en esta norma y en la ley.
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos. VERTICAL LABS cumple con esta obligación a través de la adopción de esta Política de Protección de Datos Personales.
l) Informar al encargado del tratamiento la circunstancia de que determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m) Informar a solicitud del titular sobre el uso dado a sus datos.
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
7. DEBERES DE VERTICAL LABS COMO ENCARGADO DEL TRATAMIENTO
Cuando VERTICAL LABS trate datos personales en calidad de encargado del tratamiento deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
d) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
e) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en este Norma y en la ley.
f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares. VERTICAL LABS cumple con dicha obligación a través de la adopción de la presente Norma.
g) Registrar en la base de datos la leyenda «RECLAMO DE HABEAS DATA EN TRAMITE» en relación con la información personal que se discuta o cuestione por los titulares, acorde con la forma en que se regule en la ley.
h) Insertar en la base de datos la leyenda «INFORMACION SOBRE HABEAS DATA EN DISCUSION JUDICIAL» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
i) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio o por otra autoridad competente.
j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los “Códigos de Seguridad” y existan riesgos en la administración de la información de los titulares.
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
8. DEBERES GENERALES DE VERTICAL LABS
Además de los deberes anteriormente detallados, VERTICAL LABS asumirá los siguientes deberes:
a) Aplicar las medidas de seguridad conforme la clasificación de los datos personales que trata VERTICAL LABS.
b) Adoptar procedimientos de recuperación de desastres aplicables a las base de datos que contengan datos personales.
c) Adoptar procedimientos de respaldo o back up de la base de datos que contienen datos personales.
d) Auditar de forma periódica el cumplimiento de esta Política de Protección de Datos Personales y demás Políticas internas por parte de los destinatarios de la misma.
e) Gestionar de manera segura las bases de datos que contengan datos personales.
f) Aplicar esta Política de Protección de Datos Personales en armonía con las Políticas de Seguridad de los Datos y Derechos Digitales de VERTICAL LABS.
g) Llevar un registro central de las bases de datos que contengan datos personales que comprenda el historial desde su creación, tratamiento de la información y cancelación de la base de datos.
h) Gestionar de manera segura el acceso a las bases de datos personales contenidos en los sistemas de información, en los que actúe como responsable o encargado del tratamiento.
i) Disponer de un procedimiento para gestionar los incidentes de seguridad respecto de las bases de datos que contengan datos personales.
j) Regular en los contratos con terceros el acceso a las bases que contengan datos de carácter personal.
9. REGISTRO CENTRAL DE BASES DE DATOS
VERTICAL LABS, dispondrá de un registro central en el cual relacionará cada una de las bases de datos contenidas en sus sistemas de información y demás archivos, diferenciando aquellas bases de datos de las que he responsable respecto de aquellas que trata como encargado.
El registro central de bases de datos personales permitirá:
a) Inscribir toda base de datos personales contenida en los sistemas de información y demás archivos de VERTICAL LABS. A cada base se le asignará un número de registro.
b) La inscripción de las bases de datos personales indicará:
(i) El tipo de dato personal que contiene;
(ii) La finalidad y uso previsto de la base de datos;
(iii) Identificación del área de VERTICAL LABS que hace el tratamiento de la base de datos;
(iv) Sistema de tratamiento empleado (automatizado o manual) en la base de datos;
(v) Indicación del nivel y medidas de seguridad que aplican a la base de datos en virtud del tipo de dato personal que contiene;
(vi) Ubicación de la base de datos en los sistemas de información de VERTICAL LABS;
(vii) El colectivo de personas o grupo de interés cuyos datos están contenidos en la base de datos;
(viii) La condición de VERTICAL LABS como RESPONSABLE o ENCARGADO del tratamiento de las bases de datos;
(ix) Autorización de comunicación o cesión de la base de datos, si existe;
(x) Procedencia de los datos y procedimiento en la obtención del consentimiento;
(xi) Empleado de VERTICAL LABS custodio de la base de datos;
(xii) Los demás requisitos que sean aplicables conforme al reglamento de la ley que llegare a expedirse.
c) De manera mensual se registrarán, para efectos de cumplimiento y auditoria, los cambios surtidos en las bases de datos personales en relación con los requisitos antes enunciados. En caso de que las bases de datos no hayan sufrido cambios así se dejará constancia por el custodio de la misma.
d) La ocurrencia e historial de los incidentes de seguridad que se presenten contra alguna de las bases de datos personales custodiadas por VERTICAL LABS, serán documentados en este registro central.
e) El registro indicará las sanciones que llegaren a imponerse respecto del uso de la base de datos personales, indicando el origen de estas.
f) La cancelación de la base de datos personales será registrada indicando los motivos y las medidas técnicas adoptadas por VERTICAL LABS para hacer efectiva la cancelación.
10. FINALIDADES DEL TRATAMIENTO
VERTICAL LABS trata datos personales, en calidad de responsable del tratamiento, en desarrollo de su objeto social y del giro ordinario de sus negocios, para las siguientes finalidades y aquellas afines o consecuentes:
a) Proveer los servicios y/o productos de VERTICAL LABS.
b) Facilitar la correcta ejecución en la prestación de los servicios. Proveer los servicios y/o productos de VERTICAL LABS.
c) Controlar el acceso a las instalaciones de VERTICAL LABS.
d) Informar por cualquier medio (correo electrónico, postal, teléfono fijo, celular, WhatsApp o sms), y mantener una eficiente comunicación con los titulares, acerca de las promociones, novedad y productos y servicios ofertados por VERTICAL LABS, así como productos y servicios promovidos directamente por aliados estratégicos y entidades asociadas de VERTICAL LABS, que generen valor agregado para el titular.
e) Gestionar las consultas y reclamaciones que nos lleguen por cualquier medio.
f) Organizar y promocionar eventos, tales cómo, demo days, seminarios, webinars, charlas, debates, talleres y concursos entre otros, que puedan generar valor a las empresas del ecosistema.
g) Desarrollar campañas comerciales que nos permitan impactar en un público objetivo.
h) Garantizar la gestión del servicio, su evaluación, optimización y la obtención de estadísticas.
i) Gestionar tareas básicas de administración y gestión de servicio al cliente, de mercadeo y de facturación.
j) Desarrollar relaciones comerciales con terceros.
k) Dar cumplimiento a obligaciones contraídas con el Titular y cualquier otra finalidad que resulte en el desarrollo del contrato o de la relación que existe entre el Titular y VERTICAL LABS
l) Cumplir con los procesos internos de la Compañía en materia de administración de proveedores y contratistas.
m) Cumplimiento de obligaciones contractuales, por lo cual la información podrá ser transmitida y/o transferida a terceros.
n) Dar cumplimiento a las obligaciones contraídas con nuestros clientes, proveedores y empleados.
o) Para soportar los procesos de auditoría interna o externa.
p) Administrar y gestionar la información de nuestros empleados con el fin de dar cumplimiento a las obligaciones de carácter laboral, incluyendo, sin limitarse a, la ejecución de los contratos laborales, la regulación aplicable al Sistema Integral de Seguridad Social y el desarrollo de actividades de capacitación.
q) Celebrar alianzas con terceros, con el fin de transmitir o transferir los datos personales para que los mismos realicen el tratamiento de los datos, respetando siempre las garantías y lineamientos de la ley de protección de datos personales.
r) Transmitir y/o transferir los datos personales a terceros y entidades asociadas de acuerdo con los principios, lineamientos y garantías establecidas en la ley, con el fin de generar valor agregado para el titular.
s) Transmitir y/o transferir a encargados del tratamiento, entidades asociadas y terceros países los datos suministrados, para la ejecución de las actividades relacionadas con los servicios y productos adquiridos, respetando siempre las garantías y lineamientos de la ley de protección de datos.
t) Transmitirlos, dentro o fuera de Colombia (sin consideración al país de destino), a terceros que actúen como encargados del tratamiento y que provean a VERTICAL LABS servicios tecnológicos, logísticos, administrativos, de distribución, e-mail marketing, contact center y/o cualquier otro servicio que requiera VERTICAL LABS.
u) Efectuar reportes con las distintas autoridades administrativas de control y vigilancia nacional, policiva o autoridades judiciales, entidades financieras y/o compañías de seguros.
v) Administrar y gestionar la información de accionistas de VERTICAL LABS para el reconocimiento, protección y ejercicio de sus derechos.
11. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES
Sin perjuicio de las excepciones previstas en la ley, el titular de los datos personales debe dar su autorización previa, expresa e informada para el tratamiento de sus datos, la cual deberá obtenerse a través de cualquier medio que permita dejar constancia y que pueda ser objeto de consulta posterior. VL conservará prueba de la autorización otorgada por los titulares de los datos personales para el tratamiento de sus datos.
En el caso de los niños, niñas o adolescentes, la autorización para el tratamiento de sus datos personales deberá otorgarla el representante legal de estos. El representante de los menores deberá garantizarles el derecho a ser escuchados y valorar su opinión del tratamiento teniendo en cuenta su madurez, autonomía y capacidad para entender el asunto. El tratamiento debe respetar el interés superior de los menores y asegurar el respeto de sus derechos fundamentales.
Para el tratamiento da datos personales sensibles, deberán cumplirse los requisitos establecidos en la Ley 1581 de 2012, así como las siguientes obligaciones:
a) Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
b) Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso.
Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.
Según lo dispuesto por el artículo 10 de la Ley 1581 de 2012, no será necesario obtener autorización para el tratamiento de datos personales en los siguientes casos:
a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e) Datos relacionados con el registro civil de las personas.
12. DERECHOS DE LOS INTERESADOS
En cumplimiento de las garantías fundamentales consagradas en la Constitución Política y la ley, los titulares de los datos de carácter personal que sean tratados por VERTICAL LABS gozarán de los derechos detallados en el presente apartado.
El ejercicio del Habeas Data, expresado en los siguientes derechos, constituye una potestad personalísima que corresponderá al titular del dato de manera primigenia, su ejercicio será gratuito e ilimitado salvo en aquellos supuestos excepcionales previstos en la ley.
Derecho de acceso
Este derecho comprende la facultad del titular del dato de obtener toda la información respecto de sus propios datos personales, sean parciales o completos, del tratamiento aplicado a los mismos, de la finalidad del tratamiento, la ubicación de las bases de datos que contienen sus datos personales y sobre las comunicaciones y/o cesiones efectuadas respecto de ellos, sean estas autorizadas o no.
Derecho de actualización
Este derecho comprende la facultad del titular del dato de actualizar sus datos personales cuando estos hayan tenido alguna variación.
Derecho de rectificación
Este derecho comprende la facultad del titular del dato de modificar los datos que resulten ser inexactos, incompletos o inexistentes.
Derecho de cancelación
Este derecho comprende la facultad del titular del dato de cancelar sus datos personales o suprimirlos cuando sean excesivos, no pertinentes o el tratamiento sea contrario a las normas, salvo en aquellos casos contemplados como excepciones por la ley o contractualmente pactados en contrario.
Derecho a la revocatoria del consentimiento
El titular de los datos personales tiene el derecho de revocar el consentimiento o la autorización que habilita a VERTICAL LABS para un tratamiento con determinada finalidad, salvo en aquellos casos contemplados como excepciones por la ley o contractualmente pactados en contrario.
Derecho de oposición
Este derecho comprende la facultad del titular del dato de oponerse al tratamiento de sus datos personales, salvo los casos en que tal derecho no proceda por disposición legal o por vulnerar intereses generales superiores al interés particular. El Comité de Protección de Datos de VERTICAL LABS, con base en los legítimos derechos que argumente el titular del dato personal, tomará la decisión pertinente.
Derecho a presentar quejas y reclamos o a ejercer acciones
El titular del dato personal tiene derecho a presentar ante la Superintendencia de Industria y Comercio, o la entidad que fuera competente, quejas y reclamos, así como las acciones que resultaren pertinentes, para la protección de sus datos. Previo a ello deberá haber agotado el ejercicio de su derecho frente a VERTICAL LABS conforme a la ley 1581 de 2012.
Derecho a otorgar autorización para el tratamiento de datos
En desarrollo del principio del consentimiento informado, el titular del dato tiene derecho a otorgar su autorización, por cualquier medio que pueda ser objeto de consulta posterior, para tratar sus datos personales en VERTICAL LABS. De manera excepcional, esta autorización no será requerida en los siguientes casos:
a) Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.
b) Cuando se trate de datos de naturaleza pública.
c) En casos de emergencia médica o sanitaria.
d) Cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e) Cuando se trate de datos personales relacionados con el registro civil de las personas.
En estos casos, si bien no se requiere de la autorización del titular, sí tendrán aplicación los demás principios y disposiciones legales sobre protección de datos personales.
13. PROCEDIMIENTO DE HABEAS DATA
En desarrollo del derecho constitucional de Habeas Data respecto de los derechos de acceso, actualización, rectificación, cancelación y oposición por parte del titular de datos personales, o interesado habilitado legalmente, esto es, sus causahabientes y representantes legales, VERTICAL LABS adopta el siguiente procedimiento:
El titular del dato y/o interesado en ejercer uno de estos derechos, acreditará esta condición mediante copia del documento pertinente y de su documento de su identidad, que podrá suministrar por medio físico o digital. En caso de que el titular este representado por un tercero deberá allegarse el respectivo poder, el cual deberá tener reconocimiento del contenido ante notario, habida cuenta de que se trata del ejercicio del Derecho Fundamental al Habeas Data. El apoderado deberá igualmente acreditar su identidad en los términos indicados.
La solicitud para ejercer cualquiera de los derechos mencionados deberá hacerse en soporte escrito, sea este físico o digital. La solicitud de ejercicio de los derechos mencionados podrá dirigirse a la dirección principal o al correo electrónico habilitado por VERTICAL LABS para el ejercicio del Habeas Data. VERTICAL LABS podrá disponer de otros medios para que el titular de los datos personales ejerza sus derechos. En cualquier caso, la solicitud de ejercicio de los derechos deberá contener la siguiente información:
a) Nombre e identificación del titular del dato personal, y de sus representantes, de ser el caso.
b) Petición concreta y precisa de información, acceso, actualización, rectificación, cancelación, oposición al tratamiento y/o revocatoria del consentimiento. En cada caso la petición deberá estar razonablemente fundamentada para que VERTICAL LABS proceda, como responsable de la base de datos, a dar respuesta.
c) Dirección física y/o electrónica para notificaciones.
d) Documentos que soportan la solicitud, si a ello hay lugar.
Si faltare alguno de los requisitos aquí indicados, VERTICAL LABS así lo comunicará al interesado dentro de los cinco (5) días siguientes a la recepción de la solicitud, para que los mismos sean subsanados, procediendo entonces a dar respuesta a la solicitud de Habeas Data presentada. Si transcurridos dos (2) meses sin que presente la información requerida, se entenderá que se ha desistido de la solicitud.
VERTICAL LABS podrá disponer de formatos físicos y/o digitales para el ejercicio de este derecho y en ellos indicará si se trata de una consulta o de un reclamo del interesado. Dentro de los dos (2) días hábiles siguientes a la recepción completa de la solicitud, VERTICAL LABS indicará que se trata de un reclamo en trámite. En la respectiva base de datos (PQR) se deberá consignar una casilla en la que se aparezcan las siguientes leyendas: “RECLAMO POR HABEAS DATA EN TRAMITE” y “RECLAMO POR HABEAS DATA RESUELTO”.
VERTICAL LABS, cuando sea responsable de la base de datos personales contenidos en sus sistemas de información, dará respuesta a la solicitud en el término de diez (10) días si se trata de una consulta; y de quince días (15) días si se trata de un reclamo. En los mismos plazos anteriores se pronunciará VERTICAL LABS cuando verifique que en sus sistemas de información no tiene datos personales del interesado que ejerce alguno de los derechos indicados.
En caso de reclamo, si no fuere posible dar respuesta dentro del término de (15) quince días, se informarán al interesado los motivos de demora y la fecha en la que se atenderá el reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento de los primeros quince (15) días.
VERTICAL LABS, en los casos que detente la condición de encargado del tratamiento informará tal situación al titular o interesado en el dato personal, y comunicará al responsable del dato personal la solicitud, con el fin de que este dé respuesta a la solicitud de consulta o reclamo presentado. Copia de tal comunicación será dirigida al titular del dato o interesado, para que tenga conocimiento sobre la identidad del responsable del dato personal y en consecuencia del obligado principal de garantizar el ejercicio de su derecho.
VERTICAL LABS documentará y almacenará las solicitudes realizadas por los titulares de los datos o por los interesados en ejercicio de cualquiera de los derechos, así como las respuestas a tales solicitudes. Esta información será tratada conforme a las normas aplicables a la correspondencia de la organización. Para acudir a la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los titulares de datos o interesados, se deberá agotar previamente el trámite de consultas y/o reclamos aquí descrito.
14. TRATAMIENTO DE DATOS PERSONALES EN WWW.VERTICAL-LAB.COM
14.1 Formularios de contacto
Si usuario decidiese rellenar alguno de los formularios de contacto disponibles en nuestro sitio web, le pediremos que nos facilite una serie de datos personales para que podamos dar respuesta a su consulta, reclamación o solicitud. Dichos datos personales serían, principalmente, los siguientes:
• Nombre y apellidos.
• Edad
• Teléfono de contacto
• Correo electrónico
• Dirección postal
• Cualquier otro dato personal que nos faciliten mediante el formulario de contacto.
La licitud del tratamiento de estos datos personales se basa, exclusivamente, en el consentimiento del titular, quién podrá retirar su autorización en cualquier momento siguiendo el procedimiento de Habeas Data que se detalla en la cláusula 13 de esta Política de Protección de Datos Personales. Almacenaremos estos datos hasta que el titula revoques su consentimiento o expire el motivo por el cual fueron recopilados.
14.2 Newsletter
El envío de nuestras Newsletter se realiza a través de la plataforma MailChimp (Rocket Science Group LLC) con sede en Atlanta, Georgia, Estados Unidos. La utilización de este proveedor requiere una transferencia internacional de datos. Los usuarios que se dan de alta en nuestra Newsletter autorizan que utilicemos dicho proveedor y que, en consecuencia, se produzca la mencionada transferencia internacional de datos.
Puedes acceder a la política de protección de datos de Mailchimp a través del siguiente enlace: https://www.intuit.com/privacy/statement/
Todas nuestras Newsletter tienen un enlace en el pie del correo electrónico que permite darse de baja. Almacenaremos la dirección de correo electrónico de los usuarios que se den de alta en nuestra Newsletter hasta que revoquen su autorización mediante el proceso de habeas data que se detalla en la cláusula 13 de esta Política de Protección de Datos Personales.
14.3 Cookies
Nuestro Sitio Web utiliza cookies propias y de terceros. Las cookies son pequeños archivos de texto que se almacenan en el navegador web para los siguientes fines:
• Habilitar la reproducción de contenido y funcionalidades del sitio web.
• Mejorar la experiencia de navegación de los usuarios.
• Analizar el uso de nuestro sitio web e identificar que atrae a nuestros visitantes.
• Personalizar contenido y publicidad de terceros.
• Mejorar la seguridad del sitio web.
Para obtener más información acerca del uso de Cookies en nuestro Sitio Web consulte nuestra Política de Cookies: www.vertical-lab.com/politicacookies
14.4 Servicios y herramientas de Google
Nuestro Sitio Web utiliza los siguientes servicios o herramientas ofrecidos por Google LLC, con sede en Mountain View, California, Estados Unidos. La utilización de este proveedor requiere una transferencia internacional de datos. Cuando un usuario acepta el uso de cookies publicitarias, de marketing y de análisis a través del banner de cookies habilitado en nuestro Sitio Web nos está autorizando para que utilicemos dicho proveedor y en consecuencia que se produzca una transferencia internacional de sus datos personales.
A continuación, detallamos cuáles son las herramientas de Google que utilizamos:
• Google Analytics con remarketing
Herramienta que nos permite analizar la actividad dentro de nuestro Sitio Web (por ejemplo, la duración de las visitas y las zonas o puntos calientes). Para ello, Google utiliza cookies que recogen y almacenan la siguiente información:
o Dirección IP.
o Sistema operativo, navegador y tipo de dispositivo utilizado.
o Idioma de navegación
o Fecha y hora de la visita a nuestro Sitio Web.
o Actividad y puntos calientes en nuestro Sitio Web.
Estas cookies suelen caducar a los 30 días y no están destinadas a identificar personalmente al usuario de los datos, pero permiten que Google evalúe el uso de los visitantes del Sitio Web, compilando informes sobre la actividad del Sitio Web para los operadores y para proporcionar otros servicios relacionados con la actividad del Sitio Web y uso de internet al proveedor de la página.
La función de remarketing de Google nos permite crear audiencias de remarketing y compartirlas con nuestra cuenta de Google Adwords. Una audiencia de remarketing es una lista con cookies o IDs de publicidad que representa a un grupo de usuarios con los que queremos volver a conectar debido a su probabilidad de completar una conversión.
Con el Remarketing de Google AdWords, Google establece una cookie en el navegador del dispositivo del usuario que habilita, automáticamente, la publicidad basada en los intereses mediante un ID de cookie seudónimo y basada en las páginas visitadas. Si el usuario ha consentido compartir su historial web con Google, entonces Google puede utilizar el historial de la visita a nuestro Sitio Web junto con los datos de Google Analytics y los datos de Google AdWords para crear un público objetivo para el remarketing de dispositivos cruzados.
• Google Adwords con conversion tracking
Herramienta que permite crear y publicar anuncios en Google y en otras páginas web, así como medir la efectividad de nuestras campañas. Cuando creamos un anuncio a través de esta herramienta podemos segmentar el público según:
o Área geográfica determinada
o Datos demográficos (edad, sexo,etc.)
o Intereses (actividades, aficiones, etc.)
o Preferencias de compra online
Cuando un usuario hace clic en alguno de nuestros anuncios Google almacena, de forma temporal, una cookie en el navegador de su terminal. Estas cookies suelen caducar a los 30 días y no están destinadas a identificar al usuario personalmente, pero permiten que Google evalúe si finalmente el usuario contacta con nosotros o se interesa en nuestros productos o servicios tras haber clicado previamente en alguno de nuestros anuncios.
Google se reserva el derecho a almacenar y tratar datos personales de los usuarios en cualquier país en el que Google o cualquiera de sus sub encargados del tratamiento de datos mantenga instalaciones. Por tanto, debemos advertir que puede producirse una transferencia internacional de datos personales hacia otros países.
Los datos que nos facilita Google a través de estas herramientas son meramente estadísticos y no nos permiten sacar ninguna conclusión sobre la identidad de los usuarios de modo que la información que obtenemos como operadores de este Sitio Web mediante el uso de dichas herramientas es totalmente anónima.
La licitud del tratamiento de estos datos personales se basa, exclusivamente, en la autorización del usuario.
Puede evitar que Google recopile sus datos configurando su navegador, a través del panel de ajustes de privacidad y seguridad, para que no almacene cookies de terceros o para que bloquee las cookies de rastreo y seguimiento de conversiones.
Si dispone de una cuenta Google, desde el panel de control de su cuenta también puede consultar y modificar determinadas categorías de datos asociadas a su cuenta de Google (personalización de anuncios, elección de actividades que quiere que se almacenen en una cookie o tecnología similar cuando utiliza algún servicio de Google si haber iniciado sesión, controlar con quién comparte información de su cuenta, etc.)
Puedes acceder a la política de protección de datos de Google a través del siguiente enlace: https://policies.google.com/privacy?hl=en-ES&fg=1&utm_source=ucbs
15. TRATAMIENTO DE DATOS PERSONALES A TRAVÉS DE REDES SOCIALES
VERTICAL LABS utiliza plataformas como Facebook, Twitter, Instagram, etc. u otras redes sociales para dar visibilidad y difusión a las actividades que desarrolla y a los productos o servicios que ofrece. Estas herramientas almacenan datos personales en sus respectivos servidores y se rigen por su propia política de privacidad. Recomendamos la revisión y la lectura de las condiciones de uso y políticas de privacidad de las redes sociales que utilicen. Asimismo, también recomendamos que se revisen las configuraciones de privacidad de usuario que ofrecen cada una de estas redes sociales.
No almacenaremos ni tratemos fuera de nuestras redes sociales aquellos datos personales que los usuarios nos faciliten a través de estas, salvo cuando así nos lo autorice el titular de los datos tras haber sido debidamente de la finalidad y alcance del tratamiento de sus datos personales.
VERTICAL LABS se reserva el derecho de eliminar de sus redes sociales cualquier información publicada por terceros que vulnere la legalidad, incite a hacerlo o contenga mensajes que atenten contra la dignidad de personas o instituciones, pudiendo bloquear o denunciar el perfil autor de esos mensajes.
16. PERIODO DE ALMACENAMIENTO DE LOS DATOS PERSONALES
Como regla general VERTICAL LABS tratará y mantendrá en sus sistemas los datos personales de los titulares hasta que se agote la finalidad para la cual se recolectaron o hasta que el titular revoque su autorización, en cuyo caso se procederá a la destrucción o devolución de los mismos, según proceda.
Sin perjuicio de lo anterior, cuando se recabe la autorización del titular para el tratamiento de sus datos personales VERTICAL LABS le informará si existe o no un periodo de retención específico.
17. CESIONES Y TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES
Está prohibida la transferencia de datos personales a cualquier persona ubicada en un país considerado como no seguro para la protección de datos personales. A los efectos de los dispuesto en esta cláusula se entienden como países seguros aquellos que cumplan con los estándares fijados por la Superintendencia de Industria y Comercio.
De manera excepcional se podrán efectuar transferencias internacionales de datos por VERTICAL LABS cuando:
a) El titular del dato haya otorgado su autorización previa, expresa e inequívoca para efectuar la transferencia.
b) La transferencia sea necesaria para la ejecución de un contrato entre el titular y VERTICAL LABS como responsable y/o encargado del tratamiento.
c) Se trate de transferencias bancarias y bursátiles acorde con la legislación aplicable a dichas transacciones.
d) Se trate de transferencia de datos en el marco de tratados internacionales que hagan parte del ordenamiento jurídico colombiano.
e) Se trate de transferencias legalmente exigidas para salvaguardar un interés público.
Al momento de presentarse una transferencia internacional de datos personales, previo envío o recepción de los mismos, VERTICAL LABS suscribirá los acuerdos que regulen en detalle las obligaciones, cargas y deberes que resulten aplicables para las partes intervinientes.
Estos acuerdos o contratos que se celebren deberán atender lo dispuesto en esta política de protección de datos, así como en la legislación y jurisprudencia que fuera aplicable en materia de protección de datos personales.
VERTICAL LABS no venderá ni cederá datos personales a terceros, únicamente se compartirán datos con entidades asociadas, con encargados del tratamiento (auqneu estos se ubiquen fuera de Colombia, según se expone en los párrafos anteriores de esta cláusula), por obligación legal o requerimiento judicial. A los efectos de los dispuesto en esta Política de Protección de Datos, tendrán la consideración de entidades asociadas las siguientes: VERTICAL PARTNERS SAS.
18. ENTREGA DE DATOS PERSONALES A AUTORIDADES
Cuando las autoridades del Estado soliciten a VERTICAL LABS el acceso y/o entrega de datos de carácter personal contenidos en cualquiera de sus bases de datos, se verificará la legalidad de la petición, la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad, y se documentará la entrega de la información personal solicitada previendo que la misma cumpla con todos sus atributos (autenticidad, confiabilidad e integridad), y advirtiendo el deber de protección sobre estos datos, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad para la cual estos laboran.
Se prevendrá a la autoridad que requiera la información personal, sobre las medidas de seguridad que aplican a los datos personales entregados y los riegos que conlleva su indebido uso e inadecuado tratamiento.
19. ROLES Y RESPONSABILIDADES EN EL CUMPLIMIENTO DE LA PROTECCIÓN DE DATOS PERSONALES
La responsabilidad en el adecuado tratamiento de datos personales al interior de VERTICAL LABS, está en cabeza de todos los empleados.
En consecuencia, al interior de cada área que maneje los procesos de negocios que involucren tratamiento de datos personales, deberán adoptar las reglas y procedimientos para la aplicación y cumplimiento de la presente norma, dada su condición de custodios de la información personal que está contenida en los sistemas de información de VERTICAL LABS.
En caso de duda respecto del tratamiento legal de los datos personales, se acudirá a cualquier miembro del Comité de Protección de Datos para que indiquen la directriz a seguir, según el caso.
20. MEDIDAS DE SEGURIDAD
En el tratamiento de los datos personales objeto de regulación en esta Política de Protección de Datos, VERTICAL LABS adoptará medidas de seguridad físicas, lógicas y administrativas, las cuales se clasifican en nivel alto, medio y bajo, conforme el riesgo que pueda derivar de la criticidad de los datos personales tratados. En desarrollo del principio de seguridad de los datos personales, VERTICAL LABS adoptará una directriz general sobre estas medidas, que serán de obligatorio acatamiento por parte de los destinatarios de esta norma.
Puede consultar las Políticas de Seguridad de los Datos de VERTICAL LABS a través del siguiente enlace: www.vertical-lab.com/politicasseguridad
21. PROHIBICIONES Y SANCIONES
En desarrollo de esta norma de seguridad de la información personal de VERTICAL LABS, se establecen las siguientes prohibiciones y sanciones como consecuencia de su incumplimiento.
a) VERTICAL LABS prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquiera otro tratamiento de datos personales de carácter sensible sin autorización del titular del dato personal y/o de VERTICAL LABS.
El incurrir en esta prohibición por parte de los empleados de VERTICAL LABS acarreará las sanciones a que haya lugar de conformidad con la ley.
El incurrir en esta prohibición por parte de los proveedores que contraten con VERTICAL LABS dará lugar a las consecuencias previstas para tales efectos, sin perjuicio de las acciones a que haya lugar.
En los contratos con los proveedores, en lo que el objeto contratado tenga relación con datos personales, se pactará una previsión en relación con los perjuicios que se pueden llegar a ocasionar a VERTICAL LABS como consecuencia de la imposición de multas, sanciones operativas, entre otras, por parte de las autoridades competentes y como consecuencia del obrar imprudente o negligente del proveedor.
b) VERTICAL LABS prohíbe la cesión, comunicación o circulación de datos personales, sin el consentimiento previo, escrito y expreso del titular del dato o sin autorización de VERTICAL LABS. La cesión o comunicación de datos personales deberá ser inscrita en el registro central de datos personales de VERTICAL LABS y contar con la autorización del custodio de la base de datos.
c) VERTICAL LABS prohíbe el acceso, uso, cesión, comunicación, tratamiento, almacenamiento y cualquiera otro tratamiento de datos personales de carácter sensible que llegaren a ser identificados en un procedimiento de auditoría en aplicación de la norma sobre el buen uso de los recursos informáticos de la organización y/u otras normas expedidas por VERTICAL LABS para estos fines. Los datos sensibles que llegaren a identificarse en el proceso de auditoría serán informados al usuario del recurso informático, con el fin de que este proceda a eliminarlos; de no ser posible esta opción, VERTICAL LABS procederá a eliminarlos de manera segura.
d) VERTICAL LABS prohíbe a los destinatarios de esta Norma cualquier tratamiento de datos personales que pueda dar lugar a alguna de las conductas descritas en la ley de delitos informáticos 1273 de 2009. Salvo que se cuente con la autorización del titular del dato y/o de VERTICAL LABS, según el caso.
e) VERTICAL LABS solamente procederá el tratamiento de datos personales de niños y adolescentes menores de edad con el consentimiento expreso, previo e informado de sus representantes y/o de las personas que ostenten la representación del menor, para las finalidades requeridas en relación con el ejercicio de su actividad empresarial y en todo caso se deberán asegurar los derechos prevalentes que la Constitución Política reconoce a estos, en armonía con el Código de la Infancia y la Adolescencia.
VERTICAL LABS comunica a los destinatarios de esta Norma el régimen de sanciones previsto por la Ley 1581 de 2012 en su Artículo 23, que materializa los riesgos que se asume por un indebido tratamiento de datos personales:
“ARTICULO 23. Sanciones. La Superintendencia de Industria y Comercio podrá imponer a los Responsables del Tratamiento y Encargados del Tratamiento las siguientes sanciones:
“a) Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.
“b) Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.
“c) Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.
“d) Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.”
La notificación de cualquier procedimiento de investigación por parte de cualquier autoridad, relacionado con el tratamiento de datos personales, deberá ser comunicada de manera inmediata a cualquier miembro del Comité de Protección de Datos de VERTICAL LABS, con el fin de tomar las medidas tendientes a defender el accionar de la entidad y evitar la imposición de las sanciones previstas en la legislación colombiana, en particular las consignadas en el Título VI, Capítulo 3 de la Ley 1581 de 2012 antes descritas.
Consecuencia de los riesgos que asume VERTICAL LABS bien en calidad de responsable y/o encargado del tratamiento de los datos personales, el incumplimiento de esta norma por parte de sus destinatarios dará lugar a las sanciones y/o medidas contempladas en las normas aplicables.
22. VIGENCIA
Esta norma ha sido aprobada mediante decisión adoptada por el Comité de Protección de Datos, el día once (11) de julio de dos mil veintidós (2022).