La presente Política tiene como objetivo establecer los lineamientos para la recolección, almacenamiento, uso, circulación, transferencia, transmisión y supresión de datos personales tratados por la EMPRESA TRANSPORTADORA SAN GABRIEL S.A.S., garantizando el ejercicio efectivo del derecho fundamental al hábeas data, en cumplimiento de la Ley 1581 de 2012 y sus decretos reglamentarios.
La presente Política tiene como objetivo establecer los lineamientos, principios, procedimientos y responsabilidades para la recolección, almacenamiento, uso, circulación, transferencia, transmisión y supresión de datos personales tratados por la EMPRESA TRANSPORTADORA SAN GABRIEL S.A.S., garantizando el ejercicio efectivo del derecho fundamental al hábeas data. Así mismo, la compañía adopta el principio de responsabilidad demostrada, comprometiéndose a implementar, documentar y mantener mecanismos técnicos, administrativos y organizacionales que permitan evidenciar el cumplimiento de la Ley 1581 de 2012, sus decretos reglamentarios y las instrucciones impartidas por la Superintendencia de Industria y Comercio.
La presente Política aplica a todos los tratamientos de datos personales realizados por la EMPRESA TRANSPORTADORA SAN GABRIEL S.A.S., ya sea en calidad de responsable y/o Encargado del Tratamiento, independientemente del medio, soporte o formato utilizado. Comprende los datos personales tratados a través de bases de datos físicas y digitales, sistemas de información, plataformas tecnológicas, herramientas automatizadas, grabaciones de llamadas, sistemas de videovigilancia, bots de atención, formularios físicos o electrónicos, contratos, convenios y cualquier otro mecanismo utilizado por la compañía. La Política aplica a los datos personales de empleados, exempleados, contratistas, proveedores, clientes, usuarios, visitantes y terceros, e incluye el tratamiento de datos sensibles, los cuales estarán sujetos a medidas de seguridad reforzadas conforme a la normatividad vigente.
En cumplimiento a la ley 1581 de 2012, y procesos internos de la compañía, presentamos las definiciones para la presente política:
EMPRESA TRANSPORTADORA SAN GABRIEL S.A.S. dará estricto cumplimiento a los principios consagrados en la Ley 1581 de 2012, el Decreto 1074 de 2015 y demás normas concordantes, los cuales rigen el tratamiento de los datos personales recolectados, almacenados, usados, circulados o suprimidos en desarrollo de sus actividades. Dichos principios son:
De conformidad con lo dispuesto en el artículo 5 de la Ley 1581 de 2012, se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como, entre otros, los datos relacionados con el estado de salud, información biométrica, origen racial o étnico, convicciones religiosas, filosóficas o políticas. La EMPRESA TRANSPORTADORA SAN GABRIEL S.A.S. informa que el tratamiento de datos sensibles se realizará únicamente cuando sea estrictamente necesario para el cumplimiento de obligaciones legales, contractuales o para el desarrollo de actividades relacionadas con la seguridad, la salud en el trabajo, la prevención de riesgos, el control de acceso, la seguridad física y operativa, o cuando exista autorización expresa del titular. En todo caso, el titular será informado de manera clara y previa de que el suministro de datos sensibles es de carácter facultativo y no obligatorio, y que podrá abstenerse de otorgar dicha información sin que ello implique consecuencias adversas no previstas por la ley. El tratamiento de datos sensibles se sujetará a las siguientes reglas especiales:
La empresa se abstendrá de tratar datos sensibles cuando dicho tratamiento no sea indispensable para el cumplimiento de las finalidades legítimas previamente informadas.
En cumplimiento de lo dispuesto en el artículo 7 de la Ley 1581 de 2012 y el Decreto 1377 de 2013, la EMPRESA TRANSPORTADORA SAN GABRIEL S.A.S. reconoce que los datos personales de niños, niñas y adolescentes gozan de especial protección constitucional. En consecuencia, el tratamiento de datos personales de niños, niñas y adolescentes se realizará de manera excepcional y únicamente cuando sea necesario para el cumplimiento de finalidades legítimas relacionadas con obligaciones legales, contractuales o de seguridad, siempre garantizando el respeto de sus derechos fundamentales y el principio del interés superior del menor. Para el tratamiento de este tipo de datos, la empresa observará estrictamente las siguientes condiciones:
La empresa se abstendrá de realizar tratamientos que puedan poner en riesgo los derechos fundamentales de los niños, niñas y adolescentes y limitará el acceso a dicha información exclusivamente al personal autorizado y capacitado.
La EMPRESA TRANSPORTADORA SAN GABRIEL S.A.S. podrá realizar transferencia y transmisión de datos personales en el desarrollo de su objeto social y de sus operaciones, garantizando en todo momento el cumplimiento de la Ley 1581 de 2012 y demás normas concordantes. Se entiende por transferencia el envío de datos personales a un tercero que adquiere la calidad de responsable del tratamiento, y por transmisión el tratamiento de datos personales que se realiza por cuenta del responsable, a través de un encargado del tratamiento. La empresa únicamente transferirá datos personales a terceros cuando:
En los casos de transmisión de datos personales, la empresa suscribirá contratos de transmisión con los encargados del tratamiento, en los cuales se establecerán como mínimo las obligaciones previstas en el Decreto 1074 de 2015, incluyendo el tratamiento de los datos conforme a las instrucciones del responsable, la confidencialidad de la información, las medidas de seguridad y la prohibición de usar los datos para fines distintos. Cuando la transferencia o transmisión implique el envío de datos personales a terceros ubicados fuera del territorio nacional, la empresa verificará que el país receptor ofrezca niveles adecuados de protección de datos personales o que se configure alguna de las excepciones legales previstas en la normatividad vigente. En ningún caso los datos personales serán transferidos o transmitidos para finalidades diferentes a las autorizadas por el titular o a las previstas legalmente.
La empresa utiliza sistemas de videovigilancia y grabación de audio en sus instalaciones físicas, canales de atención telefónica y/o medios digitales, con el fin de garantizar la seguridad de las personas, los bienes, las instalaciones, la continuidad del servicio, la calidad en la atención y el cumplimiento de obligaciones legales y contractuales. El tratamiento de las imágenes y grabaciones obtenidas a través de estos sistemas se realiza conforme a los principios y disposiciones de la Ley 1581 de 2012 y sus normas reglamentarias, y se limita exclusivamente a las finalidades previamente informadas a los titulares. La empresa informará de manera clara, visible y permanente la existencia de sistemas de videovigilancia mediante avisos ubicados en zonas de acceso y áreas vigiladas, en los cuales se indicará como mínimo la identidad del responsable del tratamiento, la finalidad de la captación, los canales para el ejercicio de los derechos del titular y la referencia a la presente política. Las grabaciones de llamadas y otros registros de audio realizados a través de canales telefónicos, IVR, bots u otros medios automatizados serán previamente informadas al titular, quien podrá continuar la comunicación como manifestación de su autorización, salvo en los casos en que la ley permita el tratamiento sin autorización. Las imágenes y grabaciones recolectadas serán conservadas únicamente por el tiempo estrictamente necesario para cumplir con la finalidad que motivó su recolección, o mientras exista una obligación legal o contractual que justifique su conservación, y su acceso estará restringido exclusivamente al personal autorizado. En ningún caso las imágenes o grabaciones serán utilizadas para fines distintos a los aquí señalados, ni serán divulgadas a terceros sin autorización del titular, orden judicial o requerimiento de autoridad competente. Los titulares podrán ejercer sus derechos de acceso, consulta, rectificación, actualización y supresión respecto de las imágenes y grabaciones en los términos establecidos en la ley y en la presente política.
Los datos personales tratados por la empresa serán conservados únicamente durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recolectados, o mientras subsista una obligación legal, contractual o administrativa que justifique su conservación. Una vez cumplida la finalidad del tratamiento o vencidos los plazos legales aplicables, los datos personales serán eliminados, suprimidos o anonimizados, de manera segura, de conformidad con los procedimientos internos de gestión documental y seguridad de la información. Los plazos de conservación podrán variar según la naturaleza del dato, la finalidad del tratamiento, el tipo de relación con el titular y las disposiciones legales aplicables, y se encontrarán alineados con las Tablas de Retención Documental (TRD) y demás instrumentos archivísticos adoptados por la empresa. En los casos en que exista un requerimiento legal, judicial, administrativo o contractual que obligue a la conservación de los datos por un periodo superior, estos serán bloqueados y utilizados exclusivamente para el cumplimiento de dicha obligación, sin ser objeto de tratamiento adicional. Las imágenes y grabaciones obtenidas mediante sistemas de videovigilancia y grabación de llamadas serán conservadas por un periodo limitado y razonable, conforme a la finalidad de seguridad y control, y serán eliminadas de manera periódica, salvo que deban conservarse como prueba en procesos judiciales, administrativos o disciplinarios. La empresa implementará mecanismos técnicos, administrativos y operativos que garanticen la eliminación segura de los datos personales, evitando su recuperación, acceso no autorizado o uso indebido.
La empresa adoptará las medidas necesarias para la identificación, gestión, mitigación y control de los incidentes de seguridad que puedan afectar los datos personales tratados, entendiendo por incidente cualquier evento que comprometa la confidencialidad, integridad o disponibilidad de los datos personales, tales como accesos no autorizados, pérdida, alteración, destrucción, divulgación indebida o uso fraudulento de la información. Ante la ocurrencia o sospecha de un incidente de seguridad, la empresa activará los procedimientos internos definidos para su atención, los cuales incluirán, como mínimo, la identificación del evento, la contención inmediata del riesgo, la evaluación del impacto, la adopción de medidas correctivas y preventivas, y la documentación del incidente. Cuando el incidente represente un riesgo para los derechos y libertades de los titulares, la empresa informará oportunamente a la Superintendencia de Industria y Comercio, de conformidad con lo establecido en la normatividad vigente, indicando la naturaleza del incidente, los datos comprometidos, las medidas adoptadas y las acciones de mitigación implementadas. Los incidentes de seguridad serán registrados y documentados, dejando evidencia de su gestión, análisis y cierre, con el fin de garantizar la trazabilidad, facilitar auditorías internas o externas y fortalecer los controles de seguridad de la información. La empresa designará responsables internos para la gestión de incidentes de seguridad, quienes coordinarán las acciones técnicas, administrativas y legales necesarias para atender el evento y prevenir su recurrencia.
Este documento establece la POLÍTICA DE HÁBEAS DATA O TRATAMIENTO DE DATOS PERSONALES de EMPRESA TRANSPORTADORA SAN GABRIEL S.A.S., la cual se fundamenta en el derecho constitucional de todas las personas a conocer, actualizar y corregir la información que se haya recopilado sobre ellas en bases de datos o archivos, así como en los derechos, libertades y garantías establecidos en el artículo 15 de la Constitución Política. También abarca el derecho a la información, según lo dispuesto en el artículo 20 de la misma, y en los términos de la Ley 1581 de 2012. Esta política se encuentra alineada con lo estipulado en la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, y en concordancia con la Constitución Política de Colombia y demás normativas pertinentes, incluidas sus modificaciones, supresiones, ampliaciones y correcciones.
Según lo establecido en el artículo 8 de la Ley 1581 de 2012, el titular de los datos personales gozará de los siguientes derechos:
| Nombre | Empresa Transportadora San Gabriel S.A.S. |
| NIT | 900.759.329-0 |
| Dirección | Carrera 51 No. 96-06 La Castellana - Bogotá |
| Página Web | |
| Teléfono | 601-316 34 50 – Cel: 300-6380609 |
| Encargado del Trámite | Sebastián Ruiz - Director Administrativo |
| Correo | wdavidgil@hotmail.com |
La empresa obtendrá autorización previa, expresa e informada del titular para el tratamiento de sus datos personales, conforme a lo dispuesto en la Ley 1581 de 2012 y el Decreto 1074 de 2015. La autorización podrá otorgarse por cualquier medio que permita su posterior consulta, verificación y prueba, incluyendo, entre otros, documentos escritos, formularios físicos o electrónicos, mensajes de datos, grabaciones de voz, mecanismos automatizados, plataformas digitales, bots, sistemas IVR, páginas web, aplicaciones móviles o cualquier otro medio tecnológico autorizado. En los casos de atención no presencial o automatizada, la autorización podrá ser obtenida y registrada mediante sistemas tecnológicos que permitan dejar evidencia del consentimiento del titular, garantizando que este haya sido informado de manera clara sobre la finalidad del tratamiento, sus derechos y los canales de atención disponibles. En ningún caso el silencio del titular, la inactividad, la navegación en plataformas o la mera interacción sin manifestación inequívoca de voluntad constituirán autorización para el tratamiento de datos personales. La empresa conservará prueba de las autorizaciones otorgadas durante el tiempo que dure el tratamiento de los datos y posteriormente por el término legal correspondiente, como respaldo probatorio ante requerimientos de los titulares o de la autoridad competente.
El tratamiento de datos personales tiene como finalidad principal la recolección, almacenamiento, uso, circulación y supresión de los datos para cumplir con los fines establecidos por ETSG. Los datos pueden incluir información pública, privada y sensible, dependiendo del vínculo y su origen por el hecho jurídico o negocio jurídico que los origine y las finalidades específicas del tratamiento pueden incluir, pero no se limitan a:
En todo caso, el tratamiento de los datos personales se llevará a cabo bajo principios de legalidad, transparencia, seguridad y confidencialidad, siempre que se respete el derecho de los titulares a acceder, actualizar, rectificar o eliminar sus datos según corresponda.
EMPRESA TRANSPORTADORA SAN GABRIEL S.A.S. utilizará los mecanismos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin y podrán ser probados con el artículo 243 del Código General del Proceso Colombiano (Son documentos los escritos, impresos, mensajes de datos, grabaciones magnetofónicas, videograbaciones, contraseñas, etiquetas, sellos y, en general, todo objeto mueble que tenga carácter representativo o declarativo etc.) mediante el cual se pueda concluir de manera inequívoca, que, de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. La autorización será generada por EMPRESA TRANSPORTADORA SAN GABRIEL S.A.S. y será puesto a disposición del titular con antelación y de manera previa al tratamiento de sus datos personales dependiendo del proceso donde sea recolectada la información.
Según el capítulo 25 sección 4 del decreto 1074 de 2015, el Titular podrá consultar de forma gratuita sus datos personales en dos casos:
El Titular de los datos puede ejercitar el derecho de acceso o consulta de sus datos mediante un escrito dirigido a ETSG a los canales de comunicación publicados en la presente política, indicando en el asunto "ejercicio del derecho de acceso o consulta". La solicitud deberá contener los siguientes datos: - Nombre y apellidos del Titular. - Fotocopia de la Cédula de Ciudadanía del Titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación. - Petición en que se concreta la solicitud de acceso o consulta. - Dirección para notificaciones. - Fecha y firma del solicitante. - Documentos acreditativos de la petición formulada, cuando corresponda. El Titular podrá elegir una de las siguientes formas de consulta de la base de datos para recibir la información solicitada: - Visualización en pantalla. - Por escrito, con copia o fotocopia remitida por correo certificado o no. - Correo u otros medios electrónicos. - Otro sistema adecuado a la configuración de la base de datos o a la naturaleza del tratamiento. Una vez que ETSG reciba la solicitud, responderá la petición de consulta en un plazo máximo de diez (10) días hábiles, contados a partir de la fecha de recepción. Si no es posible atender la consulta dentro de este plazo, se notificará al interesado, explicando los motivos del retraso y proporcionando la nueva fecha en la que se dará respuesta, la cual no podrá exceder los cinco (5) días hábiles posteriores al vencimiento del plazo inicial.
El titular de los datos personales privados, que correspondan a una persona natural, y que considere que la información contenida o almacenada en una base de datos es incorrecta, desactualizada o debe ser eliminada, o cuando note un posible incumplimiento de cualquiera de los deberes y principios establecidos en la normativa de Protección de Datos Personales, podrá interponer reclamo ante el responsable o encargado del tratamiento de EMPRESA TRANSPORTADORA SAN GABRIEL S.A.S. cumpliendo el siguiente procedimiento:
A. Presentación del Reclamo
El reclamo deberá presentarse mediante una solicitud dirigida al responsable del tratamiento o al encargado del tratamiento, incluyendo la identificación del titular, una descripción de los hechos que originan el reclamo, la dirección de contacto, y los documentos que se deseen adjuntar. Deberá radicarse en el canal autorizado en el numeral 4.3. Responsable del Tratamiento de datos Personales de la compañía o al correo de notificación judicial registrado ante la Cámara de Comercio de Bogotá de lo contrario se entenderá como no recibido.
B. Reclamos Incompletos
Si el reclamo está incompleto, se notificará al interesado dentro de los cinco (5) días siguientes a la recepción del mismo, solicitando que corrija las omisiones. Si transcurren dos (2) meses desde la notificación sin que el solicitante aporte la información requerida, se considerará que ha desistido del reclamo.
C. Reclamos Completos
Una vez recibido el reclamo completo, se iniciará el término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. (Artículo 15 de la ley 1581 de 2012.)
D. Traslado por falta de competencia o rechazo
En caso de recibido reclamo que no sea competencia de EMPRESA TRANSPORTADORA SAN GABRIEL S.A.S. resolverlo, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
E. Respuesta de Fondo y notificación al peticionario
Analizada la petición se procederá a emitir respuesta de fondo a la dirección, correo electrónico o vía WhatsApp registrada en la petición dentro de los términos de ley.
EMPRESA TRANSPORTADORA SAN GABRIEL S.A.S. se compromete a corregir, actualizar, a solicitud del titular, la información personal de personas naturales que sea incorrecta o esté incompleta, de acuerdo con el procedimiento y los plazos mencionados anteriormente. Esto no aplicará a datos que se encuentren en registros públicos, los cuales estarán sujetos a una normativa especial. Para llevar a cabo la rectificación y actualización de los datos, se deben cumplir los siguientes requisitos: - En las solicitudes de corrección y actualización de datos personales, el titular deberá indicar las modificaciones necesarias y proporcionar la documentación que respalde su solicitud. - La solicitud podrá ser presentada por medios electrónicos o cualquier otro canal que la empresa considere adecuado y seguro. - ETSG podrá implementar formularios, formatos, sistemas u otros métodos que serán detallados y estarán disponibles para los interesados en la página web o en las oficinas de la entidad, dicha información puede ser aclarada en caso de ser requerido en los canales de comunicación del responsable de los datos.
El titular tiene el derecho de solicitar en cualquier momento a ETSG la eliminación de sus datos personales, siempre que no se trate de información contenida en registros públicos, los cuales se rigen por normativas específicas. Para los demás datos, se deben cumplir los siguientes requisitos: - Que no se estén tratando de acuerdo con los principios, deberes y obligaciones establecidos en la legislación vigente sobre Protección de Datos Personales. - Que los datos ya no sean necesarios o relevantes para la finalidad con la cual fueron recopilados. - Que haya pasado el periodo necesario para cumplir con los fines para los que fueron obtenidos. Este derecho de supresión implica la eliminación segura, total o parcial, de los datos personales de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por ETSG. Es importante señalar que el derecho de supresión no es absoluto, y la entidad encargada del tratamiento de los datos personales puede rechazar o restringir su ejercicio en los siguientes casos: - Cuando el titular de los datos tenga una obligación legal o contractual que lo requiera para permanecer en la base de datos. - Si la eliminación de los datos obstaculiza procesos judiciales o administrativos vinculados a obligaciones fiscales, investigaciones y persecución de delitos, o la actualización de sanciones administrativas. - Cuando los datos sean necesarios para salvaguardar los intereses legalmente protegidos del titular, para realizar una acción de interés público, o para cumplir con una obligación legal que el titular haya adquirido.
Cualquier titular de datos personales que correspondan a personas naturales tiene el derecho de revocar en cualquier momento su consentimiento para el tratamiento de sus datos, siempre y cuando no exista una disposición legal o contractual que lo impida. Para ello, ETSG ha establecido métodos simples y gratuitos que permiten al titular retirar su consentimiento. Cuando sea posible revocar la autorización, se manejará de las siguientes dos formas: - Revocación total: El titular puede revocar su consentimiento para todas las finalidades previamente autorizadas, lo que implica que se debe cesar el tratamiento completo de sus datos personales. - Revocación parcial: En este caso, solo se suspenderá parcialmente el tratamiento de los datos del titular, manteniéndose los fines del tratamiento que aún son válidos y con los cuales el titular sigue de acuerdo, según lo autorizado previamente.
La empresa dispone de canales de atención claros, accesibles y permanentes para que los titulares de la información puedan ejercer sus derechos de conocer, actualizar, rectificar, suprimir sus datos personales o revocar la autorización otorgada. Los titulares podrán presentar consultas, solicitudes o reclamos a través de los siguientes canales de atención y notificación: - Atención presencial en las oficinas de la empresa, en los horarios de atención establecidos. - Correo electrónico institucional designado para la gestión de datos personales. - Formularios electrónicos o plataformas digitales habilitadas por la empresa. - Canales de atención automatizados, tales como bots, chat en línea, sistemas IVR u otros mecanismos tecnológicos. Las solicitudes recibidas por cualquiera de los canales serán registradas, clasificadas y gestionadas conforme a los procedimientos internos establecidos, garantizando su trazabilidad, control y respuesta dentro de los términos legales. Las respuestas y notificaciones al titular podrán realizarse por medios físicos o electrónicos, incluidos mensajes de datos, correo electrónico u otros medios digitales, siempre que permitan dejar constancia de su envío y recepción. La empresa garantizará que los canales de atención sean divulgados de manera permanente y accesible, y que el personal encargado cuente con la capacitación necesaria para atender adecuadamente las solicitudes relacionadas con la protección de datos personales.
La empresa implementa y mantiene medidas técnicas, administrativas y organizacionales razonables y proporcionales al nivel de riesgo, con el fin de proteger los datos personales contra pérdida, acceso no autorizado, uso indebido, alteración o divulgación no autorizada. Las medidas de seguridad adoptadas incluyen, entre otras:
El acceso a los datos personales estará limitado únicamente al personal autorizado y en función del cumplimiento del objeto contractual o legal que lo justifique. En caso de incidentes de seguridad que comprometan la confidencialidad, integridad o disponibilidad de los datos personales, la empresa aplicará los procedimientos internos de gestión de incidentes, adoptará las medidas correctivas correspondientes y realizará las notificaciones a que haya lugar conforme a la normatividad vigente. Las medidas de seguridad serán revisadas y actualizadas periódicamente, de acuerdo con la evolución de los riesgos, cambios tecnológicos o normativos.
Al utilizar los servicios de Empresa Transportadora San Gabriel S.A.S., el usuario acepta la presente política de protección de datos personales. Cualquier modificación será publicada en los canales de comunicación oficiales de la empresa y los titulares serán notificados oportunamente.