TABLA DE CONTENIDO

1.        INTRODUCCIÓN

2.        OBJETIVO         

3.        ALCANCE

4.        TERMINOLOGÍA

5.        POLÍTICA INSTITUCIONAL DE PROTECCIÓN DE DATOS

6.        INFORMACIÓN AL TITULAR Y AUTORIZACIÓN

7.        CLÁUSULAS O AUTORIZACIONES

8.        REGLAS GENERALES PARA LA PROTECCIÓN DE LOS DATOS PERSONALES EN COBRAMOS.COM.CO

9.        CLÁUSULAS Y ACUERDOS OBLIGATORIOS DATOS PERSONALES

10.   AVISOS DE PRIVACIDAD

11.   MANEJO INCIDENTES CON DATOS PERSONALES

12.   FINALIDADES DE LOS DATOS PERSONALES

13.   DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

14.   ACTUALIZACIÓN, SUPRESIÓN Y RECTIFICACIÓN DE DATOS PERSONALES

   OTRAS SITUACIONES EN LAS QUE SE DEBERÁ PRESTAR ESPECIAL ATENCIÓN DE CARA AL CUMPLIMIENTO DEL RÉGIMEN DE PROTECCIÓN DE DATOS PERSONALES

16.   INVENTARIO Y REGISTRO NACIONAL DE BASES DE DATOS

17.   FORMACIÓN Y CAPACITACIÓN

18.   PROCEDIMIENTO EN INSPECCIONES

19.   VIGENCIA DE LA POLÍTICA

20.   DOCUMENTOS RELATIVOS AL MANUAL

21.   CONTROL DE CAMBIOS DEL DOCUMENTO

22.   APROBACIÓN

1.        INTRODUCCIÓN          

Comerlia SAS NIT 901697345-5 (en adelante COBRAMOS.COM.CO), comprometido con la protección del derecho fundamental del Hábeas Data contemplado en la Constitución Colombiana, así como por lo señalado en las Leyes 1266 de 2008 y 1581 de 2012 y sus normas reglamentarias, consciente de la importancia de la protección de los datos personales, plasma en el presente documento su Política de Protección de Datos Personales.

De igual manera, COBRAMOS.COM.CO comparte el interés de la Nuestro Acreedores en la adecuada protección de los datos personales de sus colaboradores, clientes y consumidores financieros, y demás grupos de interés en el día a día de su operación. Así las cosas, la Política de Protección de Datos Personales emitida por esta Entidad, se entiende como parte integrante de la política de COBRAMOS.COM.CO, siempre y cuando dichas disposiciones no estén en contraposición o sean menos estrictas que la regulación colombiana en la materia.

2.        OBJETIVO         

COBRAMOS.COM.CO comprometida con sus valores institucionales y en especial con la clara convicción de garantizar los derechos fundamentales, por medio del presente documento establece su Política de Protección de Datos Personales, la cual se fundamenta bajo la premisa: “En COBRAMOS.COM.CO la protección de los datos personales es una responsabilidad legal, cultural e institucional “.

Objetivos Específicos

Establecer normas orientadoras para cumplir adecuadamente con los deberes derivados de la normatividad colombiana en materia de protección de datos personales.

Orientar el registro y notificación de novedades de todas las Bases de Datos físicas y electrónicas que contengan datos personales en los términos de la Ley 1581 de 2012, ya sean administradas por COBRAMOS.COM.CO en su calidad de responsable del tratamiento o por un tercero en nombre de COBRAMOS.COM.CO, en calidad de encargado.

3.        ALCANCE        

La política de tratamiento de datos personales de COBRAMOS.COM.CO cubre todos los aspectos administrativos, organizacionales y de control que deben ser cumplidos por parte de los directivos, colaboradores y terceros que laboren o tengan relación directa con COBRAMOS.COM.CO. Este documento está dirigido a todos los colaboradores de COBRAMOS.COM.CO y/o terceros que adelanten labores en el Cobramos.com.co y que utilicen datos personales de consumidores financieros (clientes, usuarios y prospectos), colaboradores, proveedores y demás grupos de interés dispuestos en Bases de Datos físicas o electrónicas de Cobramos.com.co.

4.        TERMINOLOGÍA           

Las siguientes definiciones tendrán el significado que se prevé en la presente Política, y para el tratamiento que haga COBRAMOS.COM.CO de los datos personales.

·        Autorización: Consentimiento previo, expreso e informado del Titular de los datos para llevar a cabo el Tratamiento de datos personales.

·        Base de Datos: Conjunto organizado de datos personales que sean objeto de tratamiento; y que pueden estar en medios electrónicos o físicos.

·        Base de Datos que contenga datos personales: Conjunto de datos de carácter personal, organizados, que sean objeto de tratamiento, independientemente que su almacenamiento y acceso sea físico o electrónico.

·        Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

·        Dato público: Dato que no es semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, su profesión u oficio, y a su calidad de comerciante o de servidor público. Por su naturaleza los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

·        Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular como por ejemplo los datos del comerciante, historias clínicas etc.

·        Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial.

·        Dato Sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, o que promueva intereses de cualquier partido político o que garantice los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, la vida sexual y los datos biométricos.

·        BD: Abreviatura del término Base de Datos.

·        Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del Tratamiento.

·        Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

·        RNBD: Abreviatura de la expresión “Registro Nacional de Bases de Datos”.

·        Soporte: Material en cuya superficie puede registrarse información de carácter personal. Esto incluye computadores, o cualquier otro tipo de material incluido papel. (Ej: fotocopias, listas, etc).

·        Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

        Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

·        Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

·        Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la república de Colombia cuando tenga por objeto la realización de un tratamiento por cuenta del responsable.

5.        POLÍTICA INSTITUCIONAL DE PROTECCIÓN DE DATOS      

El manejo y tratamiento de datos personales dentro de COBRAMOS.COM.CO, estará enmarcado bajo los siguientes principios:

·        Legalidad: Los datos personales sólo podrán ser recogidos para su tratamiento cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

·        Finalidad: El Tratamiento debe obedecer a una finalidad legítima que deberá ser informada al Titular.

·        Libertad: El tratamiento de datos personales requiere consentimiento previo y expreso del Titular.

·        Veracidad o Calidad: La información recopilada debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

·        Transparencia: Garantía del titular para conocer información acerca de la existencia de datos suyos y su tratamiento.

·        Acceso y Circulación Restringida: El tratamiento de los datos personales se sujeta a los límites que se derivan de su naturaleza. Los datos personales salvo la información pública no podrán estar disponibles en internet u otro medio de difusión masiva, salvo que el acceso sea técnicamente controlable.

·        Seguridad: Medidas técnicas, humanas y administrativas necesarias para evitar adulteración, pérdida, consulta, robo, uso o acceso no autorizado o para su utilización con fines delictivos.

·        Confidencialidad: Deber de todos los colaboradores, proveedores, contratistas, etc., de COBRAMOS.COM.CO, que intervengan en el tratamiento de datos personales (salvo los que sean públicos) que el Cobramos.com.co haya recopilado o de los que sea directamente responsable, de garantizar la reserva de la información, durante y después de terminadas las actividades del tratamiento.

·        Deber del secreto: COBRAMOS.COM.CO y sus colaboradores están obligados a guardar secreto profesional respecto a los datos personales suministrados por sus consumidores, colaboradores, proveedores y demás grupos de interés y a utilizarlos exclusivamente para la realización de las funciones que desempeñen. Dicha obligación perdurará incluso una vez finalizadas las relaciones con los titulares de los datos.

6.        INFORMACIÓN AL TITULAR Y AUTORIZACIÓN          

COBRAMOS.COM.CO hará saber al titular de la información, sobre la existencia de las políticas de tratamiento de datos personales, informando los mecanismos y procedimientos que tiene para actualizarlos, rectificarlos o eliminarlos de las bases de datos. Adicionalmente informará de manera clara y expresa al titular de la información, todas las finalidades específicas del tratamiento y el carácter voluntario de la autorización.

Por su parte, para efectuar el tratamiento de datos, el Titular de los mismos deberá suministrar su consentimiento previo, expreso e informado, el cual deberá ser conservado por cualquier medio idóneo para su posterior consulta y uso como medio de prueba o soporte de cualquier requerimiento.

7.        CLÁUSULAS O AUTORIZACIONES     

Para la aplicación de la presente política COBRAMOS.COM.CO implementará al menos los siguientes formatos, textos o cláusulas:

·        Autorización tratamiento de datos personales de clientes y colaboradores: Es un texto mediante el cual, clientes, potenciales clientes y/o colaboradores, autorizan al Cobramos.com.co a recopilar sus datos personales y a darles el tratamiento correspondiente según las finalidades para las cuales han sido recopilados. Este documento debe contemplar la autorización para la administración de datos de índole comercial o financiera, destinada al cálculo del riesgo crediticio y su consulta y reporte ante Centrales de Riesgos; así como para la administración de datos personales no comerciales o financieros y aquellos datos sensibles que Cobramos.com.co requiera conocer de sus clientes para facilitar su relación con  Cobramos.com.co, tales como la huella digital. De ser necesario de conformidad con las finalidades para las cuales se requieran los datos personales, este texto deberá incluir también la autorización para transferir los datos a terceras personas ubicadas tanto en el país como en el exterior.

·        Autorización para la Cesión de Derechos de Imagen: Es un texto que se incluye en el formato de Cesión de Derechos de Imagen de COBRAMOS.COM.CO, mediante el cual, consumidores

·        financieros, colaboradores, proveedores, miembros de junta directiva, accionistas y/o terceros en general, autorizan de manera libre, voluntaria y espontánea a COBRAMOS.COM.CO y a la FMBBVA para que, por sí misma o por medio de terceros realice el tratamiento, uso y reproducción de los derechos de imagen. En estos casos, los datos personales serán conservados mientras resulten relevantes para COBRAMOS.COM.CO o la FMBBVA y/o conserven su vigencia. Una vez finalizado este periodo, COBRAMOS.COM.CO y la FMBBVA procederán con la eliminación de los datos.

·        Certificación de existencia de autorización para recibir Datos Personales entregados por Terceros: Es un texto que se debe incluir en los documentos, contratos, alianzas, acuerdos, convenios, etc., que el Cobramos.com.co suscriba con otras entidades, empresas o personas, en donde éstas últimas certifican que, en caso de entregar datos personales de terceros a COBRAMOS.COM.CO, estos terceros han autorizado dicha entrega al Cobramos.com.co. En estos casos, COBRAMOS.COM.CO debe garantizar que la finalidad para la cual el tercero recibió los datos se en marca dentro de la actividad comercial y financiera de COBRAMOS.COM.CO.

        Autorización Datos Personales Visitante: Es un texto mediante el cual, un visitante suministra su autorización para que sus datos personales sean recogidos y administrados por parte del Cobramos.com.co para el acceso a ciertas áreas comunes.

·        Otras Autorizaciones: Los proveedores del Cobramos.com.co, accionistas y miembros de la Junta Directiva deben autorizar de manera expresa a COBRAMOS.COM.CO para que haga tratamiento de sus datos personales para los fines que respecto a cada uno de tales grupos de interés se requiera.

Las cláusulas o formatos de autorización para la recolección de datos personales deberán contener como mínimo las siguientes características:

·        Nombre del titular del dato

·        Fecha

·        Tratamiento al cual serán sometidos los datos y las finalidades de este.

·        Texto de autorización del titular para la recolección y tratamiento del dato.

·        Mecanismos de reclamos, y datos de contacto para la rectificación, actualización o eliminación del dato.

COBRAMOS.COM.CO establece las siguientes reglas generales para la protección de los datos personales y el cuidado de las bases de datos:

·        Propenderá por la autenticidad, confidencialidad e integridad de los datos personales.

·        La Dirección de Integridad y Protección al Consumidor tendrá dentro de sus funciones diseñar las políticas generales y orientadoras en esta materia.

·        Al interior de la Entidad, cada dueño de proceso y líder de dependencia será responsable de garantizar que la presente Política haga parte del proceso correspondiente y garantizará el suministro de la información al titular del dato, la recolección de la autorización, su conservación y almacenamiento.

·        Tomar las medidas técnicas necesarias para velar por la confidencialidad y protección de las bases de datos que contengan datos personales y de las cuales sea responsable o Encargado.

·        Se realizarán verificaciones de cumplimiento normativo por parte de la Dirección de Integridad y Protección al Consumidor de manera periódica para garantizar la adhesión a la Ley 1581 de 2012 y sus decretos reglamentarios, sin perjuicio de las demás actividades de verificación y control, a cargo de las demás áreas responsables.

·        La formación y capacitación de los colaboradores, proveedores, y contratistas, será un complemento fundamental de la presente Política.

·        La Dirección de Integridad y Protección al Consumidor, apoyado por las dependencias pertinentes, suministrará los modelos para la obtención de las autorizaciones de los titulares, avisos de privacidad, avisos en el website, campañas de sensibilización, leyendas de reclamo y demás documentos que sean necesarios para dar cumplimiento a la Ley 1581 de 2012 y las normas que la desarrollen, modifiquen o complementen.

·        Los dueños de procesos que capturen o sean usuarios de la información, deberán validar que cuentan con la respectiva autorización para el tratamiento de los datos personales.

·        En caso de ser necesario realizar transferencias y/o transmisiones internacionales de datos personales, se garantizará que las mismas cumplen con las reglas establecidas por la Ley 1581 de 2012 y sus normas complementarias para estos efectos.

8.        CLÁUSULAS Y ACUERDOS OBLIGATORIOS DATOS PERSONALES 

Ingreso de nuevos colaboradores, contratistas, proveedores o terceros

·        Cada colaborador, contratista, proveedor o tercero que realice algún tipo de labor que implique o pueda implicar el tratamiento de datos personales, deberá conocer y aplicar la presente política.

·        Acuerdos o compromisos de confidencialidad (NON-DISCLOSURE AGREEMENT) celebrados entre Cobramos.com.co y (el colaborador/contratista/proveedor o tercero), Cláusulas de Protección de datos y Ley 1581 de 2012

·        Se deben establecer acuerdos o compromisos de confidencialidad para proteger la información confidencial del COBRAMOS.COM.CO y de sus clientes, colaboradores, y demás personas que hagan parte de alguno de sus grupos de interés, teniendo en cuenta los procesos establecidos por el Cobramos.com.co para la elaboración de Contratos y Convenios, así como para la Selección de Proveedores. Todos los colaboradores de COBRAMOS.COM.CO, proveedores, contratistas y terceros que tengan acceso a la información, deberán suscribir un acuerdo en virtud del cual se comprometen a proteger la información como las bases de datos que contengan datos personales. De considerarse necesario se establecerán cláusulas especiales de acuerdo al nivel del riesgo en el manejo de datos personales por parte de colaboradores, contratistas, proveedores o terceros. Para esto se debe tener en cuenta lo siguiente:

·        Riesgo Alto: Acuerdo o Compromiso de Confidencialidad, Cláusula de destrucción de la información, Cláusula de Violación de Datos Personales (Ley 1273 de 2009), Cláusula con autorización para tratamiento de datos según la Ley 1266 de 2008 (autorización tratamiento de datos comerciales y financieros) y según la Ley 1581 de 2012 (tratamiento general de datos personales).

·        Riesgo Bajo: Acuerdo o Compromiso de Confidencialidad, Cláusula de Violación de Datos Personales (Ley 1273 de 2009), Cláusula Ley 1266 de 2008 (autorización tratamiento de datos comerciales y financieros) y Cláusula Ley 1581 de 2012 (tratamiento general de datos personales).

 En los casos que se requiera, se deberán establecer cláusulas y avisos de privacidad para la correcta aplicación de la protección de los datos personales, los cuales deberán estar acordes con lo señalado en la Ley 1581 de 2012 y sus decretos reglamentarios.

En los avisos de privacidad se establecerá el manejo, recolección y gestión de datos personales. La Dirección de Integridad y Protección al Consumidor controlará el contenido de los avisos en los siguientes casos:

·        Website

·        Correo Electrónico

·        Uso de datos personales para procesos de contratación interna

·        Uso de Intranet corporativo

·        Entrada a la Dirección General de Cobramos.com.co (Acceso al edificio)

·        Uso de videocámaras para fines de seguridad

En caso de que se evidencie un mal manejo de los datos personales se deberán cumplir las siguientes directrices:

·        Cualquier queja o reclamo en el manejo de datos personales debe ser tramitada conforme al procedimiento de atención de PQR.

·        Toda queja o reclamo de TRATAMIENTO de datos personales, se considera un evento de riesgo operacional cuando la respuesta sea favorable para el titular del dato.

·        En los casos que se requiera en virtud del derecho de Hábeas Data, se deberá realizar la actualización, rectificación o eliminación del dato personal.

·        Los incidentes en el manejo de datos personales deberán ser reportados de acuerdo al proceso de Gestión de Incidentes de Seguridad de la Información.

·        En los casos en que el incidente de protección de datos personales tenga que ver con la responsabilidad personal de un colaborador de COBRAMOS.COM.CO, el procedimiento se complementará con los procesos disciplinarios establecidos para tal fin por la Entidad.

·        Se evaluará la procedencia de la denuncia penal, si se estima que la conducta puede tipificarse en algunas de las conductas del régimen penal colombiano.

·        En los casos que el incidente sea causado por un tercero o proveedor en calidad de Encargado del tratamiento de los datos personales, se debe acudir a las cláusulas estipuladas en los contratos respecto a este tema para determinar la sanción que se debe tomar.

A continuación, se detallan las finalidades del tratamiento de datos personales que Cobramos.com.co realiza:

Consumidores:

COBRAMOS.COM.CO podrá efectuar el tratamiento de los datos personales que le suministren sus Consumidores financieros, incluyendo datos biométricos, de la manera y para las finalidades que se señalan a continuación:

·        Obtenga, trate, consulte, recolecte, comparta, almacene, transmita, transfiera, informe, reporte, intercambie, venda, rectifique, procese, elimine, modifique, actualice, aclare, retire o divulgue y en general, efectúe cualquier operación o conjunto de operaciones sobre los Datos Personales, recolectados u obtenidos de manera física, digital, electrónica, telefónica y/o por cualquier medio que pueda ser objeto de consulta, para conocimiento del perfil comercial, transaccional, e información referente a los datos personales que reposen o estén contenidos en bases de datos o archivos de cualquier Entidad Pública o Privada, tanto del sector real como del financiero.

·        Desarrollar análisis de riesgo, estudios de mercado, investigaciones, desarrollo de conocimiento del cliente, estadísticas, cumplimiento de la normatividad aplicable a la evasión fiscal, al Sistema de Administración de Riesgo de Lavado de Activos y Financiación del Terrorismo, prevención de conductas delictivas y en general cualquier tipo de riesgo.

·        Contactar vía telefónica, por correo electrónico o físico, SMS, mensajes PUSH, redes sociales como Facebook, Twitter, Instagram o similares, servicios de mensajería instantánea como Whatsapp y Facebook Messenger o por cualquier otro medio, con la finalidad de:

o   Administrar la relación comercial, ya sea directamente o a través de terceros.

o   Ofrecer productos y servicios.

o   Actualizar datos personales.

o   Establecer acuerdos de pago.

o   Realizar gestión de cobranza judicial, extrajudicial y gestiones conexas para obtener el pago de obligaciones.

o   Entregar información del trámite de PQR

o   Realizar evaluaciones de servicio, encuestas de satisfacción, encuestas de conocimiento, ofrecimiento o experimentación de nuevos productos y/o servicios, ofrecimiento de propuestas de valor adicionales a las que el Cobramos.com.co está en capacidad de ofrecer de manera autónoma, implementación de una oferta, celebración de convenios de marca compartida, elaboración y/o reporte de información estadística, estudios o análisis de mercado, investigación sobre bienes y derechos, archivo, implementación de software y servicios tecnológicos respecto de cualquiera de los productos y/o servicios ofrecidos por COBRAMOS.COM.CO, o por cualquiera de las entidades autorizadas y/o sus aliados comerciales durante el desarrollo de la etapa precontractual, contractual y post - contractual, o respecto de cualquier relación negocial subyacente que tenga con el mismo. Sin perjuicio de lo anterior, Cobramos.com.co reconoce el derecho que le asiste a los Consumidores Financieros para revocar en los términos que prevé la ley, la autorización que han otorgado para:

§  Envío de ofertas comerciales.

§  Envío de ofertas comerciales de productos que no posea con COBRAMOS.COM.CO.

§  Compartir información con terceros aliados para que estos ofrezcan productos y servicios.

·        Verificar multas y sanciones ante autoridades administrativas y judiciales, dar cumplimiento a la legislación colombiana o extranjera, a las órdenes de autoridades judiciales o administrativas, y compartir los datos personales para que estos puedan ser utilizados como medio de prueba en el desarrollo de un proceso judicial.

·        (Ley 1266 de 2008). Consultar, reportar, actualizar y/o retirar ante las Centrales de Información Financiera, la información relativa a los datos de contacto y ubicación, inicio, ejecución y extinción de las obligaciones vigentes o vencidas sin cancelar, al comportamiento o hábitos de pago derivados de cualquier relación comercial o financiera que tenga, haya tenido o llegue a tener.

·                Tratar los datos personales registrados en el Portal Transaccional o Cobramos.com.co, con la finalidad de conocer el número de ID del dispositivo móvil, información de red, información sobre acciones de la aplicación, la fecha y hora de tales acciones, dirección IP y/o coordenadas de geolocalización /GPS asignadas al dispositivo móvil por el tercero proveedor de acceso a internet, a fin de conocer la localización, detectar y/o prevenir fraudes, funciones de grabación de voz, acceso a la galería de imágenes del dispositivo, información de app instaladas, conocer el consumo de datos, tipo de teléfono, datos sensibles (Como los biométricos que se requieran para el uso de la aplicación como por ejemplo la huella dactilar, la fotografía o voz), correo electrónico, firma digital, número de móvil, datos económicos y financieros recolectados, uso de cookies, entre otros.

·        Monitorear, grabar, almacenar y conservar las llamadas telefónicas o cualquier otra comunicación electrónica que tenga con sus clientes, con el propósito de administrar y evaluar cualquier tipo de riesgo durante la vigencia del vínculo contractual.

·        Actualizar los datos personales y de contacto con la periodicidad que él o la ley lo exijan, pero cuando menos una vez cada año.

·        Solicitar copia de la autorización en cualquier momento u obtenerla directamente del titular del dato con el objetivo de ratificar el consentimiento previamente otorgado, de considerarlo pertinente y de igual manera, modificar o actualizar su contenido, a fin de atender reformas legislativas, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de servicios o productos, dando aviso previo por medio de la página web de la compañía y/o correo electrónico.

·        Validar las huellas digitales, con la finalidad de que a través de una entidad certificada como operador biométrico o de manera directa, se valide la identidad contra la base de datos que produce y administra la Registraduría Nacional del Estado Civil (“RNEC”).

Nota: Respecto a la imposición de las huellas digitales a través de medios electrónicos, se informa:

·        Que el suministro de las huellas digitales es facultativo y no obligatorio. 2. Que se requiere de la autorización explícita para el tratamiento y toma de las huellas digitales y su administración tiene como finalidad facilitar la vinculación a COBRAMOS.COM.CO; el manejo de los productos que adquiera; y en especial validar la identidad en la realización de transacciones. La huella digital no podrá ser vendida, distribuida, transferida o cedida a terceros, salvo que medie orden de autoridad competente en ese sentido.

·        ACUERDO SOBRE EL USO DE FIRMA ELECTRÓNICA: COBRAMOS.COM.CO podrá realizar comunicaciones, efectuar transacciones, crear documentos electrónicos o cualquier otra actividad mediante el uso del intercambio electrónico de datos, en la modalidad de OTP (One-Time Password) en mensaje SMS y otras tecnologías que sirvan para los mismos fines. La firma electrónica podrá ser almacenada, conservada, reproducida y consultada para efectos del manejo de cualquiera de los productos y/o servicios.

Colaboradores y/o Candidatos en Proceso de Selección:

Los datos suministrados por los Colaboradores de COBRAMOS.COM.CO y/o candidatos en proceso de selección, tendrán como finalidad:

·        Llevar a cabo la verificación de los datos incorporados en la documentación allegada para adelantar el proceso de selección.

·        Ser utilizados durante la relación laboral con la finalidad de potenciar las habilidades de los colaboradores por medio de cursos, capacitaciones, talleres, etc.

·        Para incorporarlos a los diferentes procesos de bienestar y planes de beneficios que otorgue la Entidad, en los que tendrán como finalidad la estructuración, diseño y estudios necesarios para la aprobación de operaciones de crédito, el otorgamiento de cualquier beneficio, auxilio o prestación.

·        Para los procedimientos que, dentro de los límites de ley, y ante las autoridades competentes solicite información sobre antecedentes judiciales, disciplinarios y de cualquier otra índole de acuerdo con la normatividad vigente aplicable, especialmente en relación con el Riesgo de Lavado de Activos, Financiación del Terrorismo y proliferación de armas de destrucción masiva – LA/FT/FPADM, prevención de conductas delictivas, y en general cualquier tipo de riesgo.

·        Realizar el tratamiento de los datos personales sensibles recolectados, tales como huellas digitales, datos biométricos, o datos relacionados con la salud del titular, para los fines estrictamente necesarios y dentro del marco de los deberes legales derivados de la vinculación laboral, el cumplimiento del reglamento interno de trabajo y el Código de Conducta.

·        Reportar ante operadores y administradores de bases de datos de carácter público y privado, los datos sobre las obligaciones económicas adquiridas con la Entidad a cualquier título y por cualquier concepto, y podrá entregar los datos personales de sus Colaboradores a Entidades radicadas en Colombia o en el exterior siempre y cuando: Sean empresas o entidades con las que COBRAMOS.COM.CO se relacione por vínculos de participación accionaria, o sean su matriz o subsidiaria; tercerización del archivo físico o digital o en general propuestas de valor adicionales a las que el Cobramos.com.co está en capacidad de ofrecer de manera autónoma.

Proveedores y Terceros:

COBRAMOS.COM.CO podrá tratar los datos personales que le suministren sus Proveedores y otros Terceros con las finalidades de: A. verificar el cumplimiento de las políticas de la Entidad en materia de selección y contratación de proveedores; B. verificar el adecuado cumplimiento de las obligaciones;

·        satisfacer los intereses legítimos derivados de la relación que se establezca o se proyecta establecer.

·        Suministrar u obtener referencias comerciales y/o financieras

·        Administrar y operar el producto o servicio contratado, lo cual comprende, entre otros aspectos, el manejo y registro contable de las operaciones que se desarrollen durante la vigencia de cualquier relación jurídica, así como todas aquellas que se realicen para la terminación, cierre o liquidación de la misma.

·        Documentar la relación existente y verificar la ejecución y cumplimiento del contrato respectivo.

·        Verificar y confirmar la identidad y contactar.

·        Remitir información comercial sobre los productos y/o servicios que COBRAMOS.COM.CO presta en desarrollo de su objeto social; I. adoptar medidas tendientes a la prevención de actividades ilícitas; J. adelantar adecuadamente todos sus procesos de análisis de riesgo de crédito y dar cumplimiento a la normatividad relacionada con Hábeas Data Financiero;

·        Entregar los datos personales de sus proveedores a entidades radicadas en Colombia o en el exterior, sean públicas o privadas, siempre y cuando: Sean empresas o entidades con las que COBRAMOS.COM.CO se relacione por vínculos de participación accionaria, o sean su matriz o subsidiaria; o la entrega de datos personales tenga como finalidad el desarrollo del objeto social de COBRAMOS.COM.CO mediante la tercerización de sus procesos, tales como archivo físico o digital, gestión de cobranza, gestión de riesgos, desarrollo de software, contacto de clientes, investigación de mercados, elaboración de análisis estadísticos, elaboración de estrategias comerciales, mercadeo, estudios de impacto social, establecimiento de nuevos canales de atención, y demás fines relacionados y conexos.

Cesión de Derechos de Imagen:

COBRAMOS.COM.CO podrá efectuar el tratamiento, uso y reproducción de los derechos de imagen, para las siguientes finalidades:

·        Ceder los derechos de imagen a título gratuito y que puedan ser usados en cualquier parte del mundo.

·        Realizar por sí misma o por medio de terceros, reportajes fotográficos, sonoros y grabaciones audiovisuales con captación de datos personales tales como nombres, apellidos, domicilio, imagen, voz, entorno personal, familiar o de negocio, historia de vida, historia de mi negocio, entre otros; por medio de procedimientos videográficos, sonoros, fotográficos y/o por cualquier otro procedimiento técnico existente.

·        Utilizar las grabaciones con una finalidad comercial o de posicionamiento institucional, tanto en medios de comunicación internos como externos, propios o de terceros, relaciones públicas y/o institucionales, canales de comunicación corporativa, tecnologías relacionadas con teléfonos móviles e Internet –con descarga o en streaming-, portales para la subida y visualización de videos como YouTube, redes sociales como Facebook, Twitter, Linkedin, etc., Intranet corporativa, Drive, comunicación vía e- mail, sitios web propios o de terceros, prensa, comerciales, campañas de posicionamiento institucional, eventos, presentaciones, entre otros, según ellas lo estimen adecuado.

Los Titulares de datos personales recopilados por COBRAMOS.COM.CO tendrán los siguientes derechos:

·        Conocer, actualizar y rectificar sus datos personales frente a COBRAMOS.COM.CO. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos que estén expresamente prohibidos o no haya sido autorizado.

·        Ser informado por COBRAMOS.COM.CO, previa solicitud, respecto del uso que se le ha dado a sus datos personales.

·        Presentar directamente ante COBRAMOS.COM.CO o ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

·        Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales en los términos de la Ley 1581 de 2012 y sus normas complementarias.

·        Acceder de manera gratuita por lo menos una vez al mes a sus datos personales que hayan sido objeto de tratamiento. La consulta del dato regulado expresamente por la Ley 1266 de 2008 se regirá por dicha normatividad.

·        Y en general todos aquellos aplicables y contemplados por las leyes que regulan la materia.

·        Los Titulares de la información (consumidores, proveedores, colaboradores, etc.) pueden en cualquier momento presentar peticiones, quejas o reclamos respetuosos para hacer uso del derecho que tienen a actualizar, suprimir y rectificar los datos personales que de ellos haya recopilado el Cobramos.com.co, por medio de la línea +57 3196506000, las oficinas de la red nacional, el correo electrónico protecciondedatos@cobramos.com.co y/o cualquier otro canal que disponga el Cobramos.com.co para tales efectos.

·        COBRAMOS.COM.CO garantiza que el archivo físico de documentos que contengan datos personales será llevado siempre de forma segura de acuerdo con los procedimientos establecidos para tal fin. La destrucción del papel que contenga datos personales se deberá realizar en condiciones que garanticen que dichos datos no serán conocidos por terceros que no deban tener acceso a dicha información. El transporte físico de documentación se realizará de acuerdo con los procedimientos establecidos para tal fin, garantizando la integridad de la información contenida en ella.

·        Será objeto de las directrices aquí plasmadas, todo conjunto de datos personales que se ajuste en su totalidad a la definición de BD, y que contengan datos personales adoptados por COBRAMOS.COM.CO, sin importar que la información contenida allí sea réplica exacta de otra BD, sea física o electrónica.

Consideraciones Previas

·        La totalidad de las BD objeto de la presente política son consideradas activos de información de COBRAMOS.COM.CO y en su administración se deberán atender los preceptos establecidos tanto por las políticas internas de la Entidad, como por la normatividad legal aplicable.

·        COBRAMOS.COM.CO debe disponer de un inventario de bases de datos físicas y electrónicas que contengan datos personales de manera centralizada, y en caso de que una base de datos se maneje en medio electrónico y tenga un respaldo un archivo físico o viceversa, se deberá listar cada base de datos como independiente, lo anterior, para efectos del inventario y reporte a los entes de control.

Información General de una Base de Datos

Toda BD que contenga datos personales deberá contar con una especificación técnica dentro de la cual, se logre verificar el historial de cambios sobre la misma, y cuya custodia sea centralizada. Dicha especificación técnica debe contar como mínimo con información general, como, por ejemplo: el tipo de información almacenada en la base de datos, medidas de seguridad, procedencia de los datos personales, es decir, si los datos son recolectados del Titular de la información o suministrados por terceros, información sobre si es o será remitida la BD al exterior, y en general cualquier otra información solicitada de acuerdo a los procesos establecidos por el Cobramos.com.co.

Inventario de Bases de Datos (creación, modificación o eliminación).

·        El dueño de proceso que haga uso de una BD que contenga datos personales, es responsable de informar al encargado del inventario de Activos de la Información toda creación o eliminación de una B.D dentro de los cinco días hábiles siguientes a su creación o eliminación.

        Asimismo, todo cambio sustancial a una BD que ya exista deberá ser reportado al responsable del inventario de Activos de Información de COBRAMOS.COM.CO a más tardar dentro de los primeros (5) días hábiles del mes siguiente en el que el cambio sea implementado, esto con el objetivo de actualizar la especificación técnica correspondiente y de ser necesario realizar el reporte en el RNBD.

·        Nota: Se entenderán como cambios sustanciales los que se relacionan con modificaciones a la finalidad de las BD, los encargados del tratamiento, eliminación de los canales de atención al titular de la información por parte de los encargados del tratamiento, modificación en la clasificación o tipos de datos personales almacenados en cada BD, o exista una transferencia o transmisión internacional de datos personales.

·        Toda violación de los códigos de seguridad, pérdida, robo y/o acceso no autorizado de información a una BD registrado en el inventario de COBRAMOS.COM.CO, debe ser reportada al responsable de dicho inventario al momento de ser detectada de acuerdo con los procesos de detección y tratamiento de incidentes de riesgo y seguridad de la información implementados en el Cobramos.com.co. De igual manera, se deberá registrar el riesgo operativo de acuerdo con la normativa interna vigente.

Obligaciones adicionales

Se deberá notificar a la Superintendencia de Industria y Comercio las situaciones que versen sobre cambios sustanciales en una BD registrado, se implemente una nueva BD que sea sujeta a registro conforme a lo señalado en la ley y/o se detecte o se reporte un incidente de seguridad de acuerdo al proceso AGI-ASI-529 gestión de Incidentes de Seguridad que tiene establecido COBRAMOS.COM.CO. No obstante, en caso de que el incidente se haya presentado en un Encargado del tratamiento, esta notificación se podrá entender surtida con la notificación que el Encargado haya realizado.

La Gerencia de Formación con el apoyo de la Dirección de Integridad y Protección al Consumidor establecerán procesos de formación y capacitación sobre la protección de los datos personales, las cuales deben incluir como mínimo los temas de clasificación y protección de los datos personales, responsabilidades de COBRAMOS.COM.CO como responsable y encargado del Tratamiento, autorizaciones que se deben solicitar, así como, los medios y procedimientos dispuestos por el Cobramos.com.co para que los Titulares de la Información hagan uso de sus derechos. Adicionalmente, se podrán realizar jornadas de sensibilización en donde se utilicen herramientas como la Intranet, charlas presenciales, conferencias, tips o recomendaciones de aplicación diaria.

COBRAMOS.COM.CO como Entidad que se preocupa por el cumplimiento de la normatividad de protección de datos personales atenderá con diligencia y oportunidad la visita de autoridades en esta materia. Para tal efecto tendrá en cuenta las siguientes recomendaciones:

·        Comprobar la identidad de los funcionarios que pretenden llevar a cabo la inspección, verificando que los mismos se encuentren debidamente habilitados y autorizados.

·        Comunicar de inmediato dicha situación a la Vicepresidencia de Servicios Jurídicos y Cumplimiento y Dirección de Integridad y Protección al Consumidor.

·        Cualquier entrega de documentos a la autoridad de inspección en materia de protección de datos personales deberá ser aprobada y canalizada a través de la Dirección de Integridad y Protección al Consumidor de COBRAMOS.COM.CO.

A partir del 18 de julio de 2024

DOCUMENTOS INTERNOS

DOCUMENTOS EXTERNOS

21.  CONTROL DE CAMBIOS DEL DOCUMENTO