top of page
Esta página web se diseñó con la plataforma
.com
. Crea tu página web hoy.Comienza ya

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALESAGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA

NIT.900804299-0

VERSIÓN: 1

FECHA:

07-06-2017

 

 

1. OBJETIVO

 

La política de protección de datos personales de AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA Nit.900.804.299-0, tiene como objetivo principal dar cumplimiento a la Ley 1581 de 2012 y al Decreto 1377 de 2013, como a las demás normas que las modifiquen, adicionen o reglamenten. En este orden de ideas, la presente política se desarrolla bajo la siguiente premisa:

 

“EN AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA., LA INFORMACIÓN PERSONAL ES EL ACTIVO MÁS IMPORTANTE Y EN CONSECUENCIA ES TRATADA RESPETANDO LA PRIVACIDAD E INTIMIDAD DE LOS USUARIOS, CLIENTES, EMPLEADOS Y PROVEEDORES”

 

El  presente  documento  plantea  las  pautas  y  procedimientos  a  llevar  a  cabo  para  una adecuada protección de datos personales y datos sensibles en los distintos procesos y en general, en desarrollo del modelo de negocio de la Organización.

 

2. ALCANCE

 

La política de tratamiento de datos personales de AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA, cubre todos los aspectos administrativos, organizacionales, culturales, comerciales y de control que deben ser cumplidos por la gerencia de la Compañía, los empleados, los contratistas, los patrocinadores, los aliados, los proveedores y terceros que laboren o tengan relación directa con la Compañía.

 

La política de protección de datos es integrada y aplicada a los procesos internos de AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA, en los cuales se recopilan datos personales.

 

No obstante, en atención a lo dispuesto en la ley 1581 de 2012, de esta política se excluyen las  bases  de  datos  de  uso  personal  o  doméstico,  salvo  cuando  estas  vayan  a  ser suministradas a un tercero, caso en el cual, se debe contar con la autorización de los titulares de la información que estén dentro de la base de datos.

 

3. MARCO LEGAL

 

Las políticas de protección de datos personales y el sistema de gestión de seguridad de la información de la Compañía se rigen por las siguientes normas de manera interna y externa:

 

3.1. LEY 527 de 1999: “ Define y reglamenta el acceso y uso de los mensajes de datos, del comercio  electrónico y de las firmas digitales y se establecen  las  entidades  de certificación y se dictan otras disposiciones"

 

Así mismo, introduce el concepto de equivalente funcional, firma electrónica como mecanismos de autenticidad, disponibilidad y confidencialidad de la información.

​

3.2. LEY 1273 DE 2009: Ley la cual se crea y se protege el bien jurídico de la información y los datos personales. Así mismo, se crea conductas penales como daño informático, violación de datos personales, acceso abusivo a sistema informático, interceptación de datos informáticos, hurto por medios informáticos, entre muchas otras.

 

3.3. LEY  1581  DE  2012:  Ley  Estatutaria  por  la  cual  se  reglamenta  el  artículo  15  de  la Constitución política, relativo a la intimidad personal y el Habeas Data, a través de esta norma se dictan disposiciones generales para la protección de datos personales.

 

3.4. DECRETO 1377 DE 2013: Con el cual se reglamenta la Ley 1581 de 2012, se reglamenta aspectos relacionados con la autorización del Titular de información para el Tratamiento de sus datos personales, las políticas de Tratamiento de los Responsables y Encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales.

 

3.5. DECRETO 886 DE 2012: Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos Personales, el cual se encuentra a cargo de la Superintendencia de Industria y Comercio y donde quienes actúen como Responsables del tratamiento de datos personales, deberán registrar sus Bases de Datos siguiendo las instrucciones de este decreto.

 

3.6. POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN Y SEGURIDAD INFORMÁTICA.

Son   documentos que contienen directrices y medidas preventivas que permiten resguardar y proteger la información; asegurando la confidencialidad, la disponibilidad e integridad de la misma

 

4. DEFINICIONES

 

Se tienen en cuenta las siguientes definiciones para la lectura, entendimiento, aceptación y aplicación práctica de la presente política:

 

4.1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

 

4.2. Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

 

4.3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

 

4.4. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del “Responsable del Tratamiento”.

​

4.5. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos;

 

4.6. Titular: Persona natural cuyos datos personales sean objeto de tratamiento;

 

4.7. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

4.8. Datos sensibles. Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido  político  o  que  garanticen  los  derechos  y  garantías  de  partidos  políticos  de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

 

4.9. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable del Tratamiento, dirigida al Titular para el tratamiento de sus datos personales. Mediante este comunicado se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

 

4.10. Oficial de privacidad o de protección de datos: Es la persona, área o empresa prestadora Del servicio dentro de AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA., la cual tiene Como función la vigilancia y control de la presente política.

 

El oficial de privacidad es el encargado de revisar los distintos procesos y asegurar que conozcan y cumplan los principios de protección de la información, confidencialidad, calidad, finalidad e integridad en el manejo de datos personales.

 

4.11. Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado  del  tratamiento  de  datos  personales,  ubicado  en  Colombia,  envía  la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

 

4.12.  Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

 

4.13.  Manual de Uso de Datos Personales: Manual de Uso, gestión, administración de datos personales.

 

4.14. Implementación: Proceso para la implementación y ejecución de las políticas de privacidad y protección de datos.

 

4.15.  Medidas Técnicas: Son las medidas técnicas y tecnológicas, como firmas digitales, firmas electrónicas para garantizar la protección de la información y los datos.

 

5. PRINCIPIOS

 

El manejo y tratamiento de datos personales y sensibles, debe estar enmarcado bajo los siguientes principios:

 

ï‚·   Principio de Finalidad: Las bases de datos que se encuentren en AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA, deben tener una finalidad para su gestión, recolección y administración.

 

ï‚· Principio de Libertad: Se requiere consentimiento previo y expreso Del USUARIO o

CLIENTE, para encontrarse en una base de datos.

 

ï‚·   Principio de Veracidad o Calidad: Información veraz, completa, exacta, actualizada, comprobable y comprensible.

 

ï‚·   Principio de Acceso y Circulación Restringida: El acceso a la información personal por parte de los funcionarios de AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA., debe atender a la naturaleza del dato y con las autorizaciones dadas por el TITULAR o demás personas previstas  en  la  ley,  dicho  acceso  se  dará  únicamente  por  las  personas  que estrictamente deben intervenir para el desarrollo de la finalidad para la cual se recogió la información.

 

ï‚·   Principio   de   Seguridad:   Se   deben   adoptar   medidas   técnicas,   humanas   y administrativas necesarias para evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

ï‚·   Principio de Confidencialidad: Consiste en la reserva de la información, Durante y después de terminadas las actividades de tratamiento de los datos personales.

 

6. POLÍTICA EMPRESARIAL DE PROTECCIÓN DE DATOS

 

Para dar cumplimiento a la política de protección de datos como a las obligaciones de la Ley

1581 de 2012, el Decreto 1377 de 2013 y las demás normas que la complementen, adicionen, o modifiquen, se debe tener en cuenta lo siguiente en el manejo de información y datos personales en AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA.

 

Para AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA, la información personal es el activo más importante, por ende el tratamiento de esta información se realiza con sumo cuidado y atendiendo en todo caso a lo establecido por la ley, para garantizar a las personas el pleno ejercicio y respeto por su derecho de habeas data.

 

La información que se encuentra en las bases de datos de AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA. ha sido  obtenida en desarrollo  de  la actividad  comercial de  la Compañía, en todo  caso  su recopilación se ha hecho y se hará siempre atendiendo a los criterios y normatividad legal.

 

 

En AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA., no se compra, ni se adquiere o recibe a ningún título, bases de datos con información personal, así mismo no se transfiere, transmite o sede a algún tercero las bases de datos sin la correspondiente autorización del Titular.

Si en el desarrollo de alguna relación comercial o contractual de cualquier tipo, es estrictamente necesaria la transmisión o transferencia de información personal, ésta solo se puede hacer cumpliendo las siguientes formalidades:

 

ï‚·   Un contrato de transmisión o transferencia de información, en el cual consten las medidas de seguridad pertinentes a tomar para el envío, circulación y recepción de la información; así como la responsabilidad por la confidencialidad y protección de datos y en el cual se definan los roles de encargado y responsable del tratamiento de acuerdo a la ley, con las obligaciones que ella impone para cada rol.

 

ï‚·   Certificación en la cual conste que para la transferencia que se va a realizar, se cuenta con la autorización expresa e informada de los titulares obtenida de acuerdo a la ley, así mismo, que dicha autorización puede ser accesible para posterior consulta en el evento de una auditoria o si se pretende presentar como prueba en una investigación administrativa o judicial.

 

7. REGLAS GENERALES PARA LA PROTECCIÓN DE LOS DATOS PERSONALES EN LA COMPAÑÍA.

 

Además del cumplimiento y búsqueda  del  cumplimiento  de  la política  empresarial  en  la protección de datos personales dentro de AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA. Se deben tener en cuenta las siguientes reglas generales:

 

ï‚·   AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA, debe tomar todas las medidas técnicas, jurídicas, organizacionales y culturales necesarias para garantizar la protección de la bases de datos existentes, estas medidas son:

 

   Medidas a nivel legal: Autorización, Avisos de Privacidad, Políticas de tratamiento de datos personales, Contratos de transferencia de información, cláusulas para controlar el acceso y tratamiento de datos personales por parte de terceros.

    Medidas   a   nivel   técnico:   Controles   tecnológicos   de   seguridad   en   el almacenamiento de datos, canales seguros de transferencia, control de acceso a la información automatizada, mecanismos tecnológicos que garanticen la circulación restringida de la información.

 Medidas a nivel organizacional: Creación y documentación del proceso de protección de datos, procedimientos para ejercicio de derechos, designación del oficial de privacidad.

   Medidas a nivel cultural:  Difusión de la política de datos personales

   Se deben realizar auditorías y controles de manera periódica para garantizar la correcta implementación de la Ley 1581 de 2012 y sus decretos reglamentarios.

 

ï‚·   Es responsabilidad de los funcionarios de AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA., reportar cualquier incidente de fuga de información, daño informático, violación de datos personales, comercialización de datos, uso de datos personales de niños, niñas o adolescentes, suplantación de identidad, o conductas que puedan vulnerar la intimidad de una persona.

 

ï‚·   La presente política se complementa con los documentos y anexos específicos para cada materia, estos se establecen en el apartado posterior denominado ANEXOS contenido en esta política.

 

ï‚·   La formación y capacitación de los empleados, como la difusión y sensibilización de los clientes y proveedores de la organización, son un aspecto fundamental para el cumplimiento efectivo de ésta política.

 

ï‚·   AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA., debe estar atenta a las distintas instrucciones en protección de datos, como a los mecanismos que se creen por parte de la “Delegatura de Protección de datos personales”, de la Superintendencia de Industria y Comercio.

 

8. CONTRATACIÓN, RELACIONES COMERCIALES Y VINCULACIÓN DE TERCEROS A AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA

 

8.1. Vinculación por contrato laboral: Para el ingreso de funcionarios nuevos, con contrato laboral, es necesario que cada funcionario que empiece a realizar algún tipo de labor, manifieste conocer, aceptar y aplicar las políticas de protección de datos personales así como lo planteado en la cláusula del contrato laboral titulada “PROTECCIÓN DE DATOS PERSONALES”, así como firmar la autorización correspondiente para el manejo de datos necesarios para el proceso de selección y los que se utilicen para desarrollo de la relación laboral.

 

El Proceso de Talento Humano debe asegurar que en cada incorporación de un nuevo empleado, se exija la firma y aceptación de la presente política como de los documentos que la complementen.

 

De igual forma el proceso de contratación de proveedores y contratistas, velará por el cumplimiento de lo preceptuado anteriormente para la vinculación contractual.

 

Estos procesos deben utilizar las clausulas respectivas, que de acuerdo al nivel de riesgo se deben incluir en los contratos, dicho nivel de riesgo se establece en esta política, como las clausulas a implementar en cada nivel.


8.2. Vinculación por prestación de servicios: En el evento que durante la prestación de un servicio se requiera manejo de bases de datos, las personas que se vinculan a AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA

mediante prestación de servicios, deben aceptar la cláusula del contrato de prestación de servicios, titulada “PROTECCIÓN DE DATOS PERSONALES”

 

Así mismo en el evento que durante la prestación de un servicio se requiera manejo de bases de datos y no exista por medio un contrato escrito, deben aceptar y firmar el formato “AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA PROTÉGÉ LAS BD” mediante el cual se informa del valor de la información y del cuidado de los datos personales dentro de la Compañía.

 

8.3. Vinculación comercial: En el evento que durante el desarrollo de un contrato se requiera manejo de bases de datos los proveedores, aliados o terceros con los que se desarrollen relaciones comerciales se debe establecer en los respectivos procesos por parte de las distintas áreas encargadas; las cláusulas, anexos, contratos o procedimientos para asegurar la protección de la información y los datos personales en dichas relaciones; ya sea cláusula de protección de datos personales, de confidencialidad, contratos de transferencia y demás.

 

El Proceso Administrativo, quien es el responsable de la revisión de contratos y la aplicación de la matriz de cláusulas, debe velar por que, en cada relación contractual, ya sea  con  empleados,  clientes  o  proveedores  se  regule  y  controle  a  través  de  las respectivas cláusulas según nivel de riesgo y la protección de la información personal de la Organización.

 

Se pueden establecer cláusulas especiales de acuerdo al nivel del riesgo en el manejo de datos personales por parte de terceros, para esto se debe tener en cuenta lo siguiente:

 

ï‚·   Riesgo Alto: Acuerdo de confidencialidad, cláusula de destrucción de la información, cláusula de daño informático, cláusula de violación de Datos Personales, cláusula de Ley 1581 de 2012.

 

ï‚·   Riesgo Bajo: Acuerdo de confidencialidad, cláusula de violación de Datos Personales, cláusula de Ley 1581 de 2012.

 

9. DATOS DE MENORES DE EDAD: los servicios de AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA., sólo están disponibles para aquellas personas que tengan capacidad legal para contratar, por lo tanto la Compañía únicamente recoge datos de personas mayores de 18 años, aquellos que no cumplan con esta condición deben abstenerse de suministrar información personal para ser incluida en las bases de datos, de la misma forma, los funcionarios de la Organización no pueden registrar información relativa a menores de edad en los sistemas de tratamiento, a menos de que sean obtenidos por intermedio del adulto legalmente responsable.


No obstante para la recolección de datos relativos a la imagen de los menores de edad, con la toma de fotos para incorporar a los catálogos de AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA. se debe recoger la autorización del representante legal del menor, cumpliendo el principio de finalidad establecido en la Ley 1581 de 2012.

 

10.      ENVÍO  DE  CORREO  MASIVO:  Eventualmente,  en  desarrollo  de  alguna  campaña informativa sobre promociones o productos y servicios se pueden realizar envíos de e- mails, en todo caso cada uno de los e-mails que se envíen siempre deben ofrecer la posibilidad de cancelar la suscripción o darse de baja de la campaña para dejar de recibir e-mails en el futuro.

 

La Compañía emplea diversas técnicas de seguridad para proteger tales datos de accesos no autorizados por parte de terceros. Sin embargo, es necesario tener en cuenta que la seguridad total es imposible, por ello AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA., sus trabajadores, clientes y proveedores deben manejar su información con la mayor diligencia posible para evitar fugas o acceso fraudulento.

 

11.     RECOLECCIÓN DE INFORMACIÓN PERSONAL Y AUTORIZACIÓN DEL TITULAR.

 

AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA., debe informar al titular del dato, de manera previa y expresa a la autorización del tratamiento de sus datos personales, sobre la existencia y aceptación de las condiciones particulares del tratamiento de sus datos en cada caso, informándole los mecanismos y procedimientos que tiene para actualizarlos, rectificarlos o eliminarlos de las bases de datos con información personal o sensible.

 

Las personas que dentro de AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA., o alguno de sus productos o negocios recojan datos personales; deben informar de manera clara y expresa al cliente con el fin de obtener la autorización para el tratamiento de sus datos personales; la finalidad del mismo  y  el  carácter  voluntario  de  la  autorización;  conservando  y  haciendo  gestión documental, ya sea en soporte electrónico o físico, la prueba de dicha autorización.

 

Para  la recolección  de la información personal en desarrollo del modelo de negocio de AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA, se utilizan los siguientes formatos:

 

ï‚·   Formato SARLAFT de la aseguradora a tramitar.

 

La recolección de información personal se hace EXCLUSIVAMENTE a través de los formatos establecidos en esta política, ya que ellos están diseñados de acuerdo a los requerimientos legales y cumplen a cabalidad con el deber informativo y garantiza el derecho de Habeas Data.

 

12.     REVOCATORIA DE LA AUTORIZACIÓN


Los titulares de los datos personales pueden en cualquier momento solicitar a AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA., la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos.

 

El Titular tiene dos opciones para revocar su consentimiento:

 

ï‚·   Solicitar  la  revocatoria  sobre  la  totalidad  de  las  finalidades  consentidas,  es  decir AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA, a partir de la solicitud y hacia el futuro, no podrá volver a tratar los datos personales del titular, a menos que el titular en un futuro autorice nuevamente el tratamiento de los datos.

 

ï‚·   Solicitar la revocatoria parcial del consentimiento, es decir el Responsable podrá seguir tratando los datos para la(s) finalidad (es) que no fue revocada por el Titular.

 

Teniendo  en  cuenta  lo  anterior,  es  necesario  que  el  titular  al  momento  de  solicitar  la revocatoria indique de manera clara y expresa si la revocación que requiere es total o parcial.

 

Nota: La solicitud de supresión de la información no es procedente cuando el Titular tenga un deber legal o contractual.

 

13.     DERECHOS DEL TITULAR

 

De acuerdo a lo establecido en la Ley estatutaria 1581 de 2012 sobre protección de datos personales y su decreto reglamentario 1377 de 2013, los derechos que le asisten a los titulares de la información son:

 

ï‚·   Conocer, actualizar y rectificar sus datos personales frente a los Responsables del

Tratamiento o Encargados del Tratamiento.

ï‚·   Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en la ley.

ï‚·   Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

ï‚·   Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las Normas que la modifiquen, adicionen o complementen.

ï‚·   Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales  y  legales,  previa

determinación de incumplimiento por parte de la Superintendencia  de  Industria  y comercio, frente al tratamiento de datos personales.

ï‚·   Acceder en forma gratuita a sus  datos  personales  que  hayan  sido  objeto  de

Tratamientoï‚·   Conocer los cambios sustanciales en la política de protección de datos concernientes a la finalidad e identificación del responsable del tratamiento, a más tardar al momento de la entrada en vigencia de las nuevas políticas.

 

ï‚·   Para los titulares cuya recolección de datos se realizó con anterioridad a la expedición del Decreto  1377  de  2013,  poner  en  conocimiento  las  políticas  de  tratamiento expedidas bajo la regulación de éste.

ï‚·   Acceso a la información personal, para lo cual los encargados y responsables deberán implementar los  mecanismos  sencillos  y  ágiles  para  que  se  garantice  el  acceso

permanente.

ï‚·   Ejercer el derecho de acceso para actualizar, rectificar y eliminar datos personales.

 

 

 

14.      OFICIAL   DE   PRIVACIDAD   O   DE   LA   PERSONA   DESIGNADA   PARA   LA PROTECCIÓN DE DATOS

 

El proceso responsable de asegurar la adecuada protección de datos personales, como del cumplimiento normativo frente al tema en AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA., es Control Interno y Calidad en cabeza del Jefe de Proceso.

 

El oficial de privacidad tiene las siguientes funciones:

 

ï‚·   Informar a la Gerencia de la Compañía y a la Junta Directiva sobre el manejo de datos personales en la Empresa.

ï‚·   Realizar auditorías a los distintos procesos, para revisar la aplicación de la política de protección de datos.

ï‚·   Asegurar que se realicen los ajustes jurídicos necesarios.

ï‚·   Asegurar que se crean y aplican los procedimientos necesarios para dar cumplimiento a la Ley 1581 de 2012 y el Decreto 1377 de 2013.

ï‚·   Realizar las actividades necesarias para el cumplimiento del Registro Nacional de

Bases de Datos.

ï‚·   Complementar las  políticas  de  protección  de  datos  personales  de  acuerdo  a  los lineamientos de las políticas de seguridad de la información y seguridad informática.

ï‚·   Revisar que el desarrollo del modelo de negocio y los distintos productos ofrecidos, cumplan con la política de protección de datos personales.

ï‚·   Asegurar que  se  informa  a  los  clientes,  usuarios,  contratistas,  patrocinadores  y proveedores sobre de los deberes para el cumplimiento fundamental del Habeas Data.

ï‚·   Realizar lo señalado en la ley para el cumplimiento de las obligaciones empresariales en la protección de datos.

ï‚·   Coordinar con los Jefes de proceso para que todos los trabajadores conozcan, acepten y cumplan las políticas de tratamiento de información.

 

15.     PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA

 

Los titulares cuya información se encuentre en bases de datos de propiedad de AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA.,  para  el  ejercicio  de  sus derechos  de  actualización,  rectificación, conocimiento o  supresión  de  su  información  personal,  podrán  utilizar  los  siguientes mecanismos para el envío de su petición:

 

ï‚·   Envío       de       petición       escrita       en       medio       electrónico       al       correo asistente@agmseguros.net  a cargo del proceso de control interno y calidad.

ï‚·   Envío de petición escrita en medio físico a la dirección Avenida Calle 127 # 11B 60 de la ciudad de Bogota D.C..

ï‚·   Comunicación Telefónica a las líneas de atención al cliente (031) 2742127 – (031) 6275773.

 

Independientemente del medio utilizado para enviar la petición en ejercicio de los derechos aquí contemplados, la petición será atendida dentro de los 10 días hábiles siguientes a la

recepción de la petición por parte del área competente, en los casos que se trate de una consulta; mientras que en los casos que se trate de un reclamo, se atenderá dentro de los 15 días hábiles siguientes a la recepción, quien notificará al titular la recepción de la misma. Cuando no sea posible atender la consulta dentro de dicho término, se debe informar al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual  en ningún  caso  puede  superar  los  cinco  (5) días  hábiles  siguientes  al vencimiento del primer término.

Cuando no sea posible atender el reclamo dentro de dicho término, se deben informar al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso puede superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

16.     ROL EN EL TRATAMIENTO Y CONTACTO

 

AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA., identificada con NIT 900.804.299-0, con domicilio en la ciudad de Bogotá, expide las presentes políticas de tratamiento de información, en cumplimiento de la Constitución y la Ley 1581 de 2012, así como su Decreto reglamentario 1377 de 2013, de igual forma se manifiesta que AGM Y COMPAÑIA ASESORES PROFESIONALES EN SEGUROS LTDA, es el responsable del tratamiento de los datos personales y como tal debe cumplir los deberes impuestos por la legislación para este rol dentro del tratamiento.

 

Los datos de contacto para el ejercicio de derecho de habeas Data Son:

 

ï‚·   Dirección Avenida Calle 127 # 11B 60 Bogotá D.C.

ï‚·   Correo Electrónico: asistente@agmseguros.net – america.guerrero@asesorsura.com

ï‚·   Teléfonos: En Bogotá al  (031) 2742127 – (031) 6275773. 

 

Nota: el responsable de la Administración de este correo es el proceso de Control Interno y

Calidad en cabeza de su Jefatura.

 

17.     ANEXOS

 

Las presentes políticas se complementan con los siguientes documentos:

 

ï‚·    Manual de Políticas y Procedimientos de Protección de Datos Personales.

 

​​

 

 

 

ï‚·   Políticas de seguridad informática y seguridad de la información (SI-PO-001 Política de seguridad del sistema, SI-PO-002 Política para el manejo de recursos informáticos, SI- PO-003 Política de back up)

ï‚·    Políticas de servicio al cliente (SC-PR-001 Gestión de servicio al cliente, SC-PR-002

Tratamiento de información, quejas y/o reclamos)

 

 

 

 

18.     LISTA DE VERSIONES

 

 

 

VERSIÓN

FECHA

RAZÓN DE LA ACTUALIZACIÓN

 

1

 

7/06/2017

Primera version.

 

 

 

19.     APROBACIÓN

 

 

 

ELABORÓ

REVISÓ

APROBÓ

Nombre: Sandra Viviana Monroy

Cargo: Asistente Administrativo

Fecha: 07/06/2017

Nombre: Carlos Eduardo Monroy

Cargo: Sub Gerente

Fecha: 07/06/2017

Nombre: America Guerrero de Monroy

Cargo: Gerente

Fecha: 07/06/2017

bottom of page