Establecer los criterios para la recolección, almacenamiento, uso, circulación, supresión o cualquier operación de los datos personales tratados por LA FABRICA DE SOFTWARE S.A.S.

La Política para el Tratamiento y Protección de Datos Personales presentada a continuación, se aplicará a todas las Bases de Datos y/o Archivos que contengan datos personales y que sean objeto de tratamiento por parte de LA FABRICA DE SOFTWARE S.A.S, considerado como responsable y/o encargado del tratamiento de los datos personales de clientes, usuarios, contratistas, proveedores, colaboradores, aliados, visitantes y demás personas naturales.
Su aplicabilidad recae en todos los procesos de LA FABRICA DE SOFTWARE S.A.S.

3.1 REGLAMENTO LEGAL

• Ley 1266 de 2008: “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”.
• Ley 1581 de 2012: “Por la cual se dictan disposiciones generales para la protección de datos personales”.
•  Decreto 1377 de 2013: “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”.
• Decreto 886 de 2014: “Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos”.

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
•  Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
•  Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato Sensible: Información que afectan la intimidad de las personas o cuyo uso indebido puede generar discriminación (Origen racial o étnico, orientación política, convicciones filosóficas o religiosas, pertinencia a sindicatos u organizaciones sociales o derechos humanos, datos de salud, vida sexual y biométricos).
•  Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del Tratamiento. En los eventos en que el responsable no ejerza como Encargado de la base de datos, se identificará expresamente quién será el Encargado.
• Habeas Data: En Colombia se cataloga como un Derecho Fundamental, y es aquel que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido, recolectado y almacenado sobre ella en archivos y bancos de datos de naturaleza pública o privada.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
• Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
•  Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del responsable.

La Ley 1581 de 2012 en su artículo 4º. Consagra los principios del Tratamiento de Datos Personales, los cuales, deberán de cumplirse de manera integral y en cumplimiento de la Ley, estos son:

• Principio de Legalidad: El tratamiento de los datos es una actividad reglada que debe sujetarse a lo previsto en la Ley de Protección de Datos Personales, y en las demás disposiciones que la desarrollen.
•  Principio de Finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual, debe ser informada al Titular de los Datos Personales.
• Principio de Libertad: El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. El tratamiento de los datos requiere autorización previa e informada del Titular por cualquier medio que permita ser consultado con posterioridad, salvo en los siguientes casos previstos en el Artículo 10º. De la Ley 1581 de 2012:
• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
• Datos de naturaleza pública.
•  Casos de urgencia médica o sanitaria.
• Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.
• Datos relacionados con el Registro Civil de las personas.
  

  ---

• Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, actualizada, comprobable, compresible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan al error.
•  Principio de Transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones información acerca de la existencia de datos que le conciernan. En el momento de solicitar la autorización al titular, el responsable del tratamiento deberá informarle de manera clara y expresa lo siguiente, conservando prueba del cumplimiento de este deber:
• El tratamiento al cual serán sometidos sus datos y la finalidad de este.
•  El carácter facultativo de la respuesta del Titular a las preguntas que le sean hechas cuanto éstas traten sobre datos sensibles o sobre datos de niños, niñas o adolescentes.
•  Los derechos que le asisten como titular.
•  La identificación, dirección física, correo electrónico, y teléfono del responsable del tratamiento.
• Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones previstas en la Ley de Protección de Datos Personales y en la Constitución. En este sentido, el tratamiento sólo podrá hacerse por las personas autorizadas por el titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet y otros medios de comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados conforme a la Ley.
• Principio de Seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso autorizado o fraudulento. El responsable del tratamiento tiene la responsabilidad de implantar las medidas de seguridad correspondientes y de ponerles en conocimiento de todo el personal que tenga acceso, directo o indirecto, a los datos. Los usuarios que accedan a los sistemas de información del responsable de información del responsable del tratamiento deben conocer y cumplir con las normas y medidas se seguridad que correspondan a sus funciones. Estas normas y medidas de seguridad recogen en la política de Seguridad de Información de LA FABRICA DE SOFTWARE S.A.S. que es de obligatorio cumplimiento para todo usuario o empleado de la Compañía. Cualquier modificación de las normas y medidas en materia de seguridad de los datos personales por parte del responsable del tratamiento de éstos, será dada a conocer a todos los Usuarios, colaboradores y demás actores involucrados. 

6.1 DATOS SENSIBLES

Los datos sensibles son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, los derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derecho y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

De conformidad con la Ley 1581 de 2012 en su artículo 6º. Se prohíbe el tratamiento de los datos sensibles, excepto en los siguientes eventos:

• El Titular haya dado su autorización explicita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
• El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física y jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
• El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no podrán ser suministrados a terceros sin la autorización del Titular.
• El tratamiento que se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
• El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento, deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

6.2 Derechos de los niños, niñas y adolescentes

El tratamiento de los datos de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes requisitos:

• Que responda y respete el interés superior de los niños, niñas, adolescentes; (ii) y que se asegure el respeto de sus derechos fundamentales.
• Cumplidos los requisitos anteriormente descritos, el representante legal del niño, niña o adolescente otorgará la autorización previa al ejercicio del menor, a su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
• Es tarea del Estado, de las entidades educativas de todo tipo proveer información y capacitar a los representantes y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.
• Todo responsable y encargado involucrado en el tratamiento de los datos de niños, niñas y adolescentes, deberá velas por el uso adecuado de los mismos, cumpliendo en todo momento con los principios y obligaciones recogidos en la Ley. En todo caso, el tratamiento asegurará los derechos prevalentes de los niños, niñas y adolescentes.

7.1 Generales

7.1.1 Identificación del responsable y/o encargado del tratamiento de datos personales:

LA FABRICA DE SOFTWARE S.A.S., sociedad legalmente constituida, con domicilio en la ciudad de Bogotá – Colombia, identificada con el número de Identificación Tributaria NIT 901.426.145-7, y línea de atención al cliente: página web www.datint.co

7.1.2 Tratamiento y finalidades

El tratamiento que realizará LA FABRICA DE SOFTWARE S.A.S., será el de recolectar, almacenar, procesar, usar y transmitir o transferir (según corresponda) los datos personales, atendiendo de forma estricta los deberes de seguridad y confidencialidad ordenados por la Ley 1581 de 2012 y el Decreto 1377 de 2013, con las siguientes finalidades:

• Registrar la información de datos personales en las bases de datos de LA FABRICA DE SOFTWARE S.A.S., con la finalidad de analizar, evaluar y generar datos estadísticos.
• Facilitar la implementación de programas en cumplimiento de mandatos legales.
• Enviarla información a entidades gubernamentales o judiciales por solicitud expresa de éstas.
• A discreción de LA FABRICA DE SOFTWARE S.A.S., se suministrarán datos de carácter personal con el fin de soportar procesos de auditoría externa e interna.
• LA FABRICA DE SOFTWARE S.A.S., realizará el registro las bases de datos objeto de tratamiento en los sitios web dispuestos por la SIC.

7.1.3 Funciones y Obligaciones del Responsable del Tratamiento de Datos Personales:

• Coordinar e implantar las medidas de seguridad previstas en la política de Seguridad de Información.
• Difundir la Política de Tratamiento y Protección de Datos Personales entre sus colaboradores, afectados y demás actores involucrados.
• Mantener la política de Seguridad de Información actualizado en virtud de las modificaciones y/o cambios relevantes que se produzcan tanto en el sistema de información, como en la organización de la Compañía, y en el contenido de las bases de datos, o con ocasión de los controles realizados periódicamente, así como cuando se identifiquen cambios que puedan afectar las medidas de seguridad de LA FABRICA DE SOFTWARE S.A.S.
• Designar uno o más responsables de la seguridad de la información e identificar a los usuarios autorizados para acceder a las bases de datos en la política de Seguridad de Información., así como establecer sus funciones.

7.1.4 Usuarios:

Todas las personas que intervienen en el almacenamiento, tratamiento, consulta o cualquier otra actividad relacionada con los datos personales y sistemas de información de LA FABRICA DE SOFTWARE S.A.S., debe actuar de conformidad con lo previsto en esta política, en la política de seguridad de información, en el acuerdo de confidencialidad suscrito con los colaboradores, de acuerdo con lo previsto en los contratos laborales, el RIT, circulares, entre otros.

Las funciones y obligaciones de los empleados de LA FABRICA DE SOFTWARE S.A.S., se definen con carácter general, de acuerdo con el rol o actividad que desempeñen en la Compañía y según lo dispuesto en la política de Seguridad de Información.

El incumplimiento de las obligaciones y medidas de seguridad establecidas en esta política por parte del personal al servicio de LA FABRICA DE SOFTWARE S.A.S., dará lugar a que la Compañía tome las medidas disciplinarias y sancionatorias que correspondan en virtud del Contrato Individual de Trabajo, el Reglamento Interno de Trabajo y la Ley.

Funciones y Responsabilidades de los Usuarios que administran las bases de datos que están bajo la responsabilidad de LA FABRICA DE SOFTWARE S.A.S. 

7.1.5 Deber de Secreto

Aplica a todas las personas que, en el desarrollo de su profesión, oficio o trabajo, acceden a las bases de datos personales y vincula tanto a los usuarios como a quienes le prestan servicios a LA FABRICA DE SOFTWARE S.A.S. en cumplimiento de este deber, los usuarios de la empresa no pueden comunicar o revelar a terceras personas los datos que manejan o de los que tengan conocimiento en el desempeño o cargo de sus funciones, y deben velar por la confidencialidad e integridad de los mismos.

7.1.6 Obligaciones relacionadas con las medidas de seguridad de la información

Para garantizar la seguridad de la Información LA FABRICA DE SOFTWARE S.A.S., cuenta con una política mediante el cual se imparten los parámetros para proteger el manejo de la información de propiedad de la Compañía, de sus clientes, colaboradores, contratistas y/o proveedores, el manejo de los Datos Personales de los anteriormente señalados y las bases de datos que sean objeto de tratamiento, en cumplimiento de la Ley Estatuaría 1581 de 2012 por la cual se dictan las disposiciones generales para la Protección de Datos Personales, sus Decretos y Resoluciones reglamentarias y la Constitución Política de Colombia. Así como se determinan los roles y responsabilidades de los encargados de la seguridad de la información.

7.1.7 Funciones de control y autorizaciones delegadas

El responsable del tratamiento puede dejar el tratamiento de datos a terceros, para que actúe como encargado del tratamiento, mediante autorización expresa para la trasmisión de datos, facultad que otorgará LA FABRICA DE SOFTWARE S.A.S., de conformidad con lo previsto en la Política de Tratamiento y Protección de Datos Personales y Sensibles, lo cual podrá constar en el formato dispuesto por LA FABRICA DE SOFTWARE S.A.S., o dentro de las Cláusulas de un contrato según el servicio o labor a prestar, y con el fin de: 

• Brindar asistencia técnica.
• Facilitar la implementación de programas en cumplimiento de mandatos legales.
• Manejar y administrar bases de datos.
• Dar respuestas a peticiones, quejas y recursos.
• Dar respuestas a organismos de control.
• Prestar servicios de diferente naturaleza.

7.1.8 Medidas de seguridad para garantizar la protección de los datos personales:

Algunas medidas a implementar por parte de LA FABRICA DE SOFTWARE S.A.S., como responsable y encargado del tratamiento de datos, serán las siguientes:

• Limitar el acceso a la información.
• Cifrar la información.
• Realizar auditorías periódicas.
• Implementar medidas sobre la confidencialidad y reserva de los datos personales, así como exigir su cumplimiento a todas aquellas personas jurídicas y naturales que tengan acceso y hagan tratamiento a los datos recolectados.
• Los datos personales recolectados se mantendrán solo por el tiempo que sea necesario, de acuerdo con la finalidad especifica establecida por el responsable del tratamiento, al cabo del cual deberán ser eliminados. Se documentarán dichos procesos de eliminación de la información.
• En caso de presentarse incidentes de seguridad respecto de los datos personales, se implementarán los protocolos establecidos para la gestión de incidentes, así mismo, se procederá a reportar el incidente a la Superintendencia de Industria y Comercio.
• En todo caso, las medidas de seguridad que se implementen dependerán del análisis de riesgo que se realice en cada etapa del ciclo del dato tratado, es decir, desde el momento en que se recolecta hasta su disposición final. Dicho análisis debe tener en cuenta el impacto en caso de que se materialicen los riesgos, esto con el fin de que se identifiquen y adopten las medidas de mitigación respectivas.

7.1.9 Derechos del titular de los datos personales

Como titular de datos personales, se tiene derecho a:

• Acceder en forma gratuita a los datos proporcionados a LA FABRICA DE SOFTWARE S.A.S., que hayan sido objeto de tratamiento.
• Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido.
• Presentar queja ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de reclamo ante el responsable o encargado del tratamiento de datos personales.
• Solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, el cual procederá cuando la autoridad haya determinado que LA FABRICA DE SOFTWARE S.A.S., en el tratamiento ha incurrido en conductas contrarias a la Constitución y la normatividad vigente.
• Conocer la política de tratamiento de datos de la entidad y a través de ella, el uso o finalidad que se le dará a sus datos personales.
• Los demás señalados por el artículo 8 de la Ley 1581 de 2012.

7.1.10 Área responsable de la atención de peticiones, consultas y reclamos sobre datos personales

• La oficina ubicada en la Av Cl 13 # 60 – 34 Piso será la dependencia que ha sido designada por LA FABRICA DE SOFTWARE S.A.S., como la responsable de la atención de peticiones, consultas, quejas y reclamos ante el cual el Titular de los datos personales podrá ejercer sus derechos a conocer, actualizar y rectificar el dato.

7.1.11 Procedimiento para a tención y respuesta a peticiones, consultas, quejas y reclamos de los titulares de datos personales

Los Titulares de los Datos Personales que estén siendo recolectados, almacenados, procesados, usados y transmitidos o transferidos por LA FABRICA DE SOFTWARE S.A.S., podrán ejercer en cualquier momento sus derechos a conocer, actualizar y rectificar la información.

Para el efecto, se seguirá el siguiente procedimiento, de conformidad con la Ley de Protección de Datos Personales.

7.1.11.1 Medios habilitados para la presentación de peticiones, consultas, quejas y reclamos:

LA FABRICA DE SOFTWARE S.A.S., ha dispuesto los siguientes medios para la recepción y atención de peticiones, consultas, quejas y reclamos que permiten conservar prueba de las mismas:

• Comunicación escrita radicada en LA FABRICA DE SOFTWARE S.A.S. oficinas en la ciudad de Bogotá D.C. Av Calle 13 # 60-34 Piso 2
• Correo electrónico: atencionalcliente@datint.co

7.1.11.2 Atención y respuesta a peticiones y consultas

El Titular o su apoderado, podrán solicitar a LA FABRICA DE SOFTWARE S.A.S.

• Información sobre los Datos Personales del Titular que son objeto de Tratamiento.
• Información respecto del uso que se le ha dado por LA FABRICA DE SOFTWARE S.A.S., a sus datos personales.

Las peticiones y consultas serán atendidas de acuerdo con los términos expresados por la Ley. Cuando no fuera posible atender la petición o consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando cuando se atenderá su petición o consulta.

El titular o sus apoderados podrán solicitar a LA FABRICA DE SOFTWARE S.A.S., a través de una petición, queja o reclamo presentado mediante los canales ya indicados:

• La corrección o actualización de la información.
• Que se subsane o corrija el presunto incumplimiento a cualquiera de los deberes contenidos en la ley de protección de datos personales.
• Los demás que la ley en el marco de la protección de datos personales contemple.

7.1.11.3 Tratamiento y protección de datos personales en sistemas de videovigilancia:

LA FABRICA DE SOFTWARE S.A.S., cuenta en sus instalaciones con “Sistemas de Videovigilancia o Cámaras de Seguridad” implementado con el fin de garantizar la seguridad de bienes o de las personas. Por lo tanto, recolecta datos personales e imágenes de las personas titulares de estos en calidad de responsable del Tratamiento de Datos Personales, por medio de “Circuito Cerrado de Televisión” (CCTV), ciñéndose tanto a la legislación vigente sobre la materia, como a la Política de Protección de Datos Personales de la Compañía.

En el caso de las imágenes de personas determinadas o determinables, operaciones como captación, grabación, transmisión, almacenamiento, conservación o reproducción en tiempo real o posterior entre otras, son consideradas como “Tratamiento de Datos Personales”, en consecuencia, se encuentran sujetas al Régimen General de Protección de Datos Personales, razón por la cual, LA FABRICA DE SOFTWARE S.A.S., informa a los Titulares de Datos Personales que se encuentran en una zona de videovigilancia, quienes autorizaran y brindarán su consentimiento, el cual, puede manifestar: (i) por escrito, (ii) de forma oral, o (iii) mediante conductas inequívocas. La información recolectada se utilizará para fines de seguridad de los bienes e instalaciones. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad y al interior de la Compañía.

Para ello, LA FABRICA DE SOFTWARE S.A.S. utilizará señales o avisos distintivos en las zonas de videovigilancia, en los términos previstos en su Política de Protección de Datos Personales, principalmente en las zonas de ingreso o en los lugares que están siendo vigilados y monitoreados y al interior de estos, y utilizará diversos medios de Vigilancia Electrónica como:

• Monitoreo de alarmas.
• Monitoreo de video.
• Control de accesos.

En el tratamiento de los datos personales recopilados en los sistemas de video vigilancia, LA FABRICA DE SOFTWARE S.A.S., observa los principios de legalidad, finalidad, libertad, calidad o veracidad, seguridad, confidencialidad, acceso y circulación restringida, y transparencia, así como las demás disposiciones contenidas en el Régimen General de Protección de Datos Personales.

7.1.11.3.1 Contenido de los avisos informativos:

• Responsable del tratamiento y datos de contacto.
• Tratamiento que se le dará a los datos y finalidad del mismo.
• Derechos de los titulares.
• Indicar dónde se encontrará publicado la presente política de protección de datos personales.

7.1.11.3.1 Condiciones para el tratamiento de datos personales recopilados por sistemas de videovigilancia:

Para el tratamiento de datos personales recopilados por sistema de videovigilancia, LA FABRICA DE SOFTWARE S.A.S., está sujeto a las siguientes reglas:

• Solicitar y conservar la autorización de los titulares para el tratamiento de sus datos personales e informar a los titulares de la recolección y demás formas de tratamiento de las imágenes, así como la finalidad de este.
• Conservar las imágenes solo por el tiempo estrictamente necesario para cumplir con la finalidad del sistema de videovigilancia.
• No será necesaria dicha inscripción en el registro nacional de bases de datos si el tratamiento consiste solo en la reproducción o emisión de imágenes en tiempo real.
• Suscribir cláusulas de confidencialidad con el personal que acceda a los sistemas de videovigilancia.
• No instalar sistemas de videovigilancia en lugares donde la recolección de imágenes y, en general, el tratamiento de estos datos pueda afectar la imagen o la vida privada e íntima de las personas.
• Para aquellos casos en los cuales el tratamiento se limite a la reproducción o emisión de imágenes en tiempo real, la visualización debe limitarse solamente al personal autorizado para ello.
• Las imágenes grabadas deben ser visualizadas en un área de acceso restringido que garantice la seguridad de las mismas.
• La divulgación de la información que se recolecta por medio de un sistema de videovigilancia debe ser controlada y consistente con la finalidad establecida por el responsable por el tratamiento.

7.1.11.3.3 Acceso a las imágenes por parte de los titulares de datos personales:

Los titulares de la información están facultados para ejercer su derecho de acceso a las imágenes tratadas mediante sistemas de videovigilancia. En tal virtud, cuando un titular ejerza este derecho, LA FABRICA DE SOFTWARE S.A.S, debe adoptar procedimientos y medidas necesarias para proteger los derechos de los demás titulares que han sido objeto de tratamiento junto con los de quien solicita el acceso, dichas medidas serán:

• Cumplir el procedimiento para acceder a las imágenes, que permita verificar la calidad de Titular de quien solicita el acceso a la información.
• Requerir al solicitante datos como fecha, hora, lugar, entre otros, para facilitar la ubicación de la imagen y limitar al máximo la exposición de imágenes de terceros.
• Si en la imagen aparece un (unos) tercero(s) titular(es) de datos personales, se deberá contar con la autorización de dicho(s) tercero(s) para la entrega de la cinta o grabación.
• Si no se tiene la autorización de los terceros para divulgar la información contenida en la cinta o grabación requerida, LA FABRICA DE SOFTWARE S.A.S., debe garantizar la anonimización del (los) dato (s) del (los) tercero (s), tomando medidas encaminadas a tal fin, como hacer borrosa o fragmentar la imagen de dicho (s) tercero (s).

7.1.11.3.4 Supresión de imágenes:

El Titular de los datos personales está facultado para solicitar la supresión de sus imágenes en la medida que no exista un deber legal o contractual que impida tal supresión, como sería por ejemplo el caso en que los datos personales recolectados mediante grabación constituyan prueba de la presunta comisión de un delito.

La solicitud de supresión deberá realizarse de acuerdo con el procedimiento establecido por los artículos 15 y 16 de la Ley 1581 de 2012.

7.1.11.3.5 Tratamiento y protección de datos personales en material audiovisual (fotos y videos):

Aquel material audiovisual que capte la imagen de una persona determinada o determinable se considera dato personal, en consecuencia, la recolección y uso de fotografías, procedimientos análogos y/o digitales a la fotografía, o producciones audiovisuales (videos), deben garantizar la protección de datos personales.  

Para el tratamiento de los datos personales contenidos en fotos, videos y/o cualquier otro material audiovisual, LA FABRICA DE SOFTWARE S.A.S., estará sujeto a las siguientes condiciones:

• Deberá contar con la autorización del titular para el tratamiento de dichos datos, bien sea mediante cláusula contractual y/o formato de autorización expresa debidamente suscrito para la utilización de los derechos de imagen sobre fotografías o procedimientos análogos y/o digitales a la fotografía, o producciones audiovisuales (videos).
• Informar al titular del dato los fines específicos para los cuales se usará el material audiovisual.
• No usar material audiovisual para fines diferentes a los autorizados.
• El material podrá ser utilizado en los canales de difusión y material impreso de Promoambiental Distrito SAS ESP (redes sociales, WhatsApp, pantallas internas, folletos, página web, volantes, avisos de prensa, entre otros).

7.1.11.4 Tratamiento y protección de datos personales contenidos en datos biométricos:

Los datos personales como las imágenes de los titulares se consideran datos biométricos y de carácter sensible cuando son tratados por medios técnicos específicos que permitan la identificación o la autenticación unívoca de una persona física. De lo contrario, se tratará de datos personales de carácter privado.

Son ejemplos de datos biométricos: Huella dactilar, reconocimiento facial, reconocimiento del iris, reconocimiento de firma, reconocimiento de escritura, reconocimiento de voz. Ahora bien, los datos biométricos son datos sensibles que permiten identificar a una persona natural a través del reconocimiento de una característica física e intransferible que, al ser única de cada individuo, permite distinguir a un ser humano de otro, estos tienen el siguiente tratamiento de acuerdo al artículo 6 de la Ley 1581 de 2012:  

“Tratamiento de datos sensibles.

Se prohíbe el Tratamiento de datos sensibles, excepto cuando:

1.  El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
2.  El Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
3. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.

4. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

5. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares”.

En el Tratamiento de datos personales sensibles, cuando dicho Tratamiento sea posible conforme a lo establecido en el artículo 6 de la Ley 1581 de 2012, deberán cumplirse las siguientes obligaciones:

• Obtener la autorización por parte del titular a más tardar al momento de su recolección informándole la finalidad específica del tratamiento de los mismos, y debe utilizar mecanismos que garanticen su consulta posterior.
• Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
• Ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles.
• Se entiende que el titular de la información ha dado su autorización para el tratamiento de los datos sensibles cuando: (i) sea por escrito; (ii) sea oral.
• La tecnología biométrica debe contemplar mecanismos de cifrado en el almacenamiento y el tránsito de los datos.
• Restringir el acceso a los datos biométricos únicamente a personal autorizado.
• Evitar cruces de información innecesarios entre los sistemas biométricos y otros sistemas de tratamiento.
• Guardar secreto respecto de los datos biométricos en cualquier fase del tratamiento, incluso después de finalizar la relación con el titular.
• Establecer controles o mecanismos que tengan por objeto que todas las personas que intervengan en cualquier fase del tratamiento de los datos biométricos, incluidos los propios empleados del responsable, eviten la divulgación de éstos.
• No difundir datos biométricos a terceros sin consentimiento de su titular.
• Definir claramente al personal autorizado para tener acceso y para tratar datos biométricos dentro de la organización, o bien, por terceros que actúen a nombre y por cuenta del responsable. Al respecto, se considera pertinente el uso de cláusulas contractuales que delimiten las obligaciones de los empleados dentro de la empresa, así como del encargado.