Política de tratamientos de datos

Política de Tratamiento de datos Serpro

POLITICA DE PROTECCIÓN DE DATOS Introducción.

Servicios Profesionales SERPRO S.A.S., es una sociedad que tiene por objeto la gestión, recolección, comercialización y procesamiento de residuos posconsumo o posindustriales, susceptibles de ser reciclados o transformados en materia prima para nuevos productos.

Desde su constitución en diciembre del año 1993, ha trabajado con empeño, honestidad y ética para el logro de sus objetivos corporativos, siempre procurando el bienestar y buen trato de sus clientes internos y externos, fomentando el respeto por sus creencias, por su desarrollo personal y profesional y el óptimo trato de su dignidad personal.

Con base en estos principios y con el propósito de coadyuvar en la protección de los derechos constitucionales contenidos en el artículo 15 Superior, a cuyas voces: “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre…”, y “…de igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades pública y privadas”, SERPRO S.A.S., ha diseñado su política de Protección de Datos Personales (PPDP), atendiendo la normatividad contenida en la Ley Estatutaria 1581 de 2012 y su Decreto reglamentario 1377 de 2013, Decreto Único Reglamentario 1074 de 2015 y demás normas que modifiquen o complementen.

Para la adecuada interpretación y comprensión de ésta política, SERPRO extrae de la Ley 1581 de 2012, las siguientes:

1. Definiciones.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita dirigida a los Titulares de los datos personales que están siendo tratados por la empresa, en la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales.

Base de datos personales: Conjunto organizado de datos personales que son objeto de tratamiento por una persona natural o jurídica.

Custodio de las bases de datos: Persona natural, dentro de la empresa, que custodia las bases de datos personales.

Dato personal:Cualquier información concerniente o vinculada a personas naturales determinadas o determinables.

Dato privado: Es aquel dato personal que por su carácter íntimo o reservado es relevante para el Titular.

Dato público: Es aquel dato personal calificado como tal según la Constitución y la ley, y que no se ha clasificado como dato personal privado o semiprivado.

Dato Semiprivado: Es aquel dato personal conocido y de interés tanto para el titular como para un determinado sector de personas o para la sociedad en general, por lo que no es de carácter íntimo, reservado o público.

Dato sensible: Es aquel dato personal que afecta la intimidad del Titular y cuyo uso incorrecto podría generar discriminación. Son considerados datos sensibles entre otros, los datos de salud, los datos de orientación sexual, origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales.

Encargado del tratamiento: Persona natural o jurídica, de carácter público o privado que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable.

Habeas data: Es el derecho que tiene el Titular de los datos personales de exigir de las administradoras de los mismos el acceso, inclusión, exclusión, corrección, adición, actualización y rectificación de los datos, así como la limitación en su divulgación, publicación o cesión.

Responsable del tratamiento: Persona natural o jurídica de carácter público o privado que por sí misma o en asocio con otro u otros decide sobre el tratamiento de datos personales. El responsable del tratamiento para efectos de ésta política es SERPRO S.A.S., a través de su área administrativa.

Titular del dato personal: Persona natural cuyos datos son objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transmisión:Tratamiento de Datos Personales que implica la comunicación a un tercero de los mismos, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del Responsable, para cumplir con las finalidades de este último.

Transferencia:La Transferencia de Datos Personales tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Violación de datos personales: Es el delito tipificado en el artículo 269 del Código Penal. El cual establece: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.”

Formas de recabar los datos personales: SERPRO podrá conocer, recolectar, almacenar, administrar la información del titular de la información de conformidad con la política de uso de datos contenida en el presente documento a través de los siguientes medios: (i) Inscripción y uso de la página web de SERPRO; (ii) suscripción de cualquier tipo de contrato, alianza y/o convenio con SERPRO; (iii) Inscripción como proveedor de SERPRO

2. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES

De conformidad con la normativa consagrada en el Título II de la Ley Estatutaria 1581 de 2012, la protección de datos personales se regirá por la aplicación armónica e integral de los siguientes principios:

Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley Estatutaria 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la mencionada ley

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley Estatutaria 1581 de 2012 y en los términos de la misma.

Principio de finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.

Principio de legalidad en el tratamiento de datos personales: El tratamiento de datos personales a que se refiere la Ley Estatutaria 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

Principio de libertad: El tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el Tratamiento de los datos personales debe garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de seguridad: La información sujeta a tratamiento por el Responsable del Tratamiento o Encargado del tratamiento a que se refiere la Ley Estatutaria 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

3. DERECHOS DE LOS TITULARES

En cumplimiento de las garantías fundamentales consagradas en la Constitución y la ley, y sin perjuicio de lo dispuesto en las demás normas que regulen la materia, los Titulares de los datos personales podrán ejercer de forma gratuita e ilimitadamente los siguientes derechos:

3.1 Derecho de acceso: Los titulares de datos personales tendrán derecho a su información personal y a conocer el tratamiento que a ella se le está dando;

3.2 Derecho a conocer, actualizar y rectificar sus datos personales: Los titulares de datos personales podrán ejercer este derecho frente a datos parciales, inexactos, incompletos o fraccionados que induzcan o puedan inducir a error al igual que aquellos cuyo tratamiento este expresamente prohibido o no haya sido autorizado;

3.3 Derecho a ser informado y solicitar prueba de la autorización concedida para el manejo de sus datos personales: Los titulares de datos personales, estarán en todo su derecho a ser informados por parte del encargado del uso y tratamiento de sus datos personales, de obtener prueba de su autorización y del manejo y direccionamiento que a los mismos se les dará y podrá cuando lo considere conveniente, solicitar prueba de ello;

3.4 Derecho a revocar la autorización y/o a solicitar la supresión del dato: Los titulares de datos personales podrán

revocar la autorización otorgada a SERPRO para el tratamiento de sus datos personales, si evidencian que han sido irrespetados los principios, derechos y garantías constitucionales y legales;

3.5 Derecho a revisión de sus datos personales: Los titulares de datos personales podrán acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

3.6 Derecho a presentar quejas y reclamos: Si algún titular considera que se ha presentado un manejo inapropiado de su datos personales, podrá acudir a la Superintendencia de Industria y Comercio, y presentar sus quejas o reclamos por el tratamiento que desconozca las disposiciones contenidas en la Ley Estatutaria 1581 de 2012, y el Decreto 1377 de 2013.

4. AUTORIZACIÓN.

Los titulares de datos personales podrán conceder su autorización a SERPRO, para el tratamiento de los mismos, por intermedio de cualquier medio que pueda posteriormente ser validado o verificado por ellos.

La dependencia de SERPRO que requiera datos personales de un Titular, previo a la solicitud de autorización para su tratamiento le suministrará con meridiana claridad, la siguiente información:

  1. 4.1  El tratamiento al que serán sometidos sus datos personales;
  2. 4.2  La posibilidad de responder o no a preguntas que versen sobre datos sensibles o relacionados con menores de edad;
  3. 4.3  Los derechos que le concede la ley como titular de sus datos personales, y
  4. 4.4  La dirección física y electrónica para que pueda ejercer sus derechos como titular de datos personales ante SERPRO, en su calidad de responsable del tratamiento de sus datos personales.

Ahora bien, no se requerirá autorización, cuando se trate de:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;

b) Cuando se refiera a datos de naturaleza pública; c) En casos de urgencia médica o sanitaria;

e) Datos relacionados con el registro civil de las personas. 5. Deberes del responsable del Tratamiento.

d) Para el tratamiento de información autorizada por la ley para fines históricos, estadísticos o científicos, y

SERPRO S.A.S., en su calidad de responsable del Tratamiento de los datos personales, tiene los siguientes deberes a su cargo:

5.1. Garantizar al Titular de los Datos Personales, el pleno y efectivo derecho de hábeas Data, esto es, la potestad de conocer, actualizar y rectificar toda la información que se encuentre en poder de SERPRO;

5.2. Solicitar y conservar, copia de la autorización otorgada por el titular;

5.3. Informar debidamente al Titular acerca de la finalidad de la recolección de sus datos personales y los derechos que le asisten por haber autorizado su Tratamiento;

5.4. Conservar la información bajo estrictas medidas de seguridad, con el propósito de garantizar que la información suministrada se conserve ajena a pérdida, adulteración, consulta o uso fraudulento o no autorizado;

5.5. Rectificar la información cuando ésta sea incorrecta y comunicar lo pertinente a cada encargado del Tratamiento de la información;

5.6. Tramitar oportunamente las quejas y reclamos que presenten los titulares de la información;

5.7. Mantener actualizada la información suministrada por los titulares, contando para tal propósito con un plazo no superior a cinco (5) días, y

5.8 Tramitar oportunamente la rectificación o supresión de los datos suministrados.

6. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO DE LOS DATOS PERSONALES.

Los funcionarios de SERPRO encargados del Tratamiento de los Datos Personales, tendrán los siguientes deberes:

6.1 Garantizar al titular de los datos personales, el absoluto, pleno y efectivo derecho del Hábeas Data.

6.2. Conservar la información bajo las condiciones de seguridad requeridas para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

6.3 Realizar oportunamente la actualización, rectificación o supresión de los datos de conformidad con la normatividad vigente.

6.4. Actualizar las novedades relacionada con la información reportada por el responsable del tratamiento de los datos personales en un plazo que no supere los cinco (5) días hábiles contados a partir de la fecha de recepción de la misma.

6.5. Impedir y abstenerse de permitir la circulación de información que sea objeto de controversia por el titular y bloqueado por la SIC.

7. DE LA RECOLECCIÓN DE LOS DATOS
7.1
. La recolección de datos personales de usuarios potenciales y

usuarios vigentes de SERPRO.A.S., se realizará de la siguiente manera: 7.1.1. Mediante el almacenamiento automático de los datos de los

usuarios que acceden a la plataforma de SERPRO por el uso de cookies. Algunos de los datos que se pueden almacenar automáticamente son las

URL, el navegador utilizado, dirección IP entre otros. 7.1.2. Mediante el intercambio de correos electrónicos.

7.1.3. Mediante el envío de mensajes a través de plataformas de mensajería instantánea.

7.1.4. A través del acceso a páginas Web de la sociedad.

7.1.5. A través del acceso a la aplicación, creando el usuario y contraseña.

7.1.6. A través de llamadas telefónicas.
7.1.7. Mediante eventos realizados por SERPRO.

7.1.8. Mediante la transmisión o transferencia por parte de Aliados estratégicos.

7.2. La recolección de datos personales de actuales empleados o candidatos aspirantes a ser empleados, o proveedores de servicios profesionales de SERPRO, se realizará de la siguiente manera:

7.2.1. A través de las hojas de vida académicas de los candidatos.

7.2.2. A través del contrato de trabajo o de prestación de servicios.

7.2.3. A través de las hojas de vida académicas de los empleados.

7.2.3. A través de la oferta de servicios o de respuesta a los términos de referencia.

7.2.4. A través del formato de solicitud de empleo.
7.2.5. Mediante el registro de ingreso de los empleados a las

instalaciones de SERPRO.
7.2.5. En el desarrollo de procesos de selección de aspirantes.

7.2.6. Mediante el proceso de contratación y el diligenciamiento de formatos para la afiliación a las entidades de seguridad social.

7.3. La recolección de datos personales de los actuales o futuros proveedores de insumos y materia prima de SERPRO, se realizará de la siguiente manera:

7.3.1. Mediante la recepción de ofertas comerciales.

7.3.2. Por el intercambio de información a través de correos electrónicos.

7.3.3. Mediante la celebración de contratos de suministro, transporte, prestación de servicios y cualquier otro suscrito entre SERPRO y el contratista o proveedor.

8. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES

SERPRO realiza el tratamiento de los datos personales autorizados por sus titulares en desarrollo de su objeto social, y de manera enunciativa determina las siguientes finalidades:

8.1 Recolectar los datos personales e incorporarlos y almacenarlos en la base de datos destinada para esos efectos;

8.2 Ordenar, catalogar, clasificar, dividir o separar la información suministrada.

8.3. Conservar registros históricos de las personas naturales y jurídicas que tienen, han tenido o pueden llegar a tener relación con las actividades comerciales de la empresa y poder mantener contacto con estas.

8.4. Verificar, comprobar o validar los datos suministrados.

8.5. Estudiar y analizar la información suministrada para el mejoramiento continuo de las actividades propias del objeto social de la empresa.

8.6. Compartir con terceros, de manera parcial o total la información recaudada con el propósito de crear sinergias estratégicas que nos permitan acciones en búsqueda del mejoramiento continuo.

8.7 Comunicar y permitir el acceso a los datos personales suministrados a terceros proveedores de servicios de apoyo general y a las personas naturales o jurídicas accionistas de SERPRO. S.A.S.

8.8 Seleccionar candidatos para la posible concreción de negocios o actividades que beneficien las partes involucradas.

8.9 Producir reportes a centrales de riesgo por incumplimiento de las obligaciones financieras derivadas de la relación comercial.

8.10 Remisión de comunicaciones a través de cualquier canal incluyendo, pero sin limitarse a, redes sociales, mensajes de texto, notificaciones, correo electrónico, llamada telefónica, etc., relacionadas con el objeto social de SERPRO. S.A.S.

8.11 Creación y administración de la cuenta del usuario.
8.12 Prestar el mantenimiento, desarrollo y/o control de la relación

comercial entre los usuarios y SERPRO. S.A.S.

8.13 Proveer a los usuarios de la información necesaria, a través de la página Web y/o plataforma de contacto, con el propósito de formalizar relaciones comerciales.

8.14 Realizar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.

8.15 Elaboración de prospecciones comerciales y segmentación de mercados.

8.16 Adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos de los usuarios de la empresa o tercero y direccionarlos a las áreas responsables de emitir las respuestas correspondientes.

8.17 Presentar reportes ante las autoridades de inspección, vigilancia y control, y tramitar los requerimientos realizados por entidades administrativas o judiciales.

8.18 Elaboración de procesos contables, económicos y fiscales requeridos por la empresa.

8.19 Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, de conformidad con la normatividad contenida en el artículo 28 de la Ley 962 de 2005.

8.20 Transferencia o Transmisión de Datos Personales nacional o internacionalmente a terceros o dependencia o sociedades de SERPRO y con quienes desarrolla actividades en cumplimiento de su objeto social.

8.21 Transferir y transmitir sus datos personales a terceros aliados comerciales de SERPRO que ofrecen sus productos y servicios en la Plataforma de SERPRO S.A.S., con el fin de hacer eficiente el contacto entre el Titular y el aliado comercial, en los términos del artículo 53 de la Ley 1480 de 2011.

8.22 Llevar un registro actualizado de los empleados al servicio de la empresa.

8.23 Direccionar eficientemente información de interés para los trabajadores y sus familias.

8.24 Conocer, almacenar y procesar la información suministrada por los trabajadores con el propósito de adelantar programas de bienestar, capacitación y adiestramiento con el propósito de coadyuvar en su proceso de desarrollo personal y profesional.

8.25. Cumplir con sus obligaciones salariales, prestacionales y de seguridad social, y con los reportes requeridos por las entidades prestadoras de esos servicios.

8.26 Adelantar programas de prevención y promoción de la salud y seguridad en el trabajo con base en la información médica y de salud ocupacional desde el momento del ingreso, así como durante la ejecución y culminación de las actividades asignadas.

8.27. Expedir las certificaciones solicitadas por los trabajadores o requeridas por las entidades del Estado que así lo formulen.

8.29 Ofrecer programas de bienestar corporativo y planificar actividades empresariales, para los trabajadores y sus familias.

8.30 Para llevar un registro de los empleados vinculados al sindicato y conceder los permisos y certificaciones que requieran.

8.31 Para el cumplimiento de los contratos laborales el reglamento interno de trabajo y demás disposiciones contenidas en la legislación laboral y de seguridad social. Para verificar la información contenida en la hoja de vida suministrada a SERPRO. S.A.S.

8.32. Para respaldar los programas derivados del sistema de gestión de salud y seguridad en el trabajo SG-SST, como también para prevenir, corregir y sancionar conductas consideradas acoso laboral.

9 AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR

El consentimiento y autorización por parte del Titular de la información es un requisito constitucional y legal que deben cumplir las personas responsables del tratamiento de datos personales. El consentimiento debe cumplir con los siguientes presupuestos:

Previo: La autorización la debe dar el Titular de información de manera previa a cualquier tipo de Tratamiento de datos personales.

Expreso: La autorización debe otorgarse de forma inequívoca, clara y específica.

Comprensible: El Titular debe comprender claramente para qué serán tratados sus datos personales y las finalidades que pueden derivarse del Tratamiento de los mismos.

Todos los visitantes de las Plataformas de SERPRO deben registrarse y autorizar el tratamiento de los datos personales para poder hacer uso de los servicios ofrecidos. En tal virtud, en cada uno de los sistemas se encuentra una casilla que dice “Política de privacidad y Tratamiento de Datos Personales” la cual debe ser leída y aceptada para poder continuar con el uso de los servicios de SERPRO

10. PROCEDIMIENTOS PARA EJERCER LOS DERECHOS DE TITULAR

En desarrollo de la garantía constitucional de Habeas Data respecto de los derechos de acceso, actualización, rectificación y supresión por parte del Titular de los datos personales, sus causahabientes, representantes legales y/o apoderados,SERPROhabilitará canales de acceso para hacer efectivo ese derecho.

En ese orden de ideas, mediante un escrito dirigido a SERPRO al correo electrónico tratamientodedatos@gruposerpro.com, o a través de un

correo tradicional remitido a la carrera 16 A No. 79-48, oficina 301 en Bogotá, podrá ejercer el derecho de acceso o consulta de sus datos; la solicitud deberá contener la siguiente información:

  • Indicar en el asunto: “Ejercicio del derecho de acceso o consulta”
  • Nombre completo del titular
  • Fotocopia de la cédula de ciudadanía, o certificado de existencia y representación lega si se trata de una persona jurídica.
  • Causa o motivo de la petición
  • Dirección para notificación
  • Fecha en que se presenta la solicitud
  • Firma del solicitante.

Recibida la anterior información, SERPRO dará respuesta en un término que no superará los diez (10) día hábiles contados a partir de la recepción de la solicitud.

11. TRATAMIENTO DE DATOS PERSONALES SENSIBLES

SERPRO no recolectará, almacenará o tratará datos sensibles, a menos que sea estrictamente necesario. De presentarse dicha situación, no realizará ningún tratamiento sin la debida autorización previa, informada y expresa del Titular de la información, salvo en los casos que por ley no sea requerido el otorgamiento de la misma y se presente alguna de las siguientes excepciones:

Cuando el tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado.

Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad, en cuyos casos, los datos no se podrán suministrar a terceros sin la autorización del Titular.

Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

Cuando se realice en cumplimiento de una orden pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

Cuando el tratamiento busque algún tipo de beneficio por parte de la Caja de Compensación Familiar o de una Organización del Estado.

No podrá realizarse el tratamiento de datos sensibles para fines distintos de los autorizados expresamente por el Titular

12. TRANSMISIÓN Y/O TRANSFERENCIA NACIONAL O INTERNACIONAL

SERPRO.S.A.S. podrá compartir la información de los datos personales con aquellos terceros que sea necesario para el desarrollo de sus actividades y objeto social, siempre protegiendo los derechos e información del titular del dato.

La Transmisión o Transferencia de Datos Personales que se realice observará las reglas que para tal efecto disponga la normatividad aplicable y la autoridad de control, especialmente las siguientes:

Cuando se trate de transmisiones o transferencias nacionales de datos personales, SERPRO verificará l cumplimiento de las exigencias de la legislación de protección de datos vigente y las medidas de protección por parte del encargado o nuevo responsable, según sea el caso.

De tratarse de una transferencia internacional se deberá asegurar que el país receptor de los datos personales proporcione niveles adecuados de protección, de la forma que establezca la Superintendencia de Industria y Comercio, para que la misma profiera la declaración de conformidad a la que se refiere el parágrafo primero del artículo 26 de la Ley 1581 de 2012.

Cuando el país receptor no cumpla con los estándares adecuados de protección de datos, la transmisión o transferencia quedará prohibida a menos que se configure alguna de las siguientes excepciones legales:

Que el Titular haya dado autorización expresa e inequívoca para la transferencia o transmisión de datos.

Intercambio de datos de carácter médico cuando así lo exija el tratamiento del Titular por razones de salud e higiene pública.

Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.

Transferencias acordadas en el marco de tratados internacionales en los cuales Colombia sea parte, con fundamento en el principio de reciprocidad

Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o la ejecución de medidas precontractuales siempre y cuando se cuente con autorización del Titular.

13. VIGENCIA

La presente Política entra en vigencia a partir de su publicación.

Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en las bases de datos de SERPRO durante el tiempo que sea necesario para cumplir con las finalidades expuestas en este manual o para que la Empresa pueda cumplir con sus deberes legales.

SERPRO se reserva el derecho de modificar la Política de Protección de Datos, consignada en este documento, cuando lo considere necesario.