Política de Privacidad
1. ALCANCE
La presente Política de protección de datos personales se aplicará a todas las bases de datos y/o archivos que contengan datos personales que sean objeto de tratamiento por parte de COMPAÑÍA NACIONAL DE METROLOGIA S.A.S.
2. RESPONSABLES
COMPAÑÍA NACIONAL DE METROLOGÍA S.A.S, identificada con el NIT 900.186.088-0, con domicilio en la CRA 68 C 68 A 20, en Bogotá, Colombia, le informa que según la normatividad vigente en Colombia en materia de protección de datos personales, usted, como titular de la información personal, tiene derecho a conocer, actualizar, rectificar, suprimir, revocar, solicitar prueba de la autorización otorgada y realizar consultas de forma gratuita de sus datos personales, en los canales habilitados para la atención de consultas y reclamos en materia de Habeas Data, se podrá gestionar a través del correo electrónico protecciondatos@conamet.com y directorcalidad@conamet.com o dirigiéndose directamente a la dirección de domicilio a la oficina de Calidad y/o Administrativa, Bogotá, Colombia, atención al usuario al teléfono 7450499.
3. DEFINICIONES
Acorde en las definiciones establecidas en Artículo 3° de la ley 1581 de 2012 y el articulo 3 del decreto número 1377 de 2013, las definiciones para la presente política se entienden por:
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
- Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
4. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES.
La protección de datos personales estará sometida a los siguientes principios.
Consentimiento informado: El Tratamiento de datos personales, sólo puede hacerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos, tratados o divulgados sin autorización del titular, salvo mandato legal o judicial que supla el consentimiento expreso del titular.
Legalidad: El Tratamiento de datos personales en Colombia es una actividad reglada y por ende debe sujetarse a lo establecido en la norma y demás disposiciones que la desarrollen.
Finalidad del Dato: El Tratamiento de datos personales debe obedecer a una finalidad legítima, acorde con la Constitución y la ley, la cual debe ser informada al Titular.
Calidad y veracidad del Dato: Los datos de carácter personal recolectados deben ser veraces, completos, exactos, comprobables, comprensibles y mantenerse actualizados. Se prohíbe el tratamiento de datos parciales, fraccionados, incompletos o que induzcan a error.
Transparencia: En el Tratamiento se garantizará el derecho del titular a obtener del responsable y/o encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.
En la recolección de los datos personales se deberá tener en cuenta la finalidad del Tratamiento y/o de la base de datos; por tanto, deben ser datos adecuados, pertinentes y no excesivos ni desproporcionados en relación con la finalidad. Se prohíbe la recolección de datos personales desproporcionados en relación con la finalidad para la cual se obtienen.
Acceso y Circulación restringida: Los datos personales y su tratamiento serán usados por esta sociedad, sus vinculadas o asociadas solo en el ámbito de la finalidad y autorización concedida por el titular del Dato Personal, por tanto, sólo serán cedidos a terceros que requieran estos datos para la prestación de algún servicio que sea necesario y que tenga la finalidad para la cual fueron recolectados dichos datos personales. El Titular con su Autorización, facultará a la Compañía, sus vinculadas y asociados de la misma manera, a la Transferencia y cesión de sus datos personales para las finalidades por él autorizadas a encargados del Tratamiento o sus vinculadas. Los datos personales bajo custodia no podrán estar disponibles en Internet o en cualquiera otro medio de divulgación masiva, salvo que el acceso sea técnicamente controlable y seguro, y dicho acceso tenga por objeto brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a lo dispuesto en la ley y los principios que gobiernan la materia.
Seguridad del Dato: La información sujeta a tratamiento por el Responsable o Encargado del Tratamiento de datos personales, según el caso, se manejará con las medidas de seguridad físicas, técnicas y administrativas que sean necesarias para garantizar su integridad, autenticidad y confiabilidad de los datos personales. Conforme la clasificación de los datos personales que realice al interior de la organización, implementará las medidas de seguridad de nivel alto, medio o bajo, aplicables según el caso, con el fin de evitar la adulteración, pérdida, fuga, consulta, uso o acceso no autorizado o fraudulento.
Confidencialidad: Todas las personas que intervengan en el tratamiento de datos de carácter personal que no tengan la naturaleza de públicos, tienen la obligación de garantizar la reserva de la información, inclusive después de finalizada la relación que dio origen a la recolección y tratamiento del dato, pudiendo sólo realizar suministro o comunicación de datos personales cuando corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma. La Compañía como encargada del tratamiento de los datos personales implementará, en sus relaciones contractuales, cláusulas de protección de datos en este sentido.
Protección especial de datos sensibles: No se recolectará ni tratará datos personales ligados exclusivamente a ideologías políticas, afiliación sindical, creencias religiosas, vida sexual, origen étnico y/o datos de salud, salvo autorización expresa del titular o por expresa disposición legal.
Ninguna actividad de la Compañía, estará condicionada a que el Titular suministre datos personales sensibles, excepto cuando sea imperioso por redundar en beneficio del titular de la información o en razón a que la situación específica así lo requiera.
5. CATEGORÍAS ESPECIALES DE DATOS
5.1. Datos sensibles.
Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
5.2. Tratamiento de datos sensibles.
Se prohíbe el Tratamiento de datos sensibles, excepto cuando:
-
- El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
- El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
- El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
- El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
5.3. Datos de menores de edad.
La empresa no realiza dentro de sus actividades el tratamiento de datos personales de menores de edad, No obstante, en caso que por cualquier circunstancia se llegue a requerir realizar el tratamiento de la información se tendrá en cuanta su interés prevalente y siempre los datos personales deben contar con la autorización de sus representantes legales.
5.4. Empleados.
-
- Informar sobre cambios sustanciales en las políticas de tratamiento de la información de la empresa.
- Responder a las consultas y reclamos que se realicen a través de cualquiera de los canales autorizados que la empresa ponga a disposición e indicados en la presente autorización.
- Establecer y gestionar la relación precontractual, contractual y poscontractual de naturaleza comercial, laboral, civil y cualquier otra que surja en virtud del cumplimiento de una obligación legal o contractual a cargo de la compañía.
- Presentar, comunicar y ofrecer productos y servicios que sean brindadas por la compañía y por terceros.
- Confirmar la información personal que usted nos entregue mediante el cruce de la misma con bases de datos públicas, centrales y sistemas de prevención de riesgo, compañías especializadas, referencias y contactos.
- Publicar y divulgar el uso de imágenes, datos personales, voces, fotos, sonidos y filmaciones.
- Consultar y/o verificar su información en listas de control Nacionales e Internacionales relacionadas con Lavado de Activos y Financiación del Terrorismo, actividades ilícitas o situaciones que reglamenta el código penal colombiano.
- Transferir y/o transmitir sus datos personales a entidades y/o autoridades judiciales y/o administrativas, cuando éstos sean requeridos en relación con su objeto social y necesario para el cumplimiento de sus funciones.
- Monitorear a través de sistemas de video vigilancia las actividades que se lleven a cabo en las instalaciones y establecimientos de comercio de la empresa, con el objeto de garantizar la seguridad de los bienes y las personas relacionadas con la Sociedad
- Realizar análisis, estudios y/o investigaciones con fines estadísticos para toma de decisiones estratégicas de la organización.
- Eventualmente la empresa podrá compartir con terceros, algunos de sus datos personales de identificación, tales como nombre, apellido, cédula, número de teléfono celular o fijo, dirección de correo electrónico o dirección de domicilio.
- Enviar a través de cualquier medio de comunicación, electrónico o físico, conocido o por conocerse, informaciones y notificaciones de carácter general, institucional, comercial y/o de mercadeo, relacionadas con los productos y servicios ofrecidos por la empresa, unidades de negocio y/o establecimientos de comercio asociados, así como de sus entidades filiales, subordinadas o controladas, como de cualquiera en la que tenga participación patrimonial.
- Consultar su información para fines de realización de eventos y su retroalimentación.
- Publicar y divulgar el uso de imágenes, datos personales, voces, fotos, sonidos y filmaciones magnéticas entre otras, durante los eventos y programas realizados por el Departamento Mercadeo y Publicidad y de otras áreas de la empresa.
- Remisión de información, requerimientos y notificaciones a todos los empleados, contratistas, asociados, beneficiarios, clientes no asociados, clientes, patrocinadores y demás terceros que laboren o tengan relación directa con la empresa, que se encuentran registrados en nuestras bases de datos.
- Valoración médica ante necesidades de primeros auxilios.
- Dar cumplimiento a exigencias legales y requerimientos de autoridades judiciales.
- Controlar el cumplimiento de requisitos relacionados con el Sistema General de Seguridad Social.
- Controlar el cumplimiento de requisitos relacionados con el Sistema General de Seguridad Social.
- En caso de datos biométricos capturados a través de sistemas de video-vigilancia su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo de la empresa.
- Para los casos de contratación en procesos licitatorios, los datos personales (hojas de vida) tratados, tendrán como finalidad la contratación de actividades a cargo de del trabajador, con previa autorización de uso de la información.
5.5. Datos de proveedores.
Finalidad de datos de los proveedores.
-
- Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender y acreditar las actividades en relación con su condición de proveedor o tercero relacionado con la compañía.
- Gestionar sus datos para efectuar los diferentes procesos de pagos de facturas, contabilización y cuentas de cobro presentadas a la empresa y gestión de cobranzas que se encuentren a cargo de ésta.
- Evaluar los productos y servicios ofrecidos o prestados por parte del proveedor o tercero relacionado con la empresa.
- Desarrollar y aplicar procesos de Inscripción y Selección, Evaluación de Desempeño, visitas en sitio, elaboración de respuestas a una solicitud de información, elaboración de solicitudes de cotización y propuesta, y/o adjudicación de contratos comerciales respecto su conducta de consumo.
- Enviar información por medios físicos y/o digitales, conocidos o por conocerse acerca de eventos y demás información de interés para mantener su relación como proveedor o tercero relacionado con la empresa.
- Mantener un archivo digital que permita contar con la información correspondiente a cada contrato ejecutado en la empresa.
- Expedir las certificaciones contractuales solicitadas por los clientes.
- En caso de datos biométricos capturados a través de sistemas de video-vigilancia su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo de la empresa.
5.6. Datos de clientes.
-
- Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender y acreditar las actividades en relación con su condición de cliente o tercero relacionado con la compañía.
- Gestionar sus datos para efectuar los diferentes procesos de pagos de facturas, contabilización y compras realizadas a la compañía y gestión de cobranzas que se encuentren a cargo de ésta.
- Brindar asistencia técnica y atención al cliente referente a consultas y reclamos, de interés general a la compañía.
- Enviar información por medios físicos y/o digitales, conocidos o por conocerse acerca de eventos y demás información de interés para mantener su relación como cliente o tercero relacionado con la compañía.
- Utilizar en el evento que sea necesario, los datos personales del cliente con el fin de establecer controles de acceso a la infraestructura lógica o física.
- Publicidad y mercadeo.
- Cumplimiento a obligaciones contractuales, podrá ser transferida la información a terceros como entidades financieras, notarias, listas OFAC y de terrorismo, autoridades judiciales.
- Cualquier uso que el cliente autorice por escrito para el uso de su información.
- Cumplir cualquier otra obligación legal que se encuentre a cargo de la compañía.
- En caso de datos biométricos capturados a través de sistemas de video-vigilancia su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo de la empresa.
5.7.Grabaciones, Filmaciones y Comunicaciones.
La Compañía dentro de su estrategia de comunicación pone a disposición de todos los interesados (accionistas, clientes, usuarios y proveedores) la página web, comunicados escritos, contacto telefónico, boletines y comunicados en los cuales podrán ser publicadas imágenes, referencias, artículos, o comunicaciones de los trabajadores de la compañía, sus clientes, proveedores o asistentes a eventos que la compañía organiza o patrocina.
Esta información en ningún caso será utilizada o compartida con terceros para fines comerciales o actividades diferentes a la de dar a conocer las actividades y servicios de Conamet y sus subordinadas. La compañía se compromete a realizar una revisión cuidadosa del material que será publicado, de tal manera que no se atente contra la dignidad, intimidad y buen nombre de las personas que puedan aparecer en sus comunicaciones.
La entrega de información por los titulares en cualquier forma, no trasmite a la entidad de la propiedad intelectual y los derechos morales sobre la misma. Los derechos de propiedad intelectual seguirán siendo del titular.
La cesión de los derechos de imágenes, fotografías o videos captados en el ámbito de la relación laboral y profesional con la Compañía, y en general los datos personales compartidos por cualquier medio de comunicación no trae consigo derechos de recibir compensación ni reconocimiento alguno de cualquier tipo, puesto que la autorización y cesión de los derechos se hace de forma gratuita.
5.8. Finalidad.
-
- Los datos recolectados solo serán usados para cumplir con el objeto misional de la Compañía.
- Cumplir con las obligaciones contraídas con los Titulares de los Datos Personales.
- Fortalecimiento de las relaciones con los ciudadanos, mediante el envio de información relevante, atención de peticiones, quejas y reclamos, entre otros.
- Compartir, Transferir y Transmitir datos a sociedades filiales o compañías pertenecientes al grupo empresarial al que pertenece Conamet, con la finalidad de realizar el tratamiento de los datos de conformidad con la presente Política o según las finalidades informadas al titular.
- Brindar asistencia técnica.
- Contactar eventualmente por cualquier medio, a personas con las que se ha tenido relación.
- Realizar la gestión y administración de los recursos humanos de Conamet.
- Atender y gestionar las solicitudes y sugerencias realizadas por los titulares de la información.
- Realizar actividades comerciales y de mercadeo propias del objeto social, a través del tratamiento de datos personales de clientes y proveedores.
- En la ejecución de los contratos de trabajo, se realizará el tratamiento de datos personales a fin de dar cumplimiento a las obligaciones propias del mismo y siempre que el trabajador hubiese autorizado de manera expresa el tratamiento de dichos datos.
- Las demás finalidades que se determinen en procesos de obtención de datos personales para su tratamiento, y en todo caso de acuerdo con la Ley.
5.9. Autorización.
La recolección, uso, almacenamiento, circulación o supresión de datos personales, requiere el consentimiento libre, previo, expreso e informado del titular de los mismos. La autorización puede ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.
5.10. Casos en que no es necesaria la autorización.
La autorización del Titular no será necesaria cuando se trate de:
-
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
- Datos de naturaleza pública;
- Casos de urgencia médica o sanitaria;
- Tratamiento de información autorizado por la ley para fines históricos,
- estadísticos o científicos;
- Datos relacionados con el Registro Civil de las Personas.
Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la ley 1581 de 2012.
5.11. Suministro de la información.
La información solicitada podrá ser suministrada por cualquier medio, preferiblemente en medio electrónico o según lo requiera el Titular. CONAMET suministrara la información de fácil lectura, sin barreras técnicas que impidan su acceso, esta correspondera en un todo a aquella que repose en la base de datos.
5.12. Deber de informar al titular.
CONAMET S.A.S., al momento de solicitar al Titular la autorización, informara de manera clara y expresa lo siguiente:
-
- El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo;
- El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes;
- Los derechos que le asisten como Titular;
- La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.
CONAMET S.A.S., como responsable, deberá conservar prueba del cumplimiento de lo previsto en el presente numeral y, cuando el Titular lo solicite, entregarle copia de esta.
5.13. Personas a quienes se les puede suministrar la información.
La información que reúna las condiciones establecidas en la presente ley podrá suministrarse a las siguientes personas:
-
- A los Titulares, sus causahabientes o sus representantes legales;
- A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial;
- A los terceros autorizados por el Titular o por la ley.
5.14. Negativa a proporcionar datos.
De conformidad a la normativa aplicable se podrá negar el acceso a los Datos personales, o la revocatoria de la autorización, o la solicitud de la supresión de un dato en los siguientes casos:
-
- Cuando el solicitante no sea el Titular de los datos personales, o el causahabiente, o el representante legal no esté debidamente acreditado para ello.
- Cuando el solicitante no sea una entidad pública o administrativa en ejercicio de sus funciones legales, o medie orden judicial.
- Cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
6. PROCEDIMIENTOS
6.1. Consultas
Cuando el Titular de los Datos Personales, su representante o causahabiente requiera consultar sus Datos Personales contenidos en las Bases de Datos, se atenderá la consulta dentro de los diez (10) días hábiles siguientes contados a partir de la fecha de recibo de la consulta realizada.
De no ser posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en la que se atenderá su consulta, la cual no podrá superar los (5) cinco días hábiles siguientes al vencimiento del primer término.
6.2. Reclamos
El titular, su representante o causahabiente podrán solicitar la corrección, actualización o supresión, presentando un reclamo el cual deberá ser tramitado mediante solicitud escrita que contenga los siguientes Datos:
-
- Identificación del titular.
- Descripción de los hechos que dan lugar al reclamo.
- Dirección de correspondencia del Titular.
- Documentos soporte de la solicitud.
Si la solicitud es incompleta, se requerirá al interesado para que aporte los documentos adicionales, dentro de los cinco (5) días siguientes a la recepción del reclamo. El interesado tendrá hasta sesenta (60) días para dar respuesta a la información requerida, en caso de no dar respuesta se entenderá que ha desistido del reclamo.
Una vez recibido el reclamo, se deberá incluir, dentro de los dos (2) días siguientes a la recepción del mismo, en la Base de Datos respectiva una nota que establezca que existe un reclamo en curso.
El reclamo deberá ser atendido dentro de los quince días hábiles siguientes a la recepción del mismo. En caso de no ser posible atenderlo en ese término, se informará al interesado, y se informarán las razones de la demora, y se dará respuesta en un término de máximo ocho (8) días.
6.3. Requisito de procedibilidad.
El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.
7. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO Y ENCARGADOS DEL TRATAMIENTO
7.1. Deberes de los Responsables del Tratamiento.
COMPAÑÍA NACIONAL DE METROLOGIA S.A.S. como responsable del tratamiento de datos, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente política y en otras que rijan su actividad:
-
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
- Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
- Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
- Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
- Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
- Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
- Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
- Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
- Informar a solicitud del Titular sobre el uso dado a sus datos;
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
7.2. Deberes de los Encargados del Tratamiento.
Los encargados del tratamiento de datos en COMPAÑÍA NACIONAL DE METROLOGIA S.A.S., y quien actúe como encargada, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
-
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
- Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;
- Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
- Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
- Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente ley;
- Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
- Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
- ) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
8. MODIFICACIÓN DE LAS POLITICAS.
La Compañía se reserva el derecho de realizar modificaciones a la Política en cualquier momento. Cuando se presenten cambios substanciales, referidos a la identificación del responsable y a la finalidad del tratamiento, los cuales afecten el contenido de la autorización será necesario comunicar dichos cambios al Titular, y obtener una nueva autorización.