Política de Tratamiento

de Datos Personales

Proceso: Seguridad de la Información

 

CONSIDERACIONES PREVIAS

SOLATI S.A.S., en pleno cumplimiento de la normativa vigente, presenta su Política de Tratamiento de Datos Personales, garantizando la protección de los derechos fundamentales a la privacidad, intimidad y buen nombre en el manejo de datos personales. Nuestra política se sustenta en principios sólidos como la legalidad, finalidad, libertad, veracidad, calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

Aplicamos esta política en todas las situaciones en las que las personas proporcionan información o datos personales a SOLATI S.A.S., ya sea en el contexto de relaciones contractuales, comerciales, laborales u otras. Reconocemos el derecho de cada individuo a otorgar, actualizar y rectificar su información personal, de acuerdo con las regulaciones correspondientes. La seguridad y confidencialidad son fundamentales en todo el proceso, respaldando nuestro compromiso con la protección de datos y la privacidad de quienes confían en nosotros. A continuación,

    • OBLIGATORIEDAD

Esta política impone la obligación de un cumplimiento riguroso y obligatorio a SOLATI S.A.S., así como a sus socios, empleados tanto en Colombia como en el extranjero, contratistas y terceros que actúen en representación de SOLATI S.A.S.

En el ejercicio de sus respectivas funciones, todos los empleados de SOLATI S.A.S. están en la obligación de acatar y respetar estrictamente estas políticas. Igualmente,

    • OBJETO

La política de tratamiento de datos personales de SOLATI S.A.S. establece un marco normativo sólido para regular el manejo de datos personales de individuos naturales con los que mantenemos relaciones laborales, comerciales u otras. Este documento se crea para garantizar la privacidad, seguridad e integridad de la información personal, en cumplimiento de las normativas legales y éticas. A continuación, detallaremos los principios y procedimientos que rigen esta política, reforzando nuestro compromiso con la protección de información confidencial.

    • BASE LEGAL Y ÁMBITO DE APLICACIÓN

La política de tratamiento de datos personales de SOLATI S.A.S. Se sustenta en la Constitución Política (Artículos 15 y 20), la Ley 1581 de 2012, el Decreto 1074 de 2015 y la Ley 2300 de 2023, junto con otras regulaciones aplicables. Su cumplimiento es esencial para asegurar que el tratamiento de los datos personales se realice de manera legal, ética y segura, salvaguardando la privacidad y los derechos de los individuos. Además, 

    • ALCANCE

Esta política se aplica a todos los datos personales e información en las bases de datos de SOLATI S.A.S., y busca garantizar coherencia en su manejo y establecer responsabilidades de la empresa y sus empleados.

    • NORMATIVIDAD APLICABLE

SOLATI S.A.S. está comprometida con cumplir las regulaciones legales de protección de datos personales, incluyendo la Constitución Política de Colombia, la Ley 1581 de 2012, la Ley 1266 de 2008, la Ley 2300 de 2023, el Decreto Único Reglamentario 1074 de 2015 (Capítulos 25 y 26), el Decreto 1377 de 2013, el Decreto 886 de 2014, la Circular 01 del 08 de noviembre de 2016 y demás leyes que versen sobre tratamiento de datos personales.

    • DEFINICIONES

Para cumplir con las regulaciones actuales de protección de datos personales, adoptamos las definiciones proporcionadas en el artículo 3 de la Ley 1581 de 2012 y el artículo 2.2.2.25.1.3 de la sección 1 del Capítulo 25 del Decreto 1074 de 2015 (Artículo 3 del Decreto 1377 de 2013). Además, incluimos las siguientes definiciones:

5.1.      DATO SEMIPRIVADO

Se refiere a información que no es íntima ni pública y puede interesar a grupos específicos o a la sociedad en general. Esto incluye datos financieros, crediticios, comerciales y de terceros países.

5.2.      DATO PRIVADO:

Es información íntima o reservada que solo interesa al titular. Su tratamiento requiere autorización previa e informada. Ejemplos son números telefónicos y datos de solvencia patrimonial o de crédito.

    • El Responsable de Administrar Bases de Datos:

Es quien controla y coordina las políticas de tratamiento en bases específicas.

    • El Oficial de Protección de Datos:

Es quien coordina la implementación del marco legal en protección de datos y tramita solicitudes de Titulares según la Ley 1581 de 2012.

    • PRINCIPIOS DE LA PROTECCIÓN DE DATOS

Para asegurar la protección de datos personales, SOLATI S.A.S. adoptará de manera coherente y completa los principios consagrados en el artículo 4 de la Ley 1581 de 2012, los cuales deberán regir el manejo, la transferencia y la transmisión de datos personales. Además, incorporamos los siguientes principios que guiarán nuestras acciones y la interpretación de la ley:

6.1.      PRINCIPIO DE TEMPORALIDAD

Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos. 

    • PRINCIPIO DE NECESIDAD:

Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.

    • DERECHOS DEL TITULAR DE LA INFORMACIÓN

Conforme a la normativa de protección de datos vigente, SOLATI S.A.S. se compromete a garantizar los derechos de los titulares de datos personales. Estos titulares tienen diversas maneras de ejercer sus derechos, tales como:

El titular, quien debe acreditar su identidad adecuadamente a través de los medios proporcionados por el responsable del tratamiento. Sus causahabientes, quienes deben demostrar su calidad de causahabientes. El representante y/o apoderado del titular, quienes deben demostrar su representación o apoderamiento. En casos de estipulación a favor de otro y con otro titular.

Estos derechos incluyen el acceso o consulta, permitiendo al titular solicitar al responsable del tratamiento conocer el origen, uso y finalidad de sus datos personales. También, se contempla el derecho de actualización o rectificación, que concede al titular la posibilidad de solicitar la actualización y rectificación de sus datos personales ante el responsable o encargado del tratamiento. Adicionalmente, la Ley establece cuatro tipos de reclamos: el de corrección, el de supresión, el de revocación y el de infracción, permitiendo al titular solicitar correcciones o incluso la eliminación de datos inadecuados. Finalmente, los titulares también tienen derecho a solicitar pruebas de autorización y a presentar quejas ante la Superintendencia de Industria y Comercio por infracciones. Estos derechos de revocación o supresión pueden ejercerse en casos de incumplimiento de principios y garantías constitucionales y legales.

    • TRATAMIENTO DE DATOS DE MENORES, también,

De acuerdo con el artículo 7° de la Ley 1581 de 2012, el tratamiento de datos personales de niños, niñas y adolescentes está prohibido, a menos que se cumplan con los requisitos establecidos en el artículo 2.2.2.25.2.9 del Decreto 1074 de 2015, garantizando su interés superior y la protección de sus derechos fundamentales. En caso de cumplir con estos requisitos, SOLATI S.A.S. solicitará la autorización al representante legal del menor, permitiendo al menor expresar su opinión. Los responsables y encargados deben asegurar el adecuado uso de estos datos, aplicando los principios de la Ley 1581 de 2012.

La empresa garantiza el cumplimiento y respeto de los derechos de los menores en el tratamiento de datos personales, prohibiendo su tratamiento, excepto en casos de datos de naturaleza pública, siempre que se salvaguarde el interés superior del menor y se respeten sus derechos fundamentales. Además, se requiere que el Estado y las entidades educativas proporcionen información y capacitación a los representantes legales y tutores de los menores sobre los riesgos asociados al tratamiento indebido de los datos personales de niños, niñas y adolescentes, promoviendo el uso responsable y seguro de datos personales, así como la privacidad y protección de la información.

    • RESPONSABLE DEL TRATAMIENTO

El responsable del tratamiento de las bases de datos objeto de esta política es SOLATI S.A.S., cuyos datos de contacto son:

NOMBRE DE LA SOCIEDAD: Soluciones Latinas Administrativas Integrales SOLATI SAS con matrícula # 00779152 del 07 de abril de 1997 registrado ante la cámara de comercio de Bogotá D.C

DOMICILIO Y DIRECCIÓN: AC 116 # 23-06 Edificio Business Center Oficina 502, Bogotá Colombia. 

CORREO ELECTRÓNICO: [email protected]

TELÉFONO: (601) 745 2145

PÁGINA WEB: https://www.solati.co/

DEBERES DE SOLATI S.A.S., COMO RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES.

SOLATI S.A.S. reconoce la titularidad exclusiva de los datos personales y los utilizará de acuerdo con las finalidades autorizadas por el titular o las normas vigentes. Además, garantizará el pleno ejercicio del derecho de hábeas data y mantendrá la información segura y actualizada. En caso de información incorrecta, se procederá a su corrección y notificación al titular.

La privacidad y la seguridad de la información del titular serán respetadas en todo momento. Consultas y reclamos serán atendidos en concordancia con la ley, y en situaciones donde la información esté en disputa, se tomarán las medidas necesarias de acuerdo con las instrucciones de la autoridad competente.

Los datos personales sólo se utilizarán para fines autorizados previamente, siguiendo la normativa de protección de datos, y se prestará especial atención al uso adecuado de datos de niños, niñas y adolescentes, en conformidad con las disposiciones legales aplicables.

AUTORIZACIÓN Y CONSENTIMIENTO DE LA POLÍTICA DE TRATAMIENTO

SOLATI S.A.S. se compromete a obtener la autorización del Titular para el tratamiento de datos personales de acuerdo con la Ley 1258 de 2012. Al aceptar esta política, el Titular da su consentimiento libre, previo, expreso e informado para el tratamiento de sus datos personales.

La autorización puede ser otorgada por el Titular, sus causahabientes, su representante o una tercera persona designada por el Titular. Se obtendrá a través de varios medios, como documentos físicos, electrónicos o a través del sitio web de SOLATI S.A.S.

La autorización debe contener información sobre el responsable del tratamiento, el tipo de tratamiento, los derechos del Titular, el medio por el cual desea ser contactado y los mecanismos para conocer la política de tratamiento de datos. SOLATI S.A.S. conservará pruebas de la autorización y permitirá a los Titulares revocar su consentimiento o solicitar la supresión de datos.

Excepciones a la autorización son aplicables en situaciones legales, datos de naturaleza pública, urgencia médica, tratamientos autorizados por la ley para fines históricos, estadísticos o científicos y datos relacionados con el Registro Civil de las personas.

TRATAMIENTO Y FINALIDADES DE LAS BASES DE DATOS

SOLATI S.A.S. cumple con las regulaciones legales al tratar datos personales de empleados, ex empleados, proveedores, contratistas, clientes, usuarios y cualquier persona con la cual tenga una relación, ya sea ocasional o permanente.

Estos datos pueden ser recopilados y tratados para diversos fines, incluyendo:

    • Envío de información comercial, publicitaria o promocional sobre productos y servicios, eventos, campañas y promociones.

    • Envío de información relacionada con programas, actividades, noticias y contenidos de interés.

    • Cumplimiento de normas aplicables a proveedores y contratistas.

    • Cumplimiento de obligaciones laborales y de seguridad social según las leyes colombianas. Finalmente,

    • Transmisión o transferencia de información a terceros aliados, prestadores de servicios y agencias.

    • Realización de encuestas relacionadas con los servicios o bienes proporcionados.

    • Desarrollo de programas y mantenimiento de contacto con ex empleados, usuarios, clientes y proveedores.

    • Cumplimiento de compromisos contractuales y obligaciones legales.

    • Información sobre novedades y productos relacionados.

    • Tareas de administración y giro ordinario de los negocios.

    • Gestión de la calidad del servicio, atención al cliente y estudios de mercado.

    • Creación de nuevos productos, mejoras en los existentes y registros históricos.

    • Transmisión de datos para asegurar el cumplimiento de obligaciones contractuales.

Además, SOLATI S.A.S. podrá utilizar o revelar información para fines de defensa jurídica, siempre relacionados con el derecho de defensa y contratos celebrados con los usuarios. Terceros encargados del tratamiento garantizarán el cumplimiento de las políticas de seguridad.

Para datos de niños, niñas y adolescentes, se seguirá lo establecido en esta política en relación a sus derechos.

ATENCIÓN A LOS TITULARES DE DATOS

El Oficial de Protección de Datos de SOLATI S.A.S. o su designado se encargará de la atención de las peticiones, consultas y reclamos de los titulares de datos.

    • Designación del Oficial de Protección de Datos

SOLATI S.A.S. designa al Oficial de Protección de Datos para supervisar el cumplimiento y adecuado manejo de los datos personales bajo su responsabilidad.

    • Funcionalidades del Oficial de Protección de Datos

El Oficial de Protección de Datos realizará las siguientes funciones: por lo tanto,

      • Supervisar el cumplimiento de políticas y procedimientos relacionados con la protección de datos.

      • Brindar asesoría a empleados sobre la gestión de datos personales y cumplimiento de las leyes.

      • Colaborar con la autoridad de control en inspecciones o investigaciones.

      • Gestionar riesgos y aplicar medidas de seguridad y privacidad.

      • Registrar actividades de tratamiento y notificar brechas de seguridad.

      • Promover la formación en protección de datos en SOLATI S.A.S.

    • Contacto del Oficial de Protección de Datos

El Oficial de Protección de Datos puede ser contactado por correo electrónico [email protected] para consultas relacionadas con la protección de datos personales.

 PROCEDIMIENTO PARA EJERCER LOS DERECHOS DEL TITULAR

    • Garantías del Derecho de Acceso.

SOLATI S.A.S. garantizará el derecho de acceso del titular a sus datos personales sin costo, previa acreditación de identidad o representación. Este acceso se brindará de manera detallada a través de diversos medios, incluyendo opciones electrónicas que permiten al titular conocer y actualizar sus datos en línea, sin restricciones.

    • Derechos de Acceso y Reclamo.

En cumplimiento de la normativa vigente, los Titulares o sus representantes pueden ejercer su derecho de acceso a la información personal almacenada en las bases de datos de SOLATI S.A.S. Este acceso se concede previa verificación de la identidad y abarca todos los datos relacionados con la identificación del Titular. SOLATI S.A.S. se compromete a:

      • Ofrecer diversos medios de acceso, electrónicos u otros pertinentes.

      • Establecer formularios y procedimientos simplificados detallados en el aviso de privacidad.

      • Utilizar los servicios de atención al cliente y reclamaciones disponibles.

      • Atender las solicitudes de acceso en un máximo de diez (10) días hábiles a partir de la recepción. Si se espera una demora, se notificará al interesado antes de que se cumplan los primeros diez días hábiles, especificando las razones y la fecha estimada de respuesta, que no superará cinco (5) días hábiles adicionales.

    • Reclamos de Datos Personales.

Los titulares o sus representantes pueden presentar reclamos si consideran que la información en la base de datos requiere corrección, actualización o eliminación, o si sospechan incumplimientos legales. Las pautas para presentar un reclamo son las siguientes:

Envíe el reclamo por correo electrónico a [email protected] incluyendo la identificación del Titular, una descripción detallada de los hechos, información de contacto y documentos respaldatorios. Si el reclamo está incompleto, tendrá cinco (5) días para corregirlo tras recibir un aviso. Ahora, al no recibir la información requerida en dos (2) meses, se considerará que se ha retirado el reclamo.

En caso de que el receptor del reclamo no es competente para resolverlo, lo remitirá a la entidad correspondiente en un plazo máximo de dos (2) días hábiles e informará al interesado.

Los reclamos completos se etiquetarán como “reclamo en trámite” en un plazo de hasta dos (2) días hábiles. Esta etiqueta se mantendrá hasta que se resuelva el reclamo.

SOLATI S.A.S. resolverá los reclamos en un plazo máximo de quince (15) días hábiles desde el día siguiente a la recepción del reclamo. Si se prevé una demora, se notificará al interesado, especificando las razones y la fecha estimada de respuesta, que no superará ocho (8) días hábiles adicionales desde el vencimiento del plazo inicial.

    • Actualización, Rectificación y Supresión de Datos

Para actualizar, rectificar o eliminar datos personales, el Titular debe presentar una solicitud por correo electrónico a [email protected] o en formato físico al departamento de Servicio al Cliente. La solicitud debe incluir nombre, copia de la Cédula de Ciudadanía, descripción detallada de la solicitud, información de contacto y documentos respaldatorios si son necesarios. SOLATI S.A.S. podría ofrecer medios electrónicos para ejercer estos derechos, informados en el aviso de privacidad.

Para solicitar la supresión de datos, el Titular debe justificar situaciones específicas. Este derecho no es absoluto y puede ser negado en circunstancias específicas.

Para ejercer estos derechos, comuníquese con [email protected]. Las solicitudes deben incluir la información requerida por la normativa vigente.

MEDIDAS DE SEGURIDAD

En conformidad con el principio de seguridad establecido por la normativa vigente, SOLATI S.A.S. tomará las medidas técnicas, humanas y administrativas necesarias para salvaguardar la integridad de los registros, previniendo su adulteración, pérdida, consulta, uso no autorizado o acceso fraudulento. 

Además, SOLATI S.A.S. exigirá a los encargados del tratamiento, a través de los respectivos contratos de transmisión, que implementen las medidas de seguridad pertinentes para garantizar la confidencialidad y seguridad de la información en el procesamiento de los datos personales.

PROCEDIMIENTO DE NOTIFICACIÓN, GESTIÓN Y RESPUESTA ANTE INCIDENCIAS

SOLATI S.A.S. ha establecido un procedimiento para notificar, gestionar y responder a incidentes con el objetivo de garantizar la seguridad de la información en las bases de datos bajo su responsabilidad.

Toda persona relacionada con el almacenamiento, tratamiento o consulta de estas bases de datos debe conocer el procedimiento en caso de incidente. El procedimiento es el siguiente:

Cuando alguien detecte un incidente que pueda afectar la confidencialidad, disponibilidad o integridad de la información, debe informar de inmediato al Oficial de Protección de Datos. Esto incluye detalles como la naturaleza de la incidencia, las personas involucradas, la fecha y hora, el notificador y las consecuencias.

Una vez notificado, se debe solicitar un acuse de recibo al Oficial de Protección de Datos, confirmando los detalles de la notificación.

Se mantiene un registro de incidentes que incluye información como el tipo de incidencia, la fecha y hora, las personas involucradas, las consecuencias y las medidas correctivas, si son aplicables. El registro está bajo la responsabilidad del Oficial de Protección de Datos y se refleja en el documento FR-16 Registro de incidencias y plan de acción.

Además, se deben seguir procedimientos para recuperar datos, detallando quién lleva a cabo el proceso y qué datos se han restaurado. Si es necesario, se incluirán detalles sobre datos ingresados manualmente durante la recuperación.

El Oficial de Protección de Datos debe informar a la Superintendencia de Industria y Comercio en un plazo de 15 días hábiles desde la detección del incidente.

En caso de que los titulares puedan verse significativamente afectados, SOLATI S.A.S. notificará el incidente a los mismos.

HORARIOS Y CANALES DE ATENCIÓN CON TITULARES

SOLATI S.A.S. vela por la privacidad de los Titulares, conforme a la Ley 2300 de 2023 y la legislación vigente. Por lo tanto, aseguramos que las comunicaciones con los Titulares se llevarán a cabo a través de los canales previamente autorizados por ellos en su consentimiento para el tratamiento de datos personales. Además, estas comunicaciones se realizarán en los horarios y con la periodicidad estipulada: de lunes a viernes de 7:00 a. m. a 7:00 p.m. y los sábados de 8:00 a. m. a 3:00 p. m. En consecuencia, no efectuaremos contacto con deudores o clientes los días domingos y festivos. En lo que respecta al contacto, este se limitará a una vez al día, sin emplear varios canales de comunicación en una misma semana.

ADMINISTRACIÓN DE RIESGOS ASOCIADOS AL TRATAMIENTO DE DATOS

SOLATI S.A.S. Ha identificado riesgos relacionados con el tratamiento de datos personales y ha establecido controles específicos de los mismos. Se implementará un sistema de gestión de riesgos para administrarlos, considerando la estructura organizacional, procesos, cantidad y tipos de datos tratados. Este sistema evaluará fuentes de riesgo, vulnerabilidades y amenazas, tomando en cuenta factores como la tecnología, el personal, la infraestructura y los procesos. Para garantizar la protección de datos, se analizará el acceso de personas internas y externas, así como el potencial de eventos dañinos. En respuesta, se tomarán medidas de protección para prevenir o minimizar daños en caso de que se materialicen las amenazas.

ENTREGA DE DATOS PERSONALES A LAS AUTORIDADES

Cuando una entidad pública, administrativa en el ejercicio de sus funciones legales o por orden judicial, requiera acceso y/o entrega de datos personales de nuestras bases de datos en SOLATI S.A.S, se realizará una verificación de la legalidad de la solicitud y la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad. Luego, se procederá a suscribir un acta de entrega de la información personal solicitada. Esta acta precisará la obligación de garantizar los derechos del titular, tanto al funcionario que realiza la solicitud como a la entidad requirente, así como a quien recibe la información.

    • UTILIZACIÓN Y TRANSFERENCIA DE DATOS PERSONALES E INFORMACIÓN PERSONAL POR TERCEROS ALIADOS DE SOLATI S.A.S.

En el desarrollo de nuestra actividad económica, SOLATI S.A.S. podrá compartir datos personales con terceros aliados, prestadores de servicios o agencias aliadas. Estas transferencias se efectuarán para cumplir con nuestros servicios y propósitos comerciales. Los terceros están obligados a cumplir con nuestras normas de protección de datos y solo pueden utilizar la información con fines acordados y de acuerdo a la ley vigente. SOLATI S.A.S. velará por la seguridad y protección de los datos compartidos y cumple con la regulación de protección de datos.

    • UTLIZACIÓN Y TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES E INFORMACIÓN PERSONAL

SOLATI S.A.S. prohíbe la transferencia de datos personales a países que no cumplan con los estándares de protección de datos requeridos por la Superintendencia de Industria y Comercio, salvo en casos de autorización expresa del Titular, necesidades médicas o razones legales específicas. En cumplimiento de su misión, SOLATI S.A.S. podrá realizar transferencias internacionales de datos, tomando medidas para garantizar el cumplimiento de esta política. Estas transferencias no requerirán el consentimiento del Titular si existe un contrato de transmisión de datos personales. Además, SOLATI S.A.S. podrá compartir información personal con entidades gubernamentales y terceros en el contexto de procesos legales y para proteger derechos y propiedades, siempre dentro de los límites de la ley.

    • TRATAMIENTO DE DATOS BIOMÉTRICOS En resumen,

Los datos biométricos se recopilan y tratan estrictamente con fines de seguridad para verificar la identidad y control de acceso. Esto incluye rasgos como huellas dactilares, reconocimiento de voz y aspectos faciales. La administración de las bases de datos biométricas se lleva a cabo con medidas técnicas seguras para cumplir con las leyes de protección de datos, garantizando la confidencialidad de la información de los titulares.

    • REGISTRO NACIONAL DE BASES DE DATOS – RNBD

El término para registrar las bases de datos en el RNBD será el establecido legalmente.

Asimismo, de acuerdo con el artículo 12 del Decreto 886 de 2014, los responsables del Tratamiento deberán inscribir sus bases de datos en el Registro Nacional de Bases de Datos en la fecha en que la Superintendencia de Industria y Comercio habilite dicho registro, de acuerdo con las instrucciones que para el efecto imparta esa entidad. Las bases de Datos que se creen con posterioridad a ese plazo, deberán inscribirse dentro de los dos (2) meses siguientes, contados a partir de su creación.

SEGURIDAD DE LA INFORMACIÓN Y DATOS PERSONALES

El cumplimiento de las normativas de Protección de Datos Personales y la seguridad de la información almacenada en las bases de datos son prioridades fundamentales para SOLATI S.A.S. Hemos establecido políticas, lineamientos y procedimientos de seguridad de la información, que se adaptan continuamente a las nuevas normativas y necesidades de SOLATI S.A.S. Nuestro objetivo principal es proteger y preservar la integridad, confidencialidad y disponibilidad de los datos personales.

En todas nuestras operaciones, utilizamos herramientas tecnológicas de seguridad y seguimos prácticas de seguridad, como la transmisión y almacenamiento de información sensible a través de mecanismos seguros, el uso de protocolos seguros, el aseguramiento de componentes tecnológicos, y restringimos el acceso a la información sólo al personal autorizado. También respaldamos la información y aplicamos prácticas de desarrollo seguro de software, entre otras medidas.

Cuando es necesario compartir información con terceros debido a acuerdos contractuales, suscribimos contratos de transmisión para garantizar la confidencialidad de la información y el cumplimiento de nuestras políticas de tratamiento de datos, así como de los protocolos de atención a los titulares establecidos por SOLATI S.A.S. En todos los casos, asumimos un compromiso absoluto con la protección, cuidado, seguridad y preservación de la confidencialidad, integridad y privacidad de los datos almacenados.

GESTIÓN DE DOCUMENTOS En resumen,

Los documentos que tienen que ver con la protección de datos personales deben ser elaborados por personal o una entidad competente para ello, así mismo la organización debe ser quien revise y apruebe todos los documentos y lo deje registrado en la casilla de aprobación de los documentos.

A fin que sean fácilmente trazables, los documentos deberán estar codificados, serán actualizados y modificados por el personal responsable, esta modificación se efectuará siempre y cuando sea necesario, para la eliminación de un documento se debe tener la justificación para ello descrita en el histórico el cual se encuentra en la parte inferior de todos los documentos.

Los documentos tanto físicos como digitales que contengan datos personales, deben ser protegidos por agentes externos o internos que puedan alterar su contenido.

La distribución de los documentos que contengan datos personales la efectuará el responsable del tratamiento, este dejará documentada la evidencia de dicha distribución, donde entre otros se especifique; el tipo de documento y la identificación de la persona a la cual se le entregó la información.

Se deberá designar un responsable de garantizar la confidencialidad de los datos personales de los titulares, este será quien custodie documentos, garantice su protección tanto física como digital, evite alteraciones de la información, así mismo garantizará que los documentos que salgan de su custodia sean identificados y fácilmente trazables.

VIGENCIA

La presente actualización de la Política estará vigente a partir de noviembre de 2023, las bases de datos que son responsabilidad de SOLATI S.A.S. serán objeto de tratamiento durante el tiempo que sea razonable y necesario para la finalidad para la cual son recabados los datos y de acuerdo con la autorización otorgada por los Titulares de los datos personales.

En resumen,