TABLA DE CONTENIDO
- OBJETO DE LA POLÍTICA. 2
- ÁMBITO DE APLICACIÓN.. 2
- DATOS DE IDENTIFIACIÓN DEL RESPONSABLE. 2
- MARCO LEGAL. 3
- DEFINICIONES. 3
- PRINCIPIOS. 5
- DATOS RECOLECTADOS Y FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES. 6
- DERECHOS DE LOS TITULARES. 8
- RESPONSABLE Y CANALES PARA LA ATENCIÓN DE PQRS DE LOS TITULARES. 9
- PROCEDIMIENTOS DE ACCESO, CONSULTA, RECTIFICACIÓN, ACTUALIZACIÓN DE INFORMACIÓN Y SUPRESION.. 9
- TRANSMISIONES INTERNACIONALES Y NACIONALES DE DATOS A ENCARGADOS. 10
- SEGURIDAD DE LA INFORMACIÓN.. 11
- PUBLICACIÓN Y VIGENCIA. 11
- REVISIONES Y ACTUALIZACIONES. 11
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
1. OBJETO DE LA POLÍTICA
La presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES (en adelante “LA POLÍTICA”), de la Compañía ENLACES Y SOLUCIONES PROFESIONALES S.A.S. (en adelante la “EP” o la “Compañía”) tiene por objeto establecer de manera clara los criterios aplicables al tratamiento y la protección de Datos Personales, que se generen en el desarrollo ordinario de sus actividades las cuales están encaminadas a la consultoría informática y actividades de administración de instalaciones informáticas y Otras actividades de servicio de información, estableciendo entre otras las siguientes:
- A través un sistema de alta tecnología, brindad de forma profesional, un servicio de intermediación en la comunicación entre un usuario y un profesional, tecnólogo o técnico en un área específica del conocimiento como lo es la medicina, el conocimiento legal, entre otros, a fin de garantizar una asesoría entre el cliente y el profesional.
En virtud de lo anterior, este documento contiene a nivel general, los derechos que le asisten a los titulares de los datos personales, el tratamiento y finalidad que se le da a sus datos, así como los mecanismos a través de los cuales los titulares pueden hacer valer sus Derechos, todo esto, en cumplimiento de lo preceptuado por la Ley 1581 de 2012 y sus decretos reglamentarios, así como por el “Florida Information Protection Act of 2014 (FIPA)”, y el reglamento general de protección de datos (RGPD) de la Union Europea, en los siguientes términos.
2. ÁMBITO DE APLICACIÓN
Los principios y disposiciones contenidas en LA POLÍTICA tendrán como ámbito de aplicación todo el territorio colombiano, así como en el territorio de los Estados Unidos de América y el Espacio Económico Europeo (EEE), siendo Colombia el lugar donde EP se encuentra legalmente constituida, así como donde presta sus servicios, y Estados Unidos y EEE, los territorios a los cuales pertenecen ya sea los usuarios del servicio y/o los profesionales que brindan sus servicios. En ese sentido, el presente documento aplicará para el desarrollo de todas aquellas actividades que impliquen el tratamiento de datos personales, o aquellas en las cuales EP actúe en calidad de responsable, en los términos de la Ley 1581 de 2012 y sus Decretos Reglamentarios o normas que los modifiquen o sustituyan, así como el “Florida Information Protection Act of 2014 (FIPA) y el Reglamento General de Protección de Datos (RGPD)”
3. DATOS DE IDENTIFIACIÓN DEL RESPONSABLE
4. MARCO LEGAL
- Constitución Política, artículo 15.
- Ley 1581 de 2012
- Decretos Reglamentario 1377 de 2013 – 1074 de 2015
- Decreto 090 de 2018
- Florida Information Protection Act of 2014 (FIPA)
- Reglamento General de Protección de Datos (RGPD)
5. DEFINICIONES
Para efectos de dar claridad y transparencia a la lectura de la presente POLÍTICA, se utilizarán las siguientes definiciones:
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
- Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales;
- Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
- Canal de comunicación: Medio definido y utilizado por la organización para la atención de PQRS;
- Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables para efectos de la normatividad Colombiana. De igual manera, se entenderá como Información personal de conformidad con lo dispuesto por la normatividad del Estado de la Florida cualquiera de los siguientes: a) El nombre o la inicial y el apellido de una persona, nombre en combinación con uno o más de los siguientes datos elementos para ese individuo: (i) Un número de seguro social; (ii) Una licencia de conducir o un número de tarjeta de identificación, número de pasaporte, número de identificación militar u otro número similar emitido en un documento gubernamental utilizado para verificar identidad; (iii) Un número de cuenta financiera o tarjeta de crédito o débito, en combinación con cualquier código de acceso seguridad requerido o contraseña que sea necesaria para permitir el acceso a una cuenta financiera del individuo; (iv) Cualquier información sobre la salud de un individuo, historial, condición mental o física, o tratamiento médico o diagnóstico por un profesional de la salud; o (v) El número de póliza de seguro médico de una persona o número de identificación del suscriptor y cualquier identificador único utilizado por una aseguradora de salud para identificar al individuo. b) Un nombre de usuario o dirección de correo electrónico, en combinación con una contraseña o pregunta y respuesta de seguridad que permitan acceso a una cuenta en línea.
- Asimismo, se entenderá Dato personal toda información sobre una persona física identificada o identificable se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
- Dato Privado: Es aquel que, por su naturaleza íntima o reservada, sólo es relevante para el Titular del dato;
- Dato Semiprivado: El dato semiprivado es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector, grupo de personas o a la sociedad en general, como el dato financiero y crediticio;
- Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva;
- Datos Sensibles o datos Especialmente protegidos: Se trata de aquella información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida y orientación sexual, datos genéticos y los datos biométricos;
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
- Oficial de Protección de Datos: Es la representante de ESP para garantizar el cumplimiento de la presente POLÍTICA;
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
- Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un Receptor, que a su vez es responsable del Tratamiento y se encuentra dentro o fuera del país;
- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable;
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Violación de la seguridad» o «violación»: Toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
- Entidad cubierta: propietario único, sociedad, corporación, fideicomiso, patrimonio, cooperativa, asociación, u otra entidad comercial que adquiera, mantenga, almacene o use información personal.
- Registros de clientes: cualquier material, independientemente de la forma física, en la que se registra la información personal o conservados por cualquier medio, incluidos, entre otros, escritos o palabras habladas, representadas gráficamente, impresas o transmitidos electromagnéticamente que son proporcionados por un individuo en este estado a una entidad cubierta con el propósito de comprar o alquilar un producto u obtener un servicio.
- Datos en formato electrónico: cualquier dato almacenado electrónica o digitalmente en cualquier sistema informático u otro base de datos e incluye cintas grabables y otro almacenamiento masivo dispositivos.
- Elaboración de perfiles: toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física;
- Interesado: Son las personas físicas titulares de los datos, que sean objeto del tratamiento.
- Transparencia de la información: Es un deber del Responsable del Tratamiento respecto a informar a los interesados del tratamiento de sus datos personales. Esta información debe comunicarse de forma inteligible, de fácil acceso y con un lenguaje claro y sencillo. Estas comunicaciones podrán ser por escrito o por cualquier medio electrónico.
- Derecho al olvido. Se podrá revocar el consentimiento prestado para el tratamiento de datos personales en cualquier momento, pudiendo exigir la supresión y eliminación de los datos en redes sociales o buscadores de internet.
- Datos relativos a la salud: datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud
6. PRINCIPIOS
LA POLÍTICA, de conformidad con lo dispuesto en el artículo 4 de la Ley Estatutaria 1581 de 2012, el Florida Information Protection Act of 2014 (FIPA) y el Reglamento General de Protección de Datos (RGPD), tendrá como directriz los siguientes principios rectores:
- Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;
- Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
- Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
- Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
- Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne;
- Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley;
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;
- Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
- Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
- Minimización de datos: Los datos serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
- Limitación del plazo de conservación: Los datos serán mantenidos de forma que se permita la identificación de los interesados durante no mas tiempo del necesario para los fines del tratamiento de los datos personales; los datos personales podrán conservarse durante períodos mas largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos.
7. DATOS RECOLECTADOS Y FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES
7.1. Datos recolectados
En cumplimiento de su objeto social, EP recolecta mediante consentimiento del titular, los siguientes datos personales: Datos de identificación, datos de ubicación y contacto personal y corporativo, datos de contenido socioeconómico tales como información sobre información financiera, datos relacionados con la historia laboral de la persona (experiencia, cargos), nivel educativo, datos de afiliación y aportes al sistema integral de seguridad social.
Se debe aclarar que, la autorización del Titular no será necesaria cuando se trate de:
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial, asi como información sobre un individuo que ha sido requerido por un gobierno federal, entidad gubernamental estatal o local.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria (cuando sea imposible recolectar la autorización directamente del Titular de los datos).
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el Registro Civil de las Personas.
Adicionalmente, para casos excepcionales donde se deba cumplir con disposiciones del gobierno nacional, situaciones que afecten la seguridad nacional y/o departamental, emergencia sanitaria, eventos donde se pueda ver afectada la integridad física de las personas, EP podrá realizar el tratamiento de los siguientes datos, en aras de garantizar la seguridad de las personas que ingresen a las instalaciones donde se lleve a cabo el evento: datos de identificación, contacto, ubicación, estado de salud, medio de movilización, afiliación a entidades de salud, para cumplir con las finalidades de: Prevención, asistencia médica, monitoreo del estado de salud de las personas, informar a las Entidades de salud de pública, Policía Nacional, gestionar permisos de movilidad, contactar con red hospitalaria.
7.2. Finalidades
El Tratamiento de los Datos Personales de los Titulares a los que se hace mención en el numeral anterior, tiene las siguientes finalidades:
8. DERECHOS DE LOS TITULARES
Son Derechos de los Titulares de la información:
- Conocer, actualizar y rectificar sus datos personales frente a EP o los Encargados del Tratamiento de Datos designados por esta. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
- Solicitar prueba de la autorización otorgada a EP, salvo cuando expresamente se exceptúa como requisito para el Tratamiento;
- Ser informado por EP como responsable del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales;
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales;
- Acceder en forma gratuita y de manera fácil y sencilla a sus datos personales que hayan sido objeto de Tratamiento, de acuerdo con el artículo 21 del Decreto 1377 del 2013;
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley;
- Conocer la persona facultada por EP frente a quien podrá presentar quejas, consultas, reclamos y cualquier otra solicitud sobre sus Datos Personales;
- Las demás que señale la normatividad vigente.
9. RESPONSABLE Y CANALES PARA LA ATENCIÓN DE PQRS DE LOS TITULARES
EP designó como Oficial de Protección de Datos Personales a la persona que se relaciona a continuación, quién será responsable de la recepción, atención y respuesta a las peticiones, quejas, reclamos y en general de cualquier tipo de consulta relacionada con los datos personales de los Titulares y ha dispuesto un correo electrónico como canal de atención para que el titular de los datos envíe su solicitud por escrito y así pueda ejercer sus derechos de conocer, actualizar, rectificar, suprimir el dato, solicitar prueba de la autorización y revocar la autorización:
Empresa | ENLACES Y SOLUCIONES PROFESIONALES S.A.S. |
Responsable atención PQRS | Asistente de servicio al cliente |
Canal de atención | asistente@enlacesprofesionales.com |
10. PROCEDIMIENTOS DE ACCESO, CONSULTA, RECTIFICACIÓN, ACTUALIZACIÓN DE INFORMACIÓN Y SUPRESION
A continuación, se establecen los lineamientos generales de los procesos de Autorización, Consultas y Reclamos, Supresión de datos, Revocatoria de autorización y Quejas ante la Superintendencia de Industria y Comercio.
El Titular tiene derecho a presentar ante EP, la solicitud (escrita) de consultas y/o reclamos, previa validación de su identidad, enviando su solicitud al correo electrónico asistente@enlacesprofesionales.com
EP responderá la consulta y/o reclamo por el mismo medio que fue formulado.
Consultas.
El Titular o causahabiente podrá consultar la información que de él repose en las bases de datos de ESP, de forma gratuita, al menos una vez cada mes calendario o cuando existan modificaciones sustanciales en la Política de tratamiento de datos personales, que motiven nuevas consultas. Para esto deberá presentar la respectiva solicitud escrita a través del correo electrónico asistente@enlacesprofesionales.com, la cual deberá contener datos de identificación (Nombre, apellido, número de identificación) y así tramitar la consulta. Una vez recibida la consulta, ESP deberá resolverla en un término de diez (10) días hábiles contados a partir de la fecha que se recibió la misma. Cuando no fuere posible cumplir con este tiempo, se deberá informar al interesado expresando los motivos del retardo y la fecha en que se atenderá la consulta en un término no mayor a cinco (5) días.
Reclamos.
El Titular que considere que la información contenida en una base de datos de ESP, debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley 1581 de 2012 o en la presente Política, podrá presentar un reclamo a ESP, el cual será tramitado bajo las siguientes condiciones:
- El reclamo deberá ser dirigido al Responsable de los datos personales, incluyendo la identificación de quien lo presenta, incluir una descripción detallada de los hechos que han dado origen a su reclamo y adjuntar los documentos que se requieran para darle sustentación al mismo.
- Si el reclamo resulta incompleto, ESP requerirá al interesado información adicional o que sustente el reclamo, dentro de los cinco (5) días siguientes a la recepción de este para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
- Una vez recibido el reclamo completo, se incluirá en la base de datos correspondiente una leyenda que diga «reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea solucionado.
- El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Derecho de supresión
Es de aclarar que, para el tratamiento de datos personales de titulares/ interesados que residan en la Unión por un responsable o encargado no establecido en la Unión Europea, como es el caso de EP, éstos tendrá derecho a obtener sin dilación indebida del responsable del tratamiento, la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias siguientes:
- a) los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;
- b) el interesado retire el consentimiento en que se basa el tratamiento.
- c) el interesado se oponga al tratamiento.
- d) los datos personales hayan sido tratados ilícitamente.
- e) los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento.
11. TRANSMISIONES INTERNACIONALES Y NACIONALES DE DATOS A ENCARGADOS
Cuando EP requiera enviar o transmitir datos a uno o varios Encargados ubicados dentro y fuera del territorio de la República de Colombia, deberá establecer cláusulas contractuales o celebrar un contrato de transmisión y tratamiento internacional de Datos Personales en el que, entre otros, se pacte lo siguiente:
- Los alcances y finalidades del Tratamiento;
- Las actividades que el Encargado realizará en nombre de EP;
- Las obligaciones que debe cumplir el Encargado respecto del Titular del dato y de EP;
- El deber del Encargado de tratar los datos de acuerdo con la finalidad autorizada por el responsable y observando los principios establecidos en la Ley colombiana y la presente POLÍTICA;
- La obligación del Encargado de proteger adecuadamente los Datos Personales y las bases de datos, así como de guardar confidencialidad respecto del Tratamiento de los datos transmitidos;
- Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por EP como por el Encargado de los datos en su lugar de destino.
EP no solicitará la Autorización de transmisiones internacionales de Datos Personales cuando esta transmisión se encuentre amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios.
12. SEGURIDAD DE LA INFORMACIÓN
En virtud del principio de seguridad establecido en la Ley 1581 de 2012, EP se compromete a adoptar todas las medidas técnicas, humanas y administrativas que sean requeridas y necesarias para otorgar seguridad de la información, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que tenga bajo su cargo el tratamiento de los Datos Personales, lo hará conforme a los protocolos establecidos con el fin de garantizar la seguridad de la información.
De igual forma, en cumplimiento con El reglamento general de protección de datos (RGPD) de la Union Europea, EP aplicará las medidas técnicas y organizativas apropiadas con miras a garantizar que, por defecto, solo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento. Esta obligación se aplicará a la cantidad de datos personales recogidos, a la extensión de su tratamiento, a su plazo de conservación y a su accesibilidad.
Ahora, bien, en el evento en que EP llegare a detectar algún descubrimiento de una infracción/ violación de la seguridad de datos personales o la creencia de que ocurrió una infracción respecto de la protección de datos personales recolectados legalmente y previa autorización, los titulares tendrán derecho a que se les informe en un término no superior a quince días hábiles (15). Para tales efectos, la notificación al titular se realizará por escrito conforme a la información que de él se tenga (correo electrónico; dirección de residencia u oficina). Asimismo, el responsable del tratamiento le notificará a la autoridad de control competente en caso de en efecto, verificar una violación de la seguridad de datos personales de titulares pertenecientes al territorio de la U.E, en un termino no superior a 72 horas, posteriores a la verificación de la violación.
Cabe mencionar que, la notificación al titular con respecto a un incumplimiento de la seguridad de la información incluirá, como mínimo: 1. La fecha estimada o el intervalo de fechas estimadas de violación de la seguridad. 2. Una descripción de la información personal que fue accedida o se cree razonablemente que se ha accedido como parte de la violación de la seguridad. 3. Información que la persona puede usar para comunicarse con EP para solicitar más detalles sobre el incidente de violación de la seguridad.
13. PUBLICACIÓN Y VIGENCIA
La Política de tratamiento de datos personales de EP se publicará en la página web www.enlacesprofesionales.com. Asimismo, La Política entrará en vigor a partir del 01 de marzo de 2021.
Las bases de datos en poder de EP en las que se registran datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política y se conservarán mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal o contractual de conservar la información.
14. REVISIONES Y ACTUALIZACIONES
EP se reserva el derecho de modificar los términos y condiciones de la presente POLÍTICA como parte del esfuerzo necesario por cumplir con las obligaciones establecidas por la Ley 1581 de 2012, los decretos, reglamentarios y demás normas que complementen, modifiquen o deroguen lo contenido en este documento, con el fin de reflejar cualquier cambio en nuestras operaciones, funciones o finalidades. En los casos que esto ocurra se publicará con 15 días de anticipación a su vigencia el nuevo documento de “Política de Tratamiento de Datos Personales” en la página web: www.enlacesprofesionales.com.
La política de tratamiento de datos personales de EP será revisada de manera anual o antes si es requerido y se realizarán las actualizaciones necesarias. Tanto las revisiones como las actualizaciones serán consignadas en la siguiente tabla: