1. Normativa legal
La presente política de tratamiento de datos personales es elaborada de conformidad con lo dispuesto en la Constitución Política, la Ley 1581 de 2012 y sus decretos reglamentarios. En este marco normativo se establecen requisitos para el adecuado tratamiento de datos personales, registrados en bases de datos públicas y privadas, y demás disposiciones complementarias, que serán aplicadas en TELCORED S.A.S. respecto de la recolección, almacenamiento, uso, circulación, rectificación, supresión y todas aquellas actividades que constituyan tratamiento de datos personales. La sociedad TELCORED S.A.S. NIT 901.044.918-3 es una sociedad legalmente constituida, domiciliada en la ciudad de Barranquilla carrera 56 No. 72 – 67, Tel +57 3015094213, email datospersonales@telcoredsas.com responsable por el tratamiento de datos personales (en adelante TELCORED SAS).
2. Objetivo
Esta política recoge los compromisos de TELCORED, para mantener la seguridad de los datos de carácter personal y los objetivos de control que se desean alcanzar de manera genérica; actuando como una declaración de intenciones, marcando las líneas generales de prevención y control que después se concretarán en normas y procedimientos internos.
3. Alcance
La presente política se aplica a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por TELCORED. Específicamente la presente política se aplica:
● A TELCORED y a todas sus sucursales que existan o llegasen a existir dentro de la república de Colombia.
● Quienes presten servicios, ya sea de forma directa o indirecta para TELCORED, cualquiera que sea la naturaleza de la relación jurídica que le una con la misma, que estén involucrados en cualquier operación o conjunto de operaciones realizada sobre datos personales o conjunto de datos personales, ya sea por tratamiento automatizado o no.

TELCORED se hace responsable de formar e informar a las personas que, por su condición de usuarios, se encuentren bajo el ámbito de aplicación de la presente política, y sobre el adecuado cumplimiento de lo establecido en la misma.
Todos los recursos de los sistemas de información por medio de los cuales se puede acceder a bases de datos, que contienen datos de carácter personal, así como todos los dispositivos que efectúen cualquier proceso de tratamiento o almacenamiento de datos de carácter personal, se aplicarán e implantarán efectivamente en las medidas de seguridad previstas en la presente política.
4. Definiciones
Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
Aviso de privacidad: documento físico, electrónico o en cualquier otro formato generado por el responsable que se pone a disposición del titular para el tratamiento de sus datos personales. En el aviso de privacidad se comunica al titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que se pretende dar a los datos personales.
Base de datos: conjunto organizado de datos personales que será objeto de tratamiento.
Dato Personal: cualquier información personal que suministre un titular, por cualquier medio, incluyendo, entre otras: carácter financiero, crediticio, comercial, profesional, sensible, técnico, administrativo, privada, semiprivada o de cualquier naturaleza, pasada, presente o futura; contenida en cualquier medio físico, digital o electrónico, entre otros y sin limitarse a documentos, fotos, memorias USB, grabaciones, datos biométricos, correos electrónicos, y/o video grabaciones.
Dato Público: es el dato calificado como tal, según los mandatos de la Constitución Política o la ley y aquel que no resulta semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y/o boletines oficiales.

Dato Privado: es el dato que por su naturaleza íntima o reservada solo es relevante para el Titular.
Dato Semiprivado: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas.
Datos Sensibles: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación. Entre estos encontramos los que revelan el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, a organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y/o los datos biométricos.
Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales, por cuenta del responsable del Tratamiento.
Incidente de la seguridad de los datos personales: cualquier evento o suceso que tengan como fin la violación de los códigos de seguridad, adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de los datos personales que se encuentran en una base de datos administrada por el responsable del tratamiento o por su encargado.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de los datos.
Titular: persona natural o jurídica cuyos datos personales sean objeto de tratamiento.
Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: operación que realiza el responsable o el encargado del tratamiento de los datos personales, consistente en enviar la información a otro receptor, que, a su vez, se convierte en responsable del tratamiento de esos datos.

Transmisión: tratamiento de datos que implica la comunicación, dentro o fuera de Colombia, a un receptor, bajo supervisión y determinación del responsable del tratamiento.
Usuario: todos y cada de los empleados, directores, representantes y asesores profesionales de cada una de ellas y de sus filiales, que razonable y necesariamente, en cumplimiento de esta política, ejerzan labores y/o actividades en materia de tratamiento de datos personales.
5. Principios aplicables al tratamiento de datos personales
El tratamiento de datos personales en TELCORED SAS se regirá por los siguientes principios:
Principio de legalidad: en materia de tratamiento de datos, se refiere a que el tratamiento es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
Principio de finalidad: el tratamiento de los datos personales recogidos debe obedecer a una finalidad legítima, de acuerdo con la Constitución Política de Colombia y al ordenamiento jurídico colombiano, la cual debe ser informada al titular.
Principio de libertad: el tratamiento solo puede llevarse a cabo con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No será efectuado el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener de TELCORED, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.
Principio de acceso y circulación restringida: los datos personales, salvo la información pública y lo dispuesto en la autorización otorgada por el titular del dato, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.

Principio de seguridad: la información sujeta a tratamiento por parte de TELCORED SAS se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
6. Tratamiento de datos personales y finalidades en TELCORED
TELCORED SAS almacena y realiza tratamiento de información, con datos personales, en cumplimiento de su objeto social, sus actividades comerciales y de conformidad con las obligaciones, que para los empresarios y sociedades comerciales establece el ordenamiento jurídico colombiano; al respecto, la recolección, almacenamiento, uso, circulación y tratamiento en general, que realiza TELCORED SAS, con la información personal, libremente aportada por los respectivos titulares, tendrá las siguientes características:
6.1. Finalidades
6.1.1. Finalidades base de datos de clientes:
● Comunicar ofertas de productos y/o servicios, que hayan sido solicitadas por el cliente.
● Custodia de ofertas, contratos y documentos de la relación mercantil.
● Enviar información relevante, de actualización, publicitaria y demás fines de mercado, en torno a nuestros servicios y/o productos.
● Gestionar solicitudes de información o contacto, para atender requerimientos en torno a la información personal, relacionados con cliente entre otros.
● Determinar y ponderar la efectividad de nuestras comunicaciones con fines publicitarios.
● Adelantar encuestas de satisfacción y percepción.
● Acceder o descargar guías, informes, material exclusivo y acceso o memorias de seminarios web.
V
● Cumplir con presupuestos de la normativa fiscal, en torno a la prevención del blanqueo de capitales y de la financiación del terrorismo o por otros motivos legales, que implican la exploración de bases de datos y la solicitud de información.
● Dar trámite a solicitudes, peticiones, quejas, reclamos y demás medios de acción, propuestos por clientes.
6.1.2. Finalidades base de datos de potenciales clientes:
● Comunicar ofertas de productos y/o servicios, que hayan sido solicitadas por potenciales clientes.
● Custodia de ofertas y acuerdos de confidencialidad.
● Enviar información relevante, de actualización, publicitaria y demás fines de mercado, en torno a nuestros servicios y/o productos.
● Gestionar solicitudes de información o contacto, para atender requerimientos en torno a la información personal, relacionados con potenciales cliente entre otros.
● Acceder o descargar guías, informes, material exclusivo y acceso o memorias de seminarios web.
● Dar trámite a solicitudes, peticiones, quejas, reclamos y demás medios de acción, propuestos por potenciales clientes.
6.1.3. Finalidades «base de datos de empleados y talento humano»
● Adelantar actividades en torno al reclutamiento de personal.
● Gestionar el área de talento humano y desarrollar procesos de selección de personal.
● Realizar gestiones en torno a la formación y perfilamiento de nuestros empleados o potenciales empleados.
● Evaluar desempeños y demás indicadores de desempeño
● Gestionar beneficios sociales, destinados a nuestros empleados.
● Poner a disposición de nuestro equipo de trabajo, herramientas informáticas, de organización de trabajo y demás soluciones que sean determinadas por TELCORED.

● Realizar publicaciones en revistas, vídeos, álbumes, folletos y/o en páginas web, como medios informativos, directamente relacionados y/o gestionados por TELCORED.
● Realizar publicaciones, a manera de mensajes de datos, en las diferentes redes sociales y demás medios de comunicación digitales en los que TELCORED tiene presencia.
● Enviar comunicaciones, a manera de felicitaciones o anuncios, por medio del correo corporativo y demás redes sociales de TELCORED, por motivos relacionados con logros académicos, personales, deportivos y/o profesionales, entre otros.
● Comunicar la participación de TELCORED y su equipo de trabajo en iniciativas sociales, culturales y/o deportivas promovidas o apoyadas por la organización.
● Dar trámite a solicitud de peticiones, al interior de la organización.
● Publicar imágenes y los datos profesionales en las herramientas de talento humano a las cuales se tiene acceso por parte del personal del grupo, desde Perú, Ecuador, Bolivia, Panamá, Costa Rica, Salvador, México, Guatemala, Nicaragua, Honduras, República Dominicana y Colombia.
6.1.4. Finalidades «base de datos de proveedores»
● Gestionar la relación comercial, de proveeduría, cooperación y, en general, negocial.
● Verificar y controlar los procesos y la calidad de la atención prestada por parte del proveedor.
● Cumplir con presupuestos de la normativa fiscal, en torno a la prevención del blanqueo de capitales y de la financiación del terrorismo o por otros motivos legales, que implican la exploración de bases de datos y la solicitud de información.
● Custodia de contratos, acuerdo de confidencialidad y demás documentos de la relación mercantil.
● Realización de auditorías, verificaciones y/o encuestas de cumplimiento. Si un dato personal es solicitado o proporcionado por un miembro de TELCORED, dicha información será utilizada solo para

las finalidades anteriormente estipuladas; por tanto, TELCORED no venderá, licenciará, transmitirá, transferirá o divulgará datos personales, salvo que:
● Existe autorización expresa para hacerlo.
● Resulta necesario para garantizar los servicios prestados en los medios informáticos y demás plataformas de la organización.
● Atienda al objetivo de proveer nuestros servicios y/o productos.
● Sea necesario divulgar a las entidades que prestan servicios de mercadeo en nombre de TELCORED o a otras entidades con las cuales se tengan acuerdos de mercado conjunto; patrocinadores o aliados estratégicos.
● La información tenga relación con una fusión, consolidación, adquisición, desinversión TELCORED, u otro proceso de restructuración de TELCORED.
● Que sea requerido o permitido por la ley, en virtud de una solicitud de autoridad de orden público. Página 7 de 17 En todo caso, tal como lo establece la ley, si llegara a ser necesaria la transferencia y/o transmisión, se verificará el cumplimiento de esta política por parte de estos terceros. De esta manera, TELCORED podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando efectivamente se subcontraten con terceros el procesamiento de información personal o se proporcione información personal a terceros prestadores de servicios, TELCORED advierte a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas; desde luego y en cumplimiento de la ley, se prohíbe el uso de la información para fines propios y se solicita que no se divulgue la información personal a otros.
6.2. Datos que recopilamos
Tratamos únicamente los datos necesarios para cada una de las finalidades antes identificadas. Para los fines mencionados anteriormente trataremos las siguientes categorías de datos personales:

6.2.1. Datos incluidos en la base de datos de clientes:
● Identificativos: usuario (creado por el usuario), contraseña de acceso inicial al servicio, tipo de documento (cédula de ciudadanía, pasaporte, cédula de extranjería en caso de extranjeros, foto del documento de identidad (si aplica), número de identificación, fecha y lugar de expedición del documento de identidad, fecha de vencimiento de la cédula de extranjería, nombre/s, apellidos, domicilio y dirección de residencia (incluido, departamento, municipio, código postal), teléfono, correo electrónico, o audios de voz.
● Profesionales y de empleo: categoría o puesto de trabajo de la persona de contacto.
● Económico-financieros: datos bancarios, firmas que aparecen en los contratos u ofertas.
● Comerciales: actividades o negocios, suscripciones a publicaciones o medios de comunicación.
● Dirección IP: la dirección IP es un conjunto de números que identifica, de manera lógica y jerárquica, a una interfaz en red de un dispositivo, por lo que puede resultar un dato identificativo a nivel de geolocalización.
6.2.2. Datos incluidos en la base de datos de potenciales clientes:
● Identificativos: nombre/s, apellidos, teléfono, correo electrónico.
● Profesionales y de empleo: categoría o puesto de trabajo de la persona de contacto.
● Comerciales: actividades o negocios, suscripciones a publicaciones o medios de comunicación.
6.2.3. Datos incluidos en la base de datos de empleados y talento/recursos humanos:
● Identificativos: nombre/s, apellidos, cédula de ciudadanía, número de seguridad social, domicilio, dirección de residencia, teléfono, correo electrónico, fotografías o audios de voz.
● Personales: fecha y lugar de nacimiento, edad, estado civil, datos familiares, grupo sanguíneo y RH, talla de ropa y calzado.
● Académicos y de formación: expediente académico, formación y titulaciones.

● Profesionales y de empleo: experiencia en el mundo profesional, categoría o puesto a desarrollar o desarrollado por el trabajador, expediente profesional del trabajador, EPS, AFP, ARP, Administradora de cesantías.
● Económico-financieros: datos bancarios, ingresos, rentas, créditos, préstamos, avales, plan de pensiones, jubilación.
● Salud laboral: tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos.
● Judicial: expediente o historial judicial, sanciones, procedimientos judiciales.
● Dirección IP: la dirección IP es un conjunto de números que identifica, de manera lógica y jerárquica, a una interfaz en red de un dispositivo, por lo que puede resultar un dato identificativo a nivel de geolocalización.
6.2.4. Datos incluidos en la base de datos de proveedores:
● Identificativos: nombres y apellidos, cédula de ciudadanía, pasaportes/cédula de extranjería, domicilio y dirección, teléfono, correo electrónico, RUT.
● Profesionales y de empleo: empresa en la que trabaja, categoría o puesto, teléfono, certificados de experiencia, certificados de formación y capacitación, certificado de parafiscales.
● Económico-financieros: datos bancarios, ingresos.
● Comerciales: actividades o negocios, suscripciones a publicaciones o medios de comunicación, creaciones artísticas, literarias, científicas o técnicas. En relación con sus clientes, TELCORED ostenta también la calidad de encargado de tratamiento y para la ejecución de las prestaciones derivadas del servicio y en cumplimiento del objeto del encargo, EL CLIENTE, responsable del tratamiento, podría poner a disposición de TELCORED, Encargado del tratamiento, la información que se describe a continuación, concretamente:
● Identificativos: nombre, apellidos, número de identificación fiscal (DNI), número de seguridad social, domicilio, teléfono, correo electrónico, fotografías o audios de voz
● Personales: fecha y lugar de nacimiento, edad, estado civil, datos familiares.

● Académicos y de formación: expediente académico, formación y titulaciones.
● Profesionales y de empleo: experiencia en el mundo profesional, categoría o puesto a desarrollar o desarrollado por el trabajador, expediente profesional del trabajador.
● Económico-financieros: datos bancarios, ingresos.
● Comerciales: actividades o negocios, suscripciones a publicaciones o medios de comunicación.
● Dirección IP: la dirección IP es un conjunto de números que identifica, de manera lógica y jerárquica, a una interfaz en red de un dispositivo, por lo que puede resultar un dato identificativo a nivel de geolocalización.
4. DERECHOS DE LOS TITULARES DE DATOS PERSONALES OBJETO DE TRATAMIENTO POR PARTE DE TELCORED
Los titulares de datos personales, tratados y almacenados en bases de datos de TELCORED, por sí o por intermedio de su representante y/o apoderado, podrán ejercer los siguientes derechos:
● Derecho de acceso: en virtud del cual podrá acceder a los datos personales que estén bajo el control de TELCORED, para efectos de consultarlos, de manera gratuita y cada vez que existan modificaciones sustanciales a esta política, que motiven nuevas consultas.
● Derecho de actualización, rectificación y supresión: en virtud del cual podrá solicitar la actualización, rectificación y/o supresión de los datos personales, objeto de tratamiento, de tal manera que se satisfagan los propósitos del tratamiento y las prerrogativas del ordenamiento jurídico.
● Derecho a solicitar prueba de la autorización: salvo en los eventos excepcionales en los cuales, según las normas legales vigentes, no se requiera de la autorización para realizar el tratamiento.
● Derecho a presentar quejas ante la Superintendencia de Industria y Comercio: por infracciones a lo dispuesto en la normativa vigente, sobre tratamiento de datos personales.
● Derecho a ser informado: respecto del uso del dato personal.

● Derecho a requerir el cumplimiento de las órdenes emitidas por la Superintendencia de Industria y Comercio. Para efectos del ejercicio de los derechos antes descritos, tanto el titular, como la persona que lo represente, deberá demostrar su identidad y, de ser el caso, la calidad en virtud de la cual representa al titular.
Los derechos de los menores de edad serán ejercidos por medio de las personas que estén facultadas para representarlos. Así mismo, para ejercer cada derecho en particular, el Titular y/o representante y/o apoderado, deberá observar, según el caso:
7.1. Derecho de acceso a los datos
El interesado tendrá derecho a solicitar y obtener de TELCORED, confirmación de si se están tratando o no datos personales que le conciernen, el origen de dichos datos, las comunicaciones realizadas o que se prevén hacer de los mismos; y, en tal caso, se debe proporcionar la siguiente información: TELCORED, facilitará una copia de los datos personales objeto del tratamiento.
7.2. Derecho de rectificación y actualización
El interesado tendrá derecho a obtener sin dilación indebida de TELCORED, la rectificación de los datos personales inexactos que le concierne. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional.
7.3. Derecho de supresión
El titular puede revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
7.4. Derecho de solicitud de autorización
El titular posee el derecho de solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúa como requisito para el Tratamiento.
7.5. Derecho al deber de información

Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
7.6. Derecho de queja
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012.
8. OBLIGACIONES Y DEBERES DE TELCORED EN MATERIA DE PROTECCIÓN DE DATOS
Todo miembro de TELCORED, delegado, responsable y/o encargado contempla las siguientes obligaciones, según el caso:
8.1. Obligaciones en calidad de responsable del tratamiento TELCORED
Reconoce que los datos personales son de propiedad de las personas a las que se refieren y que solamente ellas pueden decidir sobre los mismos. En consecuencia, TELCORED, hará uso de los datos personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultado y respetando, en todo caso, la normatividad vigente sobre protección de datos personales.
TELCORED, de conformidad al artículo 17 de la Ley 1581/2012, se compromete a dar cumplimiento de los deberes que se describen a continuación, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
b) Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.

i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
k) Adoptar políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m) Informar a solicitud del Titular sobre el uso dado a sus datos;
n) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
8.2. Obligaciones en calidad de encargado del tratamiento
Los Encargados del Tratamiento deberán cumplir los siguientes deberes de conformidad con el artículo 18 de la ley 1581/2012, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.
f) Adoptar políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
g) Registrar en la base de datos la leyenda «reclamo en trámite» en la forma en que se regula en la presente ley.
h) Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
9. SOLICITUD DE AUTORIZACIÓN AL TITULAR DEL DATO PERSONAL
El tratamiento de datos personales por parte de TELCORED, requiere del consentimiento libre, previo, expreso e informado del titular. La autorización puede constar en cualquier mecanismo que permita garantizar su posterior consulta y en particular: por escrito, de forma oral, por medios técnicos automatizados, a través de plataformas digitales, medios informáticos y demás herramientas electrónicas, ópticas, y/o análogas, así como mediante conductas inequívocas del titular que permitan concluir de forma razonable que se otorgó la autorización.
En ningún caso, el silencio podrá asimilarse a una conducta inequívoca. Dicha autorización se solicitará por el tiempo que sea razonable y necesario para satisfacer las necesidades que dieron origen a la obtención del dato y, en todo caso, con observancia de las disposiciones legales que rigen la materia TELCORED mantendrá registros o mecanismos necesarios para demostrar cuándo y cómo se obtuvo la autorización por parte de los titulares de datos personales para el tratamiento de estos.
10. AVISO DE PRIVACIDAD TELCORED
Publicará el aviso de privacidad en su página web para consulta por parte del titular del dato y/o de la Superintendencia de Industria y Comercio.
11. LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES
Solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión; no obstante, los datos personales deberán ser conservados cuando así ́se requiera para el cumplimiento de una obligación legal o contractual.

12. ÁREA RESPONSABLE Y PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DEL DATO PERSONAL
12.1. Funciones y obligaciones de la función de protección de datos TELCORED
Para efectos del cumplimiento de las políticas de protección de datos ha acordado la definición de un comité de seguridad de la información que se encargará del control, seguimiento y coordinación de las medidas de seguridad adoptadas. Este comité desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.
12.2. FUNCIONES Y OBLIGACIONES DE LOS USUARIOS Las FUNCIONES Y OBLIGACIONES
Deben ser comunicadas a los trabajadores desde el inicio de la relación laboral y actualizadas teniendo en cuenta el estado de la tecnología utilizada y cualquier modificación del puesto de trabajo. Se debe notificar a los usuarios que el incumplimiento de las obligaciones descritas en las funciones y obligaciones, así como en las normas y procedimientos de la empresa dará lugar a la imposición de sanciones disciplinarias, atendiendo a la naturaleza de la infracción cometida, así como a los daños y perjuicios ocasionados, tanto a la propia empresa como a los titulares de los datos de carácter personal o afectados. Por lo tanto, TELCORED, atendiendo al principio de proporcionalidad y graduando la sanción en función de la gravedad del incumplimiento, podrá imponer una sanción al usuario que estará comprendida entre:
● SANCIÓN MÍNIMA: amonestación (verbal o escrita).
● SANCIÓN MÁXIMA: despido. No obstante, y sin perjuicio de la sanción que pudiese imponerse en el seno de la relación laboral, la empresa podrá reservarse contra el trabajador las acciones civiles y/o penales que de acuerdo con la legislación vigente procedan, por los daños y perjuicios que se ocasionen a la propia empresa o a terceros.
12.3. FUNCIONES Y OBLIGACIONES DEL COMITÉ DE SEGURIDAD DE LA INFORMACIÓN
En términos generales, el Comité de Seguridad de la Información en coordinación con el proceso administrativo, será el encargado de atender o delegar la atención de las peticiones, quejas y/o reclamos que formule el titular del dato. Para tales efectos, el titular del dato personal o quien ejerza su representación podrá radicar la petición, queja o reclamo enviando un correo electrónico a datospersonales@telcoredsas.com

Para la radicación y atención de la solicitud, en TELCORED te solicitamos suministrar la siguiente información:
● Nombre completo y número de identificación.
● Datos de contacto (dirección física, electrónica y teléfonos de contacto).
● Medios para recibir respuesta a la solicitud.
● Razones que dan lugar al reclamo, con una breve descripción del derecho que se desea ejercer o de la pretensión que se persigue (por ejemplo, conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocar, suprimir, acceder a la información).
● En todo caso, en TELCORED tendremos en cuenta los siguientes términos, que observan los parámetros legales para la resolución de estas solicitudes: si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo, para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos
(2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una expresión que diga
·RECLAMO EN TRÁMITE” y el motivo, en un término no mayor a dos (2) días hábiles. Dicha expresión deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo.
13. MEDIDAS DE SEGURIDAD
En desarrollo del principio de seguridad, TELCORED adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, mensajes de datos, documentos electrónicos y demás contenedores de información personal, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información. El RESPONSABLE DEL TRATAMIENTO, dispone de unas normas y procedimientos en materia de seguridad de la información, en los que describe las medidas apropiadas para proteger la información de los Titulares, contra el acceso no autorizado, el procesamiento ilegal, el daño o la pérdida accidental, y la destrucción no autorizada; este documento está denominado: «DOCUMENTO DE SEGURIDAD DE LA INFORMACIÓN».

14. PRINCIPIO DE RESPONSABILIDAD DEMOSTRADA
El principio de responsabilidad demostrada exige que todas las personas que forman parte de la organización trabajen bajo unos mismos objetivos y fines; y que, en cada etapa del tratamiento de los datos, los usuarios se responsabilicen y respondan de sus acciones y resultados. TELCORED para dar cumplimiento al «Principio de responsabilidad demostrada» llevará a cabo las siguientes actuaciones:
Mantenimiento de los registros necesarios (derechos interesados, incidencias, accesos, etc.).
Controles periódicos de cumplimiento en materia de protección de datos. Plan de formación y concienciación en materia de protección de datos.
15. FORMACIÓN
Todos los empleados están sensibilizados en materia de protección de datos y recibirán la formación adecuada, mediante comunicados internos o por formación específica. TELCORED en atención a las labores desarrolladas por su personal, considerará promover programas de formación y sensibilización. TELCORED pone los recursos a disposición de los miembros del comité de seguridad de la información para sensibilizarlos. TELCORED comunica la importancia de la protección de datos en la función que se les ha asignado y se asegura de que se comprenden cómo y por qué los datos personales se tratan de acuerdo con las políticas y procedimientos definidos.
16. TRANSFERENCIAS INTERNACIONALES DE DATOS
Las transferencias internacionales de datos suponen un flujo de datos personales desde el territorio colombiano a otros países, pero estos, deben ser países que proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios. Esta prohibición no regirá cuando se trate de:
● Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia
● Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular;
● Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

16.1. DESTINATARIO DECLARADO DE NIVEL ADECUADO POR LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO
Los destinatarios de los datos que se encuentren en un país, un territorio o uno o varios sectores específicos de ese país u organización internacional que haya sido declarado de “nivel de protección adecuada” por la Superintendencia de Industria y Comercio en su CIRCULAR EXTERNA por la cual se adiciona un Capítulo Tercero al Título V de la Circular Única, no requieren ninguna autorización específica.
Hasta la fecha los países y territorios que están declarados como adecuados por la Superintendencia, son los siguientes: Alemania; Austria; Bélgica; Bulgaria; Chipre; Costa Rica; Croacia; Dinamarca; Eslovaquia; Eslovenia; Estonia; España; Estados Unidos de América; Finlandia; Francia; Grecia; Hungría; Irlanda; Islandia; Italia; Letonia; Lituania; Luxemburgo; Malta; México; Noruega; Países Bajos; Perú; Polonia; Portugal; Reino Unido; República Checa; República de Corea; Rumania; Serbia; Suecia; y los países que han sido declarados con nivel adecuado de protección por la Comisión Europea. La Superintendencia de Industria y Comercio ejercerá, en cualquier tiempo, su capacidad regulatoria para revisar la lista anterior y proceder a incluir a quienes no hacen parte de la misma o para excluir a quien se considere conveniente, de acuerdo con los lineamientos establecidos en la ley.
17. SEGUIMIENTO Y AUDITORÍA
Para la correcta verificación del cumplimiento de las medidas, normas y procedimientos establecidos en políticas internas de protección de datos, de tal forma que pueda detectarse cualquier anomalía que afecte a la legalidad, finalidad, libertad, veracidad, transparencia, seguridad y confidencialidad de los datos personales contenidos en las bases de datos, se realizarán, controles periódicos. TELCORED dentro de su programa anual de auditorías en el que se fijan los objetivos que persiguen, así como su planificación y ejecución incluye aspectos legales, organizativos y técnicos o de seguridad, para asegurarse que se alcancen los objetivos propuestos. Posteriormente, se realiza un plan de acción con el fin de subsanar las debilidades y alcanzar los objetivos auditados según el informe de auditoría.
18. FECHA DE ENTRADA EN VIGOR
La presente Política de Datos Personales fue creada el día 17 de Enero de 2022, se revisó y actualizó el 08 de junio de 2022 y entra en vigor a partir del día 18 de junio de 2022. Cualquier cambio que se presente, será informado por TELCORED, a través de mensaje de datos, en correo electrónico, página web, aplicación móvil y/o medio informático de la organización..dddddd