POLITICA DE TRATAMIENTO DE DATOS PERSONALES

1. Presentación

INVERSIONES ZULUAGA SEJIN S.A.S, INTALNET TELECOMUNICACIONES, en el marco de su compromiso con la ética empresarial, la transparencia y la confianza de sus usuarios, reconoce la protección de los datos personales como un elemento fundamental para el desarrollo de sus operaciones y la sostenibilidad de la organización. En este sentido, establece la presente Política de Tratamiento de Datos Personales como un instrumento orientador para la correcta recolección, almacenamiento, uso, circulación, transmisión y supresión de la información personal de clientes, usuarios, proveedores, colaboradores y demás grupos de interés.

La presente política hace parte integral del Sistema de Gestión de la Calidad (SGC) de INVERSIONES ZULUAGA SEJIN S.A.S., en adelante INTALNET TELECOMUNICACIONES y se articula con los demás sistemas de gestión aplicables, con el fin de asegurar el cumplimiento de los requisitos legales, regulatorios y contractuales vigentes, así como la adopción de buenas prácticas en materia de seguridad de la información. Su implementación contribuye a la estandarización de los procesos internos, al control de riesgos asociados al tratamiento de datos y al fortalecimiento de la cultura organizacional en torno a la protección de la información.

INTALNET TELECOMUNICACIONES, reafirma, mediante esta política, su compromiso con el principio de mejora continua, garantizando la revisión periódica de los lineamientos aquí establecidos, la capacitación del personal involucrado en el tratamiento de datos personales y la implementación de medidas técnicas, administrativas y humanas que permitan salvaguardar la confidencialidad, integridad y disponibilidad de la información, en beneficio de sus titulares y del cumplimiento responsable de su objeto social.

Obligatoriedad

INVERSIONES ZULUAGA SEJIN S.A.S. INTALNET TELECOMUNICACIONES, declara que, los lineamientos previstos en la presente Política son de obligatorio y estricto cumplimiento para INTALNET TELECOMUNICACIONES, como Responsable del Tratamiento de los Datos Personales. Por lo tanto, los lineamientos aquí previstos, así como lo establecidos en las leyes aplicables en la materia, deben ser cumplidos a cabalidad por parte de todo el personal de la Compañía.

Responsable del Tratamiento de Datos Personales

Autoridad de Protección de Datos

La Superintendencia de Industria y Comercio, a través de la Delegatura para la Protección de Datos Personales, ejercerá la vigilancia, para garantizar el tratamiento de los datos personales, el respecto de los principios, garantías y procedimientos previstos en la Ley 1581 de 2012 y en la normatividad relacionada.

2. Antecedentes normativos

La presente Política de Tratamiento de Datos Personales de INTALNET TELECOMUNICACIONES, se fundamenta en el siguiente marco constitucional, legal y normativo, el cual establece los principios, derechos, deberes y lineamientos obligatorios para la protección de la información personal y la adecuada gestión de los datos en el territorio colombiano, así como su articulación con sistemas de gestión reconocidos internacionalmente.

• Constitución Política de Colombia:
  Artículo 15. Derecho a la intimidad y al habeas data. Reconoce el derecho fundamental de todas las personas a su intimidad personal y familiar, al buen nombre y al conocimiento, actualización y rectificación de la información que se haya recogido sobre ellas en bases de datos o archivos de entidades públicas o privadas.
  Artículo 20. Derecho a la información. Garantiza el derecho a recibir información veraz e imparcial, así como a la rectificación en condiciones de equidad.
• Ley 1581 de 2012 - Régimen General de Protección de Datos Personales. Establece las disposiciones generales para la protección de los datos personales, define los principios rectores del tratamiento (legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad), los derechos de los titulares y los deberes de los responsables y encargados del tratamiento. Esta ley constituye el eje central de la presente política.
• Decreto 1377 de 2013. Que reglamentó parcialmente la Ley 1581 de 2012 y detalló cómo deben actuar las organizaciones públicas y privadas, a fin de cumplir con el régimen de protección de dato personales en Colombia y garantizar que el tratamiento de los datos personales, se haga con respeto a los derechos fundamentales.
• Decreto 1074 de 2015 - Decreto Único Reglamentario del Sector Comercio, Industria y Turismo. Al cual se sujetan los operadores de telecomunicaciones, en su calidad de responsables o encargados del tratamiento de datos personales, cuando recolectan, almacenan o usan datos de sus usuarios, tratan datos personales para fines de facturación, atención al cliente, marketing, análisis de consumo, etc., O transmiten o transfieren datos a terceros y reguló lo concerniente al Registro Nacional de Bases de Datos, ante la Superintendencia de Industria y Comercio.
• Ley 2300 de 2023 Ley de Protección al Consumidor en Canales de Contacto. Conocida como la "Ley Dejen de Fregar", regula los horarios, medios y condiciones para el contacto con los usuarios y consumidores, especialmente en actividades de cobranza, comunicaciones comerciales y de servicio. Esta ley es de aplicación directa para INTALNET TELECOMUNICACIONES, en sus procesos de atención al usuario, gestión de cartera, telemercadeo y comunicaciones, reforzando el respeto por la privacidad y la tranquilidad de los titulares.
• Circulares y lineamientos de la Superintendencia de Industria y Comercio (SIC). Incluyen directrices, guías y criterios interpretativos emitidos por la autoridad nacional de protección de datos, los cuales orientan la correcta implementación del régimen de protección de datos personales, la gestión de incidentes de seguridad, el registro nacional de bases de datos (RNBD) y las buenas prácticas empresariales.

3. Objetivo

Definir los lineamientos y establecer las condiciones para la recolección, almacenamiento, uso, circulación, modificación, actualización, supresión y transmisión de los datos personales tratados por INTALNET TELECOMUNICACIONES, asegurando la confidencialidad, integridad y disponibilidad de la información.

4. Ámbito y alcance de aplicación

Las políticas y procedimientos establecidos en este documento serán aplicables a los datos personales registrados en cualquier base de datos bajo la responsabilidad de INTALNET TELECOMUNICACIONES, los cuales pueden ser objeto de tratamiento según las finalidades del servicio y de acuerdo con la normativa vigente.

Estas políticas son de carácter obligatorio para INTALNET TELECOMUNICACIONES, en calidad de responsable del tratamiento de datos personales, así como para todos sus colaboradores, colaboradores externos y los encargados que realicen el tratamiento de datos personales por cuenta de INTALNET TELECOMUNICACIONES.

Tanto el responsable del tratamiento como los encargados del tratamiento de los datos personales están obligados a implementar medidas de seguridad adecuadas para proteger las bases de datos que contengan datos personales, asegurando la confidencialidad, integridad y disponibilidad de la información en todo momento. Además, deberán cumplir con las políticas de privacidad establecidas y garantizar que el tratamiento se realice conforme a los derechos de los titulares de los datos.

5. Definiciones

Para efectos de la aplicación e interpretación de la presente Política de Tratamiento de Datos Personales, INTALNET TELECOMUNICACIONES, adopta y desarrolla las definiciones establecidas en la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas que las modifiquen, adicionen o sustituyan. A continuación, se precisan los principales conceptos:

• Autorización. Consentimiento previo, expreso e informado otorgado por el titular para que INTALNET TELECOMUNICACIONES, realice el tratamiento de sus datos personales, conforme a los fines establecidos en la presente política. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste:
  • Por escrito.
  • De forma oral o,
  • Mediante conductas inequívocas del titular, de manera que permita concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.
• Base de datos. Conjunto organizado de datos personales que son objeto de tratamiento, ya sea en medios físicos o digitales, administrados por INTALNET TELECOMUNICACIONES o por terceros autorizados.
• Dato personal. Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Se exceptúan de este tipo de tratamiento, los datos personales de carácter público.
• Datos personales sensibles. Son aquellos que afectan la intimidad del Titular de los mismos, o cuyo uso indebido puede generar su discriminación, como, por ejemplo, aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político, así como los relativos a la salud, a la vida sexual y los datos biométricos. Por regla general se prohíbe el tratamiento de este tipo de datos, salvo cuando exista autorización expresa del titular de los mismos para efectuar su tratamiento o cuando aplique alguno de los eventos previstos en el artículo 6° de la Ley 1581 de 2012.
• Datos públicos. Son aquellos datos relacionados con el estado civil de las personas, su profesión y oficio, su calidad de comerciante o de servidor público, entre otros. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, en documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
• Encargado del tratamiento. Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
• Responsable del tratamiento. Persona natural o jurídica, pública o privada, que decide sobre la base de datos y/o el tratamiento de los datos personales. Para efectos de esta política, INTALNET TELECOMUNICACIONES, actúa como responsable del tratamiento de los datos personales que administra.
• Titular. Persona natural cuyos datos personales son objeto de tratamiento por parte de INTALNET TELECOMUNICACIONES, tales como clientes, usuarios, empleados, proveedores y contratistas.
• Tratamiento. Cualquier operación o conjunto de operaciones realizadas sobre datos personales, tales como la recolección, almacenamiento, uso, circulación, transmisión, transferencia, actualización, rectificación o supresión de los mismos.
• Transmisión. Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable". (Artículo 3º Decreto 1377 de 2013).
• Transferencia. La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país". (Artículo 3º Decreto 1377 de 2013).
• Consulta. Solicitud realizada por el titular del dato personal o sus causahabientes para conocer la información personal que repose en las bases de datos de INTALNET TELECOMUNICACIONES.
• Reclamo. Solicitud presentada por el titular del dato personal para corregir, actualizar, suprimir información o revocar la autorización otorgada, cuando considere que existe un incumplimiento de la normativa.
• Aviso de privacidad. Documento a través del cual, en los casos en los que no sea posible poner a disposición del Titular de los datos, las políticas de tratamiento de la información, el Responsable del Tratamiento de los datos, le informará a los titulares de estos, sobre la existencia de tales políticas y la forma de acceder a las mismas.

Las definiciones aquí establecidas constituyen el marco conceptual que orienta la correcta aplicación de la presente política y garantizan un entendimiento uniforme de los términos relacionados con la protección de datos personales dentro de la organización.

6. Programa de Protección de Datos Personales - INVERSIONES ZULUAGA SEJIN (INTALNET TELECOMUNICACIONES).

6.1. Programa de Protección de Datos Personales.

INTALNET TELECOMUNICACIONES, ha adoptado y mantiene un Programa de Protección de Datos Personales, como parte integral de su Sistema de Gestión y de su gobierno corporativo, orientado a garantizar el cumplimiento de las disposiciones contenidas en la Ley 1581 de 2012 y demás norma que la adicionen, complementen o modifiquen; así como también de los lineamientos impartidos por la Superintendencia de Industria y Comercio (SIC).

Este programa establece las políticas, procedimientos, responsabilidades, controles técnicos, administrativos y organizacionales necesarios para asegurar la protección, confidencialidad, integridad, disponibilidad y trazabilidad de los datos personales en todas las etapas del tratamiento, desde su recolección hasta su supresión.

El Programa de Protección de Datos Personales de INTALNET TELECOMUNICACIONES, se encuentra articulado con los sistemas de gestión adoptados por la organización, en especial:

• Sistema de Gestión de la Calidad (ISO 9001).
• Sistema de Gestión de Seguridad de la Información (ISO 27001, cuando aplique).
• Sistema de Gestión de Seguridad y Salud en el Trabajo (ISO 45001 y SG-SST).

Los principios rectores que orientan el tratamiento de datos personales en INTALNET TELECOMUNICACIONES son: legalidad, finalidad, libertad, transparencia, acceso y circulación restringida, seguridad, confidencialidad y responsabilidad demostrada (accountability).

6.2. Legalidad en materia de tratamiento de datos.

El tratamiento de datos personales realizado por INTALNET TELECOMUNICACIONES, constituye una actividad reglada, que se sujeta estrictamente a lo dispuesto en la normatividad vigente sobre esta materia, en consecuencia, INTALNET TELECOMUNICACIONES, garantiza que todo tratamiento de datos personales se realiza con fundamento legal, autorización previa del titular cuando aplique, y en cumplimiento de las finalidades legítimas previamente informadas.

6.3. Principio de transparencia.

INTALNET TELECOMUNICACIONES, garantiza a los titulares de la información el derecho a obtener, en cualquier momento y sin restricciones, información clara, suficiente y verificable sobre la existencia de datos personales que les conciernan, así como sobre las finalidades del tratamiento y los responsables del tratamiento. Este derecho podrá ejercerse mediante consultas, peticiones, quejas o reclamos (PQRS), a través de los canales oficialmente dispuestos por la empresa.

6.3.1. Datos personales que recolecta INTALNET TELECOMUNICACIONES.

Esta empresa, recolecta datos personales de manera directa o indirecta, a través de diversos canales físicos, electrónicos y digitales, en el marco de la prestación de sus servicios de telecomunicaciones, soporte técnico, atención al cliente, gestión comercial, administrativa y laboral.

De manera enunciativa y no limitativa, INTALNET TELECOMUNICACIONES, puede tratar las siguientes categorías de datos:

• Datos de identificación y autenticación.
• Datos de contacto.
• Datos demográficos.
• Datos patrimoniales, financieros y tributarios.
• Información técnica asociada a la prestación de servicios.
• Información derivada del uso de los servicios contratados.
• Datos laborales, académicos y profesionales (empleados y candidatos).

6.3.1.1. Datos de terceros.

INTALNET TELECOMUNICACIONES, puede tratar datos personales de terceros, tales como referencias personales o contactos de emergencia, suministrados voluntariamente por los titulares, exclusivamente para fines relacionados con:

• Cumplimiento de obligaciones contractuales.
• Gestión administrativa o laboral.
• Atención de emergencias.
• Soporte técnico o gestión de servicios.

6.3.1.2. Tratamiento de datos de niños, niñas y adolescentes.

INTALNET TELECOMUNICACIONES, restringe el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos de naturaleza pública o cuando exista autorización previa, expresa e informada del padre, madre o representante legal. En todo caso, el tratamiento se realizará garantizando el interés superior del menor y el respeto de sus derechos prevalentes, conforme a la Constitución y la ley.

6.3.1.3. Información sobre dispositivos y servicios.

Con ocasión del uso de los servicios de telecomunicaciones, INTALNET TELECOMUNICACIONES, podrá recolectar información técnica relacionada con los dispositivos utilizados, tales como:

• Dirección IP.
• Identificadores técnicos del equipo.
• Datos de configuración y funcionamiento.
• Información de consumo y uso del servicio.
• Datos de navegación estrictamente necesarios para la prestación del servicio.

Dicha información se utiliza exclusivamente para fines técnicos, de calidad del servicio, seguridad, soporte y cumplimiento normativo.

6.3.1.4. Uso de cookies y tecnologías similares.

Los sitios web y plataformas digitales de INTALNET TELECOMUNICACIONES, pueden utilizar cookies y tecnologías similares para:

• Mejorar la experiencia de navegación.
• Analizar el uso del sitio web.
• Optimizar contenidos y servicios.

La información detallada sobre el uso de cookies se encuentra disponible en la Política de Cookies, publicada en el sitio web institucional.

6.3.1.5. Uso de algoritmos, inteligencia artificial y análisis de datos.

INTALNET TELECOMUNICACIONES, podrá utilizar herramientas tecnológicas, algoritmos y análisis de datos con fines de:

• Mejora de procesos internos.
• Análisis de consumo y calidad del servicio.
• Optimización de la atención al cliente.

El uso de estas tecnologías se realizará bajo principios de ética, transparencia, supervisión humana y minimización de riesgos, prohibiéndose el uso de herramientas no autorizadas para el tratamiento de datos personales.

6.3.1.6. Información anonimizada.

Siempre que sea posible, INTALNET TELECOMUNICACIONES aplicará técnicas de anonimización, de manera que no sea posible identificar a los titulares, reduciendo los riesgos asociados al tratamiento de datos personales.

6.3.1.7. Seudonimización y minimización de datos.

INTALNET TELECOMUNICACIONES recolecta únicamente los datos estrictamente necesarios para cumplir con las finalidades informadas y, cuando sea viable, aplica técnicas de seudonimización para fortalecer la seguridad de la información, en especial respecto de datos sensibles.

6.4. Finalidad del tratamiento de datos personales.

El tratamiento de datos personales en INTALNET TELECOMUNICACIONES, obedece a finalidades legítimas, específicas y previamente informadas, relacionadas con:

• La prestación de servicios de telecomunicaciones.
• La gestión contractual, comercial y administrativa.
• El cumplimiento de obligaciones legales y regulatorias.
• La seguridad de la información y la prevención del fraude.
• La atención de PQRS.
• La gestión del talento humano.
• La mejora continua de procesos y servicios.

Se entiende que, con la autorización del Titular, INTALNET TELECOMUNICACIONES, como el Responsable del tratamiento de los datos podrá efectuar dicho tratamiento, en general, con las siguientes finalidades:

• Cumplir con la normatividad vigente en Colombia que le resulte aplicable a la Compañía;
• Cumplir o mantener las obligaciones legales o contractuales adquiridas con accionistas, empleados, clientes, proveedores y con otros grupos de interés, como titulares de los datos, e inclusive la atención de peticiones, quejas y reclamos.
• Realizar gestión comercial y relacionamiento con los grupos de interés o titulares de los datos.
• Suministrar información relacionada con campañas, proyectos, programas, entre otros.
• Proporcionar información comercial, publicitaria o promocional, concursos, y eventos, respecto de cualquier producto y/o servicio.
• Contactar al Titular para pedirle información o su opinión sobre los productos o servicios prestados.
• Realizar análisis y/o segmentación de mercado y/o estadísticos.
• Presentar servicios con valor agregado, en relación con la información que gestiona de sus grupos de interés o titulares de los datos.
• Transferir y transmitir, dentro o fuera de Colombia, los datos personales a compañías vinculadas económicamente con INTALNET TELECOMUNICACIONES, como Responsable del Tratamiento de los datos, o con las que llegue a acuerdos comerciales legalmente permitidos.
• Transferir y transmitir, dentro o fuera de Colombia, datos personales a terceros, cuando ello sea necesario para el cumplimiento de obligaciones contractuales, de ley, prestar un buen servicio o cuando por razones tecnológicas ello sea indispensable para mantener un buen servicio. Todo lo anterior, dentro del margen de la protección requerida legalmente, para efectos de dicha transmisión o transferencia.
• Permitir el acceso a la información y datos personales a los auditores o terceros para llevar a cabo procesos de auditoría interna o externa.
• Determinar los hábitos de uso, la dirección IP del dispositivo que utilice el titular, en casos específicos de uso de aplicaciones que requieran la localización del titular de los datos, para la prestación del servicio, ubicación geográfica, información de cookies del Titular, entre otros, derivados del ingreso y/o registro de datos personales en las plataformas digitales o móviles del Responsable del Tratamiento, cuando aplique.
• Proporcionar funciones y servicios relacionados con los gustos, ubicación y preferencias.
• Vincular a terceros con las actividades que realiza, como serían el compartir una noticia, evento o situación, comentarla, enviarla por correo electrónico a un tercero, señalar que es de su agrado o interés para que sus contactos/amigos la vean en las redes sociales en las que se encuentre el Titular; en operaciones internas, incluidos la solución de problemas, el análisis de datos, la investigación, el desarrollo y la mejora del servicio.
• Recibir o efectuar los pagos y en general, el proceso de facturación correspondiente a la relación contractual o laboral que exista entre las Partes.
• Reportar la información requerida a las autoridades competentes, cuando se requiera para la atención de una disposición legal y de obligatorio cumplimiento.
• Transferir la información de los Titulares como parte de los activos, en caso de una enajenación de estos por parte del Responsable del Tratamiento, bajo las garantías necesarias para mantener su protección.

A continuación se detallarán las finalidades del tratamiento de los datos personales, para los casos especiales que se enuncian, basadas en la normativa vigente y en la actividad comercial que realiza INTALNET TELECOMUNICACIONES.

6.4.1. Clientes.

Los datos personales de clientes se tratan para:

• Contratación, activación y prestación de servicios.
• Facturación, recaudo y gestión contable.
• Soporte técnico y atención al cliente.
• Gestión de PQRS.
• Contacto autorizado conforme a la Ley 2300 de 2023.
• Mejora de la experiencia del usuario.
• Cumplimiento de obligaciones legales y regulatorias.
• Seguridad y prevención del fraude.

6.4.2. Empleados.

Los datos personales de empleados se tratan para:

• Cumplimiento de obligaciones laborales y legales.
• Afiliaciones al Sistema de Seguridad Social Integral.
• Gestión de nómina y pagos.
• Evaluación del desempeño.
• Seguridad y salud en el trabajo (SG-SST).
• Control de accesos y videovigilancia.
• Gestión disciplinaria, cuando aplique.

6.4.3. Candidatos.

Los datos personales de candidatos se utilizan para:

• Procesos de selección y vinculación laboral.
• Verificación de información académica y laboral.
• Contacto durante el proceso de selección.

6.4.4. Proveedores y aliados.

Los datos personales de proveedores y aliados se tratan para:

• Selección, contratación y administración de proveedores.
• Cumplimiento de obligaciones legales, contractuales y de SG-SST.
• Control de accesos y seguridad.

6.4.5. Centros comerciales, edificios y sedes de terceros.

INTALNET TELECOMUNICACIONES, podrá realizar tratamiento de datos personales de personas naturales que interactúan con la organización en centros comerciales, edificios corporativos, conjuntos empresariales, sedes administrativas o técnicas de terceros, donde opere o preste servicios, para las siguientes finalidades:

6.4.6. Datacenters e infraestructura tecnológica.

INTALNET TELECOMUNICACIONES, realiza tratamiento de datos personales asociados al acceso y operación de su infraestructura tecnológica y centros de datos (propios o de terceros), con las siguientes finalidades:

6.4.7. Otros tratamientos.

6.4.7.1. Iniciativas sociales, educativas o ambientales

INTALNET TELECOMUNICACIONES, podrá tratar datos personales para la selección, identificación y gestión de beneficiarios de iniciativas sociales, educativas, comunitarias o ambientales desarrolladas por la empresa, directamente o en alianza con terceros, siempre con autorización previa del titular o su representante legal.

Para las finalidades anteriores, INTALNET TELECOMUNICACIONES, podrá transmitir datos personales a terceros, proveedores, aliados estratégicos u operadores de bases de datos, exclusivamente bajo contratos que garanticen el cumplimiento de la normativa de protección de datos personales.

6.5. Principio de libertad.

El tratamiento de datos personales por parte de INTALNET TELECOMUNICACIONES, solo se realizará con el consentimiento previo, expreso e informado del titular, salvo las excepciones legales. Los datos personales no serán obtenidos, tratados o divulgados sin autorización, a menos que exista mandato legal o judicial que releve dicho consentimiento.

6.6. Principio de veracidad o calidad.

INTALNET TELECOMUNICACIONES, garantiza que la información tratada será veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

6.7. Acceso y circulación restringida.

El tratamiento de datos personales se sujeta a los límites establecidos por la Constitución Política y la normativa vigente. Solo podrán tratar datos personales las personas debidamente autorizadas por el titular o por la ley.

Los datos personales, salvo los de naturaleza pública, no estarán disponibles en internet u otros medios masivos, salvo que el acceso sea técnicamente controlado.

6.8. Seguridad de la información.

INTALNET TELECOMUNICACIONES, implementa medidas técnicas, humanas y administrativas razonables para proteger los datos personales contra adulteración, pérdida, consulta, uso o acceso no autorizado, fraude, robo o secuestro de la información.

6.9. Confidencialidad.

Todas las personas que intervienen en el tratamiento de datos personales están obligadas a guardar reserva y confidencialidad, incluso después de finalizada su relación con la empresa.

6.10. Vigencia.

El Titular acepta y reconoce que la autorización para el tratamiento de datos, estará vigente durante el tiempo en que el Responsable del Tratamiento ejerzan las actividades propias de su objeto social, y/o cuando el titular del dato, decida revocar la autorización sobre los mismos, siempre y cuando no exista un deber legal y/o contractual que obligue al responsable o encargado de los datos o al titular de estos, a mantener la información en las bases de datos correspondientes por un tiempo determinado.

Por lo tanto, las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas e informadas previamente al Titular de los datos, con la excepción previamente mencionada. En ese sentido, el Titular de los datos, podrá solicitar la revocatoria de la autorización para el tratamiento de los datos personales, siempre y cuando, no exista un deber legal o contractual que implique que deba permanecer en las bases de datos de INTALNET TELECOMUNICACIONES, especialmente en materia contable, fiscal y tributaria o por todo el tiempo necesario para atender las disposiciones aplicables a la materia de que se trate, relacionados con aspectos administrativos, contables, fiscales, jurídicos e históricos de la información, o en todo evento previsto en la ley, en que se requiera mantener dicha información por un tiempo determinado.

El Responsable del Tratamiento puede cambiar unilateralmente los términos del presente Manual-Guía en cualquier momento, por lo que se compromete a publicar cualquier modificación, sin afectar los derechos de los Titulares.

6.11. Protección de datos desde el diseño y por defecto.

INTALNET TELECOMUNICACIONES, aplica el enfoque de protección de datos desde el diseño y por defecto, adoptando medidas adecuadas desde la planificación de procesos, sistemas y servicios, garantizando que solo se traten los datos estrictamente necesarios.

6.12. Equipo de Protección de Datos Personales.

INTALNET TELECOMUNICACIONES, cuenta con un Equipo de Protección de Datos Personales, encargado de implementar, supervisar y mejorar continuamente el Programa de Protección de Datos.

6.12.1. Integración del equipo.

• Responsable de Protección de Datos Personales.
• Área de Seguridad de la Información.
• Área de Riesgos y Control Interno.
• Auditoría Interna.
• Gestión de PQRS.
• Área Jurídica / Cumplimiento.
• Área de Tecnología.

El equipo será liderado por el responsable de Protección de Datos Personales.

6.12.2. Funciones principales.

Incluyen, entre otras:

• Definir, actualizar y supervisar la política de protección de datos.
• Promover la cultura organizacional de protección de datos.
• Identificar y gestionar riesgos.
• Coordinar capacitaciones.
• Atender consultas y reclamos.
• Realizar auditorías internas.
• Supervisar contratos con terceros.
• Acompañar proyectos y procesos con impacto en datos personales.

6.12.3. Gestión de riesgos.

INTALNET TELECOMUNICACIONES, identifica, evalúa y trata los riesgos asociados al tratamiento de datos personales, actualizando el mapa de riesgos al menos una vez al año o cuando existan cambios relevantes.

6.12.4. Evaluaciones de impacto.

Cuando un tratamiento implique alto riesgo, se realizará una Evaluación de Impacto en Protección de Datos antes de su implementación.

6.12.5. Inventario de bases de datos.

INTALNET TELECOMUNICACIONES, mantiene actualizado su inventario de bases de datos personales y, cuando aplique, su reporte ante el Registro Nacional de Bases de Datos (RNBD) de la SIC.

6.12.6. Conservación de la información.

Solo se conservarán los datos necesarios para cumplir las finalidades informadas y las obligaciones legales y contractuales.

6.12.7. Monitoreo continuo.

El Programa de Protección de Datos es objeto de seguimiento permanente, auditorías internas y reuniones periódicas del equipo responsable.

6.12.8. Privacidad de las comunicaciones.

INTALNET TELECOMUNICACIONES, respeta la privacidad de las comunicaciones y solo entregará información a autoridades competentes mediante requerimiento legal debidamente fundamentado.

6.12.9. Requerimientos de autoridades.

La entrega de información a autoridades se realizará exclusivamente conforme a la ley, protegiendo los derechos fundamentales y la libertad de expresión.

6.13. Autorización del Titular de los Datos Personales.

Sin perjuicio de las excepciones previstas en la Ley 1581 de 2012 y en la normatividad relacionada, el tratamiento de los datos personales, INTALNET TELECOMUNICACIONES, requiere la autorización previa e informada del Titular de los datos, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. El silencio del Titular de los datos, no se entenderá como una aceptación al tratamiento de estos.

De acuerdo con lo previsto en el artículo 5º del Decreto 1377 de 2013, INTALNET TELECOMUNICACIONES, adoptará los procedimientos para solicitar, a más tardar en el momento de la recolección de los datos, la autorización del Titular para el tratamiento de estos, e informarle sobre las finalidades específicas del tratamiento, para las cuales se obtiene el consentimiento. El cambio de la finalidad para la cual es obtenida la autorización del titular de los datos, que pueda tener cambios sustanciales que afecten el contenido de la autorización otorgada, generará la necesidad de obtener una nueva autorización del titular de los datos.

Por lo anterior, INTALNET TELECOMUNICACIONES, obtiene autorización previa, expresa e informado del Titular de los datos, para llevar a cabo el tratamiento de sus datos personales, estos datos personales recolectados debidamente, no serán divulgados sin previa autorización o en ausencia de mandato legal o judicial que revele el consentimiento. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste: i) por escrito; ii) de forma oral; o, iii) mediante conductas inequívocas del titular, de manera que permita concluir de forma razonable que otorgó la autorización. INTALNET TELECOMUNICACIONES, en ningún caso interpretará el silencio como una conducta inequívoca.

6.14. Modo de obtener la Autorización.

La autorización del Titular de los datos para el tratamiento de estos podrá ser:

1. Por escrito.
2. De forma oral.

En ningún caso el silencio podrá asimilarse a una conducta equívoca de la aceptación del titular de los datos.

En cualquiera de los casos mencionados, INTALNET TELECOMUNICACIONES, se compromete a contar con soporte escrito o grabación, que permita concluir que la autorización del titular de los datos fue efectivamente otorgada, como prueba de dicha autorización.

6.15. Casos en los que no es necesaria la Autorización.

La autorización del titular de los datos no será necesaria cuando se trate de:

1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial
2. Datos de naturaleza pública;
3. Casos de urgencia médica o sanitaria;
4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
5. Datos relacionados con el Registro Civil de las Personas.

7. TRANSMISIÓN DE DATOS PERSONALES.

INTALNET TELECOMUNICACIONES, podrá realizar la transmisión de datos personales a terceros únicamente cuando sea necesario para el cumplimiento de las finalidades informadas al titular, la prestación de los servicios ofrecidos o el cumplimiento de obligaciones legales y contractuales, según lo establecido en el artículo 3 del Decreto 1377 de 2013. Toda transmisión de datos personales se regulará mediante un instrumento jurídico idóneo (contrato, acuerdo de transmisión, cláusula contractual o convenio), en el cual se establecerán de manera expresa las obligaciones, responsabilidades, medidas de seguridad y deberes de confidencialidad de las partes, conforme a lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y demás normas concordantes.

INTALNET TELECOMUNICACIONES, exigirá a los terceros receptores de la información el cumplimiento de estándares de seguridad y protección de datos personales equivalentes a los adoptados por la empresa.

7.1. Transmisión de datos de clientes, usuarios y titulares de servicios.

Con el fin de dar cumplimiento a las obligaciones derivadas de la prestación de los servicios de telecomunicaciones y demás productos ofrecidos por INTALNET TELECOMUNICACIONES, los datos personales de los titulares podrán ser transmitidos en los siguientes casos:

7.1.1. Autoridades competentes.

A autoridades judiciales, administrativas o de control, cuando una disposición legal lo exija o exista un requerimiento escrito, debidamente fundado y motivado, emitido por autoridad competente en ejercicio de sus funciones legales.

7.1.2. Proveedores y aliados estratégicos.

A proveedores, contratistas y aliados estratégicos que intervienen en los procesos de comercialización, instalación, soporte técnico, facturación, cobranza, atención al cliente, infraestructura tecnológica y prestación de los servicios contratados, propios o de terceros, siempre que estos garanticen el cumplimiento de la normativa de protección de datos personales y actúen conforme a las instrucciones de INTALNET TELECOMUNICACIONES.

7.1.3. Operadores de información financiera y crediticia.

A operadores de bancos de datos de contenido crediticio, financiero, comercial o de servicios, o similares, en los términos y condiciones establecidos por la ley, cuando sea necesario para la evaluación de riesgos, cumplimiento de obligaciones contractuales o gestión de cartera.

7.2. Transmisión de datos de colaboradores y exempleados.

En relación con los datos personales de los colaboradores, exempleados y candidatos, INTALNET TELECOMUNICACIONES, podrá transmitir información en los siguientes supuestos:

7.2.1. Autoridades competentes.

A autoridades judiciales, administrativas o de control, cuando así lo exija la ley o exista un requerimiento legal válido.

7.2.2. Entidades para la gestión laboral y de beneficios

A entidades bancarias para la realización de pagos salariales y honorarios; a aseguradoras para la contratación y gestión de seguros; a administradoras del Sistema de Seguridad Social Integral (EPS, ARL, AFP, cajas de compensación); y a terceros que colaboren en la administración de beneficios, incentivos, prestaciones sociales y demás obligaciones derivadas de la relación laboral.

7.2.3. Referencias laborales

A empresas reclutadoras, empleadores potenciales u otros terceros para la expedición de referencias laborales, caso en el cual se requerirá el consentimiento previo y expreso del titular de la información, salvo que la ley disponga lo contrario.

INTALNET TELECOMUNICACIONES, garantiza que la transmisión de datos personales se realizará exclusivamente para las finalidades autorizadas, observando los principios de legalidad, seguridad, confidencialidad y responsabilidad, y velando en todo momento por la protección de los derechos de los titulares.

7.3 PROCEDIMIENTOS.

Para la transmisión y transferencia de datos personales, se aplicarán las siguientes reglas:

7.3.1 Las transferencias internacionales de datos personales deberán observar lo previsto en el artículo 26 de la Ley 1581 de 2012.

7.3.2 Las transmisiones internacionales de datos personales que se efectúen entre un Responsable y un Encargado para permitir que el Encargado realice el tratamiento por cuenta del Responsable no requerirán ser informadas al Titular ni contar con su consentimiento cuando exista un contrato en los siguientes términos:

8. DATOS SENSIBLES.

8.1. Definición.

Para los efectos de la presente Política, se entienden como datos personales sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación, de conformidad con lo establecido en el artículo 5 de la Ley 1581 de 2012.

Se consideran datos sensibles, entre otros, los que revelen:

• El origen racial o étnico.
• La orientación política.
• Las convicciones religiosas o filosóficas.
• La pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de partidos políticos.
• Los datos relativos a la salud.
• La vida sexual.
• Los datos biométricos, tales como huella dactilar, reconocimiento facial, voz, imagen, entre otros.

8.2. Tratamiento de datos sensibles

De conformidad con la definición prevista en el presente documento sobre Datos personales Sensibles, se prohíbe el tratamiento de estos, excepto cuando:

1. El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
2. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;
3. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad.
4. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
5. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

Por regla general, INTALNET TELECOMUNICACIONES, no requerirá datos con carácter sensible, como regla general. No obstante, de manera excepcional, podrá tratar este tipo de datos únicamente en los casos expresamente autorizados por la ley y bajo estrictas medidas de seguridad, confidencialidad y minimización del dato.

8.2.1. Obligaciones en el tratamiento de datos sensibles.

Cuando INTALNET TELECOMUNICACIONES realice tratamiento de datos sensibles, conforme a las excepciones previstas en el artículo 6 de la Ley 1581 de 2012, se deberán cumplir, como mínimo, las siguientes obligaciones:

8.2.1.1. Informar al Titular que, por tratarse de datos sensibles, no está obligado a autorizar su tratamiento.

8.2.1.2. Informar de manera clara, previa y expresa:

• Cuáles de los datos solicitados son considerados sensibles.
• La finalidad específica del tratamiento.
• Los derechos que le asisten como Titular.

Así mismo, se deberá obtener el consentimiento expreso del Titular por un medio que permita su posterior verificación.

8.2.2. Tratamiento de datos biométricos.

De conformidad con el artículo 6 del Decreto 1377 de 2013, y sin perjuicio del derecho que asiste a los clientes, colaboradores, proveedores o aliados de no autorizar el tratamiento de sus datos sensibles, cuando aplique, INTALNET TELECOMUNICACIONES podrá solicitar autorización libre, previa, informada, voluntaria y expresa para el tratamiento de datos biométricos tales como huella dactilar, imagen facial y/o voz, exclusivamente para las siguientes finalidades:

• Verificar y validar la identidad del Titular en procesos de autenticación, contratación de servicios o entrega de productos.
• Prevención y control de fraudes, suplantación de identidad y otras actividades ilícitas.
• Cumplimiento de obligaciones legales y regulatorias aplicables al sector de telecomunicaciones.
• Control de accesos físicos y lógicos a instalaciones, sistemas y activos de la empresa, en el caso de colaboradores y contratistas.
• Mejora de los procesos de seguridad, experiencia y atención al cliente, cuando sea estrictamente necesario.

En ningún caso el tratamiento de datos biométricos tendrá una finalidad distinta a las aquí informadas, ni serán utilizados de forma desproporcionada o contraria a los derechos fundamentales del Titular.

9. TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES.

El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en la ley y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:

• Que responda y respete el interés superior de los niños, niñas y adolescentes.
• Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente, otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

El Responsable del Tratamiento de los datos personales de niños, niñas y adolescentes, deberán velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la ley 1581 de 2012 y en las normas que la modifiquen, complementen o adicionen. Todo lo anterior, bajo el estricto cumplimiento de las disposiciones legales relacionadas con la protección de la infancia y la adolescencia.

10. DERECHOS DE LOS TITULARES DE DATOS PERSONALES.

De conformidad con lo dispuesto en la normatividad vigente y que fuera ampliamente enunciada en esta Política, los Titulares de los datos personales tratados por INTALNET TELECOMUNICACIONES, en su calidad de Responsable del Tratamiento, tendrán los siguientes derechos:

10.1 Legitimación para el ejercicio de los derechos del Titular de los Datos Personales.

Los derechos de los Titulares establecidos en la Ley, podrán ejercerse por las siguientes personas:

1. Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el Responsable.
2. Por sus causahabientes, quienes deberán acreditar tal calidad.
3. Por el representante y/o apoderado del Titular, previa acreditación de tal calidad.

11. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES.

En cumplimiento de las normas sobre protección de datos personales, a continuación se presenta el procedimiento y requisitos mínimos para el ejercicio de los derechos de los Titulares:

Para la radicación y atención de la correspondiente solicitud, el Titular de los datos deberá suministrar la siguiente información:

Nombre completo y apellidos; datos de contacto (Dirección física y/o electrónica y teléfonos de contacto); medios para recibir respuesta a su solicitud; motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información); firma y número de identificación. En el evento de ser un causahabiente del Titular, éste deberá acreditar dicha calidad para presentar su solicitud.

11.1 Procedimiento para la radicación de quejas ante La Superintendencia de Industria y Comercio.

El Titular o causahabientes sólo podrán elevar queja ante la Superintendencia de Industria y Comercio, una vez hayan agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento, de acuerdo con el procedimiento anteriormente mencionado.

11.2 Consultas.

De acuerdo con el artículo 14 de la Ley 1581 de 2012, los Titulares de los datos personales o sus causahabientes podrán consultar la información personal del Titular que repose en las bases de datos de INTALNET TELECOMUNICACIONES.

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, sea esta del sector público o privado. El Responsable del Tratamiento o Encargado del Tratamiento deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

La consulta se formulará por el medio habilitado por el Responsable del Tratamiento o Encargado del Tratamiento, siempre y cuando se pueda mantener prueba de esta.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Adicionalmente, la norma señaló que Las disposiciones contenidas en leyes especiales o los reglamentos expedidos por el Gobierno Nacional podrán establecer términos inferiores, atendiendo a la naturaleza del dato personal.

11.3 Reclamos.

De acuerdo con lo regulado en el artículo 15 de la Ley 1581 de 2012, el Titular o sus causahabientes podrán presentar reclamos cuando consideren que la información contenida en una base de datos INTALNET TELECOMUNICACIONES, debe ser objeto de:

• Corrección.
• Actualización.
• Supresión.
• Revocatoria de la autorización.

O cuando adviertan el presunto incumplimiento de los deberes establecidos en la Ley 1581 de 2012 o la Ley 1266 de 2008.

11.3.1 Contenido mínimo del reclamo.

a. El reclamo deberá presentarse mediante solicitud dirigida a INTALNET TELECOMUNICACIONES, y deberá:

1. Dirigirse al responsable del tratamiento de datos personales que para el caso que nos ocupa sería INVERSIONES ZULUAGA SEJIN (INTALNET TELECOMUNICACIONES).
2. Nombre completo del Titular o peticionario.
3. Número de identificación del peticionario.
4. Descripción clara de los hechos que dan lugar al reclamo.
5. Objeto específico de la solicitud.
6. Dirección física o electrónica para recibir notificaciones.
7. Documentos que se pretendan hacer valer.

Si el reclamo resulta incompleto, INTALNET TELECOMUNICACIONES, requerirá al interesado dentro de los cinco (5) días hábiles siguientes a su recepción para que subsane las fallas. Si transcurren dos (2) meses sin que el solicitante atienda el requerimiento, se entenderá que ha desistido del reclamo.

Cuando INTALNET TELECOMUNICACIONES, no sea la empresa competente para resolver el reclamo, dará traslado a quien corresponda dentro de un término máximo de dos (2) días hábiles, informando de esta situación al interesado.

b. Una vez recibido el reclamo completo, INTALNET TELECOMUNICACIONES, incluirá en la base de datos una leyenda que indique "Reclamo en trámite", junto con el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.

c. El término máximo para atender el reclamo será de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no sea posible resolver el reclamo dentro de este término, INTALNET TELECOMUNICACIONES informará al interesado los motivos de la demora y la fecha en que se atenderá, la cual no podrá superar ocho (8) días hábiles adicionales.

Adicionalmente, la norma estableció que, el Titular o su causahabiente solo podrá presentar queja ante la Superintendencia de Industria y Comercio (SIC) una vez haya agotado previamente el trámite de consulta O reclamo ante INTALNET TELECOMUNICACIONES, o ante el encargado del tratamiento correspondiente.

Los titulares de los datos podrán en todo momento, solicitar a INTALNET TELECOMUNICACIONES, la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de estos, mediante la presentación de un reclamo, de conformidad con lo establecido en el artículo 15 de la Ley 1581 de 2012. Sin embargo, dicha revocatoria o supresión de los datos no procederá cuando exista un deber legal o contractual para el titular de los mismos, de permanecer en la base de datos de la Compañía.

11.4. Casos de suplantación de identidad.

Conforme con lo regulado en el literal e) del Anexo 6.2.1.1 de la Resolución CRC 5050 de 2016, cuando se trate de reclamaciones por suplantación o contratación no solicitada, el INTALNET TELECOMUNICACIONES, dará respuesta de fondo en un término máximo de diez (10) días hábiles. Esto significa que la empresa verificará la validez del contrato o servicio activado, y si no responde en el término aquí previsto, se presumirá la aceptación de los hechos alegados por el usuario, dando lugar a la existencia del Silencio Administrativo Positivo. En caso de confirmarse la suplantación y con el fin de dar respuesta de fondo, INTALNET TELECOMUNICACIONES, deberá reversar los cobros, eliminar los reportes negativos y corregir el estado del servicio

En caso de incumplimiento, el Titular podrá solicitar ante la Superintendencia de Industria y Comercio la imposición de las sanciones correspondientes, sin perjuicio de las decisiones que dicha entidad adopte para garantizar el derecho fundamental al hábeas data.

11.5 Atención de las solicitudes relacionadas con el Tratamiento de Datos Personales.

Las solicitudes de los titulares de los datos serán recibidas a través de los canales dispuestos para tal fin. El titular podrá solicitar la modificación, supresión y actualización de los datos, o a la revocatoria (cuando no exista un deber legal ocontractual de permanecer en la base de datos) de la autorización para el tratamiento de éstos, de conformidad con los lineamientos legales.

Para los clientes, aliados, proveedores, empleados y contratistas el mecanismo de consultas y solicitudes será la siguiente dirección de correo electrónico:: par@intalnet.com. En las solicitudes presentadas, se deberá indicar si es cliente, aliado, proveedor, empleado o contratista.

12. DEBERES DE INTALNET TELECOMUNICACIONES, EN EL TRATAMIENTO DE DATOS PERSONALES.

INTALNET TELECOMUNICACIONES, en su calidad de responsable del Tratamiento de Datos Personales, y de acuerdo con lo regulado en el artículo 17 de la Ley 1581 de 2012, se compromete a cumplir de manera estricta los deberes establecidos en la normatividad vigente en materia de protección de datos personales, garantizando el respeto por los derechos de los Titulares y la adecuada gestión de la información bajo su custodia. En desarrollo de lo anterior, INTALNET TELECOMUNICACIONES, cumplirá los siguientes deberes:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
13. Informar a solicitud del Titular sobre el uso dado a sus datos;
14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

13. DEBERES DEL ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES.

De acuerdo con lo regulado en el artículo 18 de la Ley 1581 de 2012, los encargados del tratamiento de datos personales que actúen por cuenta de INTALNET TELECOMUNICACIONES, así como cuando esta última ejerza el rol de Encargado frente a terceros, deberán cumplir de manera estricta los deberes previstos en la legislación colombiana sobre protección de datos personales, sin perjuicio de las demás disposiciones legales, contractuales y regulatorias que rijan su actividad. En este sentido, los encargados del tratamiento deberán:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;
4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;
6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
7. Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que se regula en la presente ley;
8. Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

De igual manera, la norma indicó que, en el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.

14. SEGURIDAD DE LA INFORMACIÓN.

Teniendo en cuenta que los datos personales son información y activos intangibles, se entiende que a los mismos se les aplica las políticas y procedimientos que tenga el Responsable y Encargado del Tratamiento en esta materia, de conformidad con los parámetros previstos en la ley.

Por lo anterior, INTALNET TELECOMUNICACIONES, adopta y mantiene todas las precauciones razonables y medidas de carácter técnico, administrativo y organizacional necesarias para garantizar la seguridad de los datos personales de los Titulares, con especial énfasis en prevenir su alteración, pérdida, uso indebido, acceso no autorizado, divulgación, fraude o tratamiento no permitido.

Estas medidas se implementan atendiendo la naturaleza de los datos tratados, el nivel de riesgo asociado, el estado de la tecnología, los costos de implementación y las obligaciones legales y contractuales aplicables.

14.1 Alcance de las medidas de seguridad.

Las medidas de seguridad adoptadas por INTALNET TELECOMUNICACIONES, se aplican de manera integral a:

• Las bases de datos físicas y digitales que contengan datos personales.
• Los procesos de recolección, almacenamiento, uso, circulación, transmisión, actualización y supresión de datos personales.
• Los sistemas de información, aplicaciones, plataformas tecnológicas, equipos y redes utilizados para el tratamiento de la información.
• El personal interno y terceros autorizados que intervienen en el tratamiento de datos personales.

14.2 Finalidad de las medidas de seguridad.

La implementación de las medidas de seguridad tiene como finalidad garantizar, en todo momento, los principios de:

• Confidencialidad: evitando el acceso o divulgación no autorizada de los datos personales.
• Integridad: protegiendo la información contra modificaciones no autorizadas o accidentales.
• Disponibilidad: asegurando que la información esté accesible cuando sea requerida por personas autorizadas.
• Trazabilidad: permitiendo el seguimiento de accesos y tratamientos realizados sobre los datos personales.

14.3 Control de accesos.

El acceso a la información personal de los clientes, usuarios, colaboradores, proveedores y demás Titulares está estrictamente limitado a aquellas personas que, en razón de sus funciones y responsabilidades, requieren conocerla para el adecuado desempeño de sus labores.

Para tal efecto, INTALNET TELECOMUNICACIONES, implementa controles como:

• Asignación de usuarios y credenciales individuales.
• Definición de perfiles de acceso según roles y funciones.
• Revocación o modificación inmediata de accesos cuando cesa la necesidad o finaliza la relación contractual o laboral.
• Compromisos de confidencialidad y manejo de la información suscritos por el personal y terceros.

14.4 Monitoreo y control.

INTALNET TELECOMUNICACIONES, realiza un monitoreo permanente del funcionamiento de sus sistemas, aplicaciones, redes e infraestructura tecnológica, con el fin de:

• Detectar vulnerabilidades o incidentes de seguridad.
• Prevenir accesos no autorizados.
• Garantizar la adecuada protección y privacidad de los datos personales tratados.
• Evaluar la eficacia de las medidas de seguridad implementadas.

14.5 Gestión de incidentes de seguridad.

A pesar de las medidas adoptadas, pueden presentarse eventos que comprometan o pongan en riesgo la seguridad y/o confidencialidad de los datos personales. En estos casos, INTALNET TELECOMUNICACIONES, actuará de conformidad con su política de seguridad de la información, aplicando los procedimientos de:

• Identificación y contención del incidente.
• Evaluación del impacto sobre los datos personales.
• Implementación de acciones correctivas y preventivas.
• Notificación a las autoridades competentes y a los Titulares cuando la ley así lo exija.
• Registro y análisis del incidente para efectos de mejora continua.

14.5.1 Obligatoriedad de informar a la SIC incidentes de seguridad por Datos Personales.

Cuando ocurre un incidente de seguridad que afecte datos personales, el responsable del tratamiento debe informarlo a la Superintendencia de Industria y Comercio (SIC), conforme a lo establecido en la Circular Externa 01 de 2017 de la Delegatura para la Protección de Datos Personales.

La notificación es obligatoria cuando el incidente:

• Compromete la seguridad, confidencialidad, integridad o disponibilidad de los datos personales.
• Puede afectar los derechos de los titulares (por ejemplo, filtraciones, accesos no autorizados, pérdida o modificación de datos).

14.5.2 Plazo para informar.

El plazo para informar del incidente ante la SIC, será de 15 días hábiles siguientes a la detección del incidente.

La notificación debe hacerse a través del formulario oficial de incidentes de seguridad dispuesto por la SIC y deberá incluir:

Según la Circular 01 de 2017, debe contener:

• Fecha del incidente.
• Naturaleza del incidente (qué ocurrió).
• Datos comprometidos.
• Número de titulares afectados.
• Medidas adoptadas para mitigar el daño.
• Contacto del responsable del tratamiento.

14.6 Mejora continua.

Las medidas de seguridad serán evaluadas, actualizadas y fortalecidas de manera periódica, o cuando se presenten cambios tecnológicos, normativos, organizacionales o de riesgo, en coherencia con los principios de responsabilidad demostrada y mejora continua que rigen el Sistema de Gestión de INTALNET TELECOMUNICACIONES.

15. POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN DE INTALNET TELECOMUNICACIONES.

Los lineamientos de seguridad de la información de INTALNET TELECOMUNICACIONES, se encuentran respaldados por su política de seguridad de la información, la cual ha sido diseñada e implementada con base en las mejores prácticas y estándares internacionales en materia de seguridad de la información, y en estricto cumplimiento de la normatividad vigente aplicable en Colombia, en especial el Decreto 338 de 2022, la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y las directrices de la Superintendencia de Industria y Comercio.

La Política de Seguridad de la Información establece los principios, controles y responsabilidades orientados a garantizar la confidencialidad, integridad y disponibilidad de la información, incluyendo los datos personales tratados por INTALNET TELECOMUNICACIONES, independientemente del medio, formato o tecnología utilizada para su gestión.

El cumplimiento de esta política es obligatorio y de estricto acatamiento para todos los colaboradores, contratistas, proveedores, aliados estratégicos y terceros, directos indirectos, que en el ejercicio de sus funciones, actividades o contratos tengan acceso, administren, utilicen O traten información propiedad de INTALNET TELECOMUNICACIONES, o bajo su responsabilidad.

INTALNET TELECOMUNICACIONES, adoptará las medidas necesarias para asegurar que las personas y terceros obligados conozcan, comprendan y apliquen la Política de Seguridad de la Información, incluyendo procesos de inducción, capacitación, controles de acceso, compromisos de confidencialidad y seguimiento permanente, como parte integral de su Sistema de Gestión y de su enfoque de mejora continua.

16. SUPERVISIÓN Y VERIFICACIÓN DE CUMPLIMIENTO DE LA POLÍTICA.

Con el propósito de garantizar el cumplimiento efectivo de la presente Política de Tratamiento de Datos Personales y de la normativa vigente en materia de seguridad de la información, INTALNET TELECOMUNICACIONES, establece mecanismos formales de supervisión, control y verificación, los cuales permiten evaluar de manera continua la eficacia de estos programas y adoptar acciones correctivas cuando sea necesario.

16.1 Responsables de la supervisión.

En INTALNET TELECOMUNICACIONES, la supervisión, vigilancia y, cuando aplique, auditoría del cumplimiento de la presente Política estará a cargo de las siguientes instancias:

• Persona responsable de Protección de Datos Personales, o quien haga sus veces.
• Gerencia Administrativa y/o de Cumplimiento, según la estructura organizacional vigente.
• Auditoría Interna, cuando exista o cuando esta función sea asumida por terceros autorizados.

Estas áreas serán responsables de verificar el cumplimiento de las disposiciones contenidas en esta Política, evaluar periódicamente su eficacia y recomendar mejoras orientadas al fortalecimiento del sistema de protección de datos personales.

16.2 Evaluación del Programa de Protección de Datos Personales.

El Responsable de Protección de Datos Personales, en coordinación con el Equipo de Protección de Datos Personales, serán los garantes de evaluar de manera periódica el Programa de Protección de Datos Personales de INTALNET TELECOMUNICACIONES, el cual comprende un conjunto de medidas técnicas, administrativas y organizacionales destinadas a prevenir incumplimientos a la normativa vigente.

Así mismo, dichas instancias brindarán orientación permanente a los colaboradores, contratistas y aliados estratégicos sobre la correcta aplicación de esta Política, en coordinación con los líderes de proceso y superiores inmediatos.

16.3 Auditorías internas.

INTALNET TELECOMUNICACIONES, podrá realizar auditorías internas periódicas o aleatorias a las diferentes áreas, procesos y sistemas que involucren el tratamiento de datos personales, con el fin de:

• Verificar el cumplimiento de la Política de Tratamiento de Datos Personales.
• Evaluar la eficacia de los controles implementados.
• Identificar riesgos, brechas o desviaciones frente a la normativa aplicable.
• Definir e implementar planes de mejora y acciones correctivas.

Estas auditorías podrán realizarse de manera interna o a través de terceros especializados, según las necesidades de la compañía.

16.4 Deber de colaboración.

Todos los colaboradores, contratistas y aliados INTALNET TELECOMUNICACIONES, estarán obligados a colaborar activamente con los procesos de supervisión y auditoría, suministrando información veraz, completa y oportuna, y absteniéndose de obstaculizar, interferir o proporcionar información falsa o incompleta durante dichos procesos.

El incumplimiento de este deber podrá dar lugar a las acciones disciplinarias, contractuales o legales correspondientes.

16.5 Obligación de cumplimiento y reporte.

Es obligación de todos los colaboradores y terceros que actúen en nombre de INTALNET TELECOMUNICACIONES, cumplir y hacer cumplir la presente Política, así como reportar de manera inmediata cualquier acto, omisión o situación que contravenga sus disposiciones o represente un riesgo para la protección de los datos personales.

17. CAPACITACIÓN Y DIFUSIÓN.

INTALNET TELECOMUNICACIONES, reconoce que la capacitación y sensibilización permanente constituyen un elemento esencial para garantizar el adecuado cumplimiento de la normativa en materia de protección de datos personales y la correcta aplicación de la presente Política de Tratamiento de la Información.

En este sentido, INTALNET TELECOMUNICACIONES, ofrecerá a sus colaboradores, contratistas, proveedores y aliados estratégicos programas de capacitación periódica, orientados a facilitar la comprensión de los conceptos, principios, alcances, obligaciones y responsabilidades relacionadas con el tratamiento de datos personales, así como a identificar y gestionar adecuadamente las situaciones que puedan presentarse en el desarrollo diario de las actividades laborales y contractuales.

Como parte integral del Programa de Protección de Datos Personales, INTALNET TELECOMUNICACIONES, garantizará que todos sus colaboradores reciban capacitación inicial al momento de su vinculación y capacitación de actualización de manera periódica, a través de actividades tales como:

• Jornadas de inducción y reinducción.
• Capacitaciones presenciales o virtuales.
• Circulares internas, comunicados y material informativo.
• Publicación y actualización de la Política de Tratamiento de Datos Personales en los canales institucionales.

La difusión de estas obligaciones permitirá fortalecer la cultura organizacional de protección de datos personales, promover el uso responsable de la información y prevenir incidentes o vulneraciones que puedan afectar los derechos de los Titulares o la reputación de la compañía.

18. SANCIONES.

El incumplimiento de la presente Política de Tratamiento de Datos Personales por parte de los colaboradores, contratistas, proveedores O aliados de INTALNET TELECOMUNICACIONES, dará lugar a la aplicación de las sanciones correspondientes, de acuerdo con la naturaleza y gravedad de la conducta, sin perjuicio de las acciones administrativas, civiles o penales a que haya lugar.

Las sanciones podrán ser de carácter:

• Laboral o disciplinario, conforme al Reglamento Interno de Trabajo y las políticas internas de la compañía.
• Contractual, de acuerdo con lo estipulado en los contratos, acuerdos de confidencialidad o cláusulas de protección de datos suscritas con proveedores y aliados.
• Administrativo, cuando se deriven investigaciones o sanciones impuestas por la Superintendencia de Industria y Comercio, en los términos de la Ley 1581 de 2012 y demás normas aplicables.
• Penal, cuando las conductas constituyan infracciones tipificadas en la legislación penal vigente.

INTALNET TELECOMUNICACIONES, aplicará las sanciones respetando el debido proceso y los principios de proporcionalidad, razonabilidad y legalidad.

19. MODIFICACIONES

INTALNET TELECOMUNICACIONES, se reserva el derecho de modificar, actualizar o ajustar la presente Política de Tratamiento de Datos Personales, de forma total o parcial, en cualquier momento, con el fin de adecuarla a cambios normativos, lineamientos emitidos por la Superintendencia de Industria y Comercio, necesidades operativas de la compañía o mejoras en sus procesos internos.

Cuando se presenten modificaciones sustanciales relacionadas con la identificación del responsable del tratamiento o con las finalidades del tratamiento de los datos personales que puedan afectar el contenido de la autorización otorgada por los Titulares, INTALNET informará dichos cambios de manera oportuna, a más tardar al momento de la implementación de la nueva versión de la Política, utilizando los canales de comunicación institucionales disponibles.

La versión actualizada de la Política estará disponible para consulta permanente en los medios definidos por la compañía y su vigencia se entenderá a partir de la fecha de su publicación.

20. COOPERACIÓN, COORDINACIÓN Y COMPLEMENTARIEDAD.

La presente Política de Tratamiento de Datos Personales de INTALNET TELECOMUNICACIONES, se encuentra articulada y armonizada con las políticas internas de la compañía, así como con los lineamientos corporativos, contractuales y regulatorios aplicables en materia de privacidad, seguridad de la información y protección de datos personales, garantizando su coherencia con la normatividad vigente en la República de Colombia.

Sin perjuicio de lo anterior, INTALNET TELECOMUNICACIONES, en su calidad de responsable del tratamiento de datos personales, es la directamente obligada a cumplir con las disposiciones legales, reglamentarias y administrativas aplicables ante las autoridades colombianas competentes, en especial ante la Superintendencia de Industria y Comercio, sin que dicha responsabilidad pueda ser transferida o delegada.

La presente Política constituye el instrumento interno de cumplimiento normativo mediante el cual INTALNET TELECOMUNICACIONES, define, desarrolla y complementa los procedimientos, controles y medidas necesarias para dar cumplimiento a las obligaciones específicas derivadas de la Ley 1581 de 2012 y demás normas que la complementan.

Así mismo, INTALNET TELECOMUNICACIONES, declara y garantiza que cuenta con mecanismos eficaces de cooperación, coordinación y comunicación interna, que le permiten articular de manera adecuada las acciones entre sus áreas administrativas, operativas, técnicas y de control, así como con sus proveedores, aliados estratégicos y encargados del tratamiento, cuando corresponda, con el fin de asegurar una gestión integral, coherente y efectiva de la protección de la privacidad y de los datos personales.

Estos mecanismos buscan promover la complementariedad entre políticas, procesos y controles, facilitar la implementación uniforme de la presente Política y fortalecer la cultura organizacional de respeto por los derechos de los Titulares y el cumplimiento del principio de responsabilidad demostrada.