1. ALCANCE 

Por medio del presente manual se da cumplimiento a lo previsto en el literal k) del artículo 17 de la Ley 1581 de 2012, que regula los deberes que asisten a los responsables del tratamiento de datos personales, dentro de los cuales se encuentra el de adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial, para la atención de consultas y reclamos. Así mismo, tiene la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza la firma MILLER´S GROUP SAS, a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido en la misma Ley. 

la firma MILLER´S GROUP SAS, está comprometida a proteger la veracidad, confidencialidad, transparencia, integridad y seguridad de la información personal que los titulares de la información entregan para las actividades propias de la gestión. 

Mediante un aviso de privacidad, se informa a los titulares de los datos, que la firma MILLER´S GROUP SAS, no comparte información personal con terceros, excepto en lo que concierne al correcto desarrollo de sus actividades y negocios jurídicos celebrados con ellos, así como para las finalidades que autoricen y para los casos permitidos por la Ley. 

Así mismo, la firma MILLER´S GROUP SAS divulga y da a conocer a sus clientes y proveedores las políticas para la Protección de Datos Personales. 

El presente Manual tiene como marco de referencia las disposiciones establecidas en la Ley 1581 de 2012 y el Decreto 1377 del 27 de junio de 2013 por el cual se reglamenta parcialmente la Ley. 

Este Manual aplica a todos los niveles de la organización y constituye un compromiso formal y responsable para facilitar la implementación y el cumplimiento de la Ley 1581 de 2012, respecto a la reglamentación de aspectos relacionados con la autorización del titular de la información para el tratamiento de sus datos personales, las políticas de tratamiento de los responsables y encargados, el ejercicio de los derechos de los titulares de información, las transferencias de datos personales, este último tema referido a la rendición de cuentas. 

2. ASPECTOS GENERALES 

Para la elaboración del Manual se tuvo en cuenta lo establecido por la Superintendencia de Industria y Comercio y como parte constitutiva del presente manual se incluyeron textualmente apartes del marco normativo y legal. 

Es compromiso de todos los funcionarios de la firma MILLER´S GROUP SAS y de sus contratistas, cumplir con la función de la protección de datos personales, la Dirección General, garantizará el tramite a las solicitudes de los afiliados, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012. 

Todos los colaboradores de la firma MILLER´S GROUP SAS, tienen la responsabilidad de dar cumplimiento de las políticas relacionadas con la información personal de los asociados, so pena de la aplicación de lo previsto en el acuerdo de confidencialidad entre el afiliado y la firma MILLER´S GROUP SAS. 

3. DEFINICIONES 

AUTORIZACIÓN: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de Datos Personales, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. 

BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de Tratamiento. 

DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. 

ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. 

RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. 

TITULAR: Persona natural cuyos datos personales sean objeto de Tratamiento. 

TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión. 

DATOS SENSIBLES: Son aquellos datos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. 

DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos entre otros, los datos relativos al estado civil, profesión u oficio y a su calidad de comerciante o servidor público. 

AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el Responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de la información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. 

El aviso de privacidad como mínimo deberá contener la siguiente información: 

•  La identidad, domicilio y datos de contacto del Responsable del Tratamiento. 
• El tipo de Tratamiento al cual serán sometidos los datos y la finalidad del mismo.
•  Los mecanismos generales dispuestos por el responsable, para que el titular conozca la Política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos los casos debe informar al titular como acceder o consultar la política de tratamiento de información.
   

4. PRINCIPIOS 

Los principios que se detallan a continuación constituyen los parámetros generales que serán acatados por la firma MILLER´S GROUP SAS para los procesos de recolección, uso y tratamiento de los datos personales así: 

Principio de legalidad en materia de Tratamiento de datos: El Tratamiento en que se basa el presente manual y política para protección de datos personales es una actividad reglada que se sujeta de conformidad a lo establecido en la Ley 1581 de 2012. 

Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular. 

Principio de Libertad: El Tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización o en ausencia de Mandato Legal o Judicial que revele el consentimiento. 

Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable, y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. 

Principio de Transparencia: En el tratamiento se garantizará el derecho del Titular a obtener de la firma MILLER´S GROUP SAS, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. 

Principio de Acceso y Circulación Restringida: Los datos personales salvo la información pública no podrán estar disponibles en Internet, u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados. 

Principio de Seguridad: La información sujeta a tratamiento por parte de la firma MILLER´S GROUP SAS, se protegerá mediante el uso de medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento. 

Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento. 

5. AUTORIZACIÓN 

Para la recolección de datos, almacenamiento, uso, circulación o supresión de datos personales por parte de la firma MILLER´S GROUP SAS, se ha dispuesto los canales y medios necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible la verificación del otorgamiento de dicha autorización, entre los elementos utilizados se encuentra: Formatos de vinculación de clientes, Página WEB y Correos entre otros. 

Mecanismos para otorgar la autorización: 

La autorización puede constar de un documento físico, electrónico o cualquier otro formato que permita garantizar su posterior consulta. La autorización será emitida por la firma MILLER´S GROUP SAS y será puesta a disposición del titular previo al tratamiento de sus datos personales, de acuerdo con lo previsto en la ley 1581 de 2012. 

Se cuenta con una clausula dentro del contrato de afiliación y nuestra página web la notificación definida por la firma MILLER´S GROUP SAS y de esta forma se obtiene la autorización por parte de los afiliados, para la recolección, uso y tratamiento de sus datos personales, incluido el Aviso de Privacidad. 

El Aviso de Privacidad informa al titular las políticas de tratamiento de información que le serán aplicables y como acceder o consultar la política que ha establecido la firma MILLER´S GROUP SAS. 

Prueba de la autorización: 

la firma MILLER´S GROUP SAS , tiene implementadas medidas necesarias para mantener y preservar los registros o mecanismos técnicos o tecnológicos de cuándo y cómo obtuvo autorización de los titulares para el tratamiento de sus datos. 

Revocatoria de la autorización: 

Los titulares podrán en todo momento solicitar al responsable o encargado la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante presentación de una solicitud o reclamo, de acuerdo con lo establecido en la Ley 1581 de 2012, siempre y cuando no lo impida una disposición Legal o Contractual. 

Se manejan dos tipos de revocatorias: 

• Una sobre la totalidad de las finalidades consentidas, es decir que la la firma MILLER´S GROUP SAS, debe dejar de tratar completamente los datos del afiliado.
• La otra es una revocación parcial del consentimiento, que aplica sobre tipos de tratamiento determinados por ejemplo para fines publicitarios o de mercadeo. 

En todo caso es importante que el afiliado exprese claramente en su solicitud de revocatoria, si su solicitud es total o parcial y si es parcial especificar el tratamiento con el cual no está conforme. 

Las solicitudes de revocatoria de autorización serán atendidas en los mismos plazos establecidos para la atención de reclamos, es decir un tiempo inferior a 72 Horas. 

DERECHOS Y DEBERES 

Derechos de los titulares de la información: 

De conformidad en lo estipulado en el artículo 8 de la Ley 1581 de 2012, a continuación, se definen los derechos que tienen los titulares de los datos personales así: 

• Conocer, actualizar y rectificar sus datos personales frente a la firma MILLER´S GROUP SAS. Este derecho lo podrá ejercer entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento este expresamente prohibido o no haya sido autorizado. 
•  Solicitar prueba de la autorización otorgada a la firma MILLER´S GROUP SAS, salvo cuando expresamente se exceptúe como requisito para el tratamiento. 
•  Ser informado por la firma MILLER´S GROUP SAS, previa solicitud respecto del uso que le ha dado a sus datos personales. 
•  Presentar ante la superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto por la ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante la firma MILLER´S GROUP SAS. 
• Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. 
•  Acceder en forma gratuita a sus datos personales que hayan sido objeto del Tratamiento.
   

Legitimación para el ejercicio de los derechos del titular: 

Los derechos de los titulares establecidos en la Ley, podrán ejercerse por las siguientes personas: 

• Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que ponga a su disposición la firma MILLER´S GROUP SAS. 
• Por sus causahabientes, quienes deberán acreditar tal calidad. 
• Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento. 
•  Por estipulación a favor de otro o para otro. 
•  Los derechos de los niños, niñas o adolecentes se ejercerán por las personas que estén facultadas para representarlos. 
  
  

Deberes de la firma MILLER´S GROUP SAS respecto al tratamiento de datos personales: 

Tendrá presente, que los datos personales son propiedad de las personas a las que se refieren y que solo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos solo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la Ley 1581 de 2012 sobre Protección de Datos Personales. 

De conformidad con lo establecido en el artículo 17 de la ley 1581 de 2012, la firma MILLER´S GROUP SAS, se compromete a cumplir con los siguientes deberes: 

•  Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 
•  Solicitar y conservar, en las condiciones previstas por la ley 1581 de 2012, copia de la respectiva autorización otorgada por el titular. 
•  Informar debidamente al titular, sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. 
•  Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento. 
•  Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. 
•  Realizar oportunamente la actualización, rectificación o supresión de los datos 
• personales, así como el trámite a consultas y reclamos formulados por los titulares, de acuerdo con los términos previstos en los artículos 14 y 15 de la Ley 1581 de 2012. 
•  Adoptar un manual interno de políticas y procedimientos, para garantizar el adecuado cumplimiento de lo previsto por ley en especial lo relacionado con la atención de consultas y reclamos. 
•  Suministrar al encargado del tratamiento, según el caso únicamente datos cuyo tratamiento este previamente autorizado. 
•  Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular, permitiendo el acceso a la información únicamente a las personas que pueden tener acceso a ella. 
•  Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. 
•  Cumplir las instrucciones que imparta la Superintendencia de Industria y Comercio
  
  

Derecho de acceso: 

La firma MILLER´S GROUP SAS estableció y dispone permanentemente de mecanismos sencillos y ágiles que permitan a los titulares acceder y conocer si sus datos están siendo objeto de tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento. 

Consulta: 

El titular podrá consultar de forma gratuita sus Datos Personales, una vez al mes y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la Información que motiven nuevas consultas. 

En el evento en que se realice más de una consulta por cada mes calendario, la firma MILLER´S GROUP SAS, podrá cobrar al titular los gastos de envío, reproducción y certificación de documentos, según corresponda. 

Para la atención de consultas de datos personales, la firma MILLER´S GROUP SAS, garantiza la habilitación de medios electrónicos u otros que considere pertinentes y la utilización de los servicios de atención al cliente a través de los funcionarios asignados para tal fin. 

En cualquier caso independientemente del mecanismo implementado para la atención de las solicitudes de consulta, la firma MILLER´S GROUP SAS las atenderá en un término máximo de 10 días hábiles contados a partir de la fecha de su recibo y cuando no fuere posible atenderlas en el plazo estipulado se informará al interesado antes del vencimiento de los 10 días, especificando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso será superior a 5 días hábiles siguientes al vencimiento del primer plazo. 

Derecho de actualización, rectificación y supresión: 

Reclamos: 

De conformidad con lo establecido en el artículo 15 de la ley 1581 de 2012, el Titular que considere que la información contenida en una base de datos debe ser objeto de “Corrección, Actualización o Supresión, o en caso que se advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrá presentar un reclamo ante el responsable del tratamiento, el cual será tramitado a partir de los siguientes parámetros: 

• El reclamo debe incluir como mínimo la siguiente información: Nombre completo e identificación del titular, Descripción de los hechos que dan lugar al reclamo, Domicilio, Dirección y teléfono de contacto, así como los documentos que considere necesarios para soportar la reclamación, tal como se detalla en el Aviso de Privacidad. 

Si el reclamo recibido no cuenta con los datos completos que permitan darle el trámite correspondiente, la firma MILLER´S GROUP SAS, requerirá al interesado dentro de los 5 días hábiles siguientes a su recepción, para que subsane la información faltante y si transcurridos 2 meses desde la fecha del requerimiento el solicitante no completa la información faltante, se entenderá como desistida la reclamación. 

•  Si por alguna circunstancia se recibe un reclamo que no fuere dirigido la firma MILLER´S GROUP SAS, se dará traslado a quien corresponda, en la medida de las posibilidades en un término máximo de 2 días hábiles y se informará de la situación al interesado. 
•  Una vez recibido el reclamo completo, se incluirá en la base de datos de la firma MILLER´S GROUP SAS, el texto de “Reclamo en Trámite” y una vez se dé tramité y se dé respuesta al interesado, se actualizará la leyenda como “Reclamo tramitado”. 
•  Los reclamos se atenderán en un término máximo de 15 días hábiles contados a partir del día siguiente a la fecha de su recibo y cuando no fuere posible atenderlas en el plazo estipulado se informará al interesado antes del vencimiento del referido plazo, especificando los motivos de la demora y señalando la fecha en que se atenderá la reclamación, la cual en ningún caso será superior a 8 días hábiles siguientes al vencimiento del primer término. 
  
  

Implementación de procedimiento para garantizar el derecho a presentar reclamos: 

El titular podrá en cualquier momento y de manera gratuita, solicitar la firma MILLER´S GROUP SAS, la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad. 

Este derecho, así como la solicitud de información solo la podrán ejercer: 

•  El titular de la información, previa acreditación de su información, sus causa habientes o sus representantes legales previa acreditación de la representación, para este caso si no se cumple con el requisito de la acreditación de la representación, la solicitud presentada se tomará como no presentada. 
•  Las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial. 
•  Los terceros autorizados por el titular o la Ley. 

La solicitud de rectificación, actualización o supresión de datos, deberá contener como mínimo los siguientes datos: 

•  Nombre completo del titular 
• Datos de contacto como domicilio o cualquier otro medio para recibir la respuesta 
•  Teléfono de contacto (Fijo o Celular) 
•  Documentos que acrediten la identidad del titular y de su representante en los casos que aplique. 
• Descripción clara y precisa de los datos personales sobre los cuales el titular pretenda ejercer alguno de sus derechos. 
• De ser necesario otros documentos o soportes que faciliten el trámite de la solicitud. 
  
  

En las solicitudes de rectificación o actualización de datos personales el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición. 

Los titulares tienen en todo momento derecho a solicitar la supresión o eliminación de sus datos personales, en aquellos casos que considere que estos no están siendo tratados conforme con los principios, deberes y obligaciones contemplados en la Ley 1581 de 2012. 

Así mismo cuando considere que estos han dejado de ser necesarios o pertinentes para la finalidad por la cual fueron recabado o si se ha superado el periodo necesario para tal fin. 

Es preciso tener en cuenta que la supresión implica la eliminación total o parcial de la información personal según lo solicite el titular de los datos, no obstante, el responsable del tratamiento de los datos puede negar la solicitud en aquellos casos como: 

• El titular tenga un deber legal o contractual de permanecer en la base de datos. 
•  La eliminación de los datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales. 
• Los datos sean necesarios para cumplir con una obligación legalmente adquirida por el titular. 
  
  

En aquellos casos que sea procedente la eliminación de los datos personales, la firma MILLER´S GROUP SAS realizará operativamente la supresión de la información, de tal forma que no sea posible la recuperación de la misma. 

La firma MILLER´S GROUP SAS tiene plena libertad para habilitar mecanismos que faciliten el ejercicio de este derecho, buscando en todo caso beneficiar al titular, para ello podrá habilitar medios electrónicos u otros que considere pertinentes, los cuales serán informados. 

Para efecto de dar trámite a las solicitudes recibidas, la firma MILLER´S GROUP SAS utiliza los mismos canales de atención y servicio al cliente que tiene en operación, asegurando el cumplimiento de los plazos de respuesta definidos en el presente documento y que corresponden a los señalados en el artículo 15 de la ley 1581 de 2012. 

6. SEGURIDAD DE LA INFORMACIÓN 

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, la firma MILLER´S GROUP SAS adoptará las medidas técnicas, humanas y administrativas, que sean necesarias para otorgar seguridad a los registros evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento. 

De acuerdo a lo anterior la firma MILLER´S GROUP SAS mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información. 

Políticas de seguridad: 

En los procedimientos aplicables se considerarán como mínimo los siguientes aspectos: 

•  Medidas, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la ley 1581 de 2012. 
• Funciones, responsabilidades y obligaciones de los funcionarios. 
• Estructura de las bases de datos de carácter personal y descripción de los sistemas de información en que se tratan. 
• Realización de copias de respaldo y de recuperación de datos, especificando los controles y la periodicidad. 
• Las disposiciones para la utilización durante el tiempo de trabajo de teléfonos celulares personales u otros dispositivos electrónicos de carácter personal, y la utilización de dispositivos de captación de datos en equipos de la firma MILLER´S GROUP SAS, será objeto de reglamentación por parte de la dirección, con el fin de dar cumplimiento a la Ley de Habeas Data, garantizar la reserva sobre datos personales de asociados, colaboradores, clientes, proveedores y terceros en general, y prevenir la filtración de datos que por disposición de la ley deben ser confidenciales. 

7. VIGENCIA 

El presente Manual y las políticas aquí establecidas rige a partir de la fecha de aprobación, socialización de este documento. 

8. DOCUMENTOS DE REFERENCIA 

• Ley 1581 del 17 de octubre de 2012, por la cual se dictan disposiciones generales para la Protección de Datos Personales. 
• Decreto 1377 del 27 de junio de 2013, por el cual se reglamenta parcialmente la Ley 1581 de 2012.