Políticas de tratamiento datos Personales

RESPONSABLE DE LA INFORMACIÓN

LA CAJA DE COMPENSACION FAMILIAR DEL MAGDALENA.- CAJAMAG:

Con nit. No.891.780.093-3 – personería jurídica otorgada por el Ministerio de Justicia, según Resolución No. 0654  de marzo 3 de 1958, en los términos del artículo 39 de la Ley 21 de 1982,  es una persona jurídica de derecho privado, sin ánimo de lucro, organizada como corporación en la forma prevista en el Código Civil, cumple funciones de seguridad social y se halla sometida al control y vigilancia del Estado en la forma establecida por la ley, con domicilio en  la Calle 23 No. 7-78, de la ciudad de  Santa Marta, correo electrónico [email protected], página web https://www.cajamag.com.co, Contact Center (605) 4365058 digitando su número de documento de identidad seguido de la  tecla # -opción 1 y seguidamente la opción 0 y  por fuera de  la ciudad de Santa Marta a la línea 01-8000-955-474 opción 2.

Dando cumplimiento a la Ley Estatutaria 1581 del 17 de octubre de 2012 y en virtud de su condición de responsable de los datos personales de los titulares que esta recolecta, sean de manera física o digital, y en procura de garantizar la protección de los derechos fundamentales de los titulares de los datos, da a conocer sus Políticas de Tratamiento de Datos Personales, acorde con la normatividad vigente en Colombia, estatutos y reglamentos internos.

 

NORMATIVIDAD

La Constitución Política de Colombia de 1991, estableció en el artículo 15 el derecho de protección de datos personales como el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas.

Mediante la Ley 1581 del 17 de octubre de 2012, el Congreso de la República reglamentó el ya mencionado derecho al establecer las Disposiciones Generales para la Protección de Datos Personales en Colombia, igualmente reglamentada por los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015), entre otros.

En cumplimiento de las anteriores disposiciones, CAJAMAG consciente de la responsabilidad que le asiste en materia de tratamiento de datos personales de los titulares, garantiza el derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a los datos personales que hayan recogido sobre ellas en las bases de datos que la entidad, ha recopilado para las finalidades previstas en la Ley y las autorizaciones previamente entregadas.

 Del mismo modo, CAJAMAG reconoce que la entidad encargada de garantizar y velar por el cumplimiento de las disposiciones sobre protección y tratamiento de datos personales en Colombia es la Superintendencia de Industria y Comercio (SIC).

APLICABILIDAD Y ALCANCE

 Esta política se aplicará a todas las bases de datos tanto físicas como digitales, que contengan datos personales y que sean objeto de tratamiento por parte de CAJAMAG, considerada como responsable, como también para aquellos casos en que opere como encargadas del tratamiento de datos personales. De igual modo está dirigida a que todos los usuarios de esta entidad tengan a su disposición la información necesaria y suficiente sobre los diferentes tratamientos y fines sobre los que serán objeto sus datos personales, así como los derechos que, como titulares de estos, pueden ejercer frente a CAJAMAG cuando esta tenga el rol de responsable del tratamiento.

De igual manera, la política es de obligatorio conocimiento y cumplimiento por todos los responsables de la administración de bases de datos personales de CAJAMAG, como también por aquellos funcionarios y contratistas que reciben, atienden o realizan tratamiento de forma directa o indirectamente sobre información que conlleve datos personales.

Por otra parte, el alcance se enmarca en dar un trámite expedito y legal a las diferentes solicitudes y reclamaciones hechas por los titulares de la información, así como por sus causahabientes u otra persona que cuente con la debida autorización, del mismo modo, dar cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales, así como a cualquier exigencia originada en el principio de responsabilidad demostrada (accountability), como también brindar la debida protección a los intereses y necesidades de los titulares de la Información personal tratada por CAJAMAG.

PRINCIPIOS RECTORES

En el desarrollo, interpretación y aplicación de las presentes políticas, se aplicarán, de manera armónica e integral, los siguientes principios contenidos en la Ley 1581 de 2012 y en el decreto 1074 de 2015:

1. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
3. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.
7. Principio de seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
8. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
9. Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual.

DEFINICIONES

CAJAMAG  para los efectos de las presentes políticas, en el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicaran, de manera armónica e integral, las siguientes definiciones:

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
• Información Digital: Toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información.
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
• Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
• Dato privado: Aquel que por su naturaleza íntima o reservada solo es relevante para su titular. Únicamente puede accederse a ellos por orden de autoridad judicial competente y en ejercicio de sus funciones o con autorización expresa del titular de estos.
• Datos sensibles: Se entiende por datos sensibles aquel que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
• Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o el encargado del tratamiento de datos personales, ubicado en Colombia, envía información o los datos personales a un receptor, que a su vez es responsable del Tratamiento y se encuentra dentro o fuera del país.
• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.
• Finalidad: Corresponde a la definición del objeto o la acción con la que se utilizarán los datos personales recolectados.

FINALIDADES

La Caja de Compensación Familiar del Magdalena.- CAJAMAG, realizará el tratamiento de los datos personales, actividad que incluye la recolección, almacenamiento, actualización, uso, circulación, transmisión, transferencia y supresión, para las siguientes finalidades:

1. Para que CAJAMAG pueda dar cumplimiento a todas y cada una de las obligaciones y ejercer los derechos que se derivan en su calidad de Caja de Compensación Familiar, y en general, de las actividades propias de su objeto social principal y conexo, siendo estas prestadas directamente o con el apoyo de terceros con quienes celebre contratos o convenios, con los cuales se podrá compartirá información personal que datos personales para los fines relacionados con el objeto contratado.
2. Para actividades de mercadeo y/o promoción de servicios propios del objeto social de CAJAMAG o de terceros con quienes se haya celebrado alianzas comerciales, convenios o contratos interinstitucionales o de colaboración.
3. Para compartir datos personales, con autoridades nacionales o extranjeras cuando la solicitud se base en razones legales, procesales, para conveniencia del titular o para colaborar con gobiernos extranjeros que requieran la información, fundamentados en causas legítimas tales como lo son temas legales o de carácter tributario, cumpliendo las disposiciones establecidas en la transmisión y/o transferencia de datos personales.
4. Presentar informes a entidades externas, tales como, el Ministerio de Comercio, Industria y Turismo, Superintendencia de Subsidio Familiar, Superintendencia Financiera de Colombia, Contraloría General de la República, Procuraduría General de la Nación, Fiscalía General de la Nación, entre otras, que permitan dar cumplimiento a las exigencias legales y a análisis estadísticos requeridos a la Entidad.
5. Controlar las solicitudes relacionadas con los servicios prestados por CAJAMAG, Remitir las respuestas de los requerimientos presentados, como también adelantar los trámites, servicios y otros procedimientos administrativos que sean solicitados a la CAJAMAG.
6. Elaborar estudios, estadísticas, encuestas, análisis de tendencias, evaluaciones de calidad relacionados con los servicios que presta CAJAMAG.
7. Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley y en el marco de las funciones que lo son atribuibles a CAJAMAG.
8. Para fines propios del objeto social CAJAMAG (estadísticos, comerciales y de control de riesgos), se puedan consultar y/o reportar a bases de datos de información como las siguientes:

• • Personales, como la que administra la Registraduría Nacional del Estado Civil relativa al registro civil.
  • Financiera y crediticia, tales como la CIFIN y DATACRÉDITO; esta facultad conlleva el reporte del nacimiento, desarrollo, modificación, extinción y cumplimiento de obligaciones contraídas o que llegue a contraer, la existencia de deudas vencidas sin cancelar o la utilización indebida de los servicios contratados.
  • En general a aquellos archivos de información pública y privada, como el Registro Único de Afiliados –RUAF.

DERECHOS DEL TITULAR DE LA INFORMACIÓN

Según lo establecido en el Art. 8 de la ley 1581 de 2012, en su condición de titular de datos personales, usted tiene los siguientes derechos:

1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del Tratamiento.
2. Solicitar prueba de la autorización para la utilización de datos personales por parte de CAJAMAG.
3. Ser informado del uso que se realice sobre sus datos personales.
4. Solicitar una relación de sus datos personales que se encuentren en CAJAMAG
5. Revocar en cualquier momento la autorización dada a CAJAMAG para tratar sus datos personales.
6. Suministrar sus datos personales únicamente a aquellas personas quela Ley ó el titular autoricen.
7. Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento.
8. Presentar ante la Superintendencia de Industria y Comercio quejas y reclamos, si considera que CAJAMAG en cualquier forma, ha desconocido el derecho a la protección y adecuado tratamiento de sus datos personales, en los términos y condiciones previstos en la ley.

DEBERES DE CAJAMAG EN RELACIÓN CON EL TRATAMIENTO DE LOS DATOS PERSONALES

CAJAMAG tendrá presente, en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que solo ellas pueden decidir sobre los mismos.  Por ende se hará uso de estos, solo para aquellas finalidades para las que se encuentra facultada, respetando en todo caso de Ley 1581 de 2012, comprometiéndose a cumplir los siguientes deberes:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
2. Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular.
3. Informar debidamente al Titular sobre la finalidad de recolección y los derechos que le asisten pro virtud de la autorización otorgada.
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
5. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley 1581 de 2012.
6. Garantizar que la información que se suministre al encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
7. Actualizar la información, comunicando de forma oportuna al encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
8. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
9. Suministrar al Encargado del tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
10. Exigir a los funcionarios de CAJAMAG en todo momento, el respecto a las condiciones de seguridad y privacidad de la información del Titular.
11. Tramitar las consultas y reclamos formulados por los Titulares en los términos señalados en los artículos 14 y 15 de la Ley 1581 de 2012.
12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
13. Informar a solicitud del Titular sobre el uso dado a sus datos.
14. Registrar en la base de datos la leyenda “reclamo en proceso” en la forma en que se regula en la ley 1581 de 2012.
15. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
16. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
17. Permitir el acceso a la información únicamente a los funcionarios que pueden tener acceso a ella.
18. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
19. Cumplir con las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 RESPONSABILIDADES

Los dueños de procesos son responsables de la seguridad de los datos personales e institucionales manejados en la base de datos y/o archivo del área respectiva.

La oficina de atención al cliente será la facilitadora entre el usuario (Titular o empresa), los encargados y/o responsable del tratamiento, además de ser la retro-alimentadora de las actividades inherentes a la protección de datos de la organización.

La jefatura de sistemas de la Caja establecerá procesos tendientes al cumplimiento de lo consagrado en las presentes políticas.

Los Proveedores de CAJAMAG deben garantizar la confidencialidad de la información de nuestros afiliados, la cual solo podrá ser utilizada para prestar los servicios contratados por la Caja en cumplimiento de estas Políticas, la Ley 1581 de 2012 y Decreto 1377 de 2013, teniendo en cuenta lo anterior, CAJAMAG dentro los convenios que realicen con Proveedores para la prestación de servicios sociales y que incluya la entrega de información de los afiliados, establecerá Clausulas para garantizar que sus datos solo sean de uso exclusivo para el objeto del convenio.

Para el cumplimiento de las políticas de protección de datos personales, la Caja efectúa:

1. Recolección de Datos Personales: La recolección de datos deberá limitarse a aquellos datos personales que son pertinentes para la finalidad para la cual son requeridos.
2. Autorización del Titular: Para el tratamiento de datos personales, es decir, para su recolección, almacenamiento, uso, circulación o supresión de los mismos, se requiere la autorización previa e informada del titular, CAJAMAG en su condición de responsable del tratamiento de datos personales, dispone de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.
3. Obtención de la autorización: La autorización puede constar en un documento físico o electrónico o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual pueda concluir de manera inequívoca, que de no haber sido autorizados por el Titular, los datos nunca hubiere sido capturados y almacenados. La autorización será emitida por CAJAMAG, y será puesta a disposición del Titular previo al tratamiento de sus datos personales, de conformidad con lo que establece la Ley 1581 de 2012.

Al momento de solicitar al titular la autorización, se informará de manera clara y expresa:

1. El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
2. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas verse sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
3. Los derechos que le asisten como titular.
4. La identificación, dirección física o electrónica y teléfono del responsable del tratamiento.
5. Prueba de autorización: La Corporación adoptará las medidas necesarias para conservar prueba de la autorización otorgada por los titulares de datos personales para el tratamiento de los mismos, mediante registros o mecanismos técnicos o tecnológicos.
6. Revocatoria de la autorización y/o supresión del dato: Los Titulares podrán en todo momento solicitar a CAJAMAG la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, esta no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

El Titular podrá presentar solicitud de revocatoria de la autorización o supresión del dato ante la oficina de atención al cliente de CAJAMAG.

6. Datos recolectados antes de la expedición del Decreto 1377 de 2013: Para los datos recolectados antes de la expedición del Decreto 1377 de 2013, se tendrá en cuenta lo siguiente:
7. CAJAMAG solicitará la autorización de los Titulares para continuar con el Tratamiento de sus datos personales del modo previsto en el numeral 3 de estas políticas.
8. Se utilizaran como mecanismos eficientes de comunicación aquellos que CAJAMAG usa en el curso ordinario de su interacción con los Titulares registrados en su base de datos. Si a través de estos mecanismos se imponga una carta desproporcionada o sea imposible solicitar a cada titular el consentimiento para el Tratamiento de sus datos personales y poner en su conocimiento las políticas del Tratamiento de la información y el modo de ejercer sus derechos, la entidad implementara mecanismos alternos para los efectos dispuestos en el numeral a, tales como página de internet institucional, carteles informativos, entre otros, de acuerdo al decreto 1377 de 2013.
9. Si en el término de treinta (30) días hábiles, contado a partir de la implementación de cualquiera de los mecanismos de comunicación descritos en los numerales a y b, el titular no ha contactado a CAJAMAG para solicitar la supresión de sus datos personales, la entidad continuara realizando el Tratamiento de los datos contenidos en sus bases de datos para la finalidad o finalidades indicadas en el presente protocolo, puesta en conocimiento de los titulares mediante tales mecanismos, sin perjuicio de la facultad que tiene el titular de ejercer en cualquier momento su derecho y pedir la eliminación del dato.
10. Requisitos especiales para el Tratamiento de datos personales de niños, niñas y adolescente: El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:

• • Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
  • Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto, solo bajo estas condiciones aplicará Tratamiento a los datos personales de niños, niñas y adolescentes, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012.

AREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

El área encargada de atender las peticiones, consultas y reclamos que presente el titular de la información objeto de tratamiento es la oficina de atención al cliente de CAJAMAG, ubicada en la Calle 23 No. 7-78. o al correo electrónico [email protected], línea directa Contact Center (605) 4365850 digitando número del documento de identidad y tecla #, opción 1 y opción 0 (donde será atendido por un agente del contact center), para y fuera de Santa Marta 01-8000-955-474.

PROCEDIMIENTO PARA QUE LOS TITULARES DE LA INFORMACIÓN PUEDAN EJERCER SUS DERECHOS A CONOCER, ACTUALIZAR, RECTIFICAR Y SUPRIMIR EL DATO Y REVOCAR LA AUTORIZACIÓN.

Los titulares de la información pueden ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización, de manera verbal o escrita ante la Oficina de Atención al Cliente de CAJAMAG, ubicada en la Calle 23  No. 7-78en Santa Marta o mediante correo electrónico dirigido a la cuenta [email protected], Teléfono 4217900 extensión 1142, fuera de Santa Marta 01-8000-955-474  y línea directa Contact Center (605) 4365058.

CONSULTAS:

El horario de atención de consultas será de 8:00 am a 4:00 pm, de lunes a viernes.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

RECLAMOS.

El Titular o sus causahabientes que consideren que la información contenida en la base de datos debe ser objeto de corrección, actualización o supresión, podrán presentar un reclamo el cual será tramitado bajo las siguientes reglas:

1. El reclamo se formulará mediante solicitud dirigida a CAJAMAG, con la identificación del Titular, la descripción de los antecedentes que dan lugar al reclamo, la dirección, y acompañando los documentos que necesite sustentar. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las inconsistencias.

Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en proceso” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

REQUISITO DE PROCEDIBILIDAD. El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento Encargado del Tratamiento.

DISPOSICIONES

El titular de los datos puede conocer íntegramente y de forma gratuita sus datos personales, así como actualizarlos y rectificarlos frente a CAJAMAG.

El titular de los datos puede conocer el uso que se le ha dado a sus datos personales, previa solicitud a CAJAMAG.

El titular de los datos puede solicitar prueba de la autorización otorgada a CAJAMAG salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con la Ley.

El titular de los datos puede revocar la autorización y/o solicitar la supresión del dato de conformidad con las estipulaciones contenidas en el Art. 9 del Decreto 1377 de 2013. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

Para efectos de ejercer sus derechos a conocer, actualizar, rectificar y suprimir información, revocar la autorización, entre otros;

El titular de los datos puede acudir a CAJAMAG como responsable del tratamiento, de manera gratuita, acudiendo al área encargada de atender las solicitudes de estos identificándose con los nombres y apellidos completos y el número de la cedula de ciudadanía.

El titular de los datos puede presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y decretos reglamentarios, una vez se haya agotado el Requisito de Procedibilidad ante CAJAMAG.