RÉGIMEN LEGAL DE BOGOTÁ D.C.

© Propiedad de la Secretaría Jurídica Distrital de la Alcaldía Mayor de Bogotá D.C.

Secretaría
Jurídica Distrital

Cargando el Contenido del Documento
Por favor espere...

Resolución 393 de 2013 Empresa de Transporte del Tercer Milenio - Transmilenio S.A

Fecha de Expedición:
13/09/2013
Fecha de Entrada en Vigencia:
04/03/2014
Medio de Publicación:
Registro Distrital 5310 de marzo 4 de 2014
Temas
La Secretaría Jurídica Distrital aclara que la información aquí contenida tiene exclusivamente carácter informativo, su vigencia está sujeta al análisis y competencias que determine la Ley o los reglamentos. Los contenidos están en permanente actualización.


 
 

RESOLUCIÓN 393 DE 2013

(Septiembre 13)

Por medio de la cual se adoptan las políticas y procedimientos en materia de protección de datos personales en TRANSMILENIO S.A.

EL GERENTE GENERAL DE LA EMPRESA DEL TERCER MILENIO - TRANSMILENIO S.A.

En uso de sus facultades legales y estatutarias, en especial las conferidas por los artículos 13 y 27 del Decreto reglamentario 1377 de 2013, y

CONSIDERANDO:

Que el artículo 15 de la Constitución Política consagra el derecho que tienen todas las personas de conocer, actualizar y rectificar las informaciones que se hayan recogido en bases de datos o archivos tanto de entidades públicas como privadas.

Que la Corte Constitucional en Sentencia C- 748 de 2011 señaló que este derecho comprende entre otras facultades la de autorizar el Tratamiento, incluir nuevos datos, excluirlos o suprimirlos de una base de datos o archivo.

Que mediante la Ley 1581 de 2012 se expidió el marco general de la protección de los datos personales en Colombia, el cual tiene por objeto “(...) desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma”.

Que por medio del Decreto 1377 expedido el 27 de junio de 2013 se reglamentó parcialmente la Ley Estatutaria 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”.

Que la Secretaría General de la Alcaldía Mayor de Bogotá D.C., mediante la Circular No. 094 de 2013, señaló que es obligación de las entidades del Distrito Capital, realizar una revisión integral respecto de la clase de información, registros y bases de datos que manejan, con el fin de establecer o actualizar las políticas del manejo de información e implementar, en lo pertinente, las disposiciones y procedimientos establecidos tanto en la Ley 1581 de 2012 como en el Decreto 1377 de 2013 “ en procura de la defensa del derecho a la intimidad, el bien (sic) nombre, el respeto por la individualidad, el libre desarrollo de la personalidad y la efectiva inclusión, como un objetivo más del Plan de Desarrollo Bogotá Humana´”.

Que en virtud de lo anterior, se hace necesario adoptar en TRANSMILENIO S.A. las políticas y procedimientos en materia de protección de datos personales.

En mérito de lo expuesto,

RESUELVE:

ARTÍCULO 1º. Adoptar las POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES aplicables en TRANSMILENIO S.A., de conformidad con lo establecido en la Ley 1581 de 2012 y su Decreto reglamentario 1377 de 2013.

CAPÍTULO I

DISPOSICIONES GENERALES

ARTÍCULO 2º. IDENTIFICACIÓN: La EMPRESA DE TRANSPORTE DEL TERCER MILENIO – TRANSMILENIO S.A., es una sociedad anónima por acciones del Distrito Capital de Bogotá, constituida con la participación exclusiva de entidades públicas, sujeta al régimen jurídico de las empresas industriales y comerciales del Estado, con personería jurídica, autonomía administrativa, financiera, presupuestal y patrimonio propio, que tiene por objeto la gestión, organización y planeación del servicio de integrado de transporte público urbano de pasajeros en el Distrito Capital y su área de influencia, bajo las modalidades de transporte terrestre automotor, transporte férreo y sistemas alternativos de movilidad como el cable aéreo, entre otros, en las condiciones que señalen las normas vigentes, las autoridades competentes y sus propios estatutos.

DIRECCIÓN: Avenida El Dorado No. 66 – 63 - Bogotá D.C.

CORREO ELECTRÓNICO: transmilenio.gov.co

TELEFÓNO: 220-30-00 Extensiones: 1901,1900,1903,1904

ARTÍCULO 3º. LEGISLACIÓN APLICABLE.

* Constitución Política - artículos 151 y 202

* Ley Estatutaria 1266 de 2008 (31 de diciembre) “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”.

* Ley 1581 Estatutaria de 2012 (octubre 17) “ Por la cual se dictan disposiciones generales para la protección de datos personales”.

* Decreto 1727 de 2010 ( mayo 15) “ Por el cual se determina la forma en la cual los operadores de los bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, deben presentar la información de los titulares de la información”.

* Decreto 2952 de 2010 ( agosto 6) “Por el cual se reglamentan los artículos 12 y 13 de la Ley 1266 de 2008”.

* Decreto 1377 de 2013 (junio 27) “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”.

ARTÍCULO 4º. ÁMBITO DE APLICACIÓN Y EXCEPCIONES. Estas políticas se aplican al tratamiento de los datos de carácter personal que recoja y maneje TRANSMILENIO S.A.

De conformidad con lo previsto en el artículo 2º de la Ley 1581 de 2012, el régimen de protección de datos personales no será de aplicación:

a) A las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.

Cuando estas bases de datos o archivos vayan a ser suministrados a terceros se deberá, de manera previa, informar al Titular y solicitar su autorización. En este caso los Responsables y Encargados de las bases de datos y archivos quedarán sujetos a las disposiciones contenidas en la presente ley;

b) A las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo;

c) A las Bases de datos que tengan como fin y contengan información de inteligencia y contrainteligencia;

d) A las bases de datos y archivos de información periodística y otros contenidos editoriales;

e) A las bases de datos y archivos regulados por la Ley 12663 de 2008;

f) A las bases de datos y archivos regulados por la Ley 794 de 1993.

ARTÍCULO 5º. BASES DE DATOS. Las políticas y procedimientos que se adoptan mediante la presente resolución se aplican a las bases de datos que maneja TRANSMILENIO S.A. y que serán registradas de conformidad con lo dispuesto en la Ley y sus decretos reglamentarios.

El Registro Nacional de Bases de Datos (RNBD), es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país y será administrado por la Superintendencia de Industria y Comercio y será de libre consulta para los ciudadanos.

ARTÍCULO 6º. OBJETO. Las políticas y procedimientos contenidos en la presente resolución se aplican a las bases de datos que maneja TRANSMILENIO S.A. y que serán registradas de conformidad con lo dispuesto en el artículo 17 de la Ley 1581 de 2012 que regula los deberes que asisten a los responsables del tratamiento de datos personales, dentro de los cuales se encuentra el de adoptar un documento interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

De igual manera, la presente resolución regula los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza TRANSMILENIO S.A., con el propósito de garantizar y proteger el derecho fundamental de habeas data consagrado en la Constitución y la ley.

ARTÍCULO 7º. DEFINICIONES. De conformidad con lo establecido en el artículo 3º de la Ley 1581 de 2012 y en el artículo 3º del Decreto 1377 de 2013, se entiende por:

a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;

b) Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

c) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

d) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

e) Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

f) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

g) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

h) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

i) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;

j) Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

k) Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

l) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión

ARTÍCULO 8º. PRINCIPIOS. Los principios que se establecen a continuación, constituyen los parámetros generales que se aplicarán en los procesos de acopio, uso y tratamiento de datos personales.

a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.

g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

CAPÍTULO II

DERECHOS Y DEBERES

ARTÍCULO 9º. DERECHOS DEL TITULAR DE LA INFORMACIÓN. El titular de los datos personales tendrá los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a TRANSMILENIO S.A. en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

b) Solicitar prueba de la autorización otorgada a TRANSMILENIO S.A. en su condición de Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento, es decir, en los casos en los cuales no es necesaria la autorización.

c) Ser informado por TRANSMILENIO S.A., previa solicitud, respecto del uso que le ha dado a sus datos personales.

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y en las demás normas que la modifiquen, adicionen o complementen, previo al agotamiento del trámite de consulta o reclamo ante TRANSMILENIO S.A., como responsable del tratamiento.

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

ARTÍCULO 10º. DEBERES DE TRANSMILENIO S.A. TRANSMILENIO S.A. tendrá los siguientes deberes en relación con el tratamiento de datos personales, sin perjuicio de otras disposiciones previstas en la ley.

a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b) Solicitar y conservar copia de la respectiva autorización otorgada por el titular.

c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e) Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f) Realizar oportunamente la actualización, rectificación o supresión de los datos.

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente.

h) Respetar las condiciones de seguridad y privacidad de la información del titular.

i) Tramitar las consultas y reclamos formulados por los titulares en los términos señalados por la ley.

j) Identificar cuando determinada información se encuentra en discusión por parte del titular.

k) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal.

l) Informar a solicitud del titular sobre el uso dado a sus datos.

ll) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

m) Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.

n) Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.

ñ) TRANSMILENIO S.A. hará uso de los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultado debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.

CAPÍTULO III

AUTORIZACIÓN

ARTÍCULO 11. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR. Sin perjuicio de las excepciones previstas en la Ley, la recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de TRANSMILENIO S.A. requiere del consentimiento libre, previo, expreso e informado del titular de los mismos.

ARTÍCULO 12. MEDIO Y MANIFESTACIÓN PARA OTORGAR LA AUTORIZACIÓN DEL TITULAR. Conforme con lo establecido en la Ley, TRANSMILENIO S.A. publicó un aviso en el cual se comunica a los titulares que pueden ejercer su derecho al tratamiento de los datos personales a través de la página transmilenio.gov.co

ARTÍCULO 13. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN. La autorización puede constar en un documento físico, electrónico, o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.

Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular los datos personales, tanto el hecho de que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alternación a los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el titular tome decisiones informadas en relación con sus datos personales y controle el uso de su información personal. La autorización es una declaración que informa al titular de los datos personales:

a) Quién recopila (responsable o encargado)

b) Qué recopila (datos que se recaban)

c) Para qué recoge los datos (las finalidades del tratamiento)

ARTÍCULO 14. EVENTOS EN LOS CUALES NO ES NECESARIA LA AUTORIZACIÓN DEL TÍTULAR DE LOS DATOS PERSONALES. La autorización del titular de la información no será necesaria en los siguientes casos:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b) Datos de naturaleza pública.

c) Casos de urgencia médica o sanitaria.

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos y datos relacionados con el registro civil de las personas.

ARTÍCULO 15. LEGITIMACIÓN PARA EL EJERCICIO DEL DERECHO DEL TITULAR. Los derechos de los titulares establecidos en la Ley podrán ejercerse por las siguientes personas:

a) Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición TRANSMILENIO S.A.

b) Por los causahabientes del titular, quienes deberán acreditar tal calidad.

c) Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.

d) Por estipulación a favor de otro o para otro.

PARÁGRAFO: Los derechos de los niños, niñas y adolescentes se ejercerán por las personas que estén facultadas para representarlos.

ARTÍCULO 16. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO. El tratamiento para los datos personales indispensables de empleados públicos, trabajadores oficiales y/o contratistas estará enmarcado en la ley y dada la naturaleza jurídica y objeto de TRANSMILENIO S.A. como entidad pública del orden distrital, y serán todos los necesarios para el cumplimiento de la misión institucional.

Para el caso de datos personales sensibles, se podrá hacer uso y tratamiento de ellos, cuando:

a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos en que por ley no sea requerido el otorgamiento de dicha autorización.

b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.

d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

f) En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:

(i) Que respondan y respeten el interés superior de los niños, niñas y adolescentes.

(ii) Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

ARTÍCULO 17. PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN. La información que reúna las condiciones establecidas en la ley podrá suministrarse a las siguientes personas:

a) A los titulares, sus causahabientes o sus representantes legales.

b) A las entidades públicas en ejercicio de sus funciones legales o por orden judicial.

c) A los terceros autorizados por el titular o por la ley.

ARTÍCULO 18. PRUEBA DE LA AUTORIZACIÓN. TRANSMILENIO S.A. adoptará las medidas necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos sobre cuándo y cómo obtuvo autorización por parte del titular de datos personales para el tratamiento de los mismos.

CAPÍTULO IV

PROCEDIMIENTOS DE ACCESO, CONSULTA Y RECLAMO.

ARTÍCULO 19. DERECHO DE ACCESO. La facultad que tiene el titular sobre la información que le concierne, lleva consigo el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento. De esta manera, TRANSMILENIO S.A. debe garantizar al titular su derecho de acceso para que:

a) El titular pueda conocer la efectiva existencia del tratamiento a que son sometidos sus datos personales.

b) El titular pueda tener acceso a sus datos personales que están en posesión del responsable.

c) El titular tenga derecho a conocer las circunstancias esenciales del tratamiento, lo cual se traduce en el deber de TRANSMILENIO S.A. de informar al titular sobre el tipo de datos personales tratados y todas y cada una de las finalidades que justifican el tratamiento.

ARTÍCULO 20. CONSULTAS. Los titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos. En consecuencia, TRANSMILENIO S.A. garantizará el derecho de consulta, suministrando a los titulares toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

Para la atención de solicitudes de consulta de datos personales, TRANSMILENIO S.A. tendrá en cuenta lo siguiente:

a) Habilitar medios de comunicación electrónica u otros que considere pertinentes.

b) Establecer formularios, sistemas y otros métodos simplificados.

c) Utilizar los servicios de atención al cliente.

En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días hábiles, expresando los motivos de demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

ARTÍCULO 21. RECLAMOS. El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante el Responsable del Tratamiento, el cual será tramitado bajo las siguientes reglas:

1. El reclamo lo podrá presentar el Titular, teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012, en el formato que para el efecto haya establecido el Responsable. Si el reclamo recibido no cuenta con información completa que permita darle trámite, es decir, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección y acompañado de los documentos que se quiera hacer valer, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas.

Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. Si por alguna circunstancia se recibe un reclamo que en realidad no debería ir dirigido contra TRANSMILENIO S.A., éste dará traslado a quien corresponda en un término máximo de dos (2) días hábiles, e informará de la situación al interesado.

2. Una vez recibido el reclamo completo, se incluirá en la base de datos que mantiene el Responsable con una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día hábil siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá el reclamo, lo cual en ningún caso podrá superar a ocho (8) días hábiles siguientes al vencimiento del primer término.

ARTÍCULO 22. PROCEDIMIENTOS PARA GARANTIZAR EL DERECHO A PRESENTAR RECLAMOS. En cualquier momento y de manera gratuita, el titular o su representante podrán solicitar a TRANSMILENIO S.A. la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad. Los derechos de rectificación, actualización o supresión únicamente se podrán ejercer por:

* El titular o sus causahabientes, previa acreditación de su identidad, o a través de medios electrónicos que le permitan identificarse.

* Su representante, previa acreditación de la representación.

Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.

La solicitud de rectificación, actualización o supresión deberá contener, como mínimo, la siguiente información:

1. El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.

2. Los documentos que acrediten la identidad o la personalidad de su representante.

3. La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.

4. Otros elementos o documentos que faciliten la localización de los datos personales.

ARTÍCULO 23. RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS. TRANSMILENIO S.A. rectificará y actualizará a solicitud del titular la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. Al respecto se tendrá en cuenta lo siguiente:

* En las solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.

* TRANSMILENIO S.A. tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al titular. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes.

* TRANSMILENIO S.A. podrá establecer formularios, sistemas y otros métodos simplificados, que se pondrán a disposición de los interesados en la página web.

* Para estos efectos, TRANSMILENIO S.A. podrá utilizar los mismos servicios de atención o servicio al cliente que tiene en operación, siempre y cuando los plazos de respuesta no sean mayores a los señalados por el artículo 15 de la Ley 1581 de 2012.

* Cada vez que TRANSMILENIO S.A. ponga a disposición una herramienta nueva para facilitar el ejercicio de sus derechos por parte de los titulares de información o modifique las existentes, lo informará a través de su página web.

ARTÍCULO 24. SUPRESIÓN DE DATOS. El titular tiene derecho a solicitar a TRANSMILENIO S.A. la supresión (eliminación) de sus datos personales cuando:

a) Considere que los mismos no están siendo tratados conforme con los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.

b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.

c) Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por TRANSMILENIO S.A. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:

* El titular tenga un deber legal o contractual de permanecer en la base de datos.

* La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

* Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

En caso de resultar procedente la cancelación de los datos personales, TRANSMILENIO S.A. realizará operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.

ARTÍCULO 25. REVOCATORIA DE LA AUTORIZACIÓN. Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, TRANSMILENIO S.A. deberá establecer mecanismos sencillos y gratuitos que permitan al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó.

Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse: ( i) Sobre la totalidad de las finalidades consentidas, esto es, que TRANSMILENIO S.A. deba dejar de tratar por completo los datos del titular; (ii) Sobre tipos de tratamiento determinados, como por ejemplo, para fines publicitarios o de estudios de mercado, entre otras.

Por lo anterior, será necesario que el titular al momento de elevar la solicitud de revocatoria, indique en ésta si la revocación que pretende realizar es total o parcial.

Los mecanismos o procedimientos que TRANSMILENIO S.A. establezca para atender las solicitudes de revocatoria del consentimiento no podrán exceder los plazos previstos para atender los reclamos conforme con lo previsto en el artículo 15 de la Ley 1581 de 2012.

ARTÍCULO 26. REQUISITO DE PROCEDIBILIDAD. El Titular, causahabiente o el tercero autorizado por el Titular o por la ley sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante TRANSMILENIO S.A.

CAPITULO V

SEGURIDAD DE LA INFORMACIÓN

ARTÍCULO 27. MEDIDAS DE SEGURIDAD. En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, TRANSMILENIO S.A. adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

ARTÍCULO 28. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD. TRANSMILENIO S.A. mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y los sistemas de información.

El procedimiento deberá considerar, entre otros, los siguientes aspectos:

a) Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos.

b) Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012.

c) Funciones y obligaciones del personal.

d) Estructura de las bases de datos de carácter personal y descripción de los sistemas de información que los tratan.

e) Procedimiento de notificación, gestión y respuesta ante las incidencias.

f) Procedimientos de realización de copias de respaldo y de recuperación de los datos.

g) Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.

h) Medidas a adoptar cuando un soporte o documento vaya a ser transportado, desechado o reutilizado.

i) El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo.

j) El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales.

CAPÍTULO VI

DISPOSICIONES FINALES

ARTÍCULO 29. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES. En cumplimiento de su objeto y funciones y en consideración de sus vínculos permanentes u ocasionales con instituciones u organismos internacionales, entidades gubernamentales internacionales, agencias de cooperación internacional, TRANSMILENIO S.A. podrá efectuar transferencia y transmisión de datos personales de los titulares.

Para la transferencia internacional de datos personales de los titulares, TRANSMILENIO S.A. tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar esta Política, bajo el entendido de que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con TRANSMILENIO S.A. y no podrá ser usada o destinada para propósitos o fines diferentes. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012.

Las transmisiones internacionales de datos personales que efectúe TRANSMILENIO S.A. no requerirán ser informadas al Titular ni contar con su consentimiento cuando medie un contrato de transmisión de datos personales de conformidad al artículo 25 del Decreto 1377 de 2013.

Con la aceptación de la presente política, el Titular autoriza expresamente para transferir y transmitir información personal. La información será transferida y transmitida, para todas las relaciones que puedan establecerse con TRANSMILENIO S.A.

ARTÍCULO 30. VIGENCIA DE LAS BASES DE DATOS. El periodo de vigencia de las bases de datos que se construyan con la información de los titulares será de 20 años a partir de su construcción.

ARTÍCULO 31. RESPONSABLE Y ENCARGADO DE LA PROTECCIÓN DE DATOS PERSONALES. TRANSMILENIO S.A. actuará como RESPONSABLE DEL TRATAMIENTO de Datos Personales.

TRANSMILENIO S.A. ha designado como área ENCARGADA de velar por el cumplimiento de esta política al interior de la Entidad a la SUBGERENCIA DE COMUNICACIONES Y ATENCIÓN AL USUARIO, con el apoyo de la Subgerencia Jurídica, de las áreas y dependencias funcionales que manejan los Datos Personales de los Titulares y de los profesionales de la Dirección de Tics que tienen a su cargo la seguridad de la información.

Esta dependencia estará atenta para resolver peticiones, consultas y reclamos por parte de los titulares y para realizar cualquier actualización, rectificación y supresión de datos personales, a través del correo electrónico transmilenio.gov.co, en la Avenida El Dorado No. 66 – 63 de la ciudad de Bogotá D.C. y en el teléfono 220-30-00 Extensiones 1901, 1900,1903,1904 de Bogotá D.C.

ARTÍCULO 32. VIGENCIA. La presente resolución rige a partir de su publicación y deroga las disposiciones que le sean contrarias.

PUBLÍQUESE Y CÚMPLASE.

FERNANDO SANCLEMENTE ALZATE

Gerente General


NOTA: Publicada en el Registro Distrital 5310 de marzo 04 de 2014