Política de Tratamiento de Datos Captados por Sistemas de Videovigilancia Aceis S.A.

Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012, a su Decreto Reglamentario 1377 de 2013, lo consignado en el artículo 15 de la Constitución Política y a las recomendaciones hechas por la Delegatura de Protección de Datos Personales de la Superintendencia de Industria y Comercio, la sociedad ADMINISTRADORA DE COPROPIEDADES Y EDIFICIOS S.A., en adelante ACEIS S.A. ha adopta el presente manual para el tratamiento de datos personales adquiridos mediante los sistemas de su circuito cerrado de vigilancia. La sociedad ACEIS S.A, en su condición de responsable del tratamiento de datos personales obtenidos por sus sistemas de video implementados en su local comercial, manifiesta que cuenta con las disposiciones establecidas en la presente política, para efectuar el tratamiento de datos recopilados por dichos sistemas.

 

Objeto.El presente manual se expide para determinar los parámetros bajo los cuales deben tratarse y administrarse todos los datos personales de personas naturales que sean adquiridos mediante los sistemas de video vigilancia de la sociedad ACEIS S.A. y constituyen las bases de datos personales por los esquemas de tratamiento y almacenamiento que se efectúan sobre los mismos.

 

Finalidad. Este manual permite instrumentar los procedimientos de recolección y tratamiento de datos personales para efectos de garantizar el control, parametrización y trazabilidad de los sistemas de monitoreo por video vigilancia. El manual pretende generar un esquema organizado para salvaguardar los datos privados, semiprivados, públicos y sensibles de sus titulares.

 

Consulta De La Política. Esta política debe ser presentada y dispuesta en un acceso visible en los sitios oficiales de ACEIS S.A. y en la página web principal para su fácil consulta y acceso por parte del público en general.

 

Marco normativo y legal. El conjunto de normas que regula el tratamiento de datos personales es el siguiente:

 

  • Constitución Política, artículo 15.
  • Ley 1266 de 2008.
  • Ley 1581 de 2012.
  • Decretos Reglamentario 1727 de 2009
  • Decretos Reglamentario 2952 de 2010.
  • Decreto Reglamentario 1377 de 2013.
  • Sentencias C-1011 de 2008, y C-748 del 2011 de la Corte Constitucional.
  • Circular 03 del 3 de noviembre de 2015.

 

Derechos del titular de los datos

 

De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:

 

  • Acceder, conocer, actualizar y rectificar sus datos personales frente a la sociedad ACEIS S.A. en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

 

  • Solicitar prueba de la autorización otorgada a ACEIS S.A. para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.

 

  • Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante la sociedad ACEIS S.A.

 

  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

 

  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas.

 

Estos derechos podrán ser ejercidos por:

 

  • El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición ACEIS S.A.

 

  • Los causahabientes del titular, quienes deberán acreditar tal calidad.

 

  • El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.

 

  • Otro a favor o para el cual el titular hubiere estipulado o agente oficioso, siempre que pruebe, por lo menos sumariamente, su interés jurídicamente tutelable.

 

Privacidad. Los datos tratados mediante sistemas de video vigilancia serán preservados cumpliendo todas las disposiciones legales que garanticen la privacidad de los mismos. En este sentido, el suministro de éstos podrá estar restringido o limitado para efectos de resguardar la privacidad o por motivos de seguridad.

 

Autorización para uso de datos personales. La sociedad ACEIS S.A. no solicitará a los titulares de la información su autorización para el tratamiento de sus datos personales por sistemas de video vigilancia, sin embargo, realizará el tratamiento por conducta inequívoca según lo dispuesto en el artículo 2.2.2.25.2.5 del Decreto Único 1074 de 2015.

 

El Titular de los Datos personales tiene derecho a revocar cualquier autorización, salvo que exista una obligación legal o contractual que establezca lo contrario. En el caso de los contratos con ACEIS S.A., es necesario contar con los datos personales del Titular para los efectos relacionados con la prestación de los servicios contratados, y se utilizarán para estos fines.

 

 

Responsable del tratamiento. Será responsable del tratamiento de los datos personales suministrados y tratados de acuerdo a las finalidades que posteriormente serán definidas, la sociedad ACEIS S.A., identificada con NIT 890.932.025-2 cuyo domicilio social principal se encuentra ubicado en la dirección Transversal 5A N° 45 - 69 en la ciudad de Medellín – Antioquia, con número de teléfono de contacto 448 34 68 y correo electrónico controlymejora@aceis.com.co

 

El Tratamiento de los Datos personales se deberá hacer en los términos y alcances de la autorización entregada por el titular o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo. Cualquier tipo de solicitud producto del ejercicio de los deberes y derechos consagrados en este manual podrá dirigirse a: Transversal 5A N° 45 - 69 en la ciudad de Medellín – Antioquia, número de teléfono de contacto 448 34 68 y correo electrónico controlymejora@aceis.com.co     

 

Grabaciones de audio. Mediante la presente política se le informa al titular de los datos que mediante el recaudo del sistema de video vigilancia no se recopilaran y tratarán grabaciones de audio.

 

Aviso de privacidad. Se establecerá un aviso de privacidad en zonas cercanas a los lugares en que se realice el monitoreo por video, el cual contará con la información mínima sobre el tratamiento, destinaciones específicas y demás información del interés del titular de los datos personales.

 

Procedimientos operacionales que involucren la protección de datos personales.   

 

El Responsable y/o Encargado del Tratamiento deben observar las siguientes reglas:

 

  • Solicitar y conservar prueba de la autorización de los Titulares para el Tratamiento de sus datos personales. Lo anterior en el evento que sea solicitada dicha autorización.

 

  • Implementar el sistema de video vigilancia sólo cuando sea necesario para el cumplimiento de la finalidad propuesta, respetando la dignidad y demás derechos fundamentales de las personas.

 

  • Limitar la recolección de imágenes a la estrictamente necesaria para cumplir el fin específico previamente concebido.

 

  • Informar a los Titulares acerca de la recolección y demás formas de Tratamiento de las imágenes, así como la finalidad del mismo.

 

  • Conservar las imágenes sólo por el tiempo estrictamente necesario para cumplir con la finalidad del sistema de video vigilancia.

 

  • Inscribir la base de datos que almacena las imágenes, en el Registro Nacional de Bases de Datos. No será necesaria la inscripción cuando el Tratamiento consista sólo en la reproducción o emisión de imágenes en tiempo real, sin perjuicio del cumplimiento de las demás disposiciones del Régimen General de Protección de Datos Personales.

 

  • Suscribir cláusulas de confidencialidad con el personal que accederá a los sistemas de video vigilancia.

 

  • No instalar sistema de video vigilancia en lugares donde la recolección de imágenes y, en general, el Tratamiento de estos datos pueda afectar la imagen o la vida privada e íntima de las personas.

 

Finalidades específicas:

 

Las finalidades específicas para el tratamiento de datos recolectados mediante sistemas de video vigilancia serán las siguientes:

 

  • Recopilación de imágenes de video de los usuarios y visitantes.

 

  • Contar con medidas de seguridad para el monitoreo de incidentes.

 

  • Disuadir conductas irregulares de terceros.

 

  • Controlar el ingreso de usuarios, visitantes y empelados a las instalaciones de la institución.

 

La política de tratamiento de datos personales captados por sistemas de video vigilancia, puede ser consultada en el enlace http://aceis.com.co

 

Transmisión de datos. Los datos podrán ser tratados por un encargado del tratamiento de datos personales con quien se ha suscrito un contrato de transmisión de datos de conformidad con lo establecido en el artículo 25 del Decreto 1377 de 2013.

 

Actualización. La Presenta Política para el Tratamiento de datos personales adquiridos por sistemas de video vigilancia de ACEIS S.A. fue actualizada por última vez el día 5 de Diciembre de 2017 para efectos de dar cumplimiento a las disposiciones contenidas en la Circular 03 del 3 de noviembre de 2015.

 

Medidas de seguridad para las bases de datos

 

 

 

Gestión de documentos y soportes

Control de acceso

Personal

Medidas que eviten el acceso no autorizado a los videos recolectados por el circuito de cámaras de video vigilancia.

Solo personal autorizado nombrado y designado por el Responsable o Encargado del tratamiento tendrá acceso a las grabaciones.

El encargado enviará al Responsable del tratamiento una lista de las personas que tendrán acceso a las grabaciones de video.

Medidas que eviten el acceso indebido o la recuperación de los datos que han sido descartados, borrados o destruidos.

Acceso de usuarios limitado a los datos necesarios para el desarrollo de sus funciones.

Definición de las funciones y obligaciones de los usuarios con acceso a los datos.

Acceso restringido al lugar donde se almacenan los datos.

Lista actualizada de usuarios y accesos autorizados.

Definición de las funciones de control y autorizaciones delegadas por el responsable del tratamiento.