Políticas de Privacidad.
MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES
- INTRODUCCION
SERVICIOS ESPECIALIZADOS DE COBRANZA SAS (SERVESCO SAS) en procura de un mejoramiento sostenido en la prestación de sus servicios, y enfocada a ser una empresa líder en la gestión de cobranzas de carteras de crédito, tanto propias como de terceros; ha diseñado un conjunto de políticas, manuales y procedimientos.
En desarrollo del objeto social de la Compañía, los empleados velarán de forma activa por la observancia de los siguientes tres (3) principios:
a. Debida Diligencia
b. Adopción de Mejores Prácticas
c. Autocontrol
Estos principios se deberán tener en cuenta en el diseño de los procedimientos, los cuales garantizan el accionar interno de los colaboradores bajo la definición de roles y responsabilidades.
Es fundamental para SERVESCO SAS atender en debida forma y oportunidad las
solicitudes y/o requerimientos presentados por los diferentes clientes.
- ANTECEDENTES
La Ley 1581 de 2012 (“Por la cual se dictan disposiciones generales para la protección de datos personales”) con el objeto de desarrollar el derecho constitucional fundamental de “Habeas Data”, que es el derecho de todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, así como proteger los datos personales registrados en cualquier base de datos que permite realizar operaciones, tales como la recolección, almacenamiento, uso, circulación o supresión; esto es, que los haga susceptibles de tratamiento por parte de entidades de naturaleza pública y privada.
El “habeas data”, da el derecho de conocer la información que sobre las personas está recogida en bases de datos, lo que conlleva el acceso a las mismas; de incluir nuevos datos, con el fin de que se provea una imagen completa del titular; de actualizar la información; de que la información contenida en bases de datos sea rectificada o corregida, de tal manera que concuerde con la realidad; y la facultad de excluir información de una base de datos, bien porque se está haciendo un uso indebido de ella, o por simple voluntad del titular, salvo las excepciones previstas en la Ley.
El Decreto 1377 de 2013 que propende por facilitar la implementación y cumplimiento de la Ley 1581 de 2012, reglamentó aspectos relacionados con la autorización del titular de información para el tratamiento de sus datos personales, las políticas de tratamiento de los Responsables y Encargados, el ejercicio de los derechos de los titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al tratamiento de datos personales.
Los Datos Personales son propiedad exclusiva del titular (persona natural), y a raíz de la Ley y los decretos precitados, las empresas deben tener una serie de políticas, prácticas y procedimientos que les permitan el adecuado manejo o uso de los datos de las personas y la eficaz atención de consultas y reclamos.
La Ley obliga a todas las instituciones públicas y privadas a revisar el uso de los datos personales contenidos en sus sistemas de información o bases de datos, replantear sus políticas de manejo de información y optimizar el fortalecimiento de sus herramientas, como entidades responsables del tratamiento (persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos) de los datos o información que reposan en sus bases de datos.
- OBJETIVOS
a) Dar un cumplimiento satisfactorio al marco regulatorio vigente.
b) Administrar eficientemente la información proveniente de los clientes externos, titulares y deudores de un modo adecuado y consecuente con las Políticas de Seguridad de la Información.
c) Robustecer la gestión de SERVESCO SAS en la recepción y trámite de las peticiones, quejas, reclamos o sugerencias presentados los clientes, titulares, usuarios y terceros interesados.
d) Realizar seguimiento y control a las peticiones, quejas, reclamos y sugerencias presentados los clientes, titulares, usuarios y terceros interesados de SERVESCO SAS.
- ALCANCE Y COBERTURA
Las políticas detalladas en el presente documento aplican en general a la totalidad de las operaciones desarrolladas por la Compañía, en especial en lo que tiene que ver con la administración de los datos personales de los titulares, tanto de las carteras de crédito de los clientes externos, como de las propias. En consecuencia, las políticas en comento deberán ser aplicadas de manera rigurosa por los empleados de SERVESCO SAS para los diversos servicios que presta la Compañía a sus clientes.
5. MARCO REGULATORIO
Los empleados de SERVESCO SAS están obligados a observar en el desempeño de sus funciones como mínimo las normas a continuación señaladas:
6. POLITICAS PARA EL TRATAMIENTO DE LA INFORMACION
SERVICIOS ESPECIALIZADOS DE COBRANZA SAS (SERVESCO SAS) dando cumplimiento a lo señalado en la Ley estatutaria 1581 de 2012 reglamentada parcialmente por el decreto 1377 de 2013 referente a la protección de datos personales por parte del responsable o encargado del tratamiento, elabora la siguiente política.
6.1. NOMBRE DEL RESPONSABLE
SERVICIOS ESPECIALIZADOS DE COBRANZA SAS (SERVESCO SAS) identificada con el NIT. 900171424-0, y ubicada en la Calle 42 No. 14-105 Oficina 301 Edificio Antonio Centro Bucaramanga RESPONSABLE de los datos personales de sus empleados y de los titulares de los Portafolios Propios y por tanto de las bases de datos, archivos magnéticos y físicos.
7. PRINCIPIOS
Los principios que SERVESCO SAS aplica para el tratamiento de los datos personales de los titulares son:
a. Principio de legalidad: El tratamiento que dará a los datos personales en cuanto a su recolección, almacenamiento, uso, circulación y supresión de información se regirá por la legislación vigente.
b. Principio de finalidad: Se define la finalidad del tratamiento en este documento de acuerdo con la Constitución y la Ley, la cual será informada al titular mediante este manual de políticas y procedimientos para el tratamiento de información.
c. Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, en ausencia de mandato legal o judicial que releve el consentimiento.
d. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
e. Principio de transparencia: En el tratamiento se garantiza al titular el derecho a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
f. Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente Ley y la Constitución.
En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la presente Ley. SERVESCO SAS no mantendrá datos personales en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.
g. Principio de seguridad: La información sujeta a tratamiento por el Responsable del tratamiento o Encargado del tratamiento a que se refiere la Ley en cuestión, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. SERVESCO SAS aplicará las medidas necesarias de seguridad para proteger la información personal de los titulares en cumplimiento de las normas que sobre protección de datos personales le son exigibles y aquellas otras que sobre seguridad de la información también le son aplicables.
h. Principio de confidencialidad: Todos los colaboradores de SERVESCO SAS que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.
i. Principio de temporalidad: SERVESCO SAS no usará la información del titular más allá del plazo razonable que exija la finalidad que fue informada al titular.
j. Principio de necesidad: Los datos personales solo pueden ser tratados durante el tiempo y en la medida que el propósito de su tratamiento lo justifique.
8. TRATAMIENTO DE LA INFORMACIÓN
Dentro del compromiso legal y corporativo de SERVESCO SAS de proteger el Derecho a la Privacidad de las personas, así como la facultad de conocer, actualizar o solicitar la información que sobre ellas se archive en las bases de datos, en concordancia con el marco regulatorio vigente, ha establecido:
La administración de los datos personales debe obedecer a un propósito valido de acuerdo con la Constitución y la Ley.
SERVESCO SAS, garantiza la protección de derechos como el Habeas Data, la privacidad, la intimidad y el buen nombre, con tal propósito todas las actuaciones se regirán por principios de buena fe, legalidad y transparencia.
La información contenida en las Bases de Datos de SERVESCO SAS debe ser integral veraz, actualizada, verificable y comprensible y se debe manejar con las medidas físicas, tecnológicas, humanas, administrativas que otorguen una adecuada seguridad a la información.
En este sentido, el propósito debe informársele al titular de la información de manera previa o simultáneamente con el otorgamiento de la autorización, cuando ella sea necesaria o en general siempre que el titular solicite información al respecto. SERVESCO SAS en virtud del objeto social que desarrolla, en particular la administración, gestión y cobro de portafolios propios, continuará dando tratamiento a los datos personales de los titulares.
9. USO Y FINALIDAD DEL TRATAMIENTO DE LA INFORMACIÓN
La información manejada por SERVESCO SAS solo será recopilada, procesada y almacenada para procesos de gestión de cobranza, recuperación de cartera pre- jurídica y jurídica, actualización de datos, contacto a clientes y usuarios, en general para las diferentes actividades de cobro.
SERVESCO SAS usará los datos personales para lo siguiente:
9.1 Las visitas de los titulares y/o deudores a las instalaciones de SERVESCO SAS serán registradas para llevar un control de visitas.
9.2 La información o invitaciones a brigadas será enviada de forma física, electrónica, por mensajes de texto o de voz a los titulares de las carteras propias o de terceros con el fin de que estos puedan normalizar sus obligaciones.
9.3 Los datos de los deudores se actualizarán a través de la autorización de los Titulares de consultas en bases de datos públicas y de referenciación de terceras personas.
9.4 Los titulares de las carteras propias o administradas por SERVESCO SAS se podrán contactar con el fin de ser informados sobre el estado de cuenta de sus obligaciones y serán invitados a su respectiva normalización.
9.5 Con el fin de mejorar el proceso de cobranza de las carteras propias o administradas SERVESCO SAS siempre tendrá actualizadas las bases de datos.
9.6 Se realizarán actividades publicitarias propias o de terceros, a través de cualquier medio.
9.7 Realizar llamadas, mensajes de voz y mensajes de texto de cobro a los números telefónicos.
9.8 Enviar correos electrónicos de cobro a los correos electrónicos registrados.
10. OBLIGACIONES DE SERVESCO SAS COMO RESPONSABLE DE LA INFORMACION
10.1 Personales:
Los Responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley y en otras que rijan su actividad:
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; b) Solicitar y conservar, en las condiciones previstas en la Ley, copia de la respectiva autorización otorgada por el titular; c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información
suministrada a este se mantenga actualizada;
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
h) Suministrar al Encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley;
i) Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular; j) Tramitar las consultas y reclamos formulados en los términos señalados en la Ley;
k) Informar a solicitud del titular sobre el uso dado a sus datos; l) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
m) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
11. DATOS SENSIBLES
Los datos que afecten la intimidad del titular y que su tratamiento genere discriminación, tales como aquellos que evidencien el origen racial, creencias religiosas, orientación política, datos relativos a la salud, vida sexual y datos biométricos.
SERVESCO SAS no tratará los datos personales sensibles y en caso de que sea necesario solicitará autorización previa y expresa al titular.
12. DATOS DE MENORES DE EDAD
- Los datos de los menores de edad tienen una especial protección y su tratamiento se realizará siempre y cuando no se vulneren sus derechos fundamentales. Sin embargo, las personas que estén facultadas para representarlos podrán autorizar o no el tratamiento de los datos personales en caso de que fuera necesario.
13. SEGURIDAD Y GRABACIONES
Para un mejor control en la entrada y salida de personal a las instalaciones de SERVESCO SAS se cuenta con un sistema de video vigilancia que permita monitorear en tiempo real las oficinas y sitios comunes. En el caso de la gestión realizada a los titulares de carteras propias o provenientes de terceros, todas las llamadas serán grabadas y monitoreadas para efectos de calidad y por disposición de la Superintendencia financiera. SERVESCO SAS contará con un histórico de grabaciones de llamadas no superior a 5 años, el cual posteriormente se destruirá en caso de que no fuese necesario o requerido; para las grabaciones de vídeo se tendrá archivos con una duración máximo de 1 mes, de no llegar a ser requerida esta será borrada.
SERVESCO SAS cuenta con una política de seguridad de la información, la cual garantiza que los datos de los titulares no sean objeto de divulgación, modificación y eliminación, además los servidores donde se almacenan las bases de datos se encuentra en área restringida con el fin de evitar el acceso a personal no autorizado.
14. INFORMACIÓN PROVENIENTE DE TERCEROS
SERVESCO SAS gracias a su razón social puede proveer servicios para gestionar la recuperación de cartera adquirida por terceros. En este caso SERVESCO SAS será el encargado del tratamiento de los datos, de modo que, quien entregue la información deberá contar con las autorizaciones necesarias referenciadas en la Ley 1581 de 2012. Los titulares a su vez deben tener conocimiento de las anteriores finalidades, evitando así que SERVESCO SAS sea el responsable por el uso y manejo. En caso de que el titular de los datos realice una solicitud, SERVESCO SAS hará todo lo posible por realizar el traslado de dicha solicitud a los responsables correspondientes, para que se brinde una respuesta adecuada. Cabe resaltar que SERVESCO SAS es ajeno al tiempo y respuestas de las solicitudes que realicen los titulares o causahabientes. Por otra parte, SERVESCO SAS se compromete a darle un uso adecuado y efectivo al tratamiento de los datos personales de los titulares evitando el acceso no autorizado de terceros.
15. DERECHO DE LOS TITULARES
Los titulares de la información podrán ejercer sus derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización, a través de los diferentes canales de comunicación dispuestos por SERVESCO SAS, y las respuestas se emitirán de conformidad con lo preceptuado en la Ley 1581 de 2012 en concordancia con el Decreto 1377 de 2013. Para lo anterior si dentro de los treinta (30) días posteriores a la fecha de vigencia de las normas en cuestión, el titular no ha manifestado su intención de actualizar, corregir o suprimir dichos datos, se considerará que dicha información se encuentra conforme a lo autorizado por su titular y se entenderá autorizada SERVESCO SAS, para su correspondiente uso y manejo de la misma.
La protección de datos personales administrados por SERVESCO SAS está sustentada por los derechos, libertades y garantías constitucionales a que se refiere el Artículo 15 de la Constitución, el Derecho a la Información consagrado en el Artículo 20 de la misma, la Ley Estatutaria No 1581 de 2012 y demás disposiciones legales que regulan el tema en cuestión.
El Titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar un reclamo ante el Responsable del Tratamiento.
La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.
16. PROCEDIMIENTO PARA QUE LOS TITULARES PUEDAN EJERCER SUS DERECHOS
Los titulares de la información podrán presentar a SERVESCO SAS los requerimientos y/o solicitudes orientadas a conocer, actualizar, rectificar y suprimir
información y revocar la autorización cuando consideren pertinente.
Los derechos de rectificación, actualización o supresión o revocatoria del consentimiento únicamente se podrán ejercer por:
– El titular o sus causahabientes, previa acreditación de su identidad.
– Su representante, previa acreditación de la representación.
Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
La solicitud de rectificación, actualización, supresión o revocatoria debe ser presentada a través de los canales habilitados por SERVESCO SAS y contener, como mínimo, la siguiente información:
a. Nombre completo
b. Número de documento de identificación
c. Dirección del remitente y destinatario
d. Número de teléfono fijo y celular
e. Pruebas en que se fundamente la reclamación.
17. RECLAMOS
Las solicitudes relacionadas con reclamos serán atendidas en un plazo máximo de quince (15) días hábiles contados a partir de la fecha de solicitud, los cuales podrán ser prorrogables por máximo ocho (8) días hábiles más. Si el reclamo llagará a estar incompleto el titular tendrá cinco (5) días para subsanar las fallas, si después de dos (2) meses no se realizaron las correcciones, el reclamo quedará como desistido.
18. MEDIDAS DE SEGURIDAD APLICADAS AL TRATAMIENTO DE LAS BASES DE DATOS
Se protege la información mediante mecanismos que conservan su seguridad, confidencialidad, integridad y disponibilidad, para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento utilizando los siguientes mecanismos:
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
• Protección de acceso a los datos mediante contraseñas y roles de diferentes niveles de autoridad.
• Aseguramiento del nivel de complejidad de las contraseñas de los usuarios.
•Actualizar la información cuando sea necesario.
• Rectificar los datos personales cuando ello sea procedente.
19. DESIGNACIÓN DEL ÁREA O PERSONA ENCARGADA DEL TRATAMIENTO DE DATOS PERSONALES
La responsabilidad en el adecuado tratamiento de los datos personales al interior de SERVESCO SAS está en cabeza de todos los colaboradores. En consecuencia, al interior de cada área que maneje los procesos de negocios que involucren tratamiento de datos personales, deberán adoptar las reglas y procedimientos para la aplicación y cumplimiento de la presente norma, dada su condición de custodios de la información personal.
El área encargada de tramitar las consultas, quejas, reclamos y peticiones relacionados con el tratamiento y protección de los datos personales de colaboradores, clientes, visitantes y demás titulares de los datos personales que maneja SERVESCO SAS en sus bases de datos, será la Gerencia General de la entidad.
No obstante, es importante aclarar que, si bien dicha área es la responsable en un contexto general, cada área que maneja Bases de Datos al interior de SERVESCO SAS será a su vez responsable, pues, en conjunto se debe velar por el respeto y cumplimiento de las directrices y disposiciones contenidas en este Manual. De manera que, es el área de Gerencia General en cooperación con las demás áreas que integran la, quienes tienen la tarea de poner en marcha la protección de datos personales que se trata.
20. MODIFICACIÓN DE LA POLÍTICA
En caso de que esta política llegue a ser modificada, SERVESCO SAS buscara los mecanismos para informar y disponer de su versión más actualizada.
21. CANALES DE RECEPCIÓN
En caso de que el titular quiera ejercer sus derechos o tiene alguna duda acerca de esta política, queja, inquietud o consulta, podrá comunicarse por medio de los siguientes canales:
- Correo electrónico: gerencia@servesco.com.co
- Calle 42 No. 14-105 Oficina 301 Edificio Antonio Centro Bucaramanga
- Teléfono: Línea de Atención al Cliente:
- 300 838 56 56
22. VIGENCIA
Las presentes Políticas de Tratamiento de la Información inician su vigencia desde el día 01 de octubre de 2020.
SERVESCO SAS se reserva la facultad de revisar en cualquier momento esta Política. La Compañía se reserva el derecho a modificar y/o actualizar la presente política para adaptarla a novedades legislativas o jurisprudenciales, así como a buenas prácticas del sector de las empresas de cobranzas.
Cualquier cambio sustancial en las políticas para el Tratamiento de los Datos Personales de SERVESCO SAS será comunicado a los Clientes a través de la página Web de la Compañía.