-A +A
Popular - Cabezote - VCW (JSR 286)
Popular - Menú Principal - VCW (JSR 286)
Popular - Banner Estático - VCW (JSR 286)
Inmuebles
Popular - Miga de Pan - BTNSPA
Popular - Título y Descripción Interna - VCW (JSR 286)

Tratamiento de Datos Personales

     

 

A continuación, el BANCO POPULAR (en adelante “EL BANCO”), presenta la Política de Privacidad y Protección de Datos Personales (en adelante “POLÍTICA”) en virtud de lo consagrado en la Ley 1581 de 2012, el Decreto 1074 de 2015, al igual que circulares y guías emitidas por la Superintendencia de Industria y Comercio, aplicables a todos los datos personales que hayan sido suministrados o que se suministren a EL BANCO, la cual tiene como objetivo principal dar a conocer a sus titulares (en adelante “EL TITULAR”) la regulación interna adoptada por EL BANCO sobre esta materia.


     

     

1. IDENTIFICACIÓN DEL RESPONSABLE DE TRATAMIENTO DE DATOS PERSONALES


El Responsable del Tratamiento de los Datos Personales es el BANCO POPULAR, establecimiento bancario con domicilio principal en la ciudad de Bogotá D.C., sociedad comercial anónima, vigilado por la Superintendencia Financiera de Colombia, con dirección electrónica: www.bancopopular.com.co.


     

     

2. ALCANCE


La presente POLÍTICA se aplicará a todas las Bases de Datos y/o archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de EL BANCO, incluida toda aquella información que haya sido obtenida o recolectada con anterioridad a la Ley 1581 de 2012 y cualquier otro dato que sea susceptible de ser tratado por EL BANCO en desarrollo de su objeto social o con ocasión de cualquier tipo de relación civil, laboral o comercial que llegue a surgir en virtud de sus actividades conexas o propias de su naturaleza societaria.


      

     

3. APLICACIÓN Y MARCO REGULATORIO


La presente Política ha sido elaborada con el fin que EL BANCO acoja parámetros de autorregulación para un tratamiento de datos personales que permita el efectivo respeto del derecho fundamental de protección de datos de EL TITULAR, respecto de los cuales EL BANCO realice un tratamiento. Lo anterior, fundamentado en el artículo 15 de la Constitución Política de Colombia, que estableció como derecho fundamental la protección de datos personales, en la Ley 1581 de 2012, el Decreto único 1074 de 2015 del Ministerio de Comercio, Industria y Turismo, la Sentencia C-748 de 2011, las demás reglamentaciones emitidas por la Superintendencia de Industria y Comercio, o aquellas que las modifiquen o adicionen, y que desarrollan el marco general de protección de datos personales en Colombia.


     

     

4. DEFINICIONES

De conformidad con la legislación vigente sobre la materia y con el objetivo que los destinatarios del presente documento tengan claridad sobre los términos empleados, a continuación, se establecen las siguientes definiciones.


Autorización: consentimiento previo, expreso e informado de EL TITULAR para llevar a cabo el Tratamiento de datos personales.


Aviso de privacidad: comunicación verbal o escrita generada por el Responsable, dirigida a EL TITULAR para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.


Base de Datos: todo conjunto organizado de Datos Personales que sea objeto de Tratamiento (Manuales o automatizadas).


Dato Personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables (en adelante “Datos Personales” o “Información Personal”).


Datos Sensibles: se entiende como datos sensibles aquellos que afecten la intimidad de EL TITULAR o cuyo uso indebido pueda afectar la intimidad de EL TITULAR o la potencialidad de generar  discriminación.


Datos Públicos: aquellos datos que no sean semiprivados, privados o sensibles. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o servidor público, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva.


Dato semiprivado: es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a EL TITULAR sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.


Dato privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para EL TITULAR.


Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. 


Entidades autorizadas: para efectos de la presente POLÍTICA de EL BANCO, son sus filiales, subsidiarias, asociadas o vinculadas a éste, a su matriz o controlante, o a las filiales, subsidiarias, asociadas o vinculadas de su matriz, o sus sucesores, cesionarios o a quien represente u ostente sus derechos, directamente o a través de terceros.


Registro Nacional de Bases de Datos: es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país.


Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.


Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, incluyendo sin limitar, la recolección, almacenamiento, uso, circulación o supresión.


Titular: persona natural cuyos Datos Personales sean objeto de Tratamiento.


Transmisión de Datos: tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.


Transferencia de Datos: la transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.


     

     

5. FINALIDADES Y TRATAMIENTO DE LOS DATOS PERSONALES 

Toda actividad de Tratamiento de Datos Personales deberá obedecer a las finalidades mencionadas en la autorización otorgada por EL TITULAR del Dato, o en los documentos específicos donde se regule cada tipo o proceso de Tratamiento de Datos Personales. La finalidad particular del Tratamiento de un Dato Personal se informará a EL TITULAR del Dato Personal al obtener su Autorización. A continuación y de manera general se enumeran, sin limitar, las principales finalidades del Tratamiento de Datos Personales por parte de EL BANCO:


a) Llevar a cabo todos los procesos requeridos para atender las obligaciones pactadas con EL TITULAR. 


b) Realizar todos los procesos necesarios para dar cumplimiento a las obligaciones legales y reglamentarias inherentes a las relaciones de índole precontractual, contractual y pos contractual con EL TITULAR, conforme a la naturaleza de la relación.


c) Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias, contables y financieras de EL BANCO.


d) Gestionar todos los procesos administrativos internos de EL BANCO en materia de administración de proveedores y contratistas.


e) Gestionar y prestar los servicios a los consumidores financieros atendiendo las necesidades particulares de cada uno.


f) Controlar y prevenir fraudes, lavado de activos, la financiación del terrorismo o la financiación de la proliferación de armas de destrucción masiva; o la comisión de actividades ilegales.


g) Dar cumplimiento a las obligaciones relacionadas con el Sistema de Seguridad Social Integral. 


h) Elaborar estudios técnicos, estadísticos, encuestas, análisis de tendencias de mercado y en general cualquier estudio técnico o de campo relacionado con el sector o la prestación de servicios.


i) Compartir con ENTIDADES AUTORIZADAS, para el desarrollo de su objeto social o para complementar o enriquecer la oferta y/o la prestación de los productos y/o servicios de EL BANCO;


j) Dar tratamiento en medios físicos, digitales o por cualquier medio, asegurando el correcto registro y la utilización de las páginas web de EL BANCO;


k) Optimizar la prestación del servicio o del producto ofrecido o adquirido por EL TITULAR con EL BANCO o con ENTIDADES AUTORIZADAS; 


l) Informar a EL TITULAR acerca de las innovaciones efectuadas en sus productos y/o servicios, profundizar o ampliar su portafolio con EL BANCO, dar a conocer las mejoras o cambios en sus canales de atención, así como de servicios y/o productos ofrecidos por ENTIDADES AUTORIZADAS;


m) Obtener conocimiento del perfil comercial o transaccional de EL TITULAR;


n) Ofrecer campañas comerciales, publicitarias, de marketing o de educación financiera, relacionadas con productos y/o servicios de EL BANCO o de ENTIDADES AUTORIZADAS.


o) Dar cumplimiento a las obligaciones legales, en especial las reglamentaciones expedidas por la Superintendencia Financiera de Colombia.


p) Las demás finalidades que determine EL BANCO en desarrollo de su objeto social que en todo caso deben ser conforme con la Ley, y  en especial el cumplimiento específico en materia de protección de datos.


      

     

5.1 CATEGORÍAS ESPECIALES


5.1.1 Para el caso de datos personales sensibles En caso de tratamiento de Datos Personales Sensibles, EL BANCO dará cumplimiento con lo establecido en la ley 1581 de 2012 y normas reglamentarias. Son datos personales sensibles aquellos que afectan la intimidad de EL TITULAR o cuyo uso indebido puede generar su discriminación,  tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a vida sexual y datos biométricos.


Adicionalmente, se consideran datos sensibles entre otros, los datos recolectados y tratados a través de las pruebas psicotécnicas, visitas domiciliarias, estudios de seguridad, que tienen como finalidad determinar el nivel de ajuste entre el perfil y las competencias del candidato a la vacante. Las imágenes y grabaciones obtenidas por diferentes medios, que tienen como finalidad brindar seguridad de las personas, los bienes e instalaciones, y el monitoreo de las actividades propias del sector financiero, las cuales pueden ser empleadas como prueba en cualquier tipo de proceso ante cualquier autoridad. Es facultativo para EL TITULAR responder preguntas sobre datos sensibles.


De conformidad con lo establecido en el artículo 6 de la ley 1581 y normas reglamentarias, sólo procederá la autorización para tratamiento de datos sensibles cuando se cumpla con los siguientes requisitos:


1) Que haya autorización explícita de EL TITULAR de los datos sensibles;


2) Que EL TITULAR conozca que no está obligado a autorizar el tratamiento de dicha información;


3) Que se informe a EL TITULAR cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del mismo.


De igual forma, se podrá hacer uso y tratamiento de ellos cuando:


1) El Tratamiento sea necesario para salvaguardar el interés vital de EL TITULAR y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización. 


2) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización de EL TITULAR.


3) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.


4) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de EL TITULAR.


     

     

5.1.2 Para el caso de tratamiento de datos personales de niños, niñas y adolescentes


El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:


1. Que respondan y respeten el interés superior de los niños, niñas y adolescentes.


2. Que se asegure el respeto de sus derechos fundamentales.


Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.


     

     

6. AUTORIZACIÓN


El tratamiento de los datos personales por parte de EL BANCO requiere del consentimiento libre, previo, expreso e informado de EL TITULAR de los mismos.


Modo de obtener la autorización: con el fin de garantizar los derechos de EL TITULAR de la información personal, EL BANCO en su condición de Responsable del Tratamiento ha dispuesto los canales y mecanismos necesarios para obtener la respectiva autorización de EL TITULAR, garantizando en todo caso, que sea posible verificar el otorgamiento de dicha autorización. Se entenderá que la autorización cumple con los requisitos de ley cuando se manifieste: 1. Por escrito; 2. De forma oral o; 3. Mediante conductas inequívocas de EL TITULAR que permitan concluir de forma razonable que otorgó la autorización. Dicha conducta debe ser inequívoca de manera que no admita duda sobre la voluntad de autorizar el Tratamiento. En ningún caso el silencio de EL TITULAR podrá asimilarse a una conducta inequívoca. Se tendrá como conductas inequívocas el envío de datos personales adjuntos a los correos electrónicos corporativos de EL BANCO o el ingreso o cargue de los mismos a través de las plataformas o aplicativos establecidos para tal efecto.


La autorización podrá constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta. Una vez obtenida la autorización, se deberá conservar prueba de la misma.


Casos en los cuales no es necesaria la autorización: la autorización de EL TITULAR no será necesaria cuando se trate de: 1. Entrega de información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. 2. Tratamiento de Datos de naturaleza pública. 3. Casos de urgencia médica o sanitaria. 4. Tratamiento de información para fines históricos, estadísticos o científicos en los cuales no se vincule la información a una persona específica. 5. Datos relacionados con el Registro Civil de las Personas.


Efectos de la Autorización


Para todos los efectos, se entiende que la autorización por parte de EL TITULAR a favor de EL BANCO para el suministro y/o tratamiento de sus Datos Personales, realizada a través de sus sitios Web o por medio de cualquier canal adicional, físico o electrónico, o por escrito o mediante conductas inequívocas, es:


• Expresa, salvo cuando se trate de realización de conductas inequívocas. En todo caso, ésta implica el entendimiento y la aceptación plena de todo el contenido de la presente POLÍTICA.


• Voluntaria, y EL TITULAR y/o sus representantes, según sea el caso, le concede(n) a EL BANCO su autorización para que utilice dicha Información Personal conforme a las estipulaciones de la presente POLÍTICA.


EL TITULAR declara haber recibido explicación o haber consultado la presente POLÍTICA, obligándose a leerla, conocerla y consultarla en desarrollo del derecho que le asiste como EL TITULAR de datos personales, sin perjuicio de haber recibido de parte de EL BANCO, una clara, cierta y adecuada ilustración respecto de la misma, la cual además se ha puesto a su disposición en la página web de EL BANCO  www.bancopopular.com.co. En consecuencia, EL TITULAR manifiesta que acepta en su integridad la presente POLÍTICA, y autoriza a EL BANCO para que obtenga y le de tratamiento a sus datos personales, de acuerdo con los siguientes parámetros de uso:


1. Si EL TITULAR no se encuentra de acuerdo con la presente POLÍTICA, no podrá suministrar información alguna que deba registrarse en una de las Bases de Datos de EL BANCO. Por tanto, dicho TITULAR, deberá abstenerse de hacer uso de cualquiera de los servicios que ofrece EL BANCO al público en general, incluyendo sin limitarse, servicios ofrecidos en las Oficinas Bancarias, corresponsales bancarios, página web de EL BANCO, participación de campañas publicitarias o comerciales presenciales, entre otras, y procederá a comunicar a EL BANCO en la forma prevista en la presente POLÍTICA, su manifestación para que EL BANCO se abstenga de darle tratamiento alguno a sus datos personales.


2. EL BANCO mantiene parámetros de seguridad y buen uso de los datos personales apropiados y acordes con la normativa que le rige como entidad financiera, en consecuencia, les dará a los mismos los usos adecuados para mantener la confidencialidad requerida de acuerdo con lo establecido en esta POLÍTICA y en la legislación vigente. 


3. Los datos personales tratados por EL BANCO podrán ser transferidos o transmitidos a ENTIDADES AUTORIZADAS por EL TITULAR y a terceros autorizados por la ley, para llevar a cabo los usos y finalidades autorizadas por EL TITULAR conforme al objeto social de EL BANCO, o para ofrecer sus productos y/o servicios que puedan complementar o enriquecer la oferta de dichos productos y servicios o cuando exista autorización legal para suministrar datos personales a un tercero. En todos los eventos, dicha información se conservará bajo estricta confidencialidad y será sometida a un Tratamiento riguroso, respetando los derechos y las garantías de EL TITULAR, de conformidad con lo previsto en la ley.


4. EL BANCO podrá utilizar proveedores de servicios y/o procesadores de datos que trabajen en nombre del mismo, incluyendo sin limitarse, contratistas, delegados, outsourcing, tercerización o aliados, con el objeto de desarrollar servicios de alojamiento de sistemas, de mantenimiento, servicios de análisis, servicios de mensajería por email, servicios de entrega, gestión de transacciones de pago, entre otros. En consecuencia, EL TITULAR entiende y acepta que al conceder autorización para el tratamiento a EL BANCO concede a estos terceros, autorización para acceder y tratar su Información Personal, en la medida en que así lo requieran para la prestación de sus servicios. Sin perjuicio de lo anterior, se precisa que tanto los proveedores de EL BANCO como ENTIDADES AUTORIZADAS protegen en todos los eventos, la confidencialidad de la Información Personal a su cargo.


5. EL BANCO podrá recolectar información que se encuentre en el dominio público y que sea catalogada como dato público para crear o complementar sus bases de datos. A dicha información se le dará el mismo tratamiento señalado en la presente POLÍTICA, con las salvedades contenidas en la ley.


     

     

7. DERECHOS DE EL TITULAR DE LA INFORMACIÓN PERSONAL


EL TITULAR de la Información Personal suministrada a EL BANCO tendrá los siguientes derechos:


         1. Conocer, actualizar y rectificar su Información Personal gratuitamente;


         2. Solicitar prueba de la existencia de la autorización otorgada a EL BANCO;


         3. Ser informado respecto al uso que se le ha dado a su Información Personal;


         4. Revocar la autorización y solicitar la supresión del dato cuando no se haga un uso conforme a los usos y finalidades autorizados;


         5. Presentar consultas y reclamos referentes a la Información Personal.     


      

     

8. PROCEDIMIENTO PARA ATENDER LOS DERECHOS DE LOS TITULARES


Procedimiento de Consulta, Rectificación y Reclamos


1. Consulta: EL BANCO garantiza el derecho de consulta, suministrando a las personas que actúen en ejercicio de este derecho, toda la información contenida en su registro individual o que esté vinculada con la identificación de EL TITULAR. Las consultas y solicitudes deben ser dirigidas por EL TITULAR a través de cualquier medio y a cualquiera de los contactos que se señalan más adelante, y serán atendidas en un término máximo de diez (10) días hábiles, contados a partir de la fecha de recibo de las mismas por cualquier medio de comunicación. En caso de que no sea posible resolver la consulta dentro de este término, EL TITULAR será informado de dicha situación en la dirección de notificación que haya incluido en la respectiva consulta, y el término de respuesta se podrá extender hasta por cinco (5) días hábiles adicionales. La respuesta a las consultas o reclamos que EL TITULAR presente podrá ser entregada por cualquier medio físico o electrónico.


      2. Rectificaciones y Reclamos: cuando EL TITULAR de la Información o sus causa habientes consideren que su información debe ser corregida, actualizada, suprimida, revocada la autorización, o cuando adviertan un presunto incumplimiento por parte de EL BANCO de sus deberes en materia de Protección de Datos Personales contenidos en la legislación aplicable y en la presente POLÍTICA, podrán presentar un reclamo de la siguiente manera:


      1. Presentar solicitud escrita frente al requerimiento específico;


      2. Si el reclamo resulta incompleto, EL BANCO requerirá a EL TITULAR dentro de los cinco (5) días hábiles siguientes a la recepción de la solicitud para que complete y subsane su petición;


      3. Si transcurren dos (2) meses desde la fecha del requerimiento sin que EL TITULAR haya dado respuesta, se entenderá desistida la pretensión;


      4. Si quien recibe el reclamo no es competente para resolverlo, dará traslado a quien si lo sea para que resuelva en un término máximo de dos (2) días hábiles e informará de tal hecho a EL TITULAR;


      5. Si el reclamo es recibido de manera completa o se ha completado posteriormente, deberá incluirse, dentro de los dos (2) días hábiles siguientes, una “leyenda” en la base de datos que indique “RECLAMO EN TRÁMITE”;


      6. EL BANCO resolverá el reclamo en un término máximo de quince (15) días hábiles contados a partir del día siguiente de recibo del mismo. En caso de que no sea posible resolver la consulta dentro de este término, EL TITULAR será informado de la demora, los motivos y la fecha de respuesta en la dirección de notificación que haya incluido en el respectivo reclamo. En todo caso, el término de respuesta no podrá superar de ocho (8) días hábiles siguientes al vencimiento del primer término. La respuesta al reclamo que EL TITULAR presente podrá ser efectuada por cualquier medio físico o electrónico.


     

     

8.1 REGLAS ESPECIALES PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES


La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por EL BANCO señalados en el presente documento, y contener, como mínimo, la siguiente información:      1) El nombre, domicilio de EL TITULAR y medio de contacto para recibir la respuesta como teléfono, correo electrónico, dirección de residencia;      2) Los documentos que acrediten la identidad o la representación de su representante;      3) La descripción clara y precisa de los datos personales respecto de los cuales L TITULAR busca ejercer alguno de los derechos;      4) En caso dado, otros elementos o documentos que faciliten la localización de los datos personales.     


     

     

SUPRESIÓN DEL DATO


EL TITULAR tiene el derecho a solicitar a EL BANCO, la supresión (eliminación) de sus datos personales cuando sea procedente, o cuando se hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados, o se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.


      La supresión del dato no procede cuando:


      1) EL TITULAR tenga un deber legal o contractual de permanecer en la base de datos.


      2) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.


      3) Los datos sean necesarios para proteger los intereses jurídicamente tutelados de EL TITULAR; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por EL TITULAR.


      También debe tenerse en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por cumplimiento de deberes legales de la organización por lo que su supresión versará frente al tratamiento activo de los mismos y de acuerdo a la solicitud de EL TITULAR.     


     

     

9. CANALES


En el evento de alguna duda o inquietud sobre la presente POLÍTICA o el Tratamiento y uso de la Información Personal como EL TITULAR y para ejercer sus derechos a conocer, actualizar, rectificar, suprimir datos y revocar la autorización favor dirigir sus consultas, peticiones, quejas o reclamos a través de los siguientes canales:


      1. Mediante correo electrónico, al e-mail: asesor@bancopopular.com.co


      2. Solicitud por escrito la Gerencia de Servicio al Cliente de EL BANCO, en la dirección: Calle 17 No. 7-35 piso 12, de Bogotá D.C., Colombia.


      3. Llamando a nuestro Call center en Bogotá D.C. al teléfono (1)7560000 y resto del país, 018000523456, opción 4 (paso a asesor), opción 2 (información sobre productos y servicios).     


     

     

10. DEBERES DE EL BANCO CUANDO ACTÚE COMO RESPONSABLE DEL TRATAMIENTO


Sin perjuicio de lo contenido en la ley, son deberes de EL BANCO en calidad de responsable del tratamiento, los siguientes:


      1. Garantizar a EL TITULAR, el pleno y efectivo ejercicio del derecho de protección de datos personales;      2. Solicitar y/o conservar, la respectiva autorización otorgada por EL TITULAR;      3. Informar debidamente a EL TITULAR sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;      4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;      5. Garantizar que la información a la que se le de tratamiento, sea veraz, completa, exacta, actualizada, comprobable y comprensible. Rectificar si es del caso;      6. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información de EL TITULAR;      7. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;      8. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte de EL TITULAR, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;      9. Informar a solicitud de EL TITULAR sobre el uso dado a sus datos;      10. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de EL TITULAR.     


      

     

11. DEBERES DE EL BANCO CUANDO ACTÚE COMO ENCARGADO DEL TRATAMIENTO


Sin perjuicio de lo contenido en la ley, son deberes de EL BANCO en calidad de encargado del tratamiento, los siguientes:


      1. Garantizar a EL TITULAR, en todo tiempo, el pleno y efectivo ejercicio del derecho de protección de datos personales;


      2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;


      3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;


      4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;


      5. Tramitar las consultas y los reclamos formulados por EL TITULAR en los términos señalados en la presente ley;


      6. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente ley;


      7. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;


      8. Abstenerse de circular información que esté siendo controvertida por EL TITULAR y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;


      9. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;


      10. Verificar la existencia de la autorización y su alcance.     


     

     

12. SEGURIDAD DE LA INFORMACIÓN Y RESERVA DE LA INFORMACIÓN PERSONAL


La Información Personal no será destinada a uso o finalidades distintas a las establecidas en la presente POLÍTICA. EL BANCO protege la privacidad de la Información Personal y la conserva bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, así como el respeto de los derechos de EL TITULAR, según lo estipulado en la ley.


EL BANCO se encuentra eximido de responsabilidad, frente a las obligaciones adquiridas a través de la presente POLÍTICA, cuando por cualquier circunstancia una autoridad competente solicita sea revelada la Información Personal, para actuaciones judiciales o administrativas vinculadas a cualquier tipo de obligación, proceso, investigación, persecución, o actualización de datos acción de interés público, o entrega de reportes tributarios, entre otros.


La presente POLÍTICA permanecerá mientras el dato se encuentre en las bases de datos de EL BANCO y no sea de dominio público.     


     

     

13. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES


En caso que se envíen, transfieran o transmitan datos a otro país siempre deberá contarse con la autorización de EL TITULAR de la información que es objeto de transferencia o transmisión. Salvo que la ley diga lo contrario, es presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a otro país, EL BANCO deberá verificar que cuenta con la autorización previa, expresa e inequívoca de EL TITULAR que permita transferir o transmitir sus datos personales.     


     

     

14. OFICIAL DE PROTECCIÓN


EL BANCO ha dispuesto como área que asuma la función de protección de datos personales al Director de Seguridad de la Información adscrito a la Gerencia de Riesgos no Financieros y Cumplimiento como área responsable de la atención de las peticiones, consultas y reclamos ante la cual EL TITULAR puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización, lo anterior relacionado con el tratamiento de datos personales de EL TITULAR. La función del Director de Seguridad de la Información  en la organización es de velar por la implementación efectiva de las políticas y procedimientos adoptados por está para cumplir las normas, así como la implementación de buenas prácticas de gestión de datos personales dentro de El BANCO.     


     

15. REGISTRO NACIONAL DE BASE DE DATOS


EL BANCO deberá registrar sus bases de datos junto con esta POLÍTICA en el Registro Nacional de Bases de Datos administrado por la Superintendencia de Industria y Comercio de conformidad con la norma que regula la materia.     


     

16. VIGENCIA Y ACTUALIZACIÓN DE LAS POLÍTICAS


La política comenzó a regir el 10 de octubre de 2015 y  se encontrará a disposición de los titulares por medio de la página web: www.bancopopular.com.co.


      Cualquier cambio sustancial en las POLÍTICAS se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través de:


El sitio web: www.bancopopular.com.co y/o correo electrónico de los titulares.


      Para los titulares que no tengan acceso a medios electrónicos o aquellos a los que no sea posible contactar, se comunicará adicional al sitio web, a través de avisos en las diferentes oficinas de EL BANCO. Las modificaciones sustanciales de la presente POLÍTICA se comunicarán con mínimo diez (10) días antes de implementarlas.     


     

17. PERÍODO DE VIGENCIA DE LA BASE DE DATOS


La vigencia de las bases de datos dependerá de las finalidades del tratamiento establecidas en la presente POLÍTICA, de las normas especiales que regulen la materia y se mantendrán vigentes durante el tiempo en que el BANCO ejerza las actividades propias o conexas de su objeto social.    

Popular - Líneas Contacto - VCW (JSR 286)

Si tiene alguna inquietud, comuníquese con nosotros a la Línea Verde: Bogotá 606 3456

En el resto del país sin costo: 018000 52 3456

Contacto
Popular - Pata - VCW (JSR 286)
Aprendamos Mas Martillo Fiduciaria Popular Alpopular Facil Pass