Consejos para el cuidado bucal durante la pandemia del COVID-19. Lea aquí

POLÍTICA DATOS PERSONALES

GLAXOSMITHKLINE COLOMBIA S.A. y GLAXOSMITHKLINE CONSUMER HEALTHCARE COLOMBIA S.A.S.

1. OBJETIVO

GlaxoSmithKline Colombia S.A. y GlaxoSmithKline Consumer Healthcare Colombia S.A.S. sociedades legalmente constituidas por las leyes de la República de Colombia, en adelante “GSK Rx y GSK CH.” con domicilio principal en la Calle 26 No. 69 B – 45 Piso 9 Bogotá Corporate Center en la ciudad de Bogotá Teléfono 4178686, por medio de la presente política busca establecer mecanismos para el tratamiento adecuado de los datos personales y datos considerados como sensibles que son manejados por las diferentes áreas de la compañía, garantizando que en el tratamiento de este tipo de información, se respeten los principios, derechos, garantías, y procedimientos previstos en la ley de protección de Datos y sus normas concordantes.

2. CAMPO DE APLICACION

Aplica a Todos los empleados de “GSK Rx y GSK CH.”, Responsables, terceros que actúen como Encargados y Titulares de Datos Personales que contenga “GSK Rx y GSK CH.”.

3. RESPONSABILIDAD

“GSK Rx y GSK CH.” y Todos los empleados tienen la responsabilidad de cumplir con esta política.

La administración Senior de “GSK Rx y GSK CH.” y las diferentes unidades de negocios serán en última instancia, los responsables de asegurar la comunicación de esta política a todos los empleados a su cargo.

4. DEFINICIONES

DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

AUTORIZACIÓN: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de datos personales;

TITULAR: Persona natural cuyos datos personales sean objeto de tratamiento;

TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de Tratamiento;

ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento;

RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos;

DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

DATO SEMIPRIVADO: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.

DATO PRIVADO: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

DATO SENSIBLE: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.

AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el Responsable dirigida al titular, para el tratamiento de sus datos personales mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

TRANSFERENCIA: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable

5. NOTACIONES Y ABREVIATURAS

N/A

6. REQUERIMIENTOS

El tratamiento de los datos personales a los que se refiere esta política debe ser ejercido de acuerdo con las siguientes pautas:

  • Salvo en los casos expresamente previstos en la ley 1581 de 2012, no se podrán recolectar datos personales sin autorización del titular.
  • Las personas responsables del tratamiento de Datos Personales deberán tener una descripción de los procedimientos usados para la recolección, almacenamiento, uso, circulación y supresión de información, como también la descripción de las finalidades para las cuales la información es recolectada y una explicación sobre la necesidad de recolectar los datos de cada caso.
  • No se podrán utilizar medios fraudulentos o engañosos para recolectar y realizar tratamiento de datos personales.
  • El uso, captura, recolección y tratamiento de datos personales, se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos.
  • El uso, captura, recolección y tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
  • La información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • En el uso, captura, recolección y tratamiento de datos personales debe garantizarse el derecho del Titular a obtener de “GSK Rx y GSK CH.”, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
  • Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados. Para estos propósitos la obligación de “GSK Rx y GSK CH.”, será de medio.
  • Los datos personales e información usada, capturada, recolectada y sujeta a tratamiento por “GSK Rx y GSK CH.”, será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado;
  • Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases o Bancos de Datos, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelarla a terceros, todas las informaciones personales, comerciales, contables, técnicas, comerciales o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, se recomienda suscribir UN ACUERDO DE CONFIDENCIALIDAD u otrosí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
  • Todas las personas nuevas que se vinculen a GSK Rx o GSK Ch como trabadores directos o indirectos, practicantes, aprendices, deberán recibir la charla sobre “Protección de Datos personales” esta charla la deberá programar el área de recursos Humanos mínimo cada dos meses, charla que dictará el área legal de GSK. o cuando el área Legal de GSK lo considere necesario.
  • Sin perjuicio de las excepciones previstas en la ley 1581 de 2012 y sus decretos reglamentarios, en el tratamiento se requiere la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.
  • El Responsable del Tratamiento, para este caso “GSK Rx y/o GSK CH.”, deberá adoptar procedimientos que permitan a los Titulares conocer, a más tardar en el momento de la recolección de sus datos, la información que será recolectada sobre ellos así como todas las finalidades del Tratamiento para las cuales se obtiene el consentimiento.
  • Los datos que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, entendiéndose por tales aquellos datos o bases de datos que se encuentren a disposición del público, pueden ser consultados por cualquier persona, salvo que exista una norma que disponga lo contrario.

Se prohíbe el tratamiento de datos sensibles excepto cuando:

  • El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por la ley no sea requerido el otorgamiento de dicha autorización.
  • El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física y jurídicamente incapacitado, en estos eventos los representantes legales deberán otorgar su autorización.
  • El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de la identidad de los titulares.

Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.

Se prohíbe el tratamiento de datos personales de niños, niñas y adolescentes excepto cuando se trate de datos de naturaleza pública siempre y cuando este respete el interés superior de los niños, niñas y adolescentes y asegurándose igualmente de el respeto por los derechos fundamentales. Se debe contar con la autorización del niño, niña o adolescente, por parte de su Representante Legal.

7. AUTORIZACIONES Y CONSENTIMIENTO

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de “GSK Rx y/o GSK CH.”, requiere del consentimiento libre, previo, expreso e informado del titular de los mismos.

El área Legal de “GSK Rx y GSK CH.” debe desarrollar el SOP para el tratamiento de los datos personales y velar porque los encargados del tratamiento den cabal cumplimiento a los mismos.

La política de tratamiento de datos personales como el SOP, debe constar en medio físico o electrónico, en un lenguaje claro y sencillo y ser puestas en conocimiento de los Titulares.

8. DERECHOS QUE LE ASISTEN AL TITULAR DE DATOS PERSONALES

“GSK Rx y GSK CH.” como Responsable del Tratamiento de Datos Personales le garantizan al titular el ejercicio de los siguientes derechos:

a. Conocer, actualizar y rectificar sus datos personales frente a los Responsables o Encargados del tratamiento,

b. Solicitar prueba de la autorización otorgada al otorgada al Responsable salvo cuando no sea necesaria para el tratamiento de datos personales.

c. Ser informado previamente respecto del uso que le ha dado a sus datos personales.

d. Presentar quejas por infracciones de las disposiciones de la ley de datos personales ante la Superintendencia de Industria y Comercio.

e. Revocar la autorización y solicitar la supresión de un dato cuando este no respete los principios para el tratamiento de datos personales y los derechos y garantías constitucionales y legales.

f. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

9. ÁREA RESPONSABLE DE ATENCIÓN A PQR RESPECTO DE TRATAMIENTO DE DATOS PERSONALES y CANALES DE ATENCION.

El área legal de “GSK Rx y GSK CH.” será el área responsable de la atención de peticiones, consultas y reclamos ante la cual, el Titular de la información puede ejercer sus derechos numeral 8 de esta política, a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización. Escribiendo al correo electrónico: col.protecciondatospersonales@gsk.com con el asunto “Datos personales” o a la dirección calle 26 No. 69B-45, Bogotá Piso 9 Área Legal Tel 4178686

10. PROCEDIMIENTO PARA QUE EL TITULAR PUEDA EJERCER SUS DERECHOS

El Titular de Datos personales podrá ejercer sus Derechos (numeral 8 de esta política) a conocer, actualizar y rectificar sus datos, solicitar prueba de la autorización otorgada para el tratamiento de datos, ser informado sobre el uso que se ha dado a los mismos, presentar consultas, reclamos, quejas ante “GSK Rx y GSK CH.”, revocar la autorización y/o solicitar la supresión de uno o más datos en los casos en que sea procedente y acceder en forma gratuita a los mismos. Escribiendo al correo electrónico col.protecciondatospersonales@gsk.com con el asunto “Datos personales” o a la dirección física calle 26 No. 69B-45, Bogotá Piso 9 Área Legal. Quien en el término establecido por en la ley 1581 de 2012 dará cabal cumplimiento y respuesta a la solicitud.

11. REFERENCIAS

  • Ley 1581 de 17 de Octubre de 2012
  • Decreto 1377 de 27 de Junio de 2013
  • Constitución Política, artículo 15.
  • Ley 1266 de 2008
  • Decretos Reglamentarios 1727 de 2009 y 2952 de 2010
  • Sentencia C-748-11 de 6 de octubre de 2011
  • POL-GSK-100 v 03
  • POL-GSK-010 (2)
  • SOP-LE07-01 “Tratamiento para la protección de de datos personales”, versión vigente

12. REGISTROS

La presente política no tiene registros asociados.

13. REVISIONES

POL-LE06-01, Julio – 2013: Nueva

14. IMPLEMENTACION Y VIGENCIA.

Esta política se rige y se implementará a partir del 01 de Julio de 2013