POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN

CÓDIGO: PSI-25 VERSIÓN: 2 VIGENCIA: 10 / 10 / 2023 TIPO DE INFO: PÚBLICA

POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN

AECSA SAS

PSI-25

CONTENIDO

1. INTRODUCCIÓN

2. ANTECEDENTES

3. OBJETIVOS

4. ALCANCE Y COBERTURA

5. MARCO REGULATORIO

6. POLÍTICAS PARA EL TRATAMIENTO DE LA INFORMACIÓN

   1. Principios

   2. Tratamiento de la Información

   3. Obligaciones de AECSA como Responsable del Tratamiento de Datos Personales:

   4. Obligaciones de AECSA como Encargado del Tratamiento de Datos Personales:

   5. Seguridad de la Información

   6. Derechos de los Titulares

   7. Área Responsable de la Atención de las Peticiones, Quejas, Reclamos o Sugerencias

   8. Procedimiento para que los Titulares puedan ejercer sus Derechos

   9. Canales de Recepción

   10. Vigencia

   11. Cambios de la Política

   12. Proceso Disciplinario y/o Sancionatorio

7. GLOSARIO

I. INTRODUCCIÓN

AECSA S.A.S. en procura de un mejoramiento sostenido en la prestación de sus servicios, y enfocada a ser una empresa líder en la gestión de cobranzas de carteras de crédito, tanto propias como de terceros; ha diseñado un conjunto de políticas, manuales y procedimientos.

En desarrollo del objeto social de la Compañía, los empleados velarán de forma activa por la observancia de los siguientes tres (3) principios:

1. Debida diligencia

2. Adopción de Mejores Prácticas

3. Autocontrol

Estos principios se deberán tener en cuenta en el diseño de los procedimientos, los cuales garantizan el accionar interno de los colaboradores bajo la definición de roles y responsabilidades.

Es fundamental para AECSA atender en debida forma y oportunidad las solicitudes y/o requerimientos presentados por los diferentes clientes.

II. ANTECEDENTES

La Ley 1581 de 2012 (“Por la cual se dictan disposiciones generales para la protección de datos personales”) con el objeto de desarrollar el derecho constitucional fundamental de “Habeas Data”, que es el derecho de todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, así como proteger los datos personales registrados en cualquier base de datos que permite realizar operaciones, tales como la recolección, almacenamiento, uso, circulación o supresión; esto es, que los haga susceptibles de tratamiento por parte de entidades de naturaleza pública y privada.

El “habeas data”, da el derecho de conocer la información que sobre las personas está recogida en bases de datos, lo que conlleva el acceso a las mismas; de incluir nuevos datos, con el fin de que se provea una imagen completa del titular; de actualizar la información; de que la información contenida en bases de datos sea rectificada o corregida, de tal manera que concuerde con la realidad; y la facultad de excluir información de una base de datos, bien porque se está haciendo un uso indebido de ella, o por simple voluntad del titular, salvo las excepciones previstas en la Ley

La Ley 1328 de 2009 (“Por la cual se dictan normas en materia financiera, de seguros, del mercado de valores y otras disposiciones.”) con el objeto de establecer los principios y reglas que rigen la protección de los consumidores financieros en las relaciones entre estos y las entidades vigiladas por la Superintendencia Financiera de Colombia, sin perjuicio de otras disposiciones que contemplen medidas e instrumentos especiales de protección, estableciendo el Estatuto del consumidor financiero.

El Decreto 1377 de 2013 debidamente reglamentado por el Decreto 1081 de 2015, que propende por facilitar la implementación y cumplimiento de la Ley 1581 de 2012, reglamentó aspectos relacionados con la autorización del titular de información para el tratamiento de sus datos personales, las políticas de tratamiento de los Responsables y Encargados, el ejercicio de los derechos de los titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al tratamiento de datos personales.

La Ley 2157 de 2021 por medio de la cual se modifica y adiciona la Ley estatutaria 1266 de 2008, y se dictan disposiciones generales del habeas data con relación a la información financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

La Ley 2300 de 2023 por medio de la cual se establecen medidas que protejan el derecho a la intimidad de los consumidores.

Los Datos Personales son propiedad exclusiva del titular (persona natural), y a raíz de la Ley y los decretos precitados, las empresas deben tener una serie de políticas, prácticas y procedimientos que les permitan el adecuado manejo o uso de los datos de las personas y la eficaz atención de consultas y reclamos.

La Ley obliga a todas las instituciones públicas y privadas a revisar el uso de los datos personales contenidos en sus sistemas de información o bases de datos, replantear sus políticas de manejo de información y optimizar el fortalecimiento de sus herramientas, como entidades responsables del tratamiento (persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos) de los datos o información que reposan en sus bases de datos

III. OBJETIVOS

1. Dar un cumplimiento satisfactorio al marco regulatorio vigente.

2. Administrar eficientemente la información proveniente de los clientes externos, titulares y deudores de un modo adecuado y consecuente con las Políticas de Seguridad de la Información (PSI) de AECSA.

3. Robustecer la gestión de AECSA en la recepción y trámite de las peticiones, quejas, reclamos o sugerencias presentadas por los clientes, titulares, usuarios y terceros interesados.

4. Asegurar el seguimiento, control y atención oportuna de las peticiones, quejas, reclamos y sugerencias presentadas por los clientes, titulares, usuarios y terceros interesados de AECSA.

IV. ALCANCE Y COBERTURA

Las políticas detalladas en el presente documento aplican en general a la totalidad de las operaciones desarrolladas por la Compañía, en especial en lo que tiene que ver con la administración de los datos personales de los titulares.

En consecuencia, las políticas en comento deberán ser aplicadas de manera rigurosa por los empleados de AECSA para los diversos servicios que presta la Compañía a sus clientes.

V. MARCO REGULATORIO

Los empleados de AECSA están obligados a observar en el desempeño de sus funciones como mínimo las normas a continuación señaladas:

En este sentido, la Gerencia Jurídica de AECSA junto con la Dirección de Requerimientos y Atención al Cliente (DRAC) deberán estar atentas a las actualizaciones normativas en la materia con el propósito de que sean incorporadas en los procesos establecidos inherentes al SAIC.

VI. POLÍTICAS PARA EL TRATAMIENTO DE LA INFORMACIÓN

En concordancia con el Sistema de Atención Integral al Cliente (SAIC) de AECSA, se han establecido en cumplimiento de las normas vigentes y de las directrices de la Alta Administración, las siguientes Políticas para el Tratamiento de la Información, anotando que las personas podrán solicitarla al correo atencionalcliente@aecsa.co o ingresando a nuestra página https://www.aecsa.com.co

Nombre del Responsable AECSA S.A.S. identificada con el NIT. 830.059.718- 5, con domicilio principal en la Avenida de las Américas # 46-41 de la ciudad de Bogotá, D.C., con teléfono +57 (601) 287-1144, es RESPONSABLE de los datos personales de sus empleados, de los titulares de los Portafolios Propios, y de los que suministre los proveedores, así mismo, de las bases de datos, archivos magnéticos y físicos entre otros

AECSA actuará como ENCARGADO de los datos que suministren los clientes externos respecto a las asignaciones de cartera encomendada o asignada para el desarrollo de la actividad de gestión y recuperación de la cartera, bajo las políticas y lineamientos propios de cada entidad.

1. Principios

Los principios que AECSA aplica para el tratamiento de los datos personales de los titulares son:

1. Principio de legalidad: El tratamiento que dará a los datos personales en cuanto a su recolección, almacenamiento, uso, circulación y supresión de información se regirá por la legislación vigente.

2. Principio de finalidad: Se define la finalidad del tratamiento en este documento de acuerdo con la Constitución y la Ley, la cual será informada al titular mediante este manual de políticas y procedimientos para el tratamiento de información.

3. Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, en ausencia de mandato legal o judicial que releve el consentimiento.

4. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

5. Principio de transparencia: En el tratamiento se garantiza al titular el derecho a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

6. Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente Ley y la Constitución.

En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la presente Ley.

AECSA no mantendrá datos personales en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.

7. Principio de seguridad: La información sujeta a tratamiento por el Responsable del tratamiento o Encargado del tratamiento a que se refiere la Ley en cuestión, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
   
   AECSA aplicará las medidas necesarias de seguridad para proteger la información personal de los titulares en cumplimiento de las normas que sobre protección de datos personales le son exigibles y aquellas otras que sobre seguridad de la información también le son aplicables.

8. Principio de confidencialidad: Todos los colaboradores de AECSA que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.

9. Principio de temporalidad: AECSA no usará la información del titular más allá del plazo razonable que exija la finalidad que fue informada al titular.

10. Principio de necesidad: Los datos personales sólo pueden ser tratados durante el tiempo y en la medida que el propósito de su tratamiento lo justifique.

2. Tratamiento de la Información

Dentro del compromiso legal y corporativo de AECSA de proteger el Derecho a la Privacidad de las personas, el Derecho a la intimidad, así como la facultad de conocer, actualizar o solicitar la información que sobre ellas se archive en las bases de datos, en concordancia con el marco regulatorio vigente, ha establecido:

La administración de los datos personales debe obedecer a un propósito válido de acuerdo con la Constitución y la Ley.

AECSA, garantiza la protección de derechos como el Habeas Data, la privacidad, la intimidad y el buen nombre, con tal propósito todas las actuaciones se regirán por principios de buena fe, legalidad y transparencia.

La información contenida en las Bases de Datos de AECSA debe ser integral, veraz, actualizada, verificable y comprensible; y se debe manejar con las medidas físicas, tecnológicas, humanas, administrativas que otorguen una adecuada seguridad a la información.

La información suministrada por los empleados de la Compañía y por titulares de los portafolios propios, podrá ser utilizada por AECSA de acuerdo con lo establecido en estas prácticas y con el fin de incluirla en unas bases de datos automáticas y someterlas al respectivo tratamiento.

En este sentido, el propósito debe informársele al titular de la información de manera previa o simultáneamente con el otorgamiento de la autorización, cuando ella sea necesaria o en general siempre que el titular solicite información al respecto.

AECSA en virtud del objeto social que desarrolla, en particular la administración, gestión y cobro de portafolios propios, continuará dando tratamiento a los datos personales de los titulares para los siguientes propósitos:

1) Proveer nuestros servicios y productos, así como los de nuestros aliados estratégicos. 2) Dar cumplimiento a las obligaciones que la Ley le impone a AECSA. 3) Dar cumplimiento a las obligaciones adquiridas con nuestros clientes, proveedores, contratistas, aliados, empleados y colaboradores. 4) Hacer exigible y dar cumplimiento a las obligaciones contractuales y legales contraídas por cada titular con AECSA o quien haya cedido sus derechos a favor nuestro. 5) Dar cumplimiento a los protocolos de contratación suscritos por AECSA con terceros. 6) Realizar las actualizaciones de datos personales correspondientes, con el fin de brindar un mejor servicio a cada uno de sus titulares. 7) Atender las Políticas de Seguridad de la Información (PSI) de la Compañía. 8) Desarrollar y poner en práctica las políticas corporativas. 9) Garantizar el cumplimiento y protocolo de seguridad en el manejo de la información. 10) Dar cumplimiento a las políticas de conocimiento de nuestros clientes personas naturales o jurídicas, contratistas, proveedores, aliados, empleados y colaboradores, así como de quienes aspiren a convertirse en nuestro proveedor, contratista, aliado, empleado o colaborador. 11) Proveer información en relación con nuestros productos, servicios, ofertas, promociones, alianzas, estudios de mercado, concursos, contenidos, así como de nuestros aliados estratégicos. 12) Elaborar estadísticas, encuestas y análisis de mercado. 13) Transferir los datos personales de los titulares a terceros en Colombia o en el exterior, con quien AECSA tenga o suscriba convenios de transferencia de datos, ajustados a la Ley. 14) Realizar actividades de mercadeo, publicidad, campañas y brigadas de normalización y en fin actividades que permitan afianzar el vínculo comercial entre los titulares y AECSA. 15) Envío de material publicitario relacionado con los productos y servicios de AECSA, sus autorizadas, cesionarias, licenciatarias, filiales y/o subordinadas. 16) Administrar el recurso humano de AECSA, conforme a los lineamientos legales de contratación, aplicables a todo el personal vinculado o que haya laborado para AECSA, en cualquier momento. 17) Dirigirse con respeto y comunicarse con los titulares por los canales autorizados. 18) Realizar el contacto directo con el titular en los horarios autorizados por la ley 2300 de 2023 con todas sus reformas, derogaciones, modificaciones y demás normas concordantes.

En este sentido, la información personal que es tratada por AECSA tiene las siguientes finalidades, según cada grupo de interés:

Accionistas: Comunicación, registro, consolidación, acreditación, organización, actualización, control, aseguramiento, atención, tramitación, defensa jurídica, y gestión de las actuaciones, informaciones, estrategias, y actividades en las cuales se relacionan o vinculan los accionistas e inversionistas con AECSA.

Empleados, exempleados, y/o beneficiarios: Relacionamiento, comunicación, registro, acreditación, consolidación, organización, actualización, procesamiento, investigación, capacitación, autorización, reporte, estadística, planeación, mejora, análisis, tramitación, auditaje, defensa jurídica, y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan los empleados y sus familiares con AECSA.

Proveedores, contratistas y sus empleados: Comunicación, registro, consolidación, organización, actualización, tramitación, control, acreditación, aseguramiento, auditaje, estadística, reporte, mantenimiento, interacción, asignación, defensa jurídica, y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan a los contratistas y sus empleados con AECSA.

Clientes: Comunicación, registro, consolidación, acreditación, organización, actualización, control, aseguramiento, atención, tramitación, defensa jurídica, gestión de las actuaciones, seguimiento contractual, cumplimiento contractual, informaciones, estrategias, y actividades en las cuales se relacionan o vinculan los clientes con AECSA.

Por otro lado, cabe precisar que los colaboradores de AECSA que intervengan directa o indirectamente en la administración de datos personales que no tengan la naturaleza de públicos están obligados a garantizar la reserva de la información. En este orden, se abstendrán de dar un uso inadecuado de la información que maneja y que hace referencia exclusiva a AECSA.

AECSA verificará que los terceros en los cuales se les ha delegado funciones y que hagan tratamiento de la información, tengan políticas y procedimientos para la protección de datos personales acordes a las políticas de la Compañía, y velará por el cumplimiento de las mismas sin perjuicio de la responsabilidad propia.

AECSA podrá ceder los Datos Personales a sociedades filiales con las mismas finalidades que se han indicado para la recolección de los Datos Personales por parte de AECSA en relación con sus servicios.
La huella digital es un dato personal considerado como sensible, por lo tanto, es potestativo del titular de la misma autorizar para efectuar su recolección y tratamiento.

Se prohíbe el uso del tratamiento de Datos Sensibles, excepto cuando:

1. El titular haya dado autorización expresa o por Ley no se requiera.

2. En curso de una actividad legítima sin ánimo de lucro con fin político, religioso, sindical entre otros, refiriéndose a sus miembros y con autorización expresa.

3. Utilizados para el reconocimiento o defensa de un derecho judicial.

4. Finalidad histórica, estadísticas o científica (suprimiendo la identidad de los titulares).

Por último, la información personal será compartida con las autoridades judiciales o administrativas, cuando estas en cumplimiento de sus funciones la requieran.

Para el tratamiento de la información suministrada por los clientes externos AECSA actuará como ENCARGADO de los datos que a este le sean suministrados respecto a las asignaciones de cartera encomendada o asignada para el desarrollo de la actividad de gestión y recuperación de la cartera, bajo las políticas y lineamientos propios de cada entidad.

3. Obligaciones de AECSA como Responsable del Tratamiento de Datos Personales:

Los Responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley y en otras que rijan su actividad:

a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; b) Solicitar y conservar, en las condiciones previstas en la Ley, copia de la respectiva autorización otorgada por el titular; c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada; d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible; f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada; g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento; h) Suministrar al Encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley; i) Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular; j) Tramitar las consultas y reclamos formulados en los términos señalados en la Ley; k) Informar a solicitud del titular sobre el uso dado a sus datos; l) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. m) Dirigirse con respeto y comunicarse con los titulares por los canales autorizados. n) Realizar el contacto directo con el titular en los horarios autorizados por la Ley 2300 de 2023 con todas sus reformas, derogaciones, modificaciones y demás normas concordantes. o) dar cumplimiento al manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la normatividad y en especial, para la atención de consultas y reclamos; p) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

4. Obligaciones de AECSA como Encargado del Tratamiento de Datos Personales:

a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de Ley; d) Actualizar la información reportada por los Responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo; e) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la Ley; f) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio; g) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella; h) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares; i) Dirigirse con respeto y comunicarse con los titulares por los canales autorizados. j) Realizar el contacto directo con el titular en los horarios autorizados por la ley 2300 de 2023 con todas sus reformas, derogaciones, modificaciones y demás normas concordantes. K) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares; L) Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que se regula en la ley; M) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Ahora bien, en el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.

5. Seguridad de la Información

La información que conforma los registros individuales constitutivos de las Bases de Datos a que se refiere la Ley, así como el resultante de las consultas que de ellas hagan sus usuarios, se deberá manejar con las medidas técnicas que sean necesarias para garantizar la seguridad de los registros evitando su adulteración, pérdida, consulta o uso no autorizado.

El nivel de medida de seguridad aplicado al tratamiento de la Base de Datos se garantiza a través de las Políticas de Seguridad de la Información (PSI) de AECSA.

AECSA ha adoptado niveles de seguridad de protección de los Datos Personales, y ha instalado todos los medios técnicos a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los Datos Personales facilitados a la Compañía.

No obstante, el cliente debe ser consciente de que las medidas de seguridad de la información no son inexpugnables.

6. Derechos de los Titulares

En virtud de lo preceptuado en la Ley 1581 de 2012 en concordancia con el Decreto 1377 de 2013 debidamente reglamentado por el Decreto 1081 de 2015 los titulares de los datos personales tendrán los siguientes derechos:

1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;

3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;

4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;

5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;

6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

AECSA S.A.S. a través de los diferentes canales de comunicación atenderá los requerimientos de los titulares y clientes en el ejercicio de los mismos y las respuestas se emitirán de conformidad con lo preceptuado en la Ley 1581 de 2012 en concordancia con el Decreto 1377 de 2013.

Para lo anterior si dentro de los treinta (30) días posteriores a la fecha de vigencia de las normas en cuestión, el titular no ha manifestado su intención de actualizar, corregir o suprimir dichos datos, se considerará que dicha información se encuentra conforme a lo autorizado por su titular y se entenderá autorizada AECSA, para su correspondiente uso y manejo de la misma.

La protección de datos personales administrados por AECSA está sustentada por los derechos, libertades y garantías constitucionales a que se refiere el Artículo 15 de la Constitución, el Derecho a la Información consagrado en el Artículo 20 de la misma, la Ley Estatutaria No 1581 de 2012 y demás disposiciones legales que regulan el tema en cuestión.

El Titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar un reclamo ante el Responsable del Tratamiento.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

Los titulares de la información tendrán Derecho a la Intimidad, en virtud de lo preceptuado por la Ley 2300 de 2023, la cual establece las medidas de protección del derecho a la intimidad, en donde dispone que el titular solo se le podrá contactar por los canales que éste mismo autorice, los cuales serán informados y socializados en el momento de establecer el contacto directo, igualmente, los titulares sólo serán contactados en los horarios que dispone la ley o en el horario que ellos autoricen.

7. Área Responsable de la Atención de las Peticiones, Quejas, Reclamos o Sugerencias

AECSA ha contemplado que la Dirección de Requerimientos y Atención al Cliente (DRAC) sea el área responsable para recibir y gestionar las Peticiones, Quejas, Reclamos y/o Sugerencias (PQRS) que presenten los titulares de la información en ejercicio de sus derechos a conocer, actualizar, rectificar y suprimir sus datos y revocar la autorización.

8. Procedimiento para que los Titulares puedan ejercer sus Derechos

Los titulares de la información podrán presentar a AECSA los requerimientos y/o solicitudes orientadas a conocer, actualizar, rectificar y suprimir información y revocar la autorización cuando consideren pertinente.

Los derechos de rectificación, actualización o supresión o revocatoria del consentimiento únicamente se podrán ejercer por:

1. El titular o sus causahabientes, previa acreditación de su identidad.

2. Su representante, previa acreditación de la representación.

Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.

La solicitud de rectificación, actualización, supresión o revocatoria debe ser presentada a través de los canales habilitados por AECSA y contener, como mínimo, la siguiente información:

1. Nombre completo

2. Número de documento de identificación

3. Dirección del remitente y destinatario

4. Número de teléfono fijo y celular

5. Pruebas en que se fundamente la reclamación

En este sentido, los titulares para presentar los requerimientos deberán diligenciar el denominado Formato de Recepción de PQRS (FR-PQRS), el cual se encuentra disponible en la página web de AECSA (www.aecsa.com.co).

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

9. Canales de Recepción

AECSA ha definido exclusivamente los siguientes cuatro (4) canales para recepcionar los requerimientos y/o solicitudes de los clientes:

1. Presencial: Dirección de Requerimientos y Atención al Cliente ubicada en la Avenida de las Américas # 46-41 de la ciudad de Bogotá, D.C.

2. Página web: www.aecsa.com.co

3. Correo electrónico: atencionalcliente@aecsa.co

4. Correo Certificado: Dirección de Requerimientos y Atención al Cliente ubicada en la Avenida de las Américas # 46-41 de la ciudad de Bogotá, D.C.

Las quejas o reclamos radicados a través de la Superintendencia de Industria y Comercio (SIC) serán registradas en AECSA y para su trámite se verificará el cumplimiento del requisito de procedibilidad ante la Compañía.

10. Vigencia

Las Políticas de Tratamiento de la Información de AECSA iniciaron su vigencia desde el día 28 de julio de 2013 en su versión 1, actualmente esta se encuentra en su versión 2, vigentes desde el día 10 de octubre de 2023.

La Base de Datos de AECSA estará vigente durante el tiempo en que la Compañía desarrolle las actividades propias de su objeto social y durante veinte (20) años más y las actualizaciones en cuanto a los datos personales contenidos en la misma se realizarán de acuerdo a manifestación expresa de los Clientes.

La información del titular no podrá ser suministrada a usuarios terceros ni en vigencia ni cuando deje de servir para la finalidad de la Base de Datos.

11. Cambios de la Política

AECSA se reserva la facultad de revisar en cualquier momento esta Política. La Compañía se reserva el derecho a modificar y/o actualizar la presente política para adaptarla a novedades legislativas o jurisprudenciales, así como a buenas prácticas del sector de las empresas de cobranzas.

Cualquier cambio sustancial en las políticas para el Tratamiento de los Datos Personales de AECSA será comunicado a los Clientes a través de la página Web de la Compañía.

En dicho aviso se indicará la fecha a partir de la cual regirá la nueva política. Cuando el cambio se refiera a las finalidades del tratamiento, se solicitará de los titulares una nueva autorización para aplicar las mismas.

12. Proceso Disciplinario y/o Sancionatorio

La violación a las disposiciones internas, normas y circulares de los entes de control, manuales y reglamentaciones respecto al tratamiento de datos personales, se califica como una Falta Gravísima constitutiva de justa causa de despido.

Lo anterior conlleva la aplicación de las demás medidas legales a que haya lugar frente a los involucrados.

VII. GLOSARIO

Las siguientes definiciones son términos que se consagran en la Ley 1581 de 2012 y que se deberán tener en cuenta en miras de entender la presente Política.

1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

2. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

3. Datos personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

4. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

5. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

6. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

7. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales.

8. Dato sensible: aquellos relacionados con el origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de la salud. Esta información podrá no ser otorgada por el Titular de estos datos.

© Copyright; esté material es de propiedad de AECSA. Es un documento de uso interno y con copias controladas. Cualquier reproducción parcial o total del mismo, sin previa autorización de su Alta Administración, acarreará las sanciones expuestas en la normatividad vigente en términos penales y civiles