La presente Política de Tratamiento de Datos Personales es de cumplimiento obligatorio para todos los trabajadores, colaboradores, contratistas, proveedores de servicios y demás terceros vinculados con PGTI S.A.S. que, en el desarrollo de sus funciones, actividades o responsabilidades contractuales, tengan acceso a información personal o participen en su tratamiento.

Para los efectos de la presente Política de Tratamiento de Datos Personales, se adoptan las siguientes definiciones, conforme a lo dispuesto en la Ley Estatutaria 1581 de 2012, el Decreto 1074 de 2015 y el Decreto Reglamentario 1377 de 2013:

• Anonimización: Proceso técnico o tecnológico mediante el cual se oculta, difumina o codifica un dato de carácter privado, semiprivado o sensible, de manera que no sea posible identificar razonablemente a la persona natural a la que pertenece. La información resultante deja de considerarse dato personal. Sin embargo, si el proceso permite la eventual reidentificación del titular, dichos datos continuarán teniendo la naturaleza de datos personales.
• Autoridad Nacional de Protección de Datos Personales: Es la Superintendencia de Industria y Comercio (SIC), a través de su Delegatura para la Protección de Datos Personales, entidad encargada de la vigilancia y control del cumplimiento del régimen de protección de datos en Colombia.
• Autorización: Consentimiento previo, expreso e informado otorgado por el titular del dato para que su información personal sea objeto de tratamiento. Puede manifestarse por escrito, verbalmente o mediante conductas inequívocas que permitan concluir que el titular otorgó su consentimiento.
• Aviso de Privacidad: Comunicación verbal o escrita emitida por el responsable o encargado del tratamiento, mediante la cual se informa al titular sobre la existencia de esta política, las finalidades del tratamiento de sus datos y la forma en que puede acceder a la misma.
• Base de Datos: Conjunto organizado de datos personales que es objeto de tratamiento por parte del responsable o encargado.
• Canal de Acceso Electrónico: Medios a través de los cuales se recopila o almacena información personal, tales como sitios web, aplicaciones móviles, líneas telefónicas u otros mecanismos tecnológicos.
• Compañía: Hace referencia a PGTI S.A.S., para todos los efectos de esta política.
• Consulta: Solicitud presentada por el titular o sus representantes autorizados para conocer la información personal que sobre él reposa en bases de datos o archivos.
• Causahabiente: Persona natural o jurídica que sucede o reemplaza a otra en la titularidad de un derecho.
• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o más personas naturales identificadas o identificables. Estos datos pueden clasificarse como públicos, privados, semiprivados o sensibles.
• Dato Personal Sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación. Incluye datos sobre origen racial o étnico, orientación política, convicciones religiosas o filosóficas, afiliación a sindicatos u organizaciones sociales o de derechos humanos, información relacionada con la salud, la vida sexual y datos biométricos (como huellas dactilares, reconocimiento facial o de voz, entre otros).
• Dato Personal Público: Es aquel considerado como tal por la Constitución o la ley. Incluye, entre otros, los contenidos en documentos públicos, registros, gacetas oficiales, sentencias judiciales ejecutoriadas sin reserva, información relativa al estado civil, profesión, oficio o calidad de comerciante o servidor público. También se consideran públicos los datos de libre acceso contenidos en el registro mercantil o en archivos abiertos al público.
• Dato Personal Privado: Información de carácter íntimo o reservada, cuyo conocimiento o divulgación resulta relevante únicamente para el titular. Ejemplos: libros de los comerciantes o documentos privados.
• Dato Personal Semiprivado: Dato que no es íntimo, reservado ni público, y cuyo conocimiento puede interesar tanto al titular como a un grupo determinado o a la sociedad en general. Ejemplo: información relacionada con el cumplimiento de obligaciones financieras o las relaciones con la seguridad social.
• Dato Biométrico: Información sobre características físicas, fisiológicas o de comportamiento de una persona que permiten o facilitan su identificación, como huellas dactilares, patrones de voz, iris, rostro, entre otros.
• Encargado del Tratamiento: Persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del responsable.
• Partes Interesadas: Personas, grupos o entidades con las cuales PGTI S.A.S. mantiene una relación directa o sobre las que ejerce algún tipo de influencia. Incluye los públicos internos y externos de la compañía.
• Grupos de Valor: Ciudadanos, colectivos o entidades a quienes PGTI S.A.S. dirige sus productos, servicios y acciones institucionales.
• Reclamo: Petición presentada por el titular o sus representantes autorizados para corregir, actualizar o suprimir datos personales, o para reportar presuntos incumplimientos al régimen de protección de datos, conforme al artículo 15 de la Ley 1581 de 2012.
• Responsable del Tratamiento: Persona natural o jurídica que toma decisiones sobre la recolección, almacenamiento, uso o circulación de los datos personales.
• Titular del Dato: Persona natural a quien corresponde la información objeto de tratamiento.
• Tratamiento: Toda operación o conjunto de operaciones que se realicen sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o eliminación.
• Transmisión: Comunicación de datos personales dentro o fuera del territorio nacional con el fin de que un encargado realice su tratamiento por cuenta del responsable.
• Transferencia: Envío de datos personales desde un responsable o encargado ubicado en Colombia hacia otro responsable, dentro o fuera del país, para su respectivo tratamiento.
• Requisito de Procedibilidad: Condición establecida por la ley según la cual el titular o causahabiente sólo podrá presentar queja o denuncia ante la autoridad competente (Superintendencia de Industria y Comercio) una vez haya agotado previamente el procedimiento de consulta o reclamo ante el responsable o encargado del tratamiento, conforme al artículo 16 de la Ley 1581 de 2012.

El tratamiento de los datos personales se llevará a cabo en estricto cumplimiento de las normas generales y especiales que regulan la materia, y únicamente para los fines y actividades autorizadas por la ley.

En la interpretación, aplicación y desarrollo de esta Política de Tratamiento de Datos Personales, PGTI S.A.S. observará de manera integral y coherente los principios orientadores que rigen la protección de la información personal en el ordenamiento jurídico colombiano.

4.1 Principios relacionados con la recolección

• Principio de libertad[1]: La recolección y el tratamiento de datos personales solo podrán realizarse con la autorización previa, expresa e informada del titular, salvo disposición legal o judicial en contrario. Ningún dato personal podrá ser obtenido, tratado o divulgado sin dicho consentimiento.

El titular deberá ser informado, de manera clara, suficiente y anticipada, sobre la finalidad específica para la cual se solicita su información, razón por la cual no se permitirá la recolección de datos sin un propósito determinado y legítimo.

Este principio será aplicable tanto a los datos obtenidos mediante formularios y registros, como a aquellos contenidos en anexos o documentos suministrados directamente por los titulares a PGTI S.A.S.

• Principio de limitación de la recolección[2]: La recolección de datos personales deberá restringirse exclusivamente a la información necesaria y pertinente para el cumplimiento de las finalidades establecidas en esta política.

Por tanto, está prohibido el registro o la divulgación de datos que no guarden una relación directa con el objetivo del tratamiento. PGTI S.A.S. procurará en todo momento que el procesamiento de la información sea mínimo y proporcional, garantizando que los datos sean adecuados, pertinentes, y acordes con las finalidades legítimas para las cuales fueron recolectados.

4.2 Principios relacionados con la calidad

Principio de veracidad o calidad[3] : La información sometida a tratamiento deberá ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se encuentra expresamente prohibido el tratamiento de datos que sean parciales, inexactos, incompletos, fragmentados o que puedan inducir a error. PGTI S.A.S. implementará las medidas necesarias para garantizar que los datos personales recolectados sean precisos y suficientes, permitiendo así su adecuada actualización, corrección o eliminación cuando corresponda, en cumplimiento de los derechos del titular y de las disposiciones legales aplicables.

4.3 Principios relacionados con el uso

• Principio de temporalidad[4]: Los datos personales serán conservados únicamente durante el tiempo estrictamente necesario y razonable para cumplir con la finalidad que motivó su tratamiento, así como con las obligaciones legales, contractuales o administrativas derivadas del mismo.

La información podrá mantenerse almacenada cuando sea requerida para el cumplimiento de deberes legales o contractuales, o por instrucciones de las autoridades competentes de vigilancia y control.

Al definir el período de conservación, PGTI S.A.S. tendrá en cuenta las normas aplicables a cada finalidad y los criterios de carácter administrativo, contable, fiscal, jurídico o histórico que resulten pertinentes.

• Principio de finalidad[5]: El tratamiento de los datos personales deberá responder siempre a una finalidad legítima, conforme a lo establecido en la Constitución y la ley.

El titular deberá ser informado de manera clara, suficiente y previa sobre el propósito específico para el cual se recolecta su información. En consecuencia, no se podrán obtener ni tratar datos personales sin una finalidad determinada, explícita y legítima.

4.4 Principios relacionados con la protección, acceso y circulación

• Principio de seguridad[6]: En PGTI S.A.S., la protección de la información personal es una prioridad. Por ello, todas las personas que hacen parte de la organización —incluidos colaboradores, contratistas y aliados— deben cumplir las medidas técnicas, humanas y administrativas que la compañía establezca para garantizar la seguridad, integridad y confidencialidad de los datos personales. Estas acciones buscan prevenir el acceso no autorizado, la pérdida, la alteración o el uso indebido de la información confiada a la firma.
• Principio de transparencia[7]: PGTI S.A.S. promueve una gestión transparente de la información. En consecuencia, los titulares de los datos tienen el derecho de acceder, en cualquier momento y sin restricciones, a la información que sobre ellos repose en nuestras bases de datos, así como a conocer la finalidad de su tratamiento y el uso que se le está dando.
• Principio de acceso restringido[8]: El acceso a los datos personales se encuentra estrictamente limitado. Solo podrán consultarlos:
• El titular de la información.
• Las personas expresamente autorizadas por el titular.
• Las autoridades competentes, cuando exista un mandato legal o una orden judicial que lo requiera.

PGTI S.A.S. velará porque ninguna otra persona o entidad tenga acceso a la información personal sin la debida autorización.

• Principio de circulación restringida[9]: La comunicación o transferencia de datos personales solo podrá realizarse a:
• El titular de la información.
• Las personas autorizadas por el titular.
• Las autoridades públicas que lo soliciten en el ejercicio de sus funciones o en cumplimiento de una orden judicial.

La compañía se compromete a evitar la circulación indiscriminada o no autorizada de la información personal, garantizando un uso controlado y legítimo de la misma.

• Principio de confidencialidad[10]: Toda persona que participe en cualquier etapa del tratamiento de datos personales deberá mantener absoluta reserva y discreción sobre la información a la que tenga acceso, incluso después de finalizada su relación contractual o profesional con PGTI S.A.S.

Solo será posible divulgar o compartir datos personales en los casos expresamente autorizados por la ley o por el titular, y siempre en el marco de las actividades legítimas de la compañía.

• Principio de legalidad en materia de Tratamiento de Datos Personales[11]: El tratamiento de los datos personales es una actividad regulada que debe desarrollarse conforme a la legislación vigente en Colombia, a las disposiciones que la complementan y a las directrices contenidas en esta Política. PGTI S.A.S. se compromete a realizar todas sus actuaciones en estricto apego al marco legal aplicable y a las buenas prácticas corporativas en materia de protección de datos.

[1]  Literal c) del artículo 4 de la Ley Estatutaria 1581 de 2012.

[2] Artículo 2.2.2.25.2.1. del Decreto Único Reglamentario 1074 de 2015

[3] Literal d) del artículo 4 de la Ley Estatutaria 1581 de 2012.

[4] Artículo 2.2.2.25.2.8. del Decreto Único Reglamentario 1074 de 2015.

[5] Literal b) del artículo 4 de la Ley Estatutaria 1581 de 2012

[6] Literal g) del artículo 4 de la Ley Estatutaria 1581 de 2012.

[7] Literal e) del artículo 4 de la Ley Estatutaria 1581 de 2012

[8] Literal f) del artículo 4 de la Ley Estatutaria 1581 de 2012

[9]  Literal f) del artículo 4 de la Ley Estatutaria 1581 de 2012.

[10] Literal h) del artículo 4 de la Ley Estatutaria 1581 de 2012.

[11] Literal a) del artículo 4 de la Ley Estatutaria 1581 de 2012.

PGTI S.A.S. realiza el tratamiento de datos personales —incluyendo su recolección, almacenamiento, uso, transmisión o eliminación— conforme a las condiciones definidas por el titular de la información, la ley y las autoridades competentes. Todo ello con el fin de desarrollar de manera adecuada las actividades propias de su objeto social, alineadas con su misión y visión corporativa.

Los datos personales podrán utilizarse, entre otros fines, para la organización o participación en eventos culturales y artísticos, la explotación comercial de contenidos musicales, audiovisuales o artísticos distribuidos por cualquier medio conocido o en desarrollo, así como para actividades de promoción, comunicación y publicidad.

De igual forma, PGTI S.A.S. podrá emplear la información para realizar procesos analíticos y predictivos que contribuyan al cumplimiento de su objeto social, a través de herramientas de analítica de datos que permitan identificar hechos relevantes o tendencias relacionadas con su operación.

El tratamiento podrá efectuarse mediante canales físicos, digitales o automatizados, según el tipo de información y el medio por el cual haya sido recolectada.

Finalidades Generales

PGTI S.A.S. también podrá utilizar los datos personales con las siguientes finalidades:

• Identificación y vinculación de titulares: conocer de manera suficiente a las personas que soliciten servicios, realicen trámites o mantengan relaciones comerciales, precontractuales o contractuales con la compañía.
• Gestión contractual: realizar las actividades necesarias para la ejecución y cumplimiento de obligaciones precontractuales, contractuales y poscontractuales, conforme a la legislación colombiana o extranjera y las órdenes de autoridades judiciales o administrativas.
• Relaciones institucionales y de servicio: desarrollar actividades estadísticas, de atención al usuario, publicidad o convocatorias, directamente o a través de terceros, que estén relacionadas con las funciones y objetivos institucionales de la compañía.
• Relación con grupos de valor: implementar estrategias de comunicación y relacionamiento con los grupos de interés y demás partes con las que PGTI S.A.S. mantenga vínculos contractuales o legales.
• Promoción de servicios y eventos: realizar invitaciones, encuestas, actividades de mejora continua y ofrecer nuevos productos o servicios relacionados con el objeto social de la organización.
• Transferencia y transmisión de datos: compartir información personal dentro y fuera del país con filiales, subsidiarias o terceros, cuando exista un contrato, disposición legal o acuerdo legítimo que así lo permita, incluyendo la implementación de servicios tecnológicos como la computación en la nube.
• Gestión de la información: conocer, almacenar y procesar la información suministrada por los titulares en las bases de datos que la compañía considere adecuadas para su gestión administrativa y operativa.
• Cumplimiento contable y fiscal: llevar a cabo todas las gestiones de orden tributario, contable, fiscal y de facturación, cuando sea aplicable.

Tratamiento de datos de Contratistas y Colaboradores

Los datos recolectados de contratistas, empleados o candidatos —ya sea mediante formatos, entrevistas, llamadas o entrega de documentos— serán utilizados para fines laborales y contractuales, tales como:

• Cumplir las obligaciones derivadas de las leyes laborales, de seguridad social, pensiones, riesgos profesionales, cajas de compensación e impuestos.
• Atender los requerimientos de autoridades judiciales o administrativas competentes.
• Implementar políticas internas y estrategias necesarias para el manejo adecuado de la información.

Finalidades Complementarias

Además, los datos personales podrán tratarse para:

• Organizar, clasificar o segmentar la información suministrada por los titulares.
• Verificar y validar la exactitud de los datos, contrastándolos con información legítimamente disponible.
• Acceder o comparar la información del titular con bases de datos públicas o privadas —nacionales o extranjeras— que contengan antecedentes judiciales, fiscales o disciplinarios, cuando la ley lo permita o exija.
• Garantizar la seguridad de las personas, bienes e instalaciones de PGTI S.A.S., incluyendo el uso de datos personales obtenidos:
  • En los puntos de control o seguridad física.
  • En documentos entregados al personal de seguridad.
  • A través de videograbaciones internas o externas, las cuales podrán utilizarse como prueba en procesos judiciales o administrativos.

Tratamiento de Datos Sensibles

Los datos personales relacionados con la salud o aquellos de naturaleza biométrica son considerados datos sensibles. Su entrega por parte del titular es completamente voluntaria, y este conserva el derecho a solicitar en cualquier momento su actualización, corrección o eliminación, mediante los canales establecidos por PGTI S.A.S.

La compañía solo tratará este tipo de información cuando sea estrictamente necesario para:

• Monitorear el estado de salud del personal, contratistas o usuarios en situaciones que lo ameriten.
• Tramitar procesos específicos que requieran esta información, previa autorización expresa del titular.
• Atender solicitudes o requerimientos de autoridades competentes.

Tratamiento de datos biométricos

PGTI S.A.S. podrá recolectar y tratar datos biométricos (huellas, fotografías del rostro (selfi), iris, voz, firma, reconocimiento facial o rasgos morfológicos, entre otros), con el fin de verificar la identidad de los titulares y reforzar las medidas de seguridad de la información, en cumplimiento de la normatividad vigente y las buenas prácticas recomendadas por el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC).

La recolección de esta información se realizará conforme a lo dispuesto en el artículo 2.2.17.6.6 del Decreto 1413 de 2017, que establece la obligación de implementar medidas técnicas y de seguridad que garanticen la confidencialidad, integridad y disponibilidad de los datos.

El MinTIC ha recomendado además la implementación de la identificación biométrica como parte de las estrategias de protección, promoviendo buenas prácticas como:

1. “Las empresas deben identificar sus vulnerabilidades e implementar medidas de protección. Desarrollar una cultura de seguridad y una política de seguridad corporativa.
2. Establecer la mentalidad de que la seguridad debe ser prioridad.
3. Implementar análisis de datos para proteger información confidencial (establecer maneras automatizadas para analizar y monitorear grandes volúmenes de datos)
4. Gestionar identidades y autorizaciones
5. Aprovechar las capacidades integradas de los dispositivos móviles (autenticación avanzada por medio de técnicas biométricas de reconocimiento de voz, firma y reconocimiento facial)
6. Monitoreo y evaluación continua
7. Aislar y ocultar dispositivos terminales”[1].

En cumplimiento del artículo 6 del Decreto 1377 de 2013, los titulares no están obligados a proporcionar sus datos biométricos. No obstante, en los casos en que su entrega sea necesaria para acceder a determinados servicios, la negativa del titular podría limitar el acceso a los mismos.

Es importante aclarar que no toda fotografía o huella se considera un dato biométrico sensible. De acuerdo con el concepto No. 17-299565-2 de la Superintendencia de Industria y Comercio, solo se consideran datos biométricos aquellos que se traten mediante técnicas específicas que permitan identificar o autenticar de forma unívoca a una persona.

Las imágenes o huellas que no cumplan este criterio serán tratadas conforme a las finalidades generales de esta Política y no estarán sujetas a las disposiciones especiales sobre datos sensibles.

[1]  Tomado de: https://www.mintic.gov.co/portal/604/w3-article-15301.html

Los titulares de los datos personales tienen pleno derecho a ejercer el control sobre la información que les pertenece. En virtud de lo dispuesto por la ley, PGTI S.A.S. garantiza el respeto y atención oportuna a los siguientes derechos:

• Acceso, corrección y oposición: Los titulares pueden solicitar en cualquier momento el acceso, rectificación, actualización, cancelación u oposición respecto del tratamiento de sus datos personales.
• Conocimiento y actualización de la información: Antes de atender cualquier solicitud, PGTI S.A.S. verificará la identidad del solicitante para asegurar que el acceso a los datos sea otorgado únicamente al titular o a quien esté debidamente autorizado.
• Obtención de la autorización: El titular tiene derecho a recibir copia de la autorización otorgada para el tratamiento de sus datos personales.
• Transparencia en el uso de la información: El titular podrá solicitar información sobre el uso, destino y finalidad que PGTI S.A.S. ha dado a sus datos personales.
• Gestión de consultas y reclamos: Cualquier solicitud, reclamo o petición relacionada con el tratamiento de datos personales será atendida conforme a los procedimientos establecidos en la Ley 1581 de 2012, sus decretos reglamentarios y la presente Política.
• Revocatoria de la autorización y eliminación de datos: El titular podrá solicitar en cualquier momento la revocatoria del consentimiento o la supresión de sus datos, siempre que no exista un deber legal o contractual que justifique su permanencia en las bases de datos de PGTI S.A.S.

Cuando la autoridad competente determine que el tratamiento de los datos realizado por PGTI S.A.S. ha vulnerado las disposiciones legales o constitucionales sobre protección de datos, el titular podrá solicitar la revocatoria de la autorización o la eliminación definitiva de su información.

No obstante, dichas solicitudes no procederán en los casos en que exista una obligación legal o contractual vigente que exija conservar los datos en las bases de datos del responsable o encargado del tratamiento.

Finalmente, el titular podrá acceder de manera gratuita a su información personal en cualquier momento. La compañía podrá suministrar la información solicitada por medios físicos o electrónicos, garantizando en todo caso la seguridad, confidencialidad e integridad de los datos.

8.1 Autorización para tratamiento de datos

Toda recolección y tratamiento de datos personales requerirá la autorización previa, expresa e informada del Titular, salvo cuando se trate de datos públicos.

Antes de obtener dicha autorización, PGTI S.A.S. deberá informar al Titular sobre:

• La finalidad específica del tratamiento.
• El carácter voluntario de la entrega de información sensible o de menores de edad.
• Los derechos que le asisten como Titular (Ley 1581 de 2012, art. 8).
• Los datos de contacto de PGTI S.A.S., incluyendo dirección física y electrónica.

La autorización podrá recabarse a través de medios físicos, electrónicos o digitales (formularios, página web, redes sociales, PQRS, o aplicativos), y se conservará prueba del consentimiento otorgado.

También se entenderá otorgada cuando exista una conducta inequívoca del Titular que refleje su voluntad de permitir el tratamiento de sus datos.

8.2 Autorización para tratamiento de datos sensibles

Cuando se trate de datos sensibles, la autorización deberá ser explícita y el Titular será informado de que no está obligado a proporcionarlos.

La Compañía podrá tratar este tipo de datos únicamente cuando:

• Exista una finalidad científica, estadística o histórica, asegurando la supresión de la identidad del Titular.
• Sea requerido por autoridades públicas competentes o en cumplimiento de una orden judicial.
• La información esté amparada por reserva legal.

8.3 Autorización de tratamiento de datos de niños, niñas y adolescentes (NNA)[1]

La recolección y uso de datos de menores de edad requerirá la autorización de sus representantes legales, quienes deberán garantizar el respeto de su derecho a ser escuchados.

Se recordará, además, que responder preguntas sobre datos de menores es de carácter voluntario.

[1] Artículo 12 del Decreto 1377 de 2013.

PGTI S.A.S. implementará medidas técnicas, humanas, legales y administrativas adecuadas para proteger la información personal frente a accesos no autorizados, pérdida, manipulación o uso indebido.

Si algún Titular considera que la seguridad de su información ha podido verse comprometida, deberá notificarlo de inmediato a través de los canales oficiales indicados en esta Política.

En los casos en que la información sea transferida a proveedores o aliados estratégicos, éstos deberán garantizar un nivel de protección equivalente o superior al adoptado por PGTI S.A.S.

La Compañía conservará los datos personales únicamente por el tiempo necesario para cumplir las finalidades descritas en esta Política o por el periodo exigido por la ley.

Durante dicho tiempo, se garantizará que la información sea precisa, actual y utilizada de manera legítima.

PGTI S.A.S. podrá transferir datos personales a otros Responsables del Tratamiento, dentro o fuera del país, siempre que exista autorización del Titular, mandato legal o requerimiento judicial que lo justifique.

La Compañía podrá enviar o transmitir datos personales a Encargados ubicados dentro o fuera del territorio nacional, siempre que:

• Exista autorización del Titular, o
• Se cuente con un acuerdo contractual de transmisión que garantice el cumplimiento de los principios de protección de datos.[1].

[1] Literal e) del artículo 26 de la Ley 1581 del 2012.

Los Titulares o personas legitimadas podrán ejercer sus derechos de conocer, actualizar, rectificar o suprimir datos, así como revocar su autorización, conforme al Decreto 1074 de 2015.

Podrán hacerlo:

• Directamente el Titular, previa verificación de identidad.
• Sus causahabientes.
• Su representante o apoderado debidamente acreditado.
• Por estipulación a favor de otro.

Las consultas o reclamos podrán realizarse a través de los siguientes canales:

• Correo electrónico: gerencia@pgtiasesores.com
• Teléfono: (+57) 301 8084372

Estas son las pautas para atender consultas y reclamos:

13.1 Consultas

Todas las consultas que realicen las personas legitimadas para conocer los datos personales que reposen en PGTI S.A.S. se canalizarán EXCLUSIVAMENTE a través de los canales que la Compañía tiene destinados para el efecto.

En todo caso, es necesario dejar prueba de lo siguiente:

• Fecha de recibo de la consulta.
• Identidad del solicitante.
• Datos de contacto y notificación del solicitante.

Una vez verificada la identidad del Titular, se le suministrarán los datos personales requeridos. La respuesta a la consulta deberá comunicarse al solicitante en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término[1].

13.2 Reclamos

Los reclamos tienen por objeto corregir, actualizar, o suprimir datos o elevar una queja por el presunto incumplimiento de cualquiera de los deberes establecidos para el régimen de protección de datos personales y en esta política.

En todo caso, el trámite de respuesta tendrá el seguimiento del Oficial de Protección de Datos Personales de PGTI S.A.S.., a quien se podrá acudir directamente cuando la respuesta que brinde la dependencia directamente concernida con el asunto sea negativa a los intereses del peticionario.

El reclamo debe presentarse mediante solicitud dirigida a PGTI S.A.S. junto con la siguiente información:

• Nombre e identificación del Titular del dato o la persona legitimada.
• Descripción precisa y completa de los hechos que dan lugar al reclamo y/o queja.
• Dirección física y/o electrónica para remitir la respuesta e informar sobre el estado del trámite.
• Documentos y demás pruebas pertinentes que quiera hacer valer.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas, complemente o aclare su solicitud. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo[2].

Si el reclamo está completo o cuando se complete en el evento en que no lo haya estado inicialmente, se incluirá en la base de datos o sistema de información una leyenda que diga “reclamo en trámite”, así como el motivo del mismo, en un término no mayor a dos (2) días hábiles. Ésta deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual, en ningún caso, podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

[1] Artículo 14 de la Ley 1581 de 2012.

[2] Articulo 15 de la Ley 1581 de 2012.

PGTI S.A.S. ha designado a su Gerente General como Oficial de Protección de Datos Personales, encargado de velar por el cumplimiento de esta Política y de garantizar el respeto al derecho de hábeas data.

Contacto: gerencia@pgtiasesores.com

PGTI S.A.S. utiliza sistemas de videovigilancia en sus instalaciones con fines de seguridad, cumplimiento legal y contractual.

La existencia de estos mecanismos se informa mediante avisos visibles en las áreas monitoreadas.

Las grabaciones podrán ser utilizadas como prueba en procesos judiciales o administrativos.

Esta Política rige a partir de su publicación en el sitio web oficial de PGTI S.A.S.

Las bases de datos personales permanecerán activas por el tiempo necesario para cumplir las finalidades del tratamiento, en armonía con lo dispuesto en el artículo 2.2.2.25.2.8 del Decreto 1074 de 2015.

• Razón social: PGTI S.A.S.
• Correo Electrónico: gerencia@pgtiasesores.com
• Teléfono: (+57) 301 8084372
• Página web: https://pgtilegal.com/