1. JUSTIFICACION
 
LATEXPORT S.A.S.en cumplimiento de la ley estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y el artículo 15 de la Constitución Política, adopta el presente manual para el tratamiento y protección de datos personales. Manifestando de manera expresa que garantiza los derechos a la privacidad, la intimidad y el buen nombre de los titulares, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán estrictamente por los principios consagrados en el Régimen General de Protección de Datos Personales Colombiano.

2. OBJETIVO
 
Garantizar a los ciudadanos el poder de decisión y control que tienen sobre la información de que son titulares, LATEXPORT S.A.S. como responsable del tratamiento de datos personales, por medio de este manual da cumplimiento a lo previsto en el literal k) del artículo 17 de la ley 1581 de 2012.

3. ALCANCE
 
El presente manual será aplicable a las bases de datos que se encuentren bajo la administración de LATEXPORT S.A.S. o sean susceptibles de ser conocidas por ésta en virtud de las relaciones comerciales o en desarrollo de su objeto social que deban ser aplicadas a las demás entidades que hacen parte de la sociedad a la cual pertenece, de alianzas comerciales, de convenios o eventos publicitarios, tanto de LATEXPORT S.A.S. como de sus operados. En el primer caso, LATEXPORT S.A.S. actuará como responsable, en los demás casos podrá tener la calidad de encargado o de responsable, dependiendo de si los recibe de un tercero o ella misma los recaba.
 
Así mismo, será aplicable cuando el tratamiento de los datos se efectúe en territorio colombiano. Así como, cuando el responsable o el encargado del tratamiento no resida en Colombia, pero en virtud de normas internacionales o tratados le sea aplicable la legislación colombiana.
 
4. NORMATIVA

• Constitución Política de Colombia, el artículo 15 establece “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar”. Además el artículo 20, el cual “garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación”. 
• Ley 527 de 1999. Define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y establece las entidades de certificación. 
• Ley 1266 de 2008. Se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
• Ley 1273 de 2009. Modifica el Código Penal, se crea un nuevo bien jurídico tutelado - denominado "de la protección de la información y de los datos" y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones".
• Ley Estatutaria 1581 del 17 de octubre de 2012. Reconoce y protege el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada.
• Decreto reglamentario 1727 de 2009. Determina la forma en la cual los operadores de los bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, deben presentar la información de los titulares de la información. 
• Sentencia C-748 de 2011 de la Corte Constitucional, donde dice que el responsable del tratamiento es quien debe solicitar y conservar la autorización en la que conste el consentimiento expreso del titular para el tratamiento de sus datos, así como informar con claridad la finalidad del mismo.
• Decreto reglamentario 1377 de 2013. Reglamenta parcialmente la Ley 1581 de 2012. Derogado Parcialmente por el Decreto 1081 de 2015.
• Decreto reglamentario 886 de mayo 13 de 2014. Reglamenta la información mínima que debe contener el Registro Nacional de Bases de Datos, creado por la Ley 1581 de 2012, así como los términos y condiciones bajo las cuales se deben inscribir en este los Responsables del Tratamiento.

5. DEFINICIONES
 
Para los efectos del presente manual, a continuación, se relacionan las definiciones establecidas por la normatividad vigente:
 
5.1 Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
5.2 Aviso de privacidad:Comunicación verbal o escrita generada porLATEXPORT S.A.S. dirigida al titular de los datos personales, en la cual se le informa de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
5.3 Base de Datos:Conjunto organizado de datos personales que sea objeto de tratamiento.
5.4 Dato Personal:Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
5.5 Dato público:Es el relativo al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público; aquellos que por su naturaleza no están sometidos a protección.
5.6 Datos sensibles:Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
5.7 Encargado del Tratamiento:Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
5.8 Responsable del Tratamiento:Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
5.9 Titular:Persona natural cuyos datos personales sean objeto de tratamiento.
5.10 Transferencia:La transferencia de datos tiene lugar cuandoLATEXPORT S.A.S. ubicada en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país.
5.11 Transmisión:Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio
5.12 Tratamiento:Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
5.13 Oficina de Protección de datos: Es la persona o área dentro de LATEXPORT S.A.S., que tiene como función la vigilancia y control de la aplicación del Manual de políticas y procedimientos para el tratamiento y protección de datos personales.
 
6. CONTENIDO
 
6.1 INTRODUCCION
 
LATEXPORT S.A.S. es una compañíacomprometida con los valores de respeto, sujeción a la legalidad, reserva, confidencialidad, disponibilidad, integridad y manejo adecuado de la información y en especial con la convicción en la garantía de los derechos fundamentales. Por medio de la presente elaboración y propuesta, pretende dar cumplimiento a la ley 1266 de 2008 y a la ley 1581 de 2012, reglamentada por el decreto 1377 de 2013, dentro de las cuales se destaca la necesidad de adoptar un Manual de políticas y procedimientos que garanticen el cumplimiento de dicha ley, atendiendo a las consultas y reclamos que surjan por parte del titular de los datos personales.
 
En los literales d) y e) del Artículo 3 de la ley 1581 de 2012, se hace mención del encargado y responsable del tratamiento, cumpliendola compañíacon estas dos cualidades de manera simultánea y en muchas de las bases de datos que se manejan, se responsabiliza de toda información sobre datos personales y se obliga a custodiarlos en la forma establecida en la presente ley.
 
Las tecnologías actuales deben permitir a las Empresas y/o Entidades la gestión, explotación y almacenamiento eficiente de la información personal que se utiliza para el cumplimiento de sus objetivos corporativos y de negocio, únicamente para los fines en que se vincula y por esta razón la sociedad tendrá como objeto principal las siguientes actividades relacionadas con su objeto social:
                                                   
OBJETO SOCIAL: LA SOCIEDAD TIENE UN OBJETO SOCIETARIO MULTIPLE CONSTITUIDO POR
 
A) LA FABRICACION, DISTRIBUCION, IMPORTACION, EXPORTACION Y EN GENERAL LA COMERCIALIZACION EN TODAS SUS FORMAS DE PRODUCTOS DE LATEX, PRODUCTOS TEXTILES, PRODUCTOS DE MARROQUINERIA, PRODUCTOS DE SEGURIDAD INDUSTRIAL Y DE PRODUCTOS, INSUMOS MATERIALES MEDICOS, ODONTOLOGICOS Y AFINES.
 
B) LA FABRICACION, DISTRIBUCION, IMPORTACION, EXPORTACION Y EN
GENERAL LA COMERCIALIZACION DE TODAS SUS FORMAS DE MATERIAS PRIMAS, Y MAQUINARIA RELACIONADA CON LA INDUSTRIA DEL LATEX, TEXTIL, MARROQUINERA; ASI COMO DE PRODUCTOS PARA EL ASEO, HOGAR, PAPELERIA, INDUSTRIA Y DE FERRETERIA.
 
C) LA AGENCIA, CONCESION, DISTRIBUCION E INTERMEDIACION EN EL RAMO DE NEGOCIOS QUE TRATA LOS LITERALES ANTERIORES, Y
 
D) INVERTIR EN PROGRAMAS DE DESARROLLO DE MATERIAS PRIMAS O DE NUEVOS PRODUCTOS.
 
Es por esto que la compañía en cumplimiento de la normativa vigente propende por el respeto del derecho fundamental al habeas data y garantizar a los titulares de la información, el poder de decisión y control que les asiste sobre la información, uso y destino de sus datos personales, es por esto que la ley le atribuye el derecho a consultar, modificar, suprimir y reanudar dicha información, por lo que desarrolla las garantías e instrumentos para garantizar la protección al derecho fundamental.
 
Por lo tanto, el objeto de este Manual es consagrar las políticas internas que habrán de fijarse en cumplimiento de la ley 1581 de 2012 y que, por nuestra condición de responsables del tratamiento de datos personales, debemos instrumentar y organizar a fin de cumplir a entera cabalidad con las disposiciones contempladas en la ley.
 
El manual incluye los aspectos básicos de índole normativa y anexos independientes y esquemas de procedimientos que permiten la autorización.
 
6.2 FINALIDAD
 
LATEXPORT S.A.S. a través del presente manual formaliza el tratamiento de datos personales aplicable a las actividades con usuarios, clientes, proveedores, empleados, accionistas y en general, toda persona natural titular de los datos personales que aparecen registrados en nuestras bases de datos, para el cumplimiento del objeto social de la empresa y específicamente para:
 
(i) Dar cumplimiento a las obligaciones contraídas en virtud de los contratos y relaciones comerciales celebradas;
(ii) Proveer información sobre nuestros productos y servicios;
(iii) Efectuar eventos o promociones de tipo comercial, social e informativo a nuestros proveedores, clientes, empleados y terceros;
(iv) Llevar a cabo campañas, estudios, promociones o concursos de carácter comercial, social, de mercadeo, publicitarios o en ejecución de nuestro objeto social;
(v) Programas de fidelización y actualización de datos de clientes, proveedores, empleado y terceros;
(vi) Informar sobre cambios de nuestros productos, precios o servicios;
(vii) Enviar estados de cuenta de cartera;
(viii) Evaluar la calidad de nuestros productos y/o servicios mediante encuestas de satisfacción;
(ix) Realizar actividades de cobranza, recaudo, consultas, verificaciones, control y habilitación de medios de pago.

LATEXPORT S.A.S. podrá obtener imágenes de las cámaras de seguridad o usar otros mecanismos biométricos autorizados de sus clientes, proveedores, empleados y otros terceros, y administrarlos con el fin de validar su identidad en el manejo de los productos y/o servicios que adquieran con la sociedad.
 
Los datos suministrados por los Empleados y/o prestadores de servicios de la compañía, tendrán como finalidad adelantar el proceso de selección para la contratación interna, así mismo se accederá a su historia clínica ocupacional para dar cumplimiento al Sistema de Seguridad y Salud en el Trabajo. Estos datos podrán ser utilizados por la compañíadurante la relación laboral o de prestación de servicios o vinculación estratégica mediante contratos y/o convenios; con la finalidad de potenciar las habilidades de los empleados, vinculados por medio de cursos, capacitaciones, talleres, etc., y para incorporarlos a los diferentes procesos de bienestar y planes de beneficios. De igual forma, los datos personales de los empleados, prestadores de servicio, clientes, usuarios, directivos o vinculados en general, serán usados por la compañíacon el fin de adelantar adecuadamente todos sus procesos de análisis de riesgo de crédito y dar cumplimiento a la normatividad relacionada con Habeas Data Financiero, así mismo podráLATEXPORT S.A.S. obtener los datos personales de sus empleados y prestadores de servicios para efectos de suministrar referencias laborales o de prestación, afiliación o vinculación estratégica, tanto de ellos como de sus familiares, la compañía podrá entregar los datos personales de sus empleados y prestadores de servicio vinculados laboralmente, por prestación o por alianza utilizada en los diferentes contratos y convenios a entidades radicadas en Colombia o en el exterior siempre y cuando sean empresas o entidades con las que LATEXPORT S.A.S. se relacione por vínculos de participación accionaria, o sean su matriz, subsidiaria u operada; o la entrega de datos personales tenga como finalidad la estructuración, diseño e implementación de beneficios y planes de bienestar o selección, tercerización del archivo físico o digital o en general propuestas de valor adicionales a las que LATEXPORT S.A.S. noestá en capacidad de ofrecer de manera autónoma, o tenga como finalidad facilitar el desarrollo del empleado y la administraciónde la información de la compañía,mediante la tercerización de sus procesos.
 
En general obtendrá y manejará los datos personales suministrados a él por sus clientes, afiliados, prestadores, empleados, directivos, usuarios y en general cualquier persona natural del que se tengan datos personales, para las finalidades consecuencia del desarrollo de su objeto social.
 
LATEXPORT S.A.S. podrá tratar los datos personales que le suministren sus clientes, proveedores y otros terceros con las finalidades de: (i) verificar el cumplimiento de las políticas de la entidad en materia de selección y contratación de proveedores; (ii) verificar el adecuado cumplimiento de las obligaciones; (iii) satisfacer los intereses legítimos derivados de la relación que se establezca o se proyecta establecer; (iv) suministrar u obtener referencias comerciales y/o financieras; (v) administrar y operar el producto o servicio contratado, lo cual comprende, entre otros aspectos, el manejo y registro contable de las operaciones que se desarrollen durante la vigencia de cualquier relación jurídica, así como todas aquellas que se realicen para la terminación, cierre o liquidación de la misma; (vi) documentar la relación existente y verificar la ejecución y cumplimiento del contrato respectivo; (vii) verificar y confirmar la identidad y contacto; (viii) remitir información comercial sobre los productos y/o servicios que LATEXPORT S.A.S. presta en desarrollo de su objeto social; (ix) adoptar medidas tendientes a la prevención de actividades ilícitas; y (x) entregar los datos personales de sus clientes empleados, prestadores, asociados, proveedores y terceros a entidades radicadas en Colombia o en el exterior, públicas o privadas, siempre y cuando sean empresas o entidades con las que la compañíase relacione por vínculos de participación accionaria, o sean su matriz, subsidiaria u operada; o la entrega de datos personales tenga como finalidad la estructuración, diseño e implementación de ofertas de productos o servicios, o en general propuestas de valor adicionales a las que LATEXPORT S.A.S. noestá en capacidad de ofrecer de manera autónoma, o tenga como finalidad facilitar el desarrollo de su objeto social mediante la tercerización de sus procesos, tales como archivo físico o digital, cobranza, gestión de riesgos, desarrollo de software, contacto de clientes, empleados, proveedores, asociados, prestadores, personas con las que tenga vínculos de convenios y contratos, investigación de mercados, elaboración de análisis estadísticos, elaboración de estrategias comerciales, sociales, de mercadeo, estudios de impacto social, establecimiento de nuevos canales de atención, y demás fines relacionados y conexos.
 
De igual forma, los datos personales de clientes, empleados, prestadores de servicio, proveedores, personas naturales con quienes se tenga alianzas establecidas en contratos y/o convenios, operados, distribuidores, terceros y en general, toda persona natural titular de los datos personales que aparecen registrados en las bases de datos serán usados por LATEXPORT S.A.S. con el fin de adelantar adecuadamente todos sus procesos en ejecución de la prestación de sus servicios dirigidos a la comunidad y dar cumplimiento de esta forma al presente manual y a la ley 1266 de 2008, ley estatutaria 1581 de 2012 y sus decretos reglamentarios.
 
6.3 PRINCIPIOS
 
De conformidad con la leyLATEXPORT S.A.S. actuará en toda recopilación, manejo y supresión de datos personales de acuerdo a los principios que deben seguirse en todo Tratamiento de Datos Personales y de protección de la ley del HABEAS DATA, ellos son:

• Legalidad:Para el tratamiento de los datos personales, LATEXPORT S.A.S. se sujetará a lo establecido en la Ley y demás disposiciones.
• Finalidad:LATEXPORT S.A.S. informará al titular la finalidad del tratamiento dado a los datos personales, la cual debe ser legítima de acuerdo con la constitución y la ley.
• Libertad:El tratamiento de los datos personales sólo lo ejercerá LATEXPORT S.A.S. con el consentimiento previo, expreso e informado del titular; o por mandato legal o judicial.
• Veracidad o Calidad:La información sujeta a tratamiento de los datos personales, debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
• Transparencia:LATEXPORT S.A.S. garantiza al titular el derecho a obtener en cualquier momento y sin restricciones, información acerca de la existencia de sus datos.
• Acceso y Circulación Restringida:El tratamiento que LATEXPORT S.A.S. dará a los datos personales, se sujetará a las disposiciones establecidas en la ley y la Constitución. Los datos personales no podrán estar disponibles en internet o en otros medios de divulgación o comunicación masiva, salvo los que sean de naturaleza pública o aquellos en el que su acceso sea técnicamente controlable para brindar un conocimiento restringido al titular o terceros autorizados.
• Seguridad:La información sujeta a tratamiento por LATEXPORT S.A.S. será protegida mediante el uso de medidas técnicas, humanas y administrativas que otorguen seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Confidencialidad:Las personas que intervengan en el tratamiento de los datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información suministrada, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.

6.4 AVISO DE PRIVACIDAD

LATEXPORT S.A.S. cuenta con una política de privacidad la cual se encuentra disponible para su consulta dentro de la página web www.latexport.com, la misma que hace parte integral del presente manual.
LATEXPORT S.A.S. establece como canales de comunicación con los titulares:
 
Correo electrónico: controlinterno@latexport.com
 
Líneatelefónica:322 9288 Ext 152
 
6.5 TITULAR
 
Para los efectos del presente manual, se entenderán titulares de los datos personales, los distribuidores, empleados, prestadores de servicio, clientes, usuarios, proveedores y en general, toda persona natural titular de los datos personales que aparecen registrados en las bases de datos de LATEXPORT S.A.S. En el caso de los menores de edad (niños, niñas y adolescentes), sus representantes legales tendrán la facultad de autorizar o no el tratamiento de sus datos personales. En el tratamiento de estos datos, se asegurará el respeto a los derechos prevalentes de los menores como la privacidad y protección de la información personal.
 
6.6 AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
 
Para el tratamiento de los datos personales porLATEXPORT S.A.S. se requiere la autorización previa, informada y expresa del Titular, la cual deberá ser obtenida por cualquier medio escrito, físico o electrónico que pueda ser objeto de consulta posterior; sin perjuicio de las excepciones previstas en la ley.
  
LATEXPORT S.A.S. al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa la finalidad con la que se recauda el dato personal, el tratamiento al cual serán sometidos sus datos personales, los derechos del titular y medios a través de los cuales puede ejercerlos.
 
A efectos de protección de la ley Habeas Data, LATEXPORT S.A.S. contará con previa autorización y notificación al titular, a efectos de ser reportado ante las Entidades CIFIN, DATACREDITO y PROCREDITO.
 
La información de los datos personales podrá ser suministrada por LATEXPORT S.A.S. al titular, sus causahabientes, representante legal y/o apoderado, o terceros autorizados por este o por la ley, así como entidades públicas o administrativas en ejercicio de funciones legales o por orden judicial.
 
LATEXPORT S.A.S. podrá continuar con el tratamiento de los datos contenidos en sus bases de datos para la finalidad indicada en este manual, sin perjuicio de la facultad que tiene el titular de ejercer en cualquier momento su derecho y pedir la eliminación del dato.
 
6.7 DERECHOS DE LOS TITULARES DE LOS DATOS
 
El titular de los datos personales y/o, en lo que le aplica al titular de la obligación crediticia que adquiera conLATEXPORT S.A.S.tendrá derecho a:

• Dirigirse a LATEXPORT S.A.S. a través de los canales establecidos, los cuales se indican en el Aviso de Privacidad de Datos, con el fin de conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado
• Solicitar a LATEXPORT S.A.S. prueba de la autorización otorgada para el tratamiento de sus datos personales, salvo las excepciones previstas en la ley.
• Ser informado por LATEXPORT S.A.S. previa solicitud, sobre el uso que se le da a sus datos personales.
• Presentar consultas ante LATEXPORT S.A.S. he interponer quejas ante la entidad encargada de la protección de los datos personales.
• Solicitar la revocatoria y/o supresión de sus datos personales cuando LATEXPORT S.A.S. incurra en conductas contrarias a la ley y la Constitución. Acceder de manera gratuita e ilimitada a los datos personales que sean objeto de tratamiento.

6.8 DEBERES DEL TITULAR, RESPONSABLE Y ENCARGADOS
 
El titular de los datos personales, deberá mantener actualizada su información y garantizar, en todo momento a LATEXPORT S.A.S. la veracidad de la misma. LATEXPORT S.A.S. no se hará responsable, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de la información entregada por el titular.
 
LATEXPORT S.A.S. será el responsable del tratamiento de los datos personales.
 
El área de control interno, será el área encargada del tratamiento de los datos personales, por cuenta de LATEXPORT S.A.S. a quien se le suministrará información de cada empleado, prestador, operado, asociado, cliente, proveedor y en general de cualquier persona natural de quien se haya recolectado información personal y que repose en una base de datos.
 
El empleado encargado de dicha área llevará un informe de la base de datos y tendrá a su cargo las siguientes funciones:

• Conocer este manual y darle aplicación en lo que les corresponda.
• Enviar una comunicación vía correo electrónico a cada directivo, empleado o persona que dentro de la Empresa maneje o haya manejado algún tipo de dato personal de los miembros de la Empresa, en el sentido de que estos informen al departamento encargado, el nombre y correo electrónico de los usuarios de quien tengan datos personales.
• Elaborar, direccionar, encargar y/o delegar en otros, el establecimiento de las medidas que deberán tomarse en los contratos comerciales y formatos o formularios que versen sobre créditos o datos personales.
• Elaborar, direccionar, encargar y/o delegar en otros, el establecimiento de las medidas que deberán tomarse en los contratos laborales.
• Informar al titular sobre la finalidad de la recolección de los datos y garantizar el ejercicio de los derechos que le asisten en virtud de la autorización otorgada.
• Garantizar que la información objeto del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Rectificar la información del titular cuando sea incorrecta.
• Utilizar únicamente los datos personales que hayan sido obtenidos mediante autorización, a menos que los mismos no la requieran.
• Respetar las condiciones de seguridad y privacidad de información del titular.
• Realizar la actualización, rectificación o supresión de los datos personales dentro de los cinco (5) días hábiles contados a partir de su recibo.
• Permitir el acceso a la información únicamente a las personas autorizadas.
• Cumplir con las instrucciones y requerimientos impartidos por la autoridad administrativa competente.
• Suscribir acuerdos de confidencialidad con quienes manejen la información relacionada con el tratamiento de datos personales.
• Tramitar oportunamente las consultas y reclamos formulados por los titulares de los datos personales.
• Los demás consagrados en la ley.
• El área de control interno deLATEXPORT S.A.S. deberá velar para que en cada incorporación de un nuevo trabajador se exija el conocimiento del presente manual como de los documentos que lo complementen. LATEXPORT S.A.S., realizará todos los ajustes de tipo contractual y legal para que en los contratos, acuerdos de confidencialidad, cláusulas contractuales y demás documentos se incorpore su cumplimiento por parte de empleados, directivos, proveedores, contratistas vinculados y otros terceros; además de procurar por obtener autorización expresa de cada titular para el manejo de los datos personales.
• Es responsabilidad de los trabajadores de LATEXPORT S.A.S. reportar cualquier incidente de fuga de información, daño informático, violación de datos personales, comercialización de datos, uso de datos personales de niños, niñas o adolescentes sin la autorización pertinente, suplantación de identidad, o conductas que puedan vulnerar la intimidad de una persona, o que tenga indicios de que los mismos estén siendo utilizados para propósitos delictivos y/o no autorizados.

6.9 DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLECENTES.

• En el tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes.
• Queda proscrito el tratamiento de los datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública, o se obtenga autorización de su representante.
• LATEXPORT S.A.S. actuará con la mayor diligencia y cuidado en el tratamiento de la información de los niños, niñas y adolescentes en el caso de obtener el dato para regulación y registros en temas de vinculación a la seguridad social y cajas de compensación solicitadas por sus padres en calidad de empleados deLATEXPORT S.A.S. Es tarea del Estado y de las entidades educativas de todo tipo de proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, el derecho a la privacidad y protección de su información personal y la de los demás.

6.10 RECOLECCIÓN Y MANEJO DE DATOS PERSONALES
 
El presente manual será aplicable en los casos en los que LATEXPORT S.A.S. requiera el diligenciamiento de solicitudes de vinculación, encuestas o formularios de forma telefónica, digital o presencial, así como las planillas de asistencia a eventos, sin perjuicio de las condiciones particulares que apliquen en cada caso.
 
A partir del momento en que el titular de los datos personales autorice a LATEXPORT S.A.S. para la recolección y tratamiento de sus datos personales, éstos podrán usarse en el desarrollo de sus actividades comerciales y laborales.
 
LATEXPORT S.A.S. podrá utilizar los datos personales del titular como dirección de correo electrónico, dirección de correo física y/o número de teléfono fijo o celular para enviarle publicidad relacionada con su oferta de productos y servicios, y contactarlo para eventos y otras actividades.
 
En todo caso, dependiendo de la actividad que se realice, LATEXPORT S.A.S. le comunicará al titular de los datos personales de manera clara los mecanismos puestos a su disposición para conocer, actualizar, modificar y suprimir sus datos, así como para revocar la autorización otorgada.
 
6.11 TRATAMIENTO DE DATOS SENSIBLES

LATEXPORT S.A.S. restringirá el tratamiento de datos personales sensibles a lo estrictamente indispensable y solicitará consentimiento previo y expreso a los titulares (representantes legales, apoderados, causahabientes) informando sobre la finalidad exclusiva de su tratamiento.

LATEXPORT S.A.S. utiliza y trata datos catalogados como sensibles, cuando:
El tratamiento haya sido autorizado expresamente por el Titular de los datos sensibles, salvo en los casos que por Ley, no se requiera el otorgamiento de dicha autorización.

• El Tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar la autorización.
• El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
• El Tratamiento tenga una finalidad histórica, estadística o científica o, dentro del marco de procesos de mejoramiento; este último, siempre y cuando se adopten las medidas conducentes a la supresión de identidad de los Titulares o el dato este disociado, es decir, el dato sensible sea separado de la identidad del titular y no sea identificable o no se logre identificar a la persona Titular del dato o datos sensibles.

6.12 PRIVACIDAD, CONFIDENCIALIDAD Y SEGURIDAD DE LOS DATOS PERSONALES
 
LATEXPORT S.A.S. garantizará a los titulares de la información, la privacidad, confidencialidad y seguridad de los datos entregados, evitando la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento por parte de terceros.
 
LATEXPORT S.A.S. dando aplicación al principio de autonomía, se reserva la facultad de mantener y catalogar como confidencial la información que reposa en sus bases de datos.
 
LATEXPORT S.A.S. adoptará las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
 
Entre otras, las medidas de seguridad adoptadas incluyen, pero no se limitan a:

• Encriptar la prestación de nuestros servicios usando protocolos de seguridad.
• Establecimiento de cláusulas de confidencialidad contractual laboral con los empleados que van más allá de la duración misma del contrato.
• Actualización permanente de las medidas de seguridad para adaptarlas a la normatividad vigente.
• Adopción de sistemas de seguridad de firewalls y detección de accesos no autorizados.
• Monitoreo periódico de actividades sospechosas y mantenimiento físico y electrónico de las bases de datos.
• Restricción interna de acceso a las bases de datos solo al personal autorizado.

LATEXPORT S.A.S. manifiesta que algunos de sus portales pueden contener vínculos a páginas web de terceros, sobre las cuales no tiene manejo ni control alguno, por tal motivo, no se hace responsables por el contenido, políticas de privacidad, seguridad y/o manejo de datos personales que se establezcan en las mismas, siendo obligación del titular de los datos personales conocer en los respectivos portales, las políticas relacionadas con la protección y el tratamiento de su información.
 
En el sitio web de LATEXPORT S.A.S. se establecerán las instrucciones bajo absoluta seguridad para que cada usuario o titular de los datos personales interactúen con los mismos y presenten sus solicitudes anteLATEXPORT S.A.S. sobre cualquier tipo de corrección, modificación y/o supresión.
 
6.13 DERECHO DE HABEAS DATA.
 
El Art.15 de la C.P. establece el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos tanto de entidades públicas como privadas.
 
Así mismo, y de acuerdo con la Sentencia C-748 de 2011 de la Corte Constitucional, este derecho comprende otras facultades como las de autorizar el tratamiento, incluir nuevos datos, excluirlos o suprimirlos de una base de datos o archivo.
 
Este derecho fue desarrollado de manera jurisprudencial desde el año 1991 hasta el año 2008, en el cual se expidió la Ley Especial de Habeas Data, que regula lo que se ha denominado como el “hábeas data financiero”, entendiéndose por éste el derecho que tiene todo individuo a conocer, actualizar y rectificar su información personal comercial, crediticia, y financiera contenida en centrales de información públicas o privadas, que tienen como función recopilar, tratar y circular esos datos con el fin de determinar el nivel de riesgo financiero de su Titular. Esta Ley Especial considera como Titular de la información tanto a las personas naturales como jurídicas.
 
Posteriormente, el 17 de octubre del año 2012 se expidió la Ley 1581 “General de Protección de Datos Personales”, que desarrolla el derecho de Hábeas Data desde una perspectiva más amplia que la financiera y crediticia mencionada anteriormente. De tal manera, que cualquier titular de datos personales tiene la facultad de controlar la información que de sí mismo se ha recolectado en cualquier base de datos o archivo, administrado por entidades privadas o públicas. Bajo esta Ley General, es titular la persona natural.
 
6.14 REGISTRO NACIONAL DE BASES DE DATOS
 
Es el directorio público de las bases de datos sujetas a tratamiento que operan en el país, y será de libre consulta para los ciudadanos.
 
LATEXPORT S.A.S. realizará el registro de sus políticas y/o bases de datos ante la autoridad administrativa competente, en el tiempo y lugar que ésta establezca.
 
6.15 PROCEDIMIENTO DE CONSULTAS Y RECLAMOS PARA EL EJERCICIO DEL DERECHO DE LOS TITULARES DE LOS DATOS
Los procedimientos que se describen a continuación sólo pueden ser ejercidos por el titular, sus causahabientes o representantes, siempre que se acredite previamente la identidad o la representación.

Las consultas y reclamos que se realicen a LATEXPORT S.A.S. deberán dirigirse al correo electrónico: controlinterno@latexport.com. En caso de información adicional, el interesado podrá comunicarse al teléfono: 322 9288 Ext 152 o dirigirse a: Autopista Medellín- Bogotá Km 24 Vereda La Honda, Guarne (Antioquia).

• En todos los procedimientos de Consultas y Reclamos el titular o sus representantes deberán indicar por lo menos la siguiente información:
• El nombre y dirección de domicilio del Titular o cualquier otro medio para recibir la respuesta.
• Los documentos que acrediten la identidad del solicitante y en caso dado, la de su representante con la respectiva autorización.
• La descripción clara y precisa de los datos personales respecto de los cuales el Titular busca ejercer alguno de los derechos y la solicitud concreta.

6.15.1. Procedimiento para conocer, corregir, actualizar, rectificar o suprimir los datos personales

LATEXPORT S.A.S., en cumplimiento de los preceptos legales del régimen general de protección de datos personales, procederá a permitir al titular o representante de los datos personales conocerlos, corregirlos, actualizarlos, rectificarlos o suprimirlos, presentando previa solicitud a LATEXPORT S.A.S., en los términos señalados por la ley 1581 de 2012 artículos 14 y 15 respetivamente.

Para lo cual LATEXPORT S.A.S.proporciona los medios idóneos para la consulta, por parte de los titulares de los datos personales, sobre el tratamiento de sus datos, mediante medios electrónicos, físicos, formularios de consulta, atención al cliente, FAQS, o cualquiera otro que permita el cumplimiento este propósito, el cual será informado dentro de los formularios de recolección de datos personales.

1. Las peticiones y/o consultas serán atendida por LATEXPORT S.A.S., en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la petición o consulta dentro de dicho término, este hecho se informará al solicitante, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
 
2. Si la consulta y/o petición realizada por el Titular del dato resulta incompleta, LATEXPORT S.A.S. requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la consulta y/o petición para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su consulta.
 
Parágrafo. No podrá concederse la supresión de los datos personales por solicitud realizada por el titular o su representante, cuando exista un deber legal o contractual para que los datos personales permanezcan en la respectiva base de datos.

6.15.2. Procedimiento para revocar la autorización dada a LATEXPORT S.A.S., para tratar los datos personales.

El titular de los datos personales o su representante, pueden revocar la autorización dada para el tratamiento de sus datos personales, elevando una solicitud dirigida al responsable del tratamiento o al encargado del mismo. El trámite y los términos para resolver dicha solicitud será el consagrado en el artículo 9 del Decreto 1377 de 2013.

1. Una vez recibida la solicitud, se incluirá en la Base de Datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos días hábiles. Dicha leyenda deberá mantenerse hasta que ésta sea decidida.
 
2. El término máximo para atender esta solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
 
3. Si la solicitud se presenta incompleta, LATEXPORT S.A.S. deberá requerir al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su solicitud.
 
4. En caso de que quien reciba la solicitud no sea competente para resolverlo, dará traslado al área de Control Interno, en un término máximo de dos días hábiles e informará de la situación al interesado.
 
5. Antes de acudir a la entidad encargada de vigilar el cumplimiento de las normas sobre protección de datos personales, el titular debe tramitar inicialmente su reclamo con LATEXPORT S.A.S. a través de los medios y canales dispuestos para tal fin.

6.16 DESIGNACIÓN
 
LATEXPORT S.A.S. designa al área de Control Interno para cumplir con la función de protección de datos personales, así como para dar trámite a las solicitudes de los titulares, para el ejercicio de los derechos como titular de la información.
 
Se ha establecido que en los contratos celebrados con los encargados se incluyan cláusulas que establezcan de manera clara el deber de éstos de garantizar la seguridad y privacidad de la información del Titular.
 
6.17 ENTRADA EN VIGENCIA Y MODIFICACIÓN
 
El presente manual rige a partir del 01 de octubre de 2013 y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Lo no previsto en el presente manual se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.
 
Este manual se actualizó el día 17 de febrero de 2023 y podrá ser modificado en cualquier momento y de forma unilateral por parte de LATEXPORT S.A.S. debiendo dar a conocer oportunamente a los titulares de los datos personales, dichas modificaciones.
 
Las políticas, según instructivo que imparta la Superintendencia de Industria y Comercio serán publicadas de acorde por lo establecido por dicha Entidad.
 
ANEXOS
No aplica.