Política de Privacidad y de Tratamiento de Datos Personales
INTRODUCCIÓN
La Constitución Política de Colombia estableció, en el
artículo 15, el derecho al Habeas Data, bajo el cual cualquier persona puede
conocer, actualizar, rectificar y/o suprimir la información y datos personales
que de ella se hayan recolectados mediante bases de datos de dominio público
y/o privado.
Mediante la Ley Estatutaria 1581 del 17 de octubre de
2012, el Congreso de la República expidió el reglamento general para la
protección de datos personales en Colombia complementaria a la Ley 1266 de 2008
sobre Habeas Data Financiero. Igualmente expidió los decretos reglamentarios en
la materia como fueron los Decretos 1377 de 2013 y 886 de 2014 (hoy
incorporados en el Decreto único 1074 de 2015), entre otros.
En cumplimiento de las anteriores disposiciones y
demás normas que las modifiquen, sustituyan, adicionen o complementen, SEGUROS
DEL ESTADO S.A y SEGUROS DE VIDA DEL ESTADO, sociedades colombianas
identificadas con los NIT 860.009.578-6 y 860.009.174-4, respectivamente,
actuando en calidad de Responsables y/o Encargados del tratamiento de datos
personales, quienes en adelante se denominarán como LAS ASEGURADORAS,
conscientes de la responsabilidad que les asiste en materia del debido
tratamiento de datos personales de sus titulares, emite la presente Política
de Tratamiento de Datos Personales, en línea con las garantías exigidas por
la ley.
OBJETO
La presente
política tiene como objeto dar la información necesaria
y suficiente a los diferentes grupos de interés, sobre los procedimientos y estructura
organizacional definida por LAS ASEGURADORAS, para el tratamiento de datos personales en cumplimiento
de la ley, así como comunicar los canales y procedimientos
de atención para el ejercicio de derechos por parte de los titulares, y los
criterios para la recolección, almacenamiento, uso, circulación y supresión que
se dará a los mismos.
ALCANCE
Esta política se aplicará a todas
las bases de datos y/o archivos tanto físicos como automatizados que contengan
datos personales, que sean objeto de tratamiento por parte de LAS ASEGURADORAS, en calidad de responsable y/o
encargado. Igualmente, cubre los datos
personales de cualquier consumidor financiero, cliente potencial, cliente,
intermediario, beneficiario, proveedor, tercero
reclamante, candidato, empleado, exempleado, y cualquier otro tercero en
general que actué como titular y tenga la naturaleza de persona natural y
para el cual LAS ASEGURADORAS incurren en tratamiento de forma directa.
La presente política será de obligatorio cumplimiento en todas las actividades
que involucre, total o parcialmente, la recolección, almacenamiento, uso,
circulación, trasmisión y/o transferencia de dicha información.
Los datos personales que recauda LAS ASEGURADORAS
provienen de fuentes lícitas tales como:
a)
Directamente del
titular de los datos personales.
b)
A través de los
intermediarios de seguros a quienes el titular de los datos personales haya
autorizado su tratamiento, trasmisión y/o transferencia hacia LAS
ASEGURADORAS.
c)
A través de
contratos de transmisión y/o transferencia de datos personales, en donde el
responsable del tratamiento se encuentre debidamente autorizado por parte del
titular para realizar la transmisión y/o transferencia.
ÁMBITO
DE APLICACIÓN
La presente política será aplicable a los datos personales registrados en cualquier
base de datos que los haga susceptibles
de tratamiento por parte de LAS ASEGURADORAS excepto las previstas en el artículo 2 de la Ley 1581 del
17 de octubre de 2012.
El régimen
de protección de datos personales no será de aplicación:
a)
A las bases de datos o archivos mantenidos en un
ámbito exclusivamente personal o doméstico. Cuando estas bases de datos o
archivos vayan a ser suministrados a terceros se deberá, de manera previa,
informar al Titular y solicitar su autorización. En este caso los responsables y
encargados de las bases de datos y archivos quedarán sujetos a las
disposiciones contenidas en la ley.
b) A
las bases de datos y archivos que tengan por finalidad la seguridad y defensa
nacional, así como la prevención, detección, monitoreo y control del lavado de
activos y el financiamiento del terrorismo.
c) A
las bases de datos que tengan como fin y contengan información de inteligencia
y contrainteligencia.
d)
A las bases de datos y archivos de información
periodística y otros contenidos editoriales.
e)
A las bases de datos y archivos regulados por la
Ley 1266 de
2008.
f)
A las bases de datos y archivos regulados por la
Ley 79 de
1993.
GLOSARIO
- AUTORIZACIÓN: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
- AVISO DE PRIVACIDAD: Es el documento físico, electrónico o en cualquier otro formato, generado por LAS ASEGURADORAS, dirigido al titular para informarle que le serán aplicables las presentes políticas de tratamiento de datos personales, como puede conocer su contenido, y que finalidad se dará a sus datos personales.
- BASE DE DATOS: Consisten en un conjunto organizado de datos personales que sean objeto de tratamiento, e incluye archivos físicos y electrónicos.
- COASEGURO: es un acuerdo suscrito entre dos o más compañías de seguros para asegurar un bien o una actividad con un riesgo de un valor económico tan elevado que una única entidad no está en disposición de asumir, con el fin de distribuir los riesgos y homogeneizar la composición de su cartera.
- CONTRATO DE SEGURO: es un contrato bilateral, en que una de las partes, el asegurador, asume el riesgo de quien toma el seguro. La aseguradora responde, es lo que suele decir quien está amparado por un contrato de seguro.
- COMPAÑÍAS TRATANTES: se refiere aquellas empresas que actúan como responsables y que hacen parte del grupo de LAS ASEGURADORAS
- DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).
- DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- DATO SEMIPRIVADO: Es aquella información que no es de naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales.
- DATO SENSIBLE: Aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
- DERECHO DE
LOS NIÑOS, NIÑAS Y ADOLESCENTES: En el tratamiento se
asegurará el respeto a los derechos prevalentes de los niños, niñas y
adolescentes. Sólo podrán tratarse aquellos datos que sean de naturaleza
pública.
- ENCARGADO
DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que
por sí misma o en asocio con otros, realice el tratamiento de datos personales
por cuenta del responsable del tratamiento.
LAS
ASEGURADORAS, actúan como encargadas del
tratamiento de datos personales en los casos, en los que por sí misma o en
asocio con otros, realicen el tratamiento de datos personales por cuenta de un
responsable del tratamiento.
- REASEGURO: es un seguro que una compañía de seguros compra a
otra compañía de seguros para protegerse del riesgo de un siniestro
importante. Con el reaseguro, la compañía transfiere una parte de sus propios
pasivos de seguro a la otra compañía de seguros.
- RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. LAS ASEGURADORAS actúa como responsables del tratamiento de datos personales frente a todos los datos personales sobre los cuales decida directamente, en cumplimiento de las funciones propias reconocidas legalmente.
- TITULAR: Persona
natural cuyos datos personales son objeto de tratamiento.
- TRATAMIENTO: Es cualquier operación o conjunto de operaciones sobre datos personales que realicen LAS ASEGURADORAS, o los encargados del tratamiento por cuenta de las Compañías tales como la recolección, almacenamiento, uso, circulación o supresión.
- TRANSFERENCIA: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
- TRANSMISIÓN: Tratamiento de
datos que implica la comunicación los mismos dentro o fuera del territorio de
la República de Colombia cuando tenga por objeto la realización de un
tratamiento por encargado por cuenta del responsable.
PRINCIPIOS RECTORES
En el desarrollo, interpretación y aplicación
de la ley 1581 de 2012 como demás
regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, los siguientes principios:
a)
Principio de Legalidad en Materia de Tratamiento de Datos: El tratamiento es una actividad reglada que debe sujetarse a lo establecido
en la Ley 1581 del 17 de octubre de 2012, decretos reglamentarios y demás disposiciones que la desarrollen.
b)
Principio de Finalidad: el tratamiento debe
obedecer a una finalidad legítima de
acuerdo con la constitución y la ley, la cual debe ser
informada al titular.
c)
Principio de Libertad: El tratamiento sólo
puede ejercerse con el consentimiento,
previo, expreso e informado del
titular. Los datos personales no podrán ser obtenidos o divulgados sin previa
autorización, o en ausencia de
mandato legal o judicial que releve el consentimiento.
d)
Principio de
Veracidad o Calidad: La información sujeta a tratamiento
debe ser veraz, completa, exacta, actualizada,
comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
e)
Principio de Transparencia: En el tratamiento debe
garantizarse el derecho del titular a obtener
del responsable del tratamiento o del encargado del tratamiento, en
cualquier momento y sin restricciones,
información acerca de la existencia de
datos que le conciernan.
f)
Principio de Acceso
y Circulación Restringida:
El tratamiento se sujeta
a los límites
que se derivan
de la naturaleza de los
datos personales, de las disposiciones
de la ley y la Constitución. En este sentido, el tratamiento
sólo podrá hacerse por personas
autorizadas por el titular y/o por las personas previstas en la ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación
masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo
a los titulares o terceros autorizados conforme a la ley 1581 de 2012.
g) Principio de Seguridad: La información sujeta a
tratamiento por el responsable del tratamiento o encargado del tratamiento a
que se refiere la ley, se deberá
manejar con las medidas técnicas, humanas
y administrativas que sean necesarias para otorgar seguridad a los registros
evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h)
Principio de
Confidencialidad: Todos los empleados de LAS ASEGURADORAS que intervengan en el tratamiento
de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de
la información, inclusive después
de finalizada su relación con alguna
de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de
la misma.
i)
Principio de Temporalidad: Los
datos personales se conservarán únicamente por el tiempo razonable y necesario
para cumplir las finalidades que justificaron el tratamiento, atendiendo a las
disposiciones aplicables a la materia de que se trate y a los aspectos
administrativos, contables, fiscales, jurídicos e históricos de la información.
Los datos serán conservados cuando ello sea necesario para el cumplimiento de
una obligación legal o contractual. Una vez cumplida la finalidad del
tratamiento y los términos establecidos anteriormente, se procederá a la
supresión de los datos.
j)
Interpretación Integral de los Derechos Constitucionales: Los derechos se interpretarán en armonía y en
un plano de equilibrio con el derecho a la información previsto en el artículo
20 de la Constitución y con los derechos constitucionales aplicables.
k)
Principio de Necesidad: Los datos personales tratados
deben ser los estrictamente necesarios para el cumplimiento de las finalidades
perseguidas con la base de datos.
CATEGORÍAS ESPECIALES DE
DATOS
DATOS SENSIBLES
Se entiende por datos sensibles aquellos que afectan la intimidad del
titular o cuyo uso indebido puede
generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la
orientación política, las convicciones religiosas o filosóficas, la
pertenencia a sindicatos, organizaciones sociales, de
derechos humanos o que promueva intereses de cualquier partido político o aquellas derivadas de los derechos y garantías de partidos
políticos de oposición así como los datos relativos a la salud, a
la vida sexual y los datos biométricos.
Tratamiento de Datos Sensibles
De conformidad con lo establecido en el artículo 6 de la Ley
1581 y normas reglamentarias, sólo procederá la autorización para
tratamiento de datos sensible cuando se cumpla con los siguientes requisitos:
a)
El titular haya dado su autorización explícita a dicho tratamiento, la cual será de carácter
facultativo, salvo en los casos
que por ley no sea requerido el otorgamiento de dicha autorización.
b)
El tratamiento sea necesario para salvaguardar el interés vital del
titular y este se encuentre física o jurídicamente incapacitado. en estos
eventos, los representantes legales deberán otorgar su autorización.
c)
El tratamiento se refiera a datos que sean necesarios para el
reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
d)
El tratamiento tenga una finalidad histórica, estadística o científica.
en este evento deberán adoptarse las medidas conducentes a la supresión de
identidad de los titulares.
Autorización
Especial de Datos Personales Sensibles
LAS ASEGURADORAS informarán a través de los diversos medios de obtención de la
autorización a todos sus titulares que en virtud de la Ley 1581 del 2012 y
normas reglamentarias los titulares no están obligados a otorgar la
autorización para el tratamiento de datos sensibles.
En caso de
tratamiento de datos relativos a la salud en función de productos ofrecidos por
LAS ASEGURADORAS que
requieran ser tratados por la naturaleza y tipo de producto, se implementarán
las medidas necesarias para proteger la confidencialidad de la información. Los
datos sensibles biométricos tratados tienen como finalidad la identificación de
las personas, la seguridad, el cumplimiento de obligaciones legales y la
adecuada prestación de los servicios.
Igualmente,
se consideran datos sensibles los datos
recolectados y tratados a través de las pruebas psicotécnicas, entre ellas
biometrías, que tienen por finalidad la validación de identidad y el análisis
de los perfiles frente a una vacante.
DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES
En el tratamiento se asegurará el
respeto a los derechos prevalentes de los niños, niñas y adolescente y los
mismos estarán prohibido, excepto cuando se trate de datos de naturaleza
pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o
requisitos:
a) Que respondan y respeten el
interés superior de los niños, niñas y adolescentes.
b) Que se asegure el respeto de sus
derechos fundamentales.
Cumplidos los anteriores
requisitos, el representante legal de los niños, niñas o adolescentes otorgará
la autorización, previo ejercicio del menor de su derecho a ser escuchado,
opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad
para entender el asunto.
TRATAMIENTO Y
FINALIDADES
De acuerdo con lo establecido en
la Ley 1581 de 2012 y de conformidad con las autorizaciones impartidas por los
titulares de la información, LAS
ASEGURADORAS realizarán
operaciones o conjunto de operaciones que incluyen recolección de datos, su
almacenamiento, uso, circulación y/o supresión. Este tratamiento de datos se
realizará exclusivamente para las finalidades autorizadas y previstas en la
presente Política y en las autorizaciones específicas otorgadas por parte del
titular. De la misma forma se realizará tratamiento de datos personales cuando
exista una obligación legal o contractual para ello, siempre bajo los
lineamientos de las políticas de Seguridad de la Información y Ciberseguridad
contemplada en el Manual GRITRPO002 “Política General de Seguridad de la
Información y Ciberseguridad”.
Por la naturaleza jurídica de LAS ASEGURADORAS, en todos los casos, los datos
personales podrán ser tratados con la finalidad de adelantar los procesos de
control y auditorías tanto internas como externas, así como dar cumplimiento a
lo establecido en el Sistema de Administración del Riesgo para el Lavado de
Activos y Financiación del Terrorismo - SARLAFT.
Igualmente, y en ejecución del objeto social de LAS ASEGURADORAS, los datos personales serán tratados de acuerdo
con el grupo de interés y en proporción a la finalidad o finalidades que tenga
cada tratamiento que se describe a continuación:
Grupo |
Finalidades |
GENÉRICOS |
1.
El control y la
prevención del fraude. 2.
Campañas
comerciales y distintas actividades de mercadeo, entre las cuales se incluye
el recaudo de información de clientes potenciales recolectada en actividades
de mercadeo (ferias, eventos, otros) y aquellas actividades realizadas con
aliados estratégicos. 3.
Labores de
actualización de bases de datos, de acuerdo con solicitud del titular,
incluyendo los casos que se requiera transmitir o transferir a un tercero, la
información para la validación, depuración, enriquecimiento y homogenización
de datos, teniendo en cuenta y dando cumplimiento de las exigencias legales. 4.
Manejo de la
información por parte de proveedores para las gestiones de asistencias,
indemnizaciones y demás actividades requeridas para la gestión integral del
seguro. 5.
Elaboración de
estudios técnico-actuariales, estadísticas, encuestas, análisis de tendencias
del mercado y, en general, estudios de técnica aseguradora. 6.
Intercambio de
información tributaria en virtud de tratados y acuerdos internacionales
suscritos por Colombia. 7.
Presentación de
informes para entidades externas como, entre otros, Superintendencia
Financiera de Colombia, Fasecolda, INVERFAS y demás reglamentarias, que
permitan dar cumplimiento a las exigencias legales y análisis estadísticos
por entidades especializadas y del gremio. 8.
Envío de
información financiera de sujetos de tributación en los Estados Unidos al
Internal Revenue Service (IRS), en los términos del Foreign Account Tax
Compliance Act (FATCA). 9.
Gestionar toda la
información necesaria para el cumplimiento de las obligaciones tributarias, y
de registros comerciales, corporativos y contables de LAS ASEGURADORAS. 10. Consultar, obtener, actualizar y divulgar a
centrales de riesgo crediticio u operadores de bancos de datos de información
financiera, crediticia, comercial, de servicios y la proveniente de terceros
países o entidades similares cualquier información sobre el nacimiento, la
modificación, el cumplimiento o incumplimiento y/o la extinción de las
obligaciones que llegue a contraer con LAS ASEGURADORAS con el fin de que
estas centrales u operadores y las entidades a ellas afiliadas consulten,
analicen y utilicen esta información para sus propósitos legales o
contractuales, incluyendo la generación de perfiles individuales y colectivos
de comportamiento crediticio y de otra índole, la realización de estudios y
actividades comerciales. 11. Envío de información relativa a la educación
financiera, encuestas de satisfacción de clientes y ofertas comerciales de
productos, así como de otros servicios inherentes a la actividad LAS
ASEGURADORAS. 12. Transmisión de información a las entidades u
organizaciones que por normatividad requieran dicha información, así como a
encargados nacionales o internacionales con los que se tenga una relación
operativa que provean los servicios necesarios para la debida operación de
LAS ASEGURADORAS. 13. Análisis, revisiones y gestiones pertinentes
dentro de proyectos que involucren datos de georreferenciación. 14. Prestar los servicios de información a través de
los diferentes medios de contacto (contact center, correo electrónico,
correspondencia, SMS, otros). 15. Remitir las respuestas de las consultas, derechos
de petición y/o cualquier trámite presentado ante LAS ASEGURADORAS. 16. Manejo de la información por parte de proveedores
y/o compañías tratantes, para la gestión relacionada con trámites y servicios
que surjan del desarrollo del contrato de seguro y el cumplimiento de los
contratos que se suscriban con dichos proveedores y/o aliados comerciales. 17. Grabación de imágenes o cualquier otro registro
que se realiza al momento del ingreso a cualquiera de las instalaciones de
LAS ASEGURADORAS. 18. Gestión y cobro de cartera. 19. Los datos personales de menores serán tratados
con la finalidad de dar cumplimiento a las obligaciones legales. 20. Presentar información a los entes de control en
ejercicio de sus funciones. 21. Las demás finalidades que se determinen en
procesos de obtención de Datos Personales para su tratamiento, de acuerdo con
la Ley 1581 y demás normativa reglamentaria. |
CONSUMIDORES FINANCIEROS/CLIENTES POTENCIALES/CLIENTES |
1.
Vinculación como
consumidor financiero. 2.
Análisis del perfil
del cliente, su actividad, su capacidad financiera, y en general para poder
desarrollar el contrato de seguros celebrado por las Compañías. 3.
El proceso de
negociación de contratos con LAS ASEGURADORAS, incluyendo la determinación de
primas y la evaluación de riesgos. 4.
La ejecución y el
cumplimiento de los contratos que celebren. 5.
La liquidación y
pago de siniestros. 6.
La gestión integral
del seguro contratado. 7.
Mejorar las
iniciativas comerciales y promocionales para mejorar la oferta de prestación
de servicios y actualización de productos.
|
EMPLEADOS/ EXEMPLEADOS |
1.
Realizar todas las
actividades necesarias para dar cumplimiento a las obligaciones legales en
relación con los empleados y exempleados de LAS ASEGURADORAS. 2.
Controlar el
cumplimiento de requisitos relacionados con el Sistema de Seguridad Social
Integral. 3.
Publicar el
directorio corporativo con la finalidad de contacto de los empleados. 4.
En caso de datos
biométricos capturados a través de sistemas de videovigilancia o grabación,
su tratamiento tendrá como finalidad la identificación, seguridad y la
prevención de fraude interno y externo. 5.
Para el caso de los
participantes en convocatorias de selección, los datos personales tratados,
tendrán como finalidad adelantar las gestiones de los procesos de selección;
las hojas de vida se manejan garantizando el principio de acceso restringido. 6.
Para informar y
comunicar las generalidades de los eventos desarrollados por LAS ASEGURADORAS
por los medios y en las formas que consideren convenientes. |
BENEFICIARIOS AFECTADOS/TERCEROS RECLAMANTES |
1.
Atender todos los
temas pertinentes al contrato de seguros, cuando para esto sea necesario la
información de los beneficiarios afectados y/o tercero reclamante. 2.
Análisis de la
información para la definición de indemnizaciones de pólizas. 3.
Realizar pago por
concepto de indemnización. 4.
Contactar por
cualquier medio que resulte conveniente, información sobre la definición de
indemnizaciones de pólizas, así como cualquier otra generalidad de los
eventos desarrollados por LAS ASEGURADORAS. |
PROVEEDORES E INTERMEDIARIOS |
1.
Para todos los fines
relacionados con el objeto de los procesos de selección, contractuales o
relacionados con éstos. 2.
Realizar todas las
actividades necesarias para el cumplimiento de las diferentes etapas
contractuales en las relaciones con proveedores, contratistas e
intermediarios. 3.
Para el registro de
apertura y seguimiento al expediente de los proveedores e intermediarios. 4.
Llevar a cabo todas
las actividades de capacitación y formación dirigidas a los intermediarios,
proveedores y a las personas naturales vinculadas a éstos en cumplimiento de
los deberes normativos. |
TRANSFERENCIA Y TRANSMISIÓN
DE DATOS PERSONALES
LAS ASEGURADORAS podrá
transferir y transmitir los datos personales a terceros con quienes tenga
relación operativa que le provean de servicios necesarios para su debida
operación, o de conformidad con las funciones establecidas a su cargo en la
legislación comercial y normas reglamentarias. En dichos supuestos, se
adoptarán las medidas necesarias para que las personas que tengan acceso a sus
datos personales cumplan con la presente Política y con los principios de
protección de datos personales y obligaciones establecidas en la Ley.
En
todo caso, cuando LAS ASEGURADORAS transmitan los datos a uno o varios encargados
ubicados dentro o fuera del territorio de la República de Colombia,
establecerán cláusulas contractuales o celebrarán un contrato de transmisión de
datos personales en el que indicará:
a) Alcances del
tratamiento,
b) Las actividades
que el encargado realizará por cuenta del responsable para el tratamiento de
los datos personales y,
c) Las obligaciones
del encargado para con el titular y el responsable.
Mediante
dicho contrato el encargado se comprometerá a dar aplicación a las obligaciones
del responsable bajo la política de tratamiento de la información fijada por
este y a realizar el tratamiento de datos de acuerdo con la finalidad que los
titulares hayan autorizado y con las leyes aplicables.
Además
de las obligaciones que impongan normas aplicables dentro del citado contrato,
deberán incluirse las siguientes obligaciones en cabeza del respectivo
encargado:
a) Dar tratamiento,
a nombre del responsable, a los datos personales conforme a los principios que
los tutelan.
b) Salvaguardar la
seguridad de las bases de datos en los que se contengan datos personales.
c) Guardar
confidencialidad respecto del tratamiento de los datos personales.
En
caso de transferencia internacional de datos, se dará cumplimiento a las
obligaciones y prohibiciones estipuladas en la Ley 1581 de 2012 y normas
reglamentarias. En todo caso se garantizará la transferencia de datos
personales a países que proporcionen niveles adecuados de protección de datos
de acuerdo con los estándares fijados por la Superintendencia de Industria y
Comercio.
DERECHOS Y
CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS
DERECHOS DE LOS TITULARES
En el tratamiento de datos personales por parte de LAS ASEGURADORAS se respetarán en todo momento
los derechos de los titulares de datos personales que son:
a) Conocer, actualizar y rectificar los datos frente a LAS ASEGURADORAS o encargados del tratamiento de datos. Este derecho se podrá
ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados,
que induzcan a error, o aquellos
cuyo tratamiento esté expresamente prohibido o no haya sido
autorizado.
b) Solicitar prueba de la autorización otorgada, o cualquier otra que suscriba el titular de
los datos personales para el efecto, salvo cuando
la ley indique que dicha autorización no es necesaria. Ser informado por
LAS ASEGURADORAS o el encargado del tratamiento,
previa solicitud, respecto del uso
que les ha dado a los datos.
c) Presentar ante la autoridad
competente quejas por infracciones a lo dispuesto en la ley y
las demás normas que la modifiquen, adicionen o complementen
d) Revocar la autorización y/o solicitar la
supresión del dato cuando en el tratamiento no se respeten
los principios, derechos y garantías constitucionales y legales. La revocatoria y/o
supresión procederá cuando la
autoridad competente haya determinado que,
en el tratamiento LAS ASEGURADORAS o encargados del tratamiento de
datos personales, han incurrido en conductas contrarias a la ley
y a la constitución. La revocatoria procederá siempre y cuando no exista la obligación legal o contractual
de conservar el dato personal.
e) Acceder en forma gratuita a los datos personales que hayan sido objeto de tratamiento.
AUTORIZACIÓN DEL TITULAR
Sin perjuicio de las excepciones previstas en la ley, en el tratamiento se requiere
la autorización previa e informada del titular, la cual deberá
ser obtenida por cualquier medio
que pueda ser objeto de consulta posterior. Se entenderá que la autorización cumple con estos
requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii)
mediante conductas inequívocas del titular que permitan concluir de forma
razonable que otorgó la autorización.
Casos en que NO es necesaria la autorización
La autorización del titular
no será necesaria cuando se trate de:
a) Información
requerida por una entidad pública o administrativa en ejercicio de sus
funciones legales o por orden judicial.
b) Datos de
naturaleza pública.
c) Casos de
urgencia médica o sanitaria.
d) Tratamiento
de información autorizado por la ley para fines históricos, estadísticos o
científicos.
e) Datos
relacionados con el Registro Civil de las Personas.
Quien acceda a los datos personales sin que medie autorización previa
deberá en todo caso cumplir con las disposiciones contenidas en la ley.
Suministro de la Información
La información solicitada podrá ser
suministrada por cualquier medio, incluyendo
los electrónicos, según lo
requiera el titular. La información suministrada por LAS ASEGURADORAS será de fácil lectura, sin barreras
técnicas que impidan su acceso y deberá corresponder en un todo a aquella que repose en la base de datos.
DEBER DE INFORMAR AL TITULAR
LAS ASEGURADORAS como responsable del tratamiento,
al momento de solicitar al titular la autorización, deberá
informarle de manera clara y expresa
lo siguiente:
a)
El tratamiento al cual serán sometidos sus datos personales y la finalidad de este.
b)
El carácter facultativo de la respuesta a las preguntas que le sean realizadas, cuando estas versen sobre datos sensibles o sobre los datos
de las niñas, niños y adolescentes.
c)
Los derechos que le asisten como titular.
d)
La identificación, dirección
física, electrónica y/o teléfono
del responsable del tratamiento.
LAS ASEGURADORAS como responsables
del tratamiento deberán conservar prueba del cumplimiento de lo previsto en el presente
artículo y, cuando el titular lo solicite, entregarle
copia de ésta.
Personas a Quienes se les Puede
Suministrar la Información
La información que reúna las condiciones
establecidas en la ley podrá suministrarse a las siguientes personas:
a)
A los titulares, sus causahabientes o
sus representantes legales.
b)
A las entidades
públicas o administrativas en ejercicio
de sus funciones
legales o por orden judicial.
c)
A los terceros autorizados por el titular o por la ley.
DEBERES DE
LOS RESPONSABLES DEL TRATAMIENTO Y ENCARGADOS DEL TRATAMIENTO
DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO
Los responsables del tratamiento
deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en
la ley y en otras que rijan su actividad:
a) Garantizar al titular, en todo
tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, en las
condiciones previstas en la ley, copia de la respectiva autorización otorgada
por el titular.
c) Informar debidamente al titular
sobre la finalidad de la recolección y los derechos que le asisten por virtud
de la autorización otorgada.
d) Conservar la información bajo las
condiciones de seguridad necesarias para impedir su adulteración, pérdida,
consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que
se suministre al encargado del tratamiento sea veraz, completa, exacta,
actualizada, comprobable y comprensible.
f)
Actualizar la información, comunicando de forma oportuna al encargado del
tratamiento, todas las novedades respecto de los datos que previamente le haya
suministrado y adoptar las demás medidas necesarias para que la información
suministrada a este se mantenga actualizada.
g) Rectificar la información cuando
sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
h) Suministrar al encargado del
tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente
autorizado de conformidad con lo previsto en la ley.
i)
Exigir al encargado del tratamiento en todo momento, el respeto a las
condiciones de seguridad y privacidad de la información del titular.
j)
Tramitar las consultas y reclamos formulados en los términos señalados en
la ley.
k) Adoptar un manual interno de
políticas para garantizar el adecuado cumplimiento de la ley y en especial,
para la atención de consultas y reclamos.
l)
Informar al encargado del tratamiento cuando determinada información se
encuentra en discusión por parte del titular, una vez se haya presentado la
reclamación y no haya finalizado el trámite respectivo.
m) Informar a solicitud del titular
sobre el uso de sus datos.
n) Informar a la autoridad de
protección de datos cuando se presenten violaciones a los códigos de seguridad
y existan riesgos en la administración de la información de los titulares.
o) Cumplir las instrucciones y
requerimientos que imparta la Superintendencia de Industria y Comercio.
DEBERES DE LOS ENCARGADOS DEL
TRATAMIENTO
Los encargados del tratamiento,
y en el evento en el cual LAS
ASEGURADORAS actúen como encargadas, deberán cumplir los
siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y
en otras que rijan su actividad:
a) Garantizar al titular, en todo
tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Conservar la información bajo las
condiciones de seguridad necesarias para impedir su adulteración, pérdida,
consulta, uso o acceso no autorizado o fraudulento.
c) Los
encargados deberán cumplir las condiciones mínimas de seguridad definidas tanto
en el manual del sistema integral de protección de datos personales,
procedimiento sobre seguridad de la información y ciberseguridad y demás
lineamientos definidos al interior de LAS ASEGURADORAS, así como medidas
dispuestas en las cláusulas y anexos operativos de los contratos suscritos.
d) Realizar oportunamente la
actualización, rectificación o supresión de los datos en los términos de ley.
e) Actualizar la información
reportada por los responsables del tratamiento.
f)
Tramitar las consultas y los reclamos formulados por los titulares en los
términos señalados en la ley, así como adoptar un manual interno de políticas y
procedimientos mediante el cual se garantice la atención de consultas y
reclamos por parte de los titulares.
g) Registrar en la base de datos la
leyenda "reclamo en trámite" en la forma en que se regula en la ley.
h) Insertar en la base de datos la
leyenda "información en discusión judicial" una vez notificado por
parte de la autoridad competente sobre procesos judiciales relacionados con la
calidad del dato personal.
i)
Abstenerse de circular información que esté siendo controvertida por el
titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria
y Comercio.
j)
Permitir el acceso a la información únicamente a las personas que pueden
tener acceso a ella.
k) Informar tanto al responsable como
a la Superintendencia de Industria y Comercio cuando se presenten incidentes
sobre los datos personales, violaciones a los códigos de seguridad y existan
riesgos en la administración de la información de los titulares.
l)
Cumplir las instrucciones y requerimientos que imparta el responsable y
la Superintendencia de Industria y Comercio.
m) Verificar que el responsable del
tratamiento tiene la autorización para el tratamiento de datos personales del
titular.
Intermediarios y Proveedores
Teniendo en cuenta que los
Intermediarios se constituyen como terceros, cuya actividad es fundamental para
el funcionamiento eficiente del mercado de seguros y la prestación del
servicio, de conformidad con lo establecido por la Superintendencia Financiera
de Colombia, para la aquellos que cumplen esta función y se encuentran
vinculados o son autorizados para comercializar los productos y ejercer alguna
actividad para LAS ASEGURADORAS, se sujetan
al cumplimiento de las obligaciones concernientes a la protección de la
información de los titulares. De igual forma, será extensiva la presente
obligación para cualquier proveedor con el cual LAS ASEGURADORAS, hayan
suscrito un contrato.
Con ocasión de su naturaleza, LAS ASEGURADORAS, tienen a su cargo la protección del derecho a la
intimidad de las personas naturales vinculadas y el cumplimiento del régimen de
protección de datos personales establecido en la Ley 1581 de 2012 y sus
decretos reglamentarios. Mediante la publicación de la información de cada
persona natural que funge como intermediario y/o proveedor vinculado, la
entidad aseguradora declara que ya ha cumplido con sus obligaciones legales en
dichas materias.
En la medida en que los
intermediarios y/o proveedores sean identificados como responsables del
Tratamiento, por ser ellos quienes de forma autónoma e independiente recaban
los datos personales necesarios para cumplir con su actividad y deciden
directamente sobre el tratamiento de la información y sus finalidades, tendrán
a su cargo el verificar el cumplimiento del modelo normativo implementado para
la protección de los datos de los titulares de información personal.
Los intermediarios autorizan
expresamente a difundir sus nombres, datos personales e imágenes de los eventos
desarrollados por LAS ASEGURADORAS por los
medios y en las formas que consideren convenientes, para informar y comunicar
las generalidades del evento desarrollado por las Compañías.
Así mismo, los intermediarios tienen
conocimiento que los datos personales son remitidos a las entidades competentes
para el cumplimiento de fines normativos y para la elaboración de estudios
estadísticos propios del sector asegurador.
LAS
ASEGURADORAS podrán compartir los Datos Personales (incluyendo
dirección de e-mail e información patrimonial y/o financiera) con los
proveedores de servicios o las empresas de "outsourcing" que
contribuyan a mejorar o facilitar sus operaciones como (sin limitarse a)
servicios de transporte, medios de pago, seguros o intermediarios en la gestión
de pagos, call centers o programas de fidelidad, entidades públicas y/o
privadas que brindan información crediticia, entre otros.
ÀREA RESPONSABLE
De acuerdo con el artículo 23 del decreto 1377
de 2013, todo responsable y encargado deberá designar a una persona o área que
asuma la función de protección de datos personales, que dará trámite a las
solicitudes de los titulares, para el ejercicio de los derechos a que se
refiere la Ley 1581 de 2012 y el presente decreto.
Para el caso de LAS ASEGURADORAS, se designó como
responsable a la Dirección de Cumplimiento Normativo en cabeza del Oficial de
Cumplimiento Normativo.
Las peticiones, consultas y
reclamos formulados por los
titulares de Datos Personales bajo
tratamiento de LAS ASEGURADORAS para ejercer sus derechos a conocer,
actualizar, rectificar y suprimir datos, o revocar la autorización
deberán ser dirigidas a:
1. Dirección de Cumplimiento
Normativo: Autopista Norte No. 103-60 Piso 5 Bogotá – Red de oficinas a nivel Nacional Documento Público Seguros del Estado S.A. .
2. Teléfono: (60) (1) 742 26 62
3.
Portal corporativo: https://www.segurosdelestado.com/pages/contactenos/2
4.
Smartsupervisión: https://smartsupervision.segurosdelestado.com/PQRSD_GENERALES/Publica/
https://smartsupervision.segurosdelestado.com/PQRSD_VIDA/Publica/
El área antes mencionada será el contacto de los titulares
de datos personales, para todos los efectos previstos en esta política, de
conformidad con los lineamientos que se establecen.
PROCEDIMIENTO PARA ATENDER LOS DERECHOS DE LOS
TITULARES
Los titulares de datos personales,
sin importar el tipo de vinculación que
tengan con LAS ASEGURADORAS, pueden ejercer sus derechos a conocer,
actualizar, rectificar y suprimir información y/o revocar la autorización otorgada de acuerdo
con los siguientes procedimientos:
Procedimiento de Consultas:
I. Derechos
Garantizados
Mediante
el presente procedimiento, LAS ASEGURADORAS y los encargados, garantizan a los
titulares de datos personales contenidos en sus bases de datos o a sus
causahabientes o personas autorizadas, el derecho de consultar toda la
información contenida en su registro individual o toda aquella que esté
vinculada con su identificación conforme se establece en las presentes
políticas de tratamiento de datos personales.
II.
Responsable de Atención de Consultas
El
área de CUMPLIMIENTO NORMATIVO en cabeza del Oficial de Cumplimiento
Normativo de LAS ASEGURADORAS, será la responsable de recibir y
dar trámite a las solicitudes remitidas, en los términos, plazos y condiciones
establecidos en la Ley 1581 de 2012 y en las presentes políticas.
III.
Medios de Recepción de Solicitudes de Consulta
El
titular de los Datos Personales que esté interesado en CONSULTAR la información
suministrada y bajo tratamiento por parte de LAS ASEGURADORAS o el
encargado del tratamiento podrá ejercer el derecho de consulta través de alguno
de los canales establecidos para tal fin como lo son:
1. Oficinas de LAS ASEGURADORAS a nivel nacional
2.
Portal corporativo: https://www.segurosdelestado.com/pages/contactenos/2
3.
Smartsupervisión: https://smartsupervision.segurosdelestado.com/PQRSD_GENERALES/Publica/
https://smartsupervision.segurosdelestado.com/PQRSD_VIDA/Publica/
Las
consultas dirigidas a LAS ASEGURADORAS deberán contener como mínimo la
siguiente información:
a) Nombres y apellidos del titular y/o su representante
y/o causahabientes;
b) Copia del documento de identidad del titular y/o su
representante y/o causahabientes;
c) Lo que se pretende consultar;
d) Dirección física, electrónica y teléfono de contacto
del titular y/o sus causahabientes o representantes;
e) Firma, número de identificación o procedimiento de
validación correspondiente.
f) Haber sido presentada por los medios de consulta
habilitados por LAS ASEGURADORAS
IV. Plazos de
Respuesta a Consultas
Las
solicitudes recibidas mediante los anteriores medios serán atendidas en un
término máximo de diez (10) días hábiles contados a partir de la fecha de su
recibo.
V.
Prórroga del Plazo de Respuesta
En
caso de imposibilidad de atender la consulta dentro de dicho término, se
informará al interesado antes del vencimiento de los 10 días, expresando los
motivos de la demora y señalando la fecha en que se atenderá su consulta, la
cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al
vencimiento del primer plazo.
Procedimiento de Reclamos:
I.
Derechos garantizados mediante el procedimiento de
reclamos
a) Corrección o Actualización: LAS
ASEGURADORAS y los encargados, garantizan a los titulares de datos
personales contenidos en sus bases de datos o a sus causahabientes, el derecho
de corregir o actualizar los datos personales que reposen en sus bases de
datos, mediante presentación de reclamación, cuando consideren que se cumplen
los parámetros establecidos por la ley o los señalados en las presente política
de tratamiento de datos personales para que sea procedente la solicitud de corrección o actualización.
b) Revocatoria de
la Autorización o Supresión de los Datos Personales: LAS ASEGURADORAS
y los encargados, garantizan a los titulares de datos personales contenidos en
sus bases de datos o a sus causahabientes, el derecho de solicitar la
revocatoria de la autorización o solicitar la supresión de la información
contenida en su registro individual o toda aquella que esté vinculada con su
identificación cuando consideren que se cumplen los parámetros establecidos por
la ley o los señalados en la presente
política de tratamiento de datos personales. Así mismo, se garantiza el derecho
de presentar reclamos cuando adviertan el presunto incumplimiento de la Ley
1581 de 2012 o de la presente política de tratamiento de datos personales.
II.
Responsable de Atención de Reclamos
El
área de CUMPLIMIENTO NORMATIVO en cabeza del Oficial de Cumplimiento
Normativo de LAS ASEGURADORAS será el responsable de la atención
de los reclamos presentados por los titulares quien recibirá y dará trámite a
los reclamos que se reciban, en los términos, plazos y condiciones establecidos
en la Ley 1581 de 2012 y en la presente política.
III.
Medios de Recepción y Requisitos Legales de los
Reclamos
El
titular de los datos personales que esté interesado en reclamar por la
información suministrada y bajo tratamiento por parte de LAS ASEGURADORAS
o el encargado del tratamiento podrá enviar la información actualizada a través
de alguno de los canales establecidos para tal fin como lo son:
1. Oficinas de LAS ASEGURADORAS a nivel nacional.
2.
Portal corporativo: https://www.segurosdelestado.com/pages/contactenos/2
3.
Smartsupervisión: https://smartsupervision.segurosdelestado.com/PQRSD_GENERALES/Publica/
https://smartsupervision.segurosdelestado.com/PQRSD_VIDA/Publica/
Las
reclamaciones presentadas deberán contener como mínimo la siguiente
información:
1)
Identificación del titular
2)
Descripción de los hechos que dan lugar al reclamo
3)
Dirección del titular o sus causahabientes y
4)
Documentos que se quieran hacer valer.
IV.
Reclamaciones Sin cumplimiento de Requisitos Legales
En
caso de que la reclamación se presente sin el cumplimiento de los anteriores
requisitos legales, se solicitará al reclamante dentro de los cinco (5) días
siguientes a la recepción del reclamo, para que subsane las fallas y presente
la información o documentos faltantes.
V.
Desistimiento del Reclamo
Transcurridos
dos (2) meses desde la fecha del requerimiento sin que el solicitante presente
la información requerida, se entenderá que ha desistido del reclamo.
VI.
Recepción de Reclamos que no Correspondan a las
Compañías
En caso de que LAS
ASEGURADORAS reciban
un reclamo dirigido a otra organización, darán traslado a quien corresponda en
un término máximo de dos (2) días hábiles e informará de la situación al reclamante.
VII.
Inclusión de Leyenda en la Base de Datos
Recibida la reclamación de forma completa, en un término máximo de
dos (2) días hábiles contados desde la recepción, LAS ASEGURADORAS Incluirán en la base de datos donde se
encuentren los datos personales del Titular, una leyenda que diga "reclamo en trámite" y el motivo de
este. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
VIII.
Plazos de Respuesta a los Reclamos
El término máximo para atender el reclamo será de quince (15) días
hábiles contados a partir del día siguiente a la fecha de su recibo.
IX.
Prórroga del Plazo de Respuesta
Cuando no fuere posible atender el reclamo dentro de dicho
término, se informará al interesado los motivos de la demora y la fecha en que
se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días
hábiles siguientes al vencimiento del primer término.
Procedimiento de Supresión de Datos Personales:
En caso de resultar procedente la Supresión de los datos
personales del titular de la base de datos conforme a la reclamación
presentada, LAS ASEGURADORAS, deberá realizar operativamente la
supresión de tal manera que la eliminación no permita la recuperación de la
información, sin embargo, el titular deberá tener en cuenta que en algunos
casos cierta información deberá permanecer en registros históricos por
cumplimiento de deberes legales de la organización por lo que su supresión
versará frente al tratamiento activo de los mismos y de acuerdo a la solicitud
del titular.
CONTROL DE ACCESO Y VIDEO VIGILANCIA
Control Acceso
En
las instalaciones de LAS ASEGURADORAS se solicitará información al
ingreso para efectos de salvaguardar la seguridad de los visitantes y saber
quién se encuentra dentro de ella en caso de que se presente requerimientos o
catástrofes naturales, cabe aclarar que los datos capturados se encuentran
catalogados como datos públicos y serán utilizados única y exclusivamente para
la finalidad mencionada.
Video Vigilancia
Las
instalaciones de LAS ASEGURADORAS cuentan con cámaras de video
vigilancia que tienen como finalidad dar cumplimiento a las políticas de
seguridad física, cumpliendo con los parámetros establecidos en la Guía para la
Protección de Datos Personales en Sistemas de Videovigilancia, expedidos por la
Superintendencia de Industria y Comercio como autoridad de control.
Las
imágenes deberán ser conservadas hasta el término que resulte necesario. En
caso de que la imagen respectiva sea objeto o soporte de una reclamación,
queja, o cualquier proceso de tipo judicial, hasta el momento en que sea
resuelto.
Período de Vigencia de las Bases de Datos
Las
bases de datos de LAS ASEGURADORAS tendrán un período de vigencia que corresponda
a la finalidad para el cual se autorizó su tratamiento y de las normas
especiales que regulen la materia.
REGISTRO NACIONAL
DE BASE DE DATOS
De acuerdo con el art. 25 de la Ley 1581 y sus
decretos reglamentarios, LAS ASEGURADORAS deberán registrar sus bases de
datos junto con esta política de tratamiento de datos personales en el Registro
Nacional de Bases de Datos administrado por la Superintendencia de Industria y
Comercio de conformidad con el procedimiento estipulado por la reglamentación
emitida por parte de esta Superintendencia.
PROCEDIMIENTO DE
GESTIÓN DE INCIDENTES CON DATOS PERSONALES
Se
entiende por incidencia cualquier anomalía que afecte o pudiera afectar la
seguridad de las bases de datos o información contenida en las mismas. En caso
de conocer alguna incidencia ocurrida, el usuario debe comunicarla al Oficial
de Cumplimiento Normativo que adoptará las medidas oportunas frente al
incidente reportado.
VIGENCIA Y ACTUALIZACIÓN DE LAS POLÍTICAS
La política comenzó a regir el 31 de enero de 2019.
La actualización de la política fue aprobada el 25
enero de 2023 y se encontrará a disposición de
los titulares por medio de la página web: https://www.segurosdelestado.com
Por regla general, el término de las autorizaciones
sobre el uso de los datos personales se entiende por el término de la relación
comercial o de la vinculación a las Compañías, durante el ejercicio del objeto
social de las Compañías o hasta revocación por parte del titular y de normas
especiales que regulen la materia.
Las autorizaciones de los titulares podrán terminar
por voluntad de estos en cualquier momento. Si la persona es un cliente activo
de LAS ASEGURADORAS se podrán usar sus datos para la comercialización de
productos y servicios ofrecidos por LAS ASEGURADORAS y para el
ofrecimiento de renovaciones posteriores cuando el servicio tenga esta
modalidad.
Cualquier cambio sustancial en las políticas de
Tratamiento, se comunicará de forma oportuna a los titulares de los datos a
través de los medios habituales de contacto y/o a través de:
El sitio web: www.segurosdelestado.com o www.segurosdevidadelestado.com
Para los titulares que no tengan acceso a medios
electrónicos o aquellos a los que no sea posible contactar, se comunicará a
través de avisos abiertos en la sede principal de las Compañías.
Las comunicaciones se enviarán como mínimo, diez (10)
días antes de implementar las nuevas políticas y/o actualización sustancial de
la misma.