Política de privacidad – Avanti Aserores en Seguros

POLÍTICA DE TRATAMIENTO DE DATOS

AVANTI ASESORES EN SEGUROS LTDA.

La siguiente política fue creada para establecer los términos, condiciones y finalidades de AVANTI ASESORES EN SEGUROS LTDA, en adelante AVANTI, la cual lleva a cabo la precolección, almacenamiento, uso, reproducción, actualización, procesamiento y en general el tratamiento de la información proporcionada por los titulares de los datos, con el objetivo de garantizar el cumplimiento de lo dispuesto en la Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas que complementan la política de tratamiento de datos personales.

CAPITULO I

DISPOSICIONES GENERALES

ARTÍCULO 1. AMBITO DE APLACACIÓN: Esta Política de Protección de datos será de obligatorio cumplimiento para todas aquella personas, natural o jurídica que mantenga cualquier relación con AVANTI ya sea de carácter comercial, contractual, laboral, administrativa o de seguridad privada que implique el tratamiento de datos personales.

ARTÍCULO 2. RESPONSABLE DEL TRATAMIENTO: El responsable del tratamiento de los datos recolectados será AVANTI ASESORES EN SEGUROS LTDA., identificada con Nit: 900664044-8, ubicada en la carrera 71A No. 127B-16 Barrio Niza, de la ciudad de Bogotá., teléfono: +57 (601) 4053232., email: gerenciageneral@avantiseguros.co

ARTÍCULO 3. HABEAS DATA: Derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.

ARTICULO 4. DEFINICIONES. Para los efectos de la aplicación de este documento, se tendrán como definiciones las otorgadas por la legislación y la jurisprudencia Colombiana descritas a continuación. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de la información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son

considerados datos públicos, entre otros, los datos relativos al estado civil de las

personas, a su profesión, u oficio o a su calidad de comerciante, o de servidor público.

Por su naturaleza, los datos públicos gacetas y boletines oficiales y sentencias

judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

e. Dato sensible: Se entiende por dato sensible aquellos que afectan la intimidad del

Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que

revelen el origen racial o étnico, la orientación política, las convicciones sociales de

derechos humanos o que promueva intereses de cualquier partido político o que

garanticen los derechos y garantías de los partidos políticos de oposición, así como los

de datos relativos a las salud, a la vida sexual y reproductiva y los datos biométricos.

f. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias

personas naturales determinadas o determinables.

g. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí

misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del

Responsable del Tratamiento.

h. Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por

sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los

datos.

i. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

j. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales,

tales como la recolección, almacenamiento, uso, circulación o supresión.

k. Transferencia: Tiene lugar cuando el responsable y/o encargado del tratamiento de

los datos personales, ubicado en Colombia, envía la información o los datos personales

a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera

del país.

l. Transmisión: Tratamiento de datos personales que implica la comunicación de los

mismos dentro o fuera del territorio de la República Colombiana cuando tenga por

objeto la realización de un tratamiento por el Encargado o por cuenta del Responsable.

ARTÍCULO 5. PRINCIPIOS: Los principios que se establecen a continuación constituyen

los parámetros generales que serán respetados por AVANTI en los procesos de recolección,

almacenamiento, custodia y tratamiento de datos personales:

1. Principio de finalidad: el tratamiento debe obedecer a una finalidad legítima de

acuerdo con la constitución y la ley, la cual debe ser informada al titular.

2. Principio de libertad: el tratamiento sólo puede ejercerse con el consentimiento,

previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos

o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que

releve el consentimiento.

3. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser

veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el

Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

4. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del

Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento,

en cualquier momento y sin restricciones, información acerca de la existencia de datos

que le conciernan.

5. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites

que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley

y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas

autorizadas por el Titular y/o por las personas previstas en la ley. Los datos

personales, salvo la información pública, no podrán estar disponibles en Internet u

otros medios de divulgación o comunicación masiva, salvo que el acceso sea

técnicamente controlable para brindar un conocimiento restringido sólo a los

Titulares o terceros autorizados.

6. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del

Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas

técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los

registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o

fraudulento.

7. Principio de confidencialidad: Todas las personas que intervengan en el

Tratamiento de datos personales que no tengan la naturaleza de públicos están

obligadas a garantizar la reserva de la información, inclusive después de finalizada

su relación con alguna de las labores que comprende el Tratamiento.

8. Principio de la legalidad: el Tratamiento de datos es una actividad reglada que debe

sujetarse a lo estableció en la ley y las demás disposiciones que la desarrollen.

CAPITULO II

AUTORIZACIÓN

ARTÍCULO 6. AUTORIZACIÓN: La autorización para la recolección, uso,

procesamiento, trasmisión o reproducción de los datos personales que reposen en AVANTI,

deberá ser otorgada por el Titular de los Datos a través de los diferentes canales disponibles,

previo a la recolección de los mismos, logrando obtener así la verificación del otorgamiento

de dicha autorización.

ARTÍCULO 7. MECANISMOS PARA OTORGAR AUTORIZACIÓN: La autorización

la otorga el Titular de los datos a la Compañía o a quienes éste asigne, a través de diferentes

medios como lo son: documento físico, documento electrónico, en archivo de audio,

mecanismos tecnológicos o por cualquier otro formato que permita garantizar su posterior

consulta, y será puesta a disposición del titular previo al tratamiento de sus datos, la cual

tiene como objetivo, garantizar el cumplimiento de lo establecido por la ley 1581de 2012 que

dispone, poner en conocimiento del Titular tanto el hecho del tratamiento de sus datos

personales como, sus derechos frente a la política de tratamiento.

ARTÍCULO 8. PRUEBA DE AUTORIZACIÓN: AVANTI., adoptará todas las medidas

necesarias para mantener registros de la obtención de autorización por parte de los titulares

de datos personales para el tratamiento de los mismos.

ARTÍCULO 9. REVOCATORIA DE LA AUTORIZACIÓN: Los titulares de los datos

personales pueden revocar el consentimiento al tratamiento de sus datos personales en

cualquier momento, siempre y cuando no lo impida una disposición legal o contractual o deje

de existir el motivo que origino la recolección del dato. El titular de la información podrá

solicitar una revocación total o parcial de los fines para los cuales fue conferida, evento en el

cual, en la solicitud deberá indicar a cuál de estas corresponde y de ser parcial deberá indicar

para cuales de los fines desea revocar la autorización. Habrá casos en los que el

consentimiento, por su carácter de necesario en la relación entre el titular y AVANTI, para

efectos del cumplimiento de un contrato vigente o por disposición legal no podrá ser

revocado.

ARTÍCULO 10. AVISO DE PRIVACIDAD: Es el documento físico, electrónico o en

cualquier otro formato, que es puesto a disposición del Titular para el tratamiento de sus

datos personales. A través de este documento se comunica al Titular la información relativa

a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma

de acceder a las mismas y las características del tratamiento que se pretende dar a los datos

personales. El Aviso de Privacidad de AVANTI, está disponible, entre otros medios, en la

página web https://www.avantiseguros.co.

ARTÍCULO 11. CONTENIDO MÍNIMO DEL AVISO DE PRIVACIDAD: El Aviso de

Privacidad, como mínimo, deberá contener la siguiente información:

1. Nombre o razón social y datos de contacto del Responsable del Tratamiento.

2. El tratamiento al cual serán sometidos los datos y la finalidad del mismo.

3. Los derechos que le asiste al Titular.

4. Los mecanismos generales dispuestos por el Responsable para que el Titular conozca

la política de tratamiento de la información y los cambios sustanciales que se

produzcan en ella o en el Aviso de Privacidad correspondiente. En todos los casos,

debe informar al Titular cómo acceder o consultar la política de tratamiento de

información.

5. cuando se recolecten Datos Personales Sensibles, el Aviso de Privacidad señalará

expresamente el carácter facultativo de la respuesta a las preguntas que versen sobre

este tipo de datos.

ARTÍCULO 12. AVISO DE PRIVACIDAD Y LAS POLÍTICAS DE TRATAMIENTO

DE LA INFORMACIÓN: AVANTI., conservará el modelo del Aviso de Privacidad que se

transmitió a los Titulares mientras se lleve a cabo tratamiento de datos personales y perduren

las obligaciones que de este deriven. Para el almacenamiento del modelo, la compañía podrá

emplear medios informáticos, electrónicos o cualquier otra tecnología

CAPITULO III

DERECHOS Y DEBERES

ARTICULO 13. DERECHOS DE LOS TITULARES: De acuerdo a lo establecido en el

artículo 8 de la Ley 1581 de 2012 y los artículos 21 y 22 del Decreto 1377 de 2013 el Titular

de los Datos Personales tiene los siguientes derechos:

1. Acceder de forma gratuita a sus datos personales proporcionados que hayan sido

objeto de tratamiento.

2. Solicitar la actualización y rectificación de su información frente a datos parciales,

inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo

tratamiento esté prohibido o no haya sido autorizado.

3. Solicitar prueba de la autorización otorgada.

4. Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por

infracciones a lo dispuesto en la normatividad vigente.

5. Revocar la autorización aportada para el tratamiento de sus datos. De acuerdo con el

Decreto Reglamentario 1377 de 2013, la revocatoria de la autorización no procederán

cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos

6. Abstenerse de responder las preguntas sobre datos sensibles o sobre datos de las niñas

y niños y adolescentes. Tendrá carácter facultativo las respuestas que versen sobre

datos sensibles o sobre datos de niños niñas y adolescentes.

Para que el titular de los datos proporcionados pueda ejercer su derecho a conocer, actualizar,

rectificar y suprimir cualquier dato o revocar autorización otorgada, este podrá hacer uso de

los canales o medios dispuestos por AVANTI para la atención al público, la línea de atención

+ 57(1) 4053232 o al correo electrónico: juridica@avantiseguros.co

ARTÍCULO 14. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTON DE

DATOS: De conformidad con lo establecido en el artículo 17 de la Ley 1581 de 2012 y los

artículos 21 y 22 del Decreto 1377 de 2013, AVANTI se compromete a cumplir en forma

permanente con los siguientes deberes en lo relacionado con en el Tratamiento de Datos

Personales:

a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de

hábeas data.

b. Solicitar y conservar, en las condiciones previstas en la ley 1581 de 2012, copia de la

respectiva autorización otorgada por el Titular.

c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos

que le asisten por virtud de la autorización otorgada.

d. Conservar la información bajo las condiciones de seguridad necesarias para impedir

su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e. Garantizar que la información que se suministre al Encargado del Tratamiento sea

veraz, completa, exacta, actualizada, comprobable y comprensible.

f. Actualizar la información, comunicando de forma oportuna al Encargado del

Tratamiento, todas las novedades respecto de los datos que previamente le haya

suministrado y adoptar las demás medidas necesarias para que la información

suministrada a este se mantenga actualizada.

g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al

Encargado del Tratamiento.

h. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo

Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.

i. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones

de seguridad y privacidad de la información del Titular.

j. Tramitar las consultas y reclamos formulados en los términos señalados en la ley.

k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado

cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

l. Informar al Encargado del Tratamiento cuando determinada información se encuentra

en discusión por parte del Titular, una vez se haya presentado la reclamación y no

haya finalizado el trámite respectivo.

m. Informar a solicitud del Titular sobre el uso dado a sus datos.

n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los

códigos de seguridad y existan riesgos en la administración de la información de los

Titulares.

o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de

Industria y Comercio.

ARTÍCULO 15. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTON DE

DATOS: AVANTI y/o a quien éste designe, en su calidad de Encargado del Tratamiento de

los Datos Personales que reposen en las Bases de Datos Personales, cumplirá con los

siguientes deberes:

a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de

hábeas data.

b. Conservar la información bajo las condiciones de seguridad necesarias para impedir

su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

c. Realizar oportunamente la actualización, rectificación o supresión de los datos en los

términos de la ley.

d. Actualizar la información reportada por el Responsable del Tratamiento dentro de los

cinco (5) días hábiles contados a partir de su recibo.

e. Tramitar las consultas y los reclamos formulados por los Titulares en los términos

señalados en el capítulo de “procedimientos” de éste documento y en la ley.

f. Registrar en la Base de Datos Personales la leyenda “reclamo en trámite” en la forma

en que se regula en la ley, respecto de aquellas quejas o reclamaciones no resueltas

presentadas por los Titulares de los Datos Personales.

g. Insertar en la Base de Datos Personales la leyenda “información en discusión judicial”

una vez notificado por parte de la autoridad competente sobre procesos judiciales

relacionados con la calidad del Dato Personal.

h. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo

bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

i. Permitir el acceso a la información únicamente a las personas que pueden tener acceso

a ella.

j. Informar a la Superintendencia de Industria y Comercio cuando se presenten

violaciones a los códigos de seguridad y existan riesgos en la administración de la

información de los titulares.

k. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de

Industria y Comercio.

CAPITULO IV

PROCEDIMIENTOS

ARTÍCULO 16. DERECHO DE ACCESO: Los Titulares de los datos podrán acceder y

conocer qué información está sujeta al trámite de tratamiento de datos por parte de la

compañía, por lo cual es indispensable que AVANTI garantice al Titular su derecho de

acceso por medio de los siguientes procedimientos.

ARTÍCULO 17. ATENCION A CONSULTAS: La consulta se formulará por escrito físico

en el domicilio de la Compañía en la carrera 71A No. 127B-16 Barrio Niza o al correo

electrónico: juridica@avantiseguros.co

El Titular o sus causahabientes podrán realizar consultas sobre sus Datos Personales que

reposen en la Base de Datos, por escrito o personalmente a través de los medios descritos en

el presente Manual. En consecuencia, la compañía o a quien éste designe garantizará el

derecho de consulta, suministrando al Titular o sus causahabientes toda la información que

esté contenida con la identificación del Titular.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir

de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de

dicho término, se informará al Titular, expresando los motivos de la demora y señalando la

fecha en que se atenderá su consulta, el cual en ningún caso podrá superar los cinco (5) días

hábiles siguientes al vencimiento del término inicial.

ARTÍCULO 18. RECLAMOS: De conformidad con lo dispuesto en el artículo 15 de la

Ley 1581 de 2012, el Titular o sus causahabientes que consideren que la información

contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o

cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la

Ley 1581 de 2012, podrán presentar un reclamo ante el Responsable del Tratamiento, el cual

será tramitado bajo las siguientes reglas:

1. El reclamo se formulará mediante solicitud dirigida a AVANTI ASESORES EN

SEGUROS LTDA., como mínimo con la identificación del Titular, la descripción de

los hechos que dan lugar al reclamo, la dirección, y con inclusión de los documentos

que soporten la reclamación.

2. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5)

días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos

dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la

información requerida, se entenderá que ha desistido del reclamo.

3. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que

diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2)

días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

4. El término máximo para atender el reclamo será de quince (15) días hábiles contados

a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el

reclamo dentro de dicho término, se informará al interesado los motivos de la demora

y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los

ocho (8) días hábiles siguientes al vencimiento del primer término.

ARTÍCULO 19. QUEJAS ANTE LA SUPERINTENDENCIA DE INDUSTRIA Y

COMERCIO: El Titular, sus causahabientes o apoderados, deberán agotar el trámite de

consulta ante AVANTI, con anterioridad a la presentación de cualquier queja ante la

Superintendencia de Industria y Comercio.

ARTÍCULO 20. REQUISITOS PARA LA PRESENTACIÓN DE LA PETICIÓN: En

cualquier momento y de manera gratuita, el Titular o su representante podrán solicitar

información sobre el uso de sus datos personales, las consultas o reclamos en los que se

solicite la rectificación, actualización o supresión de éstos, serán tramitados cuando:

Toda solicitud debe ser presentada a través de los medios habilitados por la Compañía,

señalados en el Aviso de Privacidad, y contener, como mínimo, la siguiente información:

1. Nombres y apellidos.

2. Datos de contacto (Dirección, física y/o electrónica y teléfonos de contacto),

3. Medios para recibir respuesta a su solicitud.

4. Motivo(s)/hecho(s) que dan lugar a la consulta o reclamo.

5. Descripción del Derecho que desea ejercer ante la Compañía y los datos personales

sobre los cuales recae.

6. Firma, número de identificación y huella o procedimiento de validación

correspondiente.

7. Presentar la información en las oficinas de la Compañía o mediante los canales para

ello suministrados.

Anexos:

1. Copia del documento de identidad del titular de la información ampliado

2. Si la solicitud es realizada por causahabiente, representante del titular o apoderado se

deberá aportar el documento que le otorga dicha calidad.

CAPITULO V

FINALIDAD

ARTÍCULO 21. FINALIDAD: Los datos suministrados por el titular, recolectados, usados,

actualizados, reproducidos procesados y almacenados por AVANTI actuando dentro de los

requisitos establecidos por la ley, tienen como finalidad las siguientes:

a. El proceso de negociación precontractual, contractual y comercial.

b. El trámite de vinculación como cliente.

c. La trasmisión de la información con fines comerciales a terceros.

d. Realizar los procesos internos para garantizar el cumplimiento de las obligaciones

adquiridas por AVANTI con sus clientes.

e. Envío de información y ofertas comerciales.

f. Consultar el historial crediticio en las centrales de información o de riesgo.

g. Verificación del estado del riesgo que se pretende trasladar a AVANTI.

h. La ejecución y el cumplimiento de los contratos que celebre con AVANTI.

i. Gestionar trámites (solicitudes, quejas y reclamos).

j. La liquidación y pago de siniestros.

k. En general, la gestión integral del seguro contratado.

l. Realización de encuestas sobre satisfacción en los servicios prestados por AVANTI

así como la verificación, referenciación y actualización de datos.

m. Suministrar la información a terceros con los cuales AVANTI tenga relación

contractual y que sea necesario entregársela para el cumplimiento del objeto

contratado.

n. Para el envío de las reformas, actualización y modificación en la política de

tratamiento de datos.

o. Consultas en las listas para prevención y control de lavado de activos y financiación

del terrorismo.

p. Consultar toda la información que se encuentre almacenada en las bases de datos de

antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza

estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de

servicios sobre el proveedor y contratista que nos permita conocer el

comportamiento como proveedor o contratista.

ARTÍCULO 22. TRATAMIENTO: AVANTI podrá trasmitir datos a proveedores para

garantizar el cumplimiento de las obligaciones contractuales bajo acuerdos de

confidencialidad, trasmisión y garantía de reserva de los datos proporcionados. En virtud de

lo cual los datos suministrados a AVANTI podrán ser transferidos, compartidos, entregados

o divulgados a:

1. Operadores necesarios para el cumplimiento de derechos y obligaciones derivados de

los contratos, con proveedores, laborales y/o convenios o alianzas comerciales.

2. Demás entidades con las que AVANTI adelante operaciones para efectos de

Reaseguro y Coaseguro.

3. AVANTI podrá trasladar datos personales de los titulares de la información a

entidades judiciales, o administrativas y entidades de control, previo requerimiento

de las mismas y a los Revisores Fiscales, cuando lo requieran en ejercicio de sus

funciones.

ARTÍCULO 23. DATOS DE NIÑOS NIÑAS Y ADOLESCENTE: El Tratamiento de

datos de niños, niñas y adolescentes está proscrito por la ley excepto cuando se trate de datos

de naturaleza pública, de acuerdo con el artículo 7 de la ley 1581 de 2012.

Para el tratamiento de dicha información se debe respetar el interés superior de los niños,

niñas y adolescentes, así como sus derechos fundamentales.

ARTÍCULO 24. DATOS SENSIBLES: AVANTI., deberá solicitar consentimiento previo

y expreso a los Titulares de la información, explicando los fines para los cuales se está

recolectando dicha información, de lo contrario, solo podrá solicitar tal información en los

casos que la ley así lo disponga como lo es:

a. El tratamiento sea necesario para salvaguardar el interés vital del Titular de los datos

sensibles y éste se encuentre física o jurídicamente incapacitado, en tal caso, el

representante legal será el encargado de otorgar la información.

b. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio

o defensa de un derecho en un proceso judicial.

c. El tratamiento tenga una finalidad histórica.

CAPÍTULO VI

SEGURIDAD DE LA INFORMACIÓN

ARTÍCULO 25. MEDIDAS DE SEGURIDAD. En desarrollo del principio de seguridad

establecido en la Ley 1581 de 2012, AVANTI., adopta las medidas técnicas, de su recurso

humano y administrativas que sean necesarias para otorgar seguridad a los datos evitando su

adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

ARTÍCULO 26. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD.

AVANTI., mantendrá protocolos de seguridad de obligatorio cumplimiento para sus

colaboradores con acceso a los datos de carácter personal y a los sistemas de información. El

procedimiento deberá considerar, como mínimo, los siguientes aspectos:

a. Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el

nivel de seguridad exigido en la Ley 1581 de 2012.

b. Funciones y obligaciones del personal: El personal vinculado a AVANTI ha recibido

y aceptado un compromiso de confidencialidad y buen uso de la información a la cual

tiene acceso en su labor diaria.

c. El personal de AVANTI tendrá acceso autorizado únicamente a aquellos datos y

recursos que precisen para el desarrollo de sus funciones, conforme a los criterios

establecidos por el responsable de la información.

d. Implementación de Políticas de seguridad: AVANTI., ha implementado políticas

para el adecuado uso, administración y control de los Recursos Informáticos

e. Actualización de los procedimientos que sean acordes con los fines perseguidos y los

cambios en la estructura de la organización. El contenido del procedimiento deberá

adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de

los datos personales.

CAPÍTULO VII

ARTÍCULO 27. DISPOSICIONES FINALES: AVANTI., designa al área de Dependencia

Jurídica o como responsables de dar protección a la base de datos y así mismo, dará trámite

interno a las solicitudes de los titulares, para el ejercicio de sus derechos al acceso, consulta,

rectificación, actualización, supresión y revocatoria a que se refiere la ley 1581 de 2012. Lo

anterior, lo realizará con el apoyo permanente del área de la Gerencia de la Compañía.

ARTÍCULO 28. VIGENCIA: El presente documento rige a partir del 01 de enero de 2015

y hasta el momento en que expresamente se revoque o modifique.

ARTÍCULO 29. VIGENCIA Y MODIFICACIONES: Cualquier cambio a esta política

será informado y publicado oportunamente en la página web de la Compañía

https://www.avantiseguros.co