POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
MA-DAF-3001 | Versión 3 | 21/03/2024
TABLA DE CONTENIDO
- OBJETIVO
- ALCANCE
- DEFINICIONES
- NUESTROS COMPROMISOS
- DERECHOS DE LOS TITULARES DE DATOS PERSONALES
- FINALIDADES LEGÍTIMAS
- CANAL DE CONTACTO
- CONFIDENCIALIDAD
- PROCEDIMIENTOS
- RETENCIÓN DE DATOS
1. OBJETIVO
Establecer los lineamientos del tratamiento de los datos personales que son recolectados por Decathlon Colombia S.A.S., (en adelante “Decathlon Colombia” o “Decathlon”) en su calidad de Responsable, para el desarrollo de su objeto social, así como para la realización de su sentido como sociedad. En consecuencia, este documento contendrá reglas generales para el tratamiento de datos en cada una de las fuentes de recolección identificadas en la empresa, estrategias para proteger los datos que se tratan, políticas de seguridad y una guía para el cumplimiento de las obligaciones periódicas a ser cumplidas con el ente de control.
2. ALCANCE
Estos lineamientos serán aplicables de manera transversal a todas las áreas de Decathlon Colombia que en el desarrollo de sus actividades deban tratar los datos personales de clientes o usuarios deportistas, así como de los colaboradores de Decathlon Colombia.
3. DEFINICIONES
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales por parte de Decathlon Colombia de forma escrita o por conducta concluyente;
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento por parte de Decathlon Colombia;
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
Datos públicos: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
Dato sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta de Decathlon Colombia, como Responsable del Tratamiento;
Oficial de protección de datos personales: Es la persona designada por Decathlon Colombia para garantizar la ejecución e implementación del Programa de Protección de Datos Personales.
Responsable del Tratamiento: Para efectos de este Manual se entenderá que es Decathlon Colombia, cuando por sí misma o en asocio con otras personas naturales o jurídicas, decida sobre la base de datos y/o el Tratamiento de los datos;
RNBD: Registro Nacional de Bases de Datos gestionado por la Superintendencia de Industria y Comercio;
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
4. NUESTROS COMPROMISOS
● Estamos comprometidos con la protección de los Datos Personales y en este sentido, no cedemos, ni vendemos los datos. Esto es fundamental para nosotros y para los titulares. Si dependemos de subcontratistas, actúan solo en nuestro propio nombre y de acuerdo con nuestras instrucciones.
● La Política que se publica, contendrá, con total transparencia, el uso de los datos personales.
● Entre deportistas y apasionados, el objetivo es apoyar la práctica deportiva y la elección de los productos de nuestros clientes. En consecuencia, las comunicaciones deberán estar enfocadas a los deportes que practican los titulares de datos personales.
● Procesar los datos personales sensibles de manera adecuada conforme a la legislación local, en donde, el acceso a los mismos es restringido y limitado al personal que realmente requiere acceder a dicha información.
4.1 OFICIAL DE PROTECCIÓN DE DATOS PERSONALES
Para garantizar la implementación efectiva del presente programa de protección de datos personales en Decathlon Colombia, la calidad de Oficial de Protección de datos recaerá sobre un colaborador de Decathlon Colombia del área de IT, en consecuencia, entre sus funciones se encuentran:
1. Impulsar la cultura de protección de datos dentro de los perímetros y áreas de Decathlon.
2. Coordinar la definición e implementación de los controles del presente Programa de protección de Datos Personales, así como las acciones tendientes para su sostenibilidad.
3. Inscribir las bases de datos de Decathlon en el RNBD. Asimismo, deberá garantizar su actualización periódica de acuerdo a las fechas establecidas por la autoridad competente.
4. Inscribir la Base de Reclamos presentados por los titulares a Decathlon Colombia, quien deberá garantizar su actualización periódica de acuerdo a las fechas establecidas por la autoridad competente.
5. Acompañar y asistir a Decathlon en la atención de las visitas y los requerimientos que realice la Superintendencia de Industria y Comercio.
6. Actualizar, promover y controlar las prácticas con relación a la protección de Datos Personales conforme el ordenamiento normativo vigente.
4.2. FORMACIONES COLABORADORES DATOS PERSONALES
Con la finalidad de fortalecer y fomentar la cultura por el respeto de los datos personales que se recaudan por parte de Decathlon Colombia para el desarrollo de su objeto social, se dispone de una formación a los colaboradores que hace parte del plan de integración del colaborador a la empresa.
4.3. MEDIDAS DE CONTROL DE SEGURIDAD
● Se realizará anualmente un estudio de vulnerabilidades “Pentest”, donde se identificará el nivel de seguridad que se lleva a cabo en las soluciones y la infraestructura tecnológica. Adicionalmente se generará un plan de acción para mitigar las vulnerabilidades encontradas.
● Se realizará una formación anual de Seguridad de la información y Protección de datos a nuestros colaboradores en Decathlon Colombia con el fin de capacitar y fortalecer nuestras falencias en seguridad de la información.
● Se realiza el envío mensual a los correos electrónicos de los colaboradores con tips de seguridad acerca de posibles vulnerabilidades que se nos pueden presentar en nuestros dia dia.
● Se envía por correo electrónico trimestralmente la Política de uso de los recursos informáticos.
● Verificar por medio de la herramienta de Workspace One los dispositivos electrónicos como Laptops y Desktops se encuentran enrolados y encriptados con el fin de salvaguardar nuestra información confidencial y sensible que pueda estar almacenada en nuestros dispositivos.
● El responsable de Seguridad de la Información es el encargado de modificar, cancelar o eliminar el envío de comunicación a los correos electrónicos de las cuentas registradas al Club de membresía de Decathlon Colombia, en caso del usuario no lo pueda realizar desde su cuenta directamente.
● Se realiza un monitoreo de las alertas de seguridad generadas por los desarrollos locales “aplicaciones” y la infraestructura tecnológica, aplicando los estándares de seguridad que nos exige Decathlon SE.
● Los datos sensibles están protegidos a través de una contraseña de acceso. Estos datos de acuerdo a su calidad de sensible siempre viajan encriptados de forma segura.
5. DERECHOS DE LOS TITULARES DE DATOS PERSONALES
Todos los titulares de datos personales deben conocer los derechos que tienen al autorizar a Decathlon a tratar sus datos personales. En consecuencia, es importante informarles que:
a. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
b. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúa como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
c. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
d. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
e. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
f. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
6. FINALIDADES LEGÍTIMAS
Decathlon Colombia S.A.S. en su calidad de Responsable de los datos personales que puedan circular en el desarrollo de su objeto social, propone como finalidades legítimas para solicitar la autorización correspondiente para el tratamiento de datos personales, las siguientes:
Clientes:
1. Recolección, archivo, almacenamiento, consulta o acciones similares sobre datos personales que los clientes ingresan al momento de realizar compras a través de la página web de Decathlon Colombia www.decathlon.com.co y APP Decathlon.
2. Procesar y dar seguimiento a las compras que se realicen a través de la página web de Decathlon Colombia www.decathlon.com.co y APP Decathlon así como los cobros correspondientes e intereses en producto.
3. Resolver y dar respuesta a las solicitudes de información sobre los pedidos y productos que puedan realizar los clientes.
4. Cumplir con nuestras obligaciones legales, fiscales y con requerimientos de autoridades competentes.
5. Evaluar la efectividad de la página web de Decathlon www.decathlon.com.co y APP Decathlon.
6. Conocer las preferencias de los usuarios con respecto a los productos que se ofrecen, realizar encuestas y conocer tendencias.
7. Dar respuesta a las opiniones y comentarios enviados por los clientes a través de las encuestas de satisfacción enviadas por e-mail.
8. Comunicar invitaciones a eventos de Decathlon o envío de publicidad en relación con el desarrollo del objeto social de Decathlon.
9. Invitación a eventos de apertura de las tiendas de Decathlon Colombia
10. Creación de elementos de comunicación de circulación interna o externa de Decathlon Colombia.
11. Subir sus datos encriptados a plataformas digitales, como Meta o Google, para personalizar anuncios e impactar a nuevos usuarios, interesados en el deporte y con afinidades parecidas a nuestros clientes actuales, mediante acciones de marketing digital.
12. Tramitar solicitudes de facturación electrónica y documentos electrónicos relacionados a la venta.
13. Recolección de datos para almacenamiento y reporte a las entidades de control nacional y territorial en cumplimiento de las obligaciones fiscales.
14. Recolección, archivo, almacenamiento, consulta o acciones similares sobre datos personales que los clientes ingresan cuando surten el proceso de fidelización en tiendas físicas.
15. Resolver peticiones, quejas y reclamos que realicen con independencia del medio por el cual sea radicada.
16. Notificación de novedades del servicio de taller o personalización.
17. Invitación y participación en clases deportivas dirigidas por los colaboradores de Decathlon o profesionales externos.
18. Soportar ante las aseguradoras las reclamaciones que realicen los clientes que han participado en eventos o actividades deportivas en los que existan accidentes, incidentes y siniestros.
Colaboradores:
1. Registro en plataformas de la compañía o de terceros para el cumplimiento de las obligaciones legales de Decathlon Colombia S.A.S. como empleador.
2. Transferencia o transmisión de datos personales a Decathlon SE y las empresas del grupo, aliados y terceros que tengan como finalidades el cumplimiento de las obligaciones de Decathlon Colombia S.A.S.
3. Dar cumplimiento a las obligaciones contraídas por la Empresa con los colaboradores titulares de la información y los entes distritales, municipales o nacionales con relación al pago de salarios, prestaciones sociales, afiliaciones al sistema integral de seguridad social, entre otras obligaciones consagradas en el contrato de trabajo, reglamento interno de trabajo y demás normatividad que regule la relación laboral.
4. Cumplimiento de obligaciones de la compañía.
5. Validación de KPIS del Grupo Decathlon.
6.Informes sociales.
7.Demás finalidades que tengan como razón de ser la vinculación de usted como empleado de Decathlon Colombia S.A.S.
8.Reporte de datos personales a los entes de control para el cumplimiento de obligaciones fiscales en calidad de empleador.
9. Mantener una permanente y eficiente comunicación entre el empleador y la Empresa. 28.Informar y notificar las modificaciones, incidentes o accidentes que se presenten en desarrollo del contrato de trabajo.
10.Realizar llamados de atención, procesos disciplinarios, o acciones legales, en caso de ser necesario, ante los incumplimientos que puedan generarse durante la relación contractual.
11.Dar cumplimiento a las normas que regulan la Seguridad y Salud en el Trabajo y actuar oportunamente en caso de accidentes o emergencias, tanto a nivel empresarial como interinstitucional.
12. Ejecutar control, seguimiento, monitoreo, vigilancia y en general, garantizar la seguridad de las instalaciones físicas de la Empresa, sus filiales y subsidiarias. 32.Realizar actividades y eventos interinstitucionales en los cuales participen los colaboradores.
13.Realizar actividades operativas, comerciales y de mercadeo, de prevención de riesgo y estadísticos, por la Empresa y/o por cualquiera de sus aliados comerciales, y en general para permitir el cumplimiento de las obligaciones que Decathlon Colombia S.A.S. haya adquirido en virtud de la relación laboral que le sean exigibles por disposiciones legales o reglamentarias.
14.Consultar a los colaboradores en cualquier momento en listas restrictivas o cualquier otro requerimiento que se derive con el cumplimiento de los programas de SAGRILAFT o sus actualizaciones.
Proveedores:
1. Consulta y reporte de personas naturales y/o jurídicas en bancos de datos de información financiera, crediticia, comercial y de servicios, ubicadas en Colombia o por fuera del país, para la creación de terceros, la evaluación de la viabilidad de celebrar o modificar contratos y operaciones comerciales con dicha persona. Bajo esta finalidad se podrán recabar datos crediticios, financieros de servicios y cualquier otra información referente al comportamiento comercial de la persona.
2. Registro y pago de pago de facturas por servicios o compras realizadas entre las partes.
3. Salvaguardar la seguridad y privacidad de nuestros clientes o usuarios y proveedores, así como en nuestras tiendas.
Reporte de datos personales y operaciones a los entes de control para el cumplimiento de obligaciones fiscales.
7. CANALES DE CONTACTO PARA LOS TITULARES
En Decathlon se ha identificado que los principales titulares de datos personales que se tratan son los provenientes de 1.Los Clientes, 2. Los Colaboradores y candidatos y 3. Proveedores, quienes podrán elevar sus solicitudes relacionadas con sus datos personales a través de los siguientes canales de comunicación.
a. A través de un correo dirigido a [email protected]
b. A través de los formatos de PQRS dispuestos en las tiendas
c. A través de la página web www.decathlon.com.co
d. A través de la pagina del empleo Decathlon Colombia trabajaconnosotros.decathlon.co/
Estas solicitudes efectuadas por los titulares serán atendidas por parte de Decathlon Colombia dando cumplimiento a lo establecidos en las normas de protección de datos de Colombia.
8. OBLIGACIÓN DE CONFIDENCIALIDAD DE LOS COLABORADORES
En virtud de la confidencialidad que requieren los datos personales y el cumplimiento de las disposiciones contenidas en este documento, todos los colaboradores deberán, de conformidad con las obligaciones contenidas en su contrato de trabajo, guardar la confidencialidad de los datos que con ocasión de su cargo tengan conocimiento, sean estos de clientes, de otros colaboradores o del modelo de negocio de la empresa, etc. Cualquier violación a este deber de confidencialidad, dará lugar a las acciones laborales, civiles y penales que corresponda.
9. PROCEDIMIENTOS PARA LA ATENCIÓN DE INCIDENTES DE SEGURIDAD DE DATOS PERSONALES
Recibida, por cualquier medio, una notificación sobre un evento, incidente o brecha que pueda afectar la seguridad de los datos personales de clientes o colaboradores, de inmediato se desarrollará con el equipo de seguridad de la información conformado por el Líder de IT, el 8 DPO, RS datos de colaboradores y RS jurídico de datos personales, el proceso de mitigación y prevención para la protección de Datos Personales. En todo caso y al tratarse de manejo de datos o filtración de datos de colaboradores de DECATHLON o DECOAM, se debe involucrar de igual manera al responsable de jurídico laboral con el fin de garantizar la protección de derechos del colaborador en concreto.
El equipo deberá tener en cuenta las siguientes etapas:
| 1. Etapa previa al evento, incidente o brecha | Análisis constante de los riesgos y seguimiento de las políticas de seguridad emitidas por el equipo de IT. De igual manera en caso de que un colaborador evidencien un riesgo o filtración de datos de la Empresa debe informar de forma inmediata al correo [email protected] y al correo de DPO, con el fin de que el equipo de IT pueda dar manejo a la situación. |
| 2. Etapa de atención y control del evento, incidente o brecha. | - Detectar, contener, remover y aprender de la brecha. - Comunicar y reportar adecuadamente las acciones realizadas a la Dirección general de Decathlon y de Decathlon SE.
- Reporte a la Superintendencia de Industria y Comercio cuando aplique. - Dejar materializado y de forma documental el reporte interno de la incidencia con el fin de dar trazabilidad de: a. La conducta, fecha, hora y colaborador involucrado en el incidente. b. El plan de acción c. Los riesgos que se generaron y cómo se mitigaron frente al plan de acción. |
| 3. Etapa de análisis del evento, incidente o brecha | - Activar las alternativas legales para enfrentar las potenciales acciones judiciales y administrativas.
- Validar el origen de la brecha e implementar planes de acción para evitar su repetición. - Evaluar la efectividad de la respuesta implementada en la etapa 2. |
Cuando la notificación del evento, incidente o brecha sea realizada por Decathlon S.E., se tendrán en cuenta los planes de acción implementados por la casa matriz para que sean replicados localmente, no obstante, se implementarán acciones específicas de acuerdo a la afectación de las bases de datos locales y su impacto.
10. RETENCIÓN DE LOS DATOS PERSONALES
Los datos personales recolectados serán retenidos, teniendo en cuenta la siguiente información:
| Base de datos | Información Retención | Procedimiento |
|---|---|---|
| Colaboradores | Cesantías, vacaciones, licencias, incapacidad, hoja de vida y actualizaciones. 100 años | Se conserva en el archivo de la tienda u oficinas centrales 2 años después del retiro del colaborador y se transfiere al archivo tercerizado para un tiempo de conservación de 98 años, cumplido ese tiempo se realiza su destrucción. |
| Proceso disciplinario 3 años | Se conserva la información durante la vigencia del contrato de trabajo y 3 años después de finalizada la relación laboral. En caso de reclamación directa del excolaborador, se reinicia el conteo de los 3 años por una única vez. 1 | |
| Clientes | Nombres, apellidos, dirección, correo electrónico personal, teléfono, histórico de compras, hábitos. 3 años | Se conserva la información reportada por los clientes en los servidores hasta por un término de 3 años de inactividad. |
| Registro videográfico del CCTV de las tiendas | Imágenes de personas determinadas o determinables. 6 meses | Los registros videográficos se conservarán por el término de 30 días, alvo que exista una reclamación por parte de terceros para acceder a ellos por presuntas comisiones de delitos, caso en el cual el registro videográfico será conservado por 8 meses contados a partir de la fecha de la reclamación. |
| Candidatos (Decathlon trabaja con nosotros) | Hoja de vida 6 años. | La información de los candidatos, como hojas de vida, se conservará por un año contado desde la decisión de la selección para el cargo. Después de este término, se podrá conservar una base de datos únicamente con el nombre del candidato, el cargo al que se postuló y el perímetro del cargo al que se postuló por 5 años. |
| PQRS | Nombres, Apellidos, Correo Electrónico personal, número de cédula. 2 años | Los documentos de la PQRS y las respuestas que se entreguen se deberán conservar hasta por 2 años desde el cierre efectivo del caso.2 |
| Bonos de participación | Nombres, Apellidos, EPS, edad, número de identificación. 10 años | Los documentos de participación en eventos, que contienen la exoneración de responsabilidad, deberán ser conservados por 10 años. 3 |
| Cesiones de derechos de imágenes de colaboradores y terceros | Imagen 5 años | Los documentos de cesión de derechos de imagen, deberán ser conservados por 5 años contados desde la terminación de la vigencia del acuerdo de cesión. |
*1 Criterio: prescripción de la acción. Artículo 488 del Código Sustantivo del Trabajo.
*2Numeral 3 del artículo 58 de la ley 1480 de 2011: “Las demandas para efectividad de garantía, deberán presentarse a más tardar dentro del año siguiente a la expiración de la garantía y las controversias netamente contractuales, a más tardar dentro del año siguiente a la terminación del contrato, En los demás casos, deberán presentarse a más tardar dentro del año siguiente a que el consumidor tenga conocimiento de los hechos que motivaron la reclamación. En cualquier caso deberá aportarse prueba de que la reclamación fue efectuada durante la vigencia de la garantía."
No obstante lo anterior, cualquier solicitud proveniente de un titular de datos personales relacionada con la supresión y/o eliminación de datos de las bases de Decathlon, deberá ser atendida en el menor tiempo posible y en cualquier caso, no podrá superar el tiempo indicado en el aparte Atención a las consultas y reclamos relacionados con datos personales de la Política de Protección de datos.
11. DE LA TRANSFERENCIA INTERNACIONAL Y TRANSMISIÓN DE DATOS PERSONALES
En los casos en donde se involucren terceras personas que tengan acceso a los datos, se dará lugar a una de las siguientes situaciones:
11.1 Transmisión de datos personales
Decathlon podrá realizar transmisión de datos personales contenidos en sus bases de datos para llevar a cabo el cumplimiento de ciertas actividades por parte de terceros en nombre de Decathlon Colombia, como lo son los procesos de nómina, emailing, entre otros. En el evento en el que se requiera realizar esta transmisión con ocasión de la celebración de contratos, Decathlon deberá garantizar que el Encargado o receptor de los datos personales conozca las políticas contenidas en este documento así como solicitar la política de protección de datos del contratista, de manera que se cumpla la finalidad específica para la que serán transmitidos dichos datos.
*3ARTÍCULO 2536 del Código Civil: “La acción ejecutiva se prescribe por cinco (5) años. Y la ordinaria por diez (10). La acción ejecutiva se convierte en ordinaria por el lapso de cinco (5) años, y convertida en ordinaria durará solamente otros cinco (5).Una vez interrumpida o renunciada una prescripción, comenzará a contarse nuevamente el respectivo término”. 12
En consecuencia, los contratos comerciales que deban usar los datos personales recaudados por Decathlon para su ejecución, deberán contener una cláusula de protección de datos personales, así como estar acompañados de los anexos correspondientes a las políticas de cada una de las Partes, de manera que:
- Se de tratamiento, a nombre del Decathlon, a los datos personales conforme a los principios e indicaciones aquí descritas.
- Se salvaguarda la seguridad de las bases de datos en los que se contengan datos personales recaudados por Decathlon.
- Se guarda confidencialidad respecto del tratamiento de los datos personales.
Previo a cualquier transferencia de datos personales, se debe verificar que la autorización mediante la cual se ha otorgado autorización a Decathlon para su tratamiento, contiene la facultad de que los datos personales puedan ser transmitidos a terceros.
11.2. Transferencia Internacional de datos personales
Decathlon Colombia, como parte del Grupo Decathlon, realiza transferencia internacional de los datos personales que recauda. En consecuencia, se han firmado contratos de transferencia de datos personales en doble vía con su casa matriz, Decathlon SE.
La transferencia de datos se realiza a Francia, siendo este país reconocido por la Superintendencia de Industria y Comercio como un país que cuenta con un nivel adecuado de protección de datos personales.
12. DEL REGISTRO NACIONAL DE BASE DE DATOS - RNBD
Decathlon Colombia en cumplimiento de las obligaciones legales, deberá actualizar o registrar la información de las bases de datos de las que es Responsable en el Registro Nacional de Bases de Datos administrados por la Superintendencia de Industria y Comercio, para ello, cada año confirmará con todos los perímetros el inventario de las Bases de Datos, teniendo en cuenta el siguiente documento:
1. El DPO de Decathlon enviará este documento a los líderes de perímetros un mes antes de la fecha límite para la actualización anual de las bases de datos, es decir el 31 de marzo de cada año.
2. Una vez verificada la información, el DPO ingresará a la página www.sic.gov.co, en el micrositio de “Protección de Datos Personales” en el link del Registro Nacional de Bases de Datos donde deberá ingresar con su correo electrónico y clave.
3. Realizado el ingreso al Registro Nacional, deberá actualizar la información de las bases de datos vigentes, registrar las bases de datos nuevas y eliminar aquellas que ya no se usan.
4. Cualquier actualización o nuevo registro que se realice en el RNBD deberá quedar reflejado en el depósito de registro que se descarga directamente de la página de la SIC. Estos registros deberán ser guardados en la carpeta “Radicados de Depósito” para efectos de requerimientos de revisoría fiscal.
Finalmente, en caso de que se creen nuevas bases de datos durante el año, el DPO de Decathlon deberá registrarlas dentro de los quince (15) días siguientes a su creación, siguiendo el procedimiento indicado anteriormente.
| Mariana Cruz | Jennifer Ramírez | Geraldín Hernández |
|---|---|---|
| Elaboró - Abogada | Revisó - Resonsable de Seguridad de la información Y DPO CO | Aprobó - Líder Jurídico |