POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

 

1. INTRODUCCIÓN

La Constitución Política de Colombia estableció en su Artículo 15 “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas”.

Por su parte, la Ley 1581 de 2012 por la cual se dictan disposiciones generales para la protección de datos personales tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales; así como el derecho a la información consagrado en el artículo 20 de la misma.

En cumplimiento de las anteriores disposiciones, TRANSPORTES Y SERVICIOS TRANSER S.A.S., (en adelante TRANSER S.A.S) sociedad comercial identificada con NIT 860504882-3 legalmente habilitada por el Ministerio de Transporte como empresa de transporte público terrestre automotor en la modalidad de carga, con domicilio principal en la ciudad de Bogotá, consciente de la responsabilidad que les asiste en materia de Tratamiento y Protección de Datos Personales de los titulares, garantiza el derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a las informaciones que hayan recogido sobre ellas en sus bases de datos para las finalidades previstas en la Ley y las autorizaciones respectivas, las cuales han sido tratadas conforme a lo establecido por el régimen nacional de protección de datos personales.

A través de esta Política para el Tratamiento y Protección de Datos Personales se dan los lineamientos, finalidades, derechos para garantizar el adecuado cumplimiento de lo dispuesto en la Constitución, la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen, complementen o desarrolle.

Para tales efectos TRANSER S.A.S., ha elaborado la presente POLÍTICA PARA EL TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES, cuya aplicación es de carácter obligatorio para todas las personas naturales o jurídicas que hagan tratamiento de los datos personales registrados en sus bases de datos, con el fin de proporcionar los lineamientos necesarios para el cumplimiento de las obligaciones legales en materia de protección de datos personales.

2. PROPÓSITO

La presente Política tienen como objetivo suministrar la información necesaria y suficiente así como establecer los lineamientos que garanticen la protección de los datos personales que son objeto de tratamiento de datos personales a través de los procesos, operaciones o servicios de TRANSER S.A.S., para

 

de esta forma dar cumplimiento a lo dispuesto en la Constitución, la Ley 1581 y demás normas sobre la materia garantizando  los derechos de los titulares, fijando los criterios y finalidades de recolección, almacenamiento, circulación, y/o supresión que se dará a los datos personales.

3.     ALCANCE

 

Dar cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales.

 

Esta política es aplicable a toda información determinada como dato personal que estén bajo la responsabilidad de tratamiento de TRANSER S.A.S. 

 

Brindar la debida protección a los intereses y necesidades de los titulares de la Información personal tratada por TRANSER S.A.S.

 

 

4.     DEFINICIONES

 

➢   Aviso de Privacidad. Comunicación verbal o escrita mediante cualquier medio generada por el responsable del tratamiento de datos personales, dirigida al titular de dichos datos, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento y Protección de Datos Personales, Términos y Condiciones de Uso, que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

➢   Autorización. Consentimiento previo, expreso e informado del titular de los datos personales para llevar a cabo el tratamiento de dichos datos.

➢   Bases de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento y Protección de Datos.

➢   Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Debe entenderse el dato personal, como información relacionada con una persona natural individualmente considerada.

➢   Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

➢   Dato Personal Privado. Es el dato que por su naturaleza intima o reservada solo es relevante para el titular

 

Dato Semiprivado: Es aquella información que no es de naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales.
Dato Sensible:  Aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Derecho De Los Niños, Niñas y Adolescentes: En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Sólo podrán tratarse aquellos datos que sean de naturaleza pública.
Conducta Inequívoca: Es el comportamiento que permite concluir de forma razonable que el titular de los datos personales otorgó la autorización para el tratamiento de los mismos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta de la Compañía como responsable de los datos.
Habeas Data. Es el derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en la base de datos, archivos de entidades públicas o privadas.
Finalidad: Corresponde a la definición del objeto con el que se utilizarán los datos recolectados.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Es la persona natural cuyos datos personales son objeto de tratamiento. Las personas que podrán ejercer los derechos establecidos en la ley y derivados de la condición de titular son: a. El titular mismo, quien deberá acreditar su identidad en forma suficiente b. Sus causahabientes, quienes deberán acreditar dicha calidad. c. Los representantes o los apoderados, previa acreditación de la representación o el apoderamiento.
Transferencia: Se refiere al envío por parte del responsable del Tratamiento y/o encargado del tratamiento de datos, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento dentro o fuera de Colombia.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Para el entendimiento de los términos que no se encuentran incluidos dentro del listado anterior, se deberá remitir a la legislación vigente, en especial a la Ley 1581 de 2012 y al Decreto 1377 de 2013, dando el sentido utilizado en dicha norma a los términos de cuya definición exista duda alguna.

 

 

 

5. PRINCIPIOS RECTORES. 

 

En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, los siguientes principios:

 

a.    Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 del 17 de octubre de 2012, decretos reglamentarios y demás disposiciones que la desarrollen.

 

b.    Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

c.     Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

d.    Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error.

e.    Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

f.      Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.

g.    Principio de Seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h.    Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

i.      Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e

 

históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual.

j. Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.

 

 

6.     IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO Y PROTECCIÓN DE DATOS. 

 

El Responsable del Tratamiento y protección de Datos Personales es TRANSPORTES Y SERVICIOS TRANSER S.A.S sociedad comercial identificada con NIT 860504882-3 con sede principal en la Avenida 9 # 126- 18 de Bogotá D.C., página web www.transer.com.co para todos los fines pertinentes de Tratamiento y protección de datos Personales el correo electrónico: protecciondedatos@transer.com.co , teléfono (+571) 5231100.

 

 

7.     RESPONSABILIDAD DE LIDERAZGO SOBRE PROTECCIÓN DE DATOS 

 

La Dirección de Tecnología de Información es la responsable de liderar, coordinar y controlar el avance en la planeación, implementación, mantenimiento y mejora de la Gestión de Datos Personales. Las áreas de Servicios al Cliente, Gestión Documental y demás dependencias deberán apoyar la implementación, seguimiento y mejora continua de la Gestión de Datos Personales.

 

 

8.     LIDER DE PROTECCIÓN DE DATOS PERSONALES  

 

Es el responsable de recomendar buenas prácticas de gestión de datos personales dentro de TRANSER S.A.S., El líder de Privacidad tendrá la labor de estructurar, diseñar y administrar el programa que permita a la organización cumplir las normas de Protección de Datos Personales, así como establecer los controles de ese programa, su evaluación y revisión permanente.

 

Dentro de sus actividades se encuentran entre otras las siguientes:

 

•       Promover la elaboración e implementación de un sistema que permita administrar los riesgos del tratamiento de datos personales.

•       Coordinar la definición e implementación de los controles del Programa Integral de Gestión de Datos Personales.

•       Servir de enlace y coordinador con las demás áreas de la organización para asegurar una implementación transversal del Programa Integral de Gestión de Datos Personales

•       Impulsar una cultura de protección de datos dentro de la organización.

 

•      Verificar el inventario de las bases de datos personales en poder de la organización y clasificarlas según su tipo.

•      Realizar los reportes correspondientes a los órganos societarios o gerencia cuando así se requieran.

•      Realizar recomendaciones para la adecuada protección de Datos por parte de Encargados dentro y fuera del País.

 

 

9. CATEGORÍAS ESPECIALES DE DATOS

 

9.1.     DATOS SENSIBLES. 

 

Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

 

 

9.1.1. TRATAMIENTO DE DATOS SENSIBLES.

 

Se prohíbe el Tratamiento de datos sensibles, excepto cuando:

 

a. El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

b. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

c.  El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

d. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

 

 

9.1.2. AUTORIZACIÓN ESPECIAL DE DATOS PERSONALES SENSIBLES.

 

TRANSER S.A.S.  informará a través de los diversos medios de obtención de la autorización a todos sus titulares, que en virtud de la ley 1581 del 2012 y normas reglamentarias estos no están obligados a otorgar la autorización para el tratamiento de datos sensibles. Los datos sensibles biométricos tratados tienen como

 

finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación de los servicios y/o vinculación contractual, operativa o definida por TRANSER S.A.S.

10.    DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES

 

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos: -Que respondan y respeten el interés superior de los niños, niñas y adolescentes. -Que se asegure el respeto de sus derechos fundamentales. Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

 

 

11.    TRATAMIENTO Y FINALIDADES AL CUAL SERÁN SOMETIDOS LOS DATOS

 

En materia de tratamiento de datos, TRANSER S.A.S. es el responsable de recolectar, almacenar, procesar, usar y transmitir o transferir (según corresponda) los datos personales, atendiendo de forma estricta los deberes de seguridad y confidencialidad ordenados por la Ley 1581 de 2012 y el Decreto 1377 de 2013, con las siguientes finalidades:

 

a.   Permitir el desarrollo del objeto social y las actividades directas y complementarias de TRANSER S.A.S.

b.   Registrar y/o autorizar el ingreso de personas para la ejecución de trabajos, actividades, recreación, capacitaciones, servicios u otras.

c.   Desarrollar estudios previos y procesos de selección para la contratación de proveedores, terceros vinculados, poseedores, tenedores o propietarios de vehículos de carga, contratistas u otros.

d.   Garantizar el funcionamiento de la empresa y la ejecución de sus proyectos.

e.   Realizar la selección, contratación y/o vinculación de personas naturales o jurídicas.

f.    Formular, ejecutar y evaluar los programas de salud ocupacional y planes de atención a emergencias.

g.   Mantener actualizada la historia laboral y registros de nómina de los trabajadores,

h.   Mantener actualizada la base de datos de terceros, propietarios, poseedores, tenedores o conductores de la operación.

i.    Verificar, analizar, restringir, actualizar la base de datos de terceros, propietarios, poseedores, tenedores o conductores de la operación para prestación de servicios de transporte de carga, estudios de seguridad, hojas de vida.

j.    Gestionar trámites, peticiones, quejas, reclamos, sugerencias y felicitaciones.

k.   Realizar análisis de seguridad para garantizar la protección de las personas y los bienes materiales que se encuentren en las instalaciones de TRANSER S.A.S.

l.    Realizar monitoreo a través de sistemas de video vigilancia para mitigar riesgos de seguridad física y del entorno en el perímetro e instalaciones de TRANSER S.A.S., o cualquier edificación o inmueble que sea utilizada para cumplir las obligaciones de la empresa.

 

m.  Conservar evidencia de los eventos realizados, capacitaciones, charlas, conferencias, audiencias, reuniones internas, y externas.

n.   Cobros y recaudo de cartera u otras obligaciones.

o.   Consultas de bases de datos, investigaciones, antecedentes judiciales, y otros antecedentes.

p.   Reportes a Gremios, o bases para controles de seguridad de la operación y servicios que presta TRANSER S.A.S.

q.   Reportes a bases de datos o herramientas de Tecnología de Superintendencias, Ministerios, organismos de Transito o demás autoridades competentes.

r.    Enviar información, comunicaciones comerciales, administrativas recaudo, o contactar por diferentes medios WhatsApp, llamada corporativa, correos corporativos al Titular.

s.   Proceso de facturación, documentos de transporte, manifiestos, remesas otros.

t.    Atender requerimientos de información de entes de control tanto internos como externos.

u.   Medir y realizar seguimiento a los niveles de satisfacción de los usuarios. Clientes de los servicios del a través de encuestas y formularios.

v.   Atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales.

w.  Actualizar bases de datos, incluyendo casos en que se requiera transmitir o transferir a un tercero, la información para desarrollos tecnológicos, aplicaciones, depuración, enriquecimiento, hominización de datos.

x.   Publicar directorio de terceros que ofrecen servicios de transporte de carga.

y.   Otras definidas en Términos y Condiciones de Uso, aplicaciones, sitios web de TRANSER SAS.

z.   Las demás finalidades que se determinen en los procesos de obtención de datos personales para su tratamiento y en todo caso de acuerdo con la Ley.

 

 

 

12. TRATAMIENTO DE IMÁGENES, REGISTROS AUDIOVISUALES Y DATOS ASOCIADOS A LA SEGURIDAD FÍSICA, OPERATIVA Y VIAL

 

TRANSER S.A.S, en desarrollo de sus actividades como empresa de transporte terrestre automotor de carga, podrá tratar imágenes, fotografías, registros audiovisuales y datos asociados, mediante medios tecnológicos, electrónicos o automatizados, cuando dicho tratamiento resulte legal, necesario, pertinente y proporcional, y se encuentre orientado a fines legítimos de seguridad, cumplimiento normativo y operación logística.

 

El tratamiento de este tipo de información podrá realizarse, entre otras, para las siguientes finalidades:

 

a. Identificación y control de acceso, mediante el uso de fotografías o imágenes destinadas a la elaboración de carnés, credenciales o mecanismos de identificación de empleados, contratistas, conductores, propietarios, poseedores, tenedores, visitantes o terceros, con fines de seguridad física, control operativo y trazabilidad.

 

 

b.   Registro y análisis de la operación de transporte, a través de imágenes y videos captados mediante cámaras instaladas en vehículos, cabinas, carrocerías u otros elementos de la flota, orientados a la prevención de incidentes, verificación general de condiciones de conducción, apoyo a la seguridad del conductor, protección de la carga y soporte a los programas de Seguridad Vial (PESV), sin que ello implique vigilancia permanente, invasiva o contraria a la normatividad vigente.

 

c.   Tratamiento de registros audiovisuales y datos operativos obtenidos a través de sistemas de monitoreo, telemetría, dispositivos embarcados o tecnologías de apoyo, con el propósito de analizar eventos relevantes, identificar riesgos viales, mejorar prácticas de conducción y apoyar el cumplimiento de obligaciones legales, contractuales y regulatorias.

 

d.   Uso de sistemas de videovigilancia ubicados en instalaciones, oficinas, patios, bodegas, centros logísticos u otros inmuebles utilizados por Transer S.A.S, con fines de seguridad física, operativa, protección de personas, bienes, activos, información y continuidad del negocio.

 

e.   Obtención y conservación de imágenes o registros audiovisuales como soporte de reportes internos, atención de requerimientos de autoridades, aseguradoras o entes de control, así como en el marco de investigaciones administrativas, judiciales o disciplinarias, cuando ello resulte procedente conforme a la ley.

 

TRANSER S.A.S procurará que el tratamiento de imágenes y registros audiovisuales se realice de manera proporcional, limitada a la finalidad perseguida y por el tiempo estrictamente necesario, adoptando medidas razonables para restringir su acceso, uso y divulgación, y evitando su utilización para fines distintos a los aquí descritos o a los legalmente autorizados.

 

Cuando el tratamiento de este tipo de datos requiera autorización del titular, dicha autorización se entenderá otorgada conforme a los mecanismos previstos en la presente Política, sin perjuicio del derecho del titular a ejercer en todo momento los derechos que le asisten en los términos de la Ley 1581 de 2012.

 

 

13. TRATAMIENTO DE DATOS PERSONALES PARA MONITOREO, GEORREFERENCIACIÓN, TRAZABILIDAD Y CONTROL OPERATIVO

 

Transer S.A.S, en su condición de empresa legalmente habilitada para la prestación del servicio público de transporte terrestre automotor de carga, podrá tratar datos personales de propietarios, poseedores, tenedores, conductores y demás intervinientes de la operación, cuando dicho tratamiento resulte necesario, pertinente y adecuado para el cumplimiento de obligaciones legales, regulatorias y operativas derivadas del Decreto 1017 de 2025, el Decreto 1079 de 2015, el Registro Nacional de Despachos de Carga (RNDC) y las normas que los modifiquen o complementen.

 

 

Finalidades del tratamiento

 

En particular, el tratamiento de datos personales podrá realizarse, entre otras, para las siguientes finalidades:

 

  1. Registrar, verificar, actualizar y reportar información personal y vehicular ante el Registro Nacional de Despachos de Carga (RNDC), incluyendo la expedición, gestión y conservación de manifiestos de carga, órdenes de servicio, remesas, cumplidos, liquidaciones, facturas y demás documentos asociados a la operación de transporte.
  2. Gestionar y soportar la liquidación de los tiempos logísticos, incluidos los tiempos de cargue, descargue, espera, permanencias prolongadas, demoras operativas y demás eventos relevantes, así como la conservación de evidencias documentales que respalden dichos procesos.
  3. Asegurar la trazabilidad de la operación de transporte, la correcta identificación de los intervinientes y la atención de procesos de inspección, vigilancia y control adelantados por las autoridades competentes.
  4. Atender requerimientos administrativos, judiciales o regulatorios formulados por la Superintendencia de Transporte, el Ministerio de Transporte, la DIAN u otras autoridades, así como ejercer la defensa de los intereses legítimos de la compañía, cuando ello resulte procedente.
  5. Conservar información personal y operativa durante los plazos legalmente exigidos o razonablemente necesarios para atender obligaciones legales, regulatorias, contractuales o probatorias, incluso con posterioridad a la terminación de la relación operativa o contractual.
  6. Realizar seguimiento, monitoreo y georreferenciación de la operación de transporte, incluyendo la captura, procesamiento y almacenamiento de coordenadas geográficas, datos de localización, rutas, trayectos, eventos operativos y tiempos de recorrido, a través de sistemas de monitoreo de flota, dispositivos GPS, plataformas tecnológicas o herramientas autorizadas.
  7. Registrar, controlar y reportar los tiempos logísticos y eventos operativos exigidos por la normatividad vigente, con fines de trazabilidad, liquidación económica, control administrativo y soporte frente a eventuales actuaciones de inspección, vigilancia y control.
  8. Prevenir y gestionar riesgos operativos, viales y de seguridad, incluyendo el análisis de eventos relevantes de la conducción, la protección de la carga y la continuidad de la operación, en coherencia con los programas de seguridad vial (PESV) y los sistemas de gestión del riesgo.
  9. Este tratamiento se realizará sin perjuicio del deber de información al titular, y en los casos en que resulte aplicable, sin requerir autorización previa, por tratarse de un tratamiento necesario para el cumplimiento de una obligación legal o regulatoria del responsable.

 

Reconocimiento del deber legal de tratamiento

 

Transer S.A.S reconoce que, en el marco de la normatividad vigente del sector transporte, debe recolectar, registrar, usar, consultar, almacenar, actualizar, reportar y conservar determinados datos personales, incluidos datos de localización, seguimiento y operación, cuando ello resulte indispensable para cumplir los deberes de monitoreo, trazabilidad y control operativo exigidos por el régimen del transporte terrestre automotor de carga.

 

 

En todo caso, Transer S.A.S empleará sus mejores esfuerzos para que dicho tratamiento se realice de manera proporcional, limitada a la finalidad legal, con controles de seguridad razonables, evitando su uso para finalidades distintas a las exigidas por la normativa de transporte y de protección de datos personales.

 

Principios aplicables al tratamiento de datos de monitoreo y georreferenciación

 

a.    Transer S.A.S procurará que el tratamiento de los datos asociados al monitoreo y la georreferenciación se realice bajo criterios de legalidad, necesidad, proporcionalidad y finalidad, limitando su uso exclusivamente a los fines operativos, regulatorios y de seguridad aquí descritos.

 

b.    Dicho tratamiento no tendrá carácter de vigilancia permanente o invasiva, ni se utilizará para fines distintos a los permitidos por la ley o a los debidamente informados al titular.

 

c.     Se adoptarán medidas razonables de seguridad para restringir el acceso, uso y divulgación de esta información, permitiendo su consulta únicamente al personal autorizado o a terceros legalmente habilitados.

 

d.    Cuando el tratamiento de estos datos derive del cumplimiento de una obligación legal o regulatoria, no se requerirá autorización previa del titular, sin perjuicio del deber de información y del respeto por los derechos que le asisten conforme a la Ley 1581 de 2012 y demás normas que regulen la materia.

 

 

 

14. TRATAMIENTO DE DATOS PERSONALES EN EL MARCO DEL SARLAFT, PTEE Y ESTUDIOS DE SEGURIDAD

 

TRANSER S.A.S, en desarrollo de sus obligaciones como empresa vigilada y en aplicación de los sistemas de Autocontrol y Gestión del Riesgo Integral, podrá tratar datos personales cuando ello resulte necesario, pertinente y proporcional para la implementación, operación y mejora continua de:

 

a.    El Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT).

b.    El Programa de Transparencia y Ética Empresarial (PTEE).

c.     Los estudios de seguridad, debida diligencia y conocimiento de contrapartes.

d.    Los sistemas de gestión del riesgo operativo, reputacional, legal y de cumplimiento.

 

Finalidades del tratamiento

 

El tratamiento de datos personales podrá realizarse, entre otras, para las siguientes finalidades:

 

 

a.    Conocimiento, identificación y verificación de contrapartes, incluidos accionistas, administradores, empleados, contratistas, proveedores, conductores, propietarios, poseedores o tenedores de vehículos, clientes y demás terceros vinculados a la operación.

 

b.    Realización de estudios de seguridad, debida diligencia y debida diligencia intensificada, incluyendo la validación de información en listas restrictivas, bases de datos públicas o privadas, fuentes abiertas y registros oficiales, cuando ello resulte legalmente procedente.

 

c.     Prevención, detección y mitigación de riesgos asociados al lavado de activos, financiación del terrorismo, corrupción, soborno transnacional, fraude, conflictos de interés u otras conductas contrarias a la ética y a la normativa aplicable.

 

d.    Atención de requerimientos de autoridades administrativas, judiciales o de control, incluidos reportes a la UIAF, Superintendencia de Transporte u otras entidades competentes, cuando exista deber legal de hacerlo.

 

e.    Soporte probatorio de actuaciones internas, investigaciones administrativas, disciplinarias o contractuales, cuando ello resulte necesario para la defensa de los intereses legítimos de la compañía.

 

f.      Conservación de información personal durante los términos legalmente exigidos o razonablemente necesarios para atender obligaciones regulatorias, probatorias o contractuales.

 

g.    Transer S.A.S procurará que este tratamiento se realice bajo criterios de confidencialidad, proporcionalidad, minimización de datos y seguridad de la información, limitando el acceso únicamente al personal o terceros debidamente autorizados.

 

 

15. TRATAMIENTO DE DATOS PERSONALES EN ESTUDIOS DE SEGURIDAD VIAL, PESV Y GESTIÓN DEL RIESGO OPERATIVO

 

En el marco del Plan Estratégico de Seguridad Vial (PESV), la gestión del riesgo operativo y las obligaciones regulatorias del sector transporte, TRANSER S.A.S podrá tratar datos personales cuando ello resulte necesario para prevenir riesgos, proteger la vida e integridad de las personas y asegurar la continuidad de la operación.

 

Finalidades específicas

 

a. Evaluar condiciones generales de aptitud para la conducción, con fines preventivos y de seguridad vial.

 

 

b.    Gestionar incidentes, eventos de riesgo y novedades operativas, incluyendo análisis posteriores a accidentes, cuasi accidentes o situaciones críticas.

 

c.     Apoyar programas de prevención del consumo de alcohol, sustancias psicoactivas o medicamentos que afecten la conducción, conforme a la normativa vigente y a los lineamientos del PESV.

 

d.    Soportar decisiones operativas razonables, siempre con enfoque preventivo y sin que ello implique sanciones automáticas o decisiones exclusivamente automatizadas.

 

e.    TRANSER S.A.S empleará sus mejores esfuerzos para que este tratamiento se limite a la finalidad preventiva y de seguridad, evitando usos discriminatorios o desproporcionados.

 

 

16. TRATAMIENTO DE DATOS PERSONALES EN EL MARCO DEL PESV, GESTIÓN DE PERSONAL Y

SEGURIDAD VIAL

 

En cumplimiento de las obligaciones de seguridad vial, gestión del riesgo y control operativo previstas en el Decreto 1017 de 2025 y desarrolladas por la Circular Externa 20251010000847, TRANSER S.A.S podrá tratar datos personales cuando ello resulte necesario para proteger la vida, la integridad de las personas y la seguridad de la operación de transporte.

 

Finalidades específicas

 

a.    Gestión de procesos de selección, vinculación y administración de personal, incluyendo conductores, conforme a los requisitos técnicos y de seguridad exigidos por la normativa vigente.

 

b.    Verificación periódica de condiciones generales de aptitud para la conducción, con fines preventivos y de seguridad vial.

 

c.     Gestión de alertas de fatiga, jornadas laborales y eventos operativos, conforme a los mecanismos internos definidos por la compañía y a las directrices regulatorias.

 

d.    Análisis de incidentes, accidentes y eventos de riesgo, con fines preventivos, correctivos y de mejora continua.

 

e.    TRANSER S.A.S. TRANSER S.A.S. procurará que este tratamiento tenga un enfoque prioritariamente

preventivo y de gestión del riesgo, orientado a la seguridad vial y al cumplimiento normativo, sin perjuicio de su eventual utilización como soporte en procesos disciplinarios o sancionatorios cuando haya lugar conforme a la ley.

 

 

 

17. DERECHOS DE LOS TITULARES DE LOS DATOS

 

De conformidad con la Ley 1581 de 2012, los derechos que como titular le asisten en relación con sus datos personales son:

a.     Conocer, actualizar y rectificar sus datos personales frente a TRANSER S.A.S como el responsable del tratamiento de datos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

b.     Solicitar prueba de la autorización otorgada a la empresa como responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.

c.     Ser informado por TRANSER S.A.S, como responsable del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

d.     Acudir directamente a TRANSER S.A.S por cualquiera de sus canales habilitados frente a toda petición, queja o reclamo PQR- relacionado con la protección de datos personales.

e.     Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.

f.      Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

g.     Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

 

 

18. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS

 

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización.

 

Se entenderá también que se cuenta con autorización para el Tratamiento de Datos personales, cuando, por ejemplo, se remite a TRANSER S.A.S., una hoja de vida para participar en procesos de selección, una oferta de servicios por correo electrónico, WhatsApp, u otro medio tecnológico, se descargan, usan las aplicaciones, ingresan a las plataformas o en general manifiestan intención de contratar, adquirir o prestar servicios entre otras.

 

 

19. CONSENTIMIENTO INFORMADO PARA TAMIZAJE DE ALCOHOLIMETRÍA, TOXICOLOGÍA Y

PRUEBAS SIMILARES

 

TRANSER S.A.S, en desarrollo de sus deberes de seguridad vial, gestión del riesgo y cumplimiento normativo, podrá solicitar la realización de pruebas de alcoholimetría, toxicología u otras pruebas similares, directamente o a través de terceros legalmente facultados, cuando ello resulte razonable, proporcional y necesario para fines preventivos, operativos o regulatorios.

 

Condiciones del tratamiento

 

a.    TRANSER S.A.S. podrá realizar pruebas de alcoholemia y similares directamente o a través de terceros, para efectos de evitar problemas de seguridad vial.

 

b.    Previo a la realización de la prueba, el titular será informado de manera clara y suficiente sobre: La finalidad preventiva y de seguridad vial de la prueba. El tipo de prueba a realizar. El tratamiento que se dará a los resultados. Sus derechos como titular de la información.

 

c.     El consentimiento informado para la realización del tamizaje se entenderá otorgado cuando el titular, de manera libre y voluntaria, acepte la práctica de la prueba, sin perjuicio de las consecuencias operativas que puedan derivarse de una negativa, siempre que estas se ajusten a la ley y a criterios de razonabilidad.

 

d.    Los resultados de las pruebas serán tratados como información confidencial, utilizados únicamente para fines de seguridad vial, prevención de riesgos, cumplimiento normativo o atención de requerimientos de autoridades competentes.

 

e.    . TRANSER S.A.S. procurará limitar el acceso a esta información, conservarla únicamente por el tiempo necesario y evitar su uso automático o desproporcionado para fines disciplinarios o sancionatorios, garantizando en todo caso que su utilización esté alineada con la finalidad informada y con el debido proceso, salvo que exista obligación legal en contrario.

 

f.      El tratamiento de estos datos se realizará respetando los principios de dignidad humana, proporcionalidad, necesidad y confidencialidad, conforme a la Ley 1581 de 2012.

 

 

20. CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN

 

a. Información requerida por la Empresa en ejercicio de sus funciones legales o por orden judicial.  b. Datos de naturaleza pública.

 

c.     Casos de urgencia médica o sanitaria.

d.    Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.  e. Las demás que defina la Ley.

 

 

21.  SUMINISTRO DE LA INFORMACIÓN

La información solicitada por los Titulares de información personal será suministrada principalmente por medios electrónicos, tecnológicos o por cualquier otro solo si así lo requiere el Titular. La información suministrada por TRANSER S.A.S. será entregada de igual forma por los medios electrónicos, herramientas tecnológicas, aplicaciones, sitios web de TRANSER SAS.

 

22.  DEBERES DEL RESPONSABLE DE TRATAMIENTO

 

En virtud de lo dispuesto en la Ley 1581 de 2012, son deberes para el tratamiento de los datos personales los siguientes

 

a.    Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b.    Solicitar y conservar, en las condiciones previstas en la presente ley, la respectiva autorización emitida por el Titular por cualquier medio físico o electrónico.

c.     Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d.    Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e.    Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f.      Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.

g.    Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.

h.    Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento este autorizado.

i.      Tramitar las consultas y reclamos presentados en los términos de la Ley 1581 de 2012.

j.      Informar a solicitud del titular sobre el uso dado a sus datos.

k.     Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

 

l.    Cumplir las instrucciones y requerimientos respecto a revocar la autorización dada para el tratamiento de datos personales o solicitar la supresión del dato cuando en su tratamiento no se hayan respetado los principios y garantías constitucionales y legales.

m.  Las demás que establezca la Ley,

 

23. DIRECTRICES GENERALES

 

 

▪  Cumplir con la Ley de protección de datos personales.

▪  Cumplir con la normatividad legal vigente en Colombia relacionada con la protección de datos personales, y todas las disposiciones concordantes.

▪  TRANSER S.A.S. realiza el tratamiento de Datos Personales en desarrollo de su objeto social y actividades directas o complementarias.

▪  Los Datos Personales solo pueden ser tratados durante el tiempo y en la medida que la finalidad de su tratamiento lo justifique.

▪  Los datos personales sujetos a tratamiento deben ser manejados de forma adecuada, para ello debe tomar todas las medidas tanto humanas como técnicas para su protección, brindando la seguridad evitando su copia, adulteración, eliminación, consulta o uso sin autorización o para uso fraudulento.

▪  Los Directivos, accionistas, trabajadores, contratistas, proveedores, clientes están obligados a mantener la reserva de la información de acuerdo con la normatividad vigente en la materia.

▪  Cuando exista un Encargado del Tratamiento de información de datos personales, se exige que, en todo momento, se respeten las condiciones de seguridad y confidencialidad de la información del Titular.

▪  Los directores, jefes de oficina, coordinadores o a quien los anteriores deleguen deben reportar las bases de datos con información personal que administren, e informaran las novedades de su administración.

▪  Igualmente deben reportar las nuevas bases de datos que se constituyan.

▪  Los documentos necesarios para la aplicación de estas políticas son “Instructivo de la política de protección y tratamiento de datos personales”, “Autorización de Tratamiento de Datos personales”, “Aviso de privacidad”, los cuales son anexados.

▪  Los empleados, funcionarios, contratistas y terceros que están a cargo del tratamiento de los datos personales  en función de sus responsabilidades deben administrar los datos a través de servicios de nube autorizados por la empresa los cuales. Así mismo esta información no puede ser gestionada a través de una nube pública.

▪  La política de protección de datos personales debe ser comunicada asertivamente una vez sea publicada.

▪  El área de comunicaciones o definida por la Gerencia son las autorizadas para realizar publicaciones a través de las cuentas corporativas de la empresa o manejo de redes sociales. Las publicaciones en las cuentas oficiales de la empresa en redes sociales no deben contener información confidencial incluyendo datos personales.

 

▪  Los trabajadores no deben publicar datos personales, ni información no autorizada relacionada con la empresa a través de redes sociales desde las cuentas personales, así mismo, no debe identificarse como colaborador de la empresa por medios que no sean oficiales, en especial que generen riesgo a la seguridad de las operaciones de la empresa.

▪  El Oficial de Protección de Datos deberá realizar seguimiento periódico a la presente política, con el fin de verificar que se mantenga vigente, coherente, aplicable y actualizada, así como a los cambios internos o externos que puedan impactar su contenido.

▪  Es responsabilidad de los Directivos, jefes, empleados, contratistas y terceros pedir apoyo de la Dirección de Tecnología para tener implementados los controles de seguridad de los datos (creación, clasificación, uso, manejo, retención, eliminación y transferencia de datos de forma segura de los datos).

▪  Se debe evitar guardar datos personales en dispositivos personales, memorias, nubes, discos duros externos y otros medios no autorizados por la empresa.

▪  Los incidentes de protección de datos personales deben ser gestionados como los incidentes de seguridad de la información.

▪  Cuando se requiera el uso de dispositivos de propiedad de empleados, contratistas y terceros para el manejo de información es responsabilidad del empleado, contratista o tercero la administración de los datos personales.

▪  Los empleados, contratistas y/o terceros que administren información en dispositivos personales otorgan implícitamente el consentimiento de entregar el dispositivo en caso de ser necesaria una investigación sobre protección de datos personales, una vez finalizada la investigación será devuelto dicho dispositivo.

▪  Instalar avisos visibles en los espacios físicos con accesos de terceros (ingresos, porterías, ascensores) en los casos de videovigilancia. Así mismo se comunicará a través de la política de tratamiento de datos y los documentos contractuales y laborales.

▪  Todas las personas que ingresen a las instalaciones de TRANSER S.A.S. deben tener una identificación visible que los identifique (carnet o sticker). Los stickers deben ser entregados al salir de las instalaciones teniendo en cuenta las Leyes de protección de datos personales.

 

 

24. RESPONSABILIDADES EN EL CUMPLIMIENTO DE LA POLÍTICA

 

Las responsabilidades generales para dar cumplimiento a los objetivos y principios de esta política son:

 

1.    Esta política deberá hacerse pública para que todos conozcan cuáles son sus derechos y deberes frente al tratamiento de datos personales.

2.    Todos los empleados, contratistas, personal que labore en la empresa que por sus funciones tienen acceso o manipulan información correspondiente a datos personales deberán ser responsables del tratamiento de datos personales respecto a las condiciones de seguridad y privacidad de la información del titular.

 

3. Todos los empleados, trabajadores, contratistas, terceros, personal que labore para TRANSER SAS., y que por sus funciones tienen acceso o manipulan información correspondiente a datos personales deberán conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

 

25. USO DE INFORMACIÓN PROVENIENTE DE FUENTES OFICIALES PARA PROCESOS DE VINCULACIÓN Y DESVINCULACIÓN.

 

En cumplimiento de la Ley 1581 de 2012, sus decretos reglamentarios, la Resolución 2328 de 2025 de la Superintendencia de Transporte y demás normas concordantes, TRANSER S.A.S. informa a los titulares de la información que:

 

Finalidad específica

 

Los datos personales podrán ser consultados, verificados, tratados y conservados cuando provengan de fuentes oficiales de acceso público, en particular aquellas administradas por entidades competentes en materia judicial, disciplinaria, fiscal, administrativa o de control, incluyendo, de manera enunciativa pero no limitativa:

 

–     Procuraduría General de la Nación (antecedentes disciplinarios).

–     Contraloría General de la República (responsabilidad fiscal).

–     Fiscalía General de la Nación (antecedentes penales).

–     Policía Nacional / Policía Judicial (certificaciones judiciales y de seguridad).

–     Registraduría Nacional / Migración Colombia (validación de identidad).

–     UIAF y listas restrictivas internacionales (ONU, OFAC, UE, HMT, etc.), en el marco de la prevención de LA/FT/FPADM.

 

Decisiones de vinculación o desvinculación

 

TRANSER S.A.S. podrá utilizar la información obtenida de dichas fuentes oficiales como criterio objetivo para adoptar decisiones de:

 

–     Vinculación de contratistas, proveedores, conductores y terceros relacionados.

–     Mantenimiento o terminación de la relación contractual, en caso de identificar situaciones que representen riesgos jurídicos, reputacionales, de cumplimiento o de lavado de activos y financiación del terrorismo.

 

Principios aplicables

 

 

El tratamiento de esta información se hará con estricto respeto de los principios de finalidad, veracidad, proporcionalidad y necesidad, limitándose exclusivamente al cumplimiento de obligaciones legales en materia de prevención de riesgos LA/FT/FPADM, seguridad de la operación y protección de la cadena de suministro.

 

 

26.  ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS SOBRE PROTECCIÓN DE DATOS:

 

El ciudadano podrá presentar peticiones, consultas, quejas y reclamos por el canal autorizado por TRANSER S.A.S., el cual será por medio físico al domicilio principal de sociedad o virtual al correo electrónico:  protecciondedatos@transer.com.co

 

 

27.  PROCEDIMIENTO PARA CONSULTA Y RECLAMACIONES DE TITULARES

 

Los Titulares podrán en todo momento solicitar al responsable: La consulta, supresión, de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de estos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012.

 

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos de TRANSER S.A.S.

 

Para la radicación de solicitudes de Consulta y/o Reclamaciones de datos personales, el titular o sus causahabientes o sus representantes legales, puede utilizar los siguientes canales habilitados para la atención:

 

Domicilio Principal:                                              Av Cr 9 126 18 Of 704 Bogotá D.C. Colombia.

Correo electrónico:                                                    protecciondedatos@transer.com.co Página web Responsable Tratamiento:              https://transer.com.co/

 

Cualquier modalidad de petición, queja, reclamo o solicitud presentada deberá contener como mínimo la siguiente información:

 

 

 

 

 

 

 

 

 

 

 

 

 

Razón social a la que se dirige
Nombres        y           apellidos           completos           del solicitante    Titular,         causahabiente,         representante,

apoderado (si es el caso)

Persona privada o sociedad comercial Razón social, Matricula, NIT.
   Datos de contacto  Dirección física y/o electrónica teléfonos de contacto
Medios para recibir respuesta a su solicitud  Dirección física y/o electrónica teléfonos de contacto
Motivo(s)/hecho(s) que dan lugar al reclamo, petición, consulta, corrección u otra. Descripción del derecho que desea ejercer: conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a información.
Documentos que se quiera hacer valer.
Firma
Número de identificación
 

27.1. CONSULTAS. La consulta sobre protección de datos será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. En caso de no ser posible la atención dentro de dicho término, se informa al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar treinta (30) días siguientes al vencimiento del primer término.

 

27.2. RECLAMACIONES. La reclamación será atendida en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

27.3. ACCIONES CORRECTIVAS: En caso de ser necesario, la Empresa adoptará las medidas correctivas dentro de los plazos indicados por la normativa.

 

 

28.                MEDIDAS DE SEGURIDAD

 

TRANSER S.A.S, en aplicación del principio de seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su, pérdida, consulta, uso o acceso no autorizado o fraudulento. La obligación y responsabilidad de TRANSER S.A.S., se limita a disponer de los medios adecuados para este fin.

 

TRANSER S.A.S no garantiza la seguridad total de su información, ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la base de datos o archivo en los que reposan los datos personales objeto de tratamiento por parte de TRANSER S.A.S o de sus eventuales encargados.

 

TRANSER S.A.S exigirá a los proveedores de servicios que llegar a contratar, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los datos personales en relación con los cuales dichos proveedores actúen como encargados.

 

29.                GESTIÓN DE INCIDENTES DE SEGURIDAD

 

TRANSER S.A.S., informa que cualquier vulneración o amenaza a la seguridad de los datos personales que sea identificada, será documentada, gestionada y corregida.  Para lo cual, se controlará con el procedimiento de gestión de incidentes de seguridad, con el fin de tener un adecuado manejo de la información dentro de la empresa y mitigar riesgos frente a futuros incidentes.

 

30.                TRANSFERENCIA DE DATOS

 

TRANSER S.A.S., solo transferirá o transmitirá datos personales a terceros, dentro o fuera del país, cuando:

 

•       El titular haya dado su consentimiento expreso para la transferencia.

•       Exista una obligación legal que lo exija.

•       El destinatario cuente con niveles adecuados de protección de datos o se adopten las garantías necesarias.

 

31.             MARCO LEGAL Y CUMPLIMIENTO NORMATIVO

 

El Marco Legal para el Tratamiento y Protección de Datos en Colombia está amparado por:

 

Artículo 15 de la Constitución Política de Colombia; Ley Estatutaria 1266 de 2008, parcialmente Reglamentada por el Decreto 1081 de 2015 Ley estudiada por la Corte Constitucional mediante Sentencia C-1011 de 2008 por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales. Ley 1581 de 2012, Por la cual se dictan disposiciones generales para la protección de datos

 

personales, Decreto Reglamentario 1377 de 2013, las Resoluciones y Circulares Externas de la Superintendencia de Industria y Comercio; Decreto 886 de 2014 Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos.

 

 

32.               CONCIENCIACIÓN Y FORMACIÓN 

 

TRANSER S.A.S., está comprometida en promover la toma de conciencia por parte de sus trabajadores, proveedores, terceros, clientes y aliados de negocio entre otros, para que comprendan la importancia en el adecuado uso, tratamiento y protección de los datos personales, y sigan prácticas adecuadas. TRANSER S.A.S. realizará capacitaciones sobre el adecuado tratamiento y protección de datos personales, conforme a sus necesidades operativas y la normativa vigente.

 

 

33.               CONTROL DE ACCESO 

 

Las áreas donde se ejecutan procesos relacionados con seguridad física o seguridad de la información tendrán controles de acceso solo para personas autorizadas.

 

 

34.               VIDEO VIGILANCIA

 

La empresa cuenta con cámaras de video vigilancia que tienen como finalidad dar cumplimiento a las políticas de seguridad física, y protocolos de seguridad, Las imágenes serán conservadas por el tiempo necesario para cumplir la finalidad del tratamiento. En caso de que la imagen sea objeto o soporte de una reclamación, queja o proceso judicial, se conservará hasta la finalización de este.

 

 

35.               USO DE TECNOLOGÍAS, ANALÍTICA AVANZADA E INTELIGENCIA ARTIFICIAL (IA)

 

Transer S.A.S podrá utilizar herramientas tecnológicas, sistemas de información, analítica avanzada e inteligencia artificial como apoyo a la gestión operativa, la seguridad, la trazabilidad, la gestión del riesgo y el cumplimiento normativo, siempre bajo criterios de legalidad, proporcionalidad y control humano.

 

a. El uso de estas tecnologías procurará mantener control humano, trazabilidad y mecanismos de revisión, evitando decisiones exclusivamente automatizadas que puedan afectar derechos fundamentales de los titulares.

 

 

b.    Las herramientas de inteligencia artificial y analítica avanzada se utilizarán como soporte a procesos de análisis y toma de decisiones, sin sustituir el juicio humano ni generar efectos jurídicos automáticos sobre los titulares.

 

c.     Transer S.A.S procurará que el uso de estas tecnologías se encuentre alineado con principios de seguridad de la información, minimización de datos y mejora continua de la operación.

 

d.    Podrán utilizarse estas herramientas para medir niveles de satisfacción de usuarios y clientes, administrar y depurar bases de datos, apoyar desarrollos tecnológicos y optimizar procesos operativos, cuando ello resulte pertinente y conforme a la normativa aplicable.

 

 

36.               PROCESOS DE REVISIÓN

La Empresa realizará procesos de revisión en materia de protección de datos personales verificando de manera directa o a través de terceros, que las políticas y procedimientos se han implementado adecuadamente en la Empresa.

 

 

37.               REVISIÓN, MODIFICACIÓN Y ACTUALIZACIÓN

TRANSER S.A.S se reserva el derecho de cambiar, actualizar y/o modificar en cualquier momento y de forma unilateral la Política de Tratamiento y Protección de Datos Personales establecidos en el presente documento.

El Usuario podrá consultar la versión actualizada en la página web www.transer.com.co

El Usuario podrá encontrar la fecha de actualización en el cuadro de control de actualizaciones de esta

Política.

El Usuario debe revisar las actualizaciones.

38.               COOKIES

Los usuarios reconocen que los sitios web de TRANSER S.A.S., pueden utilizar «cookies», que son pequeños archivos con una cadena de caracteres enviados al dispositivo de quien accede a un sitio web. Estos archivos permiten, entre otras cosas, almacenar las preferencias del usuario y se utilizan para proporcionar una mejor experiencia a quienes navegan en los sitios web de TRANSER S.A.S.

 

39.             VIGENCIA

La presente Política de Tratamiento y Protección De Datos Personales rige a partir de su firma y complementa las políticas asociadas, con vigencia indefinida.

La versión actualizada y aprobada de esta Política de Tratamiento de Datos Personales se publica en el sitio web www.transer.com.co.

40.             RESUMEN CAMBIOS RESPECTO A LA ANTERIOR VERSIÓN

CONTROL DE PUBLICACIONES ACTUALIZACIONES
VERSIÓN 1.0 30 de noviembre de 2016
VERSIÓN 2.0 28 de diciembre de 2025
VERSION 3.0 06 de febrero de 2026
 
                   41.                                                                                                                                                      P

ERIODO DE VIGENCIA DE LAS BASES DE DATOS

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, los datos personales podrán ser eliminados de las bases de datos

 

 

 

(Firma en documento original) ORLANDO VELEZ NAAR

Representante Legal