Política de Tratamiento de Datos

La presente política tiene como objetivo establecer las directrices y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013, así como para fijar los principios y mecanismos para el tratamiento de información por parte de DIAIMAGEN S.A.S.

Las políticas que se describirán a continuación se aplican al tratamiento de Datos Personales controlados por la Empresa, respecto de los Datos Personales de sus clientes, proveedores, empleados, usuarios y terceros en general, que han sido recolectados por la Empresa con la autorización previa, expresa e informada del Titular de la Información.

La presente Política tiene por objeto dar cumplimiento a los deberes previstos en el literal k) del artículo 17 de la Ley 1581 de 2012, así como regular los procedimientos de recolección, manejo y tratamiento de los Datos Personales recolectados por la Empresa.

  • Autorización: Consentimiento previo, expreso e informado del Titular de los Datos Personales para llevar a cabo el Tratamiento de Datos Personales.

  • Base de Datos: Conjunto organizado de Datos Personales que sean objeto de tratamiento.

  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Son algunos ejemplos de Datos Personales los siguientes: nombre, cédula de ciudadanía, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, entre otros. La empresa recolecta Datos Personales con el propósito de desarrollar su objeto social y darles tratamiento de acuerdo con las finalidades que se establecen en la presente Política de Tratamiento de la Información Personal, para lo que solicita la debida autorización previa, expresa e informada de los Titulares de la Información.

  • Dato Personal Público: Es el Dato Personal que no sea Semiprivado, Privado o Sensible. Son considerados Datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.

  • Dato Personal Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona Titular del mismo. La Empresa a través de sus servicios trata información de esta naturaleza, razón por la cual antes de su recolección y tratamiento solicita el consentimiento expreso del Titular.

  • Dato Personal Semiprivado: Es semiprivado el Dato Personal que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino también a cierto sector o grupo de personas o a la sociedad en general, por ejemplo, los referentes al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social. La Empresa a través de sus servicios trata información de esta naturaleza, razón por la cual antes de su recolección y tratamiento solicita el consentimiento expreso del Titular.

  • Dato Personal Sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, entre otros. La Empresa a través de sus servicios trata información de esta naturaleza, razón por la cual antes de su recolección y tratamiento solicita el consentimiento expreso del Titular a quien se le informan detalladamente las finalidades para las que se realiza el tratamiento de esta información.

  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. La Empresa en ocasiones transmite información personal a Encargados de tratamiento quienes ejecutan labores a nombre de la Empresa, razón por la cual se solicita de forma expresa al Titular de la información, autorización expresa para ello.

  • Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus Datos Personales o para revocar la autorización en los casos establecidos en la Ley.

  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos. La Empresa actúa en calidad de Responsable de Tratamiento frente a la información personal que recolecta de sus clientes, proveedores, empleados y terceros.

  • Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.

  • Transferencia: La Transferencia de Datos Personales tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país. La Empresa NO realiza transferencia de información.

  • Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable. La Empresa realiza transmisión de información a Encargados que realizan funciones a nombre de la misma, para lo cual solicita de forma previa y expresa la autorización del Titular de la información.

  • Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión. La Empresa a través de sus servicios realiza tratamiento de información, razón por la cual antes de su recolección y tratamiento solicita el consentimiento expreso, previo e informado del Titular.

    • Para el Tratamiento de los Datos Personales, la Empresa aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en el Tratamiento de Datos Personales:

  • Legalidad: El Tratamiento de Datos Personales deberá realizarse conforme a las disposiciones legales aplicables y a la presente Política de Tratamiento de Datos Personales (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios).

  • Finalidad: Los Datos Personales recolectados deben ser utilizados para un propósito específico y explícito el cual debe ser informado al Titular o permitido por la Ley. El Titular debe ser informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.

  • Libertad: La recolección de los Datos Personales solo podrá ejercerse con la autorización, previa, expresa e informada del Titular.

  • Veracidad o Calidad: La información sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

  • Transparencia: En el Tratamiento de Datos Personales debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

  • Acceso y circulación restringida: El Tratamiento de Datos Personales solo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley

  • Seguridad: Los Datos Personales sujetos a Tratamiento se deberán manejar adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.

  • Confidencialidad: Todos los funcionarios que trabajen en las Empresas están obligados a guardar reserva de los Datos Personales, inclusive después de finalizada su relación laboral o contractual.

  • Necesidad y proporcionalidad: Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de la finalidad del tratamiento, la cual debe ser comunicada al titular. Deben ser adecuados, pertinentes y acordes con esa finalidad.

    • El Tratamiento de Datos Personales por parte de la Empresa requiere del consentimiento previo, expreso, libre e informado del Titular de la información. Por ello, la Empresa se asegurará de solicitar esta autorización antes de realizar cualquier tipo de tratamiento de Datos Personales.

    La autorización podrá ser solicitada por la Empresa por cualquier medio que garantice su posterior consulta, es decir por medio i) escrito ii) de forma oral o iii) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que se otorgó la autorización. En ningún caso se asimilará el silencio a una conducta inequívoca. Todo lo anterior, de acuerdo con lo establecido en la Ley 1581 de 2012.

    La Empresa se obliga a mantener registro por cualquier medio necesario para demostrar cuándo y cómo se solicitó la autorización al Titular para el tratamiento de sus Datos Personales.

    De acuerdo con lo establecido en el artículo 8 de la Ley 1581 de 2012, son derechos de los Titulares de la Información:

    1. Conocer, actualizar y rectificar sus Datos Personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá́ ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

    2. Solicitar prueba de la Autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

    3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.

    4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

    5. Revocar la Autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y/o la Constitución.

    6. Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

    En su calidad de Responsable del tratamiento de la información la Empresa reconoce que los Datos Personales son propiedad de los Titulares de la información y solamente ellos pueden decidir sobre los mismos. Por ello, la Empresa hará uso de los Datos Personales única y exclusivamente para la finalidades para las que está autorizada por el Titular y respetando la normatividad que rige el tratamiento de Datos Personales. De acuerdo con lo establecido en el artículo 17 de la Ley 1581 de 2012, son deberes de la Empresa:

    1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

    2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.

    3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

    4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

    5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

    6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

    7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

    8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.

    9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

    10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.

    11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.

    12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

    13. Informar a solicitud del Titular sobre el uso dado a sus datos.

    14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

    15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

    Los Datos Personales que serán administrados por la Empresa serán recopilados, usados, almacenados, actualizados, transmitidos y/o transferidos, para los siguientes propósitos o finalidades:


    Base de Datos de Recursos Humanos:


  • Desarrollar las actividades propias de la gestión de recursos humanos dentro de las Empresas, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, entre otras.

  • Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable.

  • Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros.

  • Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo.

  • Coordinar el desarrollo profesional de los empleados, el acceso de los empleados a los recursos informáticos de la Empresa y asistir en su utilización.

  • Planificar actividades empresariales.

  • Transferir la información recolectada a distintas áreas de la Empresa y a otras empresas cuando ello sea necesario para el desarrollo de sus operaciones y gestión de nómina (recaudo de cartera y cobros administrativo, tesorería, contabilidad, revisoría fiscal entre otros). Controlar el acceso a las oficinas y las plantas de la Empresa, incluyendo el establecimiento de zonas video- vigiladas;

  • Realizar capacitaciones;

  • Registrar a los Titulares en los sistemas de la Empresa.

  • Los datos de los exempleados quedan a disposición de las autoridades y de los mismos titulares durante el término establecido en la ley laboral.

  • Los Datos Personales de los candidatos en proceso de selección se utiliza para identificar a los candidatos más idóneos para ser vinculados incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad. Aquellos que no se vinculan, pero cuyo perfil se adapta al de la Empresa, se almacena para contactarlos en caso de vacantes disponibles.

  • Cualquier otra actividad de naturaleza similar y/o complementaria a las anteriormente descritas que sean necesarias para desarrollar el objeto social de la Empresa.


    • Base de Datos Personales de Clientes y Proveedores:


  • Desarrollar las actividades propias de la gestión de recursos humanos dentro de las Empresas, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, entre otras.

  • Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable.

  • Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros.

  • Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo.

  • Coordinar el desarrollo profesional de los empleados, el acceso de los empleados a los recursos informáticos de la Empresa y asistir en su utilización.

  • Planificar actividades empresariales.

  • Transferir la información recolectada a distintas áreas de la Empresa y a otras empresas cuando ello sea necesario para el desarrollo de sus operaciones y gestión de nómina (recaudo de cartera y cobros administrativo, tesorería, contabilidad, revisoría fiscal entre otros). Controlar el acceso a las oficinas y las plantas de la Empresa, incluyendo el establecimiento de zonas video- vigiladas;

  • Realizar capacitaciones;

  • Registrar a los Titulares en los sistemas de la Empresa.

  • Los datos de los exempleados quedan a disposición de las autoridades y de los mismos titulares durante el término establecido en la ley laboral.

  • Los Datos Personales de los candidatos en proceso de selección se utiliza para identificar a los candidatos más idóneos para ser vinculados incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad. Aquellos que no se vinculan, pero cuyo perfil se adapta al de la Empresa, se almacena para contactarlos en caso de vacantes disponibles.

  • Cualquier otra actividad de naturaleza similar y/o complementaria a las anteriormente descritas que sean necesarias para desarrollar el objeto social de la Empresa.

    • Base de Datos Personales de pacientes:


  • Para informar y/o contactar al Titular sobre sus estudios médicos y/o documentación.

  • Registrar a los Titulares en los sistemas de la Empresa e identificar los documentos que se emiten durante la prestación de los servicios médicos (exámenes e imágenes).

  • Brindar los servicios médicos requeridos al Titular.

  • Ejecutar los diagnósticos médicos del Titular.

  • Diligenciamiento de documentación relacionada con el servicio médico entre ellas ordenes de medicamentos, autorizaciones de procedimientos e incapacidades.

  • Registrar a los Titulares en los sistemas de la Empresa y procesar sus pagos o recaudos.

  • Llevar la secuencia de la facturación y cobro de insumos, estudios y procedimientos.

  • Cualquier otra actividad de naturaleza similar y/o complementaria a las anteriormente descritas que sean necesarias para desarrollar el objeto social de la Empresa.

    • Nota Datos Personales Sensibles: Los datos personales sensibles recolectados en la historia clínica son utilizados únicamente con el propósito de realizar un diagnóstico adecuado al paciente y brindarle la asistencia necesaria de acuerdo con el diagnostico. Para ello, solamente el personal médico accede a esta información y con el único propósito de desarrollar su labor como prestador de servicio médico.

    El área responsable de atender las peticiones de acceso, rectificación, actualización, supresión de datos o revocatoria del consentimiento o Autorización otorgada para el Tratamiento de sus Datos Personales a cualquiera de las Empresas, es la Gerencia Administrativa, ubicada en la calle 80 n 12-67 y correo electrónico peticionesysugerencias@diaimagen.com.

    El encargado tendrá como función principal velar por la implementación de las políticas y procedimientos adoptados por la Empresa para dar cumplimiento al Régimen de protección de Datos Personales.

    A continuación, se presenta el procedimiento de atención a peticiones de los titulares de información:

    Todos los Titulares de información y las demás personas autorizadas por la Ley 1581 de 2012 y sus normas complementarias, tiene el derecho a consultar, acceder, actualizar, rectificar y solicitar la supresión de sus datos personales, revocar su autorización, así como formular reclamos de forma gratuita a DIAIMAGEN S.A.S, sobre la información que reposa en nuestras bases de datos de acuerdo con los parámetros establecidos en las normas citadas.

    Consulta de información: Si el Titular de la información quiere consultar la información que reposa en nuestras bases de datos, deberá enviar una solicitud escrita a la Compañía por medio de los canales de atención, que se describirán a continuación. La consulta de informaciónserá atendida en un término de diez (10) días hábiles contados a partir de la fecha del recibo de la misma, con la posibilidad de prórroga por cinco (5) días más, según el Artículo 14 de la Ley 1581 de 2012.

    Formulación de Reclamos: Si el Titular de la información presenta desacuerdo o inconformidad frente a la información personal que reposa en nuestras bases de datos podrá formular un reclamo por medio de los canales de atención, que se describirán a continuación. El reclamo será atendido en un término de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, con la posibilidad de una prórroga de ocho (8) días hábiles siguientes, según la Ley 1581 de 2012.

    Canales de atención a consultas y reclamos: DIAIMAGEN S.A.S cuenta con un canal principal para la recepción de solicitudes:

    1. Por medio escrito cumpliendo los requisitos establecidos en la Ley 1581 de 2012, que podrá ser enviado mediante correo físico a la calle 80 n 12-67 o por correo electrónico a peticionesysugerencias@diaimagen.com.

    Consulta de información o formulación de reclamos por medio escrito:

    El Titular de la información puede conocer la información que aparece en nuestras bases de datos incluyendo los datos de naturaleza pública y formular solicitudes frente a la misma por medio escrito que deberá ser radicado en las oficinas de DIAIMAGEN S.A.S ubicadas en Bogotá en la calle 80 n 12-67 o enviado al correo electrónico peticionesysugerencias@diaimagen.com.

    El mencionado escrito debe contar con los siguientes requisitos según la naturaleza jurídica del Titular de la información:

    1. Personas Naturales

  • Nombres y apellidos completos.

  • Número de cédula o documento de identificación.

  • La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos y la solicitud concreta.

  • Una explicación precisa de los hechos que dan lugar a su solicitud (consulta o reclamo) y de la petición o solución pretendida, así como los respectivos soportes en el evento de contar con los mismos.

  • El Titular debe presentarse directamente cuando presente su petición escrita y exhibir su documento de identidad al momento de la presentación de la comunicación.

  • En caso de no presentarse personalmente, o enviar la solicitud por medio electrónico el derecho de petición deberá presentarse con firma autenticada del Titular de la Información y copia de la cédula de ciudadanía del Titular de la Información.

  • En caso de presentar la solicitud por medio de apoderado o autorizado deberá anexarse el poder debidamente autenticado adjuntando copia de las cédulas de ciudadanía de la persona que autoriza y la del autorizado.

  • Dirección de correspondencia, ciudad o correo electrónico para el envío de la respuesta.

    • 2. Personas jurídicas

  • Nombre de la empresa.

  • Número de identificación tributaria y copia del documento que acredite la existencia y representación legal de la empresa.

  • La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos y la solicitud concreta.

  • Una explicación precisa de los hechos que dan lugar a su solicitud (consulta o reclamo) y de la petición o solución pretendida.

  • El Representante Legal debe presentarse directamente cuando presente su petición escrita y exhibir su documento de identidad al momento de la presentación de la comunicación.

  • En caso de no presentarse personalmente, o enviar la solicitud por medio electrónico el derecho de petición deberá presentarse con firma autenticada del Representante legal y copia de la cédula de ciudadanía del Representante Legal.

  • En caso de presentar la solicitud por medio de apoderado o autorizado deberá anexarse el poder debidamente autenticado adjuntando copia de las cédulas de ciudadanía de la persona que autoriza y la del autorizado.

  • Dirección de correspondencia, ciudad o correo electrónico para el envío de la respuesta

    • Rectificación y actualización: Cuando los reclamos tengan por objeto la rectificación o actualización, el Titular deberá́indicar las correcciones a realizar y adoptar la documentación que avale su petición.

    Supresión: La supresión de Datos Personales se realiza mediante la eliminación total o parcial de la información personal según lo solicitado por el Titular, no obstante, las Empresas podrán negarse a la misma cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos.

    Los Datos Personales bajo el control de la Empresa serán conservados durante el tiempo requerido según la finalidad del Tratamiento y/o por el término que sea requerido para dar cumplimiento a una obligación legal o contractual. La Empresa han adoptado medidas para la eliminación oportuna y segura de sus Datos Personales, contenidas en el Manual de Políticas y Procedimientos.

    En desarrollo de su actividad comercial, la Empresa realiza Tratamiento de Datos Personales Sensibles para propósitos específicos. La Empresa sólo efectuarán Tratamiento de Datos Personales sensibles en tanto haya sido previamente autorizado por el respectivo Titular y los tratará bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza. Para el anterior fin, la Empresa han implementado medidas administrativas, técnicas y jurídicas contenidas en su Manual de Políticas y Procedimientos, de obligatorio cumplimiento para sus empleados y, en tanto sea aplicable, a sus proveedores, compañías vinculadas y/o aliados comerciales. La recopilación de Datos Personales Sensibles en todo caso advertirá que la misma es de carácter facultativo y solo se realizará en tanto sea autorizada de forma expresa, previa e informada por el Titular de la información de manera libre.

    Cuando la Empresa desee enviar o transmitir datos a uno o varios Encargados ubicados dentro o fuera del territorio de la República de Colombia, deberá establecer cláusulas contractuales o celebrar un contrato de Transmisión de Datos Personales en el que, entre otros, se pacte lo siguiente:

    1. Los alcances y finalidades del Tratamiento

    2. Las actividades que el Encargado realizará en nombre de las Empresas.

    3. Las obligaciones que debe cumplir el Encargado respecto del Titular del dato de la Empresa.

    4. El deber del Encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la Ley colombiana y la presente Política.

    5. La obligación del Encargado de proteger adecuadamente los Datos Personales y las Bases de Datos, así como de guardar confidencialidad respecto del Tratamiento de los datos transmitidos.

    6. Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por la Empresa como por el Encargado de los datos en su lugar de destino.

    La Empresa no solicitará la Autorización cuando la Transmisión internacional de datos se encuentre amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios.

    En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, la Empresa adoptará las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los Datos Personales objeto de Tratamiento, evitando así su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.

    La presente política entrará a regir a partir del 01 de noviembre de 2018 y estará publicada en la página web de la Empresa www.diaimagen.com.