Buenas prácticas para el manejo de Habeas Data

Siempre se debe contar con autorización del titular de los datos personales para hacer uso de los mismos. En cualquier medio que utilices para solicitar datos personales (páginas web, registro para participación en actividades promocionales, chats de whatsapp, líneas de atención al cliente, entre otros), SIEMPRE debes solicitar la autorización previa del titular. 

Los formatos para las autorizaciones puedes encontrarlos haciendo CLIC AQUÍ.

Los datos personales sólo pueden ser usados para las finalidades autorizadas. Si el titular de los datos personales sólo autorizó su uso para dar respuesta a una PQRS, no se le puede enviar publicidad. 

Cuando se vayan a compartir los datos personales con un tercero (por ejemplo, una agencia de publicidad) debes asegurarte de que se firme un contrato de transmisión de datos personales. En estos casos puedes contactar a Asistencia Legal de Servicios Nutresa y ellos te guiarán en el proceso.

Jamás divulgues información personal a personas no autorizadas. 

En caso de que evidencies una posible fuga de información y/o cualquier incidente de seguridad, infórmalo de manera inmediata a la oficial de protección de datos personales de la compañía, Sonia Buitrago sbuitrago@ meals.com.co. Ella sabrá cuál es el protocolo a activar y los pasos a seguir.

Si haces parte de un equipo en el cual se va a realizar una actividad en la que se recogerán de manera masiva datos personales, antes de dicha actividad te recomendamos realizar una Evaluación de Impacto a la Privacidad o Privacy Impact Assessment - PIA. Esta herramienta te permitirá evaluar qué medidas puedes implementar para que los riesgos a los que se vean sometidos los datos personales estén en niveles aceptables.