Guía Sobre El Tratamiento De Para Fines De Marketing Y Publicidad
1
GUÍA SOBRE EL TRATAMIENTO DEDATOS PERSONALESPARA FINES DE MARKETING Y PUBLICIDADDELEGATURA PARA LA PROTECCIÓN DE DATOS PERSONALES
GUÍA SOBRE EL TRATAMIENTO DE DATOS PERSONALES PARA FINES DE MARKETING Y PUBLICIDADContenidoPAG.4Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . 6Objetivos y precisiones. . . . . . . . . . . . . . . . . . . . . .7Recomendaciones . . . . . . . . . . . . . . . . . . . . . . . . 8I. Implementar estrategias de Responsabilidad Demostrada (accountability)frente al Tratamiento de Datos Personales (TDP) para fines de marketing,mercadotecnia y publicidad. . . . . . . . . . . . . . . . . . 8II. Exigir el respeto de la Política de Tratamiento de Datos Personalesa los terceros que contrata para realizar campañas de marketing,mercadotecnia y publicidad . . . . . . . . . . . . . . . . . . 10III. Efectuar estudios de impacto de privacidad. . . . . . . . . . . 11IV. Incorporar la privacidad, la ética y la seguridad desde el diseño y pordefecto . . . . . . . . . . . . . . . . . . . . . . . . . . . 12V. Verificar que los datos personales fueron obtenidos lícitamente yque pueden ser usados para fines de marketing, mercadotecnia ypublicidad. . . . . . . . . . . . . . . . . . . . . . . . . . 13VI. Recolectar los datos estrictamente necesarios para fines de marketing,mercadotecnia y publicidad. . . . . . . . . . . . . . . . . . 15VII. Dejar de contactar a las personas que no quieren recibir más publicidady suprimir los datos de contacto cuando lo soliciten. . . . . . 15VIII.Adoptar medidas para garantizar los principios sobre TDP en actividadesde marketing, mercadotecnia y publicidad . . . . . . . . . . . 17
ContenidoPAG.IX. Respetar los derechos de los Titulares de los datos e implementarmecanismos efectivos para el ejercicio de los mismos. . . . . 18X. Utilizar herramientas de anonimización . . . . . . . . . . . .20XI. Usar los datos de contacto en días y horas que no afecten la tranquilidadde las personas . . . . . . . . . . . . . . . . . . . . . . . 20XII. Incrementar la confianza y la transparencia con sus clientes y tercerosTitulares de datos personales. . . . . . . . . . . . . . . . . 21XIII. Cumplir las normas locales sobre Tratamiento de Datos Personales(TDP) cuando su proyecto de marketing, mercadotecnia y publicidadtiene efectos en varios países o utiliza datos de personas ubicadas endiferentes partes del mundo . . . . . . . . . . . . . . . . . 22Glosario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Documentos consultados. . . . . . . . . . . . . . . . . . . .255
GUÍA SOBRE EL TRATAMIENTO DE DATOS PERSONALES PARA FINES DE MARKETING Y PUBLICIDADIntroducción6La información sobre las personas es un insumo fundamental delas actividades de publicidad, entendida como “toda forma y contenido decomunicación que tenga como finalidad influir en las decisiones de consumo”1.En efecto, buena parte de las labores dirigidas a ofrecer bienes y servicios alos ciudadanos implica la recolección, uso, análisis o circulación de sus datospersonales como, por ejemplo, su información de contacto, hábitos de consumosy sitios web frecuentados, entre otros.Según nuestra Constitución Política, “el ejercicio de los derechos ylibertades (.) implica responsabilidades”2 . Adicionalmente, “la actividadeconómica y la iniciativa privada son libres, dentro de los límites del bien común”3y “la empresa, como base del desarrollo, tiene una función social que implicaobligaciones”. Algunas de esas obligaciones son cumplir la Constitución Políticay las leyes4 , así como “respetar los derechos ajenos y no abusar de los propios”.En esa medida, cualquier gestión de marketing, mercadotecnia opublicidad debe ser respetuosa de, entre otras, lo que ordena el artículo 15 de laCarta Política según el cual, “en la recolección, tratamiento y circulación de datosse respetarán la libertad y demás garantías consagradas en la Constitución”. LaLey Estatutaria 1581 de 2012 desarrolló este mandato constitucional que aplica,entre otras, a las actividades de publicidad, marketing y mercadotecnia.Esa ley, al ser neutral tecnológica y temáticamente, aplica a cualquiertratamiento de datos independientemente de su finalidad. Asimismo, está almargen de las herramientas técnicas y/ o científicas que se utilicen para dichoefecto.Es importante tener presente que ni la Constitución ni la ley se oponen altratamiento de datos para fines de marketing, mercadotecnia y publicidad. lasdos solo exigen el cumplimiento de unas garantías mínimas adecuadas a fin deno desatender, desconocer o vulnerar los derechos de las personas.1234Cfr. Numeral 12 del artículo 5 de la Ley 1480 de 2011 “Por medio de la cual se expide el Estatuto del Consumidory se dictan otras disposiciones”.Cfr. Artículo 95 de la Constitución Política de la República de Colombia.Cfr. Artículo 333 de la Constitución Política de la República de Colombia.Cfr. Artículos 6 y 95 de la Constitución Política de la República de Colombia.
Objetivos y precisionesEsta guía5 tiene como propósito presentar algunas sugerencias a quienes utilizandatos personales para realizar actividades de marketing, publicidad y mercadotecnia conel fin de orientarlos para que desde el diseño de cualquier gestión o campaña publicitariatengan en cuenta las exigencias de las regulaciones sobre Tratamiento de Datos Personales(TDP).Son muchos los aspectos que involucra el marketing, la mercadotecnia y lapublicidad, por lo que este texto solo hará referencia a uno de ellos. Es decir, al TDP en elcontexto de esas actividades, el cual comprende cualquier labor que se realice con dichainformación, como, la recolección, el almacenamiento, el uso, la circulación, el análisis, laindexación, etc.Estas recomendaciones tienen un enfoque preventivo con miras a que unaempresa directamente (Responsable del Tratamiento) o, a través de terceros (Encargadodel Tratamiento), evite vulnerar los derechos de cualquier persona o cliente (Titular deldato).Este documento no es un concepto legal, ni constituye asesoría jurídica. Tampocopretende ser un listado exhaustivo de recomendaciones específicas sobre todos lostemas que involucra la actividad de marketing, mercadotecnia y publicidad, pues ello esun asunto interno de cada organización, conforme con los objetivos empresariales y enatención a la magnitud de cada uno de sus proyectos.Las orientaciones contenidas en este texto solo comprenden algunos de los temasmás relevantes sobre Tratamiento de datos, marketing, mercadotecnia y publicidad. Porconsiguiente, el lector debe tener claro que este documento no incluye todos los debereslegales sobre la materia y que la omisión de algunos de ellos en esta guía no lo exime decumplir todos los requerimientos jurídicos.5Para la elaboración de esta guía se siguió el formato y se usaron contenidos de la Red Iberoamericana de Protecciónde Datos (2019) - Recomendaciones generales para el Tratamiento de Datos Personales en la Inteligencia Artificial.7
GUÍA SOBRE EL TRATAMIENTO DE DATOS PERSONALES PARA FINES DE MARKETING Y PUBLICIDADRecomendacionesI. Implementar estrategias de Responsabilidad Demostrada (accountability)frente al Tratamiento de Datos Personales (TDP) para fines de marketing,mercadotecnia y publicidad8Desdeel inicio, su organización debeestablecer la manera como probará que haadoptado medidas útiles para cumplir las reglassobre el Tratamiento de datos. Es necesario tenerpresente que “los responsables del Tratamiento deDatos Personales deben ser capaces de demostrar,a petición de la Superintendencia de Industriay Comercio, que han implementado medidasapropiadas y efectivas para cumplir con lasobligaciones establecidas en la Ley 1581 de 2012”6y en el Decreto 1377 de 2013. (Incorporado en elDecreto 1074 de 2015)Medidas “apropiadas” son aquellas ajustadasa las necesidades del Tratamiento de datos. Y“efectivas” son las que permiten lograr el resultadoo efecto que se desea o espera. En otras palabras,no se deben adoptar medidas inoperantes,inservibles, inanes o infructuosas. Solo se debeninstaurar aquellas adecuadas, correctas, útiles,oportunas y eficientes con el propósito de cumplirlos requerimientos legales para realizar Tratamientode Datos Personales.Es preciso resaltar que la regulación sobre datospersonales impone cargas probatorias en cabezade los Responsables del Tratamiento como lassiguientes:a. Conservar prueba de haber informadoal titular, al momento de solicitarle laautorización, de manera clara y expresa loque ordena el artículo 12 de la Ley 1581 de2012 y, cuando el Titular lo solicite, entregarlecopia de ello7.b. Solicitar y conservar, en las condicionesprevistas en la presente ley, copia de larespectiva autorización otorgada por elTitular8.c. Proveerunadescripcióndelosprocedimientos usados para la sión de información, como tambiénla descripción de las finalidades para lascuales la información es recolectada y una786Cfr. Artículo 26 del Decreto 1377 de 2013.Cfr. Parágrafo del artículo 12 de la Ley 1581 de 2012.Cfr. Literal (b) del artículo 17 de la Ley 1581 de 2012 y artículo 8del Decreto 1377 de 2013 “Los Responsables deberán conservarprueba de la autorización otorgada por los Titulares de datospersonales para el Tratamiento de los mismos”.
explicación sobre la necesidad de recolectarlos datos en cada caso 9 .d. Documentar los procedimientos para elTratamiento, conservación y supresión delos datos personales de conformidad con lasdisposiciones aplicables a la materia de quese trate 10.e. Desarrollar sus políticas para el tratamientode los datos personales y velar porquelos Encargados del Tratamiento den cabalcumplimiento a las mismas11 .f. Conservar el modelo del Aviso de Privacidadque utilicen para cumplir con el deber quetienen de dar a conocer a los Titularesla existencia de políticas del tratamientode la información y la forma de accedera las mismas, mientras se traten datospersonales conforme al mismo y perduren lasobligaciones que de este se deriven12 .g. Adoptar las medidas razonables para asegurarque los datos personales que reposan en lasbases de datos sean precisos y suficientesy, cuando así lo solicite el Titular o cuandoel Responsable haya podido advertirlo, seanactualizados, rectificados o suprimidos, detal manera que satisfagan los propósitos deltratamiento13 .910111213Cfr. Artículo 4 del Decreto 1377 de 2013.Cfr. Artículo 11 del Decreto 1377 de 2013.Cfr. Artículo 13 del Decreto 1377 de 2013.Cfr. Artículo 16 del Decreto 1377 de 2013.Cfr. Artículo 22 del Decreto 1377 de 2013.En suma, quienes desarrollen actividadesde marketing, mercadotecnia y publicidad debenestablecer medidas útiles, apropiadas y efectivas paracumplir sus obligaciones legales. Adicionalmente,tendrán que evidenciar y demostrar el correctocumplimiento de sus deberes. Dichas herramientasdeben ser objeto de revisión y evaluación permanentea fin de determinar su nivel de eficacia en cuanto alcumplimiento y grado de protección de los datospersonales.El reto de las organizaciones frente alPrincipio de Responsabilidad Demostrada va muchomás allá de la mera expedición de documentos oredacción de políticas. Se trata de una actividadconstante que exige demostrar un cumplimientoreal y efectivo en la práctica de sus labores.No basta hacer meras declaraciones simbólicasde buenas intenciones, sino que es obligatorioevidenciar resultados concretos respecto del debidoTratamiento de los datos personales en los proyectosde marketing, mercadotecnia y publicidad.Es esencial realizar entrenamientos periódicosy especializados al equipo humano de la organizaciónpara proveerle la experticia, guía y herramientas querequiere para el correcto desarrollo de las tareas queinvolucren Tratamiento de Datos Personales.9
GUÍA SOBRE EL TRATAMIENTO DE DATOS PERSONALES PARA FINES DE MARKETING Y PUBLICIDADII. Exigir el respeto de la Política de Tratamiento de DatosPersonales a los terceros que contrata para realizarcampañas de marketing, mercadotecnia y publicidad10Si su empresa (Responsable del Tratamiento)contrata a otra empresa o a un tercero (Encargado delTratamiento) para realizar actividades de marketing,mercadotecnia y publicidad, exíjale el cumplimientode su Política de Tratamiento de Datos Personalesy los deberes legales que esto conlleva. No soloes obligatorio el desarrollo de sus políticas para elTratamiento de los datos personales, también debevelar porque los Encargados del Tratamiento dencabal cumplimiento a las mismas14.14 Cfr. Artículo 13 del Decreto 1377 de 2013.Recuerde que esos terceros obran en nombresuyo y que usted responde frente a los Titularesde los datos y las autoridades por los errores onegligencia de ellos. Además, la ley les impone aestos la obligación de cumplir una serie de deberes15 .No pierda de vista que esos terceros actúanen su nombre frente a sus clientes y que, según sehaya acordado, ellos tienen acceso a una parte o a latotalidad de sus bases de datos.15Los deberes de los Encargados están previstos en el artículo 18de la Ley 1581 de 2012.
III. Efectuar estudios de impacto de privacidadPrevio al diseño y desarrollo del proyecto de marketing, mercadotecnia y publicidad, y en la medidaen que sea probable que el mismo entrañe un alto riesgo de afectación del derecho a la protección de datospersonales de los Titulares, se sugiere efectuar una evaluación de impacto en la privacidad (Privacy ImpactAssessment - PIA por sus siglas en inglés), con el fin de poner en funcionamiento un sistema efectivo demanejo de riesgos y controles internos, para garantizar que los datos se tratarán debidamente y conforme conla regulación existente.Dicha evaluación debería incluir, como mínimo, lo siguiente:RIESGOS11 Una descripción detallada de las operaciones de Tratamientode Datos Personales que involucra el proyecto de marketing,mercadotecnia y publicidad. Una evaluación de los riesgos específicos para los derechosy libertades de los Titulares de los datos personales. Laidentificación y clasificación de riesgos, así como la adopción demedidas para mitigarlos, son elementos cardinales del Principiode Responsabilidad Demostrada. Es fundamental que las organizaciones desarrollen y pongan enmarcha, entre otros, un “sistema de administración de riesgosasociados al Tratamiento de Datos Personales”16 que les permita“identificar, medir, controlar y monitorear todos aquellos hechoso situaciones que puedan incidir en la debida administración delriesgo a que están expuestos en desarrollo del cumplimiento delas normas de protección de datos personales”17. Las medidas previstas para afrontar los riesgos, incluidasgarantías; medidas de seguridad; diseño de software;tecnologías y mecanismos que garanticen la protección dedatos personales, teniendo en cuenta los derechos e intereseslegítimos de los Titulares de los datos y de otras personaseventualmente afectadas.Los resultados de este estudio, junto con las medidas paramitigar los riesgos, hacen parte de la aplicación del principio deprivacidad desde el diseño y por defecto.16 Superintendencia de Industria y Comercio (2015) “Guía para implementación delprincipio de responsabilidad demostrada (accountability)”. Págs 16-18.17 Ibid. Pág. 16
GUÍA SOBRE EL TRATAMIENTO DE DATOS PERSONALES PARA FINES DE MARKETING Y PUBLICIDADIV. Incorporar la privacidad, la Ética y la seguridaddesde el diseño y por defecto12La privacidad desde el diseño y pordefecto (Privacy by Design and by Default) esconsiderada una medida proactiva para cumplircon el Principio de Responsabilidad Demostrada.Al introducir la privacidad desde el diseño se estábuscando garantizar el correcto Tratamiento delos datos utilizados en los proyectos de marketing,mercadotecnia y publicidad. La mejor manerade garantizar el debido Tratamiento de datos estomando la privacidad como un componenteesencial del diseño y puesta en marcha del proyectode marketing, mercadotecnia o publicidad.La Privacidad por Diseño “promueve la visiónde que el futuro de la privacidad no puede sergarantizada sólo [sic] por cumplir con los marcosregulatorios; más bien, idealmente el aseguramientode la privacidad debe convertirse en el modo deoperación predeterminado de una organización”18.Por eso, desde antes que se recolecte informacióny durante todo el ciclo de vida de la misma, sedeberían adoptar medidas preventivas de diversanaturaleza (tecnológica, organizacional, humana yprocedimental, entre otras) con el objeto de evitarvulneraciones al derecho a la privacidad o a laconfidencialidad de la información, así como fallasde seguridad o indebidos Tratamientos de datospersonales.La ética desde el diseño y por defectodebe irradiar el esquema, desarrollo y uso de losproyectos de marketing, mercadotecnia y publicidad,teniendo que ser parte del ADN de cualquier aspectorelacionado con esa actividad.Lo anterior también debe predicarse de laseguridad en el Tratamiento de Datos Personales:sin seguridad no habrá debido Tratamiento delos mismos. Es fundamental adoptar medidastecnológicas, humanas, administrativas, físicas,contractuales y de cualquier otra índole que eviten: Accesos indebidos o noautorizados a la información Manipulación de la información Destrucción de la información Usos indebidos o no autorizaciónde la información Circular o suministrar la informacióna personas no autorizadasLas medidas de seguridad deben serapropiadas considerando varios factores como: (i) losniveles de riesgo del Tratamiento para los derechos y18 Cfr. Cavoukia, Ann. Privacidad por Diseño: Los 7 principios fundamentales. Disponible en: ivacidad-por-dise%C3%B1o.pdf ivacidad-por-dise%C3%B1o.pdf
libertades de los Titulares de los datos; (ii) la naturalezade los datos; (iii) las posibles consecuencias que sederivarían de una vulneración para los Titulares yla magnitud del daño que se puede causar a ellos,al Responsable y a la sociedad en general; (iv) elnúmero de Titulares de los datos y la cantidad deinformación; (v) el tamaño de la organización; (vi) losrecursos disponibles; (vii) el estado de la técnica; y(viii) el alcance, contexto y finalidades del Tratamientode la información.Todas las medidas de seguridad deben serobjeto de revisión, evaluación y mejora permanente.V. Verificar que los datos personales fueron obtenidoslícitamente y que pueden ser usados para fines de marketing,mercadotecnia y publicidad13Es crucial tener certeza sobre la legitimación jurídica respecto de la recolección,uso y circulación de los datos personales. Recuerde que está prohibido “utilizar mediosengañosos o fraudulentos para recolectar y realizar Tratamiento de Datos Personales”19y que esa actividad debe sujetarse a lo establecido en la ley y las disposiciones que ladesarrollen20. Adicionalmente, tenga presente que usted debe estar autorizado por elTitular del dato o por la ley para usar la información para fines de marketing, mercadotecniay publicidad.Es factible que su empresa adquiera los datos directamente del Titular del dato oque terceros le suministren esa información. En el primer caso, usted debe obtener unaautorización previa, expresa e informada que le permita no solo recolectar los datos,sino que también pueda usarlos para fines de marketing, mercadotecnia y publicidad.Es fundamental que la autorización cumpla esos tres requisitos, pues si omite uno de ellosno podrá usar los datos lícitamente. Recuerde que usted no solo debe estar en capacidadde demostrar que tiene prueba de la autorización, también tiene la carga de probar queinformó lo que ordena el artículo 12 de la Ley 1581 de 2012.Tenga presente estos mandatos legales: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso einformado del Titular. Los datos personales no podrán ser obtenidos o divulgadossin previa autorización, o en ausencia de mandato legal o judicial que releve elconsentimiento21 (Principio de libertad). ( ) en el Tratamiento se requiere la autorización previa e informada del Titular, lacual deberá ser obtenida por cualquier medio que pueda ser objeto de consultaposterior”22 . El Responsable del Tratamiento deberá adoptar procedimientos para solicitar,a más tardar en el momento de la recolección de sus datos, la autorización delTitular para el Tratamiento de los mismos e informarle los datos personales que19 Cfr. Artículo del Decreto 1377 de 201320 Cfr. Literal a) del artículo 4 de la Ley 1581 de 2012, el cual se refiere al principio de legalidad en el Tratamiento deDatos Personales21 Cfr. Literal c) del artículo 4 de la Ley 1581 de 2012.22 Cfr. Artículo 9 de la Ley 1581 de 2012.
GUÍA SOBRE EL TRATAMIENTO DE DATOS PERSONALES PARA FINES DE MARKETING Y án recolectados así como todas las finalidades específicas del Tratamiento paralas cuales se obtiene el consentimiento23 . Los Responsables deberán conservar prueba de la autorización otorgada por losTitulares de datos personales para el Tratamiento de los mismos24 . Es derecho del cliente o de cualquier persona (Titular del dato): “Solicitar prueba dela autorización otorgada al Responsable del Tratamiento”25 .Si su empresa no adquiere los datos directamente de la persona sino que le sonsuministrados por terceros, asegúrese de que esos terceros: (i) obtuvieron lícitamente esosdatos y (ii) están autorizados a suministrarle a usted esa información para usarla con finesde marketing, mercadotecnia y publicidad. No adquiera bases de datos “piratas”, “ilegales”o de dudosa procedencia; ello podría generarle responsabilidad administrativa, civil ypenal. En efecto, el delito de violación de datos personales consiste en:Artículo 269F: Violación de datos personales. El que, sin estar facultado para ello,con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda,intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales,datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes,incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multade 100 a 1000 salarios mínimos legales mensuales vigentes26 . (Destacamos)En definitiva, como a la empresa (Responsable del Tratamiento) le corresponde probarque adquirió legítimamente los datos, debe:23242526Cfr. Artículo 5 del Decreto 1377 de 2013.Cfr. Artículo 8 del Decreto 1377 de 2013.Cfr. Literal b) del artículo 8 de la Ley 1581 de 2012Cfr. Artículo 1 de la Ley 1273 de 2009, por medio de la cual se modifica el Código Penal, se crea un nuevo bienjurídico tutelado - denominado “de la protección de la información y de los datos”- y se preservan integralmente lossistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.
a. Abstenerse de recolectar y usar datos sin autorización, salvo cuando se trate dedatos personales públicos.b. Efectuar una debida diligencia sobre la procedencia de las bases de datos oinformación que no adquiere directamente del cliente o persona (Titular del dato).c. No adquirir bases de datos ilegales, so pena de las consecuencias jurídicas queesto conlleva.VI. Recolectar los datos estrictamente necesarios para fines de marketing,mercadotecnia y publicidad15Es imperativo tener presente que no se puede recolectar cualquier dato personal, sino solo aquellosque sean imprescindibles para cumplir la finalidad para la cual son colectados. En este sentido, la regulaciónordena que “la recolección de datos deberá limitarse a aquellos datos personales que son pertinentes yadecuados para la finalidad para la cual son recolectados o requeridos”27.VII.Dejar de contactar a las personas que no quieren recibir más publicidady suprimir los datos de contacto cuando lo solicitenEl uso de los datos no es ilimitado, incondicional, vitalicio o perpetuo. Las personas no están obligadasa recibir publicidad y se debe respetar su decisión en ese sentido cuando ellos se lo comunican.A pesar de tener autorización de las personas para recolectar y usar su información, tenga presente queellas TIENEN DERECHO A REVOCAR SU CONSENTIMIENTO Y A SOLICITAR LA SUPRESIÓN DE SUS DATOSPERSONALES. Al respecto, la regulación señala:Los Titulares podrán en todo momento SOLICITAR AL RESPONSABLE OENCARGADO LA SUPRESIÓN DE SUS DATOS PERSONALES Y/O REVOCAR LAAUTORIZACIÓN OTORGADA para el Tratamiento de los mismos, mediante lapresentación de un reclamo, de acuerdo con lo establecido en el artículo 15 dela Ley 1581 de 2012.La solicitud de supresión de la información y la revocatoria de la autorización NOPROCEDERÁN CUANDO EL TITULAR TENGA UN DEBER LEGAL O CONTRACTUALde permanecer en la base de datos.El responsable y el encargado deben poner a disposición del Titular MECANISMOSGRATUITOS Y DE FÁCIL ACCESO PARA PRESENTAR LA SOLICITUD DESUPRESIÓN DE DATOS O LA REVOCATORIA DE LA AUTORIZACIÓN otorgada28.27 Cfr. Artículo 4 del Decreto 1377 de 201328 Cfr. Artículo 9 del Decreto 1377 de 2013
GUÍA SOBRE EL TRATAMIENTO DE DATOS PERSONALES PARA FINES DE MARKETING Y PUBLICIDAD16
VIII. Adoptar medidas para garantizar los principios sobre TDP en actividadesde marketing, mercadotecnia y publicidadTenga en cuenta que en el desarrollo de las actividades de marketing, mercadotecnia y publicidad sedeben aplicar de manera armónica e integral los siguientes principios:a. Legalidad en materia de Tratamiento de datose. Transparenciab. Finalidadf. Acceso y circulación restringidac. Lbertadg. Seguridadd. Veracidad o calidadh. ConfidencialidadEl alcance de cada principio está determinado en el artículo 4 de la Ley 1581 de 2012 y sus normasreglamentarias, razón por la cual nos remitimos al mismo para no transcribirlos en este espacio.17
GUÍA SOBRE EL TRATAMIENTO DE DATOS PERSONALES PARA FINES DE MARKETING Y PUBLICIDADIX. Respetar los derechos de los Titulares de los datos e implementar mecanismosefectivos para el ejercicio de los mismosLas organizaciones que desarrollen e implementen proyectos de marketing, mercadotecnia y publicidaddeben garantizar los siguientes derechos29 de los Titulares de los datos:a. “Conocer, actualizar y rectificar sus datospersonales frente a los Responsables delTratamiento o Encargados del Tratamiento.18b. Solicitar prueba de la autorización otorgada alResponsable del Tratamiento.c. Ser informado por el Responsable delTratamiento o el Encargado del Tratamiento,previa solicitud, respecto del uso que les hadado a sus datos personales.d. Presentarante la Superintendencia deIndustria y Comercio quejas por infraccionesa lo dispuesto en la Ley 1581 de 2012 y lasdemás normas que la modifiquen, adicionen ocomplementen.e. Revocar la autorización y/o solicitar lasupresión del dato cuando en el Tratamiento nose respeten los principios, derechos y garantíasconstitucionales y legales.f. Acceder en forma gratuita a sus datospersonales que fueron objeto de Tratamiento.”El alcance de cada derecho está delineado en la Ley 1581 de 2012 y sus decretos reglamentarios, razónpor la cual se hace una remisión expresa a dichos textos legales. En todo caso, recuerde que: “(l)os procedimientos de acceso, actualización, supresión y rectificación de datos personales y de revocatoriade la autorización deben darse a conocer o ser fácilmente accesibles a los Titulares de la información eincluirse en la política de tratamiento de la información”30. “Los responsables y encargados del tratamiento deben establecer mecanismos sencillos y ágiles que seencuentren permanentemente disponibles a los Titulares con el fin de que estos puedan acceder a losdatos personales que estén bajo el control de aquellos y ejercer sus derechos sobre los mismos”31 . “Todo Responsable y Encargado deberá designar a una persona o área que asuma la función de protecciónde datos personales, que dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos aque se refiere la Ley 1581 de 2012 y el presente decreto”32 .29303132Los derechos están previstos en el artículo 8 de la Ley 1581 de 2012Cfr. el artículo 18 del Decreto 1377 de 2013Cfr. el artículo 22 del Decreto 1377 de 2013Cfr. el artículo 23 del Decreto 1377 de 2013
19
GUÍA SOBRE EL TRATAMIENTO DE DATOS PERSONALES PARA FINES DE MARKETING Y PUBLICIDADX. Utilizar herramientas de anonimizaciónEs fundamental establecer si es estrictamentenecesario que la información que se va a utilizar paraproyectos de marketing, mercadotecnia y publicidaddebe ir asociada o referirse a una persona. De no serasí, se recomienda que por regla general se utiliceinformación anonimizada de tal manera que no sepueda identificar al Titular del dato.XI. Usar los datos de contacto en días y horas que no afectenla tranquilidad de las personas20Tenga presente que los consumidorespueden sentirse asediados cuando son contactadosa través de llamadas telefónicas, mensajes de texto,correos electrónicos y otros medios durante todoslos días de la semana y a cualquier hora para fines deprospección comercial.Dado lo anterior, se recomienda que el uso delos datos personales para actividades de publicidadu ofrecimiento de productos y servicios se realiceen días y horarios que no afecten la paz ni intimidadfamiliar, el horario usual de descanso, ni desconozcansu “derecho a la tranquilidad”33 .Es importante que todo lo anterior estéacompañado de mecanismos de monitoreoy verificación -auditorías internas o externascon el propósito de asegurar que las medidasimplementadas no sólo sean pertinentes, adecuadaso útiles, sino que funcionen correctamente.Adicionalmente, es necesario reforzar las actividadesde entrenamiento del equipo de colaboradores paraque siempre sean respetuosos y garantistas de los
mercadotecnia y publicidad, exíjale el cumplimiento de su Política de Tratamiento de Datos Personales y los deberes legales que esto conlleva No solo es obligatorio el desarrollo de sus políticas para el Tratamiento de los datos personales, también debe velar porque los Encargados del Tratamiento den cabal cumplimiento a las mismas14.
talla al inicio del tratamiento ( ), respuesta en el pri-mer año ( ), talla genética ( ), edad al inicio del tratamiento (-) y dosis media semanal de GH ( ). Otras variables que han mostrado un efecto sobre la talla adulta han sido frecuencia de inyecciones, duración del tratamiento, edad al finalizar el trata-miento y empleo de oxandrolona.
Tratamiento del cáncer cervicouterino en segundo y tercer nivel de atención Algoritmo 4. Tratamiento del Cáncer Cervico-uterino etapa clínica IB2 - IVA. Algoritmo 5. Tratamiento del Cáncer Cervico-uterino etapa clínica IVB.
Estas instrucciones de uso contienen información importante sobre el producto o el sistema elegido y sobre el montaje y la puesta en servicio del mismo, así como sobre su uso previsto y, si procediera, sobre las medidas de mantenimiento. Esta información sobre los productos, sobre sus características y sobre sus técnicas de aplicación está
A la hora de elegir un tratamiento tópico no existe evidencia clara sobre la superioridad de un tratamiento frente a otro. Se recomienda considerar las preferencias de los pacientes o sus padres, su motivación, los tratamientos pre - vios, el historial de resistencias, los excipientes y la forma de presentación del preparado7,8.
Tratamiento del dolor en los pacientes con cáncer de pene 1247 4.5.1 Cuadro clínico 1247 4.5.2 Dolor por afectación local 1248 4.5.3 Linfedema 1248 4.5.4 Dolor por metástasis 1248 4.5.5 Conclusiones 1248 4.5.6 Bibliografía 1248 4.6 Tratamiento del dolor en los pacientes con cáncer de testículo 1248 .
La Guía Española para el Manejo del Asma (GEMA 4.3), la Global Initiative for Asthma (GINA 2018) y otros consensos coinciden en apuntar que el objetivo fundamental del tra - tamiento es conseguir y mantener el control total del asma 1,2,4. El éxito del tratamiento del asma alérgica se asienta sobre tres pilares
sobre la providencia . sobre la firmeza del sabio . sobre la ira . sobre la vida feliz . so bre el ocio « sobre la tranquilidad del espÍritu · sobre la brevedad de la vida introducciones, traducciÓn y notas de juan marinÉ isidro f* editorial gredos, s. a.
Update to reflect user’s comments Version 2 1.3.16 Hugo den Boogert UEQ31 Update to reflect new developments and user’s comments Version 0 1.10.2018 Habsi, Haitham UEQ32 Revised entirely to SP (previously, it was PR-1708) iii Related Business Processes Code Business Process (EPBM 4.0) iv Related Corporate Management Frame Work (CMF) Documents The related CMF Documents can be retrieved from .
