PROCEDIMIENTOS EN MATERIA DE PROTECCION DE DATOS PERSONALES
TABLA DE CONTENIDO
7. POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE NUETSRA EMPRESA.
VII. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DE DATOS
IX. SEGURIDAD EN LA CONSERVACIÓN Y ALMACENAMIENTO DE LA INFORMACIÓN CONTENIDA EN LAS BASES DE DATOS
X. REQUISITO DE PROCEDIBILIDAD
XI. MECANISMO PARA INFORMAR VIOLACIONES A LOS CODIGOS DE SEGURIDAD
XII. AUTORIDAD EN PROTECCION DE DATOS
XIII. VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
XV. DERECHOS Y CONDICIONES DE LEGALIDAD
XVII. FUENTES DE OBTENCION DE INFORMACION DE MANERA EXTERNA
XVIII. COMITÉ INTERNO PROTECCION DE DATOS PESONALES
XIX. PROCEDIMIENTO DE ACCESO, CONSULTA Y RECLAMACIÓN
1. PRESENTACIÓN
Este documento se ha elaborado para dar cumplimiento a lo dispuesto en la Ley 1581 de 2012 y en el Decreto 1377 de 2013, cuyo objetivo es proteger los datos personales y regular el tratamiento que los Responsables o Encargados de los mismos.
Es importante anotar que las tecnologías actuales permiten a las organizaciones el manejo, almacenamiento, gestión y explotación de información de carácter personal para el cumplimiento de los objetivos empresariales, pero en cumplimiento de la normatividad, es necesario contar con las pautas claras de administración y tratamiento de dicha información.
La Ley parte del principio consagrado en la Constitución «Todas las personas tienen derecho a su Intimidad personal y familiar y a su buen nombre… De igual modo tienen derecho a conocer, actualizar y rectificar las información que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas o privadas.” Es importante anotar que lo que se busca es proteger al titular y a su dato. La ley 1581 de 2012 desarrolla una serie de garantías e instrumentos diseñados para garantizar la vigencia del referido derecho fundamental.
Esta política permite que nuestra empresa realice cambios importantes en sus procedimientos de recolección y tratamiento de datos personales, adicionalmente incluye los aspectos importantes a tener en cuenta en cada proceso de administración de información para obtener las autorizaciones correspondientes del tratamiento de los datos por parte de los titulares de los datos contenidos en registros pasados, presentes y futuros.
2. DISPOSICIONES GENERALES
Legislación Aplicable: Política Elaborada teniendo en cuenta las disposiciones de la Ley 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales” y el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”.
Ámbito de Aplicación: Esta política es aplicable al tratamiento de los datos de carácter personal que nuestra empresa tengan en sus bases de datos actuales y futuras.
Bases de Datos: El contenido de la presente política aplica a todas las bases de datos en formatos digitales y físicos y para los medios de obtención de datos e información externa e interna.
Objeto: Con esta política y su aplicación se da cumplimiento a lo previsto por la Legislación Aplicable que regula los deberes que asisten a los responsables del tratamiento de datos personales, dentro de los cuales se encuentra el de crear políticas y procedimientos para garantizar el adecuado cumplimiento de la ley, incluyendo la atención y consulta de reclamos.
Así mismo, tiene la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza nuestra empresa a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido por la ley.
3. DEFINICIONES
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales
Aviso de privacidad: Documento físico, electrónico, digital o en cualquier otro formato generado por el responsable y que se pone a disposición del titular para el tratamiento de sus datos personales. En el aviso de privacidad se comunica al titular la información relativa a la existencia de las políticas del tratamiento de información que le es aplicable, la manera de acceder a la misma y las características del tratamiento que se pretende dar a los datos personales.
Bases de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Cliente: persona natural o jurídica a la cual nuestra empresa le presta servicios profesionales, dentro del giro ordinario de sus negocios, en virtud de una relación comercial/profesional preexistente
Consulta: solicitud del Titular del Dato o las personas autorizadas por éste o por la ley para conocer la información que reposa sobre ella en Bases de Datos o archivos,
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Datos sensibles: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos,
Datos Públicos: son los datos que no sean semiprivados, privados o sensibles. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva,
Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato,
Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, entre otros, el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social,
Empleado: Persona natural que presta sus servicios personales en virtud de una relación o vinculado con un contrato de trabajo,
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Exempleado: persona natural que prestó servicios personales a nuestra empresa en virtud de una relación o contrato de trabajo terminado,
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Visitante: Toda persona natural que se encuentre en las instalaciones de nuestra empresa y que no tenga la calidad de empleado.
4. PRINCIPIOS
Los principios que se establecen a continuación, constituyen los parámetros generales que serán respetados en los procesos de captura, uso y tratamiento de datos personales, todo para dar cumplimiento a la Ley 1581 de 2012 sobre protección de los Datos Personales- Habeas Data-:
Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley 1581 de 2012.
Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de acceso restringido: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. Solo permitiremos el acceso a los Datos Personales a las siguientes personas: Al Titular del Dato, a las personas autorizadas por el Titular del Dato, a las personas públicas (administrativas o judiciales) que por mandato legal en ejercicio de sus funciones u orden judicial sean o estén autorizadas para conocer la información del Titular del Dato Personal. En los casos de las entidades públicas o administrativas o por orden judicial, se procederá de la siguiente manera, atendiendo las orientaciones de la Corte Constitucional:
- La entidad pública o administrativa debe justificar su solicitud indicando el vínculo entre la necesidad de obtener el Dato Personal y el cumplimiento de sus funciones constitucionales o legales.
- Con la entrega de la información se le informará a la entidad pública o administrativa que debe cumplir con los deberes y obligaciones que le impone la Ley 1581 de 2012 como responsable del Tratamiento. La entidad administrativa receptora debe cumplir con las obligaciones de protección y garantía que se derivan de la citada ley, en especial la observancia de los principios de finalidad, uso legítimo, circulación restringida, confidencialidad y seguridad.
Los Datos Personales, salvo que la información sea pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido únicamente a los Titulares o terceros autorizados conforme a la ley,
Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
5. AUTORIZACIÓN Y MECANISMOS
Autorización: El tratamiento de cualquier forma de datos personales por parte de nuestra empresa requiere del consentimiento libre, previo, expreso e informado del titular de los mismos.
Nuestra empresa en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.
Forma y mecanismos para otorgar la Autorización: La autorización puede constar en un documento físico, electrónico, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que, de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.
El formato de autorización será puesto a disposición del titular previo al tratamiento de sus datos personales, de conformidad con lo que establece la Ley 1581 de 2102.
Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alteración a los mismos y el uso específico que de ellos se ha dado.
Lo anterior con el fin de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal.
La autorización es una declaración que informa al titular de los datos personales lo siguiente:
- Quién recopila la información
- Qué datos se recopilan
- Para qué se recopila u obtienen los datos incluyendo finalidades del tratamiento.
- Cómo puede ejercer los derechos de acceso, corrección, actualización o eliminación de los datos personales
- Sí se recopilan datos.
Se entenderá que la autorización cumple con estos requisitos cuando se manifieste por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.
Prueba de Autorización: Adoptaremos las medidas necesarias para conservar la prueba de autorización de los registros de datos del Titular, así como cuando y como se obtuvo la autorización, esto por medio de mecanismos técnicos o tecnológicos idóneos.
Revocatoria de la Autorización y/o supresión del dato: Permitimos la opción al Titular de poder solicitar en cualquier momento la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de un reclamo. Estos mecanismos deben ser gratuitos y de fácil acceso.
6. POLITÍCAS DE TRATAMIENTO
Nuestra empresa deberá desarrollar sus políticas para el Tratamiento de los datos personales y velar porque los Encargados del Tratamiento den cabal cumplimiento a las mismas.
Las políticas de Tratamiento de la información deberán constar en medios físicos o electrónicos, en un lenguaje claro y sencillo y ser puestas en conocimiento de los Titulares.
Dichas políticas deberán incluir, por lo menos, la siguiente información:
- Nombre o razón social, domicilio, dirección, correo electrónico y teléfono
- Tratamiento al cual serán sometidos los datos y finalidad del mismo cuando ésta no se haya informado mediante el Aviso de Privacidad
- Derechos que le asisten como persona o área responsable de la atención de peticiones, consultas y reclamos ante la cual el Titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.
- Procedimiento para que los Titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización.
- Fecha de entrada en vigor de la política de Tratamiento de la información y período de vigencia de la base de datos
7. POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
Dando cumplimiento a normas legales establecidas para ello, y en especial la contemplada en el artículo 15 de la Constitución Política de la República de Colombia, la empresa establece las siguientes políticas para el tratamiento de las bases de datos que maneja en el desarrollo de su actividad. Atendiendo el principio establecido en la norma constitucional, se expidió la Ley 1581 de 2012, por el cual se fijaron disposiciones legales para la protección de los datos personales, norma que fue reglamentada mediante el Decreto 1074 de 2015 y el Decreto 1377 de 2013.
I. DATOS DEL RESPONSABLE
Nuestra empresa es la responsable del tratamiento de los datos en la presente política. Esta actividad es realizada a través de todo el personal que en desarrollo de su labor recolecte, almacene, procese, rectifique, circule, actualice, comparta y elimine datos relacionados con el tipo de información a que se refiere la presente política de tratamiento. Los datos de esta sociedad son los siguientes:
II. TRATAMIENTO DE LOS DATOS
En el desarrollo de su actividad industrial y comercializadora, recolecta, procesa y almacena base de datos, como elementos indispensables en el proceso contable y financiero. Estas son objeto del registro correspondiente en el Registro Nacional de Bases de Datos (RNBD) ante la Superintendencia de Industria y Comercio, de conformidad a lo establecido en la Ley 1581 de 2012 y demás normas legales que la complementan. Otras bases se encuentran almacenadas de manera física, y no hacen parte del proceso de registro electrónico.
Las siguientes son bases de datos sometidas a RNBD, que corresponden a:
- Obligaciones financieras.
- Cuentas por pagar.
- Personal vinculado.
- Personal No vinculado.
- Otros pasivos.
- Miembros de la Junta Directiva.
III.FINALIDAD
El tratamiento de los datos personales tiene como finalidad general el cabal desarrollo de la actividad comercial a la cual estamos dedicados, por lo tanto, se establecen como fines específicos los siguientes:
- Proveer nuestros servicios y productos
- Gestionar información con el fin de dar cumplimiento a obligaciones legales y para la administración de proveedores y contratistas
- Gestionar la celebración y ejecución de contratos con afiliados, clientes, proveedores y contratistas
- Elaborar estudios técnicos, de mercado y económicos, entre otros.
- Circular y cruzar información para fines comerciales, administrativos y/o operativos
- Dar cumplimiento a las obligaciones y ejercer los derechos de la sociedad respecto a la información contenida en sus bases de datos
- Atender las consultas acerca de productos elaborados y comercializados por la empresa
- Realizar estudios de mercado sobre los productos y servicios ofrecidos por la empresa
- Efectuar el análisis y seguimientos del comportamiento de los clientes
- 10.Desarrollar, con fines estadísticos, estudios de conocimiento del cliente, de los proveedores y de los contratistas
- Cumplir los procesos administrativos con proveedores, contratistas y colaboradores
- 12.Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias, registros comerciales, corporativos y contables
- 13.Realizar recomendaciones comerciales de clientes, proveedores o quienes lo soliciten
- PROCEDIMIENTOS EN LOS CUALES SE DARÁ EL TRATAMIENTO DE DATOS PERSONALES
Del mismo modo, el tratamiento de datos personales tendrá como finalidad hacer parte de los siguientes procedimientos:
- Proceso de selección trabajadores:
- Reclutamiento de hojas de vida mediante bolsas de empleo
- Realizar selección de personal mediante entrevista por el jefe del área que requiere el cargo
- Realizar confirmación de referencias personales y laborales
- Verificar los antecedentes, con el fin de dar cumplimiento a la Política General para la Prevención del Lavado de Activos y Financiación al Terrorismo
- Realizar confirmación en las entidades EPS, Fondo de Pensiones, Cajas de Compensación Familiar y Entidades Financieras
- Elaborar contrato laboral
- Entregar y verificar la orden de exámenes médicos ocupacionales y apertura de cuenta de nómina
- Entregar la dotación y elementos de protección personal, si hay lugar a ello
- Recibir, grabar y transcribir incapacidades por enfermedad, accidente laboral, licencia de maternidad y paternidad
- Generar pago de liquidación de prestaciones sociales
- Realizar ingreso de las novedades de nómina del periodo
- Realizar novedades de retiro por terminación de contrato o retiro voluntario del trabajador
- Realizar autorizaciones para realizar descuentos de nómina
- Realizar evaluaciones médicas ocupacionales periódicas
- Investigar y analizar accidentes e incidentes de trabajo de los trabajadores
- Confirmar la asistencia de los trabajadores en las capacitaciones
- Realizar al interior de la compañía actividades de bienestar (recreativas, culturales y deportivas) para los trabajadores
- Conservar la información exacta de residencia de los trabajadores
- Hacer actividades de vigilancia epidemiológica enmarcadas en el programa de Salud Ocupacional
- Contactar a un familiar en caso de una emergencia presentada al interior de la empresa
- Tener un registro de fechas de ingreso y edad de los trabajadores cotizantes a las AFP (Administradora de Fondo de Pensiones), para prestar un apoyo en el proceso de solicitud de pensión
- Ofrecer un apoyo a los trabajadores en trámites ante la EPS, por inconsistencias en atención o afiliación personal y de beneficiarios
- Brindar un apoyo a los trabajadores en trámites ante la Caja de Compensación Familiar, por inconsistencias en atención o afiliación personal y de beneficiarios
- Enviar la información a la Aseguradora de Riesgos Laborales para gestionar los trámites de afiliación y reportes de accidentes de trabajo, a través de las áreas de contratación, seguridad social y/o Salud Ocupacional
- Enviar la información a nuestro proveedor para la práctica de los exámenes médicos de ingreso, periódico y de retiro, a cargo del área de contratación y/o salud ocupacional
- Enviar la información pertinente al área Financiera para realizar la transacción, con el fin de realizar los pagos a los que haya lugar
- Toma de decisiones en materia laboral con respecto a la ejecución y terminación del contrato de trabajo bien sea por el área jurídica de la compañía
- Realizar incrementos salariales y cambios de cargos a los trabajadores
- Las demás necesarias y que se presente en el entorno de la ejecución laboral
- Fase de contratación y durante la vigencia del trabajador:
- Realizar confirmación en las entidades EPS, Fondo de Pensiones, Cajas de Compensación Familiar y Entidades Financieras.
- Elaborar contrato laboral.
- Entregar y verificar la orden de exámenes médicos ocupacionales y apertura de cuenta de nómina.
- Entregar la dotación y elementos de protección personal.
- Recibir, grabar y transcribir incapacidades por enfermedad, accidente laboral, licencia de maternidad y paternidad.
- Generar pago de liquidación de prestaciones sociales.
- Realizar ingreso de las novedades de nómina del período.
- Realizar novedades de retiro por terminación de contrato o retiro voluntario del trabajador.
- Realizar autorizaciones para realizar descuentos de nómina.
- Realizar evaluaciones médicas ocupacionales periódicas.
- Investigar y analizar accidentes e incidentes de trabajo de los trabajadores.
- Confirmar la asistencia de los trabajadores en las capacitaciones.
- Realizar al interior de la compañía actividades de bienestar (recreativas, culturales y deportivas), para los trabajadores.
- Conservar la información exacta de residencia de los trabajadores.
- Hacer actividades de vigilancia epidemiológica enmarcadas en el programa de Salud Ocupacional.
- Contactar a un familiar en caso de una emergencia presentada al interior de la empresa.
- Tener un registro de fechas de ingreso y edad de los trabajadores cotizantes a las AFP (Administradora de Fondo de Pensiones), para prestar un apoyo en el proceso de solicitud de pensión.
- Ofrecer un apoyo a los trabajadores en trámites ante la EPS, por inconsistencias en atención o afiliación personal y de beneficiarios.
- Brindar un apoyo a los trabajadores en trámites ante la Caja de Compensación Familiar, por inconsistencias en atención o afiliación personal y de beneficiarios.
- Enviar la información a la Aseguradora de Riesgos Laborales para gestionar los trámites de afiliación y reportes de accidentes de trabajo, a través de las áreas de contratación, seguridad social y/o Salud Ocupacional.
- Enviar la información a nuestro proveedor para la práctica de los exámenes médicos de ingreso, periódico y de retiro, a cargo del área de contratación y/o salud ocupacional.
- Enviar la información pertinente al área Financiera para realizar la transacción, con el fin de realizar los pagos a los que haya lugar.
- Toma de decisiones en materia laboral con respecto a la ejecución y terminación del contrato de trabajo bien sea por el área jurídica de la compañía.
- Realizar incrementos salariales y cambios de cargos a los trabajadores.
- Las demás necesarias y que se presente en el entorno de la ejecución laboral.
PARAGRAFO: En la etapa de contratación, se incluye dentro del contrato de trabajo la cláusula de habeas data.
- Contacto con Clientes:
- Realizar visitas de seguimiento comercial.
- Efectuar solicitudes de servicio del cliente.
- Realizar encuesta de satisfacción a los clientes.
- Elaboración de cotizaciones y contratos comerciales.
- Realizar recaudo y facturación.
- Gestionar servicio posventa a los clientes.
- Envío de correos informativos sobre productos y procesos internos.
- Contacto con Proveedores:
- Efectuar solicitud de productos y servicios.
- Realizar selección, evaluación y reevaluación de proveedores y/ contratistas.
- Elaborar facturación y pagos de obligaciones.
- Realizar cotizaciones y órdenes de compra para cada una de las finalidades los colaboradores, clientes y proveedores autorizan la permanencia de la información en las bases de datos.
PARAGRAFO: Cuando se inicia una relación comercial con un cliente o proveedor, se firma el formulario de conocimiento del cliente, el cual incluye la autorización expresa de Habeas Data.
- Procesos de Mercadeo:
- Informar sobre cambios de nuestros productos o servicios.
- Evaluar la calidad de nuestros productos y servicios.
- Proveer nuestros productos y servicios requeridos.
- Realizar estudios internos sobre hábitos de consumo.
- Enviar información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de éstas, con el fin de impulsar, invitar, dirigir, ejecutar e informar.
- Llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, compartir, incluyendo la transferencia y transmisión de sus datos personales a terceros países para los fines relacionados con la operación.
V. DERECHOS DEL TITULAR
El Titular de los Datos Personales tendrá los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales frente a los Responsables Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
- Ser informado por nuestra empresa previa solicitud, respecto del uso que le ha dado a sus Datos Personales.
- Presentar consultas ante el Responsable o Encargado del Tratamiento.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de consulta o reclamo ante el Responsable o el Encargado del tratamiento, según el Artículo 16 del Decreto 1377.
- Acceder de manera gratuita a los Datos Personales que son objeto de Tratamiento.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
Los Titulares de los datos personales cuentan con la posibilidad de acceder en cualquier momento a sus datos suministrados, así como de solicitar la corrección, actualización, rectificación, supresión o revocatoria de su autorización en los términos establecidos por la Ley 1581 de 2012 y el Decreto 1377 de 2013, incluyendo sus Peticiones, quejas, consultas o reclamos.
De conformidad con lo dispuesto en el artículo 11del Decreto 1377 de 2013, los datos de carácter personal recopilados serán objeto de tratamiento por el término de duración de la finalidad para la cual fueron recolectados. Dicha base de datos se conserva y administra bajo responsabilidad de nosotros y cuenta con las medidas de seguridad necesarias para la conservación y tratamiento adecuado de los mismos.
Con la aceptación, el titular autoriza el tratamiento de sus datos para las finalidades mencionadas y reconoce que los datos suministrados en la solicitud o formulario son ciertos.
VI. DEBERES DEL RESPONSABLE
En la presente política se describen los deberes de nuestra empresa con la Ley 1581 de 2012 en el tratamiento de los datos personales, a continuación:
- Certificar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data,
- Solicitar autorización al titular de la información para el tratamiento de sus datos personales, informándole sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada,
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada,
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento,
- Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible,
- Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada,
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento,
- Proveer al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley,
- Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular,
- Gestionar las consultas y reclamos formulados en los términos señalados en la ley
- Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo,
- Comunicar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares,
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio,
- Avalar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data,
- Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley,
- Actualizar la información reportada por los responsables del tratamiento dentro de los ocho (8) días hábiles contados a partir de su recibo,
- Tramitar las consultas y los reclamos formulados por los titulares dentro de los diez (10) días hábiles contados a partir de su recibido,
- Registrar en la base de datos la leyenda «reclamo en trámite».
- Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
- Abstenerse de circular información cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
- Inscribir en el Registro Nacional de Bases de Datos, de manera independiente, cada una de las bases de datos que contengan datos personales sujetos a Tratamiento.
VII. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DE DATOS
El titular de la información o sus causahabientes, representantes o apoderados, podrán en cualquier momento y de manera gratuita, consultar la información personal que repose en las bases de datos de nuestra empresa a través de las direcciones electrónicas y teléfonos mencionados en el capítulo anterior.
Nuestra empresa procederá a analizar cada consulta recibida a través de cualquiera de sus canales y contará con un término máximo de diez (10) días hábiles, contados a partir del día siguiente a la fecha de recepción, para dar respuesta a dicha consulta. Cuando no sea posible responder la consulta dentro de dicho término, se informará al interesado expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual, en ningún caso, podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
A través las direcciones electrónicas y teléfono de nuestra empresa los clientes, proveedores y demás interesados, podrán suministrar la siguiente información para que su consulta pueda ser estudiada, tramitada y respondida a tiempo:
- Nombre completo y número del documento de identidad del titular de los datos personales.
- Datos de contacto o direcciones, bien sea físicas o electrónicas, a las cuales se deberá remitir la respuesta.
En el evento en que el titular, sus causahabientes, representantes, apoderados, consideren que la información contenida en las bases de datos de debe ser objeto de corrección, actualización o supresión, o que adviertan un presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 y demás normas concordantes y complementarias, podrá presentar una reclamación ante nuestra empresa.
Para presentar dicha reclamación procederán los dos requisitos arriba establecidos para la consulta general y, adicionalmente a ello, se deberá presentar con una descripción detallada de los hechos que dan lugar al reclamo y los documentos que se quieran hacer valer como prueba, si se tienen. Si los empleados de nuestra empresa. encargados de darle trámite a la reclamación encuentran que el reclamo se encuentra incompleto, requerirá al interesado que, dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo, subsane las fallas. Transcurridos un (1) mes desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá desistido el reclamo y se procederá a su archivo.
El término máximo para atender la reclamación será de quince (15) días hábiles contados a partir del día siguiente al de su recibo o de aquel en que las fallas en la solicitud hayan sido subsanadas, según sea el caso. Cuando no sea posible contestar la reclamación en dicho término, se informará al interesado los motivos de la demora y la nueva fecha para atender su solicitud, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del término inicial.
VIII. ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS RELACIONADOS CON LA EPROTECCIÓN DE DATOS
Nuestra empresa designa como responsable de dar trámite a las peticiones, consultas y reclamos de los titulares de la información almacenada en sus bases de datos a quien se le deberán dirigir las solicitudes y quien, en todo caso, se encargará de la gestión necesaria para dar respuesta a las mismas.
Las solicitudes pueden ser enviadas a nuestro correo corporativo o al domicilio principal de la Sociedad.
IX. SEGURIDAD EN LA CONSERVACIÓN Y ALMACENAMIENTO DE LA INFORMACIÓN CONTENIDA EN LAS BASES DE DATOS
La sociedad adoptará las medidas técnicas, humanas y administrativas que considere necesarias para mantener de forma segura, a los registros almacenados, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento y manteniendo en estricta y efectiva confidencialidad de la información en su poder.
La información contenida en las bases de datos de nuestra empresa, será protegida de acuerdo con los procedimientos y controles definidos por la empresa.
X. REQUISITO DE PROCEDIBILIDAD
El titular sólo podrá elevar queja ante la Superintendencia de Industria y Comercio (SIC), una vez haya agotado el trámite de consulta o reclamo ante nuestra empresa.
XI. MECANISMO PARA INFORMAR VIOLACIONES A LOS CODIGOS DE SEGURIDAD
En caso de violación a los códigos de seguridad implementados en nuestra empresa, el encargado debe informar a el Departamento Jurídico de la situación para que posteriormente se informe a la Superintendencia de Industria y Comercio a través de comunicado por escrito explicando lo ocurrido y estableciendo el plan de acción para eliminar la causa raíz de la violación de los códigos de seguridad. La violación de los códigos de seguridad se puede originar por los siguientes aspectos:
- Hurto de Información de los titulares de nuestra empresa a través de ataques informáticos (Spyware, Troyanos e Ingeniería Social),
- Dejar información de datos personales expuesta para consulta de usuarios que no lo requieran,
- Pérdida de información de los titulares por fallas en la tecnología, en los procesos, errores humanos o eventos externos (Terremotos, Atentados Terroristas, Incendios e Inundaciones).
XII. AUTORIDAD EN PROTECCION DE DATOS
La Superintendencia de Industria y Comercio (SIC), a través de la Delegatura para la Protección de Datos Personales, ejercerá la vigilancia para garantizar que el tratamiento de datos se respete los principios, derechos, garantías y procedimientos previstos en la presente ley. Las funciones de la Superintendencia de Industria y Comercio (SIC) son las siguientes:
- Velar por el cumplimiento de la legislación en materia de protección de datos personales.
- Adelantar las investigaciones del caso, de oficio o a petición de parte y, como resultado de ellas, ordenar las medidas que sean necesarias para hacer efectivo el derecho de hábeas data. Para el efecto, siempre que se desconozca el derecho, podrá disponer que se conceda el acceso y suministro de los datos, la rectificación, actualización o supresión de los mismos.
- Disponer el bloqueo temporal de los datos cuando, de la solicitud y de las pruebas aportadas por el Titular, se identifique un riesgo cierto de vulneración de sus derechos fundamentales, y dicho bloqueo sea necesario para protegerlos mientras se adopta una decisión definitiva.
- Promover y divulgar los derechos de las personas en relación con el Tratamiento de datos personales e implementara campañas pedagógicas para capacitar e informar a los ciudadanos acerca del ejercicio y garantía del derecho fundamental a la protección de datos.
- Impartir instrucciones sobre las medidas y procedimientos necesarios para la adecuación de las operaciones de los responsables del Tratamiento y Encargados del Tratamiento a las disposiciones previstas en la presente ley.
- Solicitar a los responsables del Tratamiento y Encargados del Tratamiento la información que sea necesaria para el ejercicio efectivo de sus funciones
- Proferir las declaraciones de conformidad sobre las transferencias internacionales de datos.
- Administrar el Registro Nacional Público de Bases de Datos y emitir las órdenes y los actos necesarios para su administración y funcionamiento.
- Sugerir o recomendar los ajustes, correctivos o adecuaciones a la normatividad que resulten acordes con la evolución tecnológica, informática o comunicacional.
- Requerir la colaboración de entidades internacionales o extranjeras cuando se afecten los derechos de los Titulares fuera del territorio colombiano con ocasión, entre otras, de la recolección internacional de datos personales.
XIII.VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
La presente Política de Tratamiento de Datos Personales y sus modificaciones, entrarán a regir a partir del día de su publicación en los canales de información de nuestra empresa.
Las bases de datos sujetas a tratamiento estarán vigentes por el término que duren las relaciones contractuales o comerciales que tenga nuestra empresa con el titular de los datos personales, más el término adicional que establezca la ley.
La fecha de entrada en vigencia de esta política es el 1 de abril de 2024.
XIV. AVISO DE PRIVACIDAD
En los casos en los que no sea posible poner a disposición del Titular las políticas de Tratamiento de la Información, los Responsables deberán informar por medio de un Aviso de Privacidad al Titular sobre la existencia de tales políticas y la forma de acceder a las mismas, de manera oportuna y en todo caso a más tardar al momento de la recolección de los datos personales.
CONTENIDO MÍNIMO DEL AVISO DE PRIVACIDAD: Como mínimo, deberá contener la siguiente información:
- Nombre o razón social y datos de contacto del Responsable del Tratamiento.
- El Tratamiento al cual serán sometidos los datos y la finalidad
- Los mecanismos dispuestos por el Responsable para que el Titular conozca la política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente.
- En todos los casos, debe informar al Titular cómo acceder o consultar la política de Tratamiento de información.
No obstante, lo anterior, cuando se recolecten datos personales sensibles, el Aviso de Privacidad deberá señalar expresamente el carácter facultativo de la respuesta a las preguntas que versen sobre este tipo de datos.
En todo caso, la divulgación del Aviso de Privacidad no eximirá al Responsable de la obligación de dar a conocer a los Titulares la política de Tratamiento de la información, de conformidad con lo establecido en el decreto.
XV. DERECHOS Y CONDICIONES DE LEGALIDAD
DERECHOS DE LOS TITULARES: El Titular de los datos personales tendrá los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido
- Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en la Ley 1581 de 2012.
- Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que los ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
LEGITIMACION PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR: Los derechos de los Titulares establecidos en la Ley, podrán ejercerse por las siguientes personas:
- Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición
- Por sus causahabientes, quienes deberán acreditar
- Por el representante y/o apoderado del Titular, previa acreditación de la representación
- Por estipulación a favor de otro
XVI. CAMBIOS BASES DE DATOS
Nos reservamos el derecho a modificar, en cualquier momento, sus políticas y procedimientos de tratamiento de datos personales, con la debida publicación. Asimismo, se deberá actualizar la información contenida en el Registro Nacional de Bases de Datos cuando se realicen cambios sustanciales, de la siguiente manera:
- Dentro de los diez (10) primeros días de cada mes, a partir de la inscripción de la base de datos, siempre que se realicé un cambio sustancial, que esté relacionado con la finalidad de las bases de datos, el Encargado del Tratamiento, los canales de atención al Titular, la clasificación o tipos de datos personales almacenados en cada base de datos, las medidas de seguridad de la información implementadas, la Política de Tratamiento de la Información y la transferencia y transmisión de datos personales.
- Cualquier cambio sustancial en las políticas de tratamiento deberá ser comunicado oportunamente a los titulares de los datos personales de manera eficiente, antes de implementar las nuevas políticas.
XVII. FUENTES DE OBTENCION DE INFORMACION DE MANERA EXTERNA
Nuestra empresa en el desarrollo de sus actividades comerciales es responsable del tratamiento de datos personales, que se obtienen de fuentes internas y externas. Las fuentes de obtención de información son:
- Correos electrónicos.
- Formatos de ventas.
XVIII. COMITÉ INTERNO PROTECCION DE DATOS PESONALES
Nuestra empresa designa como responsable de dar trámite a las peticiones, consultas y reclamos de los titulares de la información almacenada en sus bases de datos a nuestra empresa, a quien se le deberán dirigir las solicitudes y quien, en todo caso, se encargará de la gestión necesaria para dar respuesta a las mismas.
Las solicitudes pueden ser enviadas a nuestros correos electrónicos o a las instalaciones de la Sociedad.
XIX. PROCEDIMIENTO DE ACCESO, CONSULTA Y RECLAMACIÓN
- Acceso y consulta:
El titular de la información o sus causahabientes, representantes o apoderados, podrán en cualquier momento y de manera gratuita, acceder y consultar la información personal que repose en las bases de datos de nuestra empresa a través de las direcciones electrónicas y teléfonos mencionados en el capítulo anterior.
Nuestra empresa procederá a analizar cada consulta recibida a través de cualquiera de sus canales y contará con un término máximo de diez (10) días hábiles, contados a partir del día siguiente a la fecha de recepción, para dar respuesta a dicha consulta. Cuando no sea posible responder la consulta dentro de dicho término, se informará al interesado expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual, en ningún caso, podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
A través las direcciones electrónicas y teléfono de la sociedad nuestra empresa los clientes, proveedores y demás interesados, podrán suministrar la siguiente información para que su consulta pueda ser estudiada, tramitada y respondida a tiempo:
- Nombre completo y número del documento de identidad del titular de los datos personales.
- Datos de contacto o direcciones, bien sea físicas o electrónicas, a las cuales se deberá remitir la respuesta.
- Reclamación:
En el evento en que el titular, sus causahabientes, representantes, apoderados, consideren que la información contenida en las bases de datos de nuestra empresa debe ser objeto de corrección, actualización o supresión, o que adviertan un presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 y demás normas concordantes y complementarias, podrá presentar una reclamación ante nuestra empresa.
Para presentar dicha reclamación procederán los dos requisitos arriba establecidos para la consulta general y, adicionalmente a ello, se deberá presentar con una descripción detallada de los hechos que dan lugar al reclamo y los documentos que se quieran hacer valer como prueba, si se tienen. Si los empleados de nuestra empresa encargados de darle trámite a la reclamación encuentran que el reclamo se encuentra incompleto, requerirá al interesado que, dentro de los cinco (5) días siguientes a la recepción del reclamo, subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá desistido el reclamo y se procederá a su archivo.
El término máximo para atender la reclamación será de quince (15) días hábiles contados a partir del día siguiente al de su recibo o de aquel en que las fallas en la solicitud hayan sido subsanadas, según sea el caso. Cuando no sea posible contestar la reclamación en dicho término, se informará al interesado los motivos de la demora y la nueva fecha para atender su solicitud, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del término inicial.
Políticas creadas por Escolar, Alemán y Carvajal.