TABLA DE CONTENIDO
7. POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE NUETSRA EMPRESA.
VII. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DE DATOS
IX. SEGURIDAD EN LA CONSERVACIÓN Y ALMACENAMIENTO DE LA INFORMACIÓN CONTENIDA EN LAS BASES DE DATOS
X. REQUISITO DE PROCEDIBILIDAD
XI. MECANISMO PARA INFORMAR VIOLACIONES A LOS CODIGOS DE SEGURIDAD
XII. AUTORIDAD EN PROTECCION DE DATOS
XIII. VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
XV. DERECHOS Y CONDICIONES DE LEGALIDAD
XVII. FUENTES DE OBTENCION DE INFORMACION DE MANERA EXTERNA
XVIII. COMITÉ INTERNO PROTECCION DE DATOS PESONALES
XIX. PROCEDIMIENTO DE ACCESO, CONSULTA Y RECLAMACIÓN
Este documento se ha elaborado para dar cumplimiento a lo dispuesto en la Ley 1581 de 2012 y en el Decreto 1377 de 2013, cuyo objetivo es proteger los datos personales y regular el tratamiento que los Responsables o Encargados de los mismos.
Es importante anotar que las tecnologías actuales permiten a las organizaciones el manejo, almacenamiento, gestión y explotación de información de carácter personal para el cumplimiento de los objetivos empresariales, pero en cumplimiento de la normatividad, es necesario contar con las pautas claras de administración y tratamiento de dicha información.
La Ley parte del principio consagrado en la Constitución «Todas las personas tienen derecho a su Intimidad personal y familiar y a su buen nombre… De igual modo tienen derecho a conocer, actualizar y rectificar las información que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas o privadas.” Es importante anotar que lo que se busca es proteger al titular y a su dato. La ley 1581 de 2012 desarrolla una serie de garantías e instrumentos diseñados para garantizar la vigencia del referido derecho fundamental.
Esta política permite que nuestra empresa realice cambios importantes en sus procedimientos de recolección y tratamiento de datos personales, adicionalmente incluye los aspectos importantes a tener en cuenta en cada proceso de administración de información para obtener las autorizaciones correspondientes del tratamiento de los datos por parte de los titulares de los datos contenidos en registros pasados, presentes y futuros.
Legislación Aplicable: Política Elaborada teniendo en cuenta las disposiciones de la Ley 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales” y el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”.
Ámbito de Aplicación: Esta política es aplicable al tratamiento de los datos de carácter personal que nuestra empresa tengan en sus bases de datos actuales y futuras.
Bases de Datos: El contenido de la presente política aplica a todas las bases de datos en formatos digitales y físicos y para los medios de obtención de datos e información externa e interna.
Objeto: Con esta política y su aplicación se da cumplimiento a lo previsto por la Legislación Aplicable que regula los deberes que asisten a los responsables del tratamiento de datos personales, dentro de los cuales se encuentra el de crear políticas y procedimientos para garantizar el adecuado cumplimiento de la ley, incluyendo la atención y consulta de reclamos.
Así mismo, tiene la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza nuestra empresa a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido por la ley.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales
Aviso de privacidad: Documento físico, electrónico, digital o en cualquier otro formato generado por el responsable y que se pone a disposición del titular para el tratamiento de sus datos personales. En el aviso de privacidad se comunica al titular la información relativa a la existencia de las políticas del tratamiento de información que le es aplicable, la manera de acceder a la misma y las características del tratamiento que se pretende dar a los datos personales.
Bases de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Cliente: persona natural o jurídica a la cual nuestra empresa le presta servicios profesionales, dentro del giro ordinario de sus negocios, en virtud de una relación comercial/profesional preexistente
Consulta: solicitud del Titular del Dato o las personas autorizadas por éste o por la ley para conocer la información que reposa sobre ella en Bases de Datos o archivos,
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Datos sensibles: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos,
Datos Públicos: son los datos que no sean semiprivados, privados o sensibles. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva,
Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato,
Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, entre otros, el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social,
Empleado: Persona natural que presta sus servicios personales en virtud de una relación o vinculado con un contrato de trabajo,
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Exempleado: persona natural que prestó servicios personales a nuestra empresa en virtud de una relación o contrato de trabajo terminado,
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Visitante: Toda persona natural que se encuentre en las instalaciones de nuestra empresa y que no tenga la calidad de empleado.
Los principios que se establecen a continuación, constituyen los parámetros generales que serán respetados en los procesos de captura, uso y tratamiento de datos personales, todo para dar cumplimiento a la Ley 1581 de 2012 sobre protección de los Datos Personales- Habeas Data- :
Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley 1581 de 2012.
Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de acceso restringido: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. Solo permitiremos el acceso a los Datos Personales a las siguientes personas: Al Titular del Dato, a las personas autorizadas por el Titular del Dato, a las personas públicas (administrativas o judiciales) que por mandato legal en ejercicio de sus funciones u orden judicial sean o estén autorizadas para conocer la información del Titular del Dato Personal. En los casos de las entidades públicas o administrativas o por orden judicial, se procederá de la siguiente manera, atendiendo las orientaciones de la Corte Constitucional:
Los Datos Personales, salvo que la información sea pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido únicamente a los Titulares o terceros autorizados conforme a la ley,
Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
Autorización: El tratamiento de cualquier forma de datos personales por parte de nuestra empresa requiere del consentimiento libre, previo, expreso e informado del titular de los mismos.
Nuestra empresa en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.
Forma y mecanismos para otorgar la Autorización: La autorización puede constar en un documento físico, electrónico, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.
El formato de autorización será puesto a disposición del titular previo al tratamiento de sus datos personales, de conformidad con lo que establece la Ley 1581 de 2102.
Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alteración a los mismos y el uso específico que de ellos se ha dado.
Lo anterior con el fin de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal.
La autorización es una declaración que informa al titular de los datos personales lo siguiente:
Se entenderá que la autorización cumple con estos requisitos cuando se manifieste por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.
Prueba de Autorización: Adoptaremos las medidas necesarias para conservar la prueba de autorización de los registros de datos del Titular, así como cuando y como se obtuvo la autorización, esto por medio de mecanismos técnicos o tecnológicos idóneos.
Revocatoria de la Autorización y/o supresión del dato: Permitimos la opción al Titular de poder solicitar en cualquier momento la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de un reclamo. Estos mecanismos deben ser gratuitos y de fácil acceso.
Nuestra empresa deberá desarrollar sus políticas para el Tratamiento de los datos personales y velar porque los Encargados del Tratamiento den cabal cumplimiento a las mismas.
Las políticas de Tratamiento de la información deberán constar en medios físicos o electrónicos, en un lenguaje claro y sencillo y ser puestas en conocimiento de los Titulares.
Dichas políticas deberán incluir, por lo menos, la siguiente información:
Dando cumplimiento a normas legales establecidas para ello, y en especial la contemplada en el artículo 15 de la Constitución Política de la República de Colombia, la empresa establece las siguientes políticas para el tratamiento de las bases de datos que maneja en el desarrollo de su actividad. Atendiendo el principio establecido en la norma constitucional, se expidió la Ley 1581 de 2012, por el cual se fijaron disposiciones legales para la protección de los datos personales, norma que fue reglamentada mediante el Decreto 1074 de 2015 y el Decreto 1377 de 2013.
Nuestra esmpresa es la responsable del tratamiento de los datos en la presente política. Esta actividad es realizada a través de todo el personal que en desarrollo de su labor recolecte, almacene, procese, rectifique, circule, actualice, comparta y elimine datos relacionados con el tipo de información a que se refiere la presente política de tratamiento. Los datos de esta sociedad son los siguientes:
En el desarrollo de su actividad industrial y comercializadora, recolecta, procesa y almacena base de datos, como elementos indispensables en el proceso contable y financiero. Estas son objeto del registro correspondiente en el Registro Nacional de Bases de Datos (RNBD) ante la Superintendencia de Industria y Comercio, de conformidad a lo establecido en la Ley 1581 de 2012 y demás normas legales que la complementan. Otras bases se encuentran almacenadas de manera física, y no hacen parte del proceso de registro electrónico.
Las siguientes son bases de datos sometidas a RNBD, que corresponden a:
El tratamiento de los datos personales tiene como finalidad general el cabal desarrollo de la actividad comercial a la cual estamos dedicados, por lo tanto, se establecen como fines específicos los siguientes:
Del mismo modo, el tratamiento de datos personales tendrá como finalidad hacer parte de los siguientes procedimientos:
PARAGRAFO: En la etapa de contratación, se incluye dentro del contrato de trabajo la cláusula de habeas data.
PARAGRAFO: Cuando se inicia una relación comercial con un cliente o proveedor, se firmael formulario de conocimiento del cliente, el cual incluye la autorización expresa de Habeas Data.
El Titular de los Datos Personales tendrá los siguientes derechos:
Los Titulares de los datos personales cuentan con la posibilidad de acceder en cualquier momento a sus datos suministrados, así como de solicitar la corrección, actualización, rectificación, supresión o revocatoria de su autorización en los términos establecidos por la Ley 1581 de 2012 y el Decreto 1377 de 2013, incluyendo sus Peticiones, quejas, consultas o reclamos.
De conformidad con lo dispuesto en el artículo 11del Decreto 1377 de 2013, los datos de carácter personal recopilados serán objeto de tratamiento por el término de duración de la finalidad para la cual fueron recolectados. Dicha base de datos se conserva y administra bajo responsabilidad de nosotros y cuenta con las medidas de seguridad necesarias para la conservación y tratamiento adecuado de los mismos.
Con la aceptación, el titular autoriza el tratamiento de sus datos para las finalidades mencionadas y reconoce que los datos suministrados en la solicitud o formulario son ciertos.
En la presente política se describen los deberes de nuestra empresa con la Ley 1581 de 2012 en el tratamiento de los datos personales, a continuación:
El titular de la información o sus causahabientes, representantes o apoderados, podrán en cualquier momento y de manera gratuita, consultar la información personal que repose en las bases de datos de nuestra empresa a través de las direcciones electrónicas y teléfonos mencionados en el capítulo anterior.
Nuestra empresa procederá a analizar cada consulta recibida a través de cualquiera de sus canales y contará con un término máximo de diez (10) días hábiles, contados a partir del día siguiente a la fecha de recepción, para dar respuesta a dicha consulta. Cuando no sea posible responder la consulta dentro de dicho término, se informará al interesado expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual, en ningún caso, podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
A través las direcciones electrónicas y teléfono de nuestra empresa los clientes, proveedores y demás interesados, podrán suministrar la siguiente información para que su consulta pueda ser estudiada, tramitada y respondida a tiempo:
En el evento en que el titular, sus causahabientes, representantes, apoderados, consideren que la información contenida en las bases de datos de debe ser objeto de corrección, actualización o supresión, o que adviertan un presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 y demás normas concordantes y complementarias, podrá presentar una reclamación ante nuestra empresa.
Para presentar dicha reclamación procederán los dos requisitos arriba establecidos para la consulta general y, adicionalmente a ello, se deberá presentar con una descripción detallada de los hechos que dan lugar al reclamo y los documentos que se quieran hacer valer como prueba, si se tienen. Si los empleados de nuestra empresa. encargados de darle trámite a la reclamación encuentran que el reclamo se encuentra incompleto, requerirá al interesado que, dentro de los cinco (5) días siguientes a la recepción del reclamo, subsane las fallas. Transcurridos un (1) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá desistido el reclamo y se procederá a su archivo.
El término máximo para atender la reclamación será de quince (15) días hábiles contados a partir del día siguiente al de su recibo o de aquel en que las fallas en la solicitud hayan sido subsanadas, según sea el caso. Cuando no sea posible contestar la reclamación en dicho término, se informará al interesado los motivos de la demora y la nueva fecha para atender su solicitud, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del término inicial.
Nuestra empresa designa como responsable de dar trámite a las peticiones, consultas y reclamos de los titulares de la información almacenada en sus bases de datos a quien se le deberán dirigir las solicitudes y quien, en todo caso, se encargará de la gestión necesaria para dar respuesta a las mismas.
Las solicitudes pueden ser enviadas a nuestro correo corporativo o al domicilio principal de la Sociedad.
La sociedad adoptará las medidas técnicas, humanas y administrativas que considere necesarias para mantener de forma segura, a los registros almacenados, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento y manteniendo en estricta y efectiva confidencialidad de la información en su poder.
La información contenida en las bases de datos de nuestra empresa, será protegida de acuerdo con los procedimientos y controles definidos por la empresa.
El titular sólo podrá elevar queja ante la Superintendencia de Industria y Comercio (SIC), una vez haya agotado el trámite de consulta o reclamo ante nuestra empresa.
En caso de violación a los códigos de seguridad implementados en nuestra empresa, el encargado debe informar a el Departamento Jurídico de la situación para que posteriormente se informe a la Superintendencia de Industria y Comercio a través de comunicado por escrito explicando lo ocurrido y estableciendo el plan de acción para eliminar la causa raíz de la violación de los códigos de seguridad. La violación de los códigos de seguridad se puede originar por los siguientes aspectos:
La Superintendencia de Industria y Comercio (SIC), a través de la Delegatura para la Protección de Datos Personales, ejercerá la vigilancia para garantizar que el tratamiento de datos se respete los principios, derechos, garantías y procedimientos previstos en la presente ley. Las funciones de la Superintendencia de Industria y Comercio (SIC) son las siguientes:
La presente Política de Tratamiento de Datos Personales y sus modificaciones, entrarán a regir a partir del día de su publicación en los canales de información de nuestra empresa.
Las bases de datos sujetas a tratamiento estarán vigentes por el término que duren las relaciones contractuales o comerciales que tenga nuestra empresa con el titular de los datos personales, más el término adicional que establezca la ley.
La fecha de entrada en vigencia de esta política es el 16 de octubre de 2014.
En los casos en los que no sea posible poner a disposición del Titular las políticas de Tratamiento de la Información, los Responsables deberán informar por medio de un Aviso de Privacidad al Titular sobre la existencia de tales políticas y la forma de acceder a las mismas, de manera oportuna y en todo caso a más tardar al momento de la recolección de los datos personales.
CONTENIDO MÍNIMO DEL AVISO DE PRIVACIDAD: Como mínimo, deberá contener la siguiente información:
No obstante lo anterior, cuando se recolecten datos personales sensibles, el Aviso de Privacidad deberá señalar expresamente el carácter facultativo de la respuesta a las preguntas que versen sobre este tipo de datos.
En todo caso, la divulgación del Aviso de Privacidad no eximirá al Responsable de la obligación de dar a conocer a los Titulares la política de Tratamiento de la información, de conformidad con lo establecido en el decreto.
DERECHOS DE LOS TITULARES: El Titular de los datos personales tendrá los siguientes derechos:
LEGITIMACION PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR: Los derechos de los Titulares establecidos en la Ley, podrán ejercerse por las siguientes personas:
Nos reservamos el derecho a modificar, en cualquier momento, sus políticas y procedimientos de tratamiento de datos personales, con la debida publicación. Asimismo, se deberá actualizar la información contenida en el Registro Nacional de Bases de Datos cuando se realicen cambios sustanciales, de la siguiente manera:
Nuestra empresa en el desarrollo de sus actividades comerciales es responsable del tratamiento de datos personales, que se obtienen de fuentes internas y externas. Las fuentes de obtención de información son:
Nuestra empresa designa como responsable de dar trámite a las peticiones, consultas y reclamos de los titulares de la información almacenada en sus bases de datos a nuestra empresa, a quien se le deberán dirigir las solicitudes y quien, en todo caso, se encargará de la gestión necesaria para dar respuesta a las mismas.
Las solicitudes pueden ser enviadas a nuestro email o a las instalaciones de la Sociedad.
El titular de la información o sus causahabientes, representantes o apoderados, podrán en cualquier momento y de manera gratuita, acceder y consultar la información personal que repose en las bases de datos de nuestra empresa a través de las direcciones electrónicas y teléfonos mencionados en el capítulo anterior.
nuestra empresa procederá a analizar cada consulta recibida a través de cualquiera de sus canales y contará con un término máximo de diez (10) días hábiles, contados a partir del día siguiente a la fecha de recepción, para dar respuesta a dicha consulta. Cuando no sea posible responder la consulta dentro de dicho término, se informará al interesado expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual, en ningún caso, podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
A través las direcciones electrónicas y teléfono de la sociedad nuestra empresa los clientes, proveedores y demás interesados, podrán suministrar la siguiente información para que su consulta pueda ser estudiada, tramitada y respondida a tiempo:
En el evento en que el titular, sus causahabientes, representantes, apoderados, consideren que la información contenida en las bases de datos de nuestra empresa debe ser objeto de corrección, actualización o supresión, o que adviertan un presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 y demás normas concordantes y complementarias, podrá presentar una reclamación ante nuestra empresa.
Para presentar dicha reclamación procederán los dos requisitos arriba establecidos para la consulta general y, adicionalmente a ello, se deberá presentar con una descripción detallada de los hechos que dan lugar al reclamo y los documentos que se quieran hacer valer como prueba, si se tienen. Si los empleados de nuestra empresa encargados de darle trámite a la reclamación encuentran que el reclamo se encuentra incompleto, requerirá al interesado que, dentro de los cinco (5) días siguientes a la recepción del reclamo, subsane las fallas. Transcurridos dos meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá desistido el reclamo y se procederá a su archivo.
El término máximo para atender la reclamación será de quince (15) días hábiles contados a partir del día siguiente al de su recibo o de aquel en que las fallas en la solicitud hayan sido subsanadas, según sea el caso. Cuando no sea posible contestar la reclamación en dicho término, se informará al interesado los motivos de la demora y la nueva fecha para atender su solicitud, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del término inicial.
Políticas creadas por Escolar, Alemán y Carvajal