TABLA DE CONTENIDO
- CONSIDERACIONES
- DEFINICIONES
- PRINCIPIOS
- TRATAMIENTO DE DATOS PERSONALES
4.1. TRATAMIENTO DE LA INFORMACIÓN PERSONAL
4.2. TRATAMIENTO DE INFORMACIÓN PERSONAL ESPECIAL
4.3.TRATAMIENTO DE DATOS PERSONALES DE MENORES DE EDAD - MEDIDAS DE SEGURIDAD
- AUTORIZACIÓN PARA EL MANEJO DE DATOS PERSONALES.
6.1 MECANISMOS Y FORMAS PARA OTORGAR LA AUTORIZACIÓN - DERECHOS DEL TITULAR DE LOS DATOS PERSONALES
7.1. LEGITIMADOS PARA EJERCER EL DERECHO DE LOS TITULARES - DEBERES DE TECNIFIL SAS
- PROCEDIMIENTOS PARA EL ALMACENAMIENTO DE DATOS PERSONALES
- PROCEDIMIENTO PARA EL USO DE LA INFORMACIÓN
- PROCEDIMIENTO PARA ATENCIÓN DE CONSULTAS
- PROCEDIMIENTO PARA SUPRESIÓN, MODIFICACIÓN CORRECCIÓN O ACTUALIZACIÓN DE DATOS PERSONALES
- QUEJAS
- RESPONSABLE Y ENCARGADO DEL MANEJO DE LAS BASES DE DATOS PERSONALES
- TEMPORALIDAD DEL TRATAMIENTO DE DATOS PERSONALES
Por medio del presente documento TECNIFIL SAS se permite emitir las siguientes políticas de protección de bases de datos personales aplicadas al interior de la empresa, dando pleno cumplimiento a lo dispuesto en la ley 1581 de 2012 que regula la recolección y tratamiento de los datos de carácter personal, y establecelas garantías legales que deben cumplir todas las personas en Colombia para el debido tratamiento de dicha información, previas las siguientes
1. CONSIDERACIONES
- Que de conformidad con la ley 1581 de 2012, por la cual se dictan disposiciones para la protección de datos personales, en concordancia con el decreto 1074 de 2015 modificado por el decreto 1759 de 2016 los Responsables del Tratamiento, personas jurídicas de naturaleza privada y sociedades de economía mixta inscritas en las cámaras de comercio del país, deberán realizar la referida inscripción del manejo de las bases de datos personales, de acuerdo con las instrucciones que para el efecto imparta la Superintendencia de Industria y Comercio.
- Que corresponde tanto a las directivas de TECNIFIL SAS, como a sus empleados y terceros contratistas, observar, acatar y cumplir las órdenes e instrucciones que de modo particular imparta la empresa respecto de los datos de carácter personal cuya divulgación o indebido uso pueda generar un perjuicio a los titulares de la misma, en cumplimiento de los derechos contenidos en el artículo 15de la Constitución Política de Colombia, ley 1581 de 2012 y ley 1273 de 2009.
- Que la regulación de las políticas de seguridad de la información, en particular respecto de lasrelaciones laborales y prestación de servicios, debe incluir la protección de los datos de carácter personal relacionados con el recurso humano, respetando el mínimo de derechos y garantías de los empleados y prestadores de servicios, so pena de que las estipulaciones no produzcan ningún efecto.
- Que TECNIFIL SAS tendrá en cuenta las obligaciones de protección a sus empleados, de tal manera que enfocará todos los esfuerzos y recursos que la situación exija, para proteger la informaciónpersonal de sus trabajadores; de igual manera, éstos últimos asistiendo su obligación legal y moral en su calidad de empleados se comprometen a contribuir en la gestión segura de la información decarácter personal de cualquier tipo de relación laboral, legal o comercial que tenga su empleador.
- Que las normas legales relacionadas con los datos personales establecen sanciones económicas, comerciales y privativas de la libertad, por lo cual es fundamental la cooperación entre TECNIFIL SAS y los destinatarios de esta norma, con el fin de garantizar el cumplimiento de los derechos a la intimidad, al habeas data y a laprotección de datos personales, evitando así perjuicios para cualquiera de las partes y/o terceros.
- Que las presentes políticas han sido diseñadas de manera especial y exclusiva por la empresa TECNIFL SAS, por lo tanto, todo trabajador, directivo, asesor, personal administrativo, aliados, terceros y demás personas que tengan algún tipo de intercambio de información de datos personales con esta, tendrán que someterse y colaborar con el cabal cumplimiento de las presentes políticas de protección de la información.
Habiendo hecho las anteriores consideraciones concernientes a las políticas de protección de datos personales de la empresa TECNIFIL SAS, se plantean las siguientes disposiciones para su cumplimiento yaplicación, siendo estas de obligatorio cumplimiento para sus destinatarios.
2. DEFINICIONES
Con el fin de tener una óptima comprensión de las estipulaciones relacionadas en las presentes políticas de protección de datos personales, los siguientes términos serán interpretados y entendidos de manera exacta a la definición que aquí se plasma, sin que haya lugar a exégesis, dualidades o entendimiento diferente:
- TITULAR: Dueño de la información personal. Si se trata de un menor de edad, se trata como titular al Represente legal del menor
- DATO PERSONAL: Cualquier información vinculada a personas naturales, la información personal tal como: nombre, apellido, teléfono, estado civil, número de identificación, correo electrónico, domicilio, fecha de nacimiento, edad, nacionalidad
- DATOS SENSIBLES: La información vinculada a personas naturales que afectan su intimidad o pueden generar discriminación tal como: origen racial o étnico, orientación política, conviccionesreligiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, de derechos humanos, datos relativos a la salud, vida sexual y los datos biométricos.
- DATOS PÚBLICOS: Es la información personal que está contenida en registros públicos, documentos públicos, boletines oficiales y sentencias judiciales no sometida a reserva tal como el estado civil, profesión u oficio.
- ENCARGADO DEL TRATAMIENTO: Es la persona física o jurídica, autoridad pública o privada, quepor si misma o en asocio con otros perteneciente a TECNIFIL SAS, realice el tratamiento de datos personales por cuenta del responsable.
- RESPONSABLE DEL TRATAMIENTO: Es la persona física o jurídica, autoridad pública o privada,que por si misma o en asocio con otros perteneciente a TECNIFIL SAS, que recolecta los datospersonales y decide sobre la finalidad, contenido y uso de la base de datos para su tratamiento.
- TRATAMIENTO DE DATOS: Cualquier operación o conjunto de operaciones y procedimientos técnicos de carácter automatizado o no que se realizan sobre datos personales, tales como la recolección,grabación, almacenamiento, conservación, uso, circulación, modificación, bloqueo, cancelación, entre otros.
3. PRINCIPIOS
En el desarrollo, interpretación y aplicación de la ley 1581 de 2012 se aplicarán de manera armónica eintegral los siguientes principios rectores:
- PRINCIPIO DE FINALIDAD: el tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.
- PRINCIPIO DE LIBERTAD: el tratamiento solo puede ejercerse con el consentimiento previo, expreso,e informado del Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- PRINCIPIO DE VERACIDAD O CALIDAD: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- PRINCIPIO DE TRANSPARENCIA: en el tratamiento debe garantizarse el derecho del titular aobtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sinrestricciones, información acerca de la existencia de datos que le conciernan.
- PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: el tratamiento se sujeta a los límites quese derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas por la ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otrosmedios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable parabrindar un conocimiento restringido sólo a los titulares o terceros autorizados.
- PRINCIPIO DE SEGURIDAD: la información sujeta a tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad.
- PRINCIPIO DE CONFIDENCIALIDAD: TECNIFIL LTDA. está obligada a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.
4. TRATAMIENTO DE DATOS PERSONALES
Las operaciones que constituyen tratamiento de datos personales por parte de TECNIFIL SAS, en calidad de responsable o encargado del mismo, se regirán por los siguientes parámetros.
4.1. TRATAMIENTO DE LA INFORMACIÓN PERSONAL
La recolección de datos de personas físicas que TECNIFIL SAS Trate en desarrollo de acciones relacionadascon la comunidad, bien sea consecuencia de responsabilidad social empresarial o de cualquiera otra actividad, se sujetará a lo dispuesto en esta norma. Para el efecto, previamente TECNIFIL SAS Informará y obtendrá la autorización de los titulares de los datos en los documentos e instrumentos que utilice para el efecto y relacionados con estas actividades de la siguiente manera:
- TECNIFIL SAS realiza el tratamiento de la información personal con la debida autorización del titular, salvo que se traten de datos personales públicos, en cuyo caso por expresa disposición de la ley, no se requiere de autorización para su tratamiento.
- TECNIFIL SAS comunicará, en la solicitud de autorización, el destino y la finalidad que se le dará a lainformación personal para que, con conocimiento del titular, este remita su autorización para tratar la información personal.
- TECNIFIL SAS, realiza el tratamiento de la información personal durante el tiempo que sea necesario para cumplir con las finalidades del tratamiento y en todo caso, hasta cuando el titular de la información personal se lo indique ya sea en la autorizació no en documento posterior.
- Si TECNIFIL SAS realiza el tratamiento de la información personal por medio de un tercero ajeno, mantendrá vigente con ese tercero un contrato de transmisión de información personal con el ánimode proteger y salvaguardar en debida forma dicha información personal y para que el tratamiento de lainformación personal se realice con base en la presente política de protección de información personal y conforme a la ley 1581 de 2012 sobre la protección de datos personales.
4.2. TRATAMIENTO DE INFORMACIÓN PERSONAL ESPECIAL
TECNIFIL SAS Realizará tratamiento de la información personal sensible siempre y cuando se cumplan los siguientes supuestos:
- Se le comunique al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
- Se le comunique de forma explícita y previa cuáles son los datos sensibles que serán objeto de tratamiento y la finalidad del tratamiento.
- Contar con la debida autorización previa y expresa del titular.
4.3. TRATAMIENTO DE DATOS PERSONALES DE MENORES DE EDAD
TECNIFIL SAS Realizará el tratamiento de la información personal de los niños y adolescentes cuando con ocasión de alguna circunstancia laboral o comercial se deba tratar el mismo, con la debida autorización del Representante Legal del menor de edad, siempre y cuando se cumplan los siguientes supuestos:
- Cuando la información personal sea de naturaleza pública.
- Cuando se asegure el respeto de los derechos fundamentales de los menores de edad.
- Cuando se le comunique al Representante Legal del menor de edad que por tratarse de datossensibles no está obligado a autorizar su tratamiento.
5. MEDIDAS DE SEGURIDAD
Para TECNIFIL SAS es un deber mantener la información de las bases de datos, de manera segura, certera y eficiente; por tal motivo, hemos desarrollado las medidas respectivas para evitar que un terceroingrese sin autorización o de manera fraudulenta para alterar o modificar los datos suministrados.
En primer lugar, la base de datos correspondiente a TRABAJADORES Y POSIBLES COLABORADORES, esde acceso exclusivo del encargado de Recursos Humanos de la compañía y Contabilidad. Para el ingreso a esta información, ambas áreas tienen un Usuario y Clave de acceso, que permite determinar si se modificó,agregó o eliminó algún dato y en qué tiempo se realizó dicha gestión.
Para la base de datos de PROVEEDORES, existen cuatro áreas encargadas con acceso de la misma manera que la base anterior, mediante código de acceso, las áreas son:
- Contabilidad
- Compras
- Logística
- Auditoría
Por último, para el ingreso de la base de datos denominada CLIENTES, tiene acceso bajo el mismopanorama, las siguientes áreas:
- Logística
- Administración
- Contabilidad
- Comercial
- Puntos de venta
- Auditoria
Como se mencionó anteriormente, todas las áreas que tienen acceso a las tres bases de datos, deben ingresar con usuario y Clave, esto permite controlar y supervisar el uso que se realiza a la información, por otro lado, cada trabajador que hace parte de estas áreas, tiene en su contrato, una cláusula que prohíbe hacer uso indebido de la información contenida en las bases de datos y se realiza periódicamente una revisión por parte del responsable de las bases de datos, para determinar si alguna información fue modificada y la razón de ser.
La única área que tiene acceso a todas las bases de datos de la compañía, es el área de sistemas, debido a su función principal (backup), sin embargo, el personal a cargo también debe ingresar con su usuario y contraseña, para verificar la actividad del equipo y el personal que ingresó, para esto último, se encarga auditoria, quien revisará cada uno de los movimientos de cada uno de los trabajadores.
6. AUTORIZACIÓN PARA EL MANEJO DE DATOS PERSONALES
En desarrollo del principio del Consentimiento Informado, el titular del dato tiene derecho a otorgar su autorización, por cualquier medio que pueda ser objeto de consulta posterior, para tratar sus datos personales en TECNIFIL SAS.
De manera excepcional, esta autorización no será requerida en los siguientes casos:
- Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden
- Cuando se trate de datos de naturaleza pública.
- En casos de emergencia médica o sanitaria.
- Cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos ocientíficos.
- Cuando se trate de datos personales relacionados con el Registro Civil de las personas.
En estos casos, si bien no se requiere de la autorización del titular, si tendrán aplicación los demás principios y disposiciones legales sobre protección de datos personales.
6.1. MECANISMOS Y FORMAS PARA OTORGAR LA AUTORIZACIÓN
La autorización del titular de la información constará en cada uno de los canales y mecanismos de recolección de datos de TECNIFIL SAS. Así, podrá constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta. La autorización será emitida por el titularprevio al tratamiento de sus datos personales, de conformidad con lo dispuesto en la Ley 1581 de 2012.
Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alternación a los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el titular tome decisiones informadas conrelación a sus datos personales y controle el uso de su información personal.
7. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES
El titular de los datos personales tendrá los siguientes derechos:
A. Conocer, actualizar y rectificar sus datos personales frente a TECNIFIL en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento estéexpresamente prohibido o no haya sido autorizado.
B. Solicitar prueba de la autorización otorgada a TECNIFIL SAS salvo cuando expresamente se exceptúe como requisito para el tratamiento (casos en los cuales no es necesaria la autorización).
C. Ser informado por TECNIFIL SAS, previa solicitud, respecto del uso que le ha dado a sus datos personales.
D. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
E. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respetenlos principios, derechos y garantías constitucionales y legales.
F. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
7.1. LEGITIMADOS PARA EJERCER EL DERECHO DE LOS TITULARES
Los derechos de los titulares podrán ejercerse por las siguientes personas:
- Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que leponga a disposición TECNIFIL SAS.
- Por los causahabientes del titular (en los casos que éste falte por muerte o incapacidad), quienes deberán acreditar tal calidad.
- Por el representante y/o apoderado del titular, previa acreditación de la representación o poder correspondiente.
- Por estipulación a favor de otro o para otro.
- Los derechos de los niños, niñas y adolescentes se ejercerán por las personas facultadas para representarlos.
8. DEBERES DE TECNIFIL SAS
En virtud de la presente política de tratamiento y protección de datos personales son deberes de TECNIFIL SAS Los siguientes:
A. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
B. Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
C. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
D. Conservar la información bajo las condiciones de seguridad necesarias.
E. Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
F. Tramitar las consultas y reclamos formulados por los titulares.
G. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos deseguridad y existan riesgos en la administración de la información de los titulares.
H. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comerciosobre el tema en particular.
I. Informar a solicitud del titular sobre el uso dado a sus datos.
J. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
K. Actualizar la información, atendiendo de esta forma todas las novedades respecto de los datos del titular.
L. Respetar las condiciones de seguridad y privacidad de la información del titular.
M. Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previstoen la ley 1581 de 2012.
9. PROCEDIMIENTOS PARA EL ALMACENAMIENTO DE DATOS PERSONALES
TECNIFIL SAS adoptará medidas técnicas y administrativas adecuadas y suficientes que permitan el cuidado y conservación de los datos personales de los titulares.
De igual forma, la implementación de estas medidas, permitirá la conservación de la autorización otorgada por los titulares de los datos personales para el tratamiento de los mismos.
TECNIFIL SAS Adoptará todos los mecanismos para guardar la confidencialidad de la información y seabstendrá de usar la información para fines diferentes a los expresamente autorizados por el titular.
10. PROCEDIMIENTO PARA EL USO DE LA INFORMACIÓN
Para el evento en los cuales terceros ajenos a TECNIFIL SAS, Requieran validar, rectificar o confirmar información correspondiente a los datos personales de los titulares contenidas en las bases de datos de TECNIFIL SAS, se requerirá para el suministro de la información la autorización previa y expresa del titular para que opere la transferencia.
TECNIFIL SAS se abstendrá de usar la información proporcionada por los titulares para fines decomercialización diferente a sus programas y servicios específicos.
11. PROCEDIMIENTO PARA ATENCIÓN DE CONSULTAS
Los titulares podrán solicitar a TECNIFIL SAS La consulta de sus datos personales. Esta solicitud deberá serrealizada por escrito dirigido al correo electrónico: asisadministrativo@tecnifil.com precisando el tipo de dato que se desea consultar, nombre, apellido, cédula de ciudadanía, teléfono y correo electrónico al que se remitirá la información correspondiente.
TECNIFIL SAS Remitirá al titular la información consultada, la cual estará integrada por el listado de toda lainformación que esté vinculada con la identificación del titular en la base de datos. La consulta será atendida en un término máximo de quince días hábiles, contados a partir del día siguiente a la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de lademora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimientodel primer término.
12. PROCEDIMIENTO PARA SUPRESIÓN, MODIFICACIÓN CORRECCIÓN O ACTUALIZACIÓN DE DATOS PERSONALES
Los titulares podrán en todo momento solicitar a TECNIFIL SAS la supresión, corrección o actualización de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante lapresentación de un reclamo de la siguiente manera:
A. El reclamo se formulará mediante comunicación dirigida al correo electrónico:asisadministrativo@tecnifil.com con la identificación del titular, la descripción de los hechos quedan lugar a la solicitud, la dirección y acompañado de los documentos que soporten la solicitud deser
B. Si el reclamo resultare incompleto, TECNIFIL SAS. requerirá al titular dentro de los cinco (5) díashábiles siguientes a la recepción de la solicitud para que subsane las Transcurridos dos (2)meses desde la fecha del requerimiento, sin que el titular presente la información requerida, seentenderá que ha desistido del reclamo.
C. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, actividad que deberá realizarse en un término no superior a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
D. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
13. QUEJAS
Conforme la ley 1581 de 2012 artículo 16, El titular podrá elevar queja ante la Superintendencia de industriay Comercio – Delegataria para la Protección de Datos Personales, Carrera 13 No. 27 – 00, PBX (57 1) 58700 00, Contact center: (57 1) 592 04 00 Bogotá, en los siguientes supuestos:
- Cuando TECNIFIL SAS no haya dado respuesta en los tiempos indicados en los apartes de consulta y reclamos.
- Cuando TECNIFIL SAS no haya dado respuesta satisfactoria al titular dentro de los procedimientos de consultas y reclamos.
14. RESPONSABLE Y ENCARGADO DEL MANEJO DE LAS BASES DE DATOS PERSONALES
RESPONSABLE: El responsable del tratamiento de la información personal a que tenga acceso la empresa TECNIFIL SAS, será John Rincón Triana identificado con cédula de ciudadanía 80.209.748 desempeñando el cargo Jefe Administrativo, y es ante quien se pueden realizar las peticiones, consultas y reclamos.
ENCARGADO: El encargo del tratamiento de la información personal a que tenga acceso la empresa TECNIFIL SAS, será para el caso de la base de datos de trabajadores y posibles colaboradores, la coordinación de Gestión humana; en caso de que la base de datos corresponda a clientes, esta estará a cargo del área de cartera, para la base de datos de proveedores, quedará a cargo del área de compras, que para efectos de la presente política tendrá la obligación de comunicarse dentro de la respectiva solicitud de autorización y ejercer una comunicación permanente entre el titular del dato y la empresa.
El área de contabilidad, auditoria y sistemas, tienen acceso de manera justificable a todas y cada una de las bases de datos de la Organización.
15. TEMPORALIDAD DEL TRATAMIENTO DE DATOS PERSONALES
La información suministrada por los clientes y usuarios permanecerá almacenada hasta por el término de Diez (10) años contados a partir de la fecha del último tratamiento, para permitirnos el cumplimiento de las obligaciones legalesy/o contractuales a su cargo especialmente en materia contable, fiscal y tributaria.