POLITICA DE TRATAMIENTO DE DATOS PERSONALES
FUNDAMENTACION Y EFECTOS:
La Empresa CORA GROUP S.A.S, NIT 900.880.015-1; ubicada en la Carrera 25 a # 1 a sur 45, con domicilio principal en la ciudad de Medellín, en adelante LA EMPRESA, en cumplimiento de las disposiciones Legales, que rigen el Tratamiento de datos personales, en especial lo señalado en:
ü Los Artículos 15 Y 20 de La Constitución Política de Colombia.
ü La Ley 1266 de 2008,
ü El literal k del artículo 17 de la ley 1581 de 2012,
ü El Decreto 1377 de 2013,
ü El Decreto 886 de 2014,
ü El Decreto Único 1074 de 2.015
ü La Circular Externa 02 de noviembre de 2015 de la Superintendencia de Industria y Comercio “SIC”.
ü Y demás disposiciones concordantes y/o complementarias, adopta la presente POLITICA DE TRATAMIENTO DE DATOS PERSONALES, la cual en adelante y para todos los efectos, también podrá ser citada como “LA POLÍTICA”, con el propósito o finalidad de permitirle al Titular de la información, el libre ejercicio al derecho de Habeas Data o autodeterminación informática, estableciendo un procedimiento para que pueda conocer, actualizar, rectificar o suprimir la información personal que, de Él, reposa en las bases de datos y/o archivos de la Empresa; también para revocar la autorización cuando lo estime conveniente, siempre y cuando no exista una Ley o relación contractual que limite la toma de dicha decisión.
El incumplimiento de LA POLÍTICA, por parte de cualquiera de los Empleados, de la Empresa, le acarreará las sanciones que se homologan, con la no observancia de las obligaciones consagradas en su contrato de trabajo y en el código sustantivo de trabajo.
GENERALIDADES:
Define la Ley 1581 de 2012, que el dato personal, es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, como el nombre, la edad, el sexo, el estado civil, el domicilio, sin ser estos los únicos. Para el manejo de estos datos, la empresa está facultada para almacenarlos en cualquier soporte físico o electrónico y su tratamiento puede ser manual o automatizado.
CAPITULO UNO
DEFINICIONES
Teniendo en cuenta algunas ilustraciones que están expresamente definidas en la Ley 1266 de 2008, en la Ley 1581 de 2012, y demás normas concordantes, las cuales aplican para lo dispuesto en este manual, se tomaran algunos de los términos, que en ellas están consagrados, al igual en otras disposiciones semejantes; con la finalidad de implementarlos, acogiendo los criterios de interpretación que garanticen una aplicación integral, y en equilibrio con los avances tecnológicos, y los demás principios y postulados que rigen los derechos fundamentales que limitan, el derecho de habeas data y protección de datos personales:
1. Dato privado: “Es el dato que, por su naturaleza íntima o reservada, sólo es relevante para el Titular”.
2. Dato semiprivado: “Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas.
3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
4. Dato Público: “Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas”.
5. Datos Sensibles: a la Luz del Art. 5, de la Ley 1581 de 2012, “para los propósitos que nos ocupan, se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos, también lo son las garantías de partidos políticos de oposición así como los datos relativos a la salud, a la preferencia sexual y los datos biométricos”.
6. Derechos De Los Niños, Niñas Y Adolescentes. “En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública”, es importante complementar esta definición con lo que ha dicho la Corte Constitucional cuando precisó que independientemente de la naturaleza del dato, se puede realizar el tratamiento de estos “siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior de los niños, niñas y adolescentes y se asegure sin excepción alguna, el respeto a sus derechos prevalentes”
De manera complementaria para el manejo de LA POLÍTICA, que en este documento se estructura, se incluyen los siguientes términos, para un mejor manejo en su aplicación:
1. LA EMPRESA: CORA GROUP S.A.S.
2. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
3. Base de Datos: Conjunto organizado de datos;
4. Base de datos automatizada. Es el conjunto organizado de datos que son creados, tratados y/o almacenados a través de programas de ordenador o software.
5. Base de datos Física. Es el conjunto organizado de datos que son creados, tratados y/o almacenados a través de documentos impresos, soportes y/o documentos materializados y tangibles.
6. Encargado del Tratamiento: persona natural o jurídica, pública o privada; que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable (LA EMPRESA).
7. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos o el Tratamiento de los datos.
8. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento, es el propietario de la información personal, que, de Él, posee LA EMPRESA
9. Tratamiento: Cualquier operación o conjunto de operaciones, sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
10. Habeas data: Derecho fundamental autónomo e independiente de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas y privadas, conforme lo dispuesto en la ley y demás normatividad aplicable, teniendo como referente principal la Constitución Política de Colombia.
11. Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable y puesto a disposición del Titular para informarle acerca del, Tratamiento de sus datos personales, el cual comunica al Titular la información relativa a la existencia de LA POLITICA, que le será aplicable, la forma de acceder a la misma y las características del Tratamiento que se pretende dar a los datos personales.
12. Transferencia: Tratamiento de datos personales que implica la comunicación de los mismos, dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado, por cuenta del responsable. Debe contar previamente con la autorización informada.
13. Principios para el tratamiento de datos. Son las reglas fundamentales, de orden legal y/o jurisprudencial, que inspiran y orientan el tratamiento de datos personales, a partir de los cuales se determinan acciones y criterios para dar solución a la posible colisión entre el derecho a la intimidad, habeas data y protección de los datos personales, y el derecho a la información.
14. Violación de datos personales. Es el delito creado por la ley 1273 de 2009, contenido en el artículo 269 Literal F del Código Penal Colombiano. La conducta prohibida es la siguiente: “El que sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en base de datos, archivos, o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes”.
15. Violaciones de las medidas de seguridad de los datos personales. Será considerado incidente de seguridad, aquella situación que implique una violación de las medidas de seguridad adoptadas por LA EMPRESA, para proteger los datos personales, entregados para su custodia, sea como Responsable y/o Encargado, así como cualquier otra conducta que constituya un tratamiento inadecuado de datos personales en contravía, de lo aquí dispuesto o de lo señalado en la Ley. Todo incidente de seguridad que comprometa los datos personales en poder de LA EMPRESA deberá ser informado a la autoridad de control, en la materia.
CAPITULO DOS
PRINCIPIOS
LA EMPRESA, en el Tratamiento de datos personales respetará los principios establecidos en la normatividad aplicable y todos sus procedimientos se apoyarán, entre otros en los siguientes principios:
1. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento de datos personales es una actividad regulada que debe sujetarse a lo establecido en la normatividad vigente.
2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
3. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa Autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
4. Principio de veracidad o calidad: La información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
5. Principio de transparencia: En el uso, captura, recolección y tratamiento de datos personales debe garantizarse el derecho del Titular a obtener de LA EMPRESA, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones en materia de Habeas Data y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la normatividad vigente. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados, conforme a la Ley 1581 de 2012.
7. Principio de seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere el presente manual, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
8. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la normatividad que desarrolla el derecho al Habeas Data.
9. Principio de temporalidad de la información. La información del Titular no podrá ser suministrada a usuarios o terceros, cuando deje de servir para la finalidad que llevo al responsable, a recolectara.
10. Deber de información. LA EMPRESA, informará a los Titulares de los datos personales, así como a los Responsables y Encargados del tratamiento, del régimen de protección de datos, adoptados por la organización, también respecto de la finalidad y demás principios que regulan el tratamiento de estos datos. Así mismo informará sobre la existencia de las bases de datos de carácter personal que custodie, los derechos y el ejercicio del habeas data, por parte de los titulares, procediendo al registro que exige la ley.
CAPITULO TRES
DERECHOS DE LOS TITULARES Y
DEBERES DEL RESPONSABLE
DERECHOS DE LOS TITULARES: LA EMPRESA en el Tratamiento de datos personales, respetará los derechos del Titular de la información contenidos en el artículo 8° de la Ley 1581 de 2012:
a) Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
b) Solicitar prueba de la Autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
c) Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d) Revocar la Autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, o cuando no exista un deber legal o contractual que le imponga el deber de permanecer en la Base de Datos o Archivo. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la normatividad que desarrolla o reglamenta el derecho al Habeas Data;
e) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
PARÁGRAFO: El Titular de la información tiene derecho a presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la normatividad aplicable en materia de Habeas Data. Para el efecto, deberá cumplir con el requisito de procedibilidad contemplado en el artículo 16 de la ley 1581 de 2012, consistente en haber agotado el trámite de consulta o reclamo ante la Empresa.
DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO: LA EMPRESA, en calidad de responsable de la Información, cumple con los siguientes deberes:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, en las condiciones previstas en la normatividad aplicable, copia de la respectiva Autorización otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la Autorización otorgada;
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
e) Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
f) Actualizar la información, comunicando de forma oportuna al Encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del Tratamiento;
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la normatividad aplicable;
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
j) Tramitar las consultas y reclamos formulados en los términos señalados en el Artículo 14 y 15 de la Ley 1581 de 2012 y en el presente manual.
k) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
L) Informar a solicitud del Titular sobre el uso dado a sus datos.
m) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
n) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio en materia de habeas data.
CAPITULO CUATRO
PROCEDIMIENTO PARA LA ATENCIÓN DE PETICIONES, CONSULTAS Y
RECLAMOS POR PARTE DE LOS TÍTULARES
Área responsable de la atención de consultas, quejas y reclamos: En LA EMPRESA, el área responsable de la implementación y observancia de esta POLÍTICA es la División Administrativa, quien deberá adicionalmente encargarse de la capacitación y socialización de la misma.
Para el efecto, todas las personas que realizan el tratamiento de los datos personales, en las diferentes áreas, que la empresa tiene definidas para el desarrollo de su objeto social, están obligadas seguir los procedimientos de protección de datos adoptados por LA EMPRESA, precedidos por la División Administrativa quien recibirá de manera inmediata, todas las peticiones, quejas y/o reclamos enviados por los Titulares de los Datos Personales.
CANALES DE ATENCIÓN: LA EMPRESA ha dispuesto los siguientes medios para la recepción y atención de peticiones y consultas, todos los cuales deberán permitir obtener y conservar prueba de las mismas:
· Punto presencial: Carrera 25 a # 1 a sur 45, Torre Médica el Tesoro, Medellín,
· Teléfono fijo (574) 321 81 30
· Correo electrónico datospersonales@coragroup.com.co.
· Página web: www.coragroup.com.co/contactenos.
Procedimiento para Consultas: Para la presentación de consultas, el Titular de la Información o sus causahabientes, y para efectos de otorgar la seguridad de la información, podrán optar por realizar la solicitud personalmente o por medio escrito.
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
PARÁGRAFO I. Si el Titular o sus causahabientes optan por realizar la consulta personalmente ante el área responsable de la atención de peticiones y reclamos, deberá identificarse plenamente mediante cédula de ciudadanía o documento equivalente.
PARÁGRAFO II. Si el Titular o sus causahabientes optan por presentar su consulta por medio escrito, el documento deberá contar con diligencia ante notaria (o autoridad competente) con presentación personal y reconocimiento del contenido. En el escrito se deberá indicar la dirección del peticionario, y adjuntar copia del documento de identificación personal. Si la consulta es realizada mediante autorizado o apoderado se deberá adjuntar original de la Autorización o poder del Titular de los datos, autenticada ante notario público y el documento de identificación personal del autorizado o apoderado.
PARÁGRAFO III: Si la consulta se refiere a un Titular fallecido, el cónyuge, compañero permanente, hijo o familiar deben presentar solicitud escrita debidamente autenticada, acompañando el certificado de defunción del Titular de la información. Adicionalmente deberán presentar:
A. El Cónyuge o compañero (a) permanente:
• Documento original de identificación personal del Cónyuge o compañero (a) permanente.
• Registro civil de matrimonio o declaración extra juicio de la unión marital de hecho.
B. Los Hijos: Documento original de identificación personal del hijo y copia del registro civil de nacimiento.
C. Otros Familiares:
• Documento original de la identificación personal del familiar.
• Registros civiles del (la) fallecido (a) y del peticionario, con el que se acredite el parentesco.
Procedimiento para reclamos: El Titular o sus causahabientes que consideren que la información contenida en una Base de Datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo escrito ante el área responsable el cual será tramitado bajo las siguientes reglas:
1. El reclamo se formulará mediante solicitud escrita dirigida al área responsable, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.
Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que la Empresa no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
2. Una vez recibido el reclamo completo, se incluirá en la Base de Datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
CAPITULO CINCO
AUTORIZACIÓN
Autorización: El Tratamiento de información personal, por parte de LA EMPRESA, requiere el consentimiento libre, previo, expreso e informado del Titular de la Información. LA EMPRESA, en su condición de responsable del Tratamiento de datos personales, ha dispuesto los mecanismos necesarios para obtener la Autorización de los Titulares garantizando en todo caso que la Autorización sea susceptible de posterior consulta.
PARÁGRAFO: Los datos de Naturaleza Pública, de conformidad con lo señalado en el literal b) del artículo 10 de la Ley 1581 de 2012, no requieren Autorización del Titular de la Información.
Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
PARÁGRAFO: La Empresa conservará el modelo del Aviso de privacidad que se transmitió a los Titulares mientras se lleve a cabo el Tratamiento de datos personales, y perduren las obligaciones que de éste se deriven. La Empresa podrá emplear los medios informáticos, electrónicos, o cualquiera que considere pertinente para almacenar el modelo.
CAPITULO SEIS
POLITICAS
En LA EMPRESA se tendrán como políticas generales:
1. El cumplimiento de la normatividad legal vigente colombiana, en materia de protección de datos personales, bajo criterios de legalidad, claridad y transparencia (Ley 1581 de 2.012 y disposiciones concordantes y complementarias).
2. El cumplimiento de la ley de protección de datos, dentro del contexto administrativo y operativo, en pro de los principios y deberes de LA EMPRESA, como una institución encaminada a la búsqueda de la excelencia y la responsabilidad social.
3. Los Empleados y contratistas, encargados del desarrollo del objeto social de LA EMPRESA, trabajaran en equipo, para ser garantes de la protección de los datos personales, que reposan en las diferentes bases de datos, con información persona
Y como políticas específicas relacionadas con el tratamiento de datos personales, entre otras las siguientes:
1. La Empresa obtendrá la autorización por medio de un documento físico, electrónico, mensaje de datos, internet, sitio web, de manera telefónica, o por cualquier medio que permita la verificación del consentimiento de la captura de los datos, para ser usados en los términos requeridos y autorizados.
2. La Empresa recolectará los datos con finalidades específicas y su destinación se limitará a las autorizadas dadas por el titular de la información, siempre concordantes con el desarrollo del objeto social de LA EMPRESA, de manera particular citamos las principales finalidades para el tratamiento de datos personales, como ya se dijo para darle cumplimiento integral al desarrollo de su objeto social, entre otros fines, cuando se trate de:
2.1. PACIENTES, para:
a) Informar y promocionar nuestros servicios.
b) Conocimiento del paciente.
c) Construcción de la historia Clínica.
d) Proyección del tratamiento que el médico tratante le recomendará.
e) Transmisión de la información a la clínica de nivel superior donde el paciente o titular de la información, será intervenido, después de la debida autorización.
f) Enviarle correos electrónicos, con instrucciones relacionadas con la consulta.
g) Comunicaciones telefónicas, relacionadas con el seguimiento del tratamiento, tales como recordatorio de citas y programación de procesos.
h) Generar la factura que soportará el cobro de los servicios.
i) Generar las actuaciones legales a que haya lugar en caso de incumplimiento en el pago de los honorarios.
j) Formular los cargos, ante los entes correspondientes, frente a incumplimiento de obligaciones contraídas de manera contractual o extracontractual.
k) Dar cumplimiento a las obligaciones contraídas con nuestros usuarios.
l) Informar sobre cambios de nuestros servicios.
m) Evaluar la calidad del servicio.
n) Para adelantar actividades de mercadeo, que incluyan estadísticas de investigación y propósitos comerciales afines, que no vayan en contravía con la legislación vigente.
2.2. ASPIRANTES, EMPLEADOS y CONTRATISTAS: para:
a) Evaluar el cumplimiento de los requisitos, definidos por la política de selección, vinculación y permanencia en la empresa.
b) Transmitir los datos personales, a los entes de seguridad social y parafiscal, donde deberá ser afiliado el personal.
c) Tener la información pertinente que permita mantener contacto con el empleado y sus acudientes, en los casos que así lo requiera la Empresa.
2.3. ASPECTOS ADMINISTRATIVOS Y LEGALES: La empresa en ejercicio de sus funciones legales y administrativas, deberá en los términos que señalen las diferentes leyes y decretos, mantener un sistema contable, y fiscal que le exige reportar bases de datos a los entes estatales tales como reportes de información exógena a la dirección de impuestos nacionales.
3. Los datos personales, solo serán tratados por aquellos empleados de la Empresa, que cuenten con el permiso para ello, o por quienes dentro de sus funciones tengan a cargo la realización de tales actividades o por los encargados.
4. La empresa suministrará, actualizará, ratificará o suprimirá los datos personales, cuando el Titular así lo solicite, con la finalidad de mantener actualizada la base de datos.
5. La Empresa, entregará al titular la información que le solicite, sobre el manejo que se le están dando a sus datos, y aprovechará para validar su veracidad, exactitud y actualización.
6. La Empresa implementará y mantendrá los procedimientos a que haya lugar, para garantizar el cumplimiento de sus políticas de tratamiento de la información personal.
7. La Empresa, cuando inicie las relaciones comerciales, laborales o de cualquier índole, con terceros, implementará el aviso de privacidad, cuando haya consolidado la recolección de los datos objeto de cuidado.
8. La ejecución de la política incluye la utilización de diversos formatos, los cuales harán parte de la implementación de la misma y se conservarán como documentos anexos.
9. La Empresa al designar al o a los Encargados del Tratamiento de Datos Personales, le exigirá que, en todo momento, se respeten las condiciones de seguridad y confidencialidad de la información del titular.
10. El titular de los datos personales puede ejercer sus derechos mediante la presentación de consultas y reclamos ante El Encargado de la Empresa, mediante cualquiera de los canales dispuestos para este fin al responsable del Tratamiento de los datos,
11. El Titular de la información deberá presentar su reclamo, solicitud o queja, por escrito, indicando su nombre completo y apellidos, su identidad, su número de contacto, su correo electrónico, la dirección a la cual se le debe remitir la respuesta, la cual se tramitará dentro de los términos señalados en este manual. Adicionalmente se requerirá que el escrito tenga una descripción entendible y lógica de lo que expone el Titular de los datos.
CAPITULO SIETE
MEDIDAS DE SEGURIDAD
LA EMPRESA acogiéndose a lo consagrado en el artículo 4 literal G de la ley de protección de datos personales 1581 del año 2012, ha implementado las medidas necearías, que le permitan asegurar los registros que reposan en sus bases de datos, evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
No obstante, lo anterior LA EMPRESA, no puede ser garante de la seguridad total de la información en situaciones que se presenten derivadas de fallas técnicas o de actos dolosos de terceros con la intención de causar daño a la información que reposa en sus bases de datos.
Con la finalidad de observar los términos que permitan darle aplicación a las normas referidas en la ley 1581 de 2102 y demás disposiciones concordantes, LA EMPRESA desarrollo el plan de trabajo para la implementación de las medidas de seguridad al interior de la empresa; incluyendo medidas técnicas (claves de ingreso), humanas (suscripción de contratos de confidencialidad), y administrativas (seguridad en las claves de acceso y en el ingreso a los registros físicos y documentales).
CAPITULO OCHO
SISTEMA DE VIDEOVIGILANCIA
LA EMPRESA utiliza el sistema para video vigilancia (CCTV) en sitios internos de sus instalaciones con fines de seguridad y control organizacional. La existencia de estos mecanismos será informada mediante la difusión visible de anuncios de video vigilancia, todos ubicados de manera estratégica para su fácil identificación. No se inspeccionarán áreas en las que la intimidad del titular se vea comprometida.
El sistema será utilizado para garantizar la seguridad de los bienes, instalaciones y personas que se encuentren en las instalaciones de LA EMPRESA. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante autoridades administrativas o judiciales con sujeción y cumplimiento de las normas aplicables.
Esta POLITICA DE TRATAMIENTO DE LA INFORMACION PERSONAL, está vigente desde el día 31 de octubre del 2.016.
María Consuelo Ocampo
Representante Legal.