Política de protección de datos personales CONSOLTIC S.A.S.

Versión 2 de 2017

(En adelante CONSOLTIC S.A.S) sociedad colombiana identificada con NIT 900.667.066-3 en cumplimiento de lo dispuesto por la Ley 1581 de 2012 y su decreto reglamentario número 1377 de 2013, los cuales regulan la protección de datos personales y establecen las garantías legales que deben cumplir todas las personas en Colombia para el debido tratamiento de dicha información, desarrolla las siguientes políticas para el tratamiento de datos personales dentro de la Compañía.

OBJETIVO

Brindar las pautas generales para la protección de información personal y sensible en CONSOLTIC S.A.S. dar las herramientas que permitan la autenticidad, confidencialidad e integralidad de la información.

MARCO LEGAL

  • Ley 1581 de 2012 • Decreto 1377 de 2013.
  • Decreto 886 de 2014.

ALCANCE

La presente política de CONSOLTIC S.A.S. abarca los aspectos administrativos, organizacionales, operativos y de control que deben ser cumplidos por todos los funcionarios activos, contratistas y terceros. Esta política se ancla a los manuales de funciones, políticas de seguridad de la información de CONSOLTIC S.A.S.

DEFINICIONES

Aviso de Privacidad: Documento generado por el Responsable, que es puesto a disposición del Titular para el tratamiento de sus datos personales en caso de no poder poner a su disposición la política de privacidad. En general CONSOTLIC SAS tiene a disposición de todos sus empleados, clientes, accionistas, usuarios y en general titulares de los datos personales su política de Datos Personales fácilmente accesible a través de su página web www.consoltic.co Sin embargo, en caso de ser necesaria la implementación de este aviso para un determinado canal de comunicación, debe contener, al menos la información relativa a la existencia de las políticas de Tratamiento de información que le serán aplicables y las características del Tratamiento que se pretende dar a los datos.

Compañía: CONSOLTIC S.A.S.

Base de datos personales: Es todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Base de datos automatizada: Es el conjunto organizado de datos de carácter personal que son creados, tratados y/o almacenados a través de programas de ordenador o software.

Base de datos no automatizada: Es el conjunto organizado de datos de carácter personal que son creados, tratados y/o almacenados de forma manual, con ausencia de programas de ordenador o software.

Custodio de la base de datos: Es la persona natural que tiene bajo su custodia la base de datos personales al interior de CONSOLTIC SAS.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Los datos personales pueden ser públicos, semiprivados o privados.

Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular, como es el caso de los datos biométricos y la historia clínica, entre otros. Este tipo de datos no son objeto de tratamiento por parte de CONSOLTIC SAS, a menos de que se trate de información necesaria para el desarrollo de un proyecto propio de su objeto social o se trate del manejo interno de la información de sus funcionarios, previa autorización por su parte para ello, en caso de ser necesario.

Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas. De acuerdo con los conceptos establecidos por la Superintendencia de Industria y comercio los datos de directorio o que son hallados en búsquedas en internet no se pueden considerar públicos y su tratamiento debe estar fundamentado en los principios del manejo de la información personal.

Dato semiprivado: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar, no sólo a su titular, sino a cierto sector o grupo de personas, o a la sociedad en General, como lo es el relativo al cumplimiento de las obligaciones consignado en las centrales de riesgo crediticio.

Datos Sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud y la vida sexual. Este tipo de datos podrán ser objeto de tratamiento por parte de CONSOLTIC SAS, previa autorización de sus funcionarios, clientes o accionistas para ello.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Fraude Externo: Actos, realizados por una persona externa a la entidad, que buscan defraudar, apropiarse indebidamente de activos o información de la misma para beneficio propio o de un tercero, o incumplir normas o leyes.

Fraude Interno: Actos que de forma intencionada buscan defraudar o apropiarse indebidamente de activos de la entidad, información confidencial, información propia de CONSOLTIC SAS o incumplir normas o leyes, en los que está implicado, al menos, un funcionario de la entidad con beneficio propio o de un tercero.

Habeas Data: Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas, conforme lo dispuesto en la ley y demás normatividad aplicable.

Procedimiento de análisis y creación de información: Es la creación de información respecto de una persona, a partir del análisis y tratamiento de los datos personales recolectados y autorizados, para fines de analizar y extraer perfiles o hábitos de comportamiento, que generan un valor agregado sobre la información obtenida del titular de cada dato personal.

Principios para el tratamiento de datos: Son las reglas fundamentales, de orden legal y/o jurisprudencial, que inspiran y orientan el tratamiento de datos personales, a partir de los cuales se determinan acciones y criterios para dar solución a la posible colisión entre el derecho a la intimidad, habeas data y protección de los datos personales con el derecho a la información.

Registro Nacional de Bases de datos: Directorio público de las bases de datos sujetas a tratamiento en el territorio colombiano. Las bases de datos que se encuentren fuera del territorio colombiano, en caso de existir, serán objeto de registro cuando al CONSOLTIC SAS o los encargados del tratamiento les sea aplicable la legislación colombiana, en virtud de normas internas o tratados internacionales.

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decide sobre la base de datos y/o el tratamiento de los datos.

Superintendencia de Industria y Comercio: Autoridad nacional en materia de protección de datos personales, a través de la delega tura de Protección de Datos Personales.

Titular de la información: Persona natural cuyos datos personales son objeto de Tratamiento. Transferencia: Cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento, el cual encuentra ubicado dentro o fuera del país.

Trasmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por parte del Encargado por cuenta del Responsable. Tratamiento: Cualquier operación

PRINCIPIOS

Los siguientes principios fundamentan la manera en la cual los funcionarios y terceros de CONSOLTIC S.A.S, se comprometen a salvaguardar la información personal y sensible de los titulares, cada principio enmarca un atributo especial que debe aplicado en los procesos ejecutados por la compañía.

  • Confidencialidad: Todos los funcionarios y terceros de CONSOLTIC S.A.S con acceso a información personal o sensible están obligados a la protección de la misma, aun después de finalizado su compromiso contractual.
  • Libertad: El tratamiento a la información personal y sensible solo puede ejecutarse con el consentimiento expreso e informado del titular, estos datos no pueden ser divulgados sin previa autorización o sin previo mandato legal o judicial según lo enmarca la ley.
  • Legalidad: Dado que es una actividad regulada se debe ajustar a lo establecido por la ley.
  • Objeto de uso: El tratamiento debe realizarse para la finalidad del objeto social conforme a la constitución y la ley.
  • Seguridad: Como lo dispone la ley, la información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento, se manejará con medidas técnicas, humanas y administrativas para brindar seguridad a los registros en bases de datos, evitando su modificación, perdida, consulta pública, uso o acceso no autorizado o fraudulento.
  • Veracidad: La información personal o sensible debe ser completa, fiel, actualizada, comprensible y comparable. Se prohíbe el uso de información incompleta o inexacta.
  • Acceso restringido: la información personal o sensible, solo podrá ser tratada por personal autorizado por el dueño y titular del dato, salvo loa información pública. Los datos personales no podrán estar públicos sin controles de acceso.
  • Transparencia: Para el tratamiento de la información se debe garantizar el derecho del dueño de la información, el titular en cualquier momento y sin restricciones.

POLITICA

CONSOLTIC S.A.S con el propósito de cumplir la ley y en especial salvaguardar la información personal y sensible que por la ejecución de la operación de sus actividades comerciales ha recibido y recibe, incorpora en todos sus procesos y actividades el respecto por la protección de datos personales, para lo cual se establece;

  1. Solicitar al ingreso del dato autorización para el uso y registro de la información que por la ejecución del objeto misional se recibe.
  2. Implementar estrategias y controles para dar efectividad al derecho consagrado en la ley.
  3. Dar a conocer a todos los titulares los derechos que se derivan de la protección de datos personales.

POLÍTICAS ESPECÍFICAS PARA EL TRATAMIENTO DE DATOS PERSONALES.

Las operaciones que constituyen tratamiento de datos personales por parte de CONSOLTIC SAS, en calidad de Responsable o Encargado del mismo, se regirán por los siguientes parámetros.

1. Datos Personales relacionados con la Gestión del Recurso Humano.

Existirán bases de datos independientes para el tratamiento de datos personales, antes, durante y después de la relación laboral.

  • Tratamiento de datos antes de la relación contractual. CONSOLTIC SAS informará, de manera anticipada, a las personas interesadas en participar en un proceso de selección, las reglas aplicables al tratamiento de los datos personales suministren el interesado, así como respecto de aquellos que se obtengan durante el proceso de selección. Cuando CONSOLTIC SAS contrate a terceros para que adelanten o apoyen los procesos de selección, en los respectivos contratos establecerá que los datos personales recolectados deberán ser tratados dando cumplimiento a la presente Política de Protección de Datos. La finalidad de la entrega de los datos suministrados por los interesados en las vacantes de CONSOLTIC SAS y la información personal obtenida del proceso de selección, se limita a la información relacionada con su participación en el mismo; por tanto, su uso para fines diferentes está prohibido.
  • Tratamiento de datos durante la relación contractual. CONSOLTIC SAS almacenará los datos personales obtenidos durante el proceso de selección de los empleados en una carpeta identificada con el Nombre de cada uno de ellos. Esta carpeta física o digital solo será accedida y tratada por el Área de Gestión Humana y Administrativa y con la finalidad de administrar la relación contractual entre CONSOLTIC SAS y el empleado. El uso de la información de los empleados para fines diferentes a los establecidos en el contrato de trabajo y las autorizaciones que se firmen para el efecto está prohibido en CONSOLTIC SAS. El uso diferente de los datos e información personal de los empleados solo procederá por orden de autoridad competente, siempre que en ella radique tal facultad. Corresponderá a CONSOLTIC SAS evaluar la competencia y eficacia de la orden de la autoridad competente, con el fin de prevenir una cesión no autorizada de datos personales. Para efectos del Tratamiento de datos personales sensibles que se recolecten durante la relación laboral se requerirá Autorización expresa del Titular para lo cual se le deberá informar cuáles son los Datos Sensibles que serán objeto de tratamiento y la finalidad del mismo.
  • Por servicios externos que CONSOLTIC SAS pueda requerir, en el Tratamiento de datos durante la relación contractual, podrá ser necesaria la cesión o transferencia de dichos datos a un tercero, con el fin de que éste sea el encargado de la administración del tratamiento. Para este caso, en la Autorización expresa del empleado autorizando el tratamiento, se incluirá la autorización para transferencia de datos.
  • Tratamiento de datos después de terminada la relación contractual. Terminada la relación laboral, cualquiera que fuere la causa, CONSOLTIC SAS procederá a almacenar los datos personales obtenidos del proceso de selección y documentación generada en el desarrollo de la relación laboral, en un archivo central, sometiendo tal información a medidas y niveles de seguridad altas, en virtud de la potencialidad de que la información laboral pueda contener Datos Sensibles. Los datos personales de los ex empleados se conservan exclusivamente para el cumplimiento de las siguientes finalidades: i. Dar cumplimiento a la ley colombiana o extranjera y las órdenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de servicios públicos; ii. Emitir certificaciones relativas a la relación del titular del dato con la compañía. iii. Fines estadísticos o históricos.

2. Tratamiento de datos personales de Proveedores.

CONSOLTIC SAS solo recabará de sus proveedores los datos que sean necesarios, pertinentes y no excesivos para la finalidad de selección, evaluación y ejecución del contrato a que haya lugar. Cuando se le exija a CONSOLTIC SAS por naturaleza jurídica la divulgación de datos del proveedor persona natural consecuencia de un proceso de contratación, ésta se efectuará con las previsiones que den cumplimiento a lo dispuesto en esta norma y que prevengan a terceros sobre la finalidad de la información que se divulga. Las finalidades para las cuales serán utilizados los datos personales de proveedores serán: i. Envío de invitaciones a contratar y realización de gestiones para las etapas precontractual, contractual y pos contractual. Las demás establecidas específicamente en las autorizaciones que sean otorgadas por los propios proveedores, cuando éstas se requieran de conformidad con la normatividad vigente o de conformidad con la Ley 1581 del 2012.

CONSOLTIC SAS podrá recolectar datos personales de los empleados de sus proveedores cuando por motivos de seguridad deba analizar y evaluar la idoneidad de determinadas personas, atendiendo las características de los servicios que se contraten con el proveedor.

La recolección de los datos personales de empleados de los proveedores por parte de CONSOLTIC SAS, tendrá como finalidad verificar la idoneidad moral y competencia de los empleados; por tanto, una vez verificado este requisito, CONSOLTIC SAS devolverá tal información al proveedor, salvo cuando se autorice expresamente su conservación. Cuando CONSOLTIC SAS entregue datos personales de cualquier Titular a sus proveedores, estos deberán proteger los datos personales suministrados, conforme lo dispuesto en las normas vigentes. Para tal efecto se incluirá la previsión de auditoria respectiva en el contrato o documento que legitima la entrega de los datos personales. CONSOLTIC SAS verificará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad que fundamente la solicitud de acceso a los mismos.

3. Tratamiento de datos personales en procesos de contratación.

Los terceros que en procesos de contratación, alianzas y acuerdos de cooperación con CONSOLTIC SAS accedan, usen, traten y/o almacenen datos personales de empleados de CONSOLTIC SAS y/o de terceros relacionados con dichos procesos contractuales, adoptarán en lo pertinente lo dispuesto en este Norma, así como las medidas de seguridad que le indique CONSOLTIC SAS según el tipo de dato de carácter personal tratado.

Para tal efecto se incluirá la previsión de verificación respectiva en el contrato o documento que legitima la entrega de los datos personales. CONSOLTIC SAS verificará y controlará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad del tratamiento.

4. Tratamiento de datos personales de Clientes CONSOLTIC SAS.

CONSOLTIC SAS respecto de los datos personales de las compradoras los recolectará y tratará para los fines contractuales, comerciales y publicitarios propios de la relación existente con ellas.

El proceso de compra directa definirá el tratamiento conforme las necesidades particulares que surjan de la dinámica comercial con las compradoras, aplicando lo aquí dispuesto.

COMUNICACIONES

La entidad como parte de su estrategia de comunicación tiene a disposición de sus accionistas, clientes y usuarios la página web www.consoltic.co y diversas formas de realizar el contacto (correo electrónico, teléfono y chat), como lo son comunicaciones escritas, contacto telefónico, presentación de boletines y comunicados. En unas y otras podrán ser publicadas imágenes, referencias, artículos o comunicaciones de los empleados de la entidad, sus clientes o los asistentes a los eventos organizados o patrocinados por CONSOLTIC SAS. Tal información y datos de ninguna manera serán utilizados o compartidos con terceros para fines comerciales o actividades diferentes a la de dar a conocer las actividades y servicios de CONSOLTIC SAS o sus vinculadas

La entidad se compromete a revisar cuidadosamente la información que será publicada de cualquier forma, de tal manera que de ninguna forma se atente contra la dignidad, intimidad o buen nombre de alguna de las personas que podrán aparecer en sus comunicaciones. La entrega de información por parte de los titulares en cualquier forma, no trasmite a la entidad la propiedad intelectual o los derechos morales sobre la misma. Los derechos de propiedad intelectual seguirán siendo del titular. Igualmente, la cesión de derechos de imágenes, fotografías o videos captadas y/o filmadas en el ámbito de la relación laboral y/o profesional con CONSOLTIC SAS, y en general los demás datos personales compartidos, a través de cualquier medio de difusión y comunicación no trae consigo derechos de recibir compensación ni reconocimiento alguno de cualquier tipo, puesto que la autorización y cesión de derechos se efectúan de forma gratuita.

DATOS DE MENORES DE EDAD

La entidad no realiza en ninguna de sus actividades el tratamiento de datos personales de menores de edad. No obstante, en caso de que por cualquier circunstancia se llegue a requerir realizar el tratamiento de la información se tendrá en cuenta su interés prevalente y de ninguna manera se efectuará sin contar previamente con la autorización por parte de sus representantes legales.

DERECHOS DEL DUEÑO DE LA INFORMACION (TITULAR)

  1. Acceder a sus datos personales.
  2. Quejarse ante CONSOLTIC S.A.S. para revocar la autorización del uso de la información personal o solicitar la eliminación del dato.
  3. Conocer, actualizar y rectificar sus datos personales.
  4. Solicitar prueba de la autorización otorgada.
  5. Oposición al tratamiento del dato.

COMO EJERCER LOS DERECHOS

Para que los titulares dueños de la información personal o sensible que quieran ejercer sus derechos enmarcados por la ley sobre su información personal, deberán;

  1. Realizar un escrito dirigido a CONSOLTIC SAS con su Petición, Queja o Reclamo frente a sus derechos de protección de datos personales y hacerlo llegar a CONSOLTIC SAS al correo protecciondedatos@consoltic.co o a las oficinas en Bogotá, Colombia Cra. 17 #89-31 Oficina 803. Este escrito debe contener claramente la dirección física en Colombia o dirección de correo electrónico para la debida respuesta.
  2. Adjuntar fotocopia legible del documento de identidad del titular o documento equivalente conforme al derecho.
  3. Los derechos podrán ser ejercidos por el titular no obstante el titular podrá actuar a través de un representante legal o apoderado legalmente acreditado, para acceder a sus derechos.
  4. El termino máximo para ser atendido será de quince (15) días hábiles, contados a partir del día siguiente a la fecha de radicado o envió electrónico del escrito, CONSOLTIC SAS dará respuesta por medio de comunicado escrito a la dirección de correspondencia o por medio de correo electrónico.

VIGENCIA

Versión Vigencia
1 Octubre 7 de 2016
2 Abril 28 de 2017