manual de políticas y procedimientos de protección de

que los haga susceptibles de tratamiento por parte de la Compañía SOFTWARE HOUSE. LTDA., por medio del presente documento desarrolla las políticas ...
71KB Größe 2 Downloads 2 vistas
MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DE PROTECCIÓN DE DATOS PERSONALES 1. GENERALIDAD. En virtud de la ley estatutaria Nº1581 de 2012, del 17/10/2012 del congreso de Colombia, por la cual se dictan disposiciones generales para la protección de datos personales y del decreto reglamentario Nº1377 de 2013, del 27/06/2013 del Ministerio de Comercio, Industria y Turismo, por el cual se reglamenta parcialmente la Ley 1581 de 2012; que tienen por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en las bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo quince (15) de la constitución política, así como el derecho a la información consagrado en el artículo viente (20) de la misma; por los principios y disposiciones contenidos en las leyes mencionadas que son aplicados a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por parte de la Compañía SOFTWARE HOUSE LTDA., por medio del presente documento desarrolla las políticas para el tratamiento de los datos personales que será adoptada, la cual contempla la atención de consultas y reclamos a que haya lugar por parte de los titulares de de los datos personales. En cumplimiento de la normatividad señalada, SOFTWARE HOUSE LTDA., es el responsable del tratamiento de los datos personales cuidando garantizar en la implementación los procedimientos de protección, seguridad y confidencialidad de los mismos que reposen en sus bases de datos. 2. Ámbito de aplicación. Las políticas y procedimientos descritos en el presente este manual, se aplicarán a los datos de información personal registrados y administrados por SOFTWARE HOUSE LTDA., en virtud de su relación comercial y contractual con sus proveedores, clientes, empleados y colaboradores. 3. Definiciones. Para una correcta y adecuada aplicación de la Ley 1581 de 2012 y del decreto reglamentario 1377 de 2013, contemplamos las siguientes definiciones: AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. AUTORIZACIÓN: Consentimiento previo y expreso del titular de los datos personales para llevar a cabo el tratamiento de los datos personales. BASE DE DATOS: Conjunto de registros con los datos personales que sean objeto del tratamiento. DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales. DATO PÚBLICO: Cualquier información que no sea privada, semipirivada o sensible; estado civil de las personas, profesión u oficio. DATO SEMIPRIVADO: El dato que no posee naturaliza íntima, reservada ni pública y cuyo conocimiento y divulgación puede interesar no solo al titular sino a un sector o grupo de personas o a la sociedad en general.

1/5

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DE PROTECCIÓN DE DATOS PERSONALES DATO SENSIBLE: Es aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación; tales como: origen racial o étnico, orientación política, convicción religiosa o filosófica, pertenencia a: sindicatos, organizaciones sociales, de derechos humanos, o que promueva intereses de cualquier partido político y garantías de partidos políticos de oposición; datos relativos a la salud, vida sexual, datos biomértricos, captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma, etc. RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de los datos personales. ENCARGADO DEL TRATAMIENTO: Persona Natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable del tratamiento. TITULAR: Persona natural cuyos datos personales sean objeto de tratamiento. TRANSFERENCIA: Tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. TRANSMISIÓN: Tratamiento de los datos personales que implica la comunicación de los mismos dentro o fuera d ella República de Colombia cuando tenga por objeto la realización de un tratamiento por el responsable. TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, a saber: recolección, almacenamiento, uso, circulación o supresión. 4. Principios para el tratamiento de los datos Personales. SOFTWARE HOUSE LTDA., aplicará los siguientes principios que conforman las reglas para la recolección, el manejo, el tratamiento, el almacenamiento y el intercambio de los datos personales: a) Principio de legalidad en materia de tratamiento de datos: El tratamiento de datos en una actividad reglada y sujeta a las disposiciones legales vigentes y aplicable que rigen el tema. b) Principio de Finalidad: El tratamiento de los datos personales recogidos debe obedecer a una finalidad legítima, la cual debe ser informada al Titular. c) Principio de Libertad: El Tratamiento solo puede llevarse a cabo con el consentimiento previo expreso e informado al Titular.Los datos obtenido son podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que revele el consentimiento. d) Principio de veracidad de calidad: La información sujeta al Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No será efectuado el Tratamiento de datos parciales, incompletos, fraccionados o que introduzcan a error. e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de SOFTWARE HOUSE LTDA., en cualquier momento y sin restricciones información acerca de la existencia de datos que le conciernan. f) Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 de 2012 y de la Constitución Política de Colombia; el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley 1581 de 2012. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley 1581 de 2012.

2/5

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DE PROTECCIÓN DE DATOS PERSONALES g) Principio de Seguridad: SOFTWARE HOUSE LTDA., como responsable del tratamiento de los datos de carácter personal, proporciona las medidas técnicas, humanas y administrativas que sean necesarias para garantizar la seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley 1581 de 2012 y en los términos de la misma. 5. Derechos de los Titulares de los datos Personales. Los Titulares de los datos personales por sí mismos o por intermedio de su representante o apoderado podrán ejercer los siguientes derechos: a) Derecho de acceso: Podrá acceder a los datos personales que estén bajo el control de SOFTWARE HOUSE LTDA., para efectos de consultarlos de forma gratuita al menos una vez cada mes calendario y cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas. b) Derecho de actualización, rectificación y supresión: Podrá solicitar la actualización, rectificación y/o supresión de datos personales objeto de tratamiento, de tal manera que satisfagan los propósitos del tratamiento. c) Derecho a solicitar prueba de la autorización: salvo en los eventos en los cuales, según las normas legales vigentes, no se requiera autorización para realizar el tratamiento. d) Derecho a ser informado respecto del uso del dato personal. e) Derecho a presentar quejas ante la Superintendencia de Industria y Comercio: Por infracciones a lo dispuesto en la normatividad vigente sobre el tratamiento de datos personales. f) Derecho a requerir el cumplimiento de las órdenes emitidas por la Superintendencia de Industria y Comercio. 6. Deberes de SOFTWARE HOUSE LTDA. Todos los obligados a cumplir con el presente manual de políticas de protección de datos personales, teniendo presente que SOFTWARE HOUSE LTDA., está obligada a cumplir los deberes que al respecto imponga la ley. Por tanto debe cumplir las siguientes obligaciones: a) Solicitar y conservar, en las condiciones previstas en la presente política, copia de la respectiva autorización otorgada por el titular. b) Informar de manera clara y suficiente al Titular sobre la finalidad de la recolección de información y los derechos que le asisten por virtud de la autorización otorgada. c) Informar a solicitud del Titular sobre el uso dado as sus datos personales. d) Tramitar las consultas y reclamos formulados en los términos señalados en la presente política. e) Mantener los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos. f) Rectificar la información cuando sea incorrecta. g) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley. h) Adoptar el presenta manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial para la atención de consultas y reclamos. i) Informar a solicitud del Titular sobre el uso de sus datos. 3/5

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DE PROTECCIÓN DE DATOS PERSONALES j) Informar a la autoridad de protección de datos, cuando se presentes violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. k) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 7. Tipos de Bases de Datos en SOFTWARE HOUSE LTDA. 7.1 Clientes. Datos utilizados para prestación de servicios adquiridos por el Titular con SOFTWARE HOUSE LTDA. 7.2 Proveedores. Disponer con la información actualizada y suficiente de las personas catalogadas como proveedores de SOFTWARE HOUSE LTDA. 7.3 Empleados. Contar con la información actualizada de los empleados de la organización, permitiendo que la relación laboral se desarrolle de forma adecuada, mejorando la comunicación con sus colaboradores. 8. Procedimientos para garantizar los derechos de los Titulares. 8.1 Consultas. El Titular puede consultar la información que se encuentre en las bases de datos y el uso que se da a sus datos personales. Para la atención de las consultas descritas, hemos habilitado los siguientes medios: • Cuenta de correo electrónico: [email protected] • Comunicación escrita dirigida a SOFTWARE HOUSE LTDA., enviada a la Carrera 46 Nº123-96 2º Piso, Bogotá. Teléfono: 213 2102 El Titular debe indicar su número y tipo de identificación, su nombre completo y la cuenta de correo electrónico en que desea recibir la respuesta a su consulta. Todas las consultas serán atendidas en un término no superior a diez (10) días hábiles contados a partir de la fecha de su recibo. 8.2 Reclamos. Cuando el Titular considere que su información personal administrada por SOFTWARE HOUSE LTDA., debe ser actualizada o suprimida, o que desee revocar su autorización puede presentar un reclamo; este será atendido teniendo en cuenta: Solicitud dirigida a SOFTWARE HOUSE LTYDA., con la descripción del Titular, la descripción de los hechos que den lugar al reclamo, la dirección y documentos soporte. En caso que que el reclamo sea incompleto, se le informará al interesado dentro los cinco (5) días hábiles siguientes a la recepción, para que subsane la falla; si transcurridos dos (2) meses desde la fecha del requerimiento, sin que el interesado presenta la información requerida, se concluirá que ha desistido del reclamo. El término máximo para atender el reclamo es de quince (15) días hábiles contados a partir del día siguiente a su fecha de recibo. En caso de no poder atender su reclamo dentro de dicho 4/5

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DE PROTECCIÓN DE DATOS PERSONALES término, se informará al Titular las causas en la demora y la fecha cuando será atendido su reclamo, esta no puede ser mayor a los ocho (8) días hábiles siguientes al vencimiento del término inicial. 8.3 Queja anta la Superintendencia de Industria y Comercio. El Titular solo podrá hacerlo una vez se haya agotado el trámite de la consulta o reclamo ante SOFTWARE HOUSE LTDA. 9. Cambios en el presente manual de políticas. SOFTWARE HOUSE LTDA., se reserva la facultad de modificar en cualquier momento el presente manual de políticas. Cuando así sea, se comunicará a los Titulares por los medios que hayan registrado, informándoles que pueden consultar la nueva versión en la página. En el comunicado se indicará la fecha a partir de la cual rige el nuevo manual de políticas. 10. Vigencia. El presente manual de políticas y procedimientos de protección de datos personales, entra en vigencia a partir del 6 de junio de 2017. Efraín Castro Pachón Gerente

5/5