Términos y Condiciones
DOTACIONES & PROTECCION INDUSTRIAL S.A.S.
MANUAL DE POLITICAS Y PROCEDIMIENTOS DE PROTECCION DE DATOS PERSONALES.
SANTA MARTA – COLOMBIA
2017
CAPITULO I. GENERALIDADES
1.1. AMBITO DE APLICACIÓN
Las políticas y procedimientos establecidos en el presente manual serán aplicados en todos los procesos que requieran Tratamiento de datos de carácter personal en D&P Industrial S.A.S.
1.2. OBJETO
Cumplir el reglamento aplicable para la recolección, manejo y almacenamiento de datos personales por parte de D&P Industrial S.A.S en desarrollo de su objeto social, ya sea como responsable o encargado del Tratamiento.
Los lineamentos o reglas planteados en este manual son fundamentados por la Ley 1581 de 2012 y el decreto 1377 de 2013; los cuales respaldan los derechos de las personas como lo es la Intimidad, de igual manera al conocimiento, actualización y ratificación de las informaciones que han sido suministradas o almacenadas en las bases de datos y archivos de Nuestra Organización, Por lo anterior se lleva a cabo el presente manual con la finalidad de garantizar los derechos y libertades constitucionales a que hace referencia el artículo 15 de la Constitución Política.
1.3. IDENTIFICACIÓN DEL RESPONSABLE
D&P Industrial S.A.S, responsable del Tratamiento de sus Datos Personales, identificada con el Nit: 900.814.810-8, ubicada en la Calle 7B 19B 92 Los Almendros, Santa Marta D.T.C.H. Colombia, portal Web www.dypindustrial.com, correo [email protected] y líneas telefónicas 3176207539 - 317 501 1658 | PBX (+57 5) 420 3596.
1.4. DEFINICIONES
- Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los Datos Personales.
- Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
- Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
- Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
- Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
- Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Habeas Data: Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información y Datos Personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas, conforme lo dispuesto en la ley y demás normatividad aplicable.
1.5. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES.
En D&P Industrial S.A.S para el debido Tratamiento de los Datos Personales de sus empleados, clientes, proveedores, y otros; empleará los principios que se mencionan a continuación, los cuales son fundamentales para la recopilación, tramites, uso, Tratamiento y almacenamiento de la información personal.
- Libertad: A nivel interno de D&P Industrial S.A.S, el Tratamiento de Datos Personales se realizará con consentimiento del titular, previamente con conocimiento pleno con lo que respecta el manejo de Datos Personales. Los datos personales no podrán ser obtenidos, tratados o divulgados sin antes de ser autorizado por el titular, pero si con el mandato legal o judicial que sobreponga el permiso del titular.
- Legalidad: En Colombia el Tratamiento de datos de carácter personal es una actividad reglamentada, por lo tanto en Nuestra Organización los procesos de Tratamiento de los mismos, están sujetos a lo establecido en la Ley 1581 de 2012.
- Calidad o veracidad del dato: Los Datos Personales tratados en D&P Industrial S.A.S deben ser claros, completos, puntuales, actualizados y verificables de lo contrario no se permitirá el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Transparencia: Como responsable del Tratamiento de Datos Personales, se le garantiza el derecho al titular en el momento que desee o solicite y sin ninguna restricción toda información almacenada o suministrada en nuestro banco de datos que le conciernen.
- Finalidad del dato: Los datos recolectados, almacenados y administrados (Tratamiento) en Nuestra organización, son con fines comerciales y profesionales; consultorías científicas y técnicas; además no se recopilará información contraria a la finalidad legitima de nuestras actividades económicas o aquellas descritas por la constitución y la Ley Colombiana, la cual debe ser informada al titular.
- Acceso y Circulación Restringida: Los datos de carácter personal recolectados en Nuestra organización solo serán utilizados en el ámbito de la finalidad y autorización otorgada por el titular del dato personal, por lo anterior no serán cedidos o transferidos a terceros.
Nuestro banco de datos no se encontrará disponible en medios de comunicación masiva o internet, salvo que el acceso sea técnicamente controlable y seguro para los titulares o terceros facultados por la Ley.
- Seguridad del Dato: Nuestra organización como responsable del Tratamiento de Datos Personales (empleados, clientes, proveedores, y otros), adoptará medidas de seguridad tecnológicas y administrativas que sean pertinentes para brindar la mayor seguridad a los datos que se encuentran a nuestro cargo, con la finalidad que no sean perdidos o manipulados por personal no autorizado.
- Confidencialidad: Todo el personal involucrado en Nuestra organización con el Tratamiento de Datos Personales, están obligadas a garantizar la reserva de la información así haya culminado la relación contractual.
CAPITULO II. TRATAMIENTO DE DATOS PERSONALES
2.1. TRATAMIENTO
2.2.1. Datos Públicos
D&P Industrial S.A.S. realizará Tratamiento de datos de carácter Público sin previa autorización del titular; tales como estado civil de las personas, a su profesión u oficio, a su calidad de comerciante y de otros datos de índole pública. Sin embargo serán protegidos y fundamentados por principios y obligaciones de la Ley 1581 de 2012.
2.2.2. Datos Sensibles
D&P Industrial S.A.S no almacenará ni tratará datos sensibles como: ideologías políticas, afiliación sindical, creencias religiosas, vida sexual, origen étnico, datos de salud, entre otros, solo realizará el Tratamiento cuando sea estrictamente necesario y solicitará el consentimiento previo y expreso a los titulares informando sobre la finalidad exclusiva del Tratamiento.
2.2. CLASIFICACIÓN DE BASES DE DATOS
D&P Industrial S.A.S, en su facultad de Responsable del Tratamiento de Datos Personales y para el correcto funcionamiento tanto de sus actividades comerciales como sus actividades de consultorías; científicas y técnicas; requerirá de la recolección, almacenamiento, uso, circulación y supresión de datos del titular, con el cual se tenga una relación contractual.
2.2.1. Base de datos de empleados
Son las bases de datos con informaciones de las personas naturales que son vinculados laboralmente con Nuestra Organización, cuyo Tratamiento tiene como finalidad cumplir con disposiciones legales y reglamentarias. En esta base de datos, se almacena información privada, publica, datos sensibles (estrictamente lo necesario). Los datos sensibles solo serán tratados con consentimiento previo, expreso e informado de la persona o titular, además por tratarse de datos sensibles el titular no está obligado a autorizar su Tratamiento.
- Empleado: nombre, número de identificación, dirección, teléfono; nombre de esposo (a) e hijos, nombre e número de identificación de los hijos, afiliaciones al Sistema de Seguridad Social, edad, fecha de nacimiento, información de estudios realizados, autorizaciones médicas, participación en actividades de recreación y deporte.
- Curriculum, educación, experiencia, referencias laborales y personales;
- Salario y otros pagos;
- Saldo de deudas contraídas por libranza con la Nuestra Organización;
- Aportes pensionales;
- Autorización de descuentos;
- Contrato laboral;
- Cambios en el contrato de trabajo;
- Historial laboral del empleado;
- Pago de auxilios y beneficios;
- Afiliación EPS, fondo de pensiones, ARL, caja de compensación;
- Capacitaciones recibidas;
- Accidentes laborales, enfermedades laborales;
2.2.2. Base de datos de Clientes
Los datos recolectados, almacenados y administrados de nuestros clientes son los siguientes:
- Nombre del cliente o razón social, número de identificación con código de verificación, lugar de domicilio, dirección, teléfonos, fax, correo electrónico;
- Nombre del gerente general o representante legal y dirección, teléfonos fax, correo electrónico;
- Nombres de las personas encargadas de realizar requisiciones, órdenes de compra, solicitudes de servicios y realizar pagos, teléfonos, correo electrónico;
- Número de empleados, actividad económica, contratistas y sub-contratistas;
- RUT;
- Información bancaria que incluye nombre del titular de la cuenta bancaria, número de cuenta bancaria y nombre o código bancario.
2.2.3. Base de Datos de los Proveedores
- Nombre del proveedor o razón social, número de identificación o Nit con código de verificación, lugar de domicilio, dirección, teléfonos, fax, correo electrónico;
- Nombre del gerente general o representante legal, dirección, teléfonos, fax, correo electrónico;
- Nombre del gerente comercial o asesor comercial, dirección, teléfonos, fax, correo electrónico;
- Nombre del asignado para el recaudo de cartera, correo electrónico y teléfonos;
- RUT;
- Información bancaria que incluye nombre del titular de la cuenta bancaria, numero de la cuenta bancaria y nombre o código bancario.
CAPITULO III. DEBERES DE D&P INDUSTRIAL S.A.S. EN RELACIÓN AL TRATAMIENTO DE DATOS PERSONALES.
Como Responsable del Tratamiento de los datos custodiados por Nuestra Organización, se cumplirán los siguientes deberes para con los titulares, como lo establece el artículo 8 de la Ley 1581 de 2012.
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
- Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
- Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
- Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
- Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
- Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
- Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
- Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
- Informar a solicitud del Titular sobre el uso dado a sus datos;
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
CAPITULO IV. AUTORIZACIÓN PARA EL TRATAMIENTO DE LA INFORMACIÓN
Para el Tratamiento de los Datos Personales D&P Industrial S.A.S requerirá la autorización previa, expresa e informada del titular, la cual será recolectada por mecanismos que posteriormente permitan la verificación de dicha autorización.
4.1.1. Prueba de la autorización.
- Por escrito, se facilita un formato de autorización para el Tratamiento de Datos Personales establecido por Nuestra Organización.
- Por medio de vía telefónica;
- Por medio de correo electrónico;
- De forma personal, al instante de obtener algún producto o vínculo con Nuestra Organización;
- Mediante conductas inequívocas, que permitan concluir que otorgó su autorización, a través de su aceptación expresa a los Términos y Condiciones de una actividad dentro de los cuales se requiera la autorización del titular para el Tratamiento de sus Datos Personales.
- En ningún caso D&P Industrial S.A.S. asimilará el silencio del titular a una conducta inequívoca.
4.1.2. Casos en los que no se requiere autorización.
La autorización del Titular no será necesaria cuando se trate de:
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
- Datos de naturaleza pública;
- Casos de urgencia médica o sanitaria;
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
- Datos relacionados con el Registro Civil de las Personas.
4.2. DERECHOS DE LOS TITULARES
D&P Industrial S.A.S en calidad de responsable o encargada del Tratamiento de los datos de carácter personal de los titulares y de conformidad con el artículo 8 de la 1581 de 2012, los derechos como titular le asisten en relación con sus Datos Personales son:
4.2.1. Conocer, actualizar y rectificar toda la información respecto a sus propios Datos Personales consignados en nuestro banco de datos, también podrá ejercer este derecho ante datos inexactos, incompletos, fraccionados que conlleven a error, o aquellos cuyo Tratamiento esté explícitamente prohibido o no haya sido autorizado.
4.2.2. Solicitar prueba de la autorización otorgada a Nuestra Organización para el Tratamiento de sus Datos Personales.
4.2.3. Ser informado por nuestra empresa, previa solicitud, respecto del uso que ésta le ha dado a sus Datos Personales.
4.2.4. Actualizar sus Datos Personales cuando éstos hayan tenido alguna variación (teléfono, dirección, correo, y otros.), además solicitar el cambio o modificación de datos que resulten ser inexactos, incompletos o inexistentes.
4.2.5. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo establecido en la Ley de Protección de Datos Personales.
4.2.6. Solicitar a D&P Industrial S.A.S la supresión de sus Datos Personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, cuando no se cumplan los principios, derechos y garantías constitucionales y legales. Se impide tal procedimiento cuando el titular de la información tenga un deber legal o contractual de permanecer en la base de datos o archivos, ni mientras se encuentre vigente la relación entre el titular y la empresa, en virtud de la cual fueron recolectados.
4.2.7. Acceder de forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.
4.2.8. Los derechos de los Titulares podrán ejercerse por las siguientes personas:
- Por el Titular;
- Por sus causahabientes, quienes deberán acreditar tal calidad;
- Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento;
- Por estipulación a favor de otro o para otro.
CAPITULO VI. PROCEDIMIENTOS PARA QUE LOS TITULARES PUEDAN EJERCER SUS DERECHOS A CONOCER, RECLAMAR (ACTUALIZAR, RECTIFICAR, SUPRIMIR) Y REVOCAR LA AUTORIZACIÓN.
Los procedimientos que se mencionan a continuación podrán ser tramitados de manera personal, por vía correo; [email protected] y por las líneas de atención al cliente 3176207539 - 4203596
- CONSULTAS: El titular podrá consultar su información personal que reposa en las bases de datos de D&P Industrial S.A.S, por medio del siguiente procedimiento:
- La consulta, se expondrá ante Nuestra Organización, por cualquiera de los medios de comunicación tales como correo electrónico y líneas telefónicas.
- D&P Industrial S.A.S atenderá la consulta del titular o su causahabiente en un término máximo de 10 días hábiles, prorrogables por 5 días hábiles más, siempre y cuando haya justificación a dicha prórroga, la que se le comunicará al titular.
- RECLAMOS: Si el titular considera que la información personal debe ser objeto de corrección, actualización, supresión, o recovar la autorización puede presentar un reclamo a D&P Industrial S.A.S, teniendo en cuenta los siguientes requisitos y procedimientos.
- El titular debe identificarse inicialmente, posteriormente dar a conocer los motivos por el cual realiza el reclamo o las razones que pretende hacer valer.
- Si el reclamo resulta inconcluso, D&P Industrial S.A.S solicitará al titular dentro los siguientes 5 días hábiles a la recepción del reclamo para que haga las correcciones de dichas fallas.
- Pasados dos meses contados desde la fecha del requerimiento, el titular no presenta el reclamo completo, se entenderá que ha desistido del mismo.
- Una vez el reclamo resulte completo, en un término máximo de dos días hábiles, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo.
- D&P Industrial S.A.S dará solución al reclamo en 15 días hábiles contados desde el día siguiente a la fecha en que se expuso el reclamo, pero si se presentan inconvenientes a la resolución del mismo se extenderá por 8 días hábiles más, siempre y cuando haya justificación a dicha prórroga, la que será comunicada al titular.
- Si el reclamo se efectuó con el ánimo de solicitar la revocatoria total o parcial de la autorización, D&P Industrial S.A.S suprimirá la información de la base de datos en las condiciones que lo indique el titular, salvo que el titular tenga un deber legal o contractual con D&P Industrial S.A.S, de permanecer en la base datos. En este caso, D&P Industrial S.A.S sustentará al titular las razones legales o contractuales que impiden la revocatoria de la autorización para la información personal.
- QUEJAS: El titular solo podrá elevar queja ante la superintendencia de industria y comercio cuando su solicitud (consulta o reclamo) no haya sido resuelta por Nuestra Organización en los tiempos establecidos en la ley 1581 de 2012, articulo 16.
CAPITULO VII. MARCO LEGAL
- Artículo 25 de la Constitución Política de Colombia
- Ley 1851 de 2012
- Decreto 1377 de 2013
CAPITULO VIII. FECHA DE ENTRADA EN VIGENCIA DE LA POLITICA DE TRATAMIENTO DE DATOS PERSONALES.
El presente Manual de Políticas y Procedimientos de protección de Datos Personales entra en vigencia a partir del 08 de junio de 2017.