Política de protección de datos
- Objetivo
Esta Política de Protección de Datos Personales se aplicará a todas las bases de datos y/o archivos que contengan datos personales que sean objeto de Tratamiento por parte de Industrias HD S.A.S. (en adelante LA EMPRESA).
- Marco legal
- Constitución Política, artículo 15.
- Ley 1266 de 2008, “por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”
- Ley 1581 de 2012, “Por la cual se dictan disposiciones generales para la protección de datos personales”.
- Decreto 886 de 2014, “Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos”.
- Decreto 1377 de 2013, “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”
III. Definiciones
Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
Base De Datos: conjunto organizado de datos personales que sea objeto de tratamiento.
Datos personales: cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse a una persona natural o jurídica.
Datos Sensibles: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Encargado Del Tratamiento: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Habeas Data: derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.
Responsable Del Tratamiento: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o Tratamiento de los datos.
Titular: persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Derechos de los titulares
El Titular de los datos personales tendrá los siguientes derechos:
- a) Conocer, actualizar y rectificar sus datos personales frente a LA EMPRESA en su condición de responsable del Tratamiento o encargados del Tratamiento.
- b) Solicitar prueba de la autorización otorgada a LA EMPRESA para el Tratamiento de sus Datos Personales.
- c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento de LA EMPRESA, previa solicitud, respecto del uso que le ha dado a sus datos personales.
- d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
- e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
- f) Acceder en forma gratuita a sus datos personales.
- Deberes de la empresa
En virtud de la presente política de tratamiento y protección de datos personales son deberes de LA EMPRESA los siguientes:
- a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- b) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
- c) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- d) Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- e) Actualizar la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
- f) Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
- g) Respetar las condiciones de seguridad y privacidad de la información del titular.
- h) Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
- i) Informar a solicitud del titular sobre el uso dado a sus datos.
- j) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- k) Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
- l) Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
- m) LA EMPRESA hará uso de los datos personales del titular solo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
- Principios para el Tratamiento de datos personales
En el desarrollo, interpretación y aplicación de la presente ley, se aplicarán, de manera armónica e integral, los siguientes principios:
- a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento de datos es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
- b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
- c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
- e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.
- f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.
- g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
VII. Finalidad
LA EMPRESA garantiza y protege los datos personales así como cualquier otro tipo de información que se utilice o repose en sus archivos y bases de datos, privilegiando, de esta manera, el derecho constitucional que asiste a todas las personas a conocer, actualizar y rectificar la información que se haya recogido de ellas en bases de datos o archivos, al igual que los demás derechos, libertades y garantías de que tratan los artículos 15 y 20 de la Constitución Política, la Ley 1266 de 2008, la Ley 1581 de 2012 y sus decretos reglamentarios.
Los Datos Personales son objeto de Tratamiento por parte de LA EMPRESA con las siguientes finalidades:
- Para el envío de información a sus trabajadores
- Para la prestación de los servicios de salud a los familiares de los trabajadores de LA EMPRESA beneficiarios del servicio de salud
- Para la verificación de saldos de sus acreedores
- Para eventualmente contactarlo, vía correo electrónico, o por cualquier otro medio, a personas naturales con quienes tiene o ha tenido relación, tales como, trabajadores y familiares de éstos, asociados, clientes, proveedores, acreedores y deudores, para las finalidades antes mencionadas.
VIII. Autorizaciones del titular
En el tratamiento de datos personales del titular se requiere la autorización previa e informada de éste, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.
- Personas a quienes se les puede suministrar la información
La información de los datos que estén almacenados en LA EMPRESA que reúna las condiciones establecidas en la ley podrá suministrarse a las siguientes personas:
- a) A los titulares, sus causahabientes (cuando aquellos falten) o sus representantes legales.
- b) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
- c) A los terceros autorizados por el titular o por la ley.
- Área responsable de la atención de peticiones, consultas y reclamos
LA EMPRESA ha determinado como área responsable de velar por el cumplimiento de esta política a la dirección financiera con el apoyo de áreas funcionales que manejan los Datos Personales de los titulares y encargados en la seguridad de la información.
Esta dependencia estará atenta para resolver peticiones, consultas y reclamos por parte de los titulares y para realizar cualquier actualización, rectificación y supresión de datos personales, a través del correo electrónico contabilidadhd@yahoo.es
- Vigencia
La presente política entra en vigencia a partir de su aprobación por parte de la junta directiva.
Es un deber para los empleados de LA EMPRESA conocer ésta política y trabajar para su cumplimiento e implementación.