english Espanol

Política de Protección de Datos Personales

POLÍTICA DE PROTECCIÓN DE DATOS CONSULTORIA EMPRESARIAL SUAREZ Y ASOCIADOS S.A.S

V1. 25.10.2016

  1. OBJETIVO

Con el fin de garantizar  el ejercicio del derecho del habeas data a los titulares de los Datos Personales (3.4), la presente política tiene como fin establecer los lineamientos de un Programa de Protección de Datos Personales,  i) asignando las responsabilidades correspondientes a los órganos internos de dirección,  gestión y control,  ii)  fijando el alcance de las funciones relacionadas con el  tratamiento  de datos personales (3.12) y iii) previendo las medidas generales para la recolección, almacenamiento, conservación y custodia y depuración.

 

  1. ALCANCE

En el desarrollo de las actividades misionales y  de apoyo,  la empresa Consultoría Empresarial Suárez y Asociados S.A.S (en adelante Suárez Consultoría),  recolecta,  conserva  usa y dispone de datos personales para el inicio, permanencia en el tiempo y terminación de relaciones  de índole laboral y  comercial con terceros.

Todos los administradores responsables internos y los empleados que de acuerdo con  sus funciones deben aplicar el tratamiento a datos personales,  deben conocer sus responsabilidades,  aplicando los lineamientos de la presente política, así como participar en el diseño y aplicación  de los procesos, procedimientos, que  aseguren la protección del ejercicio del derecho de Habeas Data por parte de los titulares de los datos personales.

 

  1. DEFINICIONES

Para el propósito del entendimiento de la presente política se describen a continuación los siguientes conceptos:

3.1  Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

3.2. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de la política de Tratamiento de información que le será aplicable, la forma de acceder a la misma y las finalidades del Tratamiento que se pretende dar a los datos personales.

3.3. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. Las bases de datos de Suárez Consultoría, corresponden a Empleados, Clientes y Proveedores.

3.4 Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables; que, dependiendo de su grado de utilización y acercamiento con la intimidad de las personas podrá ser pública, semiprivada, privada o sensible.

3.5 Dato Personal Público: Son aquellos datos personales que las normas y la Constitución han determinado expresamente como públicos y, para cuya recolección y tratamiento, no es necesaria la autorización del titular de la información.  (Ej. Dirección, teléfono, datos contenidos en sentencias judiciales ejecutoriadas, datos sobre el estado civil de las personas, su profesión u oficio y  su calidad de comerciante o de servidor público entre otros.) Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

 3.6 Dato Personal Semiprivado: Son datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. Para su tratamiento se requiere la autorización del titular de la información. (Ej. Dato financiero y crediticio).

  • Dato Personal Privado:Es un dato personal que por su naturaleza íntima o reservada solo interesa a su titular y para su tratamiento requiere de su autorización expresa. (Ej. Nivel de escolaridad)
  • Dato Personal Sensible: Es aquel dato personal de especial protección, por cuanto afecta la intimidad del titular y su tratamiento indebido puede generar discriminación. NO puede ser objeto de tratamiento a menos que sea requerido para salvaguardar un interés vital del titular o este se encuentre incapacitado y su obtención haya sido autorizada expresamente. (Ej. el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.).
  • Encargado del Tratamiento:  Es el tercero encargado de realizar el tratamiento de datos personales por cuenta del responsable. Para cada base de datos los responsables internos del tratamiento deben identificar los encargados de tratamiento y velar porque éstos cuenten con las políticas de protección de datos personales. En el caso de Suárez Consultoría es la empresa administradora de la página web. Imagine S.A.S., Real Soluciones Ltda., Savicom.
  • Habeas Data: Corresponde al Derecho Fundamental consagrado en el artículo 15 de la Constitución Nacional que consagra “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.  En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.”
  • Oficial de Privacidad: Funcionario de Suárez Consultoría, responsable de velar en que se aplique la normativa vigente sobre protección de datos personales, y los lineamientos de la presente política. Es el  contacto visible ante  los terceros  para tramitar  las consultas, solicitudes y reclamos y ante  las autoridades competentes para cumplir instrucciones y requerimientos impartidos por la autoridad administrativa competente.
  • Responsable del Tratamiento:Para efectos de la presente política, tienen dos significados:  (i) se trata de Suárez Consultoría, entidad que  decide sobre la base de datos y/o el Tratamiento de los datos a través de los órganos de dirección y gobierno garantizando la disponibilidad de recursos para asegurar la implementación de la presente política (ii) son también los funcionarios internos responsables de los procesos relacionados con el tratamiento de los datos que deben regularse por la presente política.

 

  • Titular de los Datos Personales: Para efectos de la presente política se refiere a las personas naturales con las que SUÁREZ CONSULTORÍA establece cualquier tipo de relación de tipo comercial y laboral, y que por este hecho suministran a SUÁREZ CONSULTORÍA sus datos personales.

De acuerdo con esta definición se identifican las siguientes categorías y subcategorías:

  1. empleados: subcategoría: - vinculados - ex.empleados.
  2. clientes: subcategorías: clientes - contactos.
  3. proveedores: subcategorías: - de bienes y servicios - y aliados.

3.14  Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión que realiza SUÁREZ CONSULTORÍA en concordancia con la presente política, para garantizar el ejercicio del  habeas data al Titular de los Datos Personales.

3.15. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Suárez Consultoría no realiza transferencia de datos.

 3.16. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado,  por cuenta del Responsable.

Para Suárez Consultoría hay actos de transmisión cuando se envían datos al administrador de su página web quien se convierte en encargado del tratamiento y como tal debe contar con su propia política de protección de datos personales.

 

  1. FUNCIONES DE LOS ORGANOS DE DIRECCION, GESTIÓN Y CONTROL

El Sistema de Protección de datos personales para Suárez Consultoría se conforma por los órganos de  dirección,  gestión y control,  la presente política, los procesos y procedimientos que se deben emitir  o ajustar en concordancia.

El Sistema de Protección de datos personales, tiene como objetivo principal asegurar la adherencia en la aplicación y observancia del marco normativo vigente sobre Protección de datos en Colombia y la presente política, y por lo tanto debe ser incluido dentro de los procesos de toma decisión y de gestión establecidos en Suárez Consultoría.

Para este propósito, los miembros de los órganos de dirección, gestión  y control, deben incorporar dentro del alcance de sus responsabilidades, las siguientes funciones:

 

  • Órganos de Dirección:   el  Responsable del Tratamiento   

Tienen a su cargo las siguientes responsabilidades:

  • Designar a un Oficial de Privacidad;
  • Revisar y autorizar el plan para la implementación de las medidas de protección de datos que presente el oficial de privacidad.
  • Asegurar la disponibilidad de los recursos para la implementación de las medidas para el adecuado tratamiento, conservación, de los datos personales de terceros, garantizando el ejercicio del derecho de habeas data.
  • Asegurar la inclusión de las responsabilidades derivadas de esta política a los perfiles de cargo correspondientes (responsables internos).
  • Exigir a los Encargados del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

 

  • Oficial de Privacidad:

Tiene a su cargo las siguientes funciones:

-        Velar por que los responsables internos del tratamiento den cumplimiento a los lineamientos de la presente política y los procedimientos derivados;

  • Identificar en conjunto con los funcionarios responsables internos de la recolección, las bases de datos, clasificarlos y aplicar las medidas de tratamiento correspondientes;

-        Impartir las instrucciones necesarias para que los responsables internos en la recolección de datos,  los utilicen únicamente si cuentan con la  autorización, a menos que los mismos no la requieran;

-        Informar y garantizar el ejercicio de los derechos de los titulares de los datos personales mediante el Aviso de Privacidad para los titulares de Datos Personales;

-        Tramitar las consultas, solicitudes y reclamos que presenten los titulares de los datos personales,  de acuerdo con  el  Procedimiento que se apruebe para este propósito;

-        Mantener informados a los responsables internos del tratamiento sobre los lineamientos principales de tratamiento y las condiciones de seguridad y privacidad de información del titular;

-        Cumplir instrucciones y requerimientos impartidos por la autoridad administrativa competente, entre ellos proceder con la inscripción y sus posteriores actualizaciones en el Registro Nacional de Bases de Datos.

 

  • Responsables Internos del Tratamiento:

Se trata de los responsables de los procesos que recopilan los datos personales y que le aplican algún tipo de tratamiento de acuerdo con el propósito definido que tienen a su cargo las siguientes funciones:

-        Clasificar en conjunto con el Oficial de Privacidad,  las bases de  datos personales;

  • Obtener las Autorizaciones de los Titulares y conservarlos de manera digital o física;

 -       Aplicar el respectivo tratamiento dependiendo de la clasificación;

-        Aplicar las medidas de protección de custodia, almacenamiento y circulación depuración de  datos personales;    de acuerdo con las medidas de seguridad física y digital que se definan;

-        Remitir cualquier reclamo que reciba por parte del titular de datos personales al Oficial de Privacidad.

  1. TRATAMIENTO DE DATOS PERSONALES EN SUÁREZ CONSULTORÍA

Los principios del tratamiento, consagrados en el Art. 4 de la Ley 1581 de 2012, son aplicados para el tratamiento de los datos personales en SUÁREZ CONSULTORÍA a través del cumplimiento de los procedimientos por parte de los responsables internos de la siguiente manera:

Funciones de los responsables internos de las bases de datos personales:

  1. En la recolección de Datos.
  • Obtener de manera previa autorización de los titulares de datos;
  • Procurar la adecuada divulgación de la presente política a los colaboradores y los terceros titulares de datos personales;
  • Indicar el propósito del tratamiento, y uso de los datos personales que se recolectan;
  • Conservar de manera segura (digital o física) las autorizaciones expedidas hasta que dure su tratamiento;
  1. Tratamiento

Aplicar las medidas de seguridad en la conservación y circulación física y/o digital de los datos personales definidas con el fin de garantizar su disponibilidad, integridad y confidencialidad;

  1. Disposición

Los responsables internos deben cumplir con medidas mínimas dispuestas para la gestión de archivo de acuerdo con las tablas de retención definidas.

  1. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES.

SUÁREZ CONSULTORÍA garantiza a los  titulares de los datos personales el ejercicio de los siguientes derechos, los cuales quedarán igualmente quedan explícitos en el Aviso de Privacidad que se publicará de manera visible en las instalaciones de SUÁREZ CONSULTORÍA y en su página web.

  1. Conocer, actualizar y rectificar sus datos personales;
  2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento;
  3. Ser informado, previa solicitud, respecto del uso que le ha dado a sus datos personales;
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, previo pronunciamiento de la Superintendencia de Industria y Comercio;
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  7. Consultar la información personal del Titular que repose en cualquier base de datos;
  8. Presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento cuando considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley.
  9. ANEXOS

-Procedimiento de Solicitudes y Reclamos

-Aviso de Privacidad

 

  1. REFERENCIAS NORMATIVA.

-Constitución Nacional.

-Ley Estatuaria 1581 de 2012.

-Decreto  Reglamentario 1377 de 2013[1]

-Circular 2 de Noviembre 3 de 2015

La presente política ha sido revisada y aprobada por la Dirección General de SUÁREZ CONSULTORÍA.

[1] Compilada en el Decreto 1074/2015 CAPITULOS 25 Y 26