CONSIDERACIONES

 

El derecho al habeas data es un derecho de rango constitucional entendido como la facultad que tienen las personas de conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos y en archivos de entidades públicas y privadas, que integra además el derecho a dar y recibir información veraz e imparcial.

 

En este contexto la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, dirigidos a la protección de los datos personales, imponen al encargado y al responsable de las bases de datos, la obligación de adoptar un manual interno de políticas y procedimientos, que incluya las condiciones de seguridad y confidencialidad con la que será tratada dicha información y los procedimientos establecidos para que los titulares de los datos puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización.

 

1. OBJETIVO

Garantizar a los titulares de datos personales que hacen parte de nuestras bases de datos el pleno ejercicio del derecho de Habeas Data, lo cual implica:

 

• Autorización libre y espontánea por parte del titular de la información para que sus datos se incluyan en nuestras bases de datos.
• Información al titular sobre la finalidad de la recolección de sus datos y el uso que se dará a los mismos.
• Información al titular sobre los derechos que le asisten en relación con el tratamiento de sus datos y la forma en que puede ejercerlos.
• La obligación del responsable de la base de datos de conservar la autorización otorgada por el titular de la información para estos efectos.
• El manejo de las bases de datos y la conservación de los datos bajo condiciones de seguridad que impidan su adulteración y/o pérdida, así como la consulta, uso o acceso no autorizado o fraudulento.

 

2. FINALIDAD: Esta información es y será utilizada en el desarrollo de las funciones propias de DISTRECOL SAS, en su condición de empresa manufacturera, de forma directa o a través de terceros.

 

Así las cosas, DISTRECOL SAS la usará para las siguientes finalidades:

 

1. Ejecutar la relación contractual existente con sus clientes, proveedores y trabajadores, incluida el pago de obligaciones contractuales.
2. Proveer los servicios requeridos por sus usuarios.
3. Informar sobre nuevos servicios y/o sobre cambios en los mismos.
4. Evaluar la calidad del servicio.
5. Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creada o por crearse, información comercial, publicitaria sobre los servicios y eventos de tipo comercial, así como información relevante en materia de seguridad y salud en el trabajo.
6. Desarrollar el proceso de selección, evaluación, y vinculación laboral.
7. Soportar procesos de auditoría interna o externa.
8. Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos.
9. Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso.
10. Mantener control y vigilancia del ingreso y salida de personas a la organización, a través de cámaras de videovigilancia, por la seguridad de los trabajadores y personal que se encuentre dentro de las instalaciones de DISTRECOL S.A.S.

 

3. ALCANCE

Este manual aplica para cualquier registro de datos personales realizado en forma presencial, no presencial y/o virtual para la vinculación de cualquier producto, servicio o beneficio de la organización.

 

4. RESPONSABLES

El responsable del tratamiento de datos personales en este manual es DISTRECOL S.A.S., o quien designe la organización.

 

• Los destinatarios del presente procedimiento son los siguientes:

Personal interno: En virtud de la relación laboral, cuando suministren o administren datos personales.

Clientes: En aquellos eventos en que la relación sea constituida con una persona natural. Así mismo en caso de personas jurídicas, cuando los trabajadores por ellas designados suministren datos de esta naturaleza para el desarrollo del contrato establecido. Proveedores y Contratistas: Personas naturales o jurídicas que en virtud de la relación civil o comercial constituida suministren datos personales.

Visitantes: Cuando ingresan a las instalaciones principales, con el fin de garantizar su seguridad personal en caso de una emergencia.

Titulares de los datos: Trabajadores, visitantes, clientes, proveedores y contratistas en los términos anteriormente enunciados, en ejercicio de los derechos relacionados con la posibilidad de autorizar, actualizar, rectificar, corregir y suprimir la información que sobre ellos se ha incluido en nuestras bases de datos.

 

5. DEFINICIONES

Para efectos del presente documento debe tenerse en cuenta las siguientes definiciones a fin de dar aplicación a la política de tratamiento de datos personales.

 

Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

 

5. PRINCIPIOS ORIENTADORES PARA EL TRATAMIENTO DE DATOS PERSONALES

DISTRECOL S.A.S. aplicará de manera armónica e integral los siguientes principios al realizar el tratamiento de datos personales:

 

5.1. Principio de legalidad en materia de tratamiento de datos: El tratamiento de datos personales debe sujetarse como mínimo a lo establecido a las leyes vigentes que regulen la materia y disposiciones que la desarrollen.

5.2. Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular.

5.3. Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

5.4. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No debe efectuarse el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

5.5. Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de sus datos personales.

5.6. Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Constitución y la ley. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas habilitadas por la ley o la autoridad judicial.

 

5.7. Principio de seguridad: La información sujeta a tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas necesarias para dar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

5.8. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando así lo permita la ley y en los términos que ésta lo disponga.

6. DEBERES DEL RESPONSABLE DEL TRATAMIENTO: Los deberes de DISTRECOL SAS como responsable del Tratamiento son:
7. a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
8. b) Solicitar y conservar copia de la respectiva autorización otorgada por el titular;
9. c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
10. d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración y/o pérdida, así como la consulta, uso o acceso no autorizado o fraudulento;
11. e) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
12. f) Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
13. g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento;
14. h) Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado;
15. i) Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
16. j) Tramitar las consultas y reclamos formulados en los términos señalados en el presente procedimiento;

 

1. k) Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
2. l) Informar a solicitud del titular sobre el uso dado a sus datos;

6.1 DEBERES COMO ENCARGADOS DEL TRATAMIENTO: Los deberes de DISTRECOL SAS cuando actué como Encargado del Tratamiento son:

1. a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
2. b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
3. c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos del presente reglamento.
4. d) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
5. e) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en los términos del presente reglamento.
6. f) Registrar en la base de datos la leyenda «reclamo en trámite».
7. g) Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
8. h) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
9. i) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
10. j) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
11. k) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
12. DEBERES CUANDO REALIZA EL TRATAMIENTO A TRAVÉS DE UN ENCARGADO: (i) Suministrar al Encargado del tratamiento únicamente los datos personales cuyo tratamiento esté previamente autorizado. (ii) Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. (iii) Comunicar de forma oportuna al Encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. (iv) Informar de manera oportuna al Encargado del tratamiento las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes. (v) Exigir al Encargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular. (vi) Informar al Encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
13. DEBERES RESPECTO DE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO: (i) Informarle las eventuales violaciones a los códigos de seguridad y la existencia de riesgos en la administración de la información de los titulares. (ii) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
14. DERECHOS DEL TITULAR

Los derechos de los titulares de datos personales son:

1. Conocer, actualizar y rectificar sus datos personales cuando se presenten datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
2. Solicitar prueba de la autorización para el tratamiento de datos personales, excepto cuando se trate de:

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
• Datos de naturaleza pública.
• Casos de urgencia médica o sanitaria.
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
• Datos relacionados con el Registro Civil de las Personas.

1. Ser informado, previa solicitud, respecto del uso que les ha dado a sus datos personales.
2. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
3. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
4. Autorización del titular

Previo a la inclusión de datos personales en las bases de datos, el titular debe emitir una autorización libre, expresa e informada para su tratamiento, que contenga lo siguiente:

-Los datos personales respecto de los cuales autoriza su tratamiento

– El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.

– Los derechos que le asisten como titular.

-La identificación, dirección física o electrónica y teléfono del responsable del tratamiento.

 

10.1. MECANISMOS PARA OBTENER LA AUTORIZACIÓN. Los titulares de datos personales podrán emitir su autorización a través de documento físico, digitalizado por correo electrónico o por mecanismos predeterminados a través de medios técnicos.

 

10.2. PRUEBA. DISTRECOL SAS implementará las medidas necesarias para conservar prueba idónea de las autorizaciones otorgadas por los titulares de datos personales para el tratamiento de los mismos.

 

10.3 INFORMACION Y NUEVA AUTORIZACION. En caso de haber cambios sustanciales en el contenido de las políticas y procedimientos en el tratamiento de datos personales, o relacionadas con la identificación del responsable, el encargado y la finalidad del tratamiento que puedan afectar el contenido de la autorización, el responsable del tratamiento comunicará estos cambios al titular antes de implementar las nuevas políticas.

 

DISTRECOL SAS obtendrá una nueva autorización del Titular cuando el cambio se refiera a la finalidad del Tratamiento.

 

10.4 SUPRESION DE LA INFORMACION Y/O REVOCATORIA DE LA AUTORIZACION. El titular de datos personales respecto de los cuales se efectúe el tratamiento puede en cualquier momento solicitar a DISTRECOL SAS la supresión de su información y/o la revocatoria de su autorización, mediante la presentación de un reclamo, de conformidad con el procedimiento establecido.

La solicitud de supresión de la información y/o la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

Si vencido el término legal respectivo, DISTRECOL SAS no hubiera eliminado los datos personales, el titular tiene derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales.

11. DERECHO DE ACCESO.

El titular de los datos podrá acceder a sus datos personales consultándolos de forma gratuita al menos una vez al mes en el siguiente correo electrónico contabilidad@distrecol.com o por escrito radicado en la Carrera 34 # 10-42 de Bogotá.                                                                                                                                                                                                                                                                                                                                                                                                                                     

12. CONSULTA.

El titular, sus causahabientes o su representante y/o apoderado, pueden solicitar ante DISTRECOL SAS a través de contabilidad@distrecol.com o por escrito radicado en la Carrera 34 # 10-42 de Bogotá, información respecto al tratamiento de los datos personales del titular, contenida en las bases de datos que maneje.

La solicitud de información se puede efectuar además por estipulación a favor de otro o para otro, de conformidad con lo señalado en el numeral 4 del artículo 20 del Decreto 1377 de 2013.

La consulta será contestada en un término máximo de 10 días hábiles contados a partir de la fecha de recibo de la misma, si no es posible atenderla en este término se le comunicará esta situación al solicitante, explicando las razones, y señalando la fecha en la que se dará respuesta, la cual no puede superar los 5 días hábiles siguientes al vencimiento del primer término.

La información que solicita el titular o sus causahabientes respecto al tratamiento de sus datos personales, podrá ser suministrada por cualquier medio, incluyendo medios electrónicos, según lo requieran, y corresponderá en todo a la que repose en la base datos.

 

13. RECLAMOS.

El titular, sus causahabientes o su representante y/o apoderado que consideren que la información contenida en la base de datos debe ser objeto de corrección, actualización o supresión, o cuando consideren que en su manejo se están incumpliendo los deberes para su protección establecidos en la normatividad vigente que regula la materia, pueden presentar el reclamo correspondiente, siguiendo el procedimiento establecido a continuación:

1. El reclamo se formulará, mediante solicitud por escrito dirigida a DISTRECOL SAS a través del correo electrónico contabilidad@distrecol.com o en la carrera 34 # 10-42, en la que se incluya:

-Nombre completo y número de identificación del Titular de los datos personales.

-La descripción de los hechos que dan lugar al reclamo, así como lo que se pretende con el mismo.

-La dirección para la notificación, números telefónicos de contacto y correo electrónico.

-Anexo de los documentos o pruebas que se quiera hacer valer.

1. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los 5 días siguientes a la recepción del reclamo para que subsane las fallas.

Si transcurridos 2 meses desde la fecha del requerimiento el solicitante no ha presentado la información requerida, se entenderá que ha desistido del reclamo.

III. En caso de que quien reciba el reclamo no sea competente para resolverlo, debe trasladarlo a quien corresponda en un término máximo de 2 días hábiles, informándole de esta situación al interesado.

 

1. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término que tiene DISTRECOL SAS para atender el reclamo es de 15 días hábiles contados a partir del día siguiente a la fecha de su recibo.

Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los 8 días hábiles siguientes al vencimiento del primer término.

1. El Titular o causahabiente solo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de reclamo aquí establecido.

 

14. POLITICA DE PRIVACIDAD. En los casos en los que no sea posible poner a disposición del titular las políticas de tratamiento de la información, se informará respecto a su existencia a través de un aviso de privacidad, incluyendo la siguiente información:

– La forma de acceder o consultar el MANUAL PARA EL TRATAMIENTO DE DATOS PERSONALES.

– Nombre o razón social y datos de contacto del responsable del tratamiento.

– El tratamiento al cual serán sometidos los datos y la finalidad del mismo.

– Los derechos que le asisten al titular.

-Los cambios sustanciales que se produzcan en el MANUAL PARA LA PROTECCIÓN DE DATOS PERSONALES o en el Aviso de Privacidad correspondiente.

 

DISTRECOL SAS conservará el modelo del Aviso de Privacidad que se utilice.

15. DATOS RECOLECTADOS ANTES DE LA EXPEDICIÓN DEL DECRETO 1377 DE 2013:

 De conformidad con lo dispuesto en el numeral 3 del artículo 10 del Decreto Reglamentario 1377 de 2013 DISTRECOL SAS procederá a publicar un aviso en su página web www.distrecol.com dirigido a los titulares de datos personales para efectos de dar a conocer la presente política de tratamiento de información y el modo de ejercer sus derechos como titulares de datos personales alojados en las bases de datos de DISTRECOL SAS.

 

16. MEDIDAS DE SEGURIDAD.

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, DISTRECOL SAS adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.

 

17. VIGENCIA.

Las políticas y procedimientos establecidos en el presente procedimiento para el tratamiento de datos personales entrarán en vigencia a partir del 09 de agosto de 2013, fecha en que se publica en la página Web de DISTRECOL SAS.

18. ANEXOS

FS 05 C0NTROL DE INGRESO DE VISITANTES A INSTALACIONES