Cabezote2016b

Protección de datos Personales

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LA PROTECCIÓN DE DATOS PERSONALES

El presente manual de políticas y procedimiento para la protección de datos personales tiene como propósito dar cabal cumplimiento a lo establecido en la ley 1581 de 2012, su decreto reglamentario 1377 de 2013 y demás normas concordantes que regulan el derecho constitucional de los ciudadanos a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellos en los bancos de datos y en archivos de entidades públicas y privadas.

Remel & LTE S.A.S espera contribuir con la expedición del presente manual a la protección de los derechos del (los) titular(es) de la información, estableciendo mecanismos adecuados para conocer, actualizar y rectificar los datos suministrados, así como también, para revocar la autorización que permite el manejo de los mismos.

En éste documento se establecen las finalidades, medidas y procedimientos que regirán el tratamiento de datos personales al interior de la compañía.

 1.    Definiciones

Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones:

 1.1  Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

1.2Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

1.3  Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

1.4  Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).

1.5  Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

1.6  Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

1.7  Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

1.8  Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

1.9  Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

1.10      Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

1.11      Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

1.12      Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

1.13      Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

  2.    Principios

Para efectos de garantizar la protección de datos personales, Remel & LTE S.A.S, aplicará de manera  integral los siguientes principios, sobre los cuales se deberá realizar el tratamiento de datos personales:

2.1  Principio de legalidad en materia de Tratamiento de datos: El tratamiento de datos es una actividad regulada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables rigen el tema.

2.2  Principio de finalidad: la actividad del tratamiento de datos personales que realice Remel & LTE S.A.S o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.

2.3  Principio de libertad: el tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular de los datos personales, no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento. Los principios incluidos en este documento son tomados de la normatividad vigente en Colombia que regula la protección de datos personales.

2.4  Principio de veracidad o calidad: la información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

 2.5   Principio de transparencia: En el tratamiento de datos personales, Remel & LTE S.A.S garantizará al Titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.

2.6  Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.

2.7  Principio de seguridad: la información sujeta a tratamiento por Remel & LTE S.A.S, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

2.8  Principio de confidencialidad: Todas las personas que en Remel & LTE S.A.S, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

Las definiciones y políticas incluidas en este documento son tomadas de la normatividad vigente (Ley 1581 de 2012)  en Colombia que regula la protección de datos personales.

 3.    Responsable y encargado del trámite de la Información

El responsable y encargado del tratamiento de datos personales es el Remel & LTE S.A.S a través de los procesos de Planeación, Administración de Recursos Humanos, Comercial, Contaduría, Outsourcing, Seguridad y Salud en el trabajo y Suministros cuyos datos de contacto son los siguientes:

·      Domicilio: Barranquilla

·      Dirección: Carrera 45 No. 44 -52

·      Correo Electrónico: Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.

·      Teléfono: 3790201

4.    Tipo de Información sometida a nuestro tratamiento

La información objeto de tratamiento por parte de Remel & LTE S.A.S estará constituida únicamente por los datos personales que suministran o han suministrado el(los) titular(es) en este caso lo colaboradores, proveedores y Clientes.

Dentro de los datos personales a utilizar, se encuentran los siguientes: nombres, apellidos, documentos de identificación, edad, sexo, teléfonos de contacto, dirección física y electrónica, No. de cuenta de Nómina, país, ciudad  y demás que le hayan sido solicitado al(los) titular(es) de la información en el proceso de contratación.

Remel & LTE S.A.S no recopilará información que contenga “datos sensibles” a la luz de su definición legal, contenida en el artículo 5 de la ley 1581 de 2012.

 5.    Finalidad de los datos recolectados

La finalidad de los datos recolectados consistirá en su utilización dentro del proceso de selección y contratación de colaboradores y proveedores, ingreso de nuevos clientes, documentación requerida para el ingreso a las instalaciones del cliente, levantamiento y procesamiento de los datos  del perfil socio demográfico de los colaboradores, pagos a colaboradores y proveedores y los diferentes cobros a clientes.

Asimismo, la compañía se reserva el derecho a utilizar la información recolectada con fines administrativos y operativos al interior de nuestra compañía, de acuerdo a lo establecido en el numeral 5 del presente manual.

6.    Autorización para recolección y tratamiento de datos personales

Mediante autorización expresa otorgada en documento privado de conformidad con el Anexo No 01 del presente manual, el titular de la información permite a Remel & LTE S.A.S recolectar y manejar los datos personales que suministre de acuerdo al tratamiento establecido en el presente documento.

7.    Tratamiento de los datos personales

Una vez obtenida la autorización del (los) titular(es) respectivos, Remel & LTE S.A.S recopilará todos los datos personales del (los) titular(es) en bases de datos electrónicas, cuya administración y custodia estará a su cargo. Remel & LTE S.A.S evitará el acceso no autorizado de terceros a los datos personales recolectados y ejecutará todas las medidas correspondientes a su protección.

En cumplimiento de la finalidad descrita en el numeral 3 anterior, la información recolectada será utilizada para los siguientes procedimientos específicos:

a.    Establecer comunicación con el titular de la información con ocasión de las finalidades de ésta política o de la ley 1581 de 2012.

b.    Analizar y utilizar la información recolectada para los procesos de selección y contratación de colaboradores y proveedores, ingreso de clientes, levantamiento y procesamiento de los datos  del perfil socio demográfico de los colaboradores, pagos a colaboradores y proveedores y los diferentes cobros a clientes.

c.    Solicitar la opinión del (los) titular(es) de la información sobre el(los) producto(s) y/o servicio(s) ofrecido(s) por la compañía.

d.  Adelantar procesos legales que aseguren el cumplimiento de los documentos suscritos con Remel & LTE S.A.S, o la salvaguarda de sus derechos.

 8.    Derechos de los titulares de la Información

Conforme a la legislación vigente, el(los) titular(es) de la información suministrada goza(n) de los siguientes derechos:

a.    Conocer, actualizar y rectificar sus datos personales frente a Remel & LTE S.A.S en su condición de responsable del tratamiento.

b.    Solicitar prueba de la autorización otorgada a Remel & LTE S.A.S en su condición de responsable del tratamiento.

c.    Ser informado por Remel & LTE S.A.S, previa solicitud, respecto del uso que le ha dado a sus datos personales.

d.Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento.

e.Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

f.  Acceder en forma gratuita a los datos personales que hayan sido objeto de tratamiento.

 9.    Mecanismo de Atención a los titulares de la información

Con el fin de facilitar la protección de los derechos del (los) titular(es) de la información, Remel & LTE S.A.S establece para ellos el siguiente procedimiento:

a.   Atención de peticiones: Todas las peticiones, consultas y reclamos que se generen con ocasión del tratamiento de datos personales deberán ser dirigidas al correo electrónico o  llamando a la línea telefónica, cuyos datos de contacto se encuentran consignados en el numeral 1 del presente manual.

b.  Medios de protección: En caso de que el(los) titular(es) de la información desee(n) ejercer alguno de sus derechos, deberá enviar su solicitud por correo electrónico explicando de forma clara, detallada y precisa el motivo de su requerimiento, los hechos que la sustentan, su información de contacto, los documentos que quiera hacer valer y su(s) pretensión(es).

c.Tiempos estimados de respuesta: Remel & LTE S.A.S a través de correo electrónico, responderá a la solicitud recibida en un plazo de diez (10) días hábiles, cuando no fuere posible resolver la petición en dicho término, se informará de tal situación al usuario, informando los motivos de retraso y la nueva fecha en la que se atenderá su solicitud. En todo caso, ésta nueva fecha no podrá tardar más de cinco (5) días hábiles siguientes al vencimiento del primer término.

d.   Una vez recibida la petición por parte del titular, se incluirá en la base de datos de Excel  que recopila su información, una leyenda que diga “reclamo en trámite” y el motivo del mismo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

10.Vigencia de la Política

La presente política de tratamiento estará en vigencia desde el 26 de mayo 2017 en La base de datos en la que se recopilarán los datos personales obtenidos, mantendrá su vigencia durante el plazo necesario para cumplir sus finalidades.

11.Cambios en la Política de Tratamiento

Cualquier cambio sustancial en las presentes políticas de tratamiento deberá ser comunicado oportunamente al (los) titular(es) de los datos personales antes de su implementación.

12. Legislación Vigente

La legislación nacional vigente en materia de protección de datos personales está contenida en la ley 1581 de 2012,  así como en las demás normas que los modifiquen o complementen.

13.Anexos:

a)    Autorización para el tratamiento de datos personales.

b)   Comunicado general para el tratamiento de datos personalesobtenidos antes de antes de la expedición del decreto1377 de 2013.