MANUAL DE PROTECCIÓN Y USO DE DATOS
Ley 1581 de 2012 - Decreto 1377 de 2013
El cumplimiento de las políticas internas y externas de la compañía es para nosotros uno de los objetivos más importantes, es por esto, que nos hemos encargado de elaborar manuales que nos permitan crear un sistema de procedimientos. Para este caso nos referimos en el presente a la Ley de Protección de Datos. Con este manual se pretende crear un sistema organizacional para el manejo de todo tipo de información que se haya recogido en bases de datos obtenidas por nuestra empresa.
RAISBECK PES SAS, se acoge a las disposiciones generales contenidas en la Ley 1581 de 2012 y el Decreto 1377 de 2013, y a las demás normas que modifiquen sobre la materia, y por ende pone a disposición este manual de protección y uso de datos personales a todas las personas que trabajan a su servicio o aquellas que tiene algún tipo de relación comercial tales como proveedores, clientes, acreedores, deudores, entre otros.
DATOS GENERALES DE RAISBECK PES SAS COMO RESPONSABLE DEL TRATAMIENTO
NIT: 830.134.772-4
Domicilio: Calle 66 No. 10 – 62 Oficina 304 Bogotá D.C., Colombia
Conmutador: +57 1 7579100
Página Web: www.raisbeckpes.com
OBJETIVO
El manual de protección y uso de datos de RAISBECK PES SAS, brinda la garantía y seguridad a cualquier clase de dato recopilado por nuestra empresa, cumpliendo con las directrices dispuesta por la Ley y logrando que de esta manera todas las personas se sientan confiadas en la administración que la compañía está haciendo de sus datos.
ALCANCE
Estas políticas aplican para todos los empleados y contratistas de Raisbeck, así como para todos los clientes, asesores externos, personal temporal e invitados, quienes hagan uso de los recursos y servicios provistos por RAISBECK PES SAS.
HABEAS DATA
La ley 1266 de 2008, conocida como “LEY DE HABEAS DATA”, ha sido establecida por el gobierno nacional con el objeto de desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en Bancos de Datos, y los demás derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales a que se refiere el artículo 15 de la Constitución política, particularmente en relación con la información financiera, crediticia, comercial, de servicios y la proveniente de terceros países.
Es aplicable a todos los datos de información personal registrados en bancos de datos que sean administrados por entidades públicas y privadas.
No es aplicable a los datos mantenidos en el ámbito exclusivamente personal o doméstico y aquellos que circulan internamente.
DEFINICIONES Y CONCEPTOS
DATOS PERSONALES
Es la información que puede usarse para la identificación, localización o contacto con una persona determinada y natural. Los datos personales pueden estar conformados por números de identificación, huellas dactilares y demás, datos que puedan llevar a la identificación de alguien. Es importante anotar que algunos de estos datos son públicos, bien sea porque hacen parte de la información pública de cada persona, o por decisión propia de la misma.
Algunos datos personales se les deben dar la categoría de especial, pues la información que contienen puede ser negativa si se hace su publicación.
BASE DE DATOS
Conjunto, compilación, recopilación, de datos de una o varias personas relacionadas por materia o un mismo contexto.
TITULAR
Es la persona cuyos datos personales han sido analizados, solicitados o recopilados. El titular de los datos es quien de forma legal por directriz de la constitución tiene el derecho de modificar, actualizar y conocer en que consta la información referente.
TRATAMIENTO DE DATOS
Es todo tipo de proceso, operación, o actuación que se ejecuta sobre los datos suministrados, este tratamiento no tiene ningún tipo de manejo especial refiriéndose a los métodos mediante los cuales se adquieran los datos.
RESPONSABLE DEL TRATAMIENTO
Persona natural o jurídica encargada de ejecutar las operaciones que recaen sobre los datos.
AVISO DE PRIVACIDAD
Consta de un aviso verbal o escrito que debe realizar el responsable del tratamiento de los datos al titular de los mismos, donde informe las políticas y modos de uso de los datos relacionados en el caso, los derechos que tiene frente a este tratamiento.
AUTORIZACIÓN
Manifestación y consentimiento que realiza el titular de los datos frente a las políticas de tratamiento de los mismos.
DATO PÚBLICO
Se considera dato público todo aquel que no sea privado o sensible, indica el Decreto 1377 de 2013 que será cualquier dato que se encuentre en un documento publico, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
DATOS SENSIBLES
Están conformados por todo tipo de dato al cual se le deba implementar un uso especial, pues la información contenida puede afectar la intimidad de titular...” cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones Religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de Derechos…”
TRANSFERENCIA
Nos encontramos frente a transferencia de datos, cuando quien esta encargado del tratamiento de los mismos y se encuentra en Colombia envía datos a un receptor que se encuentra fuera o dentro del país y este también es responsable del tratamiento de los mismos.
PRINCIPIOS RECTORES
PRINCIPIO DE LEGALIDAD
Los datos y el tratamiento que se le haga a los mismos deben estar bajo las disposiciones legales y regladas por las mismas.
PRINCIPIO FINALIDAD
El manejo de los datos debe tener una finalidad específica, acorde con principios legales y siguiendo las políticas del tratamiento de datos, las cuales deberán ser informadas al titular.
PRINCIPIO DE LIBERTAD
Solo se podrán ejercer actuaciones con permiso expreso y tácito del titular, habiéndole informado las mismas políticas y realizaciones que se fueran a ejecutar con los datos en mención.
PRINCIPIO DE VERACIDAD
Señala la Ley 1521 de 2012 lo siguiente: “La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.”
PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA
Solo podrán tener acceso a los datos personas encargadas del tratamiento de los mismos o autorizadas por el titular. Los datos personales que no sean públicos, no podrán ser publicados en internet ni en otros medios de divulgación a menos de que esto se haga para uso del encargado del tratamiento de los mismos o con autorización del titular.
PRINCIPIO DE SEGURIDAD
El tratamiento que se le haga a los datos, debe hacerse de la forma técnica, humana, y bajo las medidas correctas para brindarle seguridad al autor o al encargado de los tratamientos de estos datos.
CATEGORÍAS DE LOS DATOS
LOS DATOS SENSIBLES
Son "aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como, los datos relativos a la salud, a la vida sexual y los datos biométricos." (Art. 5 Ley 1581/12)
El Artículo sexto de la misma Ley señala algunas excepciones a la regla:
Igualmente la persona encargada del tratamiento de datos deberá informarle a titular de los mismos lo siguiente:
Ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles.
DATOS PÚBLICOS
Cuando hablamos de datos públicos nos referimos a cualquier dato que este en disposición, en bancos, bases, o demás formas de recolección de datos de USO PÚBLICO; es decir que cualquier persona pueda acudir a ellos sin ningún tipo de requerimiento especial. Igualmente con los datos personales que se encuentren en este tipo de fuentes, y serán considerados públicos desde su naturaleza, respetando los parámetros que la legislación impone y lo anteriormente estipulado.
AUTORIZACIÓN Y RECOLECCIÓN DE DATOS
LA AUTORIZACIÓN para la recolección de datos deberá realizarla el titular de los mismos, manifestando de forma verbal o escrita su consentimiento para la utilización y recolección de los mismos; el encargado del tratamiento de los datos, tiene como deber informar al titular de las políticas de uso, es decir, el fin con el cual será necesitada la información pedida. Esto lo deberá realizar en el momento de la recolección de los datos.
SE ENTENDERA ENTREGADA LA AUTORIZACIÓN DEL TITULO CUANDO SE HAGA por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.
NO se necesitará autorización en los siguientes casos:
SIEMPRE SE DEBERÁ MANTENER PRUEBA DE LA FORMA EN CÓMO SE AUTORIZO EL MANEJO DE DATOS.
RECOLECCIÓN DE LOS DATOS PERSONALES
Basados en los principios instaurados en este manual, los datos recolectados con previa autorización, deberá limitarse a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a normatividad vigente.
Los datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, entendiéndose por tales aquellos datos o bases de datos que se encuentren a disposición del público, pueden ser tratados por cualquier persona siempre y cuando, por su naturaleza, sean datos públicos.
CAMBIO DE POLÍTICAS EN EL TRATAMIENTO DE DATOS
Cuando el encargado del tratamiento de los datos por algún motivo justificado cambie las políticas, deberá informar al titular de los cambios que se han realizado, esto lo debe de hacer en el momento de la implementación de las nuevas disposiciones.
“…A solicitud de la Superintendencia de Industria y Comercio, los Responsables deberán proveer una descripción de los procedimientos usados para la recolección almacenamiento, uso, circulación y supresión de formación, como también la descripción de las finalidades para las cuales la información es recolectada y una explicación sobre la necesidad de recolectar los datos en cada caso…”
REVOCATORIA DE LA AUTORIZACIÓN
Los Titulares podrán en todo momento solicitar al responsable o encargado la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de un reclamo o solicitud.
DERECHOS DEL TITULAR DE LOS DATOS
El Artículo 8° de la ley 1581 de 2012 señala los siguientes Derechos de los Titulares de los datos.
ESTOS DERECHOS IGUALMENTE LOS PODRÁN APLICAR:
DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO DE DATOS
LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES
Los responsables del manejo y tratamiento, solo podrán recolectar, solicitar, hacer uso y demás disposiciones de los datos personales de acuerdo al fin y objetivo marcado desde un inicio según las políticas de uso, tiempo que deberá ser, razonable y adecuado. Una vez cumplida la o las finalidades del Tratamiento y sin perjuicio de normas legales que dispongan lo contrario, el Responsable y el Encargado deberán proceder a la supresión de los datos personales en su posesión. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.
POLíTICAS DE TRATAMIENTO
Las políticas de Tratamiento hacen parte integrante de este manual. Estas políticas de tratamiento se deberán sostener durante todo el proceso del tratamiento de los datos.
Cualquier cambio o modificación que se ejecute en las políticas de tratamiento deberá ser informado de inmediato al titular de los datos, de tal forma que de su autorización para continuar con tal tratamiento o ausentarse del mismo.
En casos determinados donde no pueda informar al titular de los datos sobre las políticas de tratamiento deberán informar por medio de un aviso de privacidad al titular sobre la existencia de tales políticas y la forma de acceder a las de manera oportuna y en todo caso a más tardar al momento de la recolección de los datos personales.
ACCESO A LOS DATOS
Siempre los titulares de los datos tendrán acceso a los mismos y estarán a su disposición pues los tratantes de los datos deberán implementar mecanismos sencillos y ágiles para el acceso de los datos, El Titular podrá consultar de forma gratuita sus datos personales: al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.
PASOS A SEGUIR CON DATOS RECOLECTADOS ANTERIORMENTE
MEDIDAS DE SEGURIDAD
RAISBECK PES SAS cuenta con las medidas de seguridad suficientes para proteger a todos nuestros trabajadores, clientes y asociados; como muestra principal, el presente manual de protección de datos, regido por la normatividad legal nacional, donde intentamos abarcar todos los aspectos necesarios para brindar garantías de protección.
Además de lo anterior proponemos como fundamento el uso de autorizaciones personalizadas para cada uno de nuestros trabajadores, clientes, y demás personas que en algún momento se vinculen con nosotros, así mismo proponemos por medio de nuestra red interna, comunicaciones masivas al personal administrativo y todos los jefes de área.
TEGNOLOGíA y COMUNICACIONES. CÓDIGOS DE ACCESO Y CONTRASEÑAS
La confidencialidad y la integridad de los datos almacenados en los sistemas de Raisbeck están protegidos por códigos de acceso y contraseñas que aseguran que solamente empleados autorizados tengan acceso. El departamento de sistemas e informática es responsable de la administración de los controles de acceso a todos los sistemas de Información de la compañía, así como a los diferentes servicios ofrecidos como Internet, Intranet, VPN, carpetas compartidas, etc.
PROCEDIMIENTOS PARA GARANTIZAR EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES
Los titulares de los datos podrán en cualquier momento interponer y seguir alguno de los siguientes procedimientos en pro de la defensa de sus derechos, incluyendo la actualización, cambio o modificación de los datos generados.
A TENER EN CUENTA
Esta prohibición no regirá cuando se trate de:
SANCIONES
La Ley de Protección de Datos ha consagrado en su Artículo 23 las sanciones por el incumplimiento de alguna de las obligaciones previstas, de la siguiente manera:
Artículo 23. Sanciones. La Superintendencia de Industria y Comercio podrá imponer a los Responsables del Tratamiento y Encargados del Tratamiento las siguientes sanciones:
Parágrafo. Las sanciones indicadas en el presente artículo sólo aplican para las personas de naturaleza privada. En el evento en el cual la Superintendencia de Industria y Comercio advierta un presunto incumplimiento de una autoridad pública a las disposiciones de la presente ley, remitirá la actuación a la Procuraduría General de la Nación para que adelante la investigación respectiva.
Tanto este manual como la política de tratamiento de datos entraran en vigencia desde su fecha de publicación en la página Web y medios internos de la compañía.
raisbeck pes s.a.s
Copyright RAISBECK®
Fotos: Pixabay.com
Fotos: freepik.es
Copyright RAISBECK®
Fotos: Pixabay.com
Fotos: freepik.es