Política de Protección de datos

MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES

CENASIT SAFETY S.A.S.

NIT. 901118431-8

A continuación, se enuncian las políticas de Tratamiento de información que rigen la actividad desarrollada por CENASIT SAFETY S.A.S., y el manejo de sus bases de datos. El presente documento se desarrolla en cumplimiento de la Ley 1581 de 2012, “Por la cual se dictan disposiciones generales para la protección de datos personales”, según la cual todas las entidades públicas o privadas que manejen datos personales, deberán adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para asegurar el efectivo ejercicio de los derechos de los titulares. Toda la información recibida por CENASIT SAFETY S.A.S., a través de sus diferentes canales de comunicación, en medios digitales o impresos, y que conforma nuestras bases de datos, obtenidos de clientes, proveedores, empleados o contratistas o porque ha entregado sus datos de manera voluntaria directamente en nuestra oficina, y demás titulares de información; se rige por las siguientes políticas de uso.

PARTE I. DISPOSICIONES GENERALES

LEGISLACIÓN APLICABLE

Este manual se fundamenta en el artículo 15 de la Constitución Política de Colombia, la Ley 1266 de 2008 “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”.

ÁMBITO DE APLICACIÓN

Este manual se aplicará al tratamiento de los datos de carácter personal que almacene y trate CENASIT SAFETY S.A.S.

OBJETO

Proteger y garantizar el derecho fundamental de habeas data regulando los procedimientos de recolección, almacenamiento, uso, circulación o supresión de los datos de carácter personal que realiza CENASIT SAFETY S.A.S.

RESPONSABLE

El responsable del tratamiento de los datos es CENASIT SAFETY S.A.S. identificado con NIT: 901118431-8, con domicilio principal en la ciudad de Bogotá, ubicada en la dirección Carrera 56 B # 70 C 27, con correo electrónico politicadedatos@cenasit.com.

PARTE II: DEFINICIONES

Para una óptima interpretación de las reglas contenidas en el presente Manual, se debe tener en cuenta las siguientes definiciones:

  • Autorización: Consentimiento previo, expreso e informado del Titular para el manejo, almacenamiento y el tratamiento de datos personales.
  • Aviso de Privacidad: Comunicado verbal o escrito, dirigido al Titular para el manejo, almacenamiento y el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las Políticas Interna de Tratamiento de información que le serán aplicables.
  •  Base de Datos: Archivo físico o digital debidamente organizado con los datos personales que sea objeto de Tratamiento.
  • Dato Personal: Información que pueda ser asociada a una o varias personas naturales
  • Dato público: Es la información que no reviste la calidad de sensible o de uso públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
  • Datos Sensibles: Son los que llegan a afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación.
  • Datos Biométricos: Son aquellos que identifican al Titular como único del resto de la población (rasgos físicos, biológicos o de comportamiento, entre otros).
  • Empleado: Persona natural que en virtud de un contrato de trabajo se obliga a prestar un servicio.
  • Ex empleado: Persona natural que estuvo vinculada laboralmente con LA EMPRESA.
  • Encargado del Tratamiento: Persona natural o jurídica, determinada para realizar el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, determinada para decidir sobre la base de datos y/o el Tratamiento de los Datos Personales.
  • Política de Tratamiento: Es el presente documento, como política interna de tratamiento de datos personales aplicada por La Sociedad, acorde a la legislación vigente.
  • Proveedor: Toda persona natural o jurídica que preste algún servicio a LA EMPRESA en virtud de una relación contractual.
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento, sea empleados, ex empleados, proveedores, clientes tanto activos como inactivos de LA EMPRESA o cualquiera que suministre datos personales.
  • Tratamiento: Operación o conjunto de operaciones sobre datos personales.
  • Transferencia: Envío de la información o los datos personales a un receptor a fin, con los debidos protocolos y restricciones legales.

PARTE III. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS

La protección de los datos personales bajo la responsabilidad de CENASIT SAFETY S.A.S., estará sometida a los principios constitucionales y legales expresados en la Ley 1266 de 2008 y la Ley 1581 de 2012, los cuales determinan los procesos internos para el tratamiento de datos personales, interpretados de manera armónica, integral y sistemática para resolver los conflictos que se susciten en esta materia.

PRINCIPIO DE LEGALIDAD

El Tratamiento de datos personales en Colombia es una actividad desarrollada por la ley, por ende, los procesos de recolección, almacenamiento, uso, circulación o supresión deben sujetarse a lo dispuesto en esta normativa.

PRINCIPIO DE FINALIDAD

El Tratamiento de datos personales almacenados por CENASIT SAFETY S.A.S. obedece a una finalidad legítima, la cual debe ser informada de manera concreta, precisa y previa al titular, para que éste exprese su consentimiento informado.

PRINCIPIO DE LIBERTAD

Solo bajo autorización expresa y tacita del titular, se puede tratar o divulgar la información. En ausencia de esta, debe mediar una orden de carácter judicial.

PRINCIPIO DE VERACIDAD DEL DATO

Los datos de carácter personal recolectados por CENASIT SAFETY S.A.S. serán los suministrados por los titulares del derecho, garantizando su veracidad y su actualización.

PRINCIPIO DE TRANSPARENCIA

CENASIT SAFETY S.A.S. garantiza el derecho que le asiste al titular para solicitar información, cuando medie existencia de datos personales en las bases de datos.

PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA

Los datos personales que recolecte o trate CENASIT SAFETY S.A.S.  serán usados solo en el ámbito de la finalidad y autorización concedida por el titular, por lo tanto, solo serán cedidos a terceros que brinden algún servicio a la Sociedad, con las restricciones determinadas por la ley.

El Titular con su Autorización, facultará a CENASIT SAFETY S.A.S.  para la Transferencia y cesión de sus datos personales para las finalidades por él autorizadas.

Los datos personales bajo custodia de la Sociedad no podrán estar disponibles en Internet o en cualquiera otro medio de divulgación masiva, salvo que el acceso sea técnicamente controlable y seguro, y dicho acceso tenga por objeto brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a lo dispuesto en la ley y los principios que gobiernan la materia.

PRINCIPIO DE SEGURIDAD DE LOS DATOS

En calidad de Responsable o Encargado del tratamiento de datos personales, CENASIT SAFETY S.A.S. según el caso, adoptará las medidas de seguridad físicas, tecnológicas y/o administrativas que sean necesarias para garantizar los atributos de integridad, autenticidad y confiabilidad de los datos personales.

PRINCIPIO DE CONFIDENCIALIDAD

Todas las personas que intervengan en el Tratamiento de datos de carácter personal, tienen la obligación profesional de guardar y mantener la reserva de tales datos, salvo las excepciones legales. Esta obligación subsiste aún después de finalizada la relación que dio origen a la recolección y tratamiento del dato. CENASIT SAFETY S.A.S. implementará, en sus relaciones contractuales, cláusulas de protección de datos en este sentido.

PARTE IV. TRATAMIENTO Y FINALIDAD DE LOS DATOS

Las operaciones de tratamiento de datos que realice CENASIT SAFETY S.A.S. se regirán por las siguientes medidas.

PROCEDIMIENTOS PARA OBTENER EL CONSENTIMIENTO DE LOS TITULARES.

CENASIT SAFETY S.A.S. recolectara y almacenara la autorización para el tratamiento de datos personales con datos biométricos con la captación de la huella digital por medios electrónicos o con un formulario en físico que diligenciara el titular de los datos personales, cualquiera de las dos procedimientos que utilice CENASIT SAFETY S.A.S., para obtener el consentimiento previo, expreso y informado del titular es totalmente valido para efectos de la presente Manual Interno de Políticas y procedimientos en materia de Protección de datos personales. CENASIT SAFETY S.A.S., adoptara los mecanismos necesarios para la protección de las autorizaciones emitidas en físico y digital.

DATOS PERSONALES RELACIONADOS CON LA GESTIÓN DEL RECURSO HUMANO

1.  Tratamiento de datos antes de la relación contractual.

CENASIT SAFETY S.A.S. informará, de manera anticipada, a las personas interesadas en participar en un proceso de selección, las reglas aplicables al tratamiento de los datos personales que suministre a la sociedad, así como respecto de aquellos que se obtengan durante el proceso de selección. Cuando el CENASIT SAFETY S.A.S. contrate a terceros para que adelanten o apoyen los procesos de selección, en los respectivos contratos establecerá lineamientos que garanticen la confidencialidad de la información.

2. Tratamiento de datos durante la relación contractual.

CENASIT SAFETY S.A.S. almacenará los datos personales obtenidos durante el proceso de selección del talento humano en medio físico e individualizada por cada participante. Esta carpeta física o digital solo será accedida y tratada por el Área de Gestión Humana y Administrativa, con la finalidad de administrar la relación contractual con el empleado.

Para efectos del Tratamiento de datos personales sensibles que se recolecten durante la relación laboral, debe mediar autorización expresa del titular, informándole cuáles son los Datos Sensibles que serán objeto de tratamiento y la finalidad del mismo. Ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles.

El uso de la información que se recaude con ocasión de la relación laboral deberá sujetarse a los fines establecidos en el contrato y por ningún motivo se hará uso distinto de esta.

III. Tratamiento de datos finalizada la relación contractual.

Terminada la relación laboral entre CENASIT SAFETY S.A.S. y el empleado, cualquiera que fuere la causa que genere la terminación, se procederá a almacenar los datos personales obtenidos del proceso de selección y documentación generada en el desarrollo de la relación laboral, en un archivo central, De la misma manera los datos personales de los ex empleados se conservan exclusivamente para el cumplimiento de las siguientes finalidades:

  • Cumplimiento a la normativa colombiana
  • ordenes de autoridades judiciales, administrativas y entidades privadas en relación a la prestación de servicios públicos.
  • Emisión de certificaciones con relación al titular de la información.
  • Objetivos estadísticos/ históricos que requieran.

DATOS PERSONALES DE LOS ACCIONISTAS

Los datos e información personal de las personas naturales que ostenten la condición de accionista de CENASIT SAFETY S.A.S. se considerará información reservada, pues la misma está registrada en los libros de comercio y tiene el carácter de reserva de acuerdo a las disposiciones legales. No obstante, la información será revelada en los casos establecidos por las normas que regulan el mercado público de valores.

En consecuencia, el acceso a tal información personal se realizará conforme a lo establecido en el Código de Comercio y demás normas que regulan la materia sobre reserva de datos e información.

DATOS SENSIBLES

1. Tratamiento General de Datos Sensibles.

CENASIT SAFETY S.A.S. observará estrictamente las limitaciones legales al Tratamiento de Datos Sensibles, por lo cual se asegurará que:

  • El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  • El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  • El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se suministrarán a terceros sin la autorización del Titular.
  • El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

2. Tratamiento de Datos Biométricos.

El Tratamiento de Datos Biométricos, como la captación de la huella digital por medios electrónicos serán tratados para verificar la identidad personal, autorizar el tratamiento de los datos y expresar la aceptación de las Políticas de Tratamiento de Datos de la Sociedad por parte de empleados, clientes y usuarios. De la misma manera los datos biométricos como huellas digitales, tendrán en cuenta lo siguiente:

  • El Tratamiento de los Datos Biométricos requerirá autorización previa del Titular.
  • El suministro de las huellas digitales, es facultativo y no obligatorio.
  • Las huellas digitales se entienden como datos personales sensibles, razón por la cual se requiere de la autorización explícita para el tratamiento de las mismas de conformidad con lo regulado en los artículos 5 y 6 de la ley 1581 de 2012 y en el artículo 6 del Decreto 1377 de 2013.

FINALIDAD DE LOS DATOS

La información recolectada por CENASIT SAFETY S.A.S. tiene como propósito permitir el adecuado desarrollo de su objeto social como sociedad, además, la entidad guarda la información necesaria para dar cumplimiento a deberes legales, principalmente en materia contable, societaria, y laboral de acuerdo a las relaciones contractuales que la sociedad realice. La información sobre clientes, proveedores, socios y empleados, actuales o no existentes, se maneja bajo acervo documental o digital; particularmente, las relacionadas con la prestación de servicios, de seguridad y salud en el trabajo, asesoría, implementación y capacitación de apoyo en diferentes áreas, y ocupacionales cuando así se requiera.

SIN MEDIACION DE AUTORIZACIÓN DEL TITULAR

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
  • Datos de naturaleza pública;
  • Casos de urgencia médica o sanitaria;
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
  • Datos relacionados con el Registro Civil de las Personas.

REVOCATORIA DE LA AUTORIZACION

Los Titulares podrán en todo momento solicitar al responsable o encargado la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de solicitud.

PARTE V. DERECHOS DE LOS TITULARES DE LOS DATOS

Los titulares de los datos de carácter personal contenidos en Bases de Datos que reposen en los sistemas de información de CENASIT SAFETY S.A.S. de conformidad con lo establecido en la Ley 1581 de 2012, tienen los siguientes derechos:

  • Conocer, actualizar y corregir sus Datos Personales. Con la facultad de ejercer este derecho, entre otros, en relación con la información, parcial, inexacta, incompleta, dividida, información engañosa o cuyo tratamiento sea prohibido o no autorizado.
  • Requerir prueba del consentimiento otorgado para la recolección y el tratamiento de los Datos Personales.
  • Ser informado por CENASIT SAFETY S.A.S. del uso que se le han dado a los Datos Personales.
  • Presentar quejas ante la Superintendencia de Industria y Comercio en el caso en que haya una violación por parte de CENASIT SAFETY S.A.S. de las disposiciones de la Ley 1266 de 2008, Ley 1581 de 2012, el Decreto 1377 de 2013 y otras normas que los modifiquen, adicionen o complementen, de conformidad con las disposiciones sobre el requisito de procedibilidad.
  • Revocar la autorización otorgada para el tratamiento de los Datos Personales.
  • Solicitar ser eliminado de su base de datos. Esta supresión o eliminación implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en las bases de datos de CENASIT SAFETY S.A.S. Es importante tener en cuenta que el derecho de supresión no es absoluto y el responsable puede negar el ejercicio del mismo cuando: El titular tenga el deber legal y/o contractual de permanecer en la base de datos, la supresión de los datos puede obstaculizar actuaciones judiciales o administrativas o la investigación y persecución de delitos, los datos que sean necesarios para cumplir con una obligación legalmente adquirida por el titular.
  • Tener acceso a los Datos Personales que la sociedad CENASIT SAFETY S.A.S. hayan recolectado y tratado.

PARTE VI. OBLIGACIONES DE LA ENTIDAD

En calidad de responsable del cuidado de la información, corresponde a la sociedad CENASIT SAFETY S.A.S.  velar por los derechos de los titulares, a partir de las siguientes obligaciones de acuerdo a la ley 1581 de 2012 y las normas que la complementan:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al Encargado sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado.
  • Suministrar al Encargado, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
  • Exigir al Encargado en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
  • Informar al Encargado cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  • Informar a solicitud del Titular sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

PARTE VII. PROCEDIMIENTO PARA PRESENTACION Y RESPUESTA DE CONSULTAS, QUEJAS Y RECLAMOS EN EL EJERCICIO DE LOS DERECHOS DEL TITULAR

Los titulares de datos personales que consten en las bases de datos de CENASIT SAFETY S.A.S. o sus causahabientes, podrán consultar la información en los términos previstos en la legislación aplicable. Toda solicitud de consulta, corrección, actualización o supresión deberá presentarse por escrito o por correo electrónico, de acuerdo a la información contenida en este documento. Las consultas serán atendidas en un término de diez (10) días hábiles contados a partir de la fecha de recibo de la respectiva solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

De la misma manera Los reclamos deberán ser formulados por escrito o por correo electrónico, de acuerdo a la información contenida en este documento, y deberán contener, al menos, la siguiente información:

  • Identificación del Titular.
  • Descripción de los hechos que dan lugar al reclamo.
  • Dirección de notificación del titular o autorizado
  • Documentación que se quiera presentar como prueba.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término por medio del correo electrónico politicadedatos@cenasit.com.

PARTE VIII. SANCIONES

La Ley 1581 de 2012, ha consagrado en su Artículo 23 las sanciones por el incumplimiento de alguna de las obligaciones previstas, de la siguiente manera:

(…) “Artículo 23. Sanciones. La Superintendencia de Industria y Comercio podrá imponer a los Responsables del Tratamiento y Encargados del Tratamiento las siguientes sanciones:

  1. a) Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó;
  2. b) Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar;
  3. c) Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio;
  4. d) Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles;

Parágrafo. Las sanciones indicadas en el presente artículo sólo aplican para las personas de naturaleza privada. En el evento en el cual la Superintendencia de Industria y Comercio advierta un presunto incumplimiento de una autoridad pública a las disposiciones de la presente ley, remitirá la actuación a la Procuraduría General de la Nación para que adelante la investigación respectiva.

Tanto este manual como la política de tratamiento de datos entraran en vigencia desde su fecha de publicación en la página Web y medios internos de la compañía.” (…)

PARTE IX. DISPOSICIONES FINALES

ENTRADA EN VIGENCIA DEL MANUAL DE POLITICAS Y PROCEDIMIENTOS DE LA PROTECCION DE DATOS PERSONALES

Las Políticas de Tratamiento de Información Personal de CENASIT SAFETY S.A.S. estarán vigentes a partir del día Doce (12) de junio de 2018. La entidad se reserva el derecho a modificarlas, en los términos y con las limitaciones previstas en la Ley 1266 de 2008, Ley 1581 de 2012, decreto 1377 de 2013 y las normas que la adicionen. Las bases de datos administradas por de CENASIT SAFETY S.A.S.  se mantendrán indefinidamente, durante el desarrollo de su objeto, y mientras sea necesario para asegurar el cumplimiento de obligaciones de carácter legal, particularmente laboral y contable, pero los datos podrán ser eliminados en cualquier momento a solicitud de su titular, en tanto esta solicitud no contraríe una obligación legal de la entidad o una obligación contenida en un contrato entre las partes.

Elaborado por: CIMA LAW GROUP S.A.S.

Aprobado por: Mónica Ruíz Duque

Abogado Especialista en Derecho Comercial

Scroll al inicio
Abrir chat
¿En qué podemos ayudarte?