Establecer las pautas y criterios generales para el manejo de datos personales de empleados, clientes y proveedores de EFECTIMEDIOS S.A.
Se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de EFECTIMEDIOS S.A. y busca garantizar que EFECTIMEDIOS S.A. en su condición de responsable de manejo de información personal, realice el Tratamiento de la misma en estricto cumplimiento de la normatividad aplicable, garantizando los derechos que a los Titulares de la información les asiste.
Actores del tratamiento de Datos Personales: Son las empresas o personas que llevan a cabo el suministro, recolección y el tratamiento de datos personales, éstos son:
* Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
* Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento de Datos Personales.
* Operador de información: Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios. El operador, en cuanto tiene acceso a información personal de terceros, debe garantizar la protección de los derechos del titular de los datos. Salvo que el operador sea la misma fuente de la información, este no tiene relación comercial o de servicio con el titular, por lo tanto no es responsable por la calidad de los datos que le sean suministrados por la fuente.
* Titular de Datos Personales: Persona natural cuyos datos personales sean objeto de Tratamiento.
* Causahabiente: Persona a quien le han sido transferidos los derechos de otra.
* Fuente de Información: Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, como consecuencia de una relación comercial o de servicio y que, en razón de autorización legal, o del titular, suministra esos datos a un operador de información. El operador de información, a su vez, entregará datos personales al usuario final. Si la fuente entrega la información directamente a los usuarios y no, a través de un operador, tendrá la doble condición de fuente y operador y asumirá los deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador, y debe garantizar la protección de los derechos del titular de los datos.
* Gestor de Datos: El colaborador de EFECTIMEDIOS S.A que realiza el tratamiento a los datos personales.
* Usuario: Es la persona natural o jurídica que puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario debe garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquél tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos.
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de Datos Personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales
Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Cambios sustanciales a una Base de Datos: Son aquellos que se relacionen con la finalidad de la base de datos, el Encargado de Tratamiento, los canales de atención al Titular, la clasificación o tipos de datos personales almacenados en cada base de datos, las medidas de seguridad de la información implementadas, la Política de Tratamiento de la Información y la transferencia y transmisión internacional de datos personales.
Canales para ejercer derechos: Son los medios de recepción y atención de peticiones, consultas y reclamos que el Responsable del Tratamiento y el Encargado del Tratamiento deben poner a disposición de los Titulares de la información, con los datos de contacto respectivos, por medio de los cuales el Titular puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos personales contenidos en bases de datos y revocar la autorización que haya otorgado para el Tratamiento de los mismos, cuando esto sea posible. Estos canales deben prever, por lo menos, la posibilidad de que el Titular ejerza sus derechos a través del mismo medio por el cual fue recogida su información, dejando constancia de la recepción y trámite de la respectiva solicitud.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a vida sexual, y los datos biométricos
Incidente de Seguridad: Se refiere a la violación de los códigos de seguridad o la pérdida o robo y/o acceso no autorizado de información de una base de datos administrada por el Responsable del Tratamiento o por su Encargado.
Reclamo: Proceso mediante el cual los Titulares de los datos Personales o sus causahabientes, podrán solicitar a EFECTIMEDIOS S.A. la actualización, rectificación, supresión parcial o total de la información, la prueba de la autorización o la revocatoria de la misma.
Registro Nacional De Bases De Datos (RNBD): Directorio público de las bases de datos personales sujetas a Tratamiento que operan en el país, administrado por la Superintendencia de Industria y Comercio y de libre consulta para los ciudadanos.
SIC: Superintendencia de Industria y Comercio.
Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
Tratamiento de Datos Personales: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, consulta, intercambio, transferencia, uso, circulación o supresión.
Razón Social: EFECTIMEDIOS S.A.
Dirección: Diagonal 97 N° 17-60 Piso 6. Bogotá D.C.
Correo Electrónico: protecciondedatos@efectimedios.com
Teléfono: (57 1) 6010080
En ejercicio de su objeto social, EFECTIMEDIOS S.A a través de los encargados, realiza el Tratamiento de datos personales de: empleados y sus familiares, clientes, proveedores, cualquiera de ellos sean activos o inactivos, participantes de los procesos de selección de personal.
En desarrollo de los principios de finalidad y libertad, la recolección de datos personales por parte de EFECTIMEDIOS S.A. se limitará a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente. Salvo en los casos expresamente previstos en la Ley, no se podrán recolectar datos personales sin autorización del Titular. El Tratamiento de datos incluye la recolección, almacenamiento, administración, utilización, transferencia o transmisión (según corresponda), en la forma permitida por la ley y se realiza con la siguiente finalidad específica para cada caso:
Se realiza para cumplir con:
i) Las obligaciones laborales a cargo de EFECTIMEDIOS S.A., tales como: pagos de nómina, pagos y reportes al sistema de seguridad social integral; pago de parafiscales
ii) Atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el Titular de la información o por sus legitimarios, o por entidades del sistema general de seguridad social integral a los que el Titular esté o hubiere estado vinculado.
iii) Las obligaciones contractuales contraídas con los clientes con ocasión de la ejecución de contratos.
iv) Las condiciones o exigencias de los concursos públicos y privados, licitaciones públicas y privadas, manifestaciones de interés públicas o privadas, precalificaciones públicas o privadas, presentación de propuestas, y en general, a la inscripción o participación en cualquier proceso de selección de contratación público o privado.
b) Tratamiento de datos personales de los participantes de los procesos de selección de personal:
Tiene el propósito de que EFECTIMEDIOS S.A. pueda cumplir con el proceso de selección de personal de EFECTIMEDIOS S.A., y de ser procedente, con el proceso de vinculación.
c) Tratamiento de datos personales de familiares de empleados (activos e inactivos): Se realiza para cumplir con:
i) Las obligaciones nacidas con ocasión de la afiliación a la caja de compensación familiar.
ii) Cotizaciones al sistema general de seguridad social integral.
iii) Acceso y otorgamiento de los beneficios extralegales.
iv) Atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el Titular de la información o por sus legitimarios, o por entidades del sistema general de seguridad social integral a los que el Titular esté o hubiere estado vinculado.
Tiene el propósito de que EFECTIMEDIOS S.A. pueda cumplir con las obligaciones contractuales a su cargo, tales como facturación, reportes de pagos o interacciones que por ley, por contratos o por políticas internas tiene la obligación de realizar, sistema de calidad, atención de consultas, peticiones, solicitudes, acciones y reclamos. Por ser datos de naturaleza pública, EFECTIMEDIOS S.A no requiere autorización previa informada por el titular, en cumplimiento con el artículo 10 de la Ley 1581 de 2012.
Los datos serán utilizados por EFECTIMEDIOS S.A para el desarrollo de su objeto social y de la relación contractual que lo vincula con el Titular de Datos Personales, en caso de existir, y en particular para:
a) Desarrollar relaciones comerciales con terceros.
b) Informar sobre nuevos productos o servicios.
c) Realizar tratamientos estadísticos de sus datos.
d) Evaluar la calidad de productos o servicios.
e) Desarrollar actividades de mercadeo y promocionales.
f) Realizar estudios internos sobre el cumplimiento de las relaciones comerciales y estudios de mercado.
g) Dar cumplimiento a obligaciones contraídas con el Titular.
h) Responder requerimientos legales de entidades administrativas y judiciales.
i) Ejecutar los contratos adquiridos.
j) Desarrollar actividades de capacitación.
k) Las obligaciones contractuales contraídas con ocasión de la ejecución de contratos.
Los Titulares de los datos personales tienen los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento (EFECTIMEDIOS S.A.). Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada a EFECTIMEDIOS S.A. salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012, el cual establece:
Artículo 10. Casos en que no es necesaria la autorización. La autorización del Titular no será necesaria cuando se trate de:
* Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
* Datos de naturaleza pública.
* Casos de urgencia médica o sanitaria.
* Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
* Datos relacionados con el Registro Civil de las Personas.
c) Ser informado por EFECTIMEDIOS S.A, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Constitución y la ley.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
g) Otorgar o no autorización sobre la recolección de datos de carácter sensible.
De acuerdo con la Ley de Protección de Datos Personales, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación, tales como los relacionados con :
* Origen racial o étnico.
* Orientación política.
* Convicciones religiosas / filosóficas.
* Pertenencia a sindicatos, a organizaciones sociales, a organizaciones de derechos humanos o a partidos políticos.
* Salud.
* Vida sexual.
El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012.
En este caso, además de cumplir con los requisitos establecidos para la autorización, EFECTIMEDIOS S.A. deberá:
Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
Informar al Titular cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento.
IMPORTANTE: Ninguna actividad podrá condicionarse a que el Titular suministre Datos Personales sensibles.
El área administrativa, tiene a su cargo la labor de desarrollo, implementación, capacitación y observancia de ésta Política. Para el efecto, todos los funcionarios que realizan el Tratamiento de Datos Personales en las diferentes áreas de EFECTIMEDIOS S.A., están obligados a reportar estas Bases de Datos y a dar traslado a ésta de manera inmediata, de todas las peticiones, quejas o reclamos que reciban por parte de los Titulares de Datos Personales. También ha sido designada por como área responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.
Los Titulares de datos personales deben dirigir sus consultas peticiones o reclamos al correo protecciondedatos@efectimedios.com:
a) Consultas: EFECTIMEDIOS S.A. debe atender las consultas en un término de diez (10) días hábiles contados a partir de la fecha que se recibió la misma. Cuando no fuere posible cumplir con este tiempo, se deberá informar al interesado expresando los motivos del retardo y la fecha en que se atenderá la consulta en un término no mayor a cinco (5) días.
b) Reclamos: El Titular o causahabiente que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en la presente Política, podrá presentar un reclamo a EFECTIMEDIOS S.A., el cual será tramitado bajo las siguientes reglas:
i. El reclamo se formulará mediante solicitud dirigida al responsable del Tratamiento, al correo electrónico protecciondedatos@efectimedios.com con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, EFECTIMEDIOS S.A. requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
ii. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
iii. El Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.
c) Revocatoria de la autorización y/o supresión del dato: Los Titulares podrán en todo momento solicitar a EFECTIMEDIOS S.A. la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012, el decreto 1377 de 2013 y el Procedimiento indicado en esta Política. Si vencido el término establecido, EFECTIMEDIOS S.A. no hubiere eliminado los datos personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.
EFECTIMEDIOS S.A., en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. EFECTIMEDIOS S.A. no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o Archivo en los que reposan los Datos Personales objeto de Tratamiento por parte de la sociedad y sus Encargados.
EFECTIMEDIOS S.A podrá revelar a sus compañías vinculadas a nivel mundial, los Datos Personales sobre los cuales realiza el Tratamiento, para su utilización y Tratamiento conforme a esta Política de Protección de Datos Personales.
Igualmente EFECTIMEDIOS S.A. podrá entregar los Datos Personales a terceros no vinculados a EFECTIMEDIOS S.A. cuando:
a. Se trate de contratistas en ejecución de contratos para el desarrollo de las actividades de EFECTIMEDIOS S.A.;
b. Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información.
En todo caso, en los contratos de transmisión de Datos Personales, que se suscriban entre EFECTIMEDIOS S.A. y los Encargados para el Tratamiento de Datos Personales, se exigirá que la información sea tratada conforme a esta Política de Protección de Datos Personales y se incluirán las siguientes obligaciones en cabeza del respectivo Encargado:
Dar Tratamiento, a nombre de EFECTIMEDIOS S.A. a los Datos Personales conforme los principios que los tutelan.
Salvaguardar la seguridad de las bases de datos en los que se contengan Datos Personales.
Guardar confidencialidad respecto del Tratamiento de los Datos Personales.
La presente Política entra en vigencia el día 27 del mes octubre de 2016. Cualquier modificación no sustantiva de la misma no será notificada directamente a los Titulares. Sin embargo, el cambio de la persona o área encargada del tema de protección de Datos Personales, la modificación material de las finalidades o de los datos de contacto del responsable, serán informados por vía de correo electrónico a los Titulares o por cualquier otro medio disponible.
La presente política se expide en cumplimiento de la Ley 1581 de 2012, Decreto 1377 de 2013, Decreto 1074 de 2015, Circular Externa No. 02 del 3 de noviembre de 2015 y normas que modifiquen o adicionen el régimen de protección de datos personales.