POLITICA PARA MANEJO Y TRATAMIENTO
DE DATOS PERSONALES
IE CONSULTING S.A.S. sociedad por acciones simplificada, identificada con NIT 811.034.469 y domiciliada en la ciudad de Medellín con oficina principal
ubicada en la Carrera 35 # 7-33 de Medellín, Colombia, teléfono +57 (4) 444-3364 y correo electrónico
info@ie-consulting.net como empresa comprometida
con el cumplimiento de la ley y de los derechos de las personas, es respetuosa con los datos que le son suministrados por sus grupos de interés para ser
utilizados en fines relacionados con su objeto social, para fines legales, contractuales y comerciales. Teniendo en consideración lo anterior,
IE Consulting considera pertinente la expedición del presente documento donde define, y declara los principios, reglas y mecanismos para un adecuado
manejo de los Datos Personales dando cumplimiento a lo dispuesto en la Ley 1581 de 2012 y reglamentado con el decreto 1377 de 2013.
DEFINICIONES
Para los efectos del siguiente manual y de acuerdo a las leyes que lo rigen se definen los siguientes términos:
-
Dato personal:
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
-
Base de Datos:
Conjunto organizado de datos personales que sea objeto de Tratamiento.
-
Aviso de privacidad:
Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales,
mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables,
la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales
-
Autorización:
Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
-
Dato público:
Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros,
los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor
público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos
públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
-
Datos sensibles:
Se entiende por datos sensibles aquellos que afer::tan la intimidad del Titular o cuyo uso indebido puede generar su discriminación,
tales como aquello~ que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a
sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y
garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
-
Tratamiento:
Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
-
Encargado del Tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta
del Responsable del Tratamiento.
-
Responsable del Tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
-
Titular:
Persona natural cuyos datos personales sean objeto de Tratamiento.
ÁMBITO DE APLICACIÓN
Las políticas acá definidas, aplican a los datos personales manejados por IE CONSULTING S.A.S. en sus bases de datos o sistemas de
información y que se almacenan en virtud de la relación que se tiene con los titulares de los datos; en los que se incluyen:
terceros que contactan a nuestra empresa durante la prestación de servicios de gestión de reportes y atención al cliente, información
suministrada por empresas con las que se tienen relaciones contractuales, e información de empleados,
proveedores y clientes.
Dentro de los servicios ofrecidos por IE Consulting se encuentra la recepción de reportes de eventos irregulares en las empresas,
servicio en el cual desde su difusión se hace énfasis en la no necesidad de identificación y anonimato, datos que por tal naturaleza y
al no estar asociados a un titular no serán sujetos a esta política.
GRUPOS DE INTERÉS
IE CONSULTING S.A.S dentro del desarrollo de su objeto social, tiene interacción con diferentes grupos para los que se almacén
datos personales en forma de bases de datos, u otros métodos no estructurados y son los siguientes:
-
Colaboradores:
Personas que trabajan en IE CONSULTING S.A.S o sus contratistas y para quienes se almacenan datos que permiten interactuar con ellos.
-
Proveedores:
Individuos de quienes se guarda información que permita invitación a procesos y dar cumplimiento a relaciones contractuales.
-
Clientes:
Personas con quien se tiene una relación comercial y contractual.
-
Accionistas:
Personas con las que se tenga una relación de orden estatutario.
-
Visitantes:
Individuos que tengan acceso a las instalaciones de la empresa.
-
Terceros relacionados:
Información de personas con las que se tiene interacción para el desarrollo de las labores encargadas por alguno de los clientes de IE Consulting.
TRATAMIENTO DE LOS DATOS
IE CONSULTING S.A.S tratará los datos recolectados de sus grupos de Interés de acuerdo a lo estipulado en las autorizaciones de tratamiento, garantizando que custodiará la información, no la circulará o comercializará, contará con medios para solicitudes y reclamos, y únicamente los utilizará con fines relacionados con su objeto social, relaciones contractuales, y comerciales.
DERECHOS DE LOS TITULARES DE DATOS
De conformidad con lo establecido en la Ley 1581 de 2012 los titulares de los datos personales, tienen los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento.
- Solicitar prueba de la autorización otorgada al Responsable del Tratamiento.
- Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente legislación vigente sobre protección de datos personales.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías establecidas en la Ley.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
AUTORIZACIÓN PARA EL TRATAMIENTO DE BASES DE DATOS
Para el tratamiento o manejo de datos personales de parte de IE CONSULTING se requiere la autorización previa e informada del Titular,
la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.
La autorización del Titular no será necesaria cuando se trate de:
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Información anónima de la cual no se tiene identificación única del titular y en la cual no se cuenta con la opción de validar la veracidad del dato.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el Registro Civil de las Personas.
Se entenderá que la autorización dada por el Titular de la información guardada en las Bases de Datos personales cumple con los requisitos de ley cuando:
- Conste por escrito.
- Sea dada de forma Oral.
- Sea dada por conductas inequívocas de parte del Titular.
En ningún caso el silencio del Titular, podrá asimilarse a una conducta inequívoca de haber dado la autorización para el manejo de sus datos personales.
PROCEDIMIENTOS REQUERIMIENTO DE INFORMACIÓN O RECLAMACIÓN
IE CONSULTING S.A.S. como responsable del tratamiento de datos personales establece el siguiente procedimiento para los titulares de los datos en caso de consultas, solicitudes, quejas o reclamos:
- Presentarse como titular del Dato o representante, indicando nombre completo, información de documento de identificación del titular y copia del documento de identidad. En caso de ser representante anexar poder con reconocimiento de contenido en notaria, y copia de documento de identidad.
- Información clara, precisa y completa de los hechos de la consulta, queja o reclamo donde se indique:
- Nombre del titular del dato
- Solicitud clara de lo que se busca con la petición, que sin limitarse puede ser:
- Revocatoria de consentimiento
- Supresión de uno o varios datos.
- Solicitud de información de datos con que se cuentan.
- Requerimiento de actualización o corrección de datos.
- Solicitud de uso de información.
- Solicitud de copia de autorización de tratamiento.
- Pruebas que sustenten su petición.
- La dirección para envío de respuesta a la solicitud (correo electrónico o dirección física)
- Para realizar las anteriores consultas se debe hacer la solicitud al correo electrónico protecciondatos@ie-consulting.net y/o los números telefónicos +57 (4) 444-3364
Para realizar un trámite adecuado a las solicitudes es necesario contar la información anteriormente relacionada, por lo que en caso de no contarse
con los datos necesarios para el trámite, el Encargado del Tratamiento contactará al titular del dato dentro de los próximos 5 días hábiles solicitando
la información adicional requerida para gestionar la solicitud. En caso de no recibir respuesta a esta solicitud en los próximos 2 meses, se dará por
desistido el reclamo.
Las consultas serán atendidas en un tiempo de diez (10) días hábiles desde el recibo de la misma, pero en caso de no ser posible atenderlos en este término,
se podrá notificar al solicitante los motivos de la demora y dar respuesta al solicitante 5 días después de vencido el primer término. Los términos para los
reclamos serán de 15 días hábiles con 8 días adicionales en caso de nos sr posible una respuesta en el primer término. En ambos casos será necesarios notificar
al solicitante dentro del primer término para poder acceder al segundo.
RESPONSABLE ANTE EL TITULAR
IE CONSULTING S.A.S será el encargado de realizar el Tratamiento de sus datos al llevar el inventario de las bases de datos,
administrar las autorizaciones, gestionar las solicitudes y reclamos, como tareas principales del tratamiento ante el titular.
ENTREGA DE DATOS A LAS AUTORIDADES
IE CONSULTING S.A.S ante el requerimiento de autoridad competente debe entregar información sobre los datos personales de las personas; pero ello
no implica el actuar con responsabilidad frente a la solicitud de la autoridad. Debe por lo tanto en primera instancia advertirse a la autoridad sobre
el manejo confidencial y legal que debe darle a los datos que sean suministrados por IE CONSULTING S.A.S y debe también verificarse en su momento tanto
la legalidad y veracidad de la solicitud, como la competencia de la autoridad que envía o tramita la solicitud de información para con IE CONSULTING.
MONITOREO Y SEGUIMIENTO
La empresa realizará un monitoreo periódico y auditorias para verificar el cumplimiento de la Ley y las políticas establecidas por IE CONSULTING S.A.S, dentro del que se encuentra lo siguiente:
- Actualización del Inventarios de Bases de Datos, archivo donde se registran las bases de datos de la empresa, la finalidad de estas, los contactos realizados, datos sensibles almacenados, administradores de la información, entre otros
- Cambios en las bases de datos ante solicitudes.
- Monitoreo de información en medios sin la debida seguridad.
- Medidas y mecanismos implementados en el manejo, seguridad y confidencial de los Datos Personales y gestionan los correctivos pertinentes.
DIFUSIÓN
IE CONSULTING S.A.S en su compromiso de dar cumplimiento a las leyes acá enmarcadas realizará las siguientes tareas de difusión:
- Sección en su página web, en donde publica sus políticas y procedimiento respecto a la protección de datos
- Concientización a colaboradores. Periódicamente se realizarán campañas de difusión donde se recordará la importancia del cumplimiento a las leyes de protección datos y las implicaciones en caso de no cumplimiento.
VIGENCIA
La presente política de Tratamiento y Administración de Datos Personales, entró en vigencia el 1 de Julio de 2013 y aplica para la información contenida en las bases de datos referentes a los diferentes grupos de interés que se relaciona la empresa hasta por 10 años, desde el último tratamiento