Política de Tratamiento de protección de datos personales de los titulares
Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, que expidió el régimen general de protección de datos personales informa que: SOLATI SAS adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades laborales y comerciales.
SOLATI SAS manifiesta que garantiza los derechos de privacidad, en el tratamiento de datos personales y se regirá por los principios de legalidad, seguridad, integridad y confidencialidad de la información.
SOLATI utiliza la siguiente información:
▪ Hojas de vida del personal para realizar procesos de selección y gestión humana
del talento vinculado por la organización.
▪ Nómina del personal con el fin de gestionar los compromisos contractuales que se
tienen con el personal vinculado con la organización.
▪ Contratos con clientes donde se formalizan los acuerdos pactados en el proceso
comercial
▪ Contratos con proveedores donde se formalizan los acuerdos pactados en el
proceso comercial.
1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO
▪ Soluciones Latinas Administrativas Integrales SOLATI SAS con matrícula #
00779152 del 07 de abril de 1997 registrado ante la cámara de comercio de Bogotá
D.C
▪ Dirección comercial: AC 116 # 23-06 Edificio Business Center Oficina 502.
▪ Correo: [email protected]
▪ Teléfono: (4) 2687551
2. MARCO LEGAL
▪ Ley estatutaria 1581 de 2012
▪ Decreto Reglamentario 1377 del 2013
3. ÁMBITO DE APLICACIÓN
La presente política, será aplicable a los datos personales registrados en las bases de datos de hojas de vida del personal, nómina del personal, contratos clientes y contratos proveedores.
4. DEFINICIONES
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los
datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Nota: Las definiciones incluidas en este documento son tomadas de la normatividad vigente en Colombia que regula la protección de datos personales.
5. PRINCIPIOS:
SOLATI realizará tratamiento, transferencia y trasmisión de datos personales teniendo en cuenta los siguientes principios:
5.1 PRINCIPIO DE CONFIDENCIALIDAD:
Todo el personal de SOLATI que tenga acceso a cualquier tipo de base de datos para administrar, actualizar, está obligado a cumplir el acuerdo de confidencialidad, anexo al contrato laboral, y están obligados a garantizar la no divulgación de la información, a conservar de manera estricta la información, a no revelar a terceros la información que lleguen a conocer en el ejercicio de sus funciones, salvo cuando esté autorizado expresamente por la ley de protección de datos. Esta obligación se extiende incluso terminado el contrato laboral entre SOLATI y el EMPLEADO.
5.2 PRINCIPIO DE INTEGRIDAD:
El personal de SOLATI está obligado a mantener, exacta y completa la información contenida en las bases de datos.
5.3 PRINCIPIO DE DISPONIBILIDAD:
El personal de SOLATI está obligado a cumplir con las disposiciones de la ley, por lo tanto el tratamiento de la información solo podrá hacerse por personas autorizadas por el titular.
Los datos personales, no podrán estar disponibles en internet u otros medios de comunicación masiva, salvo que sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la ley.
5.4 PRINCIPIO DE SEGURIDAD:
Todo el personal de SOLATI está obligado a manejar la información con las medidas técnicas que sean necesarias para asignar privilegios de seguridad a la información, evitando adulteración, pérdida, uso o acceso no autorizado.
5.5 PRINCIPIO DE FINALIDAD:
El tratamiento de los datos personales recogidos, debe obedecer a una finalidad legítima, la cual debe ser informada al titular.
5.6 PRINCIPIO DE LIBERTAD:
El tratamiento sólo debe llevarse a cargo con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos y divulgados sin previa autorización.
5.7 PRINCIPIO DE VERACIDAD O CALIDAD:
La información, sujeta a tratamiento debe ser veraz, completa exacta, actualizada, comprobable y comprensible. No será efectuado el tratamiento de datos, parciales, incompletos, fraccionados o que induzcan error.
5.8 PRINCIPIO DE TRANSPARENCIA:
En el tratamiento debe garantizarse el derecho del titular a obtener de SOLATI SAS en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
5.9 PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA:
El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la constitución. Los datos personales, salvo la información pública, y lo dispuesto en la autorización otorgada por el titular del dato, no podrán estar disponibles en internet u otros medios de divulgación y comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.
6. DERECHOS DEL TITULAR DE LA INFORMACIÓN
A continuación, se describen los derechos de los titulares de los datos personales:
▪ Ser informado por SOLATI sobre el uso que le ha dado a los datos personales
▪ Presentar ante la superintendencia de industria y comercio, quejas sobre lo
dispuesto en la ley 1581 del 2002.
▪ Revocar la autorización de acceso a la información cuando no se respeten los
principios de confidencialidad, integridad, disponibilidad y seguridad.
▪ Acceder a los datos personales y actualizarlos o rectificarlos cuando sea necesario
▪ Derecho de requerir el cumplimiento de las ordenes emitidas por la superintendencia de industria y comercio.
Estos derechos podrán ser ejercidos por:
▪ El titular que acredite su identidad
▪ Los apoderados por el titular con previa autorización
▪ Causahabiente
7. DEBERES DE SOLATI COMO RESPONSABLE Y ENCARGO DEL
TRATAMIENTO DE DATOS PERSONALES
SOLATI utilizará los datos personales para el cumplimiento de las finalidades autorizadas por el titular. Los deberes de SOLATI frente al tratamiento de los datos personales son los siguientes:
▪ Garantizar al titular el cumplimiento del derecho Hábeas Data
▪ Solicitar y conservar la autorización otorgada por el titular para el tratamiento de datos personales.
▪ Informar al titular sobre la finalidad de la autorización otorgada.
▪ Conservar la información cumpliendo los principios de Confidencialidad, integridad, disponibilidad y seguridad.
▪ Tramitar las consultas y reclamos en los términos señalados por la ley.
▪ Informar al titular sobre el uso de sus datos.
▪ Cumplir con los requerimientos que imparta la superintendencia de industria y comercio
▪ Permitir el acceso a la información únicamente a las personas que deban tener
acceso a ella.
▪ Rectificar los datos personales cuando sea procedente
8. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
SOLATI requiere consentimiento informado por el titular de los datos personales para el tratamiento de los mismos, excepto en los casos autorizados por la ley.
8.1 MANIFESTACIÓN DE LA AUTORIZACIÓN
La autorización para el tratamiento debe ser otorgada por:
▪ El titular de la información
▪ El apoderado del titular
8.2 MEDIOS PARA OTORGAR LA AUTORIZACIÓN
SOLATI obtendrá la autorización al acceso a la información mediante los siguientes medios:
▪ Documento físico
▪ Correo electrónico
▪ Sitio Web
▪ Mensaje de texto
▪ O cualquier otro formato que permita la autorización de un consentimiento
8.3 PRUEBA DE LA AUTORIZACIÓN
SOLATI conservará la prueba de autorización otorgada por el titular de los datos personales.
8.4 REVOCATORIA DE LA AUTORIZACIÓN
El titular de los datos personales puede en cualquier momento, revocar la autorización otorgada a SOLATI para el tratamiento de sus datos personales.
Cuando se reciba dicha convocatoria SOLATI deberá cesar cualquier actividad de tratamiento de datos.
9. TRATAMIENTO AL CUAL SERÁ SOMETIDO LOS DATOS PERSONALES
Los datos personales de los; empleados, exempleados, proveedores, contratistas, clientes, con el cual Solati haya tenido una relación, lo realizará bajo el marco legal. Los datos personales recolectados, serán usados para:
▪ Desarrollo de las actividades de Gestión Humana
▪ Aplicación del proceso de proveedores
▪ Aplicación del proceso de gestión comercial
▪ Aplicación del proceso de facturación
▪ Gestión del sistema ADMINFO
9.1 DATOS SENSIBLES
Los datos sensibles serán protegidos de la siguiente manera:
▪ Ninguna persona puede estar obligada a proporcionar datos sensibles, tales como; origen racial o étnico, opinión política, convicción religiosa, información referente a la vida sexual o cualquier otro dato que pueda producir algún dato discriminatorio al titular de los datos.
▪ Los datos sensibles solo pueden ser tratados cuando sean de interés general,
autorizados por la ley.
▪ Queda prohibida la creación de bases de datos que almacenen información, directa o indirecta que revelen datos sensibles, salvo que la ley lo disponga.
▪ Los datos relativos a antecedentes penales, sólo pueden ser objeto de tratamiento por parte de las autoridades públicas.
▪ Sin perjuicio de las excepciones previstas en la ley, en el tratamiento de datos
sensibles se requiere la autorización expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.
10.AVISO DE PRIVACIDAD
El aviso de privacidad es el documento físico o electrónico que se pone a disposición del titular para informarle acerca del tratamiento de sus datos personales, el aviso de privacidad de SOLATI contendrá la siguiente información.
▪ Identidad y domicilio del responsable del tratamiento
▪ Finalidad y tipo de tratamiento al que serán sometidos los datos
▪ Derechos del titular
11.PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTA, RECLAMOS,
RECTIFICACIÓN, ACTUALIZACIÓN Y SUSPENSIÓN DE DATOS
▪ Los titulares podrán consultar la información personal que repose en SOLATI
▪ Los titulares que consideren que la información obtenida en las bases de datos, se deba corregir, actualizar, o eliminar. Deberán enviar un correo electrónico a [email protected] identificando los datos acompañado de los documentos, soportes necesarios.
▪ Los titulares de la información que deseen realizar un reclamo, deberán enviar correo electrónico a [email protected] identificando, titular, descripción del reclamo y soportes, una vez recibido el reclamo, tendrá un tiempo de 15 días hábiles para darle tratamiento, cuando no fuere posible atender el reclamo dentro de dicho termino se le informará al interesado los motivos de la demora y la fecha en la que será atendido el reclamo.
▪ El titular podrá Solicitar que sean removidos sus datos cuando considere que los mismos no están siendo tratados mediante los principios, deberes y obligaciones previstos en la normatividad vigente o cuando hayan dejado de ser necesarios.
▪ Se podrán enviar las peticiones y reclamos al correo electrónico
[email protected] o llamar a la línea telefónica (4)2687551 o radicarla en la siguiente dirección Carrera 43 A # 1 Sur 220 Of 701, Medellín.
12.REGISTRO NACIONAL DE BASES DE DATOS
SOLATI procederá a realizar el registro nacional de bases de datos, de acuerdo con la normatividad vigente en el sitio http://www.sic.gov.co/drupal/registro-nacional-de-bases-de-datos.
13.RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LOS DATOS
PERSONALES
▪ SOLATI será la responsable del tratamiento de los datos personales.
▪ El área de gestión humana será la responsable del tratamiento de los datos
personales, por cuenta de SOLATI.
14.VIGENCIA
La presente política rige a partir de Diciembre de 2013.
Atentamente,
SOLATI SAS
Nit: 830064639-1