El presente documento tiene por objetivo recopilar las políticas en relación con la administración de los datos personales de PEGSA LTDA (en adelante PEGSA) y proteger el derecho de Habeas Data dando así cumplimiento a la ley 1581 de 2012 y a los decretos 1074 de 2013 y 886 de 2014 que garantizan el debido tratamiento conforme a la finalidad informada en la autorización dada.
Dar cumplimiento a la normatividad colombiana vigente que protege el derecho de Habeas Data garantizándole a los titulares el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos personales, limitando a través de estas políticas y sus procedimientos las posibilidades de su divulgación, publicación o cesión.
Esta política se refiere a Datos Personales provenientes de personas naturales, cobijando a todos los empleados, clientes y proveedores de PEGSA, así como a los potenciales clientes o terceros con quienes la sociedad mantiene comunicación.
Dentro de la compañía NO hay Tratamiento de Datos Sensibles de los Titulares de los Datos Personales que trata la compañía, salvo en lo relacionados con los trabajadores.
Con el fin de conservar la estructura del Sistema de Gestión de Calidad de PEGSA se diseñaron un conjunto de tres documentos que conforman las Políticas y Procedimientos de Protección de Datos Personales y que han sido divididas de la siguiente manera: El GDO-PR-02 enfocado en las Políticas de Protección de Datos Personales, el GDO-PR-03 enfocado en los procedimientos de Protección de Datos Personales y el GDO-PR-04 enfocado en los riesgos asociados con la protección de los datos personales.
La Corte Constitucional lo definió como el derecho que otorga la facultad al titular de datos personales, de exigir de las administradoras de esos datos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en las posibilidades de su divulgación, publicación o cesión, de conformidad con los principios que regulan el proceso de administración de datos personales. Asimismo, ha señalado que este derecho tiene una naturaleza autónoma que lo diferencia de otras garantías con las que está en permanente relación, como los derechos a la intimidad y a la información.
Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Conjunto organizado manual o automático de datos personales que sea objeto de Tratamiento.
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenecía a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento, es decir que PEGSA le está encomendando el manejo de un compendio de datos personales, que sean entregados directamente por los titulares del dato o por terceros.
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Persona natural cuyos datos personales sean objeto de Tratamiento.
Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Procesos de reclutamiento y selección, elaboración del contrato de trabajo, pagos de nómina y seguridad social, afiliaciones y cumplimiento de la normatividad vigente, incluyendo los aspectos tributarios. De los empleados se recolecta como dato sensible la huella dactilar con los únicos propósitos de otorgar el acceso a las instalaciones de la compañía y los datos médicos de acuerdo con la normatividad laboral y la reglamentación HSEQ.
Poder desarrollar negocios, ejecución de contratos y realizar el seguimiento a los diferentes proyectos que se realicen, estudio en listas restrictivas sobre lavado de activos y financiación al terrorismo, estudio de crédito, conocimiento del cliente, gestión de cobranza y reportes requeridos por las autoridades incluyendo los tributarios. Así como poder programar los mantenimientos de los equipos instalados. Estos datos personales podrán circular dentro de la compañía siempre y cuando sea para los fines anteriormente expuestos.
Poder desarrollar negocios, ejecución de contratos y realizar el seguimiento a los diferentes proyectos que se realicen, gestión de pagos, así como estudio en listas restrictivas sobre lavado de activos y financiación al terrorismo, reportes requeridos por las autoridades incluyendo los tributarios, poder programar los mantenimientos de los equipos instalados. Estos datos personales podrán circular dentro de la compañía siempre y cuando sea para los fines anteriormente expuestos.
Para llevar un control de la correspondencia, contestar la correspondencia recibida, personas que nos visitan, nos contactan o nos envían peticiones quejas y reclamos.
PEGSA sus accionistas, miembros de junta de socios, representantes legales, empleados, contratistas y demás miembros de la administración conscientes de las implicaciones del Tratamiento de Datos Personales, se compromete a efectuar dicha actividad conforme los principios y directrices contenidas en el Estatuto para la Protección de Datos Personales – Ley 1581 de 2012, los Decretos que lo reglamentan, la Guía para la Implementación del Principio de Responsabilidad Demostrada de la Superintendencia de Industria y Comercio, y el conjunto de documentos que conforman estas Políticas y Procedimientos teniendo el debido cuidado con los datos personales que la organización maneje, usándolos únicamente para los propósitos expuestos, así como salvaguardarlos, sin permitir que le sean entregados a otra persona o compañía sin autorización expresa.
Para la aplicación de ésta política se tendrá en cuenta los siguientes principios rectores:
Principio de legalidad: El Tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen;
Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
El Responsable del Tratamiento de los datos personales es PEGSA, con domicilio en la ciudad de Bogotá. Los datos de contacto son los siguientes: Dirección oficinas: Transversal 55 #98ª-66 ofc 411 Centro Comercial Iserra 100, teléfono: 6210345 y Correo electrónico: datos.personales@pegsa.com.co
El Encargado es la persona natural o jurídica, pública o privada (empleados, clientes o proveedores), que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable.
De acuerdo a la norma, EL RESPONSABLE Del Tratamiento del dato personal, (PEGSA) y EL ENCARGADO del tratamiento, responden concurrente y solidariamente frente al titular del dato personal. Lo anterior frente a la veracidad, integridad, finalidad e incorporación del dato personal, así como en el tratamiento (uso, recolección, almacenamiento, circulación y supresión) del mismo; en el entendido que cualquier uso debe hacerse con autorización del titular.
En las bases de datos de PEGSA se almacena información general como nombre completo y datos de contacto: correo electrónico, dirección física, teléfono fijo y móvil. En adición a estos, y dependiendo de la naturaleza de la base de datos, PEGSA puede tener datos específicos requeridos para el tratamiento al que serán sometidos los datos. En las bases de datos de empleados se incluye, adicionalmente información sobre la historia laboral y académica, datos sensibles requeridos por la naturaleza de la relación laboral (conformación del grupo familiar, datos biométricos). En las bases de datos se podrá almacenar información sensible con previa autorización de su titular, en cumplimiento de lo establecido en los artículos 5 y 7 de la ley 1581 de 2012.
La información que consta en las bases de datos de la entidad es sometida a distintas formas de tratamiento, como recolección, intercambio, actualización procesamiento, reproducción, compilación, almacenamiento, uso, sistematización y organización, todos ellos de forma parcial o total en cumplimiento de las finalidades aquí establecidas. La información podrá ser entregada, transmitida o transferida a entidades públicas, socios comerciales, contratistas, afiliados, subsidiarias, únicamente con el fin de cumplir con las finalidades de la base de datos correspondiente. En todo caso, la entrega, transmisión o transferencia se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad de la información.
La información personal, incluyendo información sensible, podrá ser transferida, transmitida o entregada a terceros países, independientemente del nivel de seguridad de las normas que regulen el manejo de información personal. En cumplimiento de deberes legales, PEGSA podrá suministrar la información personal a entidades judiciales o administrativas. PEGSA velará por el correcto uso de datos personales de menores de edad, garantizando que se cumpla con las exigencias legales aplicables y que todo tratamiento esté previamente autorizado y se encuentre justificado en el interés superior de los menores.
PEGSA informa a los Titulares de Datos Personales que los derechos que pueden ejercer de acuerdo con la Ley 1581 de 2012, son los siguientes:
Son deberes de PEGSA como responsable del tratamiento de datos personales los siguientes:
Los datos personales entregados por parte de PEGSA deben ser usados únicamente para el encargo encomendado, de conformidad con la autorización recibida y bajo los lineamientos establecidos por la misma.
En PEGSA son encargados del tratamiento del dato personal, cualquier empleado que en desarrollo de sus funciones use, recolecte, almacene, circule o suprima datos personales. EL ENCARGADO se compromete con LA COMPAÑIA a verificar el estado de entrega de los datos personales, así como ofrecer las medidas de seguridad necesarias para velar por la seguridad del dato según las políticas propias de seguridad. EL ENCARGADO debe contar con todas las medidas técnicas y tecnológicas necesarias para velar por la seguridad del dato personal, así como prestar la mayor diligencia debida en la ejecución de su labor respecto de la protección y seguridad del dato personal, tanto en bases de datos digitales como físicas. Son también deberes del ENCARGADO del tratamiento del dato personal los siguientes:
Cualquier conducta contraria a las establecidas en el conjunto de documentos que conforman las políticas y procedimientos de protección de datos personales o su omisión comprometerá la responsabilidad del encargado y será considerado como falta gravísima.
EL ENCARGADO es en todo caso y para todos los efectos es el responsable del cumplimiento del conjunto de documentos que conforman las políticas y procedimientos de datos personales, así como de las instrucciones dadas por PEGSA para la ejecución del contrato. Cualquier conducta contraria a las establecidas en el conjunto de documentos que conforman las políticas y procedimientos de protección de datos personales o su omisión comprometerá la responsabilidad del encargado.
EL ENCARGADO responderá hasta por sus empleados y/o contratistas
PEGSA como responsable del Tratamiento de Datos Personales, ha designado dentro de su estructura un Oficial de Protección de Datos Personales según disposición de la Guía para la Implementación del Principio de Responsabilidad Demostrada de la Superintendencia de Industria y Comercio. El Oficial de Protección de Datos Personales, asume la función de proteger los Datos Personales dentro de la compañía, en cumplimiento de la normativa que rige la materia, así como del conjunto de documentos que conforman las políticas y procedimientos de protección de datos establecidas para tal fin dentro de la organización.
El Oficial de Protección de Datos de PEGSA será: El profesional de gestión documental o la persona que en su momento haga sus veces, quien se ubica en el domicilio de la sociedad en Calle 127 # 14 -54 Of. 709 Gradeco Business Plaza, teléfono: 3779000 y Correo electrónico: datos.personales@pegsa.com.co.
De conformidad con el procedimiento que más adelante se indica, cualquier petición, queja o reclamo relacionada con el manejo de datos personales, en aplicación de lo previsto en la Ley 1581 de 2012 y el Decreto 1377 de 2013, deberá enviarse a PEGSA, dependencia: Gestión Documental, Dirección: Calle 127 # 14 -54 Of. 709 Gradeco Business Plaza.
Teléfono: 3779000, Correo electrónico: datos.personales@pegsa.com.co.
El oficial de Seguridad de la información de PEGSA, será el oficial de Protección de Datos y su laborar será salvaguardar la información de la organización, procurando su buen uso bajo los fines autorizados y conservando su integridad y calidad. En el desarrollo de su labor actualizará, y pondrá en ejecución las políticas y procedimientos referentes a la seguridad de la información tanto física como electrónica y establecidas en el conjunto de documentos que conforman las políticas y procedimientos de protección de datos personales.
Para el desarrollo de su función contará con el departamento de tecnología quien la asesora en temas técnicos, siendo el responsable de implementar los controles tecnológicos adecuados para salvaguardar la información de la organización.
Toda Petición, queja, reclamo o solicitudes será tramitada en los tiempos que indica la ley 1581 de 2012 por el oficial de datos personales.
Los canales de atención que se habilitarán son:
Atención vía correo electrónico: La atención vía correo electrónico será atendida mediante la siguiente dirección datos.personales@pegsa.com.co
Atención personal: La atención personal al titular del dato será Calle 127 # 14 -54 Of. 709 Gradeco Business Plaza, Bogotá D.C. – Colombia. La cual será atendida por el Oficial de Protección de Datos Personales designado dentro de la compañía en el horario de 8:00 am a 12:00 y de 2:00 pm a 5:00 pm.
Atención Telefónica: La atención telefónica al titular del dato para consultas o reclamos será al número 6210345 en el horario de 8:00 am a 12:00 m y de 2:00 pm a 5:00 pm. La llamada será atendida por el Oficial de Protección de Datos Personales designado dentro de la compañía.
La consulta será atendida por PEGSA en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
El reclamo será atendido por PEGSA en un término máximo de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo sin que sobrepase ocho (8) días hábiles siguientes al vencimiento del primer término.
Quejas ante la Superintendencia de Industria y Comercio. El Titular sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante PEGSA.