OBJETIVO 

El presente documento tiene por objetivo recopilar las políticas en relación con la administración de los datos personales de PEGSA LTDA (en adelante PEGSA) y proteger el derecho de Habeas Data dando así cumplimiento a la ley 1581 de 2012 y a los decretos 1074 de 2013 y 886 de 2014 que garantizan el debido tratamiento conforme a la finalidad informada en la autorización dada.

ALCANCE 

Dar cumplimiento a la normatividad colombiana vigente que protege el derecho de Habeas Data garantizándole a los titulares el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos personales, limitando a través de estas políticas y sus procedimientos las posibilidades de su divulgación, publicación o cesión.

politica_de_tratamiento_de_datos_pegsa
hands-on-keyboard-2148723

Esta política se refiere a Datos Personales provenientes de personas naturales, cobijando a todos los empleados, clientes y proveedores de PEGSA, así como a los potenciales clientes o terceros con quienes la sociedad mantiene comunicación.

 Dentro de la compañía NO hay Tratamiento de Datos Sensibles de los Titulares de los Datos Personales que trata la compañía, salvo en lo relacionados con los trabajadores.

ACLARACIÓN 

Con el fin de conservar la estructura del Sistema de Gestión de Calidad de PEGSA se diseñaron un conjunto de tres documentos que conforman las Políticas y Procedimientos de Protección de Datos Personales y que han sido divididas de la siguiente manera: El GDO-PR-02 enfocado en las Políticas de Protección de Datos Personales, el GDO-PR-03 enfocado en los procedimientos de Protección de Datos Personales y el GDO-PR-04 enfocado en los riesgos asociados con la protección de los datos personales.

DEFINICIONES Y/O ABREVIATURAS

La Corte Constitucional lo definió como el derecho que otorga la facultad al titular de datos personales, de exigir de las administradoras de esos datos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en las posibilidades de su divulgación, publicación o cesión, de conformidad con los principios que regulan el proceso de administración de datos personales. Asimismo, ha señalado que este derecho tiene una naturaleza autónoma que lo diferencia de otras garantías con las que está en permanente relación, como los derechos a la intimidad y a la información.

Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. 

Conjunto organizado manual o automático de datos personales que sea objeto de Tratamiento.

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. 

Aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenecía a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento, es decir que PEGSA le está encomendando el manejo de un compendio de datos personales, que sean entregados directamente por los titulares del dato o por terceros.

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Persona natural cuyos datos personales sean objeto de Tratamiento.

Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

FINALIDAD DE TRATAMIENTO DE LOS DATOS

Empleados: Procesos de reclutamiento y selección, elaboración del contrato de trabajo, pagos de nómina y seguridad social, afiliaciones y cumplimiento de la normatividad vigente, incluyendo los aspectos tributarios. De los empleados se recolecta como dato sensible la huella dactilar con los únicos propósitos de otorgar el acceso a las instalaciones de la compañía y los datos médicos de acuerdo con la normatividad laboral y la reglamentación HSEQ.

Clientes: Poder desarrollar negocios, ejecución de contratos y realizar el seguimiento a los diferentes proyectos que se realicen, estudio en listas restrictivas sobre lavado de activos y financiación al terrorismo, estudio de crédito, conocimiento del cliente, gestión de cobranza y reportes requeridos por las autoridades incluyendo los tributarios. Así como poder programar los mantenimientos de los equipos instalados. Estos datos personales podrán circular dentro de la compañía siempre y cuando sea para los fines anteriormente expuestos.

politica_de_tratamiento_de_datos_pegsa2
politica_de_tratamiento_de_datos_pegsa3

Proveedores: Poder desarrollar negocios, ejecución de contratos y realizar el seguimiento a los diferentes proyectos que se realicen, gestión de pagos, así como estudio en listas restrictivas sobre lavado de activos y financiación al terrorismo, reportes requeridos por las autoridades incluyendo los tributarios, poder programar los mantenimientos de los equipos instalados. Estos datos personales podrán circular dentro de la compañía siempre y cuando sea para los fines anteriormente expuestos.

Otros: Para llevar un control de la correspondencia, contestar la correspondencia recibida, personas que nos visitan, nos contactan o nos envían peticiones quejas y reclamos.

COMPROMISO

PEGSA sus accionistas, miembros de junta de socios, representantes legales, empleados, contratistas y demás miembros de la administración conscientes de las implicaciones del Tratamiento de Datos Personales, se compromete a efectuar dicha actividad conforme los principios y directrices contenidas en el Estatuto para la Protección de Datos Personales – Ley 1581 de 2012, los Decretos que lo reglamentan, la Guía para la Implementación del Principio de Responsabilidad Demostrada de la Superintendencia de Industria y Comercio, y el conjunto de documentos que conforman estas Políticas y Procedimientos teniendo el debido cuidado con los datos personales que la organización maneje, usándolos únicamente para los propósitos expuestos, así como salvaguardarlos, sin permitir que le sean entregados a otra persona o compañía sin autorización expresa.

politica_de_tratamiento_de_datos_pegsa4

PRINCIPIOS RECTORES

Para la aplicación de ésta política se tendrá en cuenta los siguientes principios rectores:

Principio de legalidad: El Tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen;

 Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

 Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.

Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES

El Responsable del Tratamiento de los datos personales es PEGSA, con domicilio en la ciudad de Bogotá. Los datos de contacto son los siguientes: Dirección oficinas: Transversal 55 #98ª-66 ofc 411 Centro Comercial Iserra 100, teléfono: 6210345 y Correo electrónico: datos.personales@pegsa.com.co

El Encargado es la persona natural o jurídica, pública o privada (empleados, clientes o proveedores), que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable.

De acuerdo a la norma, EL RESPONSABLE Del Tratamiento del dato personal, (PEGSA) y EL ENCARGADO del tratamiento, responden concurrente y solidariamente frente al titular del dato personal. Lo anterior frente a la veracidad, integridad, finalidad e incorporación del dato personal, así como en el tratamiento (uso, recolección, almacenamiento, circulación y supresión) del mismo; en el entendido que cualquier uso debe hacerse con autorización del titular.

CONTENIDO DE LAS BASES DE DATOS

En las bases de datos de PEGSA se almacena información general como nombre completo y datos de contacto: correo electrónico, dirección física, teléfono fijo y móvil. En adición a estos, y dependiendo de la naturaleza de la base de datos, PEGSA puede tener datos específicos requeridos para el tratamiento al que serán sometidos los datos. En las bases de datos de empleados se incluye, adicionalmente información sobre la historia laboral y académica, datos sensibles requeridos por la naturaleza de la relación laboral (conformación del grupo familiar, datos biométricos). En las bases de datos se podrá almacenar información sensible con previa autorización de su titular, en cumplimiento de lo establecido en los artículos 5 y 7 de la ley 1581 de 2012.

politica_de_tratamiento_de_datos_pegsa5
politica_de_tratamiento_de_datos_pegsa6

TRATAMIENTO

La información que consta en las bases de datos de la entidad es sometida a distintas formas de tratamiento, como recolección, intercambio, actualización procesamiento, reproducción, compilación, almacenamiento, uso, sistematización y organización, todos ellos de forma parcial o total en cumplimiento de las finalidades aquí establecidas. La información podrá ser entregada, transmitida o transferida a entidades públicas, socios comerciales, contratistas, afiliados, subsidiarias, únicamente con el fin de cumplir con las finalidades de la base de datos correspondiente. En todo caso, la entrega, transmisión o transferencia se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad de la información.

La información personal, incluyendo información sensible, podrá ser transferida, transmitida o entregada a terceros países, independientemente del nivel de seguridad de las normas que regulen el manejo de información personal. En cumplimiento de deberes legales, PEGSA podrá suministrar la información personal a entidades judiciales o administrativas. PEGSA velará por el correcto uso de datos personales de menores de edad, garantizando que se cumpla con las exigencias legales aplicables y que todo tratamiento esté previamente autorizado y se encuentre justificado en el interés superior de los menores.

DERECHOS DE LOS TITULARES

PEGSA informa a los Titulares de Datos Personales que los derechos que pueden ejercer de acuerdo con la Ley 1581 de 2012, son los siguientes:

  • Conocer, actualizar y rectificar sus datos personales frente a PEGSA Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
  • Ser informado por PEGSA del Tratamiento, previa solicitud, respecto del uso que les ha dado a los datos personales del Titular.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
  • Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.
politica_de_tratamiento_de_datos_pegsa7
politica_de_tratamiento_de_datos_pegsa8

LEGITIMACIÓN PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES

  • Los derechos de los Titulares podrán ejercerse por las siguientes personas:
  • Por el Titular, quien deberá acreditar su identidad.
  • Por sus causahabientes, quienes deberán acreditar tal calidad.
  • Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  • Por estipulación a favor de otro o para otro.

DEBERES DE PEGSA COMO RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES

Son deberes de PEGSA como responsable del tratamiento de datos personales los siguientes:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  • Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012;
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
  • Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012;
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  • Informar a solicitud del Titular sobre el uso dado a sus datos;
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

ENCARGADOS DE DATOS PERSONALES

Los datos personales entregados por parte de PEGSA deben ser usados únicamente para el encargo encomendado, de conformidad con la autorización recibida y bajo los lineamientos establecidos por la misma.

En PEGSA son encargados del tratamiento del dato personal, cualquier empleado que en desarrollo de sus funciones use, recolecte, almacene, circule o suprima datos personales. EL ENCARGADO se compromete con LA COMPAÑIA a verificar el estado de entrega de los datos personales, así como ofrecer las medidas de seguridad necesarias para velar por la seguridad del dato según las políticas propias de seguridad. EL ENCARGADO debe contar con todas las medidas técnicas y tecnológicas necesarias para velar por la seguridad del dato personal, así como prestar la mayor diligencia debida en la ejecución de su labor respecto de la protección y seguridad del dato personal, tanto en bases de datos digitales como físicas. Son también deberes del ENCARGADO del tratamiento del dato personal los siguientes:

politica_de_tratamiento_de_datos_pegsa9
politica_de_tratamiento_de_datos_pegsa10
  • Responder por el uso, custodia y protección de los datos personales entregados. Responder hasta por la culpa levísima respecto de la protección y custodia de los datos personales entregados por PEGSA. Informar inmediatamente al oficial de Datos Personales de PEGSA cualquier comunicación relativa a los datos personales, así como cualquier reclamo o consulta que reciba por parte del titular de los datos personales. Adoptar el conjunto de documentos que conforman el manual interno de políticas y procedimientos para salvaguardar la seguridad de los datos personales entregados.
  • Garantizar que cuenta con adecuadas medidas de seguridad técnicas y físicas o digitales en el tratamiento de los datos personales, ya sean estas físicas o digitales.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos, tal como indican estas políticas.
  • Actualizar la información reportada por el oficial de Datos Personales de PEGSA dentro de los 5 días hábiles contados a partir de su recibo, ya sea actualización de datos, revocatoria de autorización, disposiciones relativas a reclamos o peticiones, etc.
  • Garantizar que el tratamiento de los datos personales sea realizado según la finalidad establecida en la autorización.
  • Cumplir en todo momento las instrucciones dadas por PEGSA.
  • Cumplir en todo momento las instrucciones dadas por PEGSA.
  • Salvaguardar en todo momento la intimidad, buen nombre, y demás derechos similares del titular del dato.
  • Hacer firmar acuerdos de confidencialidad a los contratistas o trabajadores si en razón o con ocasión de las labores que presta directamente con PEGSA se tratan datos personales.
  • Informar inmediatamente cualquier incidente o vulneración que se presente con los datos personales entregados por PEGSA.
  • Cumplir con lo dispuesto en la presente política.
  • No entregar los datos personales entregados por PEGSA a ningún tercero, salvo que por disposición de PEGSA  se deba realizar dicha entrega.
  • Entregar a PEGSA toda la información una vez termine la ejecución del contrato. Bajo ningún motivo EL ENCARGADO podrá guardar copia alguna de datos personales.
  • Firmar el acta de entrega de los datos personales.

Cualquier conducta contraria a las establecidas en el conjunto de documentos que conforman las políticas y procedimientos de protección de datos personales o su omisión comprometerá la responsabilidad del encargado y será considerado como falta gravísima

politica_de_tratamiento_de_datos_pegsa12

RESPONSABLES DE APLICACIÓN DE LA POLÍTICA

EL ENCARGADO es en todo caso y para todos los efectos es el responsable del cumplimiento del conjunto de documentos que conforman las políticas y procedimientos de datos personales, así como de las instrucciones dadas por PEGSA para la ejecución del contrato. Cualquier conducta contraria a las establecidas en el conjunto de documentos que conforman las políticas y procedimientos de protección de datos personales o su omisión comprometerá la responsabilidad del encargado.

EL ENCARGADO responderá hasta por sus empleados y/o contratistas.

OFICIAL DE PROTECCIÓN DE DATOS Y RESPONSABLE DE LA ATENCIÓN A LOS TITULARES

politica_de_tratamiento_de_datos_pegsa13

PEGSA como responsable del Tratamiento de Datos Personales, ha designado dentro de su estructura un Oficial de Protección de Datos Personales según disposición de la Guía para la Implementación del Principio de Responsabilidad Demostrada de la Superintendencia de Industria y Comercio. El Oficial de Protección de Datos Personales, asume la función de proteger los Datos Personales dentro de la compañía, en cumplimiento de la normativa que rige la materia, así como del conjunto de documentos que conforman las políticas y procedimientos de protección de datos establecidas para tal fin dentro de la organización.

El Oficial de Protección de Datos de PEGSA será:  El profesional de gestión documental o la persona que en su momento haga sus veces, quien se ubica en el domicilio de la sociedad en la Transversal 55 #98ª-66 ofc 411 Centro Comercial Iserra 100, teléfono: 6210345 y Correo electrónico: datos.personales@pegsa.com.co.

De conformidad con el procedimiento que más adelante se indica, cualquier petición, queja o reclamo relacionada con el manejo de datos personales, en aplicación de lo previsto en la Ley 1581 de 2012 y el Decreto 1377 de 2013, deberá enviarse a PEGSA, dependencia: Gestión Documental, Dirección: Transversal 55 #98ª-66 ofc 411 Centro Comercial Iserra 100, Teléfono: 6210345, Correo electrónico: datos.personales@pegsa.com.co.

OFICIAL DE SEGURIDAD DE LA INFORMACIÓN Y SU APOYO

El oficial de Seguridad de la información de PEGSA, será el oficial de Protección de Datos y su laborar será salvaguardar la información de la organización, procurando su buen uso bajo los fines autorizados y conservando su integridad y calidad. En el desarrollo de su labor actualizará, y pondrá en ejecución las políticas y procedimientos referentes a la seguridad de la información tanto física como electrónica y establecidas en el conjunto de documentos que conforman las políticas y procedimientos de protección de datos personales.

Para el desarrollo de su función contará con el departamento de tecnología quien la asesora en temas técnicos, siendo el responsable de implementar los controles tecnológicos adecuados para salvaguardar la información de la organización.

politica_de_tratamiento_de_datos_pegsa11

ATENCIÓN PARA PETICIONES, QUEJAS, RECLAMOS Y SOLICITUDES

Toda Petición, queja, reclamo o solicitudes será tramitada en los tiempos que indica la ley 1581 de 2012 por el oficial de datos personales.

Los canales de atención que se habilitarán son:

  • Atención vía correo electrónico: La atención vía correo electrónico será atendida mediante la siguiente dirección datos.personales@pegsa.com.co
  • Atención personal: La atención personal al titular del dato será Transversal 55 #98ª-66 oficina 411 Centro Comercial Iserra 100, Bogotá D.C. – Colombia. La cual será atendida por el Oficial de Protección de Datos Personales designado dentro de la compañía en el horario de 8:00 am a 12:00 y de 2:00 pm a 5:00 pm.
  • Atención Telefónica: La atención telefónica al titular del dato para consultas o reclamos será al número 6210345 en el horario de 8:00 am a 12:00 m y de 2:00 pm a 5:00 pm. La llamada será atendida por el Oficial de Protección de Datos Personales designado dentro de la compañía.

La consulta será atendida por PEGSA en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

El reclamo será atendido por PEGSA en un término máximo de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo sin que sobrepase ocho (8) días hábiles siguientes al vencimiento del primer término.

Quejas ante la Superintendencia de Industria y Comercio. El Titular sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante PEGSA.

Para revisar los documentos completos sobre Políticas de Protección de Datos y Procedimiento de Protección, haga clic aquí