POLÍTICA TRATAMIENTO DE DATOS PERSONALES
1. OBJETO
Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, Ingeniería y Soluciones Especializadas (ISES) S.A.S. adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de la prestación de servicios en el ámbito de ingeniería, ejecución de actividades y operaciones relacionadas con la consultoría especializada y la comercialización de productos de ingeniería. De esta manera, la ISES S.A.S. manifiesta que garantiza los derechos de la privacidad, la intimidad y el buen nombre, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad. Todas las personas que en desarrollo de diferentes actividades contractuales, comerciales, laborales, entre otras para la prestación de los servicios ofrecidos por ISES S.A.S.,que, sean permanentes u ocasionales, llegaran a suministrar a ISES S.A.S. cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla.
2. ALCANCE
La Política de Tratamiento de Datos Personales, establece los criterios que ISES S.A.S. ha incorporado para el tratamiento de los datos personales, mecanismos para ejercer el derecho de hábeas data, así como las finalidades, medidas de seguridad, y otros aspectos relacionados con la protección de la información personal.
3. CONDICIONES GENERALES
ISES S.A.S., actuando como responsable del tratamiento de la información personal, se permite identificar a través de los siguientes datos:
Razón Social | Ingeniería y Soluciones Especializadas (ISES) S.A.S. |
NIT |
900413588-6 |
Dirección |
Carrera 57 N° 72-25 Piso 10° |
Correo eléctronico |
|
Teléfono |
|
Pagina web |
Las áreas internas de Contabilidad, Gestión Humana, Mercadeo y Servicios Administativos, serán encargadas del tratamiento de los datos personales, por cuenta de ISES S.A.S. de las consultas y reclamos relacionados con la protección de datos personales de los titulares, será el área de Mercadeo, quien la deberá redireccionar según corresponda.
La presente Política de Tratamiento de Datos Personales, da cumplimiento al Régimen de Protección de Datos Personales en Colombia, en especial, el artículo 15 y 20 de la Constitución Nacional, la Ley 1581 de 2012, el Capítulo 25 del Decreto 1074 de 2015, la Sentencia C-748 de 2011 y la Circular 002 de 2015 de la Superintendencia de Industria y Comercio.
4. DECLARACIÓN
ISES S.A.S. tiene los siguientes tipos de bases de datos personales:
N° | Tipos de bases de datos personales | Finalidad |
1 | Recursos Humanos | En esta categoría se encuentran las bases de datos relacionadas con la gestión de la nómina, periodos de ingreso y retiro de la em-presa, formación y capacitación, seguridad y salud en el trabajo, hoja de vida del empleado y en general la administración de per-sonal tanto activo como de ex empleados. |
2 | Proveedores, Contratistas y clientes | En esta categoría se encuentran todas las bases de datos relativas a la gestión de la información financiera, comercial, crediticia, así como manejo de tesorería, aspectos administrativos, manejo de proveedores y contratistas, clientes y en general información para el manejo comercial de ISES S.A.S. |
3 | Información biométrica de empleados | Control de acceso y horarios a las instalaciones de la Compañía en su sede principal en la ciudad de Barranquilla. |
El tratamiento de los datos personales de los empleados, ex empleados, aspirantes a ser
em-pleados, proveedores, contratistas, clientes o de cualquier persona con la cual ISES S.A.S.
tuviere establecida o estableciera una relación, permanente u ocasional, lo realizará en el
marco legal que regula la materia y serán todos los necesarios para el cumplimiento de la misión
organizacional.
En todo caso, los datos personales podrán ser recolectados y tratados para:
En caso de que ISES S.A.S. no se encuentre en capacidad de realizar el Tratamiento por sus pro-pios medios, podrá transferir los datos recopilados para que sean tratados por un tercero, previa notificación a los titulares de los datos recopilados, el cual será el encargado del tratamiento y deberá garantizar condiciones idóneas de confidencialidad y seguridad de la información transfe-rida para el tratamiento.
De acuerdo con la Ley de Protección de Datos Personales, se consideran como datos de natura-leza
sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discrimina-ción.
El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo
que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones
con-sagradas en el Artículo 6º de la Ley 1581 de 2012. Los datos de naturaleza sensible son los
relacio-nados con:
Si alguna área o encargado de la información le llega una consulta o reclamo relativo a
protección de datos personales, deberá informarle al titular los canales existentes y en ningún
caso, podrá dejar sin respuesta al titular de la información.
El titular debe acreditar su identidad en forma suficiente por los distintos medios que le ponga
a disposición ISES S.A.S.
De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de
datos, los siguientes son los derechos de los titulares de los datos personales:
Si alguna área o encargado de la información le llega una consulta o reclamo relativo a
protección de datos personales, deberá informarle al titular los canales existentes y en ningún
caso, podrá dejar sin respuesta al titular de la información.
El titular debe acreditar su identidad en forma suficiente por los distintos medios que le ponga
a disposición ISES S.A.S.
ISES S.A.S. tiene habilitado los siguientes medios para que los titulares ejerzan su derecho al
Ha-beas Data:
Estos son los únicos canales que ISES S.A.S. tiene habilitados para las consultas y reclamos por
protección de datos personales, por lo tanto, el titular deberá tenerlos presente.
Si alguna área o encargado de la información le llega una consulta o reclamo relativo a
protección de datos personales, deberá informarle al titular los canales existentes y en ningún
caso, podrá dejar sin respuesta al titular de la información.
El titular debe acreditar su identidad en forma suficiente por los distintos medios que le ponga
a disposición ISES S.A.S.
El titular de los datos personales puede solicitar a ISES S.A.S. por cualquiera de los medios
indica-dos en el numeral anterior, que sus datos personales tratados sean actualizados,
corregidos, rectificados o suprimidos, si así lo desea o si considera que existe incumplimiento
a cualquiera de los deberes en el Régimen General de Protección de Datos Personales o en la
presente Política.
Para poder efectuar la actualización, corrección, rectificación o supresión, el Titular debe
tramitar la solicitud dirigida al responsable o encargado del tratamiento indicando:
Recibida la solicitud del Titular de los datos personales, con los puntos correctamente
diligencia-dos, para tramitarla de manera al responsable o encargado del tratamiento,
manteniendo abier-to el caso en un término no mayor a cinco (5) días hábiles desde la fecha su
recepción, tiempo en el que se debe dar respuesta y solución a la solicitud. Así mismo, se
tendrán dos (2) días hábiles para dar traslado a la persona encargada de darle solución
(competente); si quien la recibe no está legitimado para responderla, tendrá quince (15) días
hábiles contados a partir del día de recepción de la solicitud para atenderla.
De no cumplir el Titular con los puntos correctamente diligenciados para tramitar la solicitud
diri-gida al responsable o encargado del tratamiento, se le solicitará al Titular (interesado)
la correc-ción de los requisitos dentro de los siguientes cinco (5) días a la fecha de
recepción. Al transcurrir quince (15) contados a partir de la fecha, desde que se le solicita al
Titular el cumplimiento de los requisitos establecidos, y no obtener respuesta alguna o insistir
en el procedimiento equivocado, se asimilará como desistimiento de la solicitud.
Si por parte de ISES S.A.S., no ha sido posible dar respuesta a la solicitud dentro del término
se-ñalado, se le informará al Titular (interesado), listando y detallando los motivos por los
cuales no fue posible atender su solicitud y notificándole la fecha en la que será resuelta.
El Titular tiene el derecho, en todo momento, a solicitar a ISES S.A.S. la supresión (eliminación) de sus datos personales cuando:
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con
lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos
realizados por ISES S.A.S.
Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable
puede negar el ejercicio del mismo cuando: El Titular tenga un deber legal o contractual de
per-manecer en la base de datos; La eliminación de datos obstaculice actuaciones judiciales o
admi-nistrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o
la actuali-zación de sanciones administrativas; Los datos sean necesarios para proteger los
intereses jurí-dicamente tutelados del Titular, para realizar una acción en función del interés
público, o para cumplir con una obligación legalmente adquirida por el Titular.
ISES S.A.S. reconoce la titularidad que de los datos personales ostentan las personas y en
conse-cuencia ellas de manera exclusiva pueden decidir sobre los mismos. Por lo tanto, ISES
S.A.S. utili-zará los datos personales para el cumplimiento de las finalidades autorizadas
expresamente por el titular o por las normas vigentes.
En el tratamiento y protección de datos personales, ISES S.A.S. tendrá los siguientes deberes,
sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta
materia:
4.2 AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
ISES S.A.S. solicita de manera libre, previa, expresa y debidamente informada, la autorización por parte de los titulares de los datos, excepto en los casos expresamente autorizados en la ley, y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma, podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, cumpliendo con los requisitos establecidos en la ley. Por regla general el término de las autorizaciones sobre el uso de los datos personales se entien-de por el término de la relación comercial o de la vinculación al servicio y durante el ejercicio del objeto social de la compañía.
4.2.1 Manifestación de la autorización
La autorización a ISES S.A.S. para el tratamiento de los datos personales será otorgada por:
4.2.2 Medios para otorgar la autorización
ISES S.A.S. obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitima-da para ello, los datos no se hubieran almacenado o capturado en la base de datos. La autorización será solicitada por ISES S.A.S. de manera previa al tratamiento de los datos perso-nales.
4.2.3 Revocar la autorización
En cualquier momento el titular de los Datos Personales puede revocar la autorización para el tratamiento de sus Datos Personales suministrados a ISES S.A.S.; para ello debe gestionar la soli-citud dirigida al responsable del tratamiento o al encargado del mismo, detallando el objeto de su solicitud. El Titular de los Datos Personales para poder gestionar la revocación ante ISES S.A.S., debe llevar a cabo los mismos pasos y requisitos consagrados en el procedimiento para actualización, correc-ción, rectificación o supresión de los datos personales, descritos en el numeral 4.1.6 de este do-cumento.
4.3 GARANTÍAS DEL DERECHO DE ACCESO
Para garantizar el derecho de acceso del titular de los datos, ISES S.A.S. pondrá a disposición de éste, previa acreditación de su identidad, legitimidad, o personalidad de su representante, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos persona-les a través de todo tipo de medio.
4.4 SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD
Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, ISES S.A.S. adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar se-guridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El acceso a los datos personales está restringido a sus Titulares e ISES S.A.S. no permitirá el acce-so a esta información por parte de terceros en condiciones diferentes a las anunciadas, a excep-ción de un pedido expreso del titular de los datos o personas legitimadas de conformidad con la normatividad nacional vigente. No obstante, ISES S.A.S. no será responsable por cualquier acción tendiente a infringir las medidas de seguridad establecidas para la protección de los datos perso-nales.
4.5 UTILIZACIÓN Y TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES E INFORMACIÓN PERSONAL
Cuando se envíen o transfieran datos a otro país será necesario contar con la autorización del titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es pre-rrequisito dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a Responsables del Tratamiento ubicados en otro país, los obligados de cumplir esta política deberán verificar que se cuenta con la autoriza-ción previa, expresa e inequívoca del titular que permita trasmitir sus datos personales. ISES S.A.S., también podrá intercambiar información personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autorida-des fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y ter-ceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado: (a) para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia; (b) para cumplir con procesos jurídicos; (c) para responder las solicitudes de las autoridades públicas y del gobierno, y para res-ponder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de resi-dencia; (d) para hacer cumplir nuestros términos y condiciones; (e) para proteger nuestras ope-raciones; (f) para proteger nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros; y (g) obtener.
4.6 INSCRIPCIÓN DE LAS BASES DE DATOS ANTE EL REGISTRO NACIONAL DE BASES DE DATOS
Dando cumplimiento a la Circular 02 de 2015, realiza la inscripción de las bases de datos que tiene en posesión y cada seis (6) meses, o dependiendo del flujo de información personal, actualizará el reporte, ante el Registro Nacional de Bases de Datos (RNBD).
4.7 FORMACIÓN Y CAPACITACIÓN EN TRATAMIENTO Y PROTECCIÓN DE DATOS
Con el fin de generar una cultura organizacional en lo referente al Tratamiento y Protección de datos personales, ISES S.A.S. capacita a sus trabajadores por lo menos una vez al año, sobre la normativa legal vigente y aplicable al tema, así como sobre la política interna de la compañía para el tratamiento de los mismos.
4.8 CAMBIOS DE LA POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
ISES S.A.S. puede cambiar su política de protección de datos personales en cualquier momento y todo cambio será informado de manera previa por la página web www.ises.com.co y dejando como constancia las distintas versiones que se generen.
5. DEFINICIONES
6. ANEXOS