Política de protección de datos personales
Objetivo
Establecer los lineamientos para garantizar la protección de los datos personales que son objeto de tratamiento por parte de COLIBRÍ IT S.A.S en cumplimiento a la Ley 1581 de 2012.
Alcance
El artículo 15 de la Constitución Política establece que el derecho de protección de datos personales es el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas. En razón a lo anterior se expidió la Ley 1266 del 31 de diciembre de 2008 “por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”.
Asimismo, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” determina como objeto “(…) desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.”
En razón a lo anterior, COLIBRÍ IT S.A.S, en cumplimiento de sus funciones Constitucionales y legales, ha establecido la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES, para las personas naturales o jurídicas que hagan tratamiento de las bases de datos. En esta organización. En consecuencia, la presente política será aplicable a los datos personales recibidos y registrados en cualquier base de datos de COLIBRÍ IT S.A.S, cuyo titular sea una persona natural, conforme las disposiciones legales en materia de protección de datos personales.
La POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES se aplicará a todas las bases de datos físicas y digitales, que contengan datos personales y que sean objeto de tratamiento por parte de COLIBRÍ IT S.A.S, en calidad de responsable o de encargada.
Tratamiento de datos sensibles
De conformidad con lo establecido en la Ley 1581 de 2012, está prohibido el Tratamiento de datos sensibles, excepto cuando:
a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;
c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;
d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
f) COLIBRÍ IT S.A.S informará a través de los diversos medios de obtención de la autorización a todos sus titulares, que en virtud de la ley 1581 del 2012 y normas reglamentarias estos no están obligados a otorgar la autorización para el tratamiento de datos sensibles.
En caso de tratamiento de datos relativos a la salud, COLIBRÍ IT S.A.S implementará las medidas necesarias para proteger la confidencialidad de la información. Los datos sensibles biométricos tratados tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación de los servicios.
Derechos de los niños, niñas y adolescentes
En el Tratamiento de datos de niños, niñas y adolescentes se asegurará el respeto a los derechos prevalentes, por tanto, está prohibido su tratamiento salvo aquellos datos que sean de naturaleza pública.
Se realizará tratamiento de los datos de naturaleza pública que cumplan con los siguientes parámetros y/o requisitos:
- Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
- Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
Tratamiento y finalidades
En ejecución de las funciones Constitucionales y legales de COLIBRÍ IT S.AS., los datos personales serán tratados de acuerdo con el grupo de interés y en proporción a la finalidad o finalidades que tenga cada tratamiento, como se describe a continuación:
Generales
a) Para los fines administrativos propios de la empresa.
b) Dar tratamiento y respuesta a las peticiones, quejas, reclamos, denuncias, sugerencias y/o felicitaciones presentadas a la empresa.
c) Adelantar los trámites, servicios y otros procedimientos administrativos que sean solicitados a
la empresa.
d) Adelantar el cobro coactivo de las sanciones impuesta por la empresa y para el control de asignación y términos legales dentro de la dependencia.
e) Enviar comunicaciones y notificaciones de actos administrativos emitidos por la empresa.
f) Realizar campañas, actividades de divulgación y capacitaciones presencial y virtual.
g) Adelantar actividades de educación.
h) Diseñar e implementar programas y proyectos relacionados con la Gestión del Riesgo y las demás funciones legales que le asisten a COLIBRÍ IT S.AS.
i) Manejo de la información por parte de proveedores y/o contratistas para las gestiones relacionadas con trámites y servicios definidos en sus respectivos vínculos con la empresa.
j) Presentar informes a organizaciones o entidades externas, tales como, Ministerios, Cámara de Comercio, auditorias al sistema de gestión, entre otras, que permitan dar cumplimiento a las exigencias legales.
k) Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias, contables y contractuales.
l) Grabación de imágenes o cualquier otro registro que sirva de soporte y evidencia de los eventos y auditorías realizadas.
m) En caso de datos biométricos capturados a través de sistemas de video comunicación o grabación su tratamiento tendrá como finalidad la identificación, seguridad y evidencia de trabajo remeto, capacitaciones, campañas, etc., la prevención de fraude interno y externo.
n) Elaborar encuestas, estudios, estadísticas.
o) Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley y en el marco de las funciones que lo son atribuibles a COLIBRÍ IT S.AS.
Empleados
a) Realizar las actividades necesarias para dar cumplimiento a las obligaciones legales en relación con los empleados y exempleados de la empresa.
b) Controlar el cumplimiento de requisitos relacionados con el Sistema General de Seguridad Social.
c) Publicar el directorio de empleados que se requiera dentro de la empresa para cada proceso.
d) Conocer y consultar la información del titular del dato que reposen en bases de datos de las empresas públicas o privadas.
e) Informar y comunicar las generalidades de los eventos desarrollados como las campañas, etc., por la empresa por los medios y en las formas que se consideren convenientes.
f) Grabación de imágenes o cualquier otro registro que sirva de soporte y evidencia de los eventos realizados.
g) Realizar la gestión de pagos, emisión de certificados de ingresos, instalación de software y retenciones.
h) Gestionar el proceso Contable de la empresa.
Contratistas
a) Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con proveedores y contratistas.
b) Para todos los fines relacionados con el objeto de los procesos de selección, contractuales o relacionados con éstos.
c) Conocer y consultar la información del titular del dato que reposen en bases de datos de empresas públicas o privadas.
d) Realizar todos los trámites internos y el cumplimiento de obligaciones contables, tributarias y contractuales.
e) Realizar la gestión de pagos y emisión de certificados de ingresos y retenciones (personas naturales y jurídicas).
f) Expedir las certificaciones contractuales solicitadas por los contratistas de la empresa o solicitudes de los entes de control.
g) Grabación de imágenes o cualquier otro registro que sirva de soporte y evidencia de las auditorías realizadas.
h) Mantener un archivo digital que permita contar con la información correspondiente a cada contrato.
i) Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley y en el marco de las funciones que lo son atribuibles COLIBRÍ IT S.AS.
La información y datos personales suministrados por el titular de estos podrán ser utilizados por el responsable, para el desarrollo de sus funciones. Cualquier otro tipo de finalidad que se pretenda dar a los datos personales, deberá ser informado previamente, en el aviso de privacidad y en la respectiva autorización otorgada por el titular del dato, según sea el caso, y siempre teniendo en cuenta los principios rectores para el tratamiento de los datos personales, establecidos por la Ley, el presente documento y las demás normas que desarrollen la materia.
Todos los miembros de la empresa, al realizar las actividades propias de su cargo, asumirán las responsabilidades y las obligaciones que se tienen en el manejo adecuado de la información personal, desde su recolección, almacenamiento, uso, circulación y hasta su disposición final. En caso de que algún área de COLIBRÍ IT S.AS identifique nuevos usos diferentes a los descritos en la presente política de tratamiento de datos personales, deberá informar al grupo de Gerencia de tecnología de la información, quien evaluará y gestionará, cuando aplique, su inclusión en la
presente política.
Transferencia y transmisión de datos.
COLIBRÍ IT S.A.S podrá transferir y transmitir los datos personales a terceros con quienes tenga relación operativa que le provean de servicios necesarios para su debida operación, o de conformidad con las funciones establecidas a su cargo en las leyes. En dichos supuestos, se adoptarán las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la presente Política y con los principios de protección de datos personales y obligaciones establecidas en la Ley. En todo caso, cuando COLIBRÍ IT S.A.S transmita los datos, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que indicará:
a) Alcances del tratamiento,
b) Las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales y, las obligaciones del encargado para con el titular y el responsable.
Mediante dicho contrato el encargado se comprometerá a dar aplicación a las obligaciones del responsable bajo la política de Tratamiento de la información fijada por este y al realizar el tratamiento de datos de acuerdo con la finalidad que los titulares hayan autorizado y con las leyes aplicables vigentes. Además de las obligaciones que impongan normas aplicables dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo encargado:
a) Dar Tratamiento, a nombre del responsable, a los datos personales conforme a los principios que los tutelan.
b) Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
C) Guardar confidencialidad respecto del tratamiento de los datos personales.
Transferencia a terceros países
COLIBRÍ IT S.A.S podrá transferir y transmitir los datos personales a terceros con quienes tenga relación operativa que le provean de servicios necesarios para su debida operación, o de conformidad con las funciones establecidas a su cargo en las leyes. En dichos supuestos, se adoptarán las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la presente Política y con los principios de protección de datos personales y obligaciones establecidas en la Ley. En todo caso, cuando COLIBRÍ IT S.A.S transmita los datos, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que indicará:
a) Alcances del tratamiento,
b) Las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales y, las obligaciones del encargado para con el titular y el responsable.
Mediante dicho contrato el encargado se comprometerá a dar aplicación a las obligaciones del responsable bajo la política de Tratamiento de la información fijada por este y al realizar el tratamiento de datos de acuerdo con la finalidad que los titulares hayan autorizado y con las leyes aplicables vigentes. Además de las obligaciones que impongan normas aplicables dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo encargado:
a) Dar Tratamiento, a nombre del responsable, a los datos personales conforme a los principios que los tutelan.
b) Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
C) Guardar confidencialidad respecto del tratamiento de los datos personales.
Derechos y condiciones para el tratamiento de datos
Derechos de los Titulares
En aplicación de lo dispuesto en el artículo 8° de la Ley 1581 de 2012, el Titular de los datos personales tendrá los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales,
inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado;
b) Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en la ley;
c) Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales;
d) Presentar ante la autoridad competente las quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen;
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la autoridad administrativa respectiva haya determinado que en el Tratamiento el responsable o encargado han incurrido en conductas contrarias a la ley y a la Constitución;
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
Sin perjuicio de las excepciones previstas en la ley, para el tratamiento se requiere la autorización previa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste: por escrito, de forma oral o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización.
Al momento de solicitar al titular la autorización, se informará de manera clara y expresa lo siguiente:
a) El Tratamiento al cual serán sometidos sus datos personales y la finalidad de este.
b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
c) Los derechos que le asisten como titular.
d) La identificación, dirección física o electrónica y teléfono del responsable del tratamiento.
Se conservará prueba de la autorización y, cuando el titular lo solicite, se le entregará copia de esta.
La autorización del titular no será necesaria cuando se trate de:
a) Información requerida por una entidad en ejercicio de sus funciones legales o por orden judicial;
b) Datos de naturaleza pública;
c) Casos de urgencia médica o sanitaria;
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la ley.
Suministro de la información
La información solicitada podrá ser suministrada por cualquier medio, incluyendo los electrónicos y deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder en un todo a aquella que repose en la base de datos.
La información que reúna las condiciones establecidas en la ley podrá ser suministrada a las siguientes personas:
a) A los Titulares, sus causahabientes o sus representantes legales.
b) A las Entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
c) A los terceros autorizados por el Titular o por la ley.
Responsables y encargados del tratamiento de datos personales
Responsable del tratamiento de datos COLIBRÍ IT S.A.S, actuará como responsable de los datos personales que en razón a sus funciones tecnológicas y legales recolecte, procese, publique, almacene, use, circule o suprima.
Bajo lo anterior, en virtud del artículo 17 de la Ley 1581 de 2012 los responsables del tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el titular;
c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
e) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
f) Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento;
h) Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley;
i) Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular;
j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley;
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
l) Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
m) Informar a solicitud del titular sobre el uso dado a sus datos;
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Encargado del tratamiento de datos personales
En el evento en el cual COLIBRÍ IT S.A.S actúe como encargada, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley;
d) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
e) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la ley;
f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
g) Registrar en la base de datos la leyenda «reclamo en trámite» en la forma en que se regula en la ley;
h) Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
i) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares;
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
En el evento en que concurran las calidades de responsable del tratamiento y encargado del tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.
Control de acceso y video comunicación
Control de acceso
Las áreas donde se ejecutan procesos relacionados con información confidencial o restringida cuentan con controles de acceso que sólo permiten el ingreso a los colaboradores autorizados, garantizando la trazabilidad sobre los ingresos y salidas que se realizan en dichos espacios.
Video comunicación
La empresa cuenta con la utilización de aplicaciones que requieren de cámaras de video, con la finalidad de obtener evidencia de reuniones, capacitaciones, etc., que se requieran con justa causa de la actividad de la empresa COLIBRÍ IT S.A.S por la cual requiere trabajos remotos a distancia. En todos los casos se informará a los titulares de datos personales que se encuentran en una zona de video y se obtendrá su autorización para el tratamiento de estos; ante cambios de la finalidad del tratamiento de la información, aquí establecida, se obtendrá una nueva autorización por parte del titular.
Cuando se realice grabación de audio se adelantará el mismo procedimiento. Señales o avisos distintivos: En las aplicaciones que se usaran como medio de registro de grabación, audio, de reuniones y demás actividades requeridas a distancia, la aplicación emitirá un acuerdo que será generado a cada participante en la actividad a distancia para que los titulares acepten la grabación audio, será un aviso visible, legible y que contiene:
- Información del responsable de la grabación y/o tratamiento de sus datos de contacto.
- Señalar dónde se encuentra la Política de tratamiento de Información exigida por la aplicación.
Periodo de conservación: Por parte de la empresa, las imágenes, videos, audios tratados tendrán un tiempo de conservación anual, lapso necesario para cumplir con las finalidades establecidas por COLIBRÍ IT S.A.S. El Titular de los datos personales puede solicitar la supresión de sus imágenes en la medida que no exista un deber legal o contractual que impida tal supresión.
En todo caso la imagen, video, audio, respectivo se conservará en un lapso mayor, cuando la misma sea objeto o soporte de una reclamación, queja, o cualquier proceso de tipo judicial, hasta el momento en que sea resuelto.
Peticiones, Consultas y Reclamos: Para solicitudes relacionadas con Video comunicación, se seguirá el procedimiento de Peticiones, Consultas y Reclamos establecido en la presente Política, respetando los derechos de terceros, igualmente titulares de información.
Para lo cual se recibirá apoyo del grupo de Gerencia de tecnología de la información y el grupo administrativo.
Se deberá tener presente que si en la imagen solicitada aparece un (unos) tercero(s) Titular(es) de datos personales, se deberá contar con la autorización de dicho(s) tercero(s) para la entrega de la cinta o grabación. Si no se tiene la autorización de los terceros para divulgar la información contenida en la cinta o grabación requerida, se realizará proceso de anonimización del (los) dato (s) del (los) tercero (s), tomando medidas encaminadas a tal fin, entre estas, haciendo borrosa o fragmentar la imagen de dicho (s) tercero (s).
Supresión de la Información: La supresión de los datos personales relacionados con video comunicación, COLIBRÍ IT S.A.S conforme al periodo de conservación del año establecido para los mismos, debiendo emitirse en todo caso una certificación suscrita por el responsable de medios tecnológicos y el representante legal la empresa de COLIBRÍ IT S.A.S, donde el titular de datos se dé cuenta del procedimiento aplicado para el borrado seguro de los datos e información borrada.
Lineamientos generales para tratamiento de datos.
COLIBRÍ IT S.A.S dará cumplimiento a los principios establecido en la Ley 1581 de 2012, de la siguiente manera:
Acceso y Circulación: El contenido de las bases de datos no será publicado en internet sin el control respectivo, u autorización en caso de requerirla, a no ser que este sea de naturaleza pública.
Confidencialidad: Las personas que participen en el proceso de tratamiento de datos personales, deben garantizar la reserva de la información, inclusive después de la relación con la empresa.
Finalidad: En COLIBRÍ IT S.A.S, la información recolectada tendrá como finalidad dar cumplimiento a las funciones constitucionales y legales que le asisten, entre estas, desarrollar, ejecutar las actividades y objetivos de COLIBRÍ IT S.A.S.
Legalidad: En COLIBRÍ IT S.A.S, el tratamiento de los datos personales, están sujetos a lo descrito por la Ley 1581 de 2012.
Libertad: El tratamiento de los datos personales será realizado bajo consentimiento previo, expreso e informado del titular de la información, garantizando los derechos estipulados en la Constitución de Colombia.
Seguridad: La información sujeta de tratamiento se protege mediante el uso de medidas técnicas, humanas y administrativas necesarias para evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de la misma.
Transparencia: El titular tiene derecho a obtener la información en el momento que este lo requiera sin restricción alguna, bajo los parámetros establecidos en la Ley de Protección de Datos Personales.
Veracidad o Calidad: La información sujeta de tratamiento será veraz, completa, exacta, actualizada, comprobable y comprensible, por tanto, se prohíbe el tratamiento de información parcial e inexacta de los titulares.
Adicional a lo anterior, se dará aplicación a los siguientes lineamientos:
COLIBRÍ IT S.A.S, no entregará información recolectada a terceros sin previa autorización de los titulares de la información.
COLIBRÍ IT S.A.S, establecerá un aviso al ingreso de la empresa o sitios web, dando a conocer su política de tratamiento de datos personales.
COLIBRÍ IT S.A.S, establecerá para el ingreso a la empresa o sitios web, indicaciones que permitan obtener autorización expresa por parte de los visitantes (proveedores, contratistas, empleados etc.) para el manejo de los datos personales.
COLIBRÍ IT S.A.S, dará a conocer a sus clientes internos y externos la política de tratamiento de datos personales.
COLIBRÍ IT S.A.S, garantiza tener los mecanismos de seguridad necesarios para salvaguardar la información allí contenida respetando los principios de confidencialidad, integridad y disponibilidad de acuerdo con lo establecido en el manual y los procedimientos del SGSI.
COLIBRÍ IT S.A.S garantiza que todos los empleados al interior de la empresa entienden la importancia de realizar el tratamiento de la información personal, entendiendo que más que un tema normativo es un tema de concienciación y cultura.
COLIBRÍ IT S.A.S, solo publicará en sus canales de comunicación, los datos personales que se encuentren contemplados en la Ley con el fin de no incurrir en incumplimiento del derecho fundamental de Habeas Data.
COLIBRÍ IT S.A.S, realizará el tratamiento de datos personales sensibles para lo estrictamente necesario, solicitando consentimiento previo y expreso a los titulares informándoles sobre la finalidad exclusiva para su tratamiento.
COLIBRÍ IT S.A.S, en caso de tratarse de datos personales relacionados con exempleados o empleados de la empresa, se validará y atenderá las solicitudes recibidas, de manera conjunta entre el grupo de Gerencia de tecnología de la información y el grupo de Gestión Humana y organizacional.
Para el tratamiento de datos de menores, COLIBRÍ IT S.A.S, se compromete a capacitar al interior de la empresa al respecto de los riesgos de la publicación no indebida de información relacionada con menores de edad, con el fin de dar cumplimiento estricto a lo definido por la Ley 1581 de 2012 y el Decreto 1377 de 2013, garantizando el derecho fundamental de estos.
COLIBRÍ IT S.A.S diseñará e implementará capacitaciones trimestrales a sus colaboradores, sobre concientización de Protección de Datos y Seguridad de la Información.
COLIBRÍ IT S.A.S a través del grupo Gestión Humana, organizacional y grupo de Gerencia de tecnología de la información, realizará una capacitación sobre Protección de datos personales y seguridad de la información a los nuevos empleados y contratistas, al momento de vincularse la empresa, dejando constancia de su asistencia y conocimiento.
COLIBRÍ IT S.A.S, sólo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, el responsable y el encargado deberán proceder a la supresión de los datos personales en su posesión. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.
Atención a peticiones, consultas y reclamos
Canales de atención
Las peticiones, consultas y reclamos formulados por los titulares de Datos Personales bajo Tratamiento de COLIBRÍ IT S.A.S para ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorización deberán ser dirigidas al grupo de Gerencia de tecnología de la información, a través de los siguientes canales:
- Medio virtual: Email: carlos.pino@colibriit.com Colombia, en un horario de 8:00 Am a 5:00 PM de lunes a viernes.
- Medio Telefónico: (+57) 3014184998, en un horario de 8:00 Am a 5:00 PM de lunes a viernes.
Las peticiones dirigidas a COLIBRÍ IT S.A.S deberán contener como mínimo la siguiente información:
- Nombres y apellidos del Titular.
- Tipo y número de identificación del Titular.
- Nombres y apellidos del solicitante (Titular y/o su representante y/o causahabientes).
- Tipo y número de identificación del solicitante (Titular y/o su representante y/o causahabientes).
- La solicitud clara y detallada que realiza (petición, consulta o reclamo). Para el caso de video comunicación se deberá señalar, adicional a lo anterior: fecha, hora, asunto y finalidad de la solicitud.
- Dirección física, electrónica y teléfono de contacto del Titular.
- Dirección física, electrónica y teléfono de contacto del solicitante.
- Firma y número de identificación.
En caso de que la solicitud se presente sin el cumplimiento de los anteriores requisitos, se requerirá al solicitante dentro de los cinco (5) días hábiles siguientes a la recepción la petición, consulta y reclamo, para que subsane las fallas y presente la información o documentos faltantes.
En caso de que la solicitud se presente sin el cumplimiento de los anteriores requisitos, se requerirá al solicitante dentro de los cinco (5) días hábiles siguientes a la recepción la petición, consulta y reclamo, para que subsane las fallas y presente la información o documentos faltantes.
Si transcurridos un (1) meses, desde la fecha del requerimiento por parte de COLIBRÍ IT S.A.S, el solicitante no ha presentado la información requerida se entenderá que ha desistido de la solicitud.
Las solicitudes recibidas en razón a peticiones, consultas y reclamos formuladas por los titulares de Datos Personales bajo Tratamiento de COLIBRÍ IT S.A.S, se tramitarán con apoyo de la Oficina Asesora Jurídica, y personal encargado de la seguridad de la información en la empresa.
Procedimiento de atención a peticiones, consultas y reclamos
a) Consultas
Una vez sea recibida la solicitud de CONSULTA de información por parte del Titular de los datos o su representante o tercero debidamente autorizado, a través de los canales antes señalados, COLIBRÍ IT S.A.S a través de sus grupos de apoyo y acorde a los procedimientos de transferencia de PQRS, remitirá al Grupo de gerencia de tecnologías de la Información la petición para su validación y trámite respectivo.
COLIBRÍ IT S.A.S, atenderá la petición en un término no mayor a Diez (10) días hábiles contados a partir del día siguiente a su recepción. En el evento que no se pueda atender la solicitud del titular dentro de los términos establecidos, se informará vía correo electrónico los motivos de la demora y se establecerá nuevo plazo de entrega de información, que excederá los Cinco (05) días hábiles siguientes al vencimiento del primer término.
b) Reclamos
A través de la solicitud de reclamos, los peticionarios podrán requerir:
- Corrección o actualización de datos personales.
- Revocatoria de la autorización.
- Supresión de datos personales.
- Informe de incidentes sobre datos personales
- El cumplimiento de la Ley 1581 de 2012 o de la presente Política de tratamiento de datos personales.
Una vez sea recibida la solicitud de RECLAMO por parte del Titular de los datos o su
representante o tercero debidamente autorizado, a través de los canales antes señalados COLIBRÍ IT S.A.S, a través de sus grupos de apoyo y acorde a los procedimientos de transferencia de PQRS, remitirá al grupo de gerencia de tecnologías de la Información la petición para su validación y trámite respectivo. En caso de que COLIBRÍ IT S.A.S, reciba un reclamo dirigido a otra organización, Entidad o Institución, dará traslado a quien corresponda e informará de la situación al reclamante.
Recibida la reclamación de forma completa, COLIBRÍ IT S.A.S, incluirán en la base de datos donde se encuentren los datos personales del Titular, en un término no mayor a dos (2) días hábiles, una leyenda que diga «reclamo en trámite» y el motivo de este. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de Quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. En el evento que no se pueda atender la solicitud del titular dentro de los términos establecidos, se informará vía correo electrónico los motivos de la demora y se establecerá nuevo plazo de entrega de información, que excederá los Ocho (08) días hábiles siguientes al vencimiento del primer término.
Supresión de Datos Personales
En caso de resultar procedente la Supresión de los datos personales del titular de la base de datos conforme a la reclamación presentada, COLIBRÍ IT S.A.S, realizará la supresión de tal manera que la eliminación no permita la recuperación de la información. Sin embargo, el Titular deberá tener en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por cumplimiento de deberes legales de la empresa. En todo caso los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual, o para actuaciones administrativas o judiciales relacionadas a obligaciones fiscales, investigación de delitos o actualización de sanciones administrativas.
Si vencido el término legal respectivo, no se han eliminado los datos personales, el titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la supresión de los datos personales.
Incidentes sobre Datos Personales
En caso de presentarse un incidente sobre datos personales, el titular de los datos o su representante o tercero debidamente autorizado, deberá radicar una reclamación a través de los canales antes señalados. COLIBRÍ IT S.A.S, a través de sus grupos de apoyo y acorde a los
procedimientos de transferencia de PQRS, remitirá al grupo de gerencia de tecnologías de la Información la petición para su validación y trámite respectivo. Desde el grupo de tecnologías de la Información se brindará el apoyo técnico para resolver la solicitud respectiva.
Acorde a la validación efectuada, al grupo de tecnologías de la Información dará traslado tanto a la Oficina Asesora Jurídica como al Operador Disciplinario, responsable de los procesos por Incumplimientos Contractuales, según corresponda, a fin de adelantar las actuaciones jurídicas respectivas y conforme a los procedimientos establecidos por la empresa.
Si transcurridos un (1) meses, desde la fecha del requerimiento por parte de COLIBRÍ IT S.A.S, el solicitante no ha presentado la información requerida se entenderá que ha desistido de la solicitud.
Las solicitudes recibidas en razón a peticiones, consultas y reclamos formuladas por los titulares de Datos Personales bajo Tratamiento de COLIBRÍ IT S.A.S, se tramitarán con apoyo de la Oficina Asesora Jurídica, y personal encargado de la seguridad de la información en la empresa.
En caso de comprobarse la ocurrencia de un incidente, se deberá adoptar un plan de mejoramiento para minimizar la probabilidad de incidentes futuros. En todo caso, dentro del término establecido por la SIC para tal fin, COLIBRÍ IT S.A.S, en caso de identificarse un delito informático, la Oficina Asesora Jurídica reportará tal información a las autoridades respectivas, garantizando junto con el grupo de tecnologías de la Información, la “Cadena de Custodia” con el fin de preservarla en caso de requerirse establecer una acción legal.
Vigencia de los bases de datos
Las Bases de Datos de COLIBRÍ IT S.A.S, tendrán el periodo de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia, así como aquellas normas que establezcan el ejercicio de las funciones legales asignadas a la empresa.
Medios de control
La Entidad realizará procesos de revisión o auditorías en materia de protección de datos personales, con una periodicidad mínima de un año o de forma extraordinaria ante incidentes graves que afecten a la integridad de las bases de datos personales, a través del grupo Gestión
Humana y organizacional, verificando que las políticas y procedimientos se han implementado
adecuadamente. Con base a los resultados obtenidos, se diseñarán e implementarán los planes
de mejoramiento (preventivos, correctivos y de mejora) necesarios.
VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE DATOS
La presente Política para el tratamiento de datos personales rige a partir de la fecha de su publicación, con vigencia indefinida, se divulgará a través de la sede electrónica.
COLIBRÍ IT S.A.S, revisará la política de tratamiento de datos personales una vez al año o en el momento que existan modificaciones de Ley. Para lo anterior garantiza que los canales de comunicación se encuentran debidamente actualizados.
Cualquier cambio sustancial en las políticas de Tratamiento de datos personales, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través de la sede electrónica de COLIBRÍ IT S.A.S.
