1. INTRODUCCIÓN

El presente documento constituye la POLITICA PARA EL TRATAMIENTO DE DATOS PERSONALES, tiene la finalidad de establecer los lineamientos de la empresa para el tratamiento de los datos personales de nuestros clientes, proveedores y trabajadores.

 

2. OBJETIVO

Establecer pautas y criterios generales para el manejo de datos personales de empleados, clientes y proveedores de GLORIA GALLEGO SIGMA DOS INTERNACIONAL S.A.S. (en adelante simplemente “GG Sigma Dos”).

 

3. DEFINICIONES

De conformidad con la legislación vigente sobre la materia, se establecen las siguientes definiciones:

3.1. Autorización:

Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de datos personales.

3.2. Base de datos:

Conjunto organizado de datos personales que sea objeto de Tratamiento.

3.3. Dato personal:

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

3.4. Encargado del tratamiento:

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

3.5. Responsable del tratamiento:

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

3.6. Titular:

Persona natural cuyos datos personales sean objeto de tratamiento.

3.7. Tratamiento:

Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

3.8. Dato sensible:

Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

 

4. MARCO LEGAL

Constitución Política de Colombia, artículo 15.

Ley 1266 de 2008

Ley Estatutaria 1581 de 2012

Decretos Reglamentarios 1727 de 2009

Decretos Reglamentarios 2952 de 2010

Decreto Reglamentario parcial 1377 de 2013

 

5. PRINCIPIOS

Nuestra política de Tratamiento se fundamenta en los siguientes principios:

5.1. Principio de Finalidad.

El Tratamiento tiene una finalidad legítima y acorde con el marco legal. La finalidad del Tratamiento será siempre informada al Titular.

5.2. Principio de Libertad.

Los Datos Personales serán recolectados y sujetos a Tratamiento, previo consentimiento expreso e informado del Titular.

5.3. Principio de Veracidad o calidad.

Se deben recolectar Datos Personales q ser veraces, completos, exactos, actualizados, comprobables y comprensibles, de manera que la información recolectada no induzca a error o sea fraccionada.

5.4. Principio de Transparencia.

Cualquier Titular podrá solicitar y obtener información sobre la existencia de sus propios datos, o de quienes le conciernan, en las Bases de Datos de GG Sigma Dos.

5.5. Principio de Acceso y circulación restringida.

El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales y de la ley aplicable.

5.6. Principio de Seguridad.

GG Sigma Dos procurará asegurar que existan las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, de manera que se evite su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

5.7. Principio de Confidencialidad.

GG Sigma Dos, las personas que intervengan en el Tratamiento garantizarán la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

5.8. Principio de Datos Sensibles.

Ni GG Sigma Dos ni a quien éste designe como Responsable o Encargado del Tratamiento de Datos Personales recolectarán ni tratarán Datos Sensibles, salvo autorización expresa del Titular.

5.9. Principio de Datos Personales de menores y adolescentes.

En el Tratamiento de Datos Personales de menores y adolescentes, GG Sigma Dos asegurará la prevalencia de los derechos de los menores de edad y seguirá los lineamientos establecidos en la ley para este tipo de Datos Personales.

 

6. CATEGORIAS ESPECIALES DE DATOS

6.1. Datos sensibles:

Está prohibido el tratamiento de datos sensibles, excepto cuando:

1. El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

2. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

3. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.

4. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

5. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas para suprimir la identidad de los Titulares.

6.2 Derechos de los niños, niñas y adolescentes:

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública. Las Áreas que por la naturaleza de su gestión deban realizar este tipo de datos personales, deben aplicar los principios para la protección de los derechos fundamentales de este tipo de Titulares de Datos Personales.

 

7. DERECHOS DE LOS TITULARES

 En relación con el Tratamiento, los Titulares tienen los siguientes derechos:

7.1. Derecho de acceso.

Los Titulares pueden obtener toda la información respecto de sus propios Datos Personales, sean parciales o completos, del Tratamiento aplicado a los mismos, de la finalidad del Tratamiento, la ubicación de las Bases de Datos que contienen sus Datos Personales, y sobre las comunicaciones y/o cesiones realizadas respecto de ellos.

7.2. Derecho de actualización.

En cualquier momento, los Titulares pueden actualizar sus Datos Personales.

7.3. Derecho de rectificación.

Los Titulares pueden modificar sus Datos Personales, que resulten ser inexactos, incompletos o inexistentes.

7.4. Derecho de cancelación.

Los Titulares podrán suprimir o cancelar sus Datos Personales cuando sean excesivos, no pertinentes, o el Tratamiento sea contrario a las normas, salvo en los casos contemplados como excepciones por la Ley.

7.5. Derecho de revocatoria del consentimiento.

Los Titulares pueden revocar su consentimiento o la autorización que habilita a GG Sigma Dos y/o a quien éste designe, a un Tratamiento con determinada finalidad, salvo cuando exista un deber legal o contractual que le imponga el deber de permanecer en la Base de Datos.

7.6. Derecho a presentar quejas y reclamaciones o a ejercer acciones.

Si los Titulares tienen quejas o reclamos respecto del Tratamiento que pongan en riesgo sus Datos Personales, tienen derecho a presentarlos ante la Superintendencia de Industria y Comercio.

7.7. Derecho a otorgar Autorización para el Tratamiento de Datos Personales.

Los Titulares tienen derecho a otorgar Autorización a GG Sigma Dos o a quien éste designe para el Tratamiento de sus Datos Personales.

Parágrafo. El ejercicio de estos derechos será gratuito e ilimitado para los Titulares de Datos Personales, sin perjuicio de las disposiciones legales que regulen el ejercicio de los mismos. Por tratarse de una potestad personalísima, deberán ser ejercidos por el Titular de manera exclusiva, salvo las excepciones de Ley.

 

8. MECANISMOS PARA OTORGAR LA AUTORIZACIÓN

GG Sigma Dos, o a quien éste designe podrá solicitar la Autorización de Tratamiento a sus Titulares mediante diferentes mecanismos, tales como medios escritos (formato físico o a través de página web), verbales cuando el titular solicite la afiliación a los servicios de GG Sigma Dos, o en cualquier otro formato que permita garantizar su posterior consulta. La Autorización garantiza que se ha puesto en conocimiento del Titular tanto el hecho del Tratamiento de sus Datos Personales, como sus derechos frente a dicho Tratamiento.

Para el caso de los Datos Personales que se recolecten de Menores de Edad, la autorización deberá darse de manera previa, expresa y debidamente informada por el padre de familia o acudiente del niño, niña o adolescente, atendiendo con anterioridad el ejercicio del menor a su derecho a ser escuchado.

 

9. PRUEBA DE LA AUTORIZACIÓN 

 GG Sigma Dos y/o quien éste designe adoptará las medidas que sean necesarias para mantener registros de cuándo y cómo obtuvo Autorización por parte de los Titulares para el Tratamiento.

 

10. AVISO DE PRIVACIDAD

 En su página web mediante aviso de privacidad, GG Sigma Dos informará a los Titulares y al público en general, la información relativa a la existencia de las políticas y procedimientos de Tratamiento de Datos Personales de la que trata este Manual, teniendo en cuenta los parámetros que exige la ley aplicable. GG Sigma Dos conservará copia del modelo de aviso de privacidad para sus archivos.

 

11. OBLIGACIONES

Deberes del Responsable del Tratamiento. En su calidad de Responsable del Tratamiento de los Datos Personales que reposen en sus Bases de Datos, GG Sigma Dos cumplirá con los siguientes deberes:

11.1. Garantizar al Titular

En todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

11.2. Solicitar y conservar

En las condiciones previstas en la normativa aplicable, copia de la respectiva Autorización otorgada por el Titular.

11.3. Informar debidamente al Titular

sobre la finalidad de la recolección y los derechos que le asisten por virtud de la Autorización otorgada.

11.4. Conservar la información

bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

11.5. Garantizar que la información

que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

11.6. Actualizar la información,

comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.

11.7. Rectificar la información

cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

11.8. Suministrar al Encargado del Tratamiento,

según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la normativa aplicable.

11.9. Exigir al Encargado del Tratamiento

En todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

11.10. Tramitar las consultas y reclamos

formulados en los términos señalados en este Manual y en la ley.

11.11. Informar al Encargado del Tratamiento

en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

11.12. Dar debido y oportuno trámite

a las consultas y reclamos formulados por los Titulares.

11.13. Informar al Encargado del Tratamiento

cuando determinada información se encuentre en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

11.14. Informar, a solicitud del Titular,

sobre el uso de sus Datos Personales.

11.15. Informar a la autoridad de protección de datos

cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

11.16. Cumplir las instrucciones y requerimientos

que imparta la Superintendencia de Industria y Comercio en materia de hábeas data.

 

12. DEBERES DEL ENCARGADO DEL TRATAMIENTO

 En su calidad de Encargado del Tratamiento de los Datos Personales que reposen en sus Bases de Datos, GG Sigma Dos o quien este designe, cumplirá con los siguientes deberes:

12.1. Garantizar al Titular,

en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

12.2. Conservar la información

bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

12.3. Realizar oportunamente la actualización,

rectificación o supresión de los datos en los términos de la ley.

12.4. Actualizar la información

reportada por el Responsable del Tratamiento dentro de los quince (15) días hábiles siguientes contados a partir de su recibo.

12.5. Tramitar las consultas

y los reclamos formulados por los Titulares en los términos señalados en este Manual y en la ley.

12.6. Registrar en la Base de Datos

Personales la leyenda “reclamo en trámite” en la forma en que se regula en la ley, respecto de aquellas quejas o reclamaciones no resueltas presentadas por los Titulares de los Datos Personales;

12.7. Insertar en las Bases de Datos

la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad de Datos Personales.

12.8. Abstenerse de circular información

que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

12.9. Permitir el acceso a la información

únicamente a las personas que están legitimadas para tener acceso a ella.

12.10. Informar a la Superintendencia de Industria y Comercio

cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

12.11. Cumplir las instrucciones y requerimientos

que imparta la Superintendencia de Industria y Comercio.

 

13. TRATAMIENTO DE DATOS PERSONALES DE MENORES DE EDAD

Los Datos Personales que se recolecten de menores de edad tendrán especial protección y siempre se dará prevalencia a los derechos de los niños, niñas y adolescentes.

 

14. TRANSMISIÓN DE DATOS PERSONALES

En el evento en que GG Sigma Dos delegue el Tratamiento de Datos Personales en un tercero, que se convierta en el Encargado del Tratamiento, tomará todas las medidas que sean necesarias para garantizar el cumplimiento del presente Manual, así como garantizará al Titular el ejercicio de sus derechos.

 

15. TRANSFERENCIA DE DATOS PERSONALES

En el evento en que GG Sigma Dos transfiera temporal o definitivamente Datos Personales a un tercero, dentro o fuera de Colombia, que se convierta en el Responsable y/o Encargado del Tratamiento de los Datos Personales, tomará las medidas necesarias para preservar los derechos de los Titulares durante la Transferencia.

 

 

PROCEDIMIENTOS ESTABLECIDOS PARA GARANTIZAR EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES

 

16. ATENCIÓN DE CONSULTAS Y RECLAMOS

El Titular puede ejercer los derechos descritos en el punto 7. Derechos de los titulares del presente Manual a través del correo electrónico mcgallego@sigmados.com.co

 

17. PROCEDIMIENTO PARA CONSULTAS

El Titular podrá realizar consultas sobre Datos Personales que reposen en las Bases de Datos de GG Sigma Dos, por escrito a través de los medios descritos en el punto 16 del presente Manual. En consecuencia, GG Sigma Dos o a quien éste designe garantizará el derecho de consulta, suministrando al Titular toda la información que esté contenida con la identificación del Titular.

La consulta será atendida en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al Titular, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, el cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del término inicial.

 

18. PROCEDIMIENTO PARA RECLAMOS

El Titular que considere que la información contenida en las Bases de Datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la normativa de protección de Datos Personales, podrán presentar un reclamo ante el Responsable del Tratamiento, el cual deberá incluir: (i) la identificación del Titular; (ii) la descripción de los hechos que dan lugar al reclamo; (iii) la dirección física o electrónica donde desea recibir notificaciones; y (iv) los documentos que fundamenten los hechos del reclamo.

El reclamo se formulará por escrito dirigido a GG Sigma Dos o a quien éste designe, y se debe enviar a cualquiera de las direcciones indicadas en el punto 16.

Si el reclamo se presenta de forma incompleta, se requerirá al Titular dentro de los cinco (5) días siguientes a la recepción de la reclamación para que complemente el reclamo.

Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que el reclamante ha desistido de su pretensión.

Una vez recibido el reclamo completo, se incluirá en la Base de Datos una leyenda que señale “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea cedido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

19. QUEJAS ANTE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO

El Titular o apoderado, deberán agotar el trámite de consulta ante GG Sigma Dos o quien éste designe, con anterioridad a la presentación de cualquier queja ante la Superintendencia de Industria y Comercio.

​

​

POLÍTICA DE LA SEGURIDAD DE LA INFORMACIÓN

 

20. MEDIDAS DE SEGURIDAD

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, GG Sigma Dos adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

20.1. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD.

GG Sigma Dos mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.

El procedimiento deberá considerar, como mínimo, los siguientes aspectos:

20.1.1. Capacitación del personal

que ingresa a la Compañía acerca de la Política de Tratamiento de datos personales y los mecanismos y protocolos de seguridad para el tratamiento de estos.

20.1.2. Ámbito de aplicación del procedimiento

con especificación detallada de los recursos protegidos.

20.1.3. Medidas, normas, procedimientos, reglas y estándares

encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012 y el Decreto 1377 de 2013.

20.1.4. Funciones y obligaciones del personal.

20.1.5. Estructura de las bases de datos de carácter personal

y descripción de los sistemas de información que los tratan.

20.1.6. Procedimiento de notificación, gestión y respuesta ante las incidencias.

20.1.7. Procedimientos de realización de copias de respaldo y de recuperación de los datos.

20.1.8. Controles periódicos

 que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.

20.1.9. Medidas a adoptar cuando un soporte o documento sea transportado,

desechado o reutilizado.

20.1.10. El procedimiento deberá mantenerse actualizado

 en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo.

20.1.11. El contenido del procedimiento

 deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales

 

 

FINALIDAD Y VIGENCIA

 

21. FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES

El Tratamiento de los Datos Personales que recolecte GG Sigma Dos se realiza con las siguientes finalidades:

Almacenamiento, recolección, análisis, transferencia y transmisión de datos de consumo de clientes con el fin de identificar su trazabilidad de consumo, análisis agregado de tendencias y patrones de consumo, comunicación con las partes intervinientes en los contratos que se suscriban en desarrollo de los proyectos de GG Sigma Dos; manejo y envío de comunicaciones con fines informativos o de mercadeo; información sobre la celebración de alianzas y con fines estadísticos.

Los datos personales recolectados también se utilizarán para procesos de admisión, selección y vinculación de contratistas, proveedores y clientes de GG Sigma Dos; validación de la vinculación al sistema de seguridad social; y cualquier otro uso que se considere necesario para dar cumplimiento a la ley y a las obligaciones de carácter laboral.

 

22. VIGENCIA. EL PRESENTE MANUAL RIGE A PARTIR DE LA FECHA DE SU EXPEDICIÓN

El periodo de vigencia de las bases de datos se regirá por las disposiciones que rigen la materia conforme a los principios de finalidad y temporalidad de la información.

Dado en Bogotá a los 16 días del mes de junio de 2017.