1. OBJETO

Establecer las directrices para el manejo de los datos personales

  1. ALCANCE

Aplica las bases de datos personales que administra ISL, en medio físico o electrónico

  1. ASPECTOS CRITICOS

No Aplica

  1. DEFINICIONES

El presente manual adopta las definiciones incluidas en el artículo 3 de la Ley 1581 de 2012 y el Decreto 1377 de 2013, entre las cuales se encuentran:

Autorización

Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Base de Datos.

Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Encargado del Tratamiento.

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular.

Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento.

Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Aviso de privacidad

Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se les informa acerca de la existencia de las políticas de Tratamiento de información que les serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Dato público.

Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos entre otros en registros públicos, documentos públicos, gacetas, y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos Sensibles

Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Transferencia.

La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía en la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera de país.

Transmisión.

Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la Republica de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

----------

INTRODUCCION

La organización procesa información y datos Personales según los requerimientos que se presentan en cumplimiento de su objeto social, tales como datos de clientes, proveedores y empleados.

Este documento establece las políticas de manejo de datos personales, en concordancia con los artículos 15 y 20 de la Constitución Política de Colombia, lo establecido en la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, y el ámbito de aplicación será el tratamiento de los datos personales y financieros que recolecte y procese ISL S.A.

OBJETIVOS

 Adoptar un manual interno de políticas y procedimientos para dar cumplimiento a lo establecido artículo 17 de la Ley 1581 de 2012, sobre los deberes de los responsables del tratamiento de los datos personales y financieros, y garantizar la adecuada atención de consultas y reclamos.

 Establecer los procedimientos de recolección, manejo y tratamiento de los datos con el fin de garantizar y proteger el derecho fundamental de Habeas Data según lo establecido en la misma Ley.

FINALIDAD DEL TRATAMIENTO

La organización, los Responsables y Encargados trataran los Datos Personales únicamente para las siguientes finalidades

 Cumplir con los procesos internos de la empresa relacionados con los proveedores y contratistas

 Realizar actividades de mercadeo y comercialización de productos y servicios.

 Gestión del recurso humano de la Organización que incluye procesos como capacitación, bienestar social, salud ocupacional, procesos laborales y gestión de nómina.

 Control y la prevención de lavados de activos y financiación del terrorismo.

 Gestión de la información necesaria y pertinente para dar cumplimiento a las obligaciones tributarias.

 Presentación de informes a las entidades de supervisión y control.

 Cumplir con los contratos celebrados con los clientes y proveedores.

 Transmisión de datos personales a terceros con los cuales se haya celebrado contratos de tratamiento de datos para fines comerciales, administrativos y operativos.

 Mantener y procesar la información relacionada con los clientes, necesaria para brindar los servicios y productos de la empresa.

 Consulta, almacenamiento, administración, transferencia, procesamiento y reporte de información a las centrales de información o bases de datos debidamente constituidas referentes al comportamiento crediticio, financiero y comercial.

RECOLECCION DE LOS DATOS

 Los datos serán recolectados directamente o tomados de los documentos que suministran los clientes, proveedores o empleados de ISL S.A. o a través de sus sistemas informáticos.

 Los datos obtenidos de las videograbaciones que se realicen dentro o fuera de las instalaciones de ISL S.A. estos se utilizan con fines de seguridad de las personas, los bienes e instalaciones y podrán ser utilizados como prueba en cualquier tipo de proceso.

PROTECCION DE LOS DATOS

ISL S.A. se compromete a adoptar las medidas técnicas, humanas, y administrativas necesarias para garantizar la seguridad de los datos personales y financieros de los Titulares de Datos Personales evitando su consulta o acceso no autorizado, adulteración o uso fraudulento por terceras personas.

Los archivos físicos de igual manera son objeto de protección con las medidas de control que garanticen su correcta utilización.

ISL S.A. mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y financieros entre los que se encuentran:

 Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012

 Funciones y obligaciones de personal

 Estructura de la base de datos de carácter personal y descripción de los sistemas de información que los tratan.

 Procedimiento de notificación, gestión y respuesta ante incidencias.

 Procedimiento de realización de copias de respaldo y de recuperación de datos.

 Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.

 Revisión y actualización permanente de los procedimientos cuando se produzcan cambios relevantes en el manejo de información de la organización, y por cambios en las disposiciones vigentes en materia de seguridad de los datos personales.

 Revisión y actualización del ámbito de aplicación del procedimiento cuando sea necesario.

PRINCIPIOS

ISL S.A. en los procesos de recolección, almacenamiento, uso y tratamiento de datos personales y financieros tiene en cuenta los siguientes principios:

 Legalidad. El Tratamiento de los datos debe acogerse a lo establecido en la ley y disposiciones que la desarrollen.

 Transparencia. El Tratamiento de los datos debe tener una finalidad legítima de acuerdo con la Constitución y la Ley, y debe informarse al Titular. Igualmente garantizar el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de sus datos.

 Libertad. El Tratamiento de los datos sólo puede ejercerse con el consentimiento, previo e informado del Titular. Los datos personales y financieros no podrán ser obtenidos o divulgados sin previa autorización, o por mandato legal o judicial.

 Veracidad. La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

 Temporalidad. ISL S.A. usará la información del Titular solo por el plazo que exija la finalidad que le fue informada al Titular al momento de obtener la Autorización.

 Seguridad. El Tratamiento de los datos se realizará dentro de las disposiciones de la ley y la Constitución y solo por personas autorizadas por el Titular y/o por las personas previstas en la ley. El acceso y disponibilidad de los datos personales debe ser solo a los Titulares o terceros autorizados conforme a la ley, garantizando la no adulteración, pérdida, consulta, uso o acceso fraudulento.

 Individualidad. ISL S.A. mantendrá separadas las Bases de Datos en las que tenga la calidad de Encargado de las Bases de Datos en las que sea el Responsable.

 Confidencialidad. Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con las labores que comprende el Tratamiento de los datos, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.

AUTORIZACIÓN

El tratamiento de datos personales y financieros por parte de ISL S.A. requiere consentimiento, libre, previo, expreso e informado del Titular. ISL S.A. en su condición de responsable del tratamiento de los datos personales y financieros, dispondrá de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible el otorgamiento de dicha autorización; ya sea a través de medios físicos, electrónicos o en cualquier medio que permita garantizar su posterior consulta.

La autorización será emitida por ISL S.A. y se pondrá a disposición del titular de los datos personales, según lo que establece la Ley 1581 de 2012. Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales y financieros, tanto el hecho que su información personal será recogida y utilizada para fines determinados y conocidos, y que tiene la opción de conocer cualquier alternación a los mismos y el uso específico que de ellos se ha dado.

ISL S.A. adoptará todos los mecanismos que considere necesarios para mantener el registro de cuando y como se obtuvo la autorización de los titulares de los datos personales para el tratamiento de los mismos.

AVISO DE PRIVACIDAD

El aviso de privacidad es el documento físico o electrónico que se pondrá a disposición del titular en el cual se pone en conocimiento de este, la existencia de las políticas de tratamiento de la información que serán aplicadas a sus datos personales, la forma de acceder a las mismas y el tipo de tratamiento que se llevara a cabo.

AUTORIZACIÓN PARA TERCEROS

El Titular de los Datos Personales podrá AUTORIZAR mediante documento debidamente autenticado, a un tercero para solicitar su información.

DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

(Ley 1581 de 2012, Artículo 8).

 El Titular podrá conocer, actualizar y rectificar sus datos personales frente a los Responsables o Encargados del Tratamiento de datos, ya sea por datos parciales, inexactos, incompletos, fraccionados, o que induzcan a error.

 Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.

 Solicitar y ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, respecto del uso que les ha dado a sus datos personales;

 Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás Normas que la modifiquen, adicionen o complementen.

 Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;

 Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento

Los Titulares podrán ejercer sus derechos de Ley y realizar los procedimientos establecidos en esta Política mediante la presentación de su cédula de ciudadanía o documento de identificación original o a través de apoderado debidamente acreditado e identificado. Los menores de edad podrán ejercer sus derechos a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente.

RECLAMOS

El Titular, sus representantes y/o apoderados podrán formular RECLAMOS respecto de:

  1. a) Datos Personales tratados por ISL S.A. que deben ser objeto de corrección, actualización o supresión, o
  2. b) El presunto incumplimiento de los deberes de Ley de ISL S.A. Estos mecanismos podrán ser físicos o electrónicos. Cualquiera que sea el medio, ISL S.A. deberá guardar prueba de la consulta y su respuesta.

Para darle trámite a un RECLAMO se debe presentar así:

  1. Dirigirse a la Dirección física de ISL S.A. Carrera 29 No. 45 – 94 Oficina 1103, o al correo electrónico Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
  2. Contener el nombre y documento de identificación del Titular de los datos, la dirección y datos de contacto, junto con la documentación que sustentan el reclamo.
  3. Contener la descripción detallada de los hechos que dan lugar al reclamo y el objetivo del reclamo: actualización, corrección, supresión, o cumplimiento de deberes.

Para proceder a tramitar el reclamo, el responsable verificará:

1) La identidad del Titular o apoderado. Exigiendo la presentación de la cédula de ciudadanía o documento de identificación original del Titular, y los poderes especiales o generales, según sea el caso.

2) Si el reclamo o la documentación están incompletos, ISL S.A. requerirá al reclamante por una sola vez dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los treinta (30) días calendario siguientes a la fecha del reclamo, se entenderá que ha desistido del reclamo.

CONSULTAS

De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012, El titular o su apoderado podrán consultar la información personal o financiera del titular que repose en cualquier base de datos de ISL S.A.

El poder de disposición o decisión que tiene el titular sobre la información que le concierne, conlleva necesariamente el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento.

ISL S.A. garantiza el derecho de consulta de manera que el Titular o su apoderado, pueden conocer la efectiva existencia del tratamiento a que son sometidos sus datos personales y las circunstancias esenciales del tratamiento.

El trámite para atender las consultas de los datos es:

  1. a) Dirigirse a la Dirección física de ISL S.A. Carrera 29 No. 45 – 94 Oficina 1103, o al correo electrónico Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
  2. b) Contener el nombre y documento de identificación del Titular de los datos, la dirección y datos de contacto.
  3. c) El término máximo para atender la solicitud ser quince (15) días hábiles contados a partir de la fecha de su recibo.
  4. d) Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los quince (15) días hábiles, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta.

VIGENCIA.

Esta Política empezará a regir a partir del 1 de noviembre de 2016.

Los Datos Personales que sean Tratados permanecerán en la Base de Datos de ISL S.A. durante el tiempo que sea necesario para las finalidades mencionadas en esta Política, y para las cuales fueron recolectados.