Política de protección de datos

Política de protección de datos personales

1. Alcance
Esta política de protección de datos personales se aplicará a todas las bases de datos y/o archivos que contengan datos personales que sean objeto de tratamiento por parte del Ingeniería de Servicios Limitada, Ingeser Proyectos.; quien es la responsable del tratamiento de Datos Personales, según las disposiciones contenidas en la Ley 1581 de 2012 y el decreto 1377 de 2013.

2. Responsable de Tratamiento
Ingeniería de Servicios Limitada, Ingeser Proyectyos., es la persona jurídica que decide sobre el tratamiento de la información personal contenida en sus bases de datos.
• Razón social: Ingeniería de Servicios Limitada, Ingeser Proyectos.
• Nit: 815.004.240-6.

• Oficina: Carrera 21 # 34ª- 26, Palmira, Valle, Colombia.
• PBX: (57-2) 2855887.
• Celular: (+57) 3167559763.
• E-mail: ingeserproyectos@outlook.com

3. Definiciones
• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
• Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
• Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
• Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como
los datos relativos a la salud, fotografía, conformación del grupo familiar, a la vida sexual, y los datos biométricos.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado.
• Responsable de Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
• Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

4. Principios
• Principio de Legalidad: El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen
• Principio de Finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
• Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
• Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
• Principio de Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
• Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
• Principio de Seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

5. Contenido de la Base de Datos
En la entidad se manejaran tres tipos de bases de datos en las que se almacenara información general que serán las siguientes:
• Clientes: Nit, nombre de la entidad, nombre del contacto, cargo, dirección, teléfono, extensión, ciudad, departamento, país, correo electrónico.
• Empleados: Nombre completo, número y tipo de identificación, género, cargo, fecha de ingreso, dirección física, correo electrónico, teléfono fijo y móvil.
• Contratistas: Nombre completo, número y tipo de identificación, género, cargo, fecha de ingreso, dirección física, correo electrónico, teléfono fijo y móvil.
• Proveedores: Nit, nombre de la entidad, nombre del contacto, cargo, dirección, teléfono, extensión, ciudad, departamento, país, correo electrónico.
• Socios: Nombre completo, número y tipo de identificación, género, cargo, fecha de ingreso, dirección física, correo electrónico, teléfono fijo y móvil.
En adición a estos y dependiendo de la naturaleza de la base de datos, la entidad puede tener datos específicos requeridos para el tratamiento al que serán sometidos. En las bases de datos se incluye información sobre la historia laboral y académica, datos sensibles requeridos por la naturaleza de la relación (fotografía, conformación del grupo familiar, datos biométricos).
En las bases de datos se podrá almacenar información sensible con previa autorización de su titular, en cumplimiento de lo establecido en los artículos 5 y 7 de la ley 1581 de 2012.

6. Tratamiento
La información que consta en las bases de datos de la entidad es sometida a distintas formas de tratamiento, como recolección, intercambio, actualización, procesamiento, reproducción, compilación, almacenamiento, uso, sistematización y organización, todos ellos de forma parcial o total en cumplimiento de las finalidades aquí establecidas. La información podrá ser entregada, transmitida o transferida a entidades públicas, socios comerciales, contratistas, afiliados, subsidiarias, únicamente con el fin de cumplir con las finalidades de la base de datos correspondiente. En todo caso, la entrega, transmisión o transferencia se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad de la información. La información personal, incluyendo información sensible, podrá ser transferida, transmitida o entregada a terceros países, independientemente del nivel de seguridad de las normas que regulen el manejo de información personal. En cumplimiento de deberes legales, la entidad podrá suministrar la información personal a entidades judiciales o administrativas.
La entidad velará por el correcto uso de datos personales de menores de edad, garantizando que se cumpla con las exigencias legales aplicables y que todo tratamiento esté previamente autorizado y se encuentre justificado en el interés superior de los menores.

7. Finalidad
La información recolectada por la entidad tiene como propósito permitir el adecuado desarrollo de su objetivo social como entidad. Además, la entidad guarda la información necesaria para dar cumplimiento a deberes legales, principalmente en materia contable, corporativa, laboral y demás.
La información sobre clientes, proveedores, contratistas, socios y empleados, actuales o pasados, se guarda con el fin de facilitar, promover, permitir o mantener relaciones de carácter laboral, civil y comercial.

8. Derechos que Asisten al Titular de los Datos
Las personas naturales cuyos Datos Personales sean objeto de tratamiento por parte de la entidad, tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento, de conformidad con lo previsto en el artículo 8 de la ley 1581 de 2012:
• Conocer, actualizar y rectificar sus datos personales frente a la entidad o a los encargados. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado
• Solicitar prueba de la autorización otorgada a la entidad salvo cuando expresamente se exceptúe como requisito para el tratamiento (casos en los cuales no es necesaria la autorización) de conformidad con lo previsto en el artículo 10 de la presente ley.
• Ser informado por la entidad o el encargado, previa solicitud, respecto del uso que le ha dado a sus datos personales.
• Presentar queja ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de reclamo ante el responsable o encargado del tratamiento de datos personales.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que la entidad o el encargado ha incurrido en conductas contrarias a esta ley y a la Constitución.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

9. Derechos de los Niños y Adolecentes
En el tratamiento de datos personales se asegurará el respeto a los derechos prevalentes de los menores.
Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública, y en este caso el tratamiento deberá cumplir con los siguientes parámetros:
Ley 1581 de 2012. Artículo 10. Casos en que no es necesaria la autorización. La autorización del Titular no será necesaria cuando se trate de:
• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
• Datos de naturaleza pública.
• Casos de urgencia médica o sanitaria.
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
• Datos relacionados con el Registro Civil de las Personas. Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la presente ley.

10. Obligaciones de la Entidad
En el tratamiento y protección de datos personales, la entidad tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:
• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el tratamiento de datos personales.
• Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
• Suministrar al Encargado, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
• Exigir al Encargado en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
• Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
• Informar al Encargado cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
• Informar a solicitud del Titular sobre el uso dado a sus datos.
• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
• La entidad hará uso de los datos personales del titular solo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.

11. Área Responsable de la Atención y Respuesta de Consultas, Peticiones, Quejas y Reclamos
La entidad tiene a su cargo la labor de desarrollo, implementación, capacitación y seguimiento de esta Política.
Recursos humanos es la dependencia que ha sido designada por la entidad como la responsable de la atención y respuesta de consultas, peticiones, quejas y reclamos ante la cual el Titular de los datos personales podrá ejercer sus derechos a conocer, actualizar y rectificar el dato.
Para el efecto, todos los servidores que realizan el Tratamiento de Datos Personales en las diferentes dependencias, están obligados a dar traslado a Recursos Humanos, todas las respuestas de consultas, peticiones, quejas y reclamos que se reciban por parte de los Titulares de Datos Personales en los tiempos establecidos por la ley.

12. Procedimiento para la Atención y Respuesta de Consultas, Peticiones, Quejas y Reclamos
Los Titulares de los Datos Personales que estén siendo recolectados, almacenados, procesados, usados y transmitidos o transferidos por la entidad, podrán ejercer en cualquier momento sus derechos a conocer, actualizar y rectificar la información.
Para el efecto, se seguirá el siguiente procedimiento, de conformidad con la Ley de Protección de Datos Personales:
A. Medios habilitados para la atención y respuesta de consultas, peticiones, quejas y reclamos:
La entidad ha dispuesto los siguientes medios para la recepción, atención y respuesta de consultas, peticiones, quejas y reclamos que permiten conservar prueba de las mismas, en aplicación de lo previsto en la Ley 1581 de 2012 y el Decreto 1377 de 2013, deberán enviarse a:
• Comunicación escrita dirigida a la entidad Ingeniería de Servicios Limitada, Ingeser Proyectos.; dependencia de Administrativa, Carrera 21 # 34ª- 26, Palmira.
• PBX: (57-2) 2855887.
• Celular: (+57) 3167559763.
• Solicitud vía correo: ingeserproyectos@outlook.com
B. Atención y Respuesta de Consultas y Peticiones:
El Titular podrá solicitar a la entidad:
• Información sobre los Datos Personales del Titular que son objeto de Tratamiento.
• Información respecto del uso que se le ha dado por la entidad a sus datos personales.
Las peticiones y consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de las mismas. Cuando no fuere posible atender la petición o consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando cuando se atenderá su petición o consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
C. Atención y Respuesta de Quejas y Reclamos:
El Titular, podrán solicitar a la entidad a través de una queja o reclamo presentado mediante los canales ya indicados:
• La corrección o actualización de la información.
• Que se subsane o corrija el presunto incumplimiento a cualquiera de los deberes contenidos en la Ley de Protección de Datos Personales.
La solicitud deberá ser formulada por escrito o por correo electrónico, de acuerdo a la información contenida en este documento, y deberán contener, al menos, la siguiente información:
• Identificación del Titular.
• Descripción de los hechos que dan lugar a la queja o reclamo.
• Dirección del titular.
• Documentación que se quiera presentar como prueba.
Si la queja o reclamo se presentan incompletos, la entidad deberá requerir al interesado dentro de los cinco (5) días siguientes a la recepción de la queja o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la queja o reclamo.
En caso que la dependencia que reciba la queja o reclamo no sea competente para resolverla, deberá dar traslado al área que corresponda en la entidad, en un término máximo de dos (2) días hábiles e informará de lo ocurrido al interesado.
Una vez recibida la queja o reclamo completo, se incluirá en la Base de Datos, en el aparte correspondiente, una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que la queja o reclamo sea resuelto.
El término máximo para atender la queja o el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la queja o el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá la queja o reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
D. Petición de Actualización, Rectificación y Supresión de datos.
La entidad rectificará y actualizará, a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para lo cual el titular allegará la solicitud al correo electrónico ingeserproyectos@outlook.com indicando la actualización, rectificación y supresión del dato y aportará la documentación que soporte su petición.
El titular de los datos personales tiene el derecho de solicitar a la entidad la supresión (eliminación) en cualquiera de los siguientes eventos:
• Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
• Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
• Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por la entidad. Sin embargo este derecho del titular no es absoluto y en consecuencia la entidad podrá negar el ejercicio del mismo cuando:
• El titular tenga un deber legal o contractual de permanecer en la base de datos.
• La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
• Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

13. Transferencia, Transmisión y Revelación de Datos Personales
La entidad podrá revelar a sus compañías vinculadas a nivel mundial, los Datos Personales sobre los cuales realiza el Tratamiento, para su utilización y Tratamiento conforme a esta Política de Protección de Datos Personales.
Igualmente la entidad podrá entregar los Datos Personales a terceros no vinculados a la entidad cuando:
• Se trate de contratistas en ejecución de contratos para el desarrollo de las actividades de la entidad.
• Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información.
En todo caso, en los contratos de transmisión de Datos Personales, que se suscriban entre la entidad y los Encargados para el Tratamiento de Datos Personales, se exigirá que la información sea tratada conforme a esta Política de Protección de Datos Personales y se incluirán las siguientes obligaciones en cabeza del respectivo Encargado:
• Dar Tratamiento, a nombre de la entidad a los Datos Personales conforme los principios que los tutelan.
• Salvaguardar la seguridad de las bases de datos en los que se contengan Datos Personales.
• Guardar confidencialidad respecto del Tratamiento de los Datos Personales.

14. Seguridad de la Información y Medidas de Seguridad
La entidad, en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
La obligación y responsabilidad de la entidad se limita a disponer de los medios adecuados para este fin; la entidad no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o Archivo en los que reposan los Datos Personales objeto de Tratamiento por parte de la entidad y sus Encargados.
La entidad exigirá a los proveedores de servicios que contrata, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales dichos proveedores actúen como Encargados.

15. Modificaciones a la Política de Protección de Datos Personales
La entidad se reserva el derecho de modificar en cualquier momento de manera unilateral sus políticas y procedimientos de tratamiento de datos personales. Cualquier cambio será publicado y anunciado. Además, se conservarán las versiones anteriores de la presente políticas de tratamiento de datos personales.
El uso continuo de los servicios o no desvinculación de los mismos por el titular del dato después de la notificación de los nuevos lineamientos constituye la aceptación de la misma.

16. Vigencia de la Política de Protección de Datos Personales
La política del tratamiento de datos personales rige a partir del momento en que sea aprobada por la Gerencia de la entidad.
Las bases de datos administradas por la entidad se mantendrán indefinidamente mientras desarrolle su objeto y mientras sea necesario para asegurar el cumplimiento de obligaciones de carácter legal particularmente laboral y contable, pero los datos podrán ser eliminados en cualquier momento a solicitud de su titular en tanto esta solicitud no contraríe una obligación legal de la entidad o una obligación contenida en un contrato entre la entidad y el titular.

17. Legalización Aplicable
Esta Política de Protección de Datos Personales, el Aviso de Privacidad y el Formato de Autorización que hace parte de esta Política, se rigen por lo dispuesto en la legislación vigente y demás normas que las modifiquen, deroguen o sustituyan.