PROTECCIÓN DE DATOS PERSONALES

Manual de Políticas y Procedimientos

 

 

1. ASPECTOS GENERALES.-  DERECHO DE HÁBEAS DATA

 

El Artículo 15 de la Constitución establece el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, tanto de entidades públicas como privadas. Asimismo, este derecho comprende otras facultades como las de autorizar el tratamiento, incluir nuevos datos, excluirlos o suprimirlos de una base de datos o archivo.

 

En el año 2008 se expidió la Ley Especial de Hábeas Data, que regula lo que se ha denominado como el “hábeas data financiero”, es decir el derecho que tiene todo individuo a conocer, actualizar y rectificar su información personal, comercial, crediticia y financiera contenida en centrales de información públicas o privadas, que tienen como función recopilar, tratar y circular esos datos con el fin de determinar el nivel de riesgo financiero de su titular. Esta ley considera titular de la información tanto a las personas naturales como las jurídicas.

En octubre de 2012 se expidió la Ley 1581, “Ley General de Protección de Datos Personales”, que desarrolla el derecho de Hábeas Data desde una perspectiva más amplia que la financiera y crediticia. Así, cualquier titular de datos personales tiene la facultad de controlar la información que se ha recolectado de sí mismo en cualquier base de datos o archivo, sea administrado por entidades privadas o públicas.

 

Bajo esta Ley General es titular la persona natural. Solamente, en ocasiones especiales podría serlo una persona jurídica.

 

 

OBJETO

 

La política y los procedimientos de este Manual están dirigidos a desarrollar el derecho constitucional al Hábeas Data que tienen todas las personas sobre las cuales la compañía haya recogido, administren o conserven información de carácter personal; la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades comerciales o laborales, serán tratados de acuerdo con la nueva ley.

 

 

APLICACIÓN

 

La política se aplica a las bases de datos personales que estén bajo la administración de nuestra compañía o puedan ser conocidas por éstas en virtud de las relaciones laborales o comerciales con otras empresas o por relaciones desarrolladas mediante alianzas comerciales, convenios u otros, cuyo titular sea una persona natural.  La compañía actúa como responsable del tratamiento de dicha información.

 

 

 

La política aplica cuando el tratamiento de los datos se dé en territorio colombiano, así como cuando el responsable o el encargado (si lo hubiere) del tratamiento no residen en el país pero, en virtud de normas internacionales o tratados, aplique para él la legislación colombiana.

 

 

ALCANCE

 

Todos los funcionarios de nuestra compañía están cubiertos bajo esta política. La compañía adelantará las campañas pedagógicas y de capacitación que requieran para que las áreas con mayor nivel de interacción con la administración de datos personales conozcan la nueva ley y las disposiciones adoptadas por nosotros para asegurar su cumplimiento.

 

Asimismo, a nuestros aliados comerciales, proveedores y contratistas que en desarrollo de su labor tengan acceso a datos personales de titulares, bien sea porque los hayan suministrado a la compañía o los hayan recibido de ellas, se les exige el cumplimiento de la ley y de esta política.

 

 

 

2. IDENTIFICACION DEL RESPONSABLE DEL TRATAMIENTO

 

 

 

Nombre de la Empresa:

 

MONTAJES DE INGENIERIA DE COLOMBIA – MICOL S.A., que en adelante se denominará LA COMPAÑÍA, sociedad de derecho privado, legalmente constituida según Escritura No.3347 del 11 de Agosto de 2008 e inscrita en la Cámara de Comercio  Bajo el No.9040 de Cali, identificada con el NIT. 800.172.544-4.

 

Domicilio y Dirección:

 

LA COMPAÑÍA tiene su domicilio en la ciudad de Cali, y su sede principal se encuentra ubicada en la Avenida 7 Norte No.28N- 31 Barrio Santa Mónica Residencial.

 

Correo Electrónico de Notificación Judicial:  micolcali@micol.com.co

 

Página Web: www.micol.com.co

 

Correo Electrónico para la atención de consultas, reclamos, peticiones de rectificación, actualización y suspensión de datos:  basededatos@micol.co.co

 

Teléfono: (2) 4014000 – (2) 6609253 – (2) 6609255 – (2) 6682008

 

 

 

 

 

3. MARCO LEGAL

 

 

Ø  Constitución Política, Art. 15

Ø  Ley 1266 de 2008

Ø  Ley 1581 de 2012

Ø  Decretos Reglamentarios 1727 de 2009 y 2952 de 2010

Ø  Decreto Reglamentario parcial 1377 de 2013

Ø  Sentencias: C - 1011 de 2008, y, C – 748 de 2011, de la Corte Constitucional

 

 

 

4. DEFINICIONES

 

 

Las siguientes son definiciones que trae la Ley General, así como aquellas referidas a la clasificación de los datos de acuerdo con la Ley Especial cuyo titular sea una persona natural.

 

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

 

Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento, tanto por entidades públicas como privadas. Incluye aquellos depósitos de datos que constan en documentos y que tienen la calidad de archivos.

 

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

 

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

 

Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).

 

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

 

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

 

 

 

Clasificación de los datos bajo la Ley Especial:

 

Dato privado: Es el que por su naturaleza íntima o reservada sólo es relevante para el titular.

 

Dato semiprivado: Es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas, o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere la Ley Especial.

 

Dato Público: Es el calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados de conformidad con la Ley Especial. Ésta incluye como ejemplos los relativos al estado civil de las personas y los que consten en documentos públicos y sentencias ejecutoriadas.

 

 

Clasificación de los datos bajo la Ley General:

 

• Datos privado y semiprivado. Sus definiciones son idénticas a las que incluye la Ley Especial.

 

• Dato sensible es aquel que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, que promuevan intereses de cualquier partido político o que busquen garantizar los derechos de partidos políticos de oposición, así como los datos relativos a la salud, la vida sexual y los datos biométricos.

 

• Dato público está definido en ambas leyes de manera residual, como aquel que no es semiprivado, privado o sensible.

 

En el decreto reglamentario 1377 del 27 de junio de 2013, la Ley General adicionó a los ejemplos mencionados por la Ley Especial los referidos a la profesión u oficio, a la calidad de comerciante o de servidor público, y aquellos que puedan obtenerse sin reserva alguna. Asimismo, señala que estos datos, por su naturaleza, pueden estar contenidos en registros públicos, gacetas y boletines oficiales, entre otros.

 

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

 

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de los datos.

 

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

 

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso y circulación.

 

 

5. PRINCIPIOS

 

Es un compromiso de nuestra compañía entender y desarrollar de manera armónica los principios establecidos en la Ley General.   

 

Enseguida relacionamos los principios contenidos en esta ley y en su Decreto Reglamentario:

 

Principio de legalidad en materia de tratamiento de datos.  

El tratamiento a que se refiere esta ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

 

Principio de finalidad.

El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, y debe ser informada al titular.

 

 

Principio de libertad.

El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no pueden ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

 

Principio de veracidad o calidad.

La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

 

Principio de transparencia.

En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

 

Principio de acceso y circulación restringida.

El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales y de las disposiciones de la presente ley y la Constitución. En este sentido, el tratamiento sólo puede estar a cargo de personas autorizadas por el titular y/o por las personas previstas en esta ley. 

 

Los datos personales, salvo la información pública, no pueden estar disponibles en internet ni en otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la Ley General.

 

• Principio de seguridad.

La información sujeta a tratamiento por parte del responsable del tratamiento o del encargado del tratamiento se debe manejar con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

Principio de confidencialidad.

Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando corresponda al desarrollo de las actividades autorizadas en la Ley General y en los términos de ésta.

 

Necesidad y proporcionalidad.

Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de la finalidad del tratamiento, la cual debe ser comunicada al titular. Deben ser adecuados, pertinentes y acordes con esa finalidad.

 

Temporalidad o caducidad.

El periodo de conservación de los datos personales será el necesario que permita alcanzar la finalidad para la cual se han recolectado.

 

 

 

Interpretación Integral de Derechos Constitucionales

 

La Ley General se interpreta en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el Hábeas Data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se deben interpretar en armonía y en un plano de equilibrio con el derecho a la información previsto en el Artículo 20 de la Constitución y con los demás derechos constitucionales aplicables.

 

Nuestra compañía debe velar porque los datos sean adquiridos, tratados y manejados de manera lícita. Esto incluye que en desarrollo de sus actividades sólo recabarán los datos necesarios para la actividad, servicio o producto a ser prestado o desarrollado.

 

Asimismo, cuando actúen como responsables del tratamiento, es decir cuando estén frente a un titular que va a adquirir la calidad de usuario o ya la tiene, le informarán previamente, de manera clara y suficiente, acerca de la finalidad de la información a ser solicitada.

 

En el evento en que la finalidad cambie o se modifique de tal manera que el titular razonablemente no lo espere, le informarán con anticipación, con el fin de obtener de nuevo su consentimiento.

 

En desarrollo del principio de razonabilidad y proporcionalidad, nuestra compañía debe recaudar sólo los datos estrictamente necesarios para llevar a cabo su finalidad, y los conservarán por el tiempo necesario para cumplirla, observando en todo momento los términos especiales establecidos por la ley para datos médicos e historia clínica.

 

Igualmente, respetarán la libertad que tiene el titular para autorizar o no el uso de sus datos personales; en consecuencia, los mecanismos que utilicen para obtener su consentimiento le permitirán al titular manifestar de manera inequívoca que otorga tal autorización.

 

 

6. DERECHOS DEL TITULAR

 

Derechos del Titular:

 

·         Dirigirse a LA COMPAÑÍA, a través de los canales establecidos por ésta (ver Aviso de Privacidad adjunto) para conocer, actualizar y rectificar sus datos personales. Este derecho se puede ejercer frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

 

·         Solicitar prueba de la autorización otorgada a LA COMPAÑÍA, salvo cuando, de acuerdo con la ley, el tratamiento que se está realizando no lo requiera.

 

·         Ser informado por LA COMPAÑÍA, previa solicitud efectuada a través de los canales dispuestos por ellas, respecto del uso que se le ha dado a sus datos personales.

 

·         Presentar ante la Superintendencia de Industria y Comercio, o la entidad que hiciere sus veces,  quejas por infracciones a la Ley General y sus decretos reglamentarios, previo tramite de consulta o requerimiento ante LA COMPAÑÍA.

 

·         Revocar la autorización en los casos que no se enmarcan en la Ley Especial de Hábeas Data y en los que no se refieren a datos esenciales o propios del contrato. Igualmente, solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

 

·         Acceder en forma gratuita, a través de los canales dispuestos por LA COMPAÑÍA, a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas. 

 

 

Estos derechos podrán ser ejercidos por:

 

 

A través de su Aviso de Privacidad (ver Anexo 1), nuestra COMPAÑÍA informa acerca de los canales y procedimientos previstos para que el titular pueda ejercer sus derechos de manera efectiva.

 

 

 

 

Derechos de los niños y adolescentes:

 

En el tratamiento de datos personales se asegurará el respeto a los derechos prevalentes de los menores.

 

Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública, y en este caso el tratamiento deberá cumplir con los siguientes parámetros:

 

a. Responder y respetar el interés superior de los menores

b. Asegurar el respeto de los derechos fundamentales de los menores.

 

Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.

 

 

 

7. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR

 

 

Sin perjuicio de las excepciones previstas en la ley, en el tratamiento se requiere la autorización previa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

 

La autorización del titular no es necesaria cuando se trate de:

Ø  Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

Ø  Datos de naturaleza pública.

Ø  Casos de urgencia médica o sanitaria.

Ø  Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

Ø  Datos relacionados con el registro civil de las personas.

 

Cuando se encuentren frente a alguna de estas situaciones, nuestra COMPAÑÍA lo dejará claramente revelado y, en todo caso, cumplirá con las demás disposiciones contenidas en la ley.

 

Las autorizaciones a ser puestas a disposición de los titulares de los datos deben tener textos claros e indicar los requisitos establecidos por la Ley General y por la Ley Especial, cuando corresponda.  Por esto, se procurará reseñar por separado lo pertinente a cada regulación, de manera que no haya lugar a confusión por parte del titular de los datos acerca de los derechos que le asisten bajo cada una de ellas.

 

 

En el aparte de la Autorización correspondiente a la inclusión de los aspectos señalados por la Ley General se indicarán:

 

Ø  La finalidad que se busca con el tratamiento de los datos.

Ø  El tipo de tratamiento que tendrán éstos.

Ø  La identificación y la dirección (física o electrónica) a la que podrá dirigirse.

Ø  Los derechos que le asisten, en particular el de revocar su consentimiento.

 

De tal manera que, tratándose de datos personales que no correspondan específicamente a la relación legal o contractual establecida entre LA COMPAÑÍA y el titular, sino que se refieran al envío de información comercial o de carácter publicitario, existirán los mecanismos que le permitan al titular, a través de la página web, manifestar de manera sencilla y expedita su voluntad de no ser contactado para dichos fines.

 

Medios para otorgar la autorización:

 

LA COMPAÑIA obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos.   La autorización será solicitada por LA COMPAÑIA de manera previa al tratamiento de los datos personales.

 

Prueba de la autorización:

 

LA COMPAÑIA conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad al igual que adoptará las acciones necesarias para mantener el registro de la forma y fecha y en la que obtuvo ésta.   En consecuencia LA COMPAÑIA podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

 

Revocatoria de la autorización:

 

Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada a LA COMPAÑIA para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual. LA COMPAÑIA establecerá mecanismos sencillos y gratuitos que permitan al titular revocar su autorización o solicitar la supresión sus datos personales, al menos por el mismo medio por el que lo otorgó.

 

Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse, por una parte, de manera total en relación con las finalidades autorizadas, y por lo tanto LA COMPAÑIA deberá cesar cualquier actividad de tratamiento de los datos; y por la otra de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento, como para fines publicitarios, entre otros. En este último caso, LA COMPAÑIA podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.

 

 

8. FINALIDAD

 

 

Las bases de datos de clientes y proveedores tienen por finalidad utilizar esta información para la debida prestación del servicio adquirido por el titular.

 

En desarrollo de esta relación contractual, LA COMPAÑÍA buscará informar al titular acerca de las innovaciones efectuadas en sus servicios, con el fin de profundizar o ampliar su portafolio actual, así como darle a conocer las mejoras o cambios en sus canales de atención y en los servicios y productos complementarios ofrecidos por LA COMPAÑÍA.

 

La base de datos de potenciales clientes busca tener un contacto con el titular para presentarse como entidad e informarle sobre sus productos y servicios.

 

La base de datos de proveedores busca tener información actualizada, sólida y suficiente acerca de las personas que tienen la calidad de proveedores o quisieran tenerla.

 

La base de datos de empleados mantiene actualizada la información de los funcionarios para que la relación laboral se desarrolle de manera adecuada.

 

Mediante la base de datos de ex empleados ponemos a disposición de las autoridades y de los mismos titulares su información durante el término establecido en la ley laboral.

 

La base de datos de candidatos en proceso de selección recoge la información de las hojas de vida, certificaciones y referencias personales de quienes se presentan a procesos de selección en nuestra compañía.  Con ella buscamos identificar a los candidatos más idóneos para ser vinculados.

 

 

9. OBLIGACIONES

 

 

Deberes del responsable del tratamiento:

 

La Ley General define como responsable a la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de los datos.

 

De conformidad con la Sentencia C-748 de 2011, el responsable del tratamiento es “el que define los fines y medios esenciales para el tratamiento del dato, incluidos quienes fungen como fuente y usuario”, pudiendo poner los datos en circulación o utilizarlos de cierta manera. Sus deberes son:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

·        Los incidentes de seguridad que puedan poner en peligro la administración de la información de los titulares serán informados a la Superintendencia de Industria y Comercio, con base en el procedimiento establecido en el Procedimiento para el Manejo de Información.

 

·        Las instrucciones y los requerimientos formulados por la Superintendencia de Industria y Comercio estarán relacionados en un sistema especial bajo la responsabilidad del Área Juridica y Sistemas, responsable del seguimiento en la adopción y cumplimiento de estas políticas.

 

 

Medidas de Seguridad:

 

Nuestra COMPAÑÍA cuenta con reglamentaciones internas sobre seguridad de la información basada en las normas de la Superintendencia Financiera de Colombia, para asegurar el cumplimiento de los requisitos exigidos en esta materia.

 

El Manual de Seguridad trata aspectos para el manejo de la información en LA COMPAÑÍA, definida como un activo que genera valor en el desarrollo del negocio y da los lineamientos para su uso acorde con su filosofía.

 

Los contratos incluyen cláusulas que establecen el deber de de garantizar la seguridad y la privacidad de la información del titular.

 

10. AVISO DE PRIVACIDAD

 

 

El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, puesto a disposición del titular para informarle acerca del tratamiento de sus datos personales. A través de este documento se comunica al titular la información relacionada con la existencia de las políticas de tratamiento de información de LA COMPAÑIA y que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

 

El aviso de privacidad deberá contener, como mínimo, la siguiente información:

 

a. La identidad, domicilio y datos de contacto del responsable del tratamiento.

b. El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo.

c. Los derechos del titular.

d. Los mecanismos generales dispuestos por el responsable para que el titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de información.

e. El carácter facultativo de la respuesta relativa a preguntas sobre datos sensibles

 

 

11. GARANTÍAS DEL DERECHO DE ACCESO

 

 

Para garantizar el derecho de acceso del titular de los datos, LA COMPAÑIA pondrá a disposición de éste, previa acreditación de su identidad, legitimidad, o personalidad de su representante, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales a través de todo tipo de medio, incluyendo los medios electrónicos que permitan el acceso directo del titular a ellos.

 

Dicho acceso deberá ofrecerse sin límite alguno y le deben permitir al titular la posibilidad de conocerlos y actualizarlos en línea.

 

 

12. PROCEDIMIENTOS PARA GARANTIZAR EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES

 

 

Consultas:

 

Los titulares o sus causahabientes pueden consultar la información que de ellos reposa en las bases de datos de nuestra COMPAÑÍA.   Para solicitudes de consulta deben acreditar su identidad, así:

 

ü  Si la presentan mediante documento escrito, deben adjuntar copia de la cédula.

ü  Si la presentan por la página web, deben diligenciar un cuestionario de validación de identidad.

 

Los causahabientes deben acreditar el parentesco adjuntando copia del registro civil y copia de su documento de identidad. Los apoderados deben presentar copia auténtica del poder y de su documento de identidad.

 

Una vez nuestra COMPAÑÍA recibe la solicitud de consulta de la información, revisan el registro individual correspondiente al nombre del titular y al documento de identidad aportado; si encuentran alguna diferencia entre estos documentos lo informarán dentro de los siguientes 5 días hábiles a partir del recibo de la comunicación, con el fin de que el solicitante la aclare.

 

Si LA COMPAÑÍA encuentra conformidad en los documentos, dará su respuesta en un término de 10 días hábiles contados a partir de la fecha de recibo de la misma.

 

Si LA COMPAÑÍA requiere un mayor tiempo para responder la consulta, lo informarán al titular y le darán su respuesta en un término que no excederá los 5 días hábiles siguientes al vencimiento del primer término.

 

 

Reclamos:

 

El titular o sus causahabientes que consideren que la información contenida en una base de datos administrada por nuestra compañía debe ser corregida, actualizada o suprimida, o que advierten un incumplimiento por parte de ésta, pueden presentar un reclamo ante LA COMPAÑÍA, en los siguientes términos:

 

 

 

 

 

LA COMPAÑÍA utiliza un correo electrónico único para estos efectos, de manera que puedan identificar  en qué momento se da traslado y la respuesta o confirmación de recibido correspondiente.

 

Si LA COMPAÑÍA no conoce a la persona a quien deba trasladar el asunto, informará de inmediato al titular con copia a la Superintendencia de Industria y Comercio.

 

 

 

Petición de actualización y/o rectificación:

 

LA COMPAÑIA rectificará y actualizará, a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para lo cual se tendrá en cuenta:

 

 

 

Petición de supresión de datos:

 

El titular de los datos personales tiene el derecho de solicitar a LA COMPAÑIA su supresión (eliminación) en cualquiera de los siguientes eventos:

 

 

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por LA COMPAÑIA. Sin embargo este derecho del titular no es absoluto y en consecuencia LA COMPAÑIA podrá negar el ejercicio del mismo cuando:

 

 

 

Quejas ante la Superintendencia de Industria y Comercio:

 

El titular, causahabiente o apoderado deberá agotar el anterior trámite de consulta o reclamo antes de dirigirse a la Superintendencia para formular una queja.

Persona o dependencia responsable de la atención de peticiones, consultas y reclamos:

 

El Área de la Coordinación Juridica es responsable de velar por el cumplimiento de estas disposiciones y tiene comunicación directa con los responsables de las áreas de Sistemas, Gestión Humana, Contabilidad y Proyectos, con el fin de garantizar que todos los aspectos queden debidamente recogidos y que los deberes que estipula la ley se cumplan.

 

 

13. ENTRADA EN VIGENCIA DE LA POLÍTICA

 

 

Esta política de tratamiento de la información empezó a desarrollarse en el año 2014, creando procedimientos para implementar las políticas de respaldo de la información, plan de contingencia informático, políticas de mantenimiento preventivo y correctivo de la infraestructura informática, plan de administración de base de datos, incorporación de cláusulas especiales en los diferentes contratos de trabajo, entre otros, que a lo largo de este tiempo se vienen implementado. Las áreas de nuestra compañía especialmente relacionadas fueron informadas de estas disposiciones de manera previa a su publicación, y se realizó un trabajo colectivo orientado a difundir los aspectos relevantes de la nueva normativa. Este trabajo de cultura, educación e información se seguirá adelantando a lo largo de la vigencia de la nueva ley.

 

 

 

 

MANUEL JOSE OREJUELA MENDOZA

Representante Legal

MICOL S.A.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

AVISO DE PRIVACIDAD

ANEXO No.1

 

MONTAJES DE INGENIERIA DE COLOMBIA – MICOL S.A., en adelante se denominará LA COMPAÑÍA, es responsable del tratamiento de datos personales. 

LA COMPAÑÍA es una entidad con ánimo de lucro, que tiene por objeto el diseño, construcción, montaje, mantenimiento, puesta en marcha e interventoria, de obras del sector eléctrico en el área de sistemas eléctricos de potencia de alta tensión y baja tensión, ya sea en redes aéreas o subterráneas, centrales subestaciones, protecciones, equipos y/o controles, con actividades complementarias para trabajos en sistemas eléctricos de potencia, topografía, obras civiles y otros servicios generales.     

Los titulares de los datos personales aceptan el tratamiento de sus datos personales conforme a los términos de esta Política de Privacidad y nos autorizan a su tratamiento en los términos de esta política cuando proporciona los datos a través de los diferentes medios.

 

En cumplimiento de lo previsto en la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y del Decreto 1377 de 2013, cuyos textos se pueden consultar en www.micol.com.co, ponemos a su disposición el presente Aviso de Privacidad que busca informar al titular de datos personales acerca de la existencia de las Políticas de Tratamiento de información adoptada por LA COMPAÑÍA, la forma de acceder a éstas y las características del tratamiento que se pretende dar a los datos.

 

Canales de comunicación:

 

LA COMPAÑÍA tiene dispuesto como canales de contacto con sus clientes, proveedores, trabajadores y otros los siguientes:

 

ü  Nombre de la Empresa: MONTAJES DE INGENIERIA DE COLOMBIA – MICOL S.A.

ü Correo físico: Avenida 7 Norte No. 28N-31 Barrio Santa Mónica Residencial, Cali

ü Correo electrónico notificación judicial: micolcali@micol.com.co

ü Página Web: www.micol.com.co

ü Correo Electrónico para la atención de consultas, reclamos, peticiones de rectificación, actualización y suspensión de datos:  basededatos@micol.co.co

ü Teléfono desde Cali: (2) 4014000 – (2) 6609253 – (2) 6609255 – (2) 6682008

 

 

1. TRATAMIENTO DE LOS DATOS ADMINISTRADOS POR LA COMPAÑÍA

 

LA COMPAÑÍA ha identificado los datos que administra, así como las actividades que desarrolla con dichos datos, en particular su recepción, conservación, disposición para los fines propios del contrato y desarrollo de actividades complementarias referidas a la promoción y el mercadeo de sus productos y servicios, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades comerciales o laborales, los cuales serán tratados de acuerdo con la ley, tal como así lo indican las Políticas del Tratamiento disponibles para su consulta en la página web www.micol.com.co

 

2. FINALIDADES DEL TRATAMIENTO DE DATOS

2.1. Finalidades generales

 

Sus datos personales serán tratados para las siguientes finalidades:

 

1.2.1.   Consultar y actualizar los datos personales, en cualquier tiempo, con el fin de mantener actualizada dicha información en nuestras bases de datos.

 

1.2.2. Desarrollar las actividades propias de los contratos celebrados.

 

1.2.3. Ofrecer servicios y productos que Montajes de Ingeniería de Colombia – MICOL S.A. que presta y/o

suministra conforme a su objeto social.

 

1.2.4. Enviar material publicitario o promocional sobre los servicios y productos de LA COMPAÑÍA del y las actividades desarrolladas por la misma.

 

1.2.5. Facilitar el registro de entrada y salida de documentos.

 

2.2. Finalidades previstas para los datos obtenidos de candidatos, empleados, clientes  y proveedores

 

La información de la hoja de vida de los candidatos servirá para que LA COMPAÑÍA se forme una opinión sobre las calidades de la persona.

 

Los datos recogidos de los empleados tienen como finalidad desarrollar las relaciones laborales que existan con éstos; tales como la afiliación y aportes a las entidades de seguridad social, creación de contrato laboral, generación de pagos y beneficios laborales; entre ellas, hacerles partícipes de las actividades de bienestar, programas de capacitación, desarrollo, salud ocupacional y seguridad prevista por LA COMPAÑÍA.

 

En el caso de clientes y proveedores - personas naturales de LA COMPAÑÍA, se busca conocer y hacer seguimiento a la idoneidad financiera y al comportamiento comercial de éstos, lo cual puede incluir actualización de datos o llevar a cabo controles reglamentarios, así como hacerles partícipes de actividades que puedan resultar de su interés.

 

Con la aceptación de la presente Política de Privacidad, los titulares de datos personales nos autorizan para hacerles llegar, por distintos medios y canales (incluyendo, pero no limitándose a correo electrónico, SMS o mensajes de texto, etc.) información de productos y servicios, que son de interés de nuestros empleados, clientes y proveedores.

 

 

 

 

3. DERECHOS DE LOS TITULARES Y PROCEDIMIENTOS

Usted manifiesta libre, expresa y previamente haber sido informado sobre los derechos que la ley le  concede como titular de sus datos personales.  Como titular de datos personales usted tiene los siguientes derechos:

3.1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento (si los hubiere).  Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

 

3.2. Solicitar prueba de la autorización otorgada al responsable del tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el Artículo 10 de la Ley 1581 de 2012.

 

3.3. Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

 

3.4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

 

3.5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta Ley o a la Constitución.

 

3.6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

 

Los procedimientos para el ejercicio de sus derechos serán los siguientes: 

Procedimiento para consultas

Los titulares, las personas autorizadas o causahabientes podrán consultar su información personal que repose en nuestras bases de datos, caso en el cual le suministraremos la información solicitada, previa verificación de la legitimación para presentar dicha solicitud. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se le informarán los motivos de la demora señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Si los titulares o las personas autorizadas consideran que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante nosotros, el cual será tramitado bajo las siguientes reglas: 

  1. Su reclamo deberá formularse mediante solicitud dirigida a LA COMPAÑÍA con sus datos de identificación, la descripción de los hechos que dan lugar al reclamo, su dirección, y acompañando los documentos que se quiera hacer valer como prueba de los hechos. Si el reclamo resultare incompleto, lo requeriremos dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que usted presente la información requerida, entenderemos que ha desistido del reclamo, en los términos del artículo 17 de la Ley 1755 de 2015, estatutaria del Derecho de Petición.

En caso de que no seamos competentes para resolver su reclamo, LA COMPAÑÍA dará traslado a quien corresponda en un término máximo de dos (2) días hábiles hecho que le será informado al Titular de manera oportuna.

  1. De ser procedente, una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  2. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se le informarán los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Los titulares de datos personales pueden ejercer sus derechos de conocer, actualizar, rectificar y suprimir sus datos personales enviando su solicitud al correo electrónico basededatos@micol.com.co, o en los teléfonos (2)  4014000 – (2) 6609253 – (2) 6609255 – (2) 6682008 de conformidad con lo establecido en esta Política de Privacidad.

El área de atención de peticiones, consultas o reclamos ante la cual el titular de la información puede ejercer sus derechos es:

Área: Coordinación Juridica

Avenida 7 Norte No. 28N-31 Barrio Santa Mónica Residencial, Cali-Colombia

Teléfonos (2)  4014000 – (2) 6609253 – (2) 6609255 – (2) 6682008.

Dirección de contacto: basededatos@micol.com.co

 

4. SEGURIDAD

 

Tenemos establecidas políticas, procedimientos y estándares de seguridad de la información, cuyo objetivo es proteger y preservar la integridad, confidencialidad y disponibilidad de la

información, independientemente del medio o formato donde se encuentre, de su ubicación temporal o permanente o de la forma en que ésta sea transmitida.

 

 

5. CAMBIOS EN LAS POLÍTICAS O EN EL AVISO DE PRIVACIDAD

 

Las Políticas de Tratamiento están disponibles en la página web www.micol.com.co, por lo que cualquier cambio sustancial en éstas será informado a través de este mismo medio y, posteriormente, en cualquier otro que se considere pertinente.   Los cambios sustanciales que se produzcan en el Aviso de Privacidad se informarán de manera oportuna por el mismo medio virtual.

 

 

 

 

MANUEL JOSE OREJUELA MENDOZA

Representante Legal

MICOL S.A.