POLITICAS DE TRATAMIENTO DE DATOS PERSONALES Y PROCEDIMIENTOS DE SEGURIDAD

Transcripción

1 OBJETIVO POLITICAS DE TRATAMIENTO DE DATOS PERSONALES Y PROCEDIMIENTOS DE SEGURIDAD SOLUCIONES TECNOLOGICAS ENERGETICAS AMBIENTALES S.A.S, Sigla SETIA S.A.S, en desarrollo de los lineamientos contenidos en la Constitución Política, en sus artículos 15 y Art. 20 sobre el derecho fundamental de HABEAS DATA y las leyes 1581 de 2012, Decreto 1377 de 2013 y demás disposiciones sobre la materia, se dispone a presentar a continuación sus de Políticas Tratamiento De Datos Personales Y Procedimientos De Seguridad, políticas que implementará manteniendo como prioridad el interés de clientes, proveedores, contratistas, empleados y público en general, manipulando con la mayor cautela los datos que estos le suministren en el giro de sus negocios. En consiguiente, se expresará el contenido de las mencionadas políticas, el uso que se dará a la información recaudada y el encargado de estimar y atender las dudas que se tengan sobre los aspectos contenidos en las bases de datos creadas por SETIA S.A.S, así mismo se expone el conducto regular para acceder, modificar o suprimir dicha información. La información comprendida en las bases de datos administradas por SETIA S.A.S, solo se obtendrá bajo la autorización expresa y clara de su titular. DEFINICIONES En el diseño de las Políticas De Tratamiento De Datos Personales Y Procedimientos De Seguridad de SETIA S.A.S, se tuvieron en cuenta los siguientes definiciones del art. 3 de la ley 1581 de 2012: Se tendrán en cuenta las definiciones señaladas en la Ley 1581 de 2012 según el Artículo 3 de la ley las siguientes: a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales; Cra. 56 # 9-70 oficina 301, Edificio 9-70 Edificio 9-70, Medellín- Colombia

2 b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento; c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables; d) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento; e) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos; f) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento; g) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. PRINCIPIOS RECTORES La ley 1581 de 2012 provee en su art. 4 los siguientes principios: a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen; b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular; c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

3 d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error; e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan; f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley; g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma. DATOS QUE SERÁN SOLICITADOS POR SETIA S.A.S a) Datos de identificación: 1. Tipo de documento de identidad;

4 2. Número de documento de identidad o NIT; 3. Nombres y Apellidos / Razón social. b) Datos de ubicación: 1. Dirección 1; 2. Dirección 2; 3. Teléfono oficina; 4. Celular; 5. Dirección de correo electrónico; 6. Fax (personal o laboral). 7. Ciudad; Departamento y País. c) Datos de contenido socioeconómico (para trabajadores): 1. Historia laboral 2. Experiencia laboral, cargo, fechas de ingreso y retiro, anotaciones. 3. Nivel educativo, capacitación y/o historial académico de la persona, etc. d) Datos sensibles (para trabajadores): 1. Diagnósticos médicos generales o especializados. 2. Tratamientos médicos. e) Datos para el desarrollo de proyectos: 1. Planos de las instalaciones. 2. Información de facturación eléctrica. 3. Información de equipamiento instalado: - Equipo mecánico. - Equipo eléctrico.

5 - Controles electrónicos. FINES PARA LOS QUE SE RECOLECTARAN LOS DATOS: a) Ofrecer y promover información relacionada con productos, servicios, ofertas, alianzas, estudios, etc. con el ánimo de adelantar gestión comercial. Así mismo, informar sobre nuevos productos o servicios que estén relacionados con el o los contratado(s) o adquirido(s). b) Dar cumplimiento a las obligaciones contraídas en el desarrollo de los contratos celebrados con clientes, proveedores y trabajadores. c) Informar sobre cambios de productos o servicios. d) Evaluar la calidad del servicio prestado, realizando encuestas de satisfacción de clientes y para realizar programas de fidelización de los mismos. e) Diagnosticar las instalaciones de los clientes para efectos de generar proyectos de ahorro. f) Identificar fallas u oportunidades de mejora en dichas instalaciones. g) Promover buenas prácticas en el uso de la energía. h) Verificación de datos a través de consulta a bases de datos públicas o centrales de riesgos. i) Realizar consultas y reportes a las centrales de riesgo crediticio. j) Confirmar y solicitar actualización de datos. k) Tramitar las eventualidades solicitadas. La información suministrada por el Titular, solo será utilizada para los propósitos aquí señalados y una vez cese la necesidad del Tratamiento de los Datos Personales, los mismos podrán ser eliminados de las bases de datos de SETIA S.A.S y solo serán divulgados cuando la ley así lo exija. POLITICAS DE SEGURIDAD PARA EL TRATAMIENTO DE DATOS. Buscando obedecer los mandatos de la normativa vigente sobre el tema de HABEAS DATA, SETIA S.A.S ha desarrollado las políticas de seguridad que se citarán a continuación: a) Los datos recaudados por SETIA S.A.S en el desarrollo de su objeto social serán almacenados y organizados en bases de datos bajo autorización expresa de sus titulares.

6 b) SETIA S.A.S ha designado a la señora LEIDY MAGDALENA DELGADO BOTINA para ser la administradora única de las mencionadas bases de datos y la persona encargada de atender las consultas que se tengan sobre estas. Así mismo cada base tendrá un encargado por área de funcionamiento, así: - Las bases de datos de tipo financiero serán manejadas por la señora LEIDY MAGDALENA DELGADO BOTINA. - Las bases de datos de tipo técnico en el campo de ingeniería y presupuestal serán manejadas por el señor AGUSTIN DE GUADALUPE BORJAS HERNANDEZ. - Las bases de datos de tipo jurídico serán manejadas por la señora HILDA VILLAMIZAR SANTOS. c) Las bases de datos estarán concentradas en un servidor central y estarán respaldadas en un disco duro externo, que tendrán contraseña para restringir el acceso no autorizado. d) Las bases de datos serán tenidas bajo un sistema autenticación de usuario y control de acceso, tanto para la visualización como para la verificación y modificación de los datos. e) SETIA S.A.S ha adoptado medidas de prevención a efectos de impedir amenazas por la intromisión de software malicioso que pudiere comprometer los archivos donde están contenidas las mencionadas bases de datos, las licencias de los software de protección se mantendrán vigentes. DESARROLLO DEL ARTÍCULO 13 DEL DECRETO 1337 DEL 2013 Como parte de nuestras políticas de seguridad para el tratamiento de bases de datos personales y en cumplimiento del artículo 13 del Decreto 1337 del 2013, ponemos en conocimiento de los interesados la siguiente información: a) El responsable del manejo, tratamiento y manipulación de sus datos será SOLUCIONES TECNOLOGICAS ENERGETICAS INNOVADORAS AMBIENTALES SAS, identificada con el NIT: , domiciliada en Medellín, Colombia. b) Los datos serán almacenados de manera segura y estarán ubicados en un servidor central, las cuales serán utilizadas para los fines comunicados en

7 el AVISO DE PRIVACIDAD adjuntado a las autorizaciones de manejo de datos firmadas por proveedores, clientes y trabajadores. c) Al titular de los datos contenidos en las mencionadas bases de datos le asisten los siguientes derechos: - Conocer, actualizar, rectificar, oponerse y cancelar las informaciones recogidas por SETIA S.A.S, en los casos en los que ello resulte Procedente. - Solicitar prueba de la autorización otorgada a SETIA S.A.S para el tratamiento de datos personales. - Ejercer las acciones que la ley Colombiana reconoce en materia de protección de datos personales y habeas data. CONDUCTO REGULAR PARA ALLEGAR SOLICITUDES CON RESPECTO AL TRATAMIENTO DE DATOS El titular de datos personales o quien demuestre un legítimo interés y se encuentre facultado para el ejercicio del derecho de habeas data, podrá ponerse en contacto con SETIA S.A.S a través del correo electrónico, en la línea telefónica o dirigirse a nuestra dirección Carrera. 52 #50-25 oficina 432, Edificio Suramericano, Medellín. DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES De conformidad con el art. 17 de la Ley 1581 de 2012, el Responsable del Tratamiento tendrá los siguientes deberes: a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular; c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada; d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

8 f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada; g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento; h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley; i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular; j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley; k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos; l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo; m) Informar a solicitud del Titular sobre el uso dado a sus datos; n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. VIGENCIA DE LA POLÍTICA: La presente Política de Tratamiento de Datos Personales, rige a partir del 1 de octubre de SETIA S.A.S recolectará, almacenará, usará o circulará los Datos Personales sobre los que se cuente con la debida autorización, por el término que sea razonable y necesario, el cual en todo caso no podrá ser inferior al término de duración que tenga la sociedad.