MANUAL INTERNO DE POLITICAS Y PROCEDIMIENTOS DE DATOS PERSONALES
OBJETIVO
El presente documento tiene como objetivo la elaboración del manual que nos permitan crear un sistema de procedimientos de datos en virtud del derecho fundamental de HABEAS DATA, partiendo de Ley de Protección de Datos. Con este manual se pretende crear un sistema organizacional para el manejo de todo tipo de información que se haya recogido en bases de datos obtenidas por nuestra empresa.
H+H ARQUITECTOS SAS, se acoge a las disposiciones generales contenidas en la Ley 1581 de 2012 y el Decreto 1377 de 2013, y a las demás normas que modifiquen sobre la materia, y por ende pone a disposición este manual interno de políticas y procedimientos de datos personales a todas las personas que trabajan a su servicio o aquellas que tiene algún tipo de relación comercial tales como proveedores, accionistas, acreedores, deudores, empleados, entre otros.
RESPONSABLE Y ENCARGADO DEL TRATAMIENTO
El RESPONSABLE DEL TRATAMIENTO de las Bases de Datos Personales al igual que del tratamiento de la información contenida, es la persona jurídica:El RESPONSABLE DEL TRATAMIENTO de las Bases de Datos Personales al igual que del tratamiento de la información contenida, es la persona jurídica:
Nombre: H+H Arquitectos SAS
NIT: 830144610-2
Domicilio: Bogota D.C. Colombia
Dirección: Carrera 6 No 115-65 Oficina F303A
Teléfono: 7045847Celular : 3112075845
Correo electrónico: mail@h-mas-h.com
El ENCARGADO DEL DEL TRATAMIENTO de las Bases de Datos Personales, estara a cargo de las distintas dependencias, destacando asi, Encargados Internos y Encargados Externos.
Los Encargados Internos, son empleados de H+H ARQUTIECTOS SAS, mientras que los Encargados Externos, son personas naturales o jurídicas que tratan datos que H+H ARQUTIECTOS SAS, les suministra para la realización de una tarea asignada, los cuales pueden ser: Empresas que llevan a cabo procesos de tercerización, Consultores, Proveedores, Etc.
BASE DE DATOS | ENCARGADO | |
TIPO | DEPENDENCIA | |
Accionistas | Interno | Administracion |
Empleados | Interno | Personal |
Proveedores y Contratistas | Interno | Obra / Administracion |
Clientes | Interno | Administracion |
ALCANCE
Este Manual Interno de Políticas y Procedimientos de Datos Personales aplica para el tratamiento de los datos de carácter personal que recoja y maneje H+H ARQUITECTOS SAS y tiene como objeto proteger y garantizar el derecho fundamental de HABEAS DATA, según el artículo 17 de la ley 1581 de 2012.
HABEAS DATA
La ley 1266 de 2008, conocida como “LEY DE HABEAS DATA”, ha sido establecida por el gobierno nacional con el objeto de desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en Bancos de Datos, y los demás derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales a que se refiere el artículo 15 de la Constitución política, particularmente en relación con la información financiera, crediticia, comercial, de servicios y la proveniente de terceros países.
Es aplicable a todos los datos de información personal registrados en bancos de datos que sean administrados por entidades públicas y privadas.
No es aplicable a los datos mantenidos en el ámbito exclusivamente personal o doméstico y aquellos que circulan internamente.
DEFINICIONES Y CONCEPTOS
Para efectos de la aplicación de las reglas contenidas en el presente documento y de acuerdo con lo establecido en el artículo 3 de la ley 1581 de 2012, se entiende por:
AUTORIZACION: consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
AVISO DE PRIVACIDAD: Consta de un aviso verbal o escrito que debe realizar el responsable del tratamiento de los datos al titular de los mismos, donde informe las políticas y modos de uso de los datos relacionados en el caso, los derechos que tiene frente a este tratamiento.
BASE DE DATOS: Conjunto, compilación, recopilación, de datos de una o varias personas relacionadas por materia o un mismo contexto.
DATOS PERSONALES: Es la información que puede usarse para la identificación, localización o contacto con una persona determinada y natural. Los datos personales pueden estar conformados por números de identificación, huellas dactilares y demás, datos que puedan llevar a la identificación de alguien. Es importante anotar que algunos de estos datos son públicos, bien sea porque hacen parte de la información pública de cada persona natural, o por decisión propia de la persona.
Algunos datos personales se les deben dar la categoría de especial, pues la información que contienen puede ser negativa si se hace su publicación.
DATO PÚBLICO: Se considera dato público todo aquel que no sea privado o sensible, indica el Decreto 1377 de 2013 que será cualquier dato que se encuentre en un documento público, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
DATOS SENSIBLES: Están conformados por todo tipo de dato al cual se le deba implementar un uso especial, pues la información contenida puede afectar la intimidad de titular…” cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones Religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de Derechos…”
DATO PRIVADO: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
TITULAR: Es la persona cuyos datos personales han sido analizados, solicitados o recopilados. El titular de los datos es quien de forma legal por directriz de la constitución tiene el derecho de modificar, actualizar y conocer en que consta la información referente.
TRANSFERENCIA: Nos encontramos frente a transferencia de datos, cuando quien está encargado del tratamiento de los mismos y se encuentra en Colombia envía datos a un receptor que se encuentra fuera o dentro del país y este también es responsable del tratamiento de los mismos.
TRANSMISION: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
TRATAMIENTO DE DATOS: Es todo tipo de proceso, operación, o actuación que se ejecuta sobre los datos suministrados, este tratamiento no tiene ningún tipo de manejo especial refiriéndose a los métodos mediante los cuales se adquieran los datos.
PRINCIPIOS
PRINCIPIO DE LEGALIDAD: Los datos y el tratamiento que se le haga a los mismos deben estar bajo las disposiciones legales y regladas por las mismas.
PRINCIPIO FINALIDAD: El manejo de los datos debe tener una finalidad específica, acorde con principios legales y siguiendo las políticas del tratamiento de datos, las cuales deberán ser informadas al titular.
PRINCIPIO DE LIBERTAD: Solo se podrán ejercer actuaciones con permiso expreso y tácito del titular, habiéndole informado las mismas políticas y realizaciones que se fueran a ejecutar con los datos en mención.
PRINCIPIO DE VERACIDAD: Señala la Ley 1521 de 2012 lo siguiente: “La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.”
PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: Solo podrán tener acceso a los datos personas encargadas del tratamiento de los mismos o autorizadas por el titular.
Los datos personales que no sean públicos, no podrán ser publicados en internet ni en otros medios de divulgación a menos de que esto se haga para uso del encargado del tratamiento de los mismos o con autorización del titular.
PRINCIPIO DE SEGURIDAD: El tratamiento que se le haga a los datos, debe hacerse de la forma técnica, humana, y bajo las medidas correctas para brindarle seguridad al autor o al encargado de los tratamientos de estos datos.
CATEGORÍAS DE LOS DATOS
LOS DATOS SENSIBLES: Son “aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como, los datos relativos a la salud, a la vida sexual y los datos biométricos.” (Art. 5 Ley 1581/12)
El Artículo sexto de la misma Ley señala algunas excepciones a la regla:
a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
Igualmente la persona encargada del tratamiento de datos deberá informarle a titular de los mismos lo siguiente:
1. Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
2. Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.
Ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles.
DATOS PÚBLICOS: Cuando hablamos de datos públicos nos referimos a cualquier dato que esté en disposición, en bancos, bases, o demás formas de recolección de datos de USO PÚBLICO; es decir que cualquier persona pueda acudir a ellos sin ningún tipo de requerimiento especial. Igualmente con los datos personales que se encuentren en este tipo de fuentes, y serán considerados públicos desde su naturaleza, respetando los parámetros que la legislación impone y lo anteriormente estipulado.
AUTORIZACIÓN Y RECOLECCION DE DATOS
LA AUTORIZACIÓN para la recolección de datos deberá realizarla el titular de los mismos, manifestando de forma verbal o escrita su consentimiento para la utilización y recolección de los mismos; el encargado del tratamiento de los datos, tiene como deber informar al titular de las políticas de uso, es decir, el fin con el cual será necesitada la información pedida. Esto lo deberá realizar en el momento de la recolección de los datos.
Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del Titular de los datos personales, que su información personal será recogida y utilizada para fines determinados y conocidos, y el derecho que le asiste para solicitar el acceso, la actualización, rectificación y eliminación de sus datos personales en cualquier momento, a través de los mecanismos puestos a su disposición por H+H ARQUITECTOS SAS. Lo anterior con el fin de que el Titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal.
SE ENTENDERA ENTREGADA LA AUTORIZACION DEL TITULO CUANDO SE HAGA: por escrito Anexo 2, de forma oral o mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.
NO se necesitará autorización en los siguientes casos:
a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
b) Datos de naturaleza pública;
c) Casos de urgencia médica o sanitaria;
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
e) Datos relacionados con el Registro Civil de las Personas.
SIEMPRE SE DEBERÁ MANTENER PRUEBA DE LA FORMA EN COMO SE AUTORIZO EL MANEJO DE DATOS.
La autorización debe informar al Titular de los datos personales:
a) Quién recopila su información personal (responsable o encargado)
b) Qué recopila (datos que se recaban)
c) Para qué recoge los datos (las finalidades del tratamiento)
d) Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados
e) Informar al Titular que por tratarse de datos sensibles (si aplica) no está obligado a autorizar su tratamiento.
RECOLECCION DE LOS DATOS PERSONALES: Basados en los principios instaurados en este manual, los datos recolectados con previa autorización, deberá limitarse a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a normatividad vigente.
Los datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, entendiéndose por tales aquellos datos o bases de datos que se encuentren a disposición del público, pueden ser tratados por cualquier persona siempre y cuando, por su naturaleza, sean datos públicos.
CAMBIO DE POLITICAS EN EL TRATAMIENTO DE DATOS: Cuando el encargado del tratamiento de los datos por algún motivo justificado cambie las políticas, deberá informar al titular de los cambios que se han realizado, esto lo debe de hacer en el momento de la implementación de las nuevas disposiciones.
“…A solicitud de la Superintendencia de Industria y Comercio, los Responsables deberán proveer una descripción de los procedimientos usados para la recolección almacenamiento, uso, circulación y supresión de formación, como también la descripción de las finalidades para las cuales la información es recolectada y una explicación sobre la necesidad de recolectar los datos en cada caso…”
REVOCATORIA DE LA AUTORIZACION: Los Titulares podrán en todo momento solicitar al responsable o encargado la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de un reclamo o solicitud.
AVISO DE PRIVACIDAD PARA EL TRATAMIENTO DE DATOS PERSONALES
El Aviso de Privacidad para el Tratamiento de Datos Personales contenidos en las Bases de Datos de H+H ARQUITECTOS SAS., será el contenido en el Anexo 1 del presente documento de Manual Interno de Políticas y Procedimientos de datos personales.
DERECHOS DEL TITULAR DE LOS DATOS:
El Artículo 8° de la ley 1581 de 2012 y los artículos 21 y 22 de Decreto 1377 de 2013, señalan los siguientes Derechos de los Titulares de los datos.
a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
ESTOS DERECHOS IGUALMENTE LOS PODRAN APLICAR:
1. El Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
2. Por sus causahabientes, quienes deberán acreditar tal calidad.
3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
4. Por estipulación a favor de otro o para otro.
DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO DE DATOS
Para efectos del tratamiento de datos H+H ARQUITECTOS SAS., tendrá presente en todo momento que los datos personales son propiedad de las personas a las que se refiere y que solo ellas pueden decidir sobre los mismos. Con esta orientación y de acuerdo a la ley 1581 de 2012, el decreto 1377 de 2013, decreto 886 de 2014 y demás normas aplicables sobre protección de datos personales, los siguientes son los deberes de H+H ARQUITECTOS SAS., como responsable:Para efectos del tratamiento de datos H+H ARQUITECTOS SAS., tendrá presente en todo momento que los datos personales son propiedad de las personas a las que se refiere y que solo ellas pueden decidir sobre los mismos. Con esta orientación y de acuerdo a la ley 1581 de 2012, el decreto 1377 de 2013, decreto 886 de 2014 y demás normas aplicables sobre protección de datos personales, los siguientes son los deberes de H+H ARQUITECTOS SAS., como responsable:
1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
4. Conservar la información bajo las normas de seguridad;
5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
13. Informar a solicitud del Titular sobre el uso dado a sus datos;
14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
TRATAMIENTO DE LOS DATOS PERSONALES
Los responsables del manejo y tratamiento, solo podrán recolectar, solicitar, hacer uso y demás disposiciones de los datos personales de acuerdo al fin y objetivo marcado desde un inicio según las políticas de uso, tiempo que deberá ser, razonable y adecuado. Una vez cumplida la o las finalidades del Tratamiento y sin perjuicio de normas legales que dispongan lo contrario, el Responsable y el Encargado deberán proceder a la supresión de los datos personales en su posesión. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.
TRATAMIENTOS GENERALES DE LA INFORMACION:
a) Procesar.
b) Confirmar.
c) Cumplir.
d) Proveer los servicios y/o productos adquiridos directamente o con la participación de terceros.
e) Promocionar y publicitar nuestras actividades, productos y servicios.
f) Realizar transacciones.
g) Efectuar reportes con las distintas autoridades administrativas de control y vigilancia nacional, policiva o autoridades judiciales, entidades financieras y/o compañías de seguros.
h) Fines administrativos internos y/o comerciales tales como: investigación de mercados, auditorias, reportes contables, análisis estadísticos o facturación.
i) Recolección.
j) Almacenamiento.
k) Grabación.
l) Uso.
m) Circulación.
n) Supresión.
o) Transmisión y/o transferencia a terceros países de los datos suministrados, para la ejecución de las actividades relacionadas con los servicios y productos adquiridos.
p) Registros contables.
q) Correspondencia.
r) Identificación de fraudes y prevención de lavado de activos y de otras actividades delictivas.
DE LOS ACCIONISTAS O SOCIOS:
Son las bases de datos manuales o automatizadas, que se encuentran estructuradas, y que contienen datos de naturaleza pública o privada de personas jurídicas o naturales en calidad de accionistas, las cuales de manera voluntaria y en ejercicio de su derecho de asociación, adquieren la calidad de accionistas mediante la adquisición de acciones como título valor, para acceder a derechos y prerrogativas que otorga esta condición de acuerdo a los Estatutos Sociales. La información solicitada se manejara para:
a) Para fines legales.
b) Contabilización.
c) Cumplimiento de decisiones judiciales y disposiciones administrativas y legales, fiscales y regulatorias.
d) Cumplimiento de obligaciones contractuales, por lo cual la información podrá ser transferida a terceros, tales como entidades financieras, notarías, listas OFAC y de terrorismo, abogados, etc.
e) Para realizar los procesos en que se encuentran vinculados los accionistas o socios.
f) Cualquier otro uso que el accionista o socio autorice por escrito para el uso de su información.
g) Transmisión de información y datos personales en procesos de auditorías.
DE LOS EMPLEADOS:
Son las bases de datos manuales o automatizados que contiene datos de las personas naturales que se vinculan laboralmente con H+H ARQUITECTOS SAS, cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias. En esta base de datos, se incorporan tanto información privada, publica, datos sensibles y de mentores. El tratamiento de los datos para los fines diferentes a las obligaciones derivadas de la relación laboral requerirá autorización previa del titular o su representante legal, según sea el caso. En ningún caso H+H ARQUITECTOS SAS, dará tratamiento a los datos sensibles o de menores sin autorización previa.
a) Para fines legales.
b) Contabilización.
c) Cumplimiento de decisiones judiciales y disposiciones administrativas y legales, fiscales y regulatorias.
d) Cumplimiento de obligaciones contractuales, por lo cual la información podrá ser transferida a terceros, tales como entidades financieras, notarías, listas OFAC y de terrorismo, abogados, etc.
e) Para realizar los procesos en que se encuentran vinculados los accionistas o socios.
f) Cualquier otro uso que el accionista o socio autorice por escrito para el uso de su información.
g) Transmisión de información y datos personales en procesos de auditorías.
DE LOS PROVEEDORES O CONTRATISTAS:
Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales que mantienen un vínculo contractual y comercial, en su calidad de proveedores o contratistas, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por H+H ARQUITECTOS SAS, para la adquisición de servicios y bienes demandados por esta, para su normal funcionamiento o el cumplimiento de algunas de sus funciones y objeto social. Esta base de datos contiene datos personales, públicos, privados y sensibles, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal, requiere de autorización previa del titular.
a) Para fines comerciales.
b) Contabilización.
c) Cumplimiento de decisiones judiciales y disposiciones administrativas y legales, fiscales y regulatorias.
d) Cumplimiento de obligaciones contractuales, por lo cual la información podrá ser transferida a terceros, tales como entidades financieras, notarías, listas OFAC y de terrorismo, abogados, etc.
e) Para realizar los procesos en que se encuentran vinculados los proveedores.
f) Cualquier otro uso que el proveedor autorice por escrito para el uso de su información.
g) Transmisión de información y datos personales en procesos de auditorías.
DE LOS CLIENTES:
Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales que mantienen un vínculo contractual y comercial, en su calidad de clientes, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por H+H ARQUITECTOS SAS, para la venta de servicios y bienes en desarrollo del objeto social. Esta base de datos contiene datos personales, públicos, privados y sensibles, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal, requiere de autorización previa del titular.
a) Para fines comerciales.
b) Publicidad y mercadeo.
c) Contabilización.
d) Cumplimiento de obligaciones contractuales, por lo cual la información podrá ser transferida a terceros, tales como entidades financieras, notarías, listas OFAC y de terrorismo, abogados, etc.
e) Cumplimiento de decisiones judiciales y disposiciones administrativas y legales, fiscales y regulatorias.
f) Transmisión de información y datos personales en procesos de auditorías.
g) Facturación.
POLITICAS DE TRATAMIENTO
Las políticas de Tratamiento hacen parte integrante de este manual. Estas políticas de tratamiento se deberán sostener durante todo el proceso del tratamiento de los datos.
Cualquier cambio o modificación que se ejecute en las políticas de tratamiento deberá ser informado de inmediato al titular de los datos, de tal forma que de su autorización para continuar con tal tratamiento o ausentarse del mismo.
En casos determinados donde no pueda informar al titular de los datos sobre las políticas de tratamiento deberán informar por medio de un aviso de privacidad al titular sobre la existencia de tales políticas y la forma de acceder a las de manera oportuna y en todo caso a más tardar al momento de la recolección de los datos personales.
MODIFICACION DE LAS POLITICAS: TIBARRA, TIPLE, BANDOLA Y GUITARRA SAS., se reserva el derecho de efectuar en cualquier momento modificaciones o actualizaciones a esta Política de Privacidad, para la atención de novedades legislativas, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de sus servicios o productos. Estas modificaciones estarán disponibles al público a través de correo electrónico.
ACCESO A LOS DATOS
Siempre los titulares de los datos tendrán acceso a los mismos y estarán a su disposición pues los tratantes de los datos deberán implementar mecanismos sencillos y ágiles para el acceso de los datos, El Titular podrá consultar de forma gratuita sus datos personales: al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.Siempre los titulares de los datos tendrán acceso a los mismos y estarán a su disposición pues los tratantes de los datos deberán implementar mecanismos sencillos y ágiles para el acceso de los datos, El Titular podrá consultar de forma gratuita sus datos personales: al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.
CONSULTAS: TIBARRA, H+H ARQUITECTOS SAS., garantizará el derecho de acceso cuando, previa acreditación de la identidad del Titular o personalidad de su representante, se ponga a disposición de éste, de manera gratuita, el detalle de los datos personales a través de correo electrónico: mail@h-mas-h.com, o a la dirección de notificación Carrera 6 No 115-65 Oficina F303A de Bogota D.C..
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
El Responsable debe cumplir con todas las disposiciones aplicables de la Ley 1581 de 2012 y normas posteriores que lo modifiquen o complementen. Así mismo, será necesario que la finalidad o finalidades del Tratamiento vigentes sean iguales, análogas o compatibles con aquella o aquellas para las cuales se recabaron los datos personales inicialmente.
RECLAMOS: El Titular o sus causahabientes que consideren que la información contenida en la base de datos de H+H ARQUITECTOS SAS, debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en este documento o en la ley, podrán presentar un reclamo.
El reclamo se formulará mediante solicitud escrita dirigida a la Dirección de notificación de H+H ARQUITECTOS SAS, en la Carrera 6 No 115-65 Oficina F303A de Bogota D.C., o al correo electrónico mail@h-mas-h.com.com, la cual deberá informar: nombre e identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, correo electrónico, y acompañando los documentos que se quiera hacer valer.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
REQUISITO DE PROCEDIBILIDAD. El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante H+H ARQUITECTOS SAS.
RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS. H+H ARQUITECTOS SAS., tiene la obligación de rectificar y actualizar a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. En las solicitudes de rectificación y actualización de datos personales el Titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
SUPRESIÓN DE DATOS. El Titular tiene el derecho, en todo momento, a solicitar la supresión (eliminación) de sus datos personales cuando:
a) Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
c) Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
EJERCICIO DEL DERECHO DE SUPRESIÓN. Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por H+H ARQUITECTOS SAS. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el Responsable puede negar el ejercicio del mismo cuando:
a) El Titular tenga un deber legal o contractual de permanecer en la base de datos.
b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.
En caso de resultar procedente la cancelación de los datos personales, H+H ARQUITECTOS SAS debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.
MEDIDAS DE SEGURIDAD
De acuerdo al principio de Seguridad a que se refiere la Ley 1581 de 2012 TIBARRA, H+H ARQUITECTOS SAS., adoptara los controles humanos, administrativos y técnicos suficientes para dar seguridad a la información relacionada con datos personales, evitando la adulteración, perdida, consulta, uso o acceso no autorizado.De acuerdo al principio de Seguridad a que se refiere la Ley 1581 de 2012 TIBARRA, H+H ARQUITECTOS SAS., adoptara los controles humanos, administrativos y técnicos suficientes para dar seguridad a la información relacionada con datos personales, evitando la adulteración, perdida, consulta, uso o acceso no autorizado.Como procedimiento inicial principalmente es el presente Manual Interno de Políticas y Procedimientos de Datos Personales, además, de controles que deben contener como mínimo lo siguiente:- Funciones y obligaciones de los empleados y capacitación de personal nuevo, acerca de las políticas y protocolos de seguridad para el tratamiento de datos personales.- Documentación de las bases de datos existentes- Procedimiento de coipas de Backup y de recuperación de datos- Aspectos Técnicos y tecnológicos relacionados con la seguridad de información- Controles periódicos para verificar el cumplimiento de lo dispuesto en el presente manual.- Medidas a adoptar en el transporte, desecho o reutilización de documentos de base de datos personales.- Comunicación masiva al personal de manejo de base de datos, en caso de modificación o actualización de los procedimientos de seguridad en el manejo de datos personales.- El ajuste continuo del procedimiento de acuerdo a las disposiciones vigentes en materia de seguridad de datos personales.- Adopción de contraseñas y códigos de acceso, que solo serán de conocimiento de los empleados autorizados para el manejo de datos personales, las cuales serán cambiadas periódicamente.
ACEPTACION
Los Titulares de la información aceptan el tratamiento de sus datos personales conforme los términos de este Manual, al momento de proporcionar sus datos.
VIGENCIA
El presente Manual rige desde el mes de octubre de 2013.
DISPOSICIONES FINALES
El Artículo 19 de la ley 1581 de 2012 señala que la AUTORIDAD COMPETENTE para la Protección de Datos es La Superintendencia de Industria y Comercio, a través de una Delegación para la Protección de Datos Personales, donde se ejercerá la vigilancia para garantizar que en el Tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos.
El Artículo 26 de la ley 1581 de 2012 PROHÍBE LA TRANSFERENCIA DE DATOS PERSONALES A PAÍSES TERCEROS que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia,
Esta prohibición no regirá cuando se trate de:
- a) Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia;
- b) Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública;
- c) Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;
- d) Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad;
- e) Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular;
- f) Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
SANCIONES
La Ley de Protección de Datos ha consagrado en su Artículo 23 las sanciones por el incumplimiento de alguna de las obligaciones previstas, las cuales serán adoptadas en el presente Manual Interno de Políticas y Procedimientos de Datos Personales de H+H ARQUITECTOS SAS.
ANEXO No. 1
AVISO DE PRIVACIDAD
H+H ARQUITECTOS SAS, con domicilio en Bogotá D.C., Colombia, actúa y es Responsable del Tratamiento de los datos personales.
Sus datos personales serán incluidos en una base de datos y serán utilizados de manera directa o a través de terceros designados, entre otras y de manera meramente enunciativa para las siguientes finalidades directas e indirectas relacionadas con el objeto y propósitos de H+H ARQUITECTOS SAS.: ser procesados, recolectados, almacenados, usados, circulados, suprimidos, compartidos, actualizados, transmitidos o transferidos total o parcialmente a las diferentes áreas de la empresa, así como a contratistas, accionistas y asociados, cuando ello se requiera con fines comerciales, financieros, administrativos y operativos, incluyendo Datos Sensibles, de acuerdo con los términos y condiciones del Manual Interno de Políticas y Procedimientos para el Tratamiento de Datos Personales, según sean aplicables, principalmente para hacer posible el desarrollo de la operación, incluyendo pero sin limitarse a registros contables que sean requeridos, reportes a autoridades de control y vigilancia y demás usos para los fines mencionados.
Nos podrá contactar a la Dirección: Carrera 6 N° 115-65 Oficina F303A, Bogota D.C., Colombia, Dirección de notificación de la Compañía, Correo electrónico: mail@h-mas-h.com, Teléfono: 7045847.
Se informa a los titulares de información que el Manual Interno de Políticas y Procedimientos de Datos Personales de H+H ARQUITECTOS SAS que contiene las políticas para el tratamiento de la información recogida, así como los procedimientos de consulta y reclamación que le permitirán hacer efectivos sus derechos de acceso, consulta, rectificación, actualización y supresiones de los datos, se enviara a través de correo electrónico, al correo suministrado por el Titular.
ANEXO No. 2
AUTORIZACIÓN Y REFRENDACIÓN DE USO DE DATOS PERSONALES
Con la expedición de la Ley 1581 de 2012 y el Decreto 1377 de 2013, se desarrolla el principio constitucional que tienen todas las personas a conocer, actualizar y rectificar todo tipo de información recogida o, que haya sido objeto de tratamiento de datos personales en bancos o bases de datos y, en general en archivos de entidades públicas y/o privadas.
H+H ARQUITECTOS SAS, requiere de su autorización para que de manera libre, previa, expresa, voluntaria y debidamente informada, permita entre otros, recolectar, recaudar, almacenar, usar, circular, suprimir, procesar, compilar, intercambiar, dar tratamiento, actualizar, comunicar, relacionar, registrar, consolidar, acreditar, auditar y disponer de los datos que han sido suministrados y que se han incorporado en las distintas bases de datos con que cuenta H+H ARQUITECTOS SAS, de forma directa o a través de terceros, en los términos y condiciones contempladas en nuestro Manual Interno de Políticas y Procedimientos de Datos Personales.
Con base en lo dispuesto en el artículo 10 del Decreto 1377 de 2013, H+H ARQUITECTOS SAS, queda autorizada de manera expresa e inequívoca para mantener y manejar toda su información, al no ser que Usted le manifieste lo contrario de manera directa, expresa, inequívoca y por escrito a la cuenta de correo electrónico dispuesta para tal efecto mail@h-mas-h.com.
Si Usted no desea que sus datos personales sean utilizados por H+H ARQUITECTOS SAS., podrá revocar de manera parcial o total dicha autorización de manera expresa e inequívoca, directa, expresa y por escrito bien sea en medio físico o electrónico; o de manera oral, o por cualquier medio o conducta inequívoca que permita concluir de forma razonable que se revoca tal autorización o consentimiento.
Se le informa que puede consultar el Manual Interno de Políticas y Procedimientos de Datos Personales de H+H ARQUITECTOS SAS. El cual será enviado al correo electrónico suministrado por usted.
Consiento y autorizo de manera previa, expresa e inequívoca que mis datos personales sean tratados conforme a lo previsto en el presente documento.
_______________________________________
FIRMA
NOMBRE:
C.C.:
Fecha: