OBJETO
Dar las pautas generales para la protección de datos personales y sensibles en HR AUDITORES SAS, brindando herramientas que garanticen la autenticidad, confidencialidad e integridad de la información.
La política de protección y tratamiento de datos personales se estructura siguiendo los mandatos de la Ley Estatutaria 1581 de 2012 y su decreto reglamentario 1377 de 2013.
ALCANCE
Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, HR AUDITORES S.A.S. adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades laborales y comerciales.
Esta Política de Protección y Tratamiento de Datos Personales se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de HR AUDITORES S.A.S
Así mismo todas las personas que en desarrollo de diferentes actividades contractuales, comerciales, laborales, entre otras; sean permanentes u ocasionales, llegaran a suministrar a HR AUDITORES S.A.S. cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla.
MARCO LEGAL
- Ley 1266 de 2008, “por la cual se dictan las disposiciones generales de habeas data y se regula el manejo de la información contenida en las bases de datos personales, en especial la financiera, crediticia, comercial de servicios y la proveniente de terceros países y se dictan otras disposiciones”
- Sentencia C-1011 de 2008 – Definición del dato registrado en los Registros Públicos de las Cámaras de Comercio, como dato Público.
- Sentencia C – 748 de 2011 – Constitucionalidad del proyecto de Ley Estatutaria de Protección de Datos Personales.
- Ley 1581 de 2012, define su ámbito de aplicación en los derechos a la intimidad, el buen nombre y la autodeterminación informativa.
- Decreto Reglamentario 1377 de 2013, “tiene como objeto reglamentar parcialmente la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales”.
DESARROLLO DE LA POLITICA
HR AUDITORES SAS:
- Incorpora en todas sus actuaciones el respeto por la protección de datos personales.
- Solicita desde el ingreso del dato autorización para el uso de la información que reciba, para las finalidades propias de su objeto misional.
- Respeta los principios establecidos en la ley y atenderá en sus actuaciones y manejo de información de datos personales las finalidades que se deriven de la recolección de los mismos.
- Implementa las estrategias y acciones necesarias para dar efectividad al derecho consagrado en la Ley Estatutaria 1581 de 2012.
- Dará a conocer a todos sus grupos de interés los derechos que se derivan de la protección de datos personales.
DERECHOS DE LOS TITULARES
- Conocer, actualizar y rectificar sus datos personales.
- Solicitar prueba de la autorización otorgada.
- Ser informado respecto del uso dado a sus datos.
- Presentar quejas ante la SIC, revocar la autorización y/o solicitar la supresión del dato.
- Acceder de forma gratuita a sus datos personales.
ESTRATEGIAS
a) Adecuado Tratamiento
Para el adecuado tratamiento y protección de los datos personales, se trabajará en tres ámbitos:
- Jurídico
- Tecnológico
- Gestión Documental
Se desarrollaran las políticas particulares de tratamiento de datos personales, de acuerdo a la ley y a sus reglamentos, lo que se definirá en el Manual de Protección de Datos Personales.
b) Divulgación y Capacitación
La Gerencia definirá los medios de divulgación y capacitación del contenido de esta política.
c) Organización interna y Gestión de riesgos
La administración deberá definir la organización interna necesaria para el cumplimiento de esta política, y tendrá en cuenta en su aplicación la gestión integral de riesgos.
PROCEDIMIENTO PARA QUE LOS TITULARES EJERZAN SUS DERECHOS
Si Usted desea consultar información o solicitar la supresión de sus datos personales de nuestras bases de datos, agradecemos se comunique a alguno de los canales establecidos por HR AUDITORES SAS para tal fin:
Presencial: Acercándose a nuestra oficina principal ubicada en la calle 47 No. 29-33, oficina 401 Edificio Herad Center, diligenciando el F-ADM-018 Formato de Reclamo Ley de Habeas Data V1.
Virtual: Utilizando nuestra página Web: http://www.hrauditores.com/, a través del link ‘contacto’ o mediante un correo electrónico a la dirección auditorsenior3@hrauditores.com.
PRINCIPIOS
Para efectos de garantizar la protección de datos personales, HR AUDITORES SAS aplicará de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales:
Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, y de las disposiciones constitucionales y legales. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la citada ley.
Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ellos corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.
Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la constitución y la Ley, la cual debe ser informada al titular.
Principio de legalidad en materia de tratamiento de datos: El tratamiento de datos es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.
Principio de libertad: El tratamiento solo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento a que se refiere la Ley se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, y evitar su adulteración, perdida, consulta uso o acceso no autorizado o fraudulento.
Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
DEBERES DE HR AUDITORES SAS COMO RESPONSABLE Y ENCARGADA DEL TRATAMIENTO DE DATOS PERSONALES
En el tratamiento y protección de datos personales, HR AUDITORES SAS tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:
- Garantizar, al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; y que está sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
- Respetar las condiciones de seguridad y privacidad de la información del titular.
- Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
- Identificar cuando determinada información se encuentra en discusión por parte del titular.
- Informar a solicitud del titular sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
- Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
- Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se encuentra autorizado el tratamiento de sus datos.
- Registrar en la base de datos las leyenda "reclamo en trámite" en la forma en que se regula en la ley.
- Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
- Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
- Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
RESPONSABLE DE LAS PQRS EN CUANTO A LA INFORMACIÓN DEL TITULAR
Cualquier titular que necesite conocer, actualizar, rectificar, suprimir información y revocar la autorización de tratamiento de datos firmada anteriormente con la empresa HR AUDITORES SAS; podrá realizarlo a través de correo electrónico o vía telefónica con el Auditor Sénior, a la dirección auditorsenior3@hrauditores.com y al teléfono (7) 6322575.
El responsable del tratamiento de datos personales de HR AUDITORES SAS, es el Auditor Sénior, quien velará por el debido cumplimiento del presente Manual y de las demás normas que regulen el buen uso de los datos personales.
VIGENCIA
La presente Política entra en vigencia a partir de su aprobación por parte del Gerente de la firma y su actualización dependerá de las modificaciones de la ley aplicable y lineamientos internos de la organización.
Es un deber de los empleados de HR AUDITORES SAS, conocer esta política y realizar todos los actos conducentes para su cumplimiento, implementación y mantenimiento.
La Dirección Administrativa y Financiera deberá velar para que en cada incorporación de un nuevo empleado, se exija la firma y aceptación de esta Política.
HECTOR DANIEL RANGEL BLANCO
Gerente