OBJETIVOS
Esta política pretende proteger los datos personales y el derecho fundamental al Hábeas Data de los Titulares de Datos Personales sujetos a Tratamiento realizado por Sistemas Integrales de Informática S.A. – SISA S.A.- identificada con NIT. 890.329.946-5 con sede principal en la Autopista Norte No. 118-30 Oficina. 501 de la ciudad de Bogotá, con número de contacto 57 (601) 6577888 y correo electrónico proteccioninformacionpersonal@sisa.com.co quien actuará directamente o a través de terceros como Responsable de Tratamiento de datos personales.
Click para descargar la version PDF Política de Protección de Datos Personales (463 descargas)
DEFINICIONES
Las expresiones dispuestas en mayúscula en la presente política se entenderán conforme al significado que aquí se les otorgue y el otorgado en la Ley y la jurisprudencia.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Datos Sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Encargado de Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
Política: La política de protección de datos de Sistemas Integrales de Informática S.A. –SISA S.A.
Responsable de Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los mismos.
SARLAFT: Iniciales que corresponden a Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo, es un mecanismo desarrollado por el Banco de la República para dar cumplimiento a la Circular Básica Jurídica 029 de 2014 de la Superintendencia Financiera de Colombia.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES Y FINALIDAD DE ESTE
En desarrollo de su objeto y en cumplimiento con la legislación vigente, específicamente la Ley 1581 de 2012 reglamentada por el Decreto 1377 de 2013, SISA S.A. recolecta, almacena y trata datos personales. Aquellos son incluidos en las bases de datos de SISA S.A y son tratados directamente por la Compañía, o, indirectamente por Encargados de tratamiento en los términos que establezca la normativa aplicable, para el cumplimiento del objeto y las finalidades organizacionales de SISA S.A. La información será recolectada y almacenada para:
- Cumplir integralmente con la normativa nacional e internacional en materia de datos personales, específicamente con la Constitución y la normativa vigente.
- Gestionar toda la información necesaria para el cumplimiento de las obligaciones comerciales, tributarias, corporativas, contables y legales.
- Controlar y prevenir cualquier tipo de fraude o lavado de activos, incluyendo, pero sin limitarse a listas restrictivas, y el cumplimiento del SARLAFT.
- Desarrollar el objeto social de SISA S.A. conforme a sus estatutos sociales.
- Mejorar la experiencia de todos nuestros clientes, colaboradores, proveedores, así como de todos los stakeholders de SISA S.A.
- Mantener los más altos estándares de calidad en la prestación del servicio.
- Garantizar la confidencialidad, integridad y disponibilidad de los datos personales por parte del responsable y los encargados.
- Realizar el tratamiento de datos personales acorde con los fines autorizados por los titulares.
- Las demás finalidades que permitan alcanzar y materializar las políticas internas y objetivos de SISA S.A.
PRINCIPIOS DEL TRATAMIENTO
Todo tratamiento de datos personales que se realice por o en nombre de SISA S.A será orientado por los principios de tratamiento de datos que se establecen en la Ley 1581 de 2012, y que serán de imperativo cumplimiento en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales:
a) Principio de legalidad: En todas las operaciones de recolección, almacenamiento, uso y circulación, y supresión de los datos personales, se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales.
b) Principio de libertad: En todas las operaciones de recolección, almacenamiento, uso y circulación, y supresión de los datos personales se debe contar con el consentimiento, previo, libre, expreso, e informado del Titular de los datos personales. Los datos personales no podrán ser sujetos de Tratamiento sin una autorización que reúna las condiciones manifestadas, salvo las excepciones legales, o por orden judicial o administrativa que releve el consentimiento.
c) Principio de finalidad: Todas las operaciones de recolección, almacenamiento, uso y circulación, y supresión de los datos personales serán subordinadas a una finalidad legitima, la cual debe ser informada y consentida por el titular de los datos personales.
d) Principio de integridad: Toda la información sujeta de Tratamiento por parte de SISA
S.A. debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. SISA S.A. no tratará, almacenará o usará datos incompletos, fraccionados, parciales o que induzcan a error.
e) Principio de transparencia: SISA S.A. garantiza a todos los Titulares, en cualquier momento y sin restricciones, el derecho a obtener información acerca de sus datos personales que reposen en sus bases de datos, o en las de los Encargados que realicen el tratamiento por aquella.
f) Principio de acceso y circulación restringida: El tratamiento únicamente será realizado por SISA S.A. y aquellos designados por aquella para cumplir con el objeto y las finalidades del tratamiento. SISA S.A. no circulará los datos personales a personas que no estén autorizadas por el titular o la ley.
g) Principio de seguridad: Toda la información sujeta a tratamiento en beneficio de SISA S.A., será manejada conforme a las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad, y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
i) Principio de minimización de la información: SISA S.A., recolectará y someterá a tratamiento únicamente los datos necesarios para cumplir con las finalidades de la organización.
TIPOS DE TRATAMIENTO REALIZADO POR SISA S.A.
a) Tratamiento de datos personales de colaboradores y excolaboradores: Se realiza para cumplir con las obligaciones laborales a cargo de SISA S.A., tales como pagos de nómina, pagos y reportes al sistema general de seguridad social en salud, atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el Titular de la información o por sus legitimarios, o por entidades del sistema general de seguridad social en salud a los que el Titular esté o hubiere estado vinculado.
b) Tratamiento de datos personales de empleados de contratistas, que prestan servicio en instalaciones de SISA S.A. o en las instalaciones de los clientes de ésta: Permitir a SISA S.A. cumplir con las obligaciones contractuales a su cargo, tales como asignación y control de elementos tecnológicos, materiales, equipos, identificación de ingreso, seguimiento a cumplimiento de obligaciones a cargo de contratistas, atención de eventuales emergencias, atención respuesta de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el Titular de la información o por sus legitimarios.
c) Tratamiento de datos personales de Proveedores personas naturales: Permite el cumplimiento de obligaciones contractuales a cargo de SISA S.A., tales como pagos de honorarios, reportes de pagos, reportes o interacciones que por ley o por políticas internas tiene la obligación de realizar, atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el Titular de la información o por sus legitimarios.
d) Tratamiento de datos personales de Clientes personas naturales: El Tratamiento de datos personales de Clientes que son personas naturales, tiene el propósito de que SISA S.A. pueda cumplir con las obligaciones contractuales a su cargo, tales como facturación, reportes de pagos o interacciones que por ley o por políticas internas tiene la obligación de realizar, atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el Titular de la información o por sus legitimarios.
e) Tratamiento de Datos Personales de niñas, niños y adolescentes: SISA S.A. no tratará los datos personales de menores de 18 años excepto en los casos previstos y cumpliendo estrictamente con la Ley 1581 de 2012.
f) Tratamiento de Datos Sensibles: SISA S.A. no tratará Datos Sensibles de los titulares excepto en los casos previstos y cumpliendo estrictamente con la Ley 1581 de 2012.
DEBERES DE SISA S.A COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
En atención a la normativa vigente, en especial al artículo 18 de la Ley 1581 de 2011 SISA
S.A. actúa como Responsable de Tratamiento de Datos Personales y, por lo tanto, cumplirá con los siguientes deberes:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de su derecho de hábeas data.
b) Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Documentar los procedimientos para el Tratamiento, conservación y supresión de los datos personales de conformidad con las disposiciones aplicables a la materia de que se trate, así como las instrucciones que al respecto imparta la Superintendencia de Industria y Comercio
e) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
f) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
g) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
h) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
i) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto la Ley 1581 de 2011.
j) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
k) Tramitar las consultas y reclamos formulados por los titulares.
l) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2011.
m) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
n) Informar a solicitud del Titular sobre el uso dado a sus datos.
o) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
p) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
DERECHOS DE LOS TITULARES DE LA INFORMACIÓN
Los titulares de la información sometida a tratamiento por SISA S.A. o quien esta designe como Encargado tienen los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a SISA S.A en su calidad de responsable de tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada a SISA S.A., en su condición de Responsable de Tratamiento salvo en las excepciones previstas por el artículo 10 de la Ley 1581 de 2012.
c) Ser informado por el SISA S.A. o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio y demás autoridades competentes quejas por infracciones a lo dispuesto en normativa vigente y las normas aplicables, previo trámite de consulta o requerimiento ante SISA S.A.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a la Constitución o la ley.
f) Acceder en forma gratuita a los datos personales que hayan sido objeto de Tratamiento.
PROCEDIMIENTOS
Con el objetivo de brindar atención oportuna y salvaguardar los derechos de los titulares, estos pueden solicitar a el acceso, la corrección, actualización o supresión de sus datos personales. Para esto, SISA S.A. ha dispuesto de los siguientes canales para recibir las consultas o reclamos de los titulares:
- Oficina de correspondencia: la solicitud en físico podrá ser dirigida al Oficial de Protección de Datos Personales de SISA S.A. en la Autopista Norte #118- 30 Oficina. 501 de Bogotá.
- Correo electrónico: La solicitud podrá enviarse por medios electrónicos al correo proteccioninformacionpersonal@sisa.com.co
- Teléfono: Excepcionalmente, se recibirán solicitudes al número (+57) 601 657 7888.
Contenido de la solicitud: Como mínimo, en la solicitud, el Titular deberá proveer la siguiente información:
- Nombre completo y apellidos del Titular de los datos personales.
- Número de identificación.
- Datos de contacto del Titular de los datos personales:
- Dirección física y/o correo electrónico.
Teléfono de contacto. - Breve descripción de los hechos y los motivos que dieron lugar al reclamo, petición o consulta.
- Dirección física y/o correo electrónico.
- Descripción detallada del derecho que desea ejercer: conocer, actualizar, rectificar, solicitar copia de la autorización otorgada, revocarla, suprimir o acceder a la información, y los demás que requiera.
- Firma (si es posible).
Tipos de solicitudes: Los titulares podrán ejercer sus derechos a través de los siguientes procedimientos:
a) Consultas: Los titulares o sus causahabientes podrán consultar la información personal del Titular que repose en las bases de datos del Responsable del Tratamiento. SISA S.A. atenderá las consultas en un término máximo de diez (10) días hábiles contados a partir de la fecha que se recibió la misma. Cuando no fuere posible cumplir con este tiempo, se deberá informar al interesado expresando los motivos del retardo y la fecha en que se atenderá la consulta en un término no mayor a cinco (5) días hábiles.
b) Reclamos: El Titular o causahabiente que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización, rectificación o supresión o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en la presente política, o se haya superado el tiempo necesario para el cumplimiento de los fines para los que fueron recolectados podrá presentar un reclamo a SISA S.A. el cual será tramitado bajo las siguientes reglas:
a. El reclamo se formulará mediante solicitud dirigida al responsable del Tratamiento o al Encargado del Tratamiento, al correo electrónico proteccioninformacionpersonal@sisa.com.co con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, SISA
S.A. requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
b. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos
(2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
c. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
c) Queja: Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio, una vez haya agotado el trámite de consulta o reclamo ante el responsable del Tratamiento o Encargado del Tratamiento.
Revocatoria de la autorización y/o supresión del dato:
Los Titulares podrán, en todo momento, solicitar de forma libre y voluntaria a SISA S.A. la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de estos. Dicha solicitud se tramitará mediante la presentación de un reclamo, cuando: i) no existiere una obligación legal o contractual que imponga al Titular el deber de permanecer en la base de datos; o ii) la Superintendencia de Industria y Comercio determine que no se respetaron los principios, derechos y garantías constitucionales y legales. La revocatoria del consentimiento por parte del Titular podrá ser total o parcial:
- Revocatoria total: la revocatoria del Titular puede darse sobre la totalidad de los datos personales y las finalidades del tratamiento que previamente había consentido. Cuando proceda, SISA S.A. dejará de tratar por completo los datos del Titular y procederá a su eliminación de las bases de datos propias y solicitará la eliminación de los datos que reposen en las bases de los Encargados del Tratamiento.
- Revocatoria parcial: la revocatoria del Titular puede darse sobre algunos de los datos y finalidades del tratamiento. En este caso, cuando proceda, SISA S.A. dejará de tratar los datos sobre los cuales se ha revocado el consentimiento. De igual forma, sobre los datos exclusivamente necesarios para el cumplimiento de las finalidades sobre las que se ha revocado el consentimiento.
Limitaciones Temporales al Tratamiento de los Datos Personales
SISA S.A. realizará el Tratamiento de datos personales durante el tiempo que sea razonable y necesario para el cumplimiento de las finalidades que justificaron el Tratamiento; atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.
Una vez cumplida la(s) finalidad(es) del Tratamiento o vencido el plazo máximo legal en el cual SISA S.A. tiene la obligación de conservar los datos personales, ésta o el Encargado del Tratamiento los eliminaran de forma segura. Es decir, empleando las técnicas humanas y administrativas para la efectiva supresión de los datos personales.
APLICACIÓN
SISA S.A. manifiesta su compromiso con la protección de datos personales y el derecho de Hábeas Data. Por lo anterior, esta Política será de obligatorio cumplimiento para todos los
colaboradores e interesados en SISA S.A y entrará en vigencia desde el momento de su publicación.
Esta política será publicada y difundida a todo el personal para obtener así su cooperación y participación.