Política de Tratamiento y Protección de datos

  POLÍTICA DE TRATAMIENTO DE PROTECCIÓN DE DATOS PERSONALES DE LOS TITULARES

 

EDP SOLUCIONES S.A.S. 

Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, EDP SOLUCIONES S.A.S. adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades comerciales o laborales. De esta manera, EDP SOLUCIONES S.A, manifiesta que garantiza los derechos de la privacidad, la intimidad, el buen nombre, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

Todas las personas y empresas que en desarrollo de las diferentes actividades contractuales, comerciales, laborales, entre otras, sean permanentes u ocasionales, llegaran a suministrar a EDP SOLUCIONES S.A.S. cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla.

Entidades Responsables del Tratamiento de Datos Personales:

EDP SOLUCIONES S.A.S.

Nit. 900.444.903-6

Domicilio: Bogotá D. C.

Dirección: Carrera 18 No.78-40 OF 202

Teléfono: 7024837

Correo electrónico: info@edpsoluciones.com

 

INTRODUCCIÓN:

Las políticas, directrices y lineamientos descritos en el presente documento reflejan el compromiso normativo y el ejercicio transparente de EDP SOLUCIONES S.A.S. por garantizar a sus clientes, proveedores, empleados y terceros que el tratamiento efectuado sobre la información organizada en bases de datos, se realiza de manera legítima y adecuada, en desarrollo del artículo 15 de la Constitución Política de Colombia que consagra el derecho de cualquier persona de conocer, actualizar y rectificar los datos personales que existan sobre ella en banco de datos o archivos de entidades públicas o privadas.

 

En ese sentido, EDP SOLUCIONES S.A.S. en calidad de responsable del tratamiento de los datos personales, atendiendo a lo previsto por la Ley Estatutaria 1581 del 17 de Octubre de 2012 y el Decreto 1377 del 27 de Junio de 2013, adopta como manual interno la “Política de Tratamiento de Datos Personales” que a continuación se expone, la cual será de obligatorio cumplimiento para todas sus oficinas y unidades de trabajo a nivel nacional asegurándose la socialización, tanto al personal de la organización como a los titulares de la información, de las normas jurídicas que lo fundamentan, los conceptos o términos legales que introduce y los principios que lo inspiran; así como el conjunto de derechos, deberes y procedimientos que erigen el respeto del Habeas Data y tutelan la libertad, honra e intimidad de sus destinatarios.

 

OBJETIVO:

La Política de Tratamiento de Datos Personales de EDP SOLUCIONES S.A.S. ha sido diseñada con la finalidad de divulgar los criterios empresariales que determinan la obtención, recolección, uso, tratamiento, procesamiento, intercambio, transferencia y transmisión de datos personales de clientes, proveedores, empleados y terceros en general; especificando sus derechos como Titulares de la Información custodiada en bases de datos de EDP SOLUCIONES S.A.S., y estableciendo los procedimientos a seguir para su debido ejercicio.

 

ÁMBITO DE APLICACIÓN:

Éste manual cobijará todos los datos personales, información y archivos registrados en las Bases de Datos de CLIENTES, PROVEEDORES, EMPLEADOS y TERCEROS, susceptibles de tratamiento, en virtud de las relaciones civiles, comerciales, laborales, contractuales o de servicios sostenidas, o que se hayan sostenido, entre estos y EDP SOLUCIONES S.A.S., con el propósito de gestionar dichas relaciones, asegurar la transparencia dentro de la actividad económica, brindar de seguridad las operaciones desarrolladas y atender a requerimientos de entidades públicas de control y vigilancia.

MARCO LEGAL:

Para todos los efectos legales, la Política de Tratamiento de Datos Personales de EDP SOLUCIONES S.A.S. se funda y complementa con los siguientes cuerpos normativos:

Constitución Política de Colombia - Artículo 15.

Ley Estatutaria 1266 del 31 de Diciembre de 2008

Ley Estatutaria 1581 del 17 de Octubre de 2012

Decreto 1727 del 15 de Mayo de 2009

Decreto 2952 del 06 de Agosto de 2010

Decreto 1377 del 27 de Julio de 2013

 

GLOSARIO:

Autorización:

Consentimiento previo, expreso e informado concedido por el Titular de la Información a EDP SOLUCIONES S.A.S. para llevar a cabo el Tratamiento de sus datos personales.

Aviso de privacidad:

Comunicación verbal o escrita efectuada por EDP SOLUCIONES S.A.S., y dirigida al Titular de la Información para el tratamiento de sus datos personales, mediante la cual se le participa de las presentes políticas y lineamientos, instruyéndole acerca de cómo acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de Datos:

Conjunto organizado de datos personales que sea objeto de Tratamiento; entendido como aquel que contiene la información de los clientes, proveedores, trabajadores o terceros relacionados con EDP SOLUCIONES S.A.S.

Consulta:

Solicitud del titular del dato o las personas autorizadas por éste o por la ley para conocer la información que reposa sobre ella en bases de datos o archivos.

Dato personal:

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables

Dato privado:

Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.       

Dato público:

Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato semiprivado:

Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.

Datos sensibles:

Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida y condición sexual, y los datos biométricos.

Encargado del Tratamiento:

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. En ese sentido, es compromiso de EDP SOLUCIONES S.A.S. velar porque las compañías contratadas para la recolección, almacenamiento o utilización de la información contenida en sus bases de datos o archivos físicos, cumplan con los deberes que la presente política estipula para los Encargados del Tratamiento.

Reclamo:

Solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales

Responsable del Tratamiento:

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Para todos los efectos del presente documento, se entiende que el Responsable del Tratamiento es EDP SOLUCIONES S.A.S.

Titular:

Persona natural cuyos datos personales sean objeto de Tratamiento; según se describe en este manual, son Titulares los clientes, proveedores, empleados o terceros, vinculados con EDP SOLUCIONES S.A.S.

Transferencia:

La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión:

Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Tratamiento:

Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

PRINCIPIOS:

El desarrollo, interpretación y aplicación de la presente política de tratamiento de datos y uso de información, se orientará por el respeto a las normas generales y especiales sobre la materia, y el alcance que pueda darse de manera armónica e integral a los siguientes principios:

Principio de legalidad en materia de Tratamiento de datos: El Tratamiento ofrecido a las bases de datos de clientes, proveedores, empleados y terceros, custodiadas por EDP SOLUCIONES S.A.S., es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581de 2012, el Decreto 1377 de 2013, y demás disposiciones que la desarrollen.

Principio de finalidad: El Tratamiento al que alude la política establecida en el presente manual obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual será informada al Titular por medio de Aviso de Privacidad. Adicionalmente, este principio conlleva un ámbito temporal, tendiente a que el periodo de conservación de los datos no exceda del necesario para alcanzar los objetivos por los cuales se ha registrado, y un ámbito material, consistente en que los datos recaudados son los estrictamente necesarios para las finalidades perseguidas por EDP SOLUCIONES S.A.S.

Principio de libertad: El Tratamiento de las bases de datos de EDP SOLUCIONES S.A.S. sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular cliente, proveedor, empleado o tercero. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a Tratamiento por parte de EDP SOLUCIONES S.A.S. debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: Se garantiza el derecho del Titular a obtener de EDP SOLUCIONES S.A.S., en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 de 2012 y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la norma.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los clientes, proveedores, empleados o terceros relacionados con de EDP SOLUCIONES S.A.S., y demás autorizados conforme a la mentada ley.

Principio de seguridad: La información sujeta a Tratamiento por EDP SOLUCIONES S.A.S. a que se refiere la Ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.

AUTORIZACIONES:

El tratamiento de la información personal contenida en las bases de datos de EDP SOLUCIONES S.A.S., estará precedido, salvo excepciones legales, por la autorización informada de su Titular, la cual se solicitará a más tardar en el momento de su recolección, detallando el tratamiento al cual serán sometidos y las finalidades específicas para las cuales se obtiene su consentimiento.

Con el fin de garantizar los derechos de los Titulares de la información, EDP SOLUCIONES S.A.S. determinará los mecanismos idóneos para obtener la autorización de clientes, proveedores, empleados y terceros, o de quienes se encuentren legitimados en virtud de los consagrado por el Artículo 20 del Decreto 1377 de 2013. En todo caso, se entenderá que la autorización cumple con los requisitos legales cuando se manifieste por escrito, de forma oral o mediante conductas inequívocas que permitan concluir de forma razonable que ella fue concedida; dentro de estas últimas, no podrá asimilarse el silencio como una conducta inequívoca.

Por otra parte, conforme lo dispone el Decreto 1377 de 2013, no se requerirá autorización para el tratamiento de la información contenida en bases de datos que se encuentren a disposición del público en general, siempre que por su naturaleza sean datos públicos.

Así mismo, el Articulo 10 de la Ley 1581 de 2012 prescribe que la autorización del titular no será necesaria cuando se trate de:

Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

Datos de naturaleza pública.

Casos de urgencia médica o sanitaria.

Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

Datos relacionados con el Registro Civil de las Personas.

DATOS SENSIBLES:

Para el tratamiento de datos sensibles, entre otros, datos sobre origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de salud, EDP SOLUCIONES S.A.S., requerirá de autorización explícita del Titular de la Información, y podrá efectuarse al amparo de las excepciones contempladas en el Artículo 6 de la Ley 1581 de 2012.

Para realizar dicho tratamiento, al momento de solicitar la autorización por parte del titular, EDP SOLUCIONES S.A.S. se compromete a informarle que por tratarse de datos sensibles no está obligado a brindarla. Así mismo, en desarrollo del Artículo 6 del Decreto 1377 de 2013, debe comunicársele en forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.

 

AVISO DE PRIVACIDAD: 

En los casos en los que no sea posible a EDP SOLUCIONES S.A.S. poner a disposición de sus clientes, proveedores, empleados o terceros titulares las políticas de tratamiento de información que reposan en el presente manual, se informará de su existencia por medio de un Aviso de Privacidad en el que se identifique: la información de contacto de EDP SOLUCIONES S.A.S.; el tratamiento al cual serán sometidos los datos y la finalidad del mismo; los derechos que le asisten al titular; los mecanismos dispuestos para que éste conozca la Política de Tratamiento de información; el carácter facultativo de las respuestas a las preguntas que versen sobre datos sensibles.

  
DERECHOS DE LOS TITULARES DE LA INFORMACIÓN:
Sin perjuicio de los contenidos legales que versen sobre esta materia, EDP SOLUCIONES S.A.S., garantizará a sus clientes, proveedores, empleados y terceros, en calidad de Titulares de la información, los siguientes derechos que podrán ser ejercidos directamente o a través de las personas legitimadas en el Artículo 20 del Decreto 1377 de 2013: Conocer, actualizar y rectificar sus datos personales frente a EDP SOLUCIONES S.A.S.; bien sea frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
Solicitar prueba de la autorización otorgada a EDP SOLUCIONES S.A.S., salvo cuando expresamente se exceptúe como requisito para el Tratamiento de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

  

  • Ser informado por EDP SOLUCIONES S.A.S., previa solicitud, respecto del uso conferido a sus datos personales.
  • Presentar ante la autoridad de vigilancia quejas por infracciones a las normas sobre tratamiento de datos personales, una vez agotado el trámite de consulta o reclamo ante EDP SOLUCIONES S.A.S.

  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.

  •   Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento por parte de EDP SOLUCIONES S.A.S.

  •  Informarse de los cambios o modificaciones sustanciales que se efectúen al presente manual.

  •  Acudir sin limitación alguna ante la Dirección Administrativa y de Sistemas, área designada por EDP SOLUCIONES S.A.S. para ejercer las funciones de contacto, atención de solicitudes y reclamos en materia de datos personales; en coordinación con el Comité de protección de datos, que se conforme con un representante de las áreas comercial, recursos humanos y contabilidad.

PBX: (57) (1) 7024837

Dirección:Carrera 18 No. 78-40, Oficinas 202 y 603, Bogota-Colombia
Copyright © -Todos los derechos reservados EDP Soluciones SAS 2013
Diseñado por: Unanime / Tecnología : Tipoint Ltda