IGNACIO GOMEZ IHM SAS. NIT. 860.001.300-1


MANUAL Y PROCEDIMIENTO PARA EL TRATAMIENTO DE DATOS PERSONALES.

(Ley Estatutaria 1581 del 17/10/12, Decreto 1377 del 27/06/13, Decreto 1074 Capítulos 25 y 26 y Circular Externa 02 del 03/11/15).

INTRODUCCIÓN.

IGIHM es una Compañía nacional, comercializadora y manufacturera con servicios de mantenimiento de productos como motobombas, motores, plantas eléctricas, sistemas contra incendio, sistemas de riego y otros los cuales están contemplados en su objeto social para el desarrollo de sus actividades económicas.

En consecuencia, en el proceso de desarrollo de su objeto social y celebración de contratos con empleados, clientes, proveedores y subcontratistas, IGIHM conoce información personal de estos vinculados, que es requerida en atención al objeto mismo del contrato.

Ahora bien, con el fin de dar un contexto claro acerca de la administración de datos personales por parte de IGIHM en desarrollo de su objeto social, se señala como política en la materia:

Que ésta efectuará los requerimientos de información personal pertinentes y necesarios de acuerdo con la naturaleza del contrato.

Que a lo largo de la relación contractual IGIHM y mientras dispongamos de sus datos, mantendrá informado al Titular cada vez que éste lo requiera, bien sea a través del canal telefónico, virtual, correo físico, electrónico o de mensajes de texto acerca de los datos personales que disponemos y su finalidad basados en los aspectos propios del contrato que dieron origen a esta información así como los cambios sustanciales que hagamos en relación con el manejo de estos datos.


CAPÍTULO I
ASPECTOS GENERALES

1.1. Derecho del Habeas Data.

El Art. 15 de la C.P. establece el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos tanto de entidades públicas como privadas e inclusive de personas naturales. Así mismo, y de acuerdo con la Sentencia C- 748 de 2011 de la Corte Constitucional, este derecho comprende otras facultades como las de autorizar el Tratamiento, incluir nuevos datos o excluirlos o suprimirlos de una base de datos o archivo.

Con la Ley 1266 de 2008 de Habeas Data, que regula lo que se ha denominado como el “hábeas data financiero”, entendiéndose por éste el derecho que tiene todo individuo a conocer, actualizar y rectificar su información personal comercial, crediticia, y financiera contenida en centrales de información públicas o privadas, que tienen como función recopilar, tratar y circular esos datos con el fin de determinar el nivel de riesgo financiero de su Titular. Esta Ley 1266 de 2008 considera como Titular de la información tanto a las personas naturales como jurídicas.

Luego, el 17 de octubre del año 2012 se expidió la Ley 1581 “General de Protección de Datos Personales”, que desarrolla el derecho de Hábeas Data desde una perspectiva más amplia que la financiera y crediticia mencionada anteriormente. De tal manera, que cualquier Titular de datos personales tiene la facultad de controlar la información que de sí mismo ha sido recolectado en cualquier base de datos o archivo, administrado por entidades privadas o públicas. Bajo esta Ley 1581 de 2012 es Titular la persona natural. Solamente, en situaciones especiales previstas por la Corte Constitucional en la Sentencia C-748 de 2011, podría llegar a serlo la persona jurídica.

1.2 Objetivo: El presente manual y procedimiento tiene como objeto dar cumplimiento a las leyes para el manejo adecuado de los datos personales y del habeas data, en cuanto a su aplicación, recolección de la información, autorización para su uso, finalidad, responsabilidades, obligaciones y la forma de atenderlas.

1.3 Alcance: Aplica para dar cumplimiento a las leyes y decretos en referencia sobre el tratamiento de datos personales que maneja IGNACIO GOMEZ IHM SAS (en adelante IGIHM) de sus clientes, proveedores y empleados y en caso de transferencia de información a otras entidades aplicar y acordar contractualmente su adecuado manejo como lo exigen las leyes vigentes.

Todos los funcionarios de IGIHM quedan cubiertos bajo esta política. IGIHM adelantará las campañas informativas y de capacitación requeridas, para que en particular, las áreas que tienen un mayor nivel de interacción con la administración de datos personales, conozcan la nueva Ley y las disposiciones adoptadas por la Compañía para asegurar su cumplimiento.

1.4 Ámbito de Aplicación.

La Política será aplicable a las bases de datos que se encuentren bajo la administración de IGIHM o sean susceptibles de ser conocidas por ésta en virtud de las autorizaciones otorgadas por los Titulares a sus entidades relacionadas, o a sus aliados comerciales.

1.5. Definiciones.

Con el fin de que los destinatarios de este procedimiento y política tengan claridad sobre los términos utilizados a lo largo de la misma, a continuación, se incluyen las definiciones que trae la Ley 1581 de 2012 y el decreto 1377 de 2013, así como las referidas a la clasificación de los datos de acuerdo con la Ley 1266 de 2008 y demás.

Definiciones y Aplicaciones de las Mismas:

1. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. IGIHM, asignó esta responsabilidad a: (i) Para Empleados, el gerente de Gestión Humana, (ii) Para Clientes, el Gerente Financiero y (iii) Para Proveedores, el Director de Compras.

2. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

3. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

4. Dato personal privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato. Ejemplos: libros de los comerciantes, documentos privados, información extraída a partir de la inspección del domicilio.

5. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país. Para el caso IGIHM, los datos de sus empleados son transferidos a un tercero que maneja la nómina mediante un contrato outsorcing.

Contrato de transmisión de datos personales. Para los casos que aplique como manejo de la nómina en poder de terceros, se debe aplicar el Artículo 25 del Decreto 1377 de Junio 27/13.

6. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable. Para IGIHM, esta responsabilidad tratándose de datos de los empleados le corresponde al gerente de gestión Humana al correo rhumanos@igihm.net Teléfono 8200210 ext. 1231 en Bogotá.

7. Autorización: Consentimiento previo, expreso e informado por el titular para llevar a cabo el tratamiento de datos personales.

El responsable del Tratamiento deberá adoptar procedimientos para solicitar a más tardar en el momento de la recolección de sus datos, la autorización del Titular para el Tratamiento de los mismos e informarle los datos personales que serán recolectados así como todas las finalidades específicas del tratamiento para las cuales se obtiene el consentimiento, sus derechos, la dirección y teléfono del responsable y/o encargado conservando prueba de ello.

IGIHM, lo hará de la siguiente forma: (i) Para empleados vigentes el encargado correspondiente agregará un otrosí debidamente firmado en c/u de los contratos laborales, y para los nuevos empleados agregará una cláusula en el contrato laboral. (ii) Para el caso de clientes actuales, el encargado correspondiente enviará un correo a c/u informándoles que poseemos sus datos personales por razones comerciales dado que les hemos vendido nuestros productos y en el mismo les solicitara su respectiva autorización para mantenerlos, en el caso de los futuros clientes, en el momento de registrar los datos en el sistema por primera vez, automáticamente el sistema enviará un correo electrónico informándoles que poseemos sus datos personales por razones comerciales dado que les estamos vendiendo nuestros productos y en el mismo les solicitaremos su respectiva autorización para mantenerlos. (iii) Para el caso de proveedores actuales, el encargado correspondiente enviará un correo a c/u informándoles que poseemos sus datos personales por razones comerciales dado que les hemos comprado sus productos y en el mismo les solicitará su respectiva autorización para mantenerlos, en el caso de los futuros proveedores, en el momento de registrar los datos en el sistema por primera vez, automáticamente el sistema enviará un correo electrónico informándoles que poseemos sus datos personales por razones comerciales dado que les estamos comprando sus productos y en el mismo les solicitaremos su respectiva autorización para mantenerlos.

En todo caso en este comunicado dirigido a clientes, empleados y proveedores se les informará a los titulares cuales datos tenemos y su finalidad.

8. Modo de obtener la autorización. El encargado correspondiente establecerá mecanismos para obtener la autorización de los titulares, podrán ser predeterminados a través de medios técnicos que faciliten al Titular su manifestación automatizada. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.

9. Documento de Autorización otorgado a IGIHM por el Titular para la obtención, uso y tratamiento de los datos personales.

Autorizo de manera expresa e inequívoca el tratamiento de los datos personales en nombre propio y de las personas pertenecientes a la compañía que represento cuya información pueda ser incluida en este proceso de registro para las finalidades requeridas y así poder mantener formalmente nuestras relaciones comerciales ya sea como empleado, cliente, proveedor o subcontratista.

Así mismo con la presente autorización certifico que conozco los datos personales que IGIHM tiene como: Nombre, Identificación, Dirección, RUT, Teléfono, Correo Electrónico, Representante Legal entre otros y su finalidad, la cual solo serán usados para formalizar la relación comercial y/o de servicios que nos vincule.

Autorizo a IGIHM y a su encargado correspondiente a utilizar mis datos personales y/o los de la empresa que represento en la relación contractual que mantengamos vigente ya sea como empleado, proveedor, subcontratista o cliente. Inclusive datos financieros en caso de requerirse un cupo de crédito.

Tengo el derecho de conocer, actualizar y rectificar mi información así como los demás previstos en la Constitución y en la ley, los cuales puedo ejercer observando la Política de Tratamiento de Información de IGIHM en www.igihm.com y para consultarlos, actualizarlos o rectificarlos puedo consultar y contactar dependiendo del vínculo que nos una en: (i) Si soy empleado de IGIHM, con el gerente de Gestión Humana al correo rhumanos@igihm.net o al Teléfono 8200210 ext. 1231 en Bogotá, (ii) Si soy un cliente, con el Gerente Financiero al correo financiera@igihm.net o al Teléfono 8200210 Ext. 1201 en Bogotá y (iii) Si soy un Proveedor o subcontratista, con el Director de compras al correo compras@igihm.net o al Teléfono 8200210 Ext. 1261.

IGIHM ha adoptado las medidas para garantizar la confidencialidad, libertad, seguridad, veracidad, transparencia, acceso y circulación restringida de mis datos. Cualquier cambio trascendental en su Política de Tratamiento de Datos Personales me será informado y publicado oportunamente en la página web www.igihm.com

Teniendo en cuenta lo anterior, autorizo de manera voluntaria, previa, explícita, informada e inequívoca a IGIHM para tratar mis datos personales y/o los de la empresa que represento de acuerdo con la Política de Tratamiento de Datos Personales de IGIHM la cual se encuentra disponible en el sitio www.igihm.com/politica y para los fines relacionados con su objeto social y en especial para fines legales, contractuales, comerciales. La información obtenida para el Tratamiento de mis datos personales la he suministrado de forma voluntaria y es verídica.

____________________

Autorizado.

9. Prueba de la autorización. Los Responsables y/o encargados en IGIHM deberán conservar prueba de la autorización otorgada por los Titulares de datos personales para el Tratamiento de los mismos. IGIHM, tiene parametrizado su sistema para el envío automático de los correos electrónicos donde se informa que poseemos los datos personales y se solicita la debida autorización para mantenerlos.

10. Base de Datos: Artículo  25. Ley 1581 del 17/10/12. Reglamentado por el Decreto Nacional 886 de 2014 El Registro Nacional de Bases de Datos es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país. El registro será administrado por la Superintendencia de Industria y Comercio y será de libre consulta para los ciudadanos.

Es un conjunto organizado de datos personales que sea objeto de tratamiento. Para el caso de IGIHM, deben haber por lo menos tres bases de datos como son: Clientes, Proveedores y empleados. Es responsabilidad de los encargados validar si se requieren más bases de datos para dar cumplimiento a las leyes vigentes por los datos que se maneja.

11. Encargado del tratamiento: Persona que realice el tratamiento de los datos personales por cuenta del responsable. Para el caso de IGIHM, los encargados son: (i) Si es un empleado, con el gerente de Gestión Humana al correo rhumanos@igihm.net Teléfono 8200210 ext. 1231 en Bogotá, (ii) Si se trata de un cliente, con el Gerente Financiero al correo financiera@igihm.net Teléfono 8200210 Ext. 1201 en Bogotá y (iii) Si se trata de un Proveedor, con el Director de compras al correo compras@igihm.net Teléfono 8200210 Ext. 1261.

12. Responsable del Tratamiento: Persona natural o jurídica que decida sobre la base de datos y/o su tratamiento. Para IGIHM el responsable es IGNACIO GOMEZ IHM SAS.

13. Titular: Persona natural cuyos datos personales sean objeto del tratamiento.

14. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.


CAPITULO II.
PRINCIPIOS RECTORES:

Es un compromiso de IGIHM en desarrollo de su gestión, el entender y desarrollar de manera armónica los principios establecidos en la Ley 1581 de 2012.

A continuación, se relacionan los principios contenidos en la Ley 1581 de 2012 y en la Sentencia C-748 de 2011:

2.1. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;

2.2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

2.3. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

2.4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

2.5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;

2.6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley;

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;

2.7. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con

2.8. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

2.9. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

2.10. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;

2.11. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley;

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;

2.12. Principio de seguridad: La información sujeta a Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. En IGIHM, esta responsabilidad aunque sabemos que le corresponde al responsable y/o encargado, se le ha asignado al Director de Sistemas quien por sus conocimientos técnicos es la persona más idónea para garantizar este principio al igual que el manejo de la base de datos su registro y actualizaciones pertinentes.

En IGIHM Los datos recolectados de clientes, proveedores y subcontratistas son almacenados en base de datos Microsoft SQL Server, su acceso se realiza principalmente a través de la red LAN y en caso de acceso remoto mediante VPN (Red Privada Virtual). La base de datos es exclusivamente leída por aplicaciones configuradas para tal fin como el ERP SAP Business ONE y algunos desarrollos propios. Su consulta, lectura y escritura se realiza por medio de una conexión segura protegida por el acceso a usuarios autorizados, así mismo se cuenta con un cortafuegos que contiene reglas y políticas de seguridad que impiden el tráfico no deseado y amenazas de accesos malintencionados a la red LAN.

El acceso físico al centro de datos es permitido únicamente al personal encargado por la dirección de sistemas y cuenta con cámaras de vigilancia y cerraduras biométricas.

La información de clientes obtenida en puntos de venta, se recolectan mediante una plataforma llamada "Comerssia", que se encuentra alojada en servidores AZURE de Microsoft, instalados en datacenters de nivel 4 y cuentan con certificados SSL (“Secure Socket Layer”). La información es accedida únicamente por personal autorizado y definido por la organización bajo unos perfiles de seguridad.

La información de clientes obtenida a través de www.igihm.com (página web y tienda virtual) está alojada en servidores de Liquidweb (proveedor Internacional de Hosting), el  cual cuenta con 6 niveles de seguridad:

Nivel1: Cámaras de vigilancia, cerraduras biométricas, acceso limitado a centros de datos, personal de seguridad.

Nivel2: Protección contra ataques distribuidos de denegación de servicio (DDoS*), sistemas de detección de intrusiones y cortafuegos.

Nivel3: Estandarización del hardware

Nivel4: Las aplicaciones se ejecutan en CentOS y se garantiza la seguridad por medio de la aplicación oportuna de actualizaciones.

Nivel5: El enfoque holístico de seguridad intenta minimizar los riesgos causados por el "factor humano". Todo empleado que tenga privilegios de administrador en cualquiera de los servidores de Liquidweb pasa por una verificación de antecedentes completa. El personal es entrenado específicamente en las medidas de seguridad.

Nivel6: Procesos de auditoría.

Los datos recolectados de los empleados se administran y almacenan en bases de datos del outsorsing Heinsohn HGS, el cual cuenta con altos estándares de seguridad y sistemas de autentificación específicos para el personal asignado exclusivamente para administrar la nómina de IGIHM.

2.13. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.

CAPITULO III.
AVISO DE PRIVACIDAD Y DERECHOS Y DEBERES DE LOS TITULARES:

La Empresa IGIHM como responsable del tratamiento de los datos informa que el aviso de privacidad de tratamiento de los datos personales podrá consultarlo en www.igihm.com Con este aviso se le informa a los Titulares sobre la existencia de las políticas de la Empresa para la protección de Datos Personales y la forma de acceder a las mismas al igual que sobre el manual de procedimientos aplicados para el manejo de datos personales.

3.1. Políticas de Tratamiento de la información.

Los responsables del tratamiento deberán desarrollar sus políticas para el tratamiento de los datos personales y velar porque los Encargados del Tratamiento den cabal cumplimiento a las mismas.

Dicha política debe contener entre otras, los procedimientos de captura, acceso, autorización, finalidad, actualización, supresión, y rectificación de datos personales y de revocatoria de la autorización deben darse a conocer o ser fácilmente accesibles a los Titulares de la información así como las medidas de seguridad y los demás requisitos consagrados en la ley.

Cualquier cambio sustancial en las políticas de tratamiento, en los términos descritos en el artículo 5° del decreto 1377 del 27 de junio de 2013, deberá ser comunicado oportunamente a los titulares de los datos personales de una manera eficiente, antes de implementar las nuevas políticas por el encargado correspondiente.

3.2. Finalidad.

La base de datos de Clientes y Potenciales Clientes tendrá las siguientes finalidades:

  • La base de datos de potenciales clientes, tiene como finalidad tener un contacto con el Titular para presentarse como Entidad e informarlo acerca de los productos y servicios que ésta vende.

  • Las bases de datos de clientes, tiene como finalidad poder mantener relaciones comerciales por la venta de productos y servicios, los datos usados solo serán los requeridos para el desarrollo de esta actividad.

  • Para efectos de la comunicación con el responsable y/o encargado del tratamiento, se hará con el Gerente Financiero al correo financiera@igihm.net Teléfono 8200210 Ext. 1201 en Bogotá.

La base de datos de Proveedores y subcontratistas tendrá las siguientes finalidades:

  • La base de datos de Proveedores persigue la finalidad de contar con información actualizada, sólida y suficiente acerca de las personas que tienen la calidad de Proveedores o Contratistas, con el fin de desarrollar la relación contractual con ellos establecida, efectuar los pagos e informarlos de las novedades de la Compañía.

  • Para efectos de la comunicación con el responsable y/o encargado del tratamiento, se hará con el Director de compras al correo compras@igihm.net Teléfono 8200210 Ext. 1261.

La base de datos de Recurso Humano (Empleados) tendrá las siguientes finalidades:

  • Observar la información actualizada de sus colaboradores con el fin de desarrollar el vínculo laboral existente de manera adecuada.

  • Así mismo, incorporar datos personales de los miembros de su grupo familiar, con el fin de que éstos puedan ser partícipes de los beneficios legales, extralegales y actividades de bienestar que desarrolle IGIHM. La información que se requerirá será la que se considere necesaria y razonable para garantizar el acceso a dichos beneficios y actividades.

  • Igualmente, sus datos de contacto pueden ser compartidos con las entidades vinculadas o con aquellos aliados con los que se desarrollan productos y servicios que busquen beneficiar a los empleados de IGIHM.

  • Contar con información de contacto de candidatos a procesos de selección adelantados por IGIHM, que si bien no fueron favorecidos en una ocasión, pueden ser tenidos en cuenta para futuros procesos de selección siempre y cuando la persona manifieste su interés en que así sea.

  • Tener información actualizada de los pasantes con el fin de desarrollar la relación que se establece con la empresa con ocasión de la pasantía.

  • Los datos de ex empleados serán conservados con el propósito de tener a disposición de las autoridades, o del mismo Titular su información durante el término establecido en la ley laboral.

  • Para efectos de la comunicación con el responsable y/o encargado del tratamiento, se hará con el gerente de Gestión humana al correo rhumanos@igihm.net Teléfono 8200210 ext. 1231 en Bogotá.


3.3. Fuente de la Información de los Datos personales. Procedimiento usado para la recolección.

Los datos que IGIHM requiere para el desarrollo de su objeto social se limitan a aquellos pertinentes y adecuados para la finalidad para la cual son recolectados y requeridos conforme a la normatividad vigente en el desarrollo de su objeto social y son:

(i) Para el caso de Empleados estos datos son suministrados directamente por el mismo empleado en la hoja de vida y en las entrevistas de selección: Nombre, identificación, lugar de nacimiento, domicilio, teléfono, correo electrónico, dirección, estado civil, copia de la cédula de ciudadanía, nombre del conyugue e hijos, copia de la cedula de ellos o registro civil o tarjeta de identidad, estudios del empleado, instituciones donde estudió, experiencia laboral y empresas donde ha trabajado, datos de otros familiares, en fin los datos de una hoja de vida y que son requeridos para poderlo vincular a la empresa como empleado, pagarle el salario, prestaciones y seguridad social.

(ii) Para el caso de Clientes estos datos en su mayoría son suministrados por el mismo cliente desde el momento de la cotización de un producto o servicio. Algunos otros datos son obtenidos directamente desde la Cámara de Comercio o desde la Superintendencia de Sociedades. Los datos requeridos son: nombre o razón social, identificación, copia del RUT, dirección, estados financieros, declaración de renta, correo electrónico, referencias comerciales y bancarias, actividad económica, representantes legales, junta directiva, en fin los datos que se encuentran en el certificado de Cámara y comercio.

(iii) Para el caso de Proveedores y subcontratistas estos datos en su mayoría son suministrados por el mismo proveedor desde el momento de la cotización de un producto o servicio. Algunos otros datos son obtenidos por internet y/o en su página web. Los datos requeridos son: nombre o razón social, identificación, copia del RUT, dirección, correo electrónico, referencias comerciales, actividad económica, representantes legales, junta directiva, en fin los datos que se encuentran en el certificado de Cámara y Comercio.

En todo caso el almacenamiento de todos estos datos (clientes, proveedores y empleados) son registrados en nuestro sistema SAP.

3.4. Derechos y Deberes de los titulares.

Los titulares tendrán los derechos y deberes así como el procedimiento que deben aplicar consagrados en las leyes vigentes y en nuestra Así:

Los Titulares de los Datos Personales podrán en cualquier momento solicitarle al Responsable del Tratamiento, qué información de ellos se conserva, así como solicitar la actualización ratificación o supresión de dicha información, usando los medios descritos en este numerar 7 de la presente política. Adicionalmente podrán revocar la autorización otorgada.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal, contractual o comercial de permanecer en la base de datos.

Con dicho fin, el Titular de la información a través de los diferentes medios predeterminados por IGIHM., podrá hacer el reclamo indicando su número de identificación, los datos de contacto y aportando la documentación pertinente que pretenda hacer valer. Si IGIHM, estima que para el análisis de la solicitud requiere mayor información de parte del Titular, procederá a comunicar tal situación. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

3.5. El Titular de los Datos Personales tendrá los siguientes derechos:

a) Conocer, actualizar y rectificar los Datos Personales. Para esto debe comunicarse con el encargado correspondiente así: (i) Si es un empleado, con el gerente de Gestión Humana al correo rhumanos@igihm.net Teléfono 8200210 ext. 1231 en Bogotá, (ii) Si se trata de un cliente, con el Gerente Financiero al correo financiera@igihm.net Teléfono 8200210 Ext. 1201 en Bogotá y (iii) Si se trata de un Proveedor, con el Director de compras al correo compras@igihm.net Teléfono 8200210 Ext. 1261.

b) Solicitar pruebas de la autorización otorgada a IGIHM.

c) Ser informado por IGIHM, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.

d) Presentar consultas ante el Responsable o Encargado del Tratamiento, conforme a lo establecido en el numeral 3 de la presente política, e interponer quejas ante la Superintendencia de Industria y Comercio.

e) Acceder de manera gratuita a los Datos Personales que son objeto de Tratamiento. El Titular de los Datos Personales tendrá el deber de mantener actualizada su información y garantizar, en todo momento, la veracidad de la misma. IGIHM no se hará responsable, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de la información.

f) Revocar la autorización cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. Esta procederá cuando así lo determine la Superintendencia de Industria y comercio.

En todo caso el tratamiento al cual será sometido los datos personales tanto de clientes, empleados, proveedores y subcontratista; será el necesario para poder legalmente mantener una relación contractual entre las partes y dichos datos se almacenarás electrónicamente en nuestro sistema.


CAPITULO IV.
OBLIGACIONES.

4.1. Deberes de los Responsables del Tratamiento.

Según el Artículo 17 de la Ley 1581 del 17/10/12, estos son los Deberes de los Responsables del Tratamiento, los Responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;

c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;

h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;

i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;

j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;

k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;

l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

m) Informar a solicitud del Titular sobre el uso dado a sus datos;

n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

4.2. Deberes de los Encargados del Tratamiento.

Según el Artículo 18. Ley 1581 del 17/10/12. Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;

d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;

e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;

f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;

g) Registrar en la base de datos las leyenda "reclamo en trámite" en la forma en que se regula en la presente ley;

h) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;

i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;

j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;

k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;

l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

CAPITULO V.
PROCEDIMIENTOS ESTABLECIDOS PARA GARANTIZAR EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES.

5.1. Consultas. Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, sea esta del sector público o privado. El Responsable del Tratamiento o Encargado del Tratamiento deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

La consulta se formulará por el medio habilitado por el Responsable del Tratamiento o Encargado del Tratamiento, siempre y cuando se pueda mantener prueba de esta.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

5.2. Reclamos. El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

5.3. Identificación de las Bases de Datos.

IGIHM ha identificado las siguientes bases de datos:

1. CLIENTES.

2. DE RECURSO HUMANO “EMPLEADOS”.

4. PROVEEDORES Y CONTRATISTAS O SUBCONTRATISTAS.

5.4. Persona o Dependencia Responsable de la Atención de Peticiones, Consultas y Reclamos.

Dependiendo si se trata de Clientes, Empleados, proveedores o subcontratistas; cada una de las personas encargadas deberán atender las peticiones, consultas y reclamos correspondientes. Para esto el interesado debe comunicarse con el encargado correspondiente así: (i) Si es un empleado, con el gerente de Gestión Humana al correo rhumanos@igihm.net Teléfono 8200210 ext. 1231 en Bogotá, (ii) Si se trata de un cliente, con el Gerente Financiero al correo financiera@igihm.net Teléfono 8200210 Ext. 1201 en Bogotá y (iii) Si se trata de un Proveedor, con el Director de compras al correo compras@igihm.net Teléfono 8200210 Ext. 1261.

5.5. Registro Nacional de Bases de Datos RNBD.

Para realizar el registro de bases de datos, los interesados deberán aportar a la Superintendencia de Industria y Comercio las políticas de tratamiento de la información, las cuales obligarán a los responsables y encargados del mismo, y cuyo incumplimiento acarreará las sanciones correspondientes. Las políticas de Tratamiento en ningún caso podrán ser inferiores a los deberes contenidos en la presente ley.

En IGIHM el encargado de este registro y sus actualizaciones atendiendo lo requerido en el capítulo 26 del decreto #001074de 2015 y la circular externa #002 del 03 de noviembre de 2015 y demás disposiciones legales vigentes, es el Director de Sistemas quien por sus conocimientos técnicos es la persona más idónea para garantizar este principio.

5.6. Quejas Ante la Superintendencia de Industria y Comercio,

El Titular, Causahabiente o apoderado deberá agotar en primer lugar este trámite de consulta o reclamo, antes de dirigirse a la SIC a formular una queja.

5.7. Canales de Suministro de la Información.

IGIHM establece como canales de comunicación con los Titulares:
Página web: www.igihm.com y el Correo electrónico o teléfono dependiendo si se trata de cliente, proveedor o empleado. Para esto el interesado debe comunicarse con el encargado correspondiente así: (i) Si es un empleado, con el gerente de Gestión Humana al correo rhumanos@igihm.net Teléfono 8200210 ext. 1231 en Bogotá, (ii) Si se trata de un cliente, con el Gerente Financiero al correo financiera@igihm.net Teléfono 8200210 Ext. 1201 en Bogotá y (iii) Si se trata de un Proveedor, con el Director de compras al correo compras@igihm.net Teléfono 8200210 Ext. 1261.

Dirección Física: En Bogotá: Av. Cra. 45 # 122-12 o Carrera 42 Bis # 17 A 24.
En Cali: Carrera 1 # 17 – 75 y en Madrid Cundinamarca Calle 15 # 1 - 16

5.8. Fecha de Entrada en Vigencia de la Política de Tratamiento de Datos.

Esta Política de Tratamiento de la información empezó a ser desarrollada en el mes de Junio de 2013, estuvo a disposición de los interesados desde esa fecha en la página web de la compañía. Ahora en Enero de 2016 hicimos una actualización y redifusión de la misma para su correcta aplicación, este trabajo de cultura, educación e información se seguirá adelantando a lo largo de la vigencia de la nueva Ley.

ANEXO 1. PROCEDIMIENTO, El aviso de PRIVACIDAD se encuentra detallado dentro del PROCEDIMIENTO en el Capítulo III.
ANEXO 2. POLITICA
Fechas de actualización de este Manual: Enero 25 del 2016.