Política de Protección de Datos Personales

•  INTRODUCCIÓN

Centro de Servicios Pila Colombia SAS. identificada con el NIT.901374340-2; de ahora en adelante CEPICOL, sabe de la importancia de dar a los(as) titulares de información personal la debida protección de sus datos personales bajo la premisa de que todas las personas tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos, de conformidad con la ley 1581 de 2012 y demás normas vigentes.

Por lo anterior, se ha elaborado la presente Política de Tratamiento de Datos Personales, la cual plasma los principios y reglas establecidas en el Régimen General de Protección de Datos Personales con el fin de garantizar los derechos de las personas.

 

• OBJETIVO

Esta política del tratamiento de Datos Personales tiene como finalidad establecer los criterios bajo los cuales se desarrolla el tratamiento de la información personal que reposa en las bases de datos, archivos físicos y digitales de CEPICOL. 

 

• ALCANCE

Esta política aplica para toda la información personal registrada en las bases de datos de CEPICOL, quien actúa en calidad de responsable del tratamiento de los datos personales

Las directrices aquí plasmadas le serán aplicables a colaboradores(as), proveedores, prestadores, contratistas, encargados, terceros en general y titulares de información personal.

 

• GLOSARIO

Autorización: consentimiento previo, expreso e informado del titular del dato personal para llevar a cabo el tratamiento.

Aviso de privacidad: documento físico, electrónico o en cualquier otro formato, puesto a disposición del titular para comunicar la información relativa a la existencia de las Políticas de Tratamiento de Datos Personales que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a dichos datos personales.

Base de datos: conjunto organizado de datos personales que sea objeto de tratamiento, sin importar que se trate de una base de datos manual o automatizada.

Dato biométrico: son aquellos datos personales que informan sobre determinados aspectos físicos que, mediante un análisis técnico, permiten distinguir las singularidades que identifican a una persona. Estos se dividen en datos i) biométricos fisiológicos, que son aquellos derivados de la medida de una parte de la anatomía de una persona; por ejemplo: la huella dactilar, rostro, retina; y ii) los datos biométricos del comportamiento, como son la voz, o la firma.

Dato personal o información personal: cualquier información que, de manera individual o vinculada, permita determinar, identificar o asociarse a una o varias personas naturales determinadas o determinables.

Dato privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para el(la) titular de la información personal.

Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato semiprivado: es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a el(la) titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.

Dato sensible: Son datos personales sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, (datos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a vida sexual, y datos biométricos). 

Adicionalmente, se consideran datos sensibles entre otros, los datos recolectados y tratados a través de las pruebas psicotécnicas, visitas domiciliarias, estudios de seguridad que tengan por finalidad determinar el nivel de ajuste entre el perfil y competencias del candidato a la vacante. Las imágenes y grabaciones obtenidas por diferentes medios, que tienen como finalidad brindar seguridad de las personas, los bienes e instalaciones.

Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta, a nombre y según las directrices del responsable del tratamiento.

Habeas data: derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en la base de datos y en archivos de entidades públicas y privadas.

Ley de protección de datos: es la Ley Estatutaria 1581 del 17 de octubre del 2012 por la cual se dictan disposiciones generales para la protección de datos personales y, sus decretos reglamentarios o las normas que los modifiquen, complementen o sustituyan.

Oficial de protección de datos: es la persona que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales, bajo la orientación y lineamientos de CEPICOL.

Responsable del tratamiento: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o tratamiento del dato personal.

Tercero: persona física o jurídica, autoridad pública, servicio u organismo distinto del titular, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.

Titular: persona natural cuyos datos personales sean objeto de tratamiento.

Transferencia de datos: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión de datos: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, con el fin de que un encargado realice determinado tratamiento, por cuenta y según las indicaciones del responsable.

Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

• IDENTIFICACIÓN DEL RESPONSABLE.

 

CENTRO DE SERVICIOS PILA COLOMBIA SAS, CON SIGLA CEPICOL, sociedad comercial legalmente constituida bajo las normas, identificada con el NIT 901374340-2, con domicilio principal en el Edificio Alturia, Barrio Álamos, Pereira, Colombia. Página www.centrodeserviciospila.com  Teléfono 316-5752933.

 

• PRINCIPIOS

Principio de finalidad: el uso, captura, recolección y tratamiento de datos personales a los que tenga acceso y sean acopiados y recogidos por CEPICOL, estarán subordinados y atenderán una finalidad legítima, la cual debe serle informada al respectivo titular de los datos personales.

Principio de veracidad o calidad: la información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: en el uso, captura, recolección y tratamiento de datos personales debe garantizarse el derecho del titular a obtener de CEPICOL, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.

Principio de acceso y circulación restringida: los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados. 

Principio de seguridad: los datos personales e información usada, capturada, recolectada y sujeta a tratamiento por CEPICOL, será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de controles tecnológicos de protección, con el fin de evitar cualquier uso o acceso no autorizado.

Principio de confidencialidad: todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en bases o bancos de datos de CEPICOL, se comprometen a conservar y mantener la confidencialidad de la información personal, que conozcan durante y después de la ejecución de su cargo.

 

• DEBERES DE CEPICOL COMO RESPONSABLE DEL TRATAMIENTO DE DATOS:

 

Sin perjuicio de lo contenido en la ley, son deberes de CEPICOL en calidad de encargado del tratamiento, lo siguiente:

 

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;

 

1. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
2. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
3. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
4. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
5. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
6. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
7. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
8. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
9. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
10. Informar a solicitud del Titular sobre el uso dado a sus datos;
11. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

• FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES

 

CEPICOL, utilizará los datos personales de sus grupos de interés principalmente para el cumplimiento de sus funciones como empresa asesora en materia pensión y salud, así mismo como prestador de los servicios de PILA, como empleador y para los fines contractuales necesarios para dar cumplimiento a las obligaciones legales y aquellas inherentes a las relaciones de índole precontractual, contractual y la pos contractual de conformidad con las normas que regulen la materia.

Respecto a sus usuarios logrará la autorización para el tratamiento de datos personales de acuerdo a las finalidades contenidas en el Formulario único de afiliación tanto de salud como de pensión; datos que serán tratados únicamente para la prestación del servicio de asesoría e intermediación y las actividades que de este se deriven, tales como:

 

• Enviar comunicaciones comerciales por cualquier medio físico o electrónico (correo, SMS, MMS, fax, WhatsApp, redes sociales, etc.) sobre nuevos servicios y/o productos, aliados comerciales y/o estratégicos.
• Transferir y/o transmitir internacionalmente los datos a un tercero, según la normatividad vigente.
• Realizar investigación de mercados, conocimiento del perfil comercial, telemercadeo, elaborar encuestas de satisfacción y entrevistas de opinión.
• Consultar y obtener información de centrales de riesgo crediticio u operadores de bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países o entidades similares.
• Elaborar estudios técnicos, estadísticos, encuestas, análisis de tendencias de mercado y en general cualquier estudio técnico o de campo relacionado con el sector o la prestación de servicios.
• Crear bases de datos de acuerdo a las características y perfiles de los titulares de datos personales, todo de acuerdo con lo dispuesto en la ley.
• Compartir su información personal distinta a la de carácter sensible, con aliados comerciales o estratégicos, a fin de que estas puedan tratarla para las mismas finalidades autorizadas en la presente autorización.
• Usar sus datos para mejorar la implementación de procesos, la prestación del servicio o del producto ofrecido o adquirido.
• Las demás finalidades que determine CEPICOL en desarrollo de su objeto social, las cuales en todo caso serán conforme con la ley y en especial el cumplimiento específico en materia de protección de datos.

 

CEPICOL garantizará que a todos los(as) titulares, se les permita el ejercicio de sus derechos de acceso, rectificación, actualización, supresión, como también revocar de la autorización.

 

• DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES.

 

1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales;

 

1. d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
2. e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
3. f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

•  CANALES HABILITADOS PARA ATENCIÓN DE PETICIONES, QUEJAS Y RECLAMOS.

 

Podrá ejercer sus derechos a conocer, actualizar, rectificar, suprimir datos y revocar la autorización a través de los siguientes canales:

 

CANAL	DESCRIPCION
Presencial	En nuestras oficinas en Pereira en la Calle 14 23 – 72 Oficina 804 Edif. Alturia Oficina Manizales: Carrera 22 19 – 17 Local 17E
Página Web	www.centrodeserviciospila.com
Líneas Telefónicas	3165752933 – 3137252764
Canal Contratistas, proveedores, prestadores	protecciondatos@centrodeserviciospila.com
Canal para Colaboradores	A través de la oficina de Talento Humano.

• PROCEDIMIENTO PARA EL EJERCICIO DEL HABEAS DATA

 

Solo el titular de información personal, previa acreditación de su identidad podrá solicitar el ejercicio de sus derechos.

 

Los causahabientes, representante y/o apoderado del titular, podrán ejercer los derechos del titular si acreditan la autorización o derecho legal.

 

Toda solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por CEPICOL  señalados en el presente documento, y deberá  contener, como mínimo: el nombre, domicilio del titular y medio de contacto para recibir la respuesta como teléfono, correo electrónico, dirección de residencia; los documentos que acrediten la identidad o la representación; la descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.

 

Los titulares, causahabientes o sus intermediarios debidamente autorizados, podrán consultar la información personal del titular que repose en cualquier base de datos.

 

El término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contado a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, CEPICOL, informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio –Delegatura para la Protección de Datos Personales-.

 

Las solicitudes de rectificación y actualización de datos personales deben indicar las correcciones a realizar y aportar la documentación que avale su petición. SEPICOL, realizará la actualización de los datos a través de medios electrónicos u otros que considere pertinentes a fin de garantizar que la información que repose en sus bases de datos este actualizada.

 

La supresión (eliminación) de los datos personales podrá ser solicitada cuando:

 

• Se considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
• Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados. 
• Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.

 

Esta supresión implica la eliminación total o parcial de la información de los registros, archivos, bases de datos personal de acuerdo con lo solicitado por el titular. El derecho de cancelación no es absoluto, se negará el ejercicio del mismo cuando:

 

• El titular tenga un deber legal o contractual de permanecer en la base de datos. 
• La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas. 
•  Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

 

De igual manera los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual.

 

• MEDIDAS DE SEGURIDAD PARA LA PROTECCIÓN DE LA INFORMACIÓN 

 

• Procedimientos de control de acceso a la información de los titulares.

•  Controles técnicos de acceso a aplicaciones y sistemas de información en donde se almacena la información de los titulares. 

•  Uso de criptografía para la protección de la información personal de los titulares tales como: Certificados digitales y llaves criptográficas. 

•  Procedimientos para la seguridad de los recintos e instalaciones en donde almacena, procesa y actualiza la información de los titulares. 

• Controles para la ubicación y protección de los equipos que almacenan y procesan datos personales. 

•  Sensibilizaciones para crear conciencia en el adecuado manejo de los datos personales por parte de cualquier colaborador. 

•  Procedimientos operacionales para la prevención de incidentes que puedan afectar los datos personales. 

•  Control y requisitos de seguridad para el software desarrollado internamente o externamente los cuales procesarán la información personal de los titulares. 

•  Procedimientos para identificar las brechas de seguridad que puedan poner en riesgo la información personal de los titulares. 

•  Procedimientos para la clasificación, etiquetado y manejo de la información personal de los titulares. 

•  Establecimiento de acuerdos y contratos de confidencialidad con sus colaboradores, con terceros y encargados del tratamiento de datos personales.

 

 

• OFICIAL DE PROTECCIÓN DE DATOS

 

para brindar una mayor seguridad a la información personal, CEPICOL ha dispuesto que el rol de Oficial de Protección de Datos Personales, recaiga en la figura de Oficial de Seguridad y Privacidad de la información quien asumirá la totalidad de los deberes y responsabilidades del Oficial de Protección de Datos Personales. Este, será el encargado de la atención de los ejercicios de derecho de los titulares, como de velar por la implementación efectiva de las políticas y procedimientos adoptados por CEPICOL, para cumplir la normatividad sobre protección de datos personales, así como el desarrollo en materia de seguridad de la información.

 

• VIGENCIA

 

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumplan las finalidades y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.

 

Esta política de tratamiento de datos empezará a regir a partir del 01 de junio de 2020, cualquier cambio será realizado a través de la página web de la sociedad.

 

 La presente Política de Protección de Datos Personales y el Aviso de Privacidad, estarán siempre visibles en: la página web: www.centrodeserviciospila.com