GESTION DEL RIESGO
POLITICAS PROTECCION DE DATOS
PERSONALES
CÓD. M-85 PÁG. 1/12
JULIO, 2013 VERSIÓN:01
PROCESO : GESTION DE RIESGOS
SUBPROCESO: PROTECCION DE DATOS PERSONALES
PE LEY 1581/17 DE OCTUBRE DE 2012
DECRETO 1377 DE 2013
ELABORADO POR: GESTION DEL RIESGO
APROBADO POR: GERENCIA GENERAL
FECHA APROBACION: JULIO, 2013
OBJETIVO: Definir y administrar las políticas sobre
Protección de datos personales, Hábeas Data, en
cumplimiento de la ley 1581 del 17 de octubre de
2012.
ALCANCE: Todos los colaboradores de la
compañía que tengan acceso (de modo directo o
remoto) a las bases de datos de la compañía.
INDICADOR - FRECUENCIA
Cumplimiento de políticas y procedimientos
definidos en este documento
1. IDENTIFICACIÓN RESPONSABLE DE LA INFORMACIÓN.
NOMBRE: CELEMA S.A. NIT. 890.800.252-1
DIRECCIÓN: Carrera 22 N° 71-79, Manizales, Caldas.
CORREO ELECTRÓNICO: [email protected]
TELÉFONO: (6)8864000
2. DEFINICIONES
Habeas Data: Se conoce como Hábeas Data – Protección de Información Personal- a una
GESTION DEL RIESGO
POLITICAS PROTECCION DE DATOS
PERSONALES
CÓD. M-85 PÁG. 2/12
JULIO, 2013 VERSIÓN:01
nueva herramienta en Colombia que permite que se conozca, actualice y rectifique la
información que haya sido incorporada en las bases de datos, a la vez que incluye
obligaciones específicas para quienes las administran, fijando procedimientos para la
presentación de consultas y reclamos.
El Hábeas Data, por lo tanto, supone una garantía sobre la adecuada manipulación de la
información personal que se encuentra bajo conocimiento de terceros. Esto permite impedir los
abusos y corregir los errores involuntarios en la administración y publicación de los datos. (ampliación ver anexo No.1).
Hábeas data es una acción jurisdiccional, normalmente constitucional, que puede ejercer
cualquier persona física o jurídica, que estuviera incluida en un registro o banco de datos de
todo tipo, ya sea en instituciones públicas o privadas, en registros informáticos o no, a fin de
que le sea suministrada la información existente sobre su persona, y de solicitar la eliminación o
corrección si fuera falsa o estuviera desactualizada. También puede aplicarse al derecho al
olvido, esto es, el derecho a eliminar información que se considera obsoleta por el transcurso
del tiempo y ha perdido su utilidad. (Tomado de www.wikipedia.org).
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas
naturales determinadas o determinables.
Titular de la información: Persona natural cuyos datos personales sean objeto de Tratamiento. El
titular de la información es la persona natural o jurídica a quien se refiere la información que
reposa en un banco de datos. Ejemplo: Un usuario que celebró el contrato de prestación de
GESTION DEL RIESGO
POLITICAS PROTECCION DE DATOS
PERSONALES
CÓD. M-85 PÁG. 3/12
JULIO, 2013 VERSIÓN:01
servicio de comunicaciones.
Fuente de información: La fuente de información es la persona, entidad u organización que
recibe o conoce datos personales de los titulares de la información, en virtud de una relación
comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del
titular, suministra esos datos a un operador de información, el que a su vez los entregará al
usuario final. Ejemplo: El proveedor de servicios de comunicaciones
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el
Tratamiento de datos personales.
Tratamiento de la información: Cualquier operación o conjunto de operaciones sobre datos
personales, tales como la recolección, almacenamiento, uso, circulación o supresión. Al
Tratamiento que tenga una finalidad histórica, estadística o científica debe adoptarse las
medidas conducentes a la supresión de identidad de los Titulares.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en
asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del
Tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o
en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Protección de datos: Son todas las medidas que se toman, tanto a nivel técnico como jurídico,
para garantizar que la información de los usuarios de una compañía, entidad o de cualquier
GESTION DEL RIESGO
POLITICAS PROTECCION DE DATOS
PERSONALES
CÓD. M-85 PÁG. 4/12
JULIO, 2013 VERSIÓN:01
base de datos, esté segura de cualquier ataque o intentos de acceder a esta, por parte de
personas no autorizadas.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el
Tratamiento de datos personales.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento
o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las
medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los
registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o
fraudulento.
Principio de finalidad: El principio de finalidad, obliga a que las actividades de recolección de
datos personales obedezcan a una finalidad legítima de acuerdo con la Constitución y la ley.
Con fundamento en este principio la finalidad debe ser comunicada al titular de la información
previa o concomitante con el otorgamiento del titular de la autorización, cuando ella sea
necesaria o, en general, siempre que el titular solicite información al respecto.
Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos
personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de
la información, inclusive después de finalizada su relación con alguna de las labores que
comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos
personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente
ley y en los términos de la misma.
GESTION DEL RIESGO
POLITICAS PROTECCION DE DATOS
PERSONALES
CÓD. M-85 PÁG. 5/12
JULIO, 2013 VERSIÓN:01
Circulación Restringida: El principio de circulación restringida consiste en que a menos que la
información sea pública, los datos personales no podrán ser accesibles por Internet o por otros
medios de divulgación o comunicación masiva, salvo que dicho acceso sea técnicamente
controlable para brindar un conocimiento restringido sólo a los titulares o a los usuarios
autorizados para ello.
Temporalidad de la Información: El principio de temporalidad de la información se refiere a la
necesidad de que el dato del titular no podrá ser suministrado a los usuarios cuando deje de
servir para la finalidad del banco de datos.
Principio de interpretación integral de derechos constitucionales: La interpretación integral de
derechos constitucionales, consiste en que la normas que rigen los datos personales se
interpretarán en el sentido que se amparen otros derechos constitucionales, como son el
hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el
derecho a la información. Asimismo, se refiere a que los derechos de los titulares se
interpretarán en armonía con el derecho a la información y demás derechos constitucionales
aplicables.
Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al
Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la
existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de
acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos
personales.
GESTION DEL RIESGO
POLITICAS PROTECCION DE DATOS
PERSONALES
CÓD. M-85 PÁG. 6/12
JULIO, 2013 VERSIÓN:01
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos
públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a
su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden
estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines
oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o
cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen
racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a
sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de
cualquier partido político o que garanticen los derechos y garantías de partidos políticos de
oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del
Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos
personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o
fuera del país.
3. DISPOSICIONES GENERALES Y FINALIDADES.
3.1. Cumplir a cabalidad con la ley 1581/2012, el Decreto 1377 de Junio de 2013 y las
demás normas que lo reglamenten, adicionen o sustituyan.
3.2. Garantizar el pleno y efectivo ejercicio del derecho de hábeas data en especial la
atención de consultas y reclamos de las personas, a las cuales se les debe dar
trámite inmediatamente por el área que recibe la solicitud.
GESTION DEL RIESGO
POLITICAS PROTECCION DE DATOS
PERSONALES
CÓD. M-85 PÁG. 7/12
JULIO, 2013 VERSIÓN:01
3.3. Cumplir con los principios rectores contemplados en la ley 1581 del 17 de octubre de
2012 en su artículo 4 para el tratamiento de datos personales, literales a, b, c, d, e, f
como dice: d, principio de veracidad, principio de transparencia, principio de
acceso y circulación restrictiva.
3.4. Solicitar al titular la respectiva autorización para almacenar y tratar su información
personal en las bases de datos de la compañía.
3.5. Conservar condiciones de seguridad y privacidad. Los datos personales, salvo la
información pública, no podrán estar disponibles en internet u otros medios de
divulgación o comunicación masiva, salvo que el acceso sea técnicamente
controlable para brindar un conocimiento restringido sólo a los Titulares o terceros
autorizados conforme a la presente ley.
3.6. Solo en los siguientes casos se autorizan entregar información de un banco de datos
tanto verbal como escrita:
A los titulares, a las personas debidamente autorizadas por estos y a sus
causahabientes. A los usuarios de la información, en los casos que se haya obtenido autorización del
titular o, en aquellos establecidos expresamente en la ley. A cualquier autoridad
judicial, previa orden judicial. A las entidades públicas del poder ejecutivo, cuando el conocimiento de dicha
información corresponda directamente al cumplimiento de alguna de sus funciones. A los órganos de control y demás dependencias de investigación disciplinaria, fiscal, o
administrativa, cuando la información sea necesaria para el desarrollo de una
investigación en curso.
GESTION DEL RIESGO
POLITICAS PROTECCION DE DATOS
PERSONALES
CÓD. M-85 PÁG. 8/12
JULIO, 2013 VERSIÓN:01
A otros operadores de datos, cuando se cuente con autorización del titular.
3.7. Garantizar que el acceso a la información de base de datos es restringido
únicamente para la Compañía para fines comerciales y legales y únicamente por
las personas autorizadas para el efecto.
3.8. En desarrollo de los principios de finalidad y libertad, la recolección de datos deberá
limitarse a aquellos datos personales que son pertinentes y adecuados para la
finalidad para la cual son recolectados o requeridos conforme a la normatividad
vigente. Salvo en los casos expresamente previstos en la ley, no se podrán recolectar
datos personales sin autorización del Titular
3.9. Se autoriza usar las bases de datos con que cuenta la organización solo para los fines
definidos en este documento.
3.10. Las bases de datos deben ser protegidas por el Director de Sistemas de la
organización de posibles adulteraciones, pérdida, consulta, uso o acceso
fraudulento sobre la información, mediante control de acceso de usuario.
3.11. Cuando el titular o causahabiente lo disponga se le debe suministrar la información
contenida en el registro individual.
3.12. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones
de seguridad y privacidad de la información del Titular:
Casos en que no es necesaria la autorización. La autorización del Titular no será necesaria
GESTION DEL RIESGO
POLITICAS PROTECCION DE DATOS
PERSONALES
CÓD. M-85 PÁG. 9/12
JULIO, 2013 VERSIÓN:01
cuando se trate de:
Información requerida por una entidad pública o administrativa en ejercicio de sus
funciones legales o por orden judicial.
Datos de naturaleza pública.
Casos de urgencia médica o sanitaria.
Tratamiento de información autorizado por la ley para fines históricos, estadísticos o
científicos.
Datos relacionados con el Registro Civil de las Personas.
3.13. Insertar en la base de datos la leyenda "información en discusión judicial" una vez
notificado por parte de la autoridad competente sobre procesos judiciales
relacionados con la calidad del dato personal.
3.14. Se prohíbe la transferencia de datos personales de cualquier tipo a países que no
proporcionen niveles adecuados de protección de datos.
4. TIPO DE INFORMACIÓN SUJETA A TRATAMIENTO
La información obtenida por CELEMA S.A. sujeta a tratamiento podrá referirse, entre otros, a:
DE LOS CLIENTES
a. Nombre del Cliente o razón social, número de identificación o NIT con dígito de verificación,
lugar de domicilio, dirección, teléfonos, fax, correo electrónico;
b. Nombre del gerente o representante legal y dirección, teléfonos, fax, correo electrónico;
GESTION DEL RIESGO
POLITICAS PROTECCION DE DATOS
PERSONALES
CÓD. M-85 PÁG. 10/12
JULIO, 2013 VERSIÓN:01
c. Nombre del asignado para el recaudo de cartera, correo electrónico;
d. Información tributaria;
e. Información bancaria que incluye nombre del titular de la cuenta bancaria, número de la
cuenta bancaria y nombre o código del banco.
DE LOS PROVEEDORES.
a. Nombre del Proveedor o razón social, número de identificación o NIT con dígito de
verificación, lugar de domicilio, dirección, teléfonos, fax, correo electrónico;
b. Nombre del gerente o representante legal y dirección, teléfonos, fax, correo electrónico;
c. Nombre del gerente o coordinador de ventas o quien haga sus veces, dirección, teléfonos,
fax, correo electrónico;
d. Nombre del asignado para el recaudo de cartera, correo electrónico;
e. Información tributaria;
f. Información bancaria que incluye nombre del titular de la cuenta bancaria, número de la
cuenta bancaria y nombre o código del banco.
DE LOS EMPLEADOS
a. Trabajador y Grupo Familiar: nombre, identificación, dirección, teléfono, nombre de
cónyuge o compañero(a) permanente y beneficiarios, nombre e identificación de hijos, historia
médica, afiliaciones a la seguridad social, póliza médica, edad, fecha de nacimiento,
información de estudios, estado de salud, medicamentos que utilizan, autorizaciones médicas,
entre otros;
b. Hoja de vida, educación, experiencia, vínculos con entidades, vínculos con empresas;
c. Salario y otros pagos;
d. Aportes pensionales;
GESTION DEL RIESGO
POLITICAS PROTECCION DE DATOS
PERSONALES
CÓD. M-85 PÁG. 11/12
JULIO, 2013 VERSIÓN:01
e. Saldo de deudas;
f. Procesos judiciales, embargo;
g. Información de afiliación a fondos de empleados, gremiales;
h. Contrato laboral;
i. Historia laboral del trabajador;
j. Informe de evaluación sicológica;
k. Historia clínica ocupacional del trabajador;
l. Pertenencia a sindicato.
Si dentro de la información recolectada se encuentran datos sensibles, CELEMA le informará al
Titular la calidad de dicho dato sensible y la finalidad del tratamiento, y sólo serán tratados con
su consentimiento previo, expreso e informado. Por tratarse de datos sensibles el Titular no está
obligado a autorizar su tratamiento.
5. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES Y FINALIDAD DEL MISMO
Los datos personales serán obtenidos por CELEMA S.A. a través de listados de asistencia a
eventos, formatos de vinculación de clientes, registros en página web, facturas de venta, hojas
de vida, contratos, entre otros. La información referente a los datos personales de los titulares
de la información será utilizada para los siguientes propósitos:
1. Contactarlo y enviarle información relativa a ofertas, promociones, alianzas, estudios,
lanzamientos, actividades de marketing, servicio al cliente y demás información acerca de los
productos y servicios actuales y futuros de CELEMA S.A., relacionados con el desarrollo de su
objeto social.
2. Para actividades estadísticas, de investigación y demás propósitos comerciales.
3. Informar sobre cambios de nuestros productos y/o servicios.
4. Facilitar la correcta ejecución de las compras de los productos y servicios.
GESTION DEL RIESGO
POLITICAS PROTECCION DE DATOS
PERSONALES
CÓD. M-85 PÁG. 12/12
JULIO, 2013 VERSIÓN:01
5. Evaluar la calidad de nuestros productos y/o servicios.
6. Dar cumplimiento a obligaciones contraídas con nuestros clientes, proveedores y
empleados.
7. Envío de información a entidades gubernamentales o judiciales por solicitud expresa de la
misma, caso en el cual no se requiere obtener autorización del Titular.
8. Con propósitos de seguridad o prevención de fraude.
9. Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación entre el Titular y
CELEMA S.A.
CELEMA S.A. podrá ceder la Información contenida en sus bases de datos como parte de los
activos de CELEMA S.A. únicamente en caso de que la compañía o partes del negocio fuesen
vendidas, fusionadas o adquiridas por terceros.
Sin perjuicio de las anteriores autorizaciones por parte del Titular, CELEMA S.A. se compromete
al cumplimiento de su obligación de privacidad de los datos, tomando todas las medidas de
índole técnico, organizativo y de seguridad necesarias para evitar su alteración, pérdida,
tratamiento o acceso no autorizado según lo establecido en la Ley 1581 de 2012 y sus decretos
reglamentarios.
6. DERECHOS DEL TITULAR DE LA INFORMACIÓN Y PROCEDIMIENTO PARA SU EJERCICIO
El titular de los datos personales tendrá los siguientes derechos:
1. Conocer, actualizar, rectificar y suprimir sus datos personales frente a CELEMA S.A., en su
condición de responsable del tratamiento.
2. Solicitar prueba de la autorización otorgada a CELEMA S.A., en su condición de Responsable
del Tratamiento, salvo cuando expresamente se exceptúe en la ley como requisito para el
tratamiento (artículo 10 Ley 1581 de 2012).
3. Ser informado por CELEMA S.A., previa solicitud, acerca de la existencia de datos que le
GESTION DEL RIESGO
POLITICAS PROTECCION DE DATOS
PERSONALES
CÓD. M-85 PÁG. 13/12
JULIO, 2013 VERSIÓN:01
conciernan y el uso que se le ha dado a sus datos personales.
4. Presentar ante la Superintendencia de Industria y Comercio quejas por incumplimientos a lo
dispuesto en la Ley 1581 de 2012, en el Decreto 1377 de 2013 y las demás normas que la
modifiquen, adicionen o complementen, una vez haya agotado el trámite de consulta o
reclamo ante el Responsable del Tratamiento.
5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se
respeten los principios, derechos y garantías constitucionales y legales.
6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
Los derechos a conocer, actualizar, rectificar y suprimir la información, realizar reclamos, así
como de revocar la autorización o exigir la prueba de la misma, se canaliza por intermedio del
área de Gestión del Riesgo, quienes vigilarán el adecuado manejo, la corrección o supresión
de los mismos, la cual se recibirá mediante correo electrónico para el efecto
[email protected] o mediante petición escrita a la siguiente dirección: Carrera 22 N° 71-79
de la ciudad de Manizales.
El titular deberá indicar su nombre completo y número de identificación, así como la dirección
física o correo electrónico en que recibirá la respuesta. La consulta será atendida en un
término máximo de quince (15) días hábiles contados a partir de la fecha de recibo. Si no fuere
posible dar una respuesta dentro de dicho término, se informará al respectivo titular de la
información, explicando las razones de la demora y señalando la fecha en que se responderá
su consulta, la cual no podrá superar los (5) días hábiles siguientes al vencimiento del primer
término.
GESTION DEL RIESGO
POLITICAS PROTECCION DE DATOS
PERSONALES
CÓD. M-85 PÁG. 14/12
JULIO, 2013 VERSIÓN:01
7. PERSONA O ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS
El área de Gestión del Riesgo con apoyo del área de Sistemas de CELEMA S.A. será el
responsable de atender las peticiones, consultas y reclamos del titular de la información
cuando ejercite los derechos para conocer, actualizar, rectificar y suprimir información, y
revocar la autorización de acceso, consulta, rectificación, actualización, supresión y
revocatoria a que se refiere la Ley 1581 de 2012.
8. PROCEDIMIENTO PARA LA ATENCIÓN DE RECLAMOS, PETICIONES DE RECTIFICACIÓN,
ACTUALIZACIÓN Y SUPRESIÓN DE DATOS
En caso de reclamos, se seguirá el siguiente procedimiento:
El Titular o sus causahabientes que consideren que la información contenida en la base de
datos de CELEMA S.A. debe ser objeto de corrección, actualización o supresión, o cuando
adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley,
podrán presentar un reclamo ante el Responsable del Tratamiento el cual será tramitado bajo
las siguientes reglas:
1. El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento con la
identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y
acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se
GESTION DEL RIESGO
POLITICAS PROTECCION DE DATOS
PERSONALES
CÓD. M-85 PÁG. 15/12
JULIO, 2013 VERSIÓN:01
requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para
que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el
solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a
quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al
interesado.
2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga
"reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles.
Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir
del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro
de dicho término, se informará al interesado los motivos de la demora y la fecha en que se
atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes
al vencimiento del primer término.
De acuerdo a lo establecido en el artículo 16 de la Ley 1581 de 2012, el Titular sólo podrá elevar
queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de
consulta o reclamo ante el Responsable del Tratamiento.
9. CAMBIOS DE POLÍTICAS
CELEMA S.A. se reserva la facultad de revisar en cualquier momento esta Política de
Tratamiento de Datos Personales y publicará en su sitio web cualquier cambio. Cuando se
realicen modificaciones sustanciales a esta Política, se comunicará este hecho a los titulares de
GESTION DEL RIESGO
POLITICAS PROTECCION DE DATOS
PERSONALES
CÓD. M-85 PÁG. 16/12
JULIO, 2013 VERSIÓN:01
la información mediante el envío de un aviso al correo electrónico que hayan registrado, antes
de implementarlos. En dicho aviso se indicará la fecha en la cual comienza a regir la nueva
Política. Cuando el cambio se refiera a las finalidades del tratamiento, se solicitará de los
titulares una nueva autorización para aplicar las mismas.
10. DISPOSICIONES FINALES
AVISO DE PRIVACIDAD: En el evento en el que CELEMA S.A. no pueda poner a disposición del titular del dato personal la presente política de tratamiento de la información, publicara un
aviso de privacidad, cuyo texto conservara para consulta posterior por parte del titular del
dato y/o de la Superintendencia de Industria y Comercio.
DATOS RECOLECTADOS ANTES DE LA EXPEDICIO N DEL DECRETO 1377 DE 2013: De conformidad
con lo dispuesto en el numeral 3 del artículo 10 del Decreto Reglamentario 1377 de 2013 CELEMA S.A. procederá a publicar un aviso en su página web www.celema.com.co dirigido a
los titulares de datos personales para efectos de dar a conocer la presente política de
tratamiento de información y el modo de ejercer sus derechos como titulares de datos
personales alojados en las bases de datos de CELEMA S.A.
11. VIGENCIA
La presente Política está vigente a partir del 27 de julio de 2013. La vigencia de las bases de
datos asociadas a esta Política será el tiempo razonable y necesario para cumplir las
necesidades del Tratamiento teniendo en cuenta lo dispuesto en el artículo 11 del Decreto
1377 de 2013.
GESTION DEL RIESGO
POLITICAS PROTECCION DE DATOS
PERSONALES
CÓD. M-85 PÁG. 17/12
JULIO, 2013 VERSIÓN:01
ENTRADAS:
- Información de proveedores,
clientes
- Información empleados directos e
indirectos
SALIDAS:
- Respuestas a quejas y reclamos
DOCUMENTOS DE CONSULTA:
- Ley 1581/17 de octubre/2012 Anexo No1. / Comunicado de Celema S.A.
-Decreto 1377/2013
ACTIVIDAD RESPONSABLE DOCUMENTOS
RELACIONADOS
FRECUENCIA
1. SOLICITUD DE
AUTORIZACION
1.1. Enviar solicitud de
autorización de
tratamiento a clientes,
proveedores de bienes
y servicios, empleados
directos e indirectos,
respecto al
cumplimiento de la ley
Hábeas Data ley
1581/2012
2. RESPONDER A CUALQUIER
QUEJA O RECLAMO
2.1. Recibir cualquier queja
o reclamo por escrito
Directora Gestión
del Riesgo
Directora Gestión
del Riesgo
Comunicado
mediante correo
electrónico, o en su
defecto físico. Se
comunica en la
internet página
Celema /intranet
Celema, Carteleras
Comunicado del
tercero
Por una sola vez
Cuando ocurra
GESTION DEL RIESGO
POLITICAS PROTECCION DE DATOS
PERSONALES
CÓD. M-85 PÁG. 18/12
JULIO, 2013 VERSIÓN:01
por cualquier vía, para
ello se habilita el correo
electrónico
2.2. Verificar la solicitud y
hacerla tramitar
2.3. Avisar al tercero del
requerimiento y la
corrección solicitada.
3. USO DE INFORMACION
3.1. Recibir la solicitud de
uso de la información
3.2. Enviar el requerimiento
a Gestión del Riesgo.
3.3. Verificar la información
solicitada y autorizar la
entrega, de acuerdo al
cumplimiento de la ley
3.4. Enviar la información
Directora Gestión
del Riesgo
Directora Gestión
del Riesgo
Área solicitada
Área solicitada
Directora Gestión
del Riesgo
Área solicitada
Comunicado del
tercero
Corrección
Correo interno
Correo interno
Canal de
comunicación
solicitada
Máximo a los dos (2) días de
recibido la solicitud del
tercero.
Inmediatamente se corrige
Cuando ocurra
Cuando ocurra
Cuando ocurra
Cuando Ocurra
GESTION DEL RIESGO
POLITICAS PROTECCION DE DATOS
PERSONALES
CÓD. M-85 PÁG. 19/12
JULIO, 2013 VERSIÓN:01
REVISÓ: OLGA REGINA SARASA GALLEGO APROBÓ: JAVIV BARJUN PALOMINO
CARGO: DIRECTORA DE GESTION DEL RIESGO
CARGO: GERENTE GENERAL
FECHA: JULIO, 2013 FECHA: JULIO, 2013
Top Related