Manual de la Política de Tratamiento y Protección de Datos Personales

  1. OBJETIVO

Desarrollar, interpretar y aplicar la Ley 1581 de 2012, Resolución 70 de 2018 y las normas que la complementan, modifican o adicionan, para el tratamiento y protección de datos personales en Inversiones Palacio Giraldo S.A.S.

  1. ALCANCE

El Manual de la Política de Tratamiento y Protección de Datos Personales presenta los principios que se deben aplicar a todas las Bases de Datos y/o Archivos que contengan datos personales y que sean objeto de tratamiento por Inversiones Palacio Giraldo S.A.S., considerada como responsable y/o encargado del tratamiento de los datos personales.

  1. GLOSARIO

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato Sensible: Información que afectan la intimidad de las personas o cuyo uso indebido puede generar discriminación (Origen racial o étnico, orientación política, convicciones filosóficas o religiosas, pertinencia a sindicatos u organizaciones sociales o derechos humanos, datos de salud, vida sexual y biométrica).

Datos abiertos: Son todos aquello datos primarios o sin procesar, que se encuentran en formatos estándar e interoperables que facilitan su acceso y reutilización, los cuales están bajo la custodia de las entidades públicas o privadas que cumplen con funciones públicas y que son puestos a disposición de cualquier ciudadano, de forma libre y sin restricciones, con el fin de que terceros puedan reutilizarlos y crear servicios derivados de los mismos.

Documento de Archivo: Es el registro de información producida o recibida por una entidad pública o privada en razón de sus actividades o funciones.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la base de datos, se identificará expresamente quién será el Encargado.

Información: Se refiere a un conjunto organizado de datos contenido en cualquier documento que los responsables y/o encargados del tratamiento generen, obtengan, adquieran, transformen o controlen.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

 

DECLARACIÓN DE POLÍTICA

Identificación del Tratamiento de Datos Personales: Para los efectos de la presente política se tendrán como datos de identificación de Inversiones Palacio Giraldo S.A.S. los enunciados a continuación:

Política de Tratamiento de Datos Personales

Inversiones Palacio Giraldo S.A.S. para el cumplimiento de sus actividades misionales y administrativas podrá recolectar, eliminar, actualizar, modificar, utilizar, almacenar, transferir y en general realizar diversas operaciones con los Datos Personales. Estos datos, deberán ser utilizados para la finalidad que se señala a continuación, así mismo los encargados o terceros que tengan acceso a estos datos por el ejercicio de sus funciones o en cumplimiento de las obligaciones de un contrato, mantendrán el tratamiento dentro de las mismas finalidades, atendiendo de forma estricta los deberes de seguridad y confidencialidad ordenados por la Ley 1581 de 2012 y el Decreto 1377 de 2013.

Propósitos de la Política de Tratamiento de Datos Personales

  1. Formulación, adopción, orientación y coordinación de la gerencia y del área de recursos humanos.

Finalidad del Tratamiento de Datos

Los Datos Personales son objeto de Tratamiento por parte de Inversiones Palacio Giraldo S.A.S. con las siguientes finalidades:

  1. Para el fortalecimiento de las relaciones con los clientes, mediante el envío de información relevante y la invitación a eventos, entre otros.
  2. Realizar trámites propios de Inversiones Palacio Giraldo S.A.S., conexos y/o complementarios a su actividad misional.

Directrices Generales

Se establecen las siguientes directrices generales en el tratamiento de datos personales:

  1. Cumplir con toda la normatividad legal vigente colombiana que dicte disposiciones para la protección de datos personales.
  2. Los Trabajadores deben acogerse a las inhabilidades, impedimentos, incompatibilidades y conflicto de intereses contemplados en la Ley 734 de 2002 (Código Disciplinario Único, capitulo cuarto) para el tratamiento de Datos Personales.

Directrices Específicas

Se establecen las siguientes directrices generales en el tratamiento de datos personales:

  1. El Dato Personal sometido a Tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible. Inversiones Palacio Giraldo S.A.S., mantendrá la información bajo estas características siempre y cuando el titular informe oportunamente sus novedades.
  2. Los Datos Personales solo serán Tratados por aquellos empleados que cuenten con el permiso correspondiente para ello, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades o por los Encargados.
  3. Inversiones Palacio Giraldo S.A.S. autorizará expresamente al Administrador de las bases de datos para realizar el tratamiento solicitado por el Titular de la información.
  4. Inversiones Palacio Giraldo S.A.S. no hará disponibles Datos Personales para su acceso a través de Internet u otros medios masivos de comunicación, a menos que se trate de información pública o que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas autorizadas por ley o por el titular.
  5. Todo Dato Personal que no sea Dato Público se tratará por Inversiones Palacio Giraldo S.A.S. como confidencial, aun cuando la relación contractual o el vínculo entre el Titular del Dato Personal e Inversiones Palacio Giraldo S.A.S. haya finalizado. A la terminación de dicho vínculo, tales Datos Personales deben continuar siendo Tratados de acuerdo con lo dispuesto por las directrices y lineamientos que para tal fin disponga el área de archivo y gestión documental correspondiente.
  6. Cada área de Inversiones Palacio Giraldo S.A.S. debe evaluar la pertinencia de anonimizar los actos administrativos y/o documentos de carácter público que contengan datos personales, para su publicación.
  7. Las políticas establecidas por Inversiones Palacio Giraldo S.A.S. respecto al tratamiento de Datos Personales podrán ser modificadas en cualquier momento. Toda modificación se realizará con apego a la normatividad legal vigente, y las mismas entrarán en vigencia y tendrán efectos desde su publicación a través de los mecanismos dispuestos por Inversiones Palacio Giraldo S.A.S. para que los titulares conozcan la política de tratamiento de la información y los cambios que se produzcan en ella.
  8. Inversiones Palacio Giraldo S.A.S. será más rigurosa en la aplicación de las políticas de tratamiento de la información cuando se trate del uso de datos personales de los niños, niñas y adolescentes asegurando la protección de sus derechos fundamentales.
  9. Inversiones Palacio Giraldo S.A.S. podrá intercambiar información de Datos Personales con autoridades gubernamentales o publicas tales como autoridades administrativas, de impuestos, organismos de investigación y autoridades judiciales, cuando la soliciten en ejercicio de sus funciones.
  10.  Cuando finalice alguna de las labores de tratamiento de Datos Personales por los Servidores, contratistas o Encargados del tratamiento, y aun después de finalizado su vínculo o relación contractual con Inversiones Palacio Giraldo S.A.S., éstos están obligados a mantener la reserva de la información de acuerdo con la normatividad vigente en la materia.
  11.  Inversiones Palacio Giraldo S.A.S. divulgará en sus servidores, contratistas y terceros encargados del tratamiento las obligaciones que tienen en relación con el tratamiento de Datos Personales mediante campañas y actividades de orden pedagógico.
  12.  Los directores, jefes de oficina y subdirectores, reportará las bases de datos con información personal que administren e informarán las novedades de su administración al área correspondiente. Igualmente, deberán reportar las nuevas bases de datos que se constituyan.
  13. El incumplimiento de las políticas de privacidad y de tratamiento de datos personales, acarreará la interposición de sanciones correspondientes.
  14.  Los servidores, funcionarios y contratistas que tengan archivos y bases de datos pertenecientes al ámbito personal o doméstico en equipos de cómputo de la entidad, deberán mantener dicha información en una carpeta identificable e inequívoca, como de uso personal.

Seguridad de los Datos Personales

Inversiones Palacio Giraldo S.A.S. no responderá en ningún caso y bajo ninguna circunstancia, por los ataques o incidentes contra la seguridad de sus sistemas de información; o por cualquier exposición o acceso no autorizado, fraudulento o ilícito y que pueda afectar la confidencialidad, integridad o autenticidad de la información publicada o asociada con los contenidos y servicios que se ofrecen.

Inversiones Palacio Giraldo S.A.S., en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas humanas y administrativas que sean necesarias para otorgar seguridad a los registros minimizando el riesgo de su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, fallas técnicas. La obligación y responsabilidad de Inversiones Palacio Giraldo S.A.S. se limita a disponer de los medios adecuados para este fin.