- OBJETIVO
Sistemas de Información Empresarial S.A. (en adelante “SIESA”) busca garantizar la protección de los datos personales o de cualquier otro tipo de información que sea utilizada o repose en sus bases de datos y archivos, garantizando el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se hubiera recogido sobre ellas en bases de datos o archivos. Todo esto en desarrollo de lo establecido por el artículo 15 de la Constitución Política, la Ley 1266 de 2008, Ley 1581 de 2012 y demás decretos reglamentarios.
De conformidad con lo anterior, SIESA adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades propias de la empresa en desarrollo de su objeto social, garantizando de esta manera el derecho constitucional de Habeas Data, la privacidad, la intimidad y el buen nombre en el tratamiento de los datos personales.
- IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
Sistemas de Información Empresarial S.A. (SIESA) tiene su domicilio en la ciudad de Cali (Valle), y su sede principal se encuentra ubicada en la Avenida 3AN # 26N – 83.
TELÉFONO: (2) 4865888
CORREO ELECTRÓNICO: protecciondedatos@siesa.com
SITIO WEB OFICIAL: www.siesa.com
- ALCANCE
Esta Política de Protección de Datos Personales se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales de personas naturales que sean objeto de Tratamiento por parte de SIESA.
Esta política aplicará a todos los trabajadores, terceros, clientes, distribuidores, proveedores o contratistas que realicen Tratamiento de Datos Personales en el desarrollo de su relación comercial o laboral con SIESA, o a quienes se haya encargado una labor general o específica, a partir de la cual se derive un Tratamiento particular de Datos Personales. Esta política no será aplicable cuando SIESA actué como Encargado, pues el encargo supone la delimitación de las finalidades por parte del tercero que contrata y trasmite sus bases de datos a SIESA dando instrucciones precisas frente al tratamiento que debe dársele a los Datos Personales. En este sentido cuando SIESA sea Encargado del Tratamiento se someterá a la política de Tratamiento de la información del Responsable de los datos.
Finalmente, esta política le aplicará a los terceros con quienes SIESA haya suscrito un contrato de transmisión o transferencia de Datos Personales o entregue información para el desarrollo de actividades particulares, siempre que SIESA actúe en calidad de Responsable.
- DEFINICIONES
Los términos relevantes de esta política de tratamiento de la información tendrán el significado que a continuación se le asigna, o aquel que precede al término entrecomillas dentro del paréntesis.
Autorización: Es la comunicación verbal o escrita generada por Siesa dirigida a los Titulares para informarle de la existencia de esta Política, la forma de acceder a ella y por medio de la cual haciendo click realiza una conducta inequívoca autorizando el Tratamiento de sus Datos Personales para las finalidades y en los términos de esta Política.
Autorizado: Son aquellas personas que pueden ejercer los derechos del Titular, tales como, el Titular, acreditando su identidad por los medios que tenga a su disposición, los causahabientes que acrediten esa calidad, el representante y/o apoderado acreditándose mediante apoderamiento o representación legal y aquellos que, por estipulación a favor de otro o para otro estén acreditados
Base de Datos: Conjunto organizado de Datos Personales que sean objeto de tratamiento por SIESA.
Dato Personal: Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Son algunos ejemplos de datos personales los siguientes: nombre, cédula de ciudadanía, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.
Dato Privado: Aquel que por su naturaleza íntima o reservada sólo es relevante para el Titular.
Dato Público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados, privados o sensibles. Son considerados datos públicos aquellos relativos al estado civil de las personas, su profesión, el número de cédula, y otros datos contenidos en registros públicos, documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva gacetas y boletines oficiales.
Dato Semiprivado: es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial.
Dato sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
Encargado del Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí o en asocio con otros realiza el Tratamiento de Datos Personales por encargo de un Responsable. En relación con los contratos estatales que suscribe SIESA con las entidades públicas, éste funge de encargado en la medida que recibe instrucciones y lineamientos con base en el objeto contractual.
Responsable del Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos, el Tratamiento de los Datos Personales y/o los fines y condiciones del Tratamiento. Para estos efectos, el Responsable será Siesa, sin embargo teniendo en cuenta las actividades comerciales de Siesa éste actuará como Encargado cuando realice algún Tratamiento sobre las Bases de Datos que le remitan las entidades que contratan sus servicios, siempre que éstas determinen las finalidades y lineamientos del tratamiento.
Tratamiento: Es cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, administración, almacenamiento, uso, circulación, transmisión, transferencia o supresión.
Transferencia: Tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión: Es el Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
Política de Tratamiento de la Información: Es el presente documento que contiene los lineamientos del Tratamiento de Datos Personales que surjan en cualquier tipo de Tratamiento que realice SIESA sobre los Datos Personales. Particularmente, este incluye las finalidades, los tipos de Tratamiento, los derechos de los Titulares, los procedimientos para garantizar esos derechos y las personas dentro de SIESA encargadas de atender las consultas, quejas y/o reclamos.
Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.
RGDPC o Régimen General de Protección de Datos Personales Colombiano: es el conjunto de normas que regula el Tratamiento de Datos Personales en el territorio colombiano tales como, el artículo 15 de la Constitución Política colombiana; la ley 1266 de 2008, la Ley 1581 de 2012; el Decreto 1377 de 2013; el Decreto 1074 de 2015; el Decreto 886 de 2014; y las demás normas que las modifiquen o adicionen.
- PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
Para efectos de garantizar la protección de datos personales, SIESA aplicará de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar a recolección, manejo, uso, tratamiento, almacenamiento, transferencia y transmisión de datos personales:
Principio de Legalidad: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables que rigen la materia.
Principio de Finalidad: El Tratamiento obedecerá a una finalidad legítima de acuerdo con la Constitución Política de Colombia, las leyes aplicables y demás normas que las desarrollen. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.
Principio de Libertad: El Tratamiento se ejercerá únicamente con el consentimiento previo, expreso e informado del Titular. Los Datos Personales que sean recolectados sin el mencionado consentimiento estarán autorizados por la Ley o por la implementación de mecanismos eficientes de comunicación, sin perjuicio de la solicitud de supresión de los Datos Personales que eventualmente pueda ser elevada por el Titular y que proceda por no mediar una obligación legal o contractual que lo impida.
Principio de Veracidad o Calidad: La información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de Transparencia: En el Tratamiento de Datos Personales se garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de Acceso y Circulación Restringida: El Tratamiento de datos personales solo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley. Para estos propósitos la obligación de SIESA será de medio.
Principio de Seguridad: la información sujeta a tratamiento por SIESA, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de Confidencialidad: Todas las personas que en SIESA, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos.
- FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES.
SIESA, actuando en calidad de Responsable del Tratamiento de Datos Personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime Datos Personales correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, accionistas, clientes, distribuidores, proveedores, acreedores y deudores, para los siguientes propósitos o finalidades:
6.1. Finalidades Generales del Tratamiento de Datos personales
Permitir la participación de los Titulares en actividades de mercadeo y promocionales realizados por SIESA.
Ejecutar la relación contractual existente con sus clientes, proveedores y trabajadores, incluida el pago de obligaciones contractuales, así como la asistencia, consultoría y soporte necesarios para cumplir las obligaciones emanadas de la relación comercial.
Materializar potenciales relaciones comerciales y/o jurídicas con personas interesadas en ser clientes, proveedores o trabajadores de SIESA.
Hacer su propia gestión administrativa, contable y fiscal, incluyendo, pero sin limitarse a gestión de facturación, gestión de cobros y pagos, gestión de proveedores, gestión de clientes e informes a autoridades fiscales.
Evaluar la calidad del servicio, realizar estudios de mercado y análisis estadísticos para usos internos.
Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y organismos de control y trasmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales.
Para eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, accionistas, consumidores, clientes, distribuidores, proveedores, acreedores y deudores, para las finalidades antes mencionadas.
Transferir la información recolectada a distintas áreas de la empresa y a sus compañías vinculadas, subsidiarias, afiliadas y contraladas en Colombia y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones (recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros).
Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales.
Registrar sus datos personales en los sistemas de información de SIESA y en sus bases de datos comerciales y operativas.
Soportar procesos de auditoría interna o externa.
Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de SIESA.
Las indicadas en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso.
6.2. Respecto de Los Datos Personales de Nuestros Trabajadores
Desarrollar el proceso de selección, evaluación, y vinculación laboral.
Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios médicos, psicológicos y de seguridad.
Registrar la información de trabajadores y/o pensionados, y sus familias (activos e inactivos) en las bases de datos de SIESA.
Desarrollar las actividades propias de la gestión de Recursos Humanos dentro de SIESA, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional para el trabajador y su familia, ejercicio de la potestad sancionatoria del empleador, entre otras.
Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable.
Para cumplir las obligaciones laborales contraídas por SIESA como empleador.
Ejecutar convenios académicos, sociales, laborales, de recreación, de bienestar con entidades públicas y privadas para beneficio del grupo de trabajadores y sus familia.
Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros.
Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo.
Coordinar el desarrollo profesional de los trabajadores, el acceso de los trabajadores a los recursos informáticos del empleador y dar soporte para su utilización.
Planificar actividades empresariales.
6.3. Respecto de los Datos Personales de los Clientes y Prospectos.
Para cumplir las obligaciones contraídas por SIESA con sus Clientes al momento de adquirir nuestros productos.
Proveer los servicios y/o los productos requeridos y/o contratados por los clientes.
Conocer y utilizar la información necesaria y requerida propiedad del cliente para la implementación, prestación, desarrollo y soporte de los productos y/o servicios de SIESA contratados por el cliente.
Suministrar usuarios, contraseñas y códigos de acceso a los productos y/o servicios de SIESA contratados por el cliente.
Para la administración y control de información contable y financiera.
Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, técnica, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por: i) SIESA; ii) las empresas vinculadas, subsidiarias, filiales, subordinadas o sociedades controladas de SIESA, sus distribuidores y aliados estratégicos ubicados en Colombia o cualquier otro país; y/o iii) por terceras personas.
Para la determinación de obligaciones pendientes, la consulta de información financiera e historia crediticia y el reporte a centrales de información de obligaciones incumplidas, respecto de sus deudores.
Para capacitar vendedores y agentes en aspectos básicos de gestión comercial de los productos ofrecidos por SIESA.
Invitación a capacitaciones.
Suministrar, compartir, transmitir, transferir, enviar o entregar sus datos personales a empresas vinculadas, subsidiarias, filiales, subordinadas o sociedades controladas de SIESA, sus distribuidores y aliados estratégicos ubicados en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados y para que contacten al Titular con el propósito de ofrecerle bienes o servicios de su interés.
Investigación de mercados, generación de demandas, establecer participaciones de mercado, campañas de mercadeo, e invitación a eventos organizados por SIESA.
Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos.
Utilizar los distintos servicios a través de los sitios web, software y aplicativos de SIESA, incluyendo descargas de contenidos, documentos y formatos.
6.4. Respecto de los Proveedores o Contratistas y Distribuidores
Para cumplir con las obligaciones contractuales.
Para procesar sus pagos y verificar saldos pendientes.
Para hacer el registro en los sistemas contables y administrativos de SIESA.
Para la administración y control de información contable y financiera.
Para la evaluación del cumplimiento de sus obligaciones.
Para invitarlos a participar en procesos de selección y a eventos organizados o patrocinados por SIESA.
- DERECHOS DE LOS TITULARES
Esta política informa y garantiza el derecho al habeas data de los Titulares como la facultad al Titular de Datos Personales de exigir a los Responsables de los Datos Personales el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos. En este sentido, y de acuerdo con el RGDPC, el Titular tiene los siguientes derechos:
a. Conocer, actualizar, modificar y rectificar los Datos Personales frente a los Responsables o Encargados del Tratamiento de manera gratuita, de acuerdo con lo señalado en el artículo 21 del Decreto 1377 de 2013.
b. Solicitar prueba de la autorización otorgada a Siesa, o, en su defecto, la implementación de los mecanismos eficientes o alternos de comunicación, de conformidad con el artículo 10 del Decreto 1377 de 2013. Esta autorización puede ser otorgada de manera verbal, escrita o por medio de conductas concluyentes como a través de un clic aceptando las condiciones y términos de uso de la página web y de esta Política en caso de los usuarios, por lo cual dicha copia puede ser un pantallazo u otro medio que pruebe el otorgamiento de la autorización.
c. Solicitar información sobre los usos y las finalidades a las que están siendo sometidos sus Datos Personales.
d. Presentar quejas por infracciones ante la Superintendencia de Industria y Comercio en materia de Datos Personales, previa solicitud, consulta o reclamo dirigido a SIESA o al Encargado del Tratamiento de los Datos Personales.
e. Revocar la autorización y/o solicitar la supresión de sus Datos Personales y su almacenamiento en bases de datos de Siesa, siempre y cuando no exista un deber legal o contractual que impida el ejercicio de este derecho de supresión.
f. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas.
g. Los demás derechos que sean conferidos por el Régimen de Protección de Datos Personales.
Los anteriores derechos únicamente podrán ejercerse por aquellos Titulares o Autorizados que acrediten de manera suficiente con la documentación pertinente o credenciales confiables su identificación.
- DEBERES DE SIESA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
SIESA tiene presente que los Datos Personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. En ese sentido, SIESA hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales.
SIESA atenderá los deberes previstos para los Responsables del Tratamiento, contenidos en el artículo 17 de la Ley 1581 de 2012 y las demás normas que la reglamenten, modifiquen o sustituyan.
En las actividades en que SIESA actúe como Encargado del Tratamiento, atenderá los deberes establecidos para los mismos en el artículo 18 de la ley 1581 de 2012 y las demás normas que la reglamenten, modifiquen o sustituyan.
- FUENTES DE LA INFORMACIÓN
SIESA recolecta información de las siguientes fuentes:
9.1. Directamente del titular de la información.
9.2. Automáticamente cuando el titular de la información utiliza los sitios web de SIESA.
En los sitios web de SIESA se utilizan cookies y otras herramientas que recolectan información de quienes los visitan; por el simple hecho de ingresar a dichos sitios web puede obtenerse de manera automática la siguiente información:
Los hipervínculos a los que ha dado click.
Información acerca del explorador que utiliza.
Detalles de las páginas que ha visto.
Su dirección IP
Los sitios que visitó antes de llegar al Portal
Teniendo en cuenta lo anterior, si el Titular de la información NO quiere que la misma sea recolectada automáticamente, deberá deshabilitar de su explorador de Internet la configuración de aceptación automática. Allí podrá bloquearla, así como detectar cuando dicha información esté siendo enviada a su equipo. Es de tener en cuenta que, si se deshabilitan las cookies, se puede ver afectada la experiencia en el sitio Web.
9.3. De otras fuentes.
SIESA podrá obtener información personal de bases de datos públicas o de terceras personas autorizadas por el titular de los datos para compartir, transmitir o transferir información.
- AUTORIZACIÓN
SIESA solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento.
La autorización a SIESA para el tratamiento de los datos personales será otorgada por: i) El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición de SIESA; ii) Los causahabientes del titular, quienes deberán acreditar tal calidad; iii) El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento; iv) Otro a favor o para el cual el titular hubiere estipulado.
SIESA obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, Internet, Sitios Web, De forma oral (a través de una conversación telefónica o en videoconferencia) o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos.
- DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES
11.1. Tratamiento de Datos Personales de Naturaleza Sensible
El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012.
En las situaciones en las que SIESA recolecte y realice Tratamiento sobre Datos Sensibles, le informará al Titular que el otorgamiento del consentimiento en ese caso es completamente facultativo y opcional. Adicionalmente, el Titular será informado de cuál información de la recolectada es considerada como sensible.
11.2. Tratamiento de Datos Personales de Niños, Niñas y Adolescentes
Según lo dispuesto por el Artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, SIESA sólo realizará el Tratamiento, correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, SIESA deberá obtener la Autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
- SEGURIDAD DE LOS DATOS PERSONALES
Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, SIESA adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
La obligación y responsabilidad de SIESA se limita a disponer de los medios adecuados para este fin. SIESA no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o archivo en los que reposan los Datos Personales objeto de Tratamiento por parte de SIESA y sus Encargados.
SIESA exigirá a los proveedores de servicios que contrata y a sus subsidiarias, filiales, empresas controladas, subordinadas, sus distribuidores y aliados estratégicos, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas y las aquí establecidas para la protección de los Datos Personales en relación con los cuales dichos terceros actúen como Encargados.
- AREA RESPONSABLE DE LA IMPLEMENTACIÓN OBSERVANCIA DE ESTA POLÍTICA Y LA ATENCIÓN AL TITULAR DE LOS DATOS PERSONALES
Se designa al área de HABEAS DATA de SIESA la labor de desarrollo, implementación, capacitación, observancia de ésta Política, y la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización, conforme a los procedimientos descritos y a través de los canales dispuestos en estas políticas.
Esta área se encuentra ubicada en el domicilio y sede principal de SIESA ubicada en la Avenida 3AN # 26N – 83, Cali (Valle), y puede ser contactada a través del correo electrónico protecciondedatos@siesa.com o al PBX +57 (2) 4865888.
- PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS, PETICIONES DE RECTIFICACIÓN, ACTUALIZACIÓN Y SUPRESIÓN DE DATOS
A continuación se describirán los términos y la forma de presentar: (i) consultas; (ii) quejas o reclamos; o (iii) solicitudes de revocatoria de autorización o supresión de los Datos Personales. Los Titulares podrán iniciar estos procedimientos para garantizar sus derechos al habeas data o informar de un incumplimiento que, a su juicio, consideren grave en relación con las obligaciones a cargo de Siesa. Las peticiones elevadas por los titulares o autorizados serán respondidas en los términos legales establecidos en la ley 1581 y sus decretos reglamentarios.
Los canales que SIESA ha implementado para que el titular pueda ejercer sus derechos y la presentación de solicitudes respetuosas son los siguientes:
Comunicación escrita enviada al domicilio y sede principal de SIESA ubicado en la avenida 3a Norte 26n-83, Cali (Valle).
Solicitud presentada al correo electrónico: protecciondedatos@siesa.com
Estos canales podrán ser utilizados por Titulares de datos personales, o terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer los siguientes derechos:
14.1. CONSULTAS
Los Titulares o los Autorizados podrán elevar consultas sobre cualquier información que repose en las Bases de Datos administradas por SIESA. Una vez SIESA reciba la consulta adelantará los pasos que se describen a continuación. Tenga en cuenta que la consulta podrá enviarse y/o ser tramitada a través de los canales dispuestos por SIESA para atender los asuntos relacionados con la privacidad y la protección de Datos Personales. Preferiblemente el asunto de referencia deberá ser: “habeas data”.
a. SIESA verificará la identidad del solicitante (Copia del documento de identidad C.C., T.I., C.E. o pasaporte; y poder cuando sea a través de un autorizado) para determinar si está legitimado para elevar la consulta y si es, bajo parámetros razonables, el mismo suscriptor.
b. Si el solicitante tiene las credenciales y/o autorizaciones para elevar la consulta, entonces SIESA procederá a atenderla dentro de los siguientes diez (10) días hábiles, contados desde la recepción de la consulta.
c. Si el solicitante no tiene las credenciales y/o autorizaciones correspondientes para consultar sobre ciertos Datos Personales, se le informará dentro de los diez (10) días hábiles, contados desde la recepción de la consulta. En este caso, se le dará la opción al solicitante que demuestre la capacidad o la autorización para elevar la consulta, aportando información adicional.
d. Si en los puntos 3 y 4 la consulta no puede ser atendida dentro de los diez (10) días hábiles, se contactará al solicitante para comunicarle los motivos por los cuales el estado de la solicitud se encuentra en “trámite”. No obstante, la respuesta definitiva no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
e. Las respuestas serán enviadas preferentemente por correo electrónico o por un medio similar al cual fueron recibidas. En todo caso, las respuestas definitivas a todas las solicitudes no pueden tardar más de quince (15) días hábiles desde la fecha en la que la solicitud inicial fue recibida por Siesa.
f. Siesa guardará copia de todas las consultas, por si los Titulares o Autorizados desean copia de ellas eventualmente.
14.2. Quejas o Reclamos
Los Titulares o Autorizados podrán elevar quejas o reclamos en relación con los Datos Personales a SIESA y sus Encargados. Tenga en cuenta que los reclamos podrán enviarse a través de los canales dispuestos por SIESA. Tenga en cuenta que los reclamos podrán versar sobre:
Información incorrecta.
Ausencia de autorización o consentimiento en los términos de la Ley 1581 de 2012 o, en su defecto, del artículo 10 del Decreto 1377 de 2013.
Información desactualizada o parcializada.
Incumplimiento de Siesa frente a los deberes u obligaciones de conformidad con el RGDPC.
Falta de integridad o seguridad de la información (aduciendo las razones suficientes).
Información que se desea suprimir.
Revocatoria de la información.
La atención de quejas y reclamos serán tramitadas bajo las siguientes reglas:
SIESA verificará la identidad del solicitante para determinar si está legitimado para interponer el reclamo (Copia del documento de identidad C.C., T.I., C.E. o pasaporte; y poder cuando sea a través de un autorizado).
El reclamo deberá contener los siguientes puntos: (i) nombre y apellido del Titular del Dato Personal; (ii) breve descripción de los hechos, y (iii) motivo o finalidad del reclamo. Adicionalmente, si es el caso, deberá anexar la documentación o pruebas pertinentes para sustentar el reclamo.
Si el reclamo está incompleto, SIESA podrá solicitarle al reclamante que subsane el reclamo dentro de los siguientes cinco (5) días hábiles, contados desde la fecha de recepción del reclamo. El reclamante tendrá un término de dos (2) meses para aportar y allegar la documentación exigida, de lo contrario se entenderá que el reclamante ha desistido del reclamo.
SIESA dentro de los dos (2) días hábiles siguientes de la fecha de recepción del reclamo incluirá en su Base de Datos una leyenda que diga “reclamo en trámite” en los Datos Personales que están siendo objeto de reclamo.
SIESA responderá el reclamo dentro de los siguientes quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Si no fuese posible atender el reclamo dentro de ese término, se le informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo. En todo caso, el reclamo no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
14.3. Revocatoria de Autorización o Supresión de Datos Personales
Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada a SIESA para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual. La solicitud de revocatoria de la autorización de tratamiento o la supresión de los datos personales debe realizarse a través de los medios aquí dispuestos por SIESA para la atención de peticiones, quejas y/o reclamos.
Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse, por una parte, de manera total en relación con las finalidades autorizadas, y por lo tanto SIESA deberá cesar cualquier actividad De tratamiento de los datos; y por la otra de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento, como para fines publicitarios, entre otros. En este último caso, SIESA podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.
El Titular también tiene el derecho, en todo momento, a solicitarle a SIESA la supresión de sus Datos Personales siempre que:
a. Considere que los Datos Personales no están siendo tratados conforme a los principios, deberes y obligaciones previstas en el RNBD.
b. Hayan dejado de ser necesarios o pertinentes para las finalidades para las cuales fueron recolectados.
c. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.
Tenga en cuenta que si la solicitud de supresión es procedente, por no mediar un deber legal o contractual para mantener los Datos Personales, la consecuencia directa es la eliminación total o parcial de sus Datos Personales, sin los cuales en algunos casos no podrá obtener nuestros servicios.
El derecho de supresión no es absoluto y SIESA puede negar el ejercicio del mismo cuando:
a. Exista un deber legal o contractual de permanecer en la Base de Datos.
b. La supresión pueda obstaculizar las actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
c. Los Datos Personales sean necesarios para proteger los intereses jurídicamente tutelados del Titular.
d. Se vaya a realizar una acción en función del interés público.
e. Se actúe para cumplir con una obligación legalmente adquirida por el Titular.
Las solicitudes de revocatoria de autorizaciones de tratamiento o de supresión de datos personales se regirán por el mismo procedimiento aquí establecido para quejas y reclamos en el numeral 14.2.
- DATOS RECOLECTADOS ANTES DE LA EXPEDICIÓN DEL DECRETO 1377 DE 2013:
De conformidad con lo dispuesto en el artículo 10 del Decreto Reglamentario 1377 de 2013 (Decreto 1074 de 2015) SIESA procederá a publicar un aviso en su página web oficial www.siesa.com dirigido a los titulares de datos personales para efectos de dar a conocer la presente política de tratamiento de información y el modo de ejercer sus derechos como titulares de datos personales alojados en las bases de datos de SIESA.
- TRANSFERENCIA, TRANSMISIÓN Y REVELACIÓN DE DATOS PERSONALES
SIESA podrá revelar a sus compañías filiales, subsidiarias, contraladas o subordinadas los Datos Personales sobre los cuales realiza el Tratamiento, para su utilización y Tratamiento por parte de las mencionadas empresas vinculadas conforme a las finalidades aquí establecidas, las dispuestas en las autorizaciones de tratamiento, y de acuerdo a esta Política de Protección y Tratamiento de Datos Personales.
Igualmente SIESA podrá entregar los Datos Personales a terceros no vinculados a SIESA cuando: i) Se trate de contratistas y/o proveedores en ejecución de contratos o la prestación de servicios para el desarrollo de las actividades de SIESA; ii) Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información.
En todo caso, cuando SIESA envíe o transmita datos a uno o varios Encargados ubicados dentro o fuera del territorio de la República de Colombia, los Encargados del tratamiento de datos deberán realizar el tratamiento de acuerdo a las finalidades, alcances, los principios legales y las condiciones descritas en las presente políticas, las cuales declaran y aceptan con el simple recibo de los datos personales.
Adicional a lo anterior, el Encargado deberá:
a. Cumplir con las obligaciones de carácter legal y las aquí establecidas en su calidad de Encargado del tratamiento de datos respecto del Titular del dato y SIESA.
b. Proteger adecuadamente los datos personales y las bases de datos así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.
c. SIESA exigirá a los encargados y a sus subsidiarias, filiales, empresas contraladas y subordinadas, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales dichos terceros/proveedores actúen como Encargados.
SIESA no solicitará la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios.
- VIGENCIA
La presente política de protección de datos personales rige a partir del 30 de mayo de 2017 y deja sin efectos los reglamentos o manuales especiales que se hubiesen podido adoptar con anterioridad a la presente.
Cualquier modificación no sustantiva de las presentes políticas no serán notificadas directamente a los Titulares. Sin embargo, el cambio del área encargada de asuntos de protección de Datos Personales, la modificación material de las finalidades, de los canales para el ejercicio de los derechos de los titulares, o de los datos de contacto de SIESA, serán informados a través de la página web oficial de SIESA www.siesa.com, o por vía de correo electrónico a los Titulares, o por cualquier otro medio disponible.
- LEY APLICABLE
Esta Política de Protección de Datos Personales, se rige por lo dispuesto en la legislación vigente sobre protección de los Datos Personales a los que se refieren el Artículo 15 de la Constitución Política de Colombia, la Ley 1266 de 2008, la Ley 1581 de 2012, el Decreto 1377 de 2013, el decreto 1074 de 2015, el Decreto 1727 de 2009 y demás normas que las modifiquen, deroguen o sustituyan.