1. OBJETIVO: Implementar un procedimiento para garantizar el derecho constitucional que tienen todas las personas conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales consagrados en los artículos 15 y 20 de Constitución Política1.
2. RESPONSABLE: El responsable del procedimiento es el Asesor Jurídico, en conjunto con el Gerente Administrativo.
3. ALCANCE: Aplica para los datos de personas naturales registrados en todas las bases de datos de propiedad de GRUPO WONDER, o cuyo tratamiento haya sido encargado a ella.
4. DEFINICIONES
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
Base de Datos: Conjunto de información relacionada y organizada en un mismo contexto para su tratamiento y vinculación.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
1 “Artículo 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. La correspondencia y demás formas de comunicación privada son inviolables. Solo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley.”
“Artículo 20. Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación.
Estos son libres y tienen responsabilidad social. Se garantiza el derecho a la rectificación en condiciones de equidad. No habrá censura.”
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o deservidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
5. CONTENIDO
5.1 EXCLUSIÓN DE APLICACIÓN
El régimen de protección de datos personales que se establece en el presente procedimiento no será de aplicación de:
Las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico; Las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo; Las Bases de datos que tengan como fin y contengan información de inteligencia y contrainteligencia; Las bases de datos y archivos de información periodística y otros contenidos editoriales; Las bases de datos y archivos regulados por la Ley 1266 de 2008 (Ley de habeas data); Las bases de datos y archivos regulados por la Ley 79 de 1993 (Por medio de la cual se regula la realización de los Censos de Población y Vivienda)
5.2 BASES DE DATOS RESPECTO A LAS CUALES GRUPO WONDER ACTÚA COMO RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LA INFORMACIÓN.
En el tratamiento de los datos contenidos en las siguientes bases de datos, GRUPO WONDER actúa tanto en calidad de “responsable”, toda vez que es quien recauda la información y toma las decisiones sobre el tratamiento de los datos, como en calidad de “Encargado”, en la medida en que es quien realiza el tratamiento de los datos.
5.2.1 Base de Datos de Empleados
Descripción: Información básica de los empleados.
Contenido: Nombres, apellidos, dirección de residencia, teléfono, correo electrónico, EPS a la que es afiliado, fondo de pensiones, número de cuenta de nómina y documento de identidad.
Forma en la que se recopilan los datos: Información entregada por cada empleado de forma escrita durante el proceso de vinculación, al diligenciar el formato FR-00-RH 11 (Guía entrevista de selección del empleado). Las hojas de vida que se reciban electrónicamente o físicamente para postulación de cargos que no sean convocados serán depuradas mensualmente mediante acta. Las hojas de vida que se reciban electrónicamente o físicamente para postulación de cargos que sean convocados serán depuradas una vez se concluya la contratación siendo el termino máximo 30 días.
Finalidad: Contar con la información necesaria para el desarrollo de la relación laboral.
Tratamiento: Esta base de datos es usada exclusivamente por la Jefe de Gestión Humana, quien es la encargada de mantenerla actualizada.
Vigencia: Esta base de datos estará vigente por el término de la duración del contrato de trabajo y diez (10) años más.
5.2.2 Base de Datos de Proveedores
Descripción: Es la base de datos donde reposa la información de contacto y pago de los proveedores de la empresa.
Contenido: Información de contacto, dirección, teléfono, correo electrónico, razón social, identificación tributaria, medios de pago y cuentas para pago a proveedores. Forma en la que se recopilan los datos: La empresa recopilará la base de datos de forma electrónica y/o física. Cada proveedor entrega copia del RUT actualizado y este reposará virtualmente en una carpeta denominada RUT proveedores y físicamente en una carpeta AZ de proveedores en los procesos de compras, tesorería, servicio técnico y logística (Jefe de compras, Auxiliar contable de tesorería, Jefe de servicio técnico y Jefe de logística son responsables de la actividad). Habrá casos donde se cree el tercero con los datos suministrados por el proceso de importaciones o por la gerencia para los trámites propios de la empresa. La información de los proveedores a quienes se les soliciten cotizaciones, pero no sean seleccionados, será recopilada de forma electrónica y/o física en una carpeta en los procesos de compras, tesorería, servicio técnico y logística. Esta información estará vigente por un (1) año para consulta.
Finalidad: La información se recopila para contar con los datos necesarios para el desarrollo de la relación comercial.
Tratamiento: Esta base de datos es usada por el área de compras, Contable, servicio técnico, Logística y Administrativa, para generar solicitudes de compra, servicios y pagos. Es mantenida y actualizada por el Jefe de Compras, jefe de servicio técnico, Jefe de Logística y la Auxiliar de tesorería de la organización.
Vigencia: Esta base de datos estará vigente por el término de la vigencia de la relación contractual y cinco (5) años más.
Descripción: Es la base de datos donde reposa la información de contacto e historial de la relación comercial.
Contenido: Razón social, número de identificación tributaria, correo electrónico, dirección y teléfono de contacto de las personas con quien se desarrolla la relación comercial en cada cliente e información financiera la cual se recibirá física y/o electrónica. Para los clientes crédito se solicitará como información adicional los nombres y apellidos de Representante Legal así como su Número de identificación y se solicitará diligenciamiento del formato de solicitud de crédito firmado.
Forma en la que se recopilan los datos: Presencialmente o por medio escrito, por contacto directo o referido por otros clientes, durante el acercamiento comercial. El área comercial, facturación y servicio técnico, diligencian el formato FR-00- CIAL 10 Creación de Clientes el cual se registrará electrónicamente.
Finalidad: Gestionar la relación comercial con los clientes, enviar propuestas comerciales, facturar y realizar el cobro de cartera, así como mantener historial de solicitudes de servicio y de la relación comercial.
Tratamiento: Es usada por la Jefe de Cartera, área comercial, facturación, logística, servicio técnico, administradores de puntos de venta y auxiliar de cartera quien se encarga adicionalmente de mantener la información actualizada a través correos electrónicos y llamadas telefónicas.
Vigencia: Esta Base de Datos estará vigente por el término de la relación comercial y diez (10) años más.
5.2.4 Base de Datos de Visitantes
Descripción: Es la base de datos donde reposa la información de contacto de las personas que ingresan o visitantes de nuestra compañía.
Contenido: Fecha (Día/Mes/Año), Hora (Entrada-Salida), Nombre y Apellido, número de identificación CC, Nombre de quien recibe la visita.
Forma en la que se recopilan los datos: Por medio escrito, por contacto directo durante el ingreso a las oficinas. Al diligenciar la minuta de Registro de Visitantes digitada por los funcionarios de la empresa de seguridad.
Finalidad: Mantener el control de los visitantes para impedir las entradas no autorizadas a las instalaciones y proteger los bienes de la organización. Tratamiento: Es archivada por la asistente administrativa (recepción) y en caso de presentarse novedad se realiza la consulta.
Vigencia: Esta Base de Datos estará vigente por el término de un (1) año.
5.2.5 Video vigilancia y cámaras de seguridad:
Descripción: Es la base de datos donde reposa las imágenes de las personas que ingresan o visitantes de nuestra compañía, empleados, clientes, proveedores. Contenido: Imágenes, fecha y hora.
Forma en la que se recopilan los datos: DVR con disco duro de almacenamiento de grabaciones que permite archivar durante 15 días aproximadamente información.
Finalidad: Mantener el control para impedir las entradas no autorizadas a las instalaciones, mantener seguridad de las personas y proteger los bienes de la organización.
Tratamiento: Es usada por la Junta Directiva para consulta y como prueba en caso de presentarse algún evento que atente contra la seguridad de la empresa.
Vigencia: Esta Base de Datos estará vigente por el término de un (15) días aproximadamente.
5.3 DERECHOS DE LOS TITULARES DE DATOS
De acuerdo con lo establecido por el artículo 8 de la Ley 1581 de 2012, el Titular de los datos personales tendrá los siguientes derechos:
Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado; Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581; Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales; presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen; Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento o no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
5.4 PROCEDIMIENTO PARA CONSULTA DE LA INFORMACIÓN
Los Titulares, sus causahabientes, sus representantes o apoderados, podrán consultar la información personal que repose de ellos en las Bases de Datos identificadas en el numeral anterior. Agotando los siguientes pasos:
El titular, sus causahabientes, sus representantes o apoderados acreditando la calidad con la que actúa deberá solicitar por escrito o vía correo electrónico a GRUPO WONDER su intención de conocer el registro individual de información que reposa en la base de datos correspondiente según el caso. La comunicación deberá dirigirse a la Asistente Jurídica al correo electrónico habeasdata@grupowonder.com. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. Se podrán consultar de forma gratuita los datos personales al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas establecidas en este procedimiento que motiven nuevas consultas. Para consultas cuya periodicidad sea mayor a una por cada mes calendario, GRUPO WONDER podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos.
5.5 PROCEDIMIENTO PARA RECLAMACIONES
Los titulares, sus causahabientes, sus representantes o apoderados que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la legislación aplicable, podrán presentar un reclamo agotando los siguientes pasos:
El titular, sus causahabientes, sus representantes o apoderados acreditando la calidad con la que actúa deberá solicitar por escrito o vía correo electrónico a GRUPO WONDER su intención de hacer una corrección, actualización, supresión o la indicación de un presunto incumplimiento a cualquiera de los deberes de GRUPO WONDER como responsable y encargado según el caso. La comunicación deberá dirigirse a la asistente Jurídica al correo electrónico habeasdata@grupowonder.com.co y deberá contener una descripción de los hechos sobre los cuales se fundamenta la solicitud de corrección, actualización, supresión o la indicación de un presunto incumplimiento.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, la asistente Jurídica, lo numerara y lo incluirá e n la base de datos con una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo de manera completa. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
De acuerdo con el artículo 16 de la Ley 1581 de 2012 El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.
5.6 IMPLEMENTACIÓN DE AVISO DE PRIVACIDAD Y AUTORIZACIÓN DE USO DE LA INFORMACIÓN:
A partir de la implementación del presente Procedimiento GRUPO WONDER realizara la publicación del escrito de privacidad que se establece a continuación de la siguiente manera:
Clientes: Tratamiento de base de datos fue publicada mediante aviso de prensa realizado el 2 de agosto de 2013, para los clientes posteriores a dicha publicación se ejecuta mediante el formato que establezca cada área en la que se administre información de clientes, igualmente estará disponible y se remitirá a quienes la requieran por medio del correo electrónico habeasdata@grupowonder.com
Proveedores: Tratamiento de base de datos fue publicada mediante aviso de prensa realizado el 2 de agosto de 2013, para los proveedores posteriores a dicha publicación se ejecuta mediante el formato que establezca cada área en la que se administre información de proveedores, igualmente estará disponible y se remitirá a quienes la requieran por medio del correo electrónico habeasdata@grupowonder.com
Funcionarios: Para los ingresos se les podrá a su disposición el aviso de privacidad y autorización de uso de la información una vez firmen el contrato de trabajo. Para los funcionarios antiguos se les hará la publicación del aviso en la cartelera informativa de la empresa.
Visitantes: La información obtenida será usada exclusivamente con fines de identificación personal con el objetivo de mantener la seguridad dentro de nuestra organización.
Imágenes de videovigilancia: La información obtenida será usada exclusivamente con fines de identificación personal con el objetivo de mantener la seguridad dentro de nuestra organización.
AVISO DE PRIVACIDAD
Declaro bajo la gravedad de juramento que todos los datos aquí contenidos son exactos y veraces y que la empresa GRUPO WONDER S.A. identificada con el NIT No. 804.017.575-4, me ha informado de manera previa y expresa que: i) Los datos personales suministrados por mí serán utilizados por la empresa para las siguientes finalidades:
Contar con la información necesaria para el desarrollo de la relación laboral. Contar con la información necesaria para el desarrollo de la relación comercial. Gestionar la relación comercial con los clientes, enviar propuestas comerciales, facturar y realizar el cobro de cartera, así como mantener el historial de solicitudes de servicio y de la relación comercial. Mantener el control de los visitantes para impedir las entradas no autorizadas a las instalaciones y proteger los bienes de la organización
ii) Mis datos serán objeto del siguiente tratamiento:
iii) El Responsable y/o Encargado del Tratamiento de mis datos será GRUPO WONDER S.A. iv) Tengo derecho a conocer, actualizar, rectificar, revocar, solicitar la supresión, presentar quejas y reclamos y demás derechos contenidos en la ley 1581 de 2012 y sus Decretos Reglamentarios, respecto de los datos suministrados; v) Puedo conocer el Manual Interno de Políticas y Procedimientos para el Tratamiento de los Datos de GRUPO WONDER a través de solicitud al correo electrónico habeasdata@grupowonder.com; vi) los datos de contacto de GRUPO WONDER son los siguientes: Atn. Asistente Jurídica; habeasdata@grupowonder.com teléfono 57-7-6467915 Ext. 139, ubicada en Km. 1 vía Chimita El Palenque Girón, Santander.
AUTORIZACIÓN
En los anteriores términos, autorizo expresamente de manera libre, previa, voluntaria y debidamente informada, a GRUPO WONDER identificada con el NIT No. 804.017.575- 4, para que realice el Tratamiento de mis datos, de acuerdo con las finalidades y condiciones mencionadas en el aviso de privacidad.
Atentamente,
Nombre: _______________________________________
Cédula de Ciudadanía: ____________________________
Lugar y fecha de firma: ____________________________
5.7 MEDIDAS DE SEGURIDAD APLICABLES PARA LA PROTECCIÓN DE LAS BASES DE DATOS
En atención a la sensibilidad de la información contenida en las bases de datos GRUPO WONDER ha implementado las siguientes medidas de seguridad con el propósito de proteger la información:
Realización de copia de seguridad diaria elaborado por parte del ingeniero de Soporte de Sistemas y Seguridad o del Asistente de Sistemas y Seguridad; archivo digital de la información en un servidor centralizado; asignación de contraseñas de seguridad a los funcionarios de la organización que de acuerdo a sus funciones son los llamados a manejar la información tanto para el ingreso a sus equipos de cómputo como para el acceso restringido a los directorios correspondientes. Autenticación de usuarios; utilización de dispositivos de seguridad y protección a activos como bloqueos de páginas de correos electrónicos externos, sistema antivirus, anti hackers, entre otros.
5.8 TRANSITORIO APLICABLE A LOS DATOS RECOLECTADOS ANTES DE LA EXPEDICIÓN DEL DECRETO 1377 DE 2013.
En atención a que el artículo 10 del Decreto 1377 de 2013,establece que los responsables deberán obtener la autorización de los titulares para continuar con el tratamiento de sus datos personales así como difundir entre estos sus políticas de tratamiento de la información GRUPO WONDER, enviará vía correo electrónico a sus: 1. Clientes, 2. Proveedores, 3.Funcionarios y 4.Visitantes la siguiente solicitud de autorización según el caso:
Comunicación a clientes, proveedores, funcionarios y/o visitantes:
El pasado 27 de Junio de 2013, el Gobierno emitió el Decreto No. 1377 mediante el cual se reglamentó parcialmente la Ley Estatutaria 1581 de 2012 (Régimen General de Protección de Datos Personales) cuyo objeto es desarrollar el derecho constitucional al que tienen derecho todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en las bases de datos o archivos. En el desarrollo de nuestra relación GRUPO WONDER S.A., cuenta con una base de datos en la que reposan algunos datos personales que han sido suministrados por usted, en calidad de funcionario, proveedor, cliente y/o visitante. Por medio del presente solicitamos su autorización para continuar con el tratamiento de sus datos en los siguientes términos:
Funcionarios: Los datos se utilizarán el desarrollo de la relación laboral y cumplimiento de las obligaciones de carácter laboral.
Proveedores: Los datos se utilizarán para generar solicitudes de compra y pagos, en miras a desarrollar nuestra relación comercial.
Clientes: Los datos se utilizarán para gestionar la relación comercial, facturar y realizar el cobro de cartera.
Visitantes: Los datos se utilizarán para controlar el acceso a nuestras instalaciones.
GRUPO WONDER S.A. Es la entidad responsable y encargada de tratamiento de los datos personales. Y éstos serán objeto de recolección, almacenamiento, actualización, circulación al interior de las áreas de GRUPO WONDER y serán sujetos a la realización de copias de seguridad.
El titular de los datos tiene derecho a conocer, actualizar, rectificar, revocar, solicitar la supresión, presentar quejas y reclamos y demás derechos contenidos en la ley 1581 de 2012 y sus Decretos Reglamentarios, respecto de los datos suministrados.
En este orden de ideas si usted no desea que se manejen sus datos personales dentro del marco señalado, le agradecemos remitirnos dentro de los (30) días hábiles siguientes al recibo de la presente comunicación, la manifestación de no autorizar a GRUPO WONDER para que continúe con el tratamiento de sus datos, de acuerdo con las finalidades y condiciones mencionadas. Esta notificación podrá ser remitida a través de los siguientes medios: por correo electrónico a: habeasdata@grupowonder.com por medio físico a la dirección km. 1 Vía Chimita El Palenque Girón- Santander. Si dentro del plazo mencionado no hemos recibido su manifestación, GRUPO WONDER con base en lo establecido en el artículo 10 del Decreto Reglamentario 1377 de 2013, podrá continuar realizando el tratamiento de sus datos en la forma y de acuerdo con las finalidades indicadas. Lo anterior, sin perjuicio de la facultad que usted tiene como titular de los datos, de ejercer en cualquier momento los derechos consagrados en las normas mencionada