Manual de políticas para el tratamiento de datos personales y Habeas Data

MANUAL DE POLÍTICAS PARA EL TRATAMIENTO DE DATOS PERSONALES Y HABEAS DATA RYMEL INGENIERíA ELéCTRICA S.A.S.

  1. Introducción
  2. Finalidad
  3. Definiciones
  4. Derechos de niños, niñas y adolecentes
  5. Principios
  6. Tratamiento de datos personales
  7. Titular
  8. Autorización
  9. Derechos
  10. Deberes
  11. Responsable y encargado del tratamiento de datos personales
  12. Recolección y manejo de datos personales
  13. Privacidad, confidencialidad y seguridad de los datos personales
  14. Ámbito de aplicación
  15. Derecho de Habeas Data
  16. Registro nacional de políticas y/o base de datos
  17. Identificación de las bases de datos
  18. Bases de datos autorizadas
  19. Canales de suministro de la información
  20. Consultas y reclamos
  21. Nivel de medidas de seguridad aplicado al tratamiento
  22. Legislación aplicable
  23. Entrada en vigencia y aplicación

IntroduccióN

 RYMEL INGENIERIA ELECTRICA S.A.S., en adelante RYMEL, comprometido con los valores de respeto, sujeción a la legalidad, reserva, confidencialidad, disponibilidad, integridad y manejo adecuado de la información y en especial con la convicción en la garantía de los derechos fundamentales, por medio de la presente elaboración y propuesta, pretende dar cumplimiento a la Ley 1266 de 2008 y a la Ley 1581 de 2012, reglamentada por el Decreto 1377 de 2013, dentro de las cuales se destaca la necesidad de adoptar un Manual de políticas y procedimientos que garanticen el cumplimiento de dicha ley, atendiendo a las consultas y reclamos que surjan por parte del Titular de los datos personales.

En los literales d) y e) del Artículo 3 de la Ley 1581 de 2012, se hace mención del encargado y responsable del tratamiento, Cumpliendo RYMEL, con estas dos cualidades de manera simultánea y en muchas de las bases de datos que se manejan, se responsabiliza de toda información sobre datos personales y se obliga a custodiarlas en la forma establecida en dicha ley.

Las tecnologías actuales deben permitir a las Empresas y/o Entidades la gestión, explotación y almacenamiento eficiente de la información personal que se utiliza para el cumplimiento de sus objetivos corporativos y de negocio, únicamente para los fines en que se vincula y por esta razón RYMEL, entidad del sector privado; da cumplimiento a lo establecido en la ley que versa sobre HABEAS DATA y DATOS PERSONALES.

Por otro lado, el derecho fundamental al HABEAS DATA, debe garantizar a los ciudadanos el poder de decisión y control que les asiste sobre la información, uso y destino de sus datos personales.

El derecho a la protección de los datos personales de cada Titular, se extiende desde saber quién conserva dichos datos y que uso se le está dando a los mismos, hasta de definir quién tiene la posibilidad de consultarlos.

La ley atribuye el poder a cada Titular de consultar, modificar, suprimir y reanudar dicha información, y desarrolla las garantías e instrumentos para garantizar la vigencia del derecho fundamental.

Dado lo anterior, el objeto de este Manual es consagrar las políticas internas que habrán de fijarse en cumplimiento de la Ley 1581 de 2012.1 Y que por nuestra condición de encargados y responsables del tratamiento de datos personales, debemos instrumentar y organizar a fin de cumplir a entera cabalidad con las disposiciones contempladas en la ley.

El manual incluye los aspectos básicos de índole normativos y anexos independientes y esquemas de procedimientos que permiten la autorización.

RYMEL identificada con el NIT 890.919.437; tiene su domicilio en la ciudad de Copacabana, Antioquia, Colombia en Autopista Norte Paraje El Noral 2 kilómetros después de la entrada a Copacabana; Correo electrónico: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. - Teléfono (4) 444 04 30 - Sitio web: www.rymel.com.co

Finalidades

A través de la presente política RYMEL formaliza el tratamiento de datos personales aplicable a las actividades con directivos, clientes, usuarios, prestadores, proveedores, empleados, distribuidores, candidatos a vacantes en la entidad y en general, toda persona natural Titular de los datos personales que aparecen registrados en nuestras bases de datos. RYMEL utilizará la información personal obtenida, de manera directa o indirecta, de dichas personas, en general para el cumplimiento y desarrollo de su objeto social y su Empresa, y específicamente para: (i) Dar cumplimiento a las obligaciones contraídas en virtud de los contratos y relaciones comerciales ii) Dar cumplimiento a los deberes legales que le corresponden, entre ellos, para el proceso de facturación y cobro por servicios prestados; para incluirlos en los sistemas informáticos de gestión de proveedores e insumos; para realizar la vinculación y análisis jurídico y financiero previo a la iniciación de una relación comercial o contractual; para entregar información periódica o eventual a las autoridades tributarias y gubernamentales del Orden Nacional, Departamental o Local; para realizar las gestiones de pago a proveedores; para diligenciar documentación relativa a trámites ante autoridades diplomáticas; para la realización de reservas y trámites legales o comerciales inherentes a las labores como empleados; para realizar el estudio jurídico y de crédito previo a la vinculación como cliente, lo que incluye actividades de trazabilidad financiera, análisis de la capacidad de pago y asignación de cupo de crédito de conformidad con las normas legales; para adelantar el proceso de selección para la contratación interna, así mismo, estos datos podrán ser utilizados por RYMEL durante la relación laboral o de prestación de servicios o vinculación estratégica mediante contratos y/o convenios con la finalidad de potenciar las habilidades de los empleados, prestadores, o vinculados por medio de cursos, capacitaciones, talleres, etc., y para incorporarlos a los diferentes procesos de bienestar y planes de beneficios; para suministrar información del empleado a las entidades de seguridad social; para fines de comunicación interna y publicidad de información de interés y para la gestión de riesgos; para el almacenamiento de registros fílmicos que constituyan evidencias futuras; para el desarrollo y ejecución de programas de promoción y prevención de enfermedades en la salud de los trabajadores; para la gestión de la telefonía celular y trámites ante entidades de servicios de telecomunicaciones y servicios de tecnología; para el desarrollo de procesos de contratación y subcontratación de proveedores de bienes y servicios; para suministrar u obtener referencias comerciales y/o financieras; para adoptar medidas tendientes a la prevención de actividades ilícitas (iii) Para proveer información sobre nuestros productos y servicios; (iv) Para efectuar eventos o promociones de tipo comercial, social e informativo; (v) Para llevar a cabo campañas, estudios, promociones o concursos de carácter comercial, social, de mercadeo, publicitarios o en ejecución de nuestro objeto social; (vi) Para programas de fidelización y actualización de datos de directivos, clientes, usuarios, prestadores, proveedores, empleados, distribuidores y otros terceros; (vii) Para informar sobre cambios de nuestros productos, precios o servicios; (viii) Para realizar eventuales evaluaciones que nos informen sobre la calidad y satisfacción de nuestros productos y/o servicios mediante encuestas de satisfacción.

Así mismo, con el fin de validar su identidad en el manejo de los productos y/o servicios que adquieran con la entidad, RYMEL podrá tomar y administrar la huella digital o usar otros mecanismos biométricos autorizados de sus directivos, clientes, usuarios, prestadores, proveedores, empleados, distribuidores, candidatos a las vacantes de la entidad y otros terceros.

RYMEL podrá entregar los datos personales de sus directivos, clientes, usuarios, prestadores, proveedores, empleados, distribuidores, candidatos a las vacantes de la compañía y otros terceros, a entidades radicadas en Colombia o en el exterior, sean públicas o privadas, siempre y cuando sean empresas o entidades con las que RYMEL se relacione por vínculos de participación accionaria, o sean su matriz, subsidiaria u operada; o la entrega de datos personales tenga como finalidad la estructuración, diseño e implementación de ofertas de productos y/o servicios, beneficios y planes de bienestar o selección o en general propuestas de valor adicionales a las que RYMEL está en capacidad de ofrecer de manera autónoma, o tenga como finalidad facilitar el desarrollo del objeto social de RYMEL mediante la tercerización de sus procesos, tales como archivo físico o digital, cobranza, gestión de riesgos, desarrollo de software, contacto de miembros, investigación de mercados, elaboración de análisis estadísticos, elaboración de estrategias comerciales y/o sociales, mercadeo, estudios de impacto social, participación en programas sociales de inclusión del estado, establecimiento de nuevos canales de atención, y demás fines relacionados y conexos.

De igual forma, los datos personales de los accionistas, directivos, clientes, usuarios, prestadores, proveedores, empleados, distribuidores, candidatos a las vacantes de la compañía y otros terceros, especialistas o vinculados en general, serán usados por RYMEL con el fin de adelantar adecuadamente todos sus procesos de análisis de riesgo de crédito y dar cumplimiento a la normatividad relacionada con Habeas Data Financiero.

Las anteriores actividades podrán ser realizadas a través de correo físico, correo electrónico, teléfono fijo, sitio web, teléfono celular o dispositivo móvil, vía mensaje de texto, fax, redes sociales, encuestas o a través de cualquier otro medio de comunicación ampliamente conocido, dando cumplimiento a lo previsto en la normatividad vigente.

RYMEL cuenta con un sistema de circuito cerrado de televisión, a fin de garantizar la seguridad personal en sus diferentes sedes, bodegas y demás establecimientos, por tanto los datos sobre la imagen personal solo serán utilizados por RYMEL para los fines pertinentes, y será esta imagen personal conocida por los funcionarios de RYMEL, por los prestadores o contratistas que el presente asunto involucre y por las autoridades competentes, según sea el caso; en ningún momento los datos biométricos por imágenes personales, serán utilizados por RYMEL para actividad diferente a la consagrada en el contrato de suministro del servicio de circuito cerrado de televisión.

Definiciones

Para los efectos de la presente política, se relacionan a continuación las definiciones establecidas por la normatividad vigente:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
  • Aviso de privacidad: Comunicación verbal o escrita generada por RYMEL, dirigida al Titular de los datos personales, en la cual se le informa de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato público: Es el relativo al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público; aquellos que por su naturaleza no están sometidos a protección.
  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Oficial de protección de datos: Es la persona o área dentro de RYMEL, que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales, bajo la orientación y lineamientos del Comité de Seguridad de la Información. El Comité de Seguridad de la Información designará el Oficial de Protección de Datos. La presente definición hace referencia a un rol o función que debe desempeñar algún funcionario designado por el Comité de Seguridad de la información de RYMEL
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: La transferencia de datos tiene lugar cuando RYMEL, ubicada en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República RYMEL cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta de RYMEL.

Derecho de los niños, niñas y adolecentes

 En el tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes.

Queda proscrito el tratamiento de los datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

Es tarea del Estado y de las Entidades educativas de todo tipo de proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.

PRINCIPIOS

De conformidad con la ley, RYMEL, actuará en toda recopilación, manejo y supresión de datos personales de acuerdo a los principios que deben seguirse en todo Tratamiento de Datos Personales y de protección de la ley del HABEAS DATA, ellos son:

  • Legalidad: Para el tratamiento de los datos personales, RYMEL se sujetará a lo establecido en la ley y demás disposiciones.
  • Finalidad: RYMEL informará al Titular la finalidad del tratamiento dado a los datos personales, la cual debe ser legítima de acuerdo con la Constitución y la ley.
  • Libertad: El tratamiento de los datos personales sólo lo ejercerá RYMEL con el consentimiento, previo, expreso e informado del Titular; o por mandato legal o judicial.
  • Veracidad o Calidad: La información sujeta a tratamiento de los datos personales, debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Transparencia: RYMEL garantiza al Titular el derecho a obtener en cualquier momento y sin restricciones, información acerca de la existencia de sus datos.
  • Acceso y Circulación Restringida: El tratamiento que RYMEL dará a los datos personales, se sujetará a las disposiciones establecidas en la ley y la Constitución. Los datos personales no podrán estar disponibles en internet o en otros medios de divulgación o comunicación masiva, salvo los que sean de naturaleza pública o aquellos en el que su acceso sea técnicamente controlable para brindar un conocimiento restringido al Titular o terceros autorizados.
  • Seguridad: La información sujeta a tratamiento por RYMEL, será protegida mediante el uso de medidas técnicas, humanas y administrativas que otorguen seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Confidencialidad: Las personas que intervengan en el tratamiento de los datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información suministrada. Inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.

Tratamiento de datos personales

Tratamiento de datos públicos

RYMEL advierte que trata sin previa autorización del Titular los datos personales de naturaleza pública y los contenidos en los registros públicos, estos últimos por tratarse de una función pública reglada reconocida por ley, esta situación no implica que no se adopten las medidas necesarias que garanticen el resto de principios y obligaciones contempladas en la Ley 1581 de 2012 y demás normas que regulen esta materia.

Tratamiento de datos sensibles

RYMEL solo trata datos personales sensibles para lo estrictamente indispensable y solicitará consentimiento previo y expreso a los Titulares (representantes legales, apoderados, causahabientes) informando sobre la finalidad exclusiva de su tratamiento.

RYMEL hace uso y tratamiento de los datos catalogados como sensibles cuando:

  • El tratamiento haya sido autorizado expresamente por el Titular de los datos sensibles, salvo en los casos que por ley, no se requiera el otorgamiento de dicha autorización.
  • El Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentra física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar la autorización.
  • El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • El Tratamiento tenga una finalidad histórica, estadística o científica o dentro del marco de procesos de mejoramiento, este último siempre y cuando se adopten las medidas conducentes a la supresión de identidad de los Titulares o el dato este disociado, es decir, el dato sensible sea separado de la identidad del Titular y no sea identificable o no se logre identificar a la persona Titular del dato o datos sensibles.

Además de lo anterior, RYMEL, cumple con las siguientes obligaciones:

  1. Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
  2. Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso.
  3. No condicionar ninguna actividad a que el Titular suministre datos personales sensibles (salvo que exista una causa legal o contractual).
Tratamiento de datos personales a terceros países

En los casos en que RYMEL en desarrollo de alguna de sus funciones, como puede ser la de participar en programas internacionales para el desarrollo económico, cultural y social, o cualquier otra actividad que implique la transferencia de datos de carácter personal a terceros países, o en el evento de que se constituya una sucursal o sede extranjera; se regirá por las siguientes condiciones:

  • La transferencia de datos personales a terceros países solamente se realizará cuando exista autorización correspondiente del Titular y previa autorización de la Delegatura de Datos Personales de la Superintendencia de Industria y Comercio (SIC).
  • Se considera una transferencia internacional cualquier tratamiento que suponga una transmisión de datos fuera del territorio colombiano, tanto si se realiza una cesión de datos, como si tuviera por objeto la prestación de un servicio al responsable fuera de Colombia.
  • Así mismo, se debe obtener la autorización previa del Delegado de Protección de Datos Personales de la SIC cuando se tenga previsto realizar transferencias internacionales de datos a países que no proporcionan un nivel de protección. Esta autorización sólo podrá ser otorgada si se obtienen garantías adecuadas, como los contratos basados en las cláusulas tipo aprobadas por la SIC, o las Reglas Corporativas Vinculantes.
  • La transferencia internacional de datos se podrá realizar mediante solicitud de RYMEL, estableciendo la finalidad, los colectivos de interesados o Titulares de la información de carácter personal, los datos objeto de transferencia y la documentación que incorpore las garantías exigibles para la obtención de la autorización, en la que conste una descripción de las medidas de seguridad concretas que van a ser adoptadas, tanto por RYMEL como por el Responsable o Encargado de los datos en su lugar de destino.
  • RYMEL, no solicita la autorización cuando la transferencia internacional de datos se encuentra amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios.

titular

 Para los efectos de la presente política, se entenderán Titulares de los datos personales, los directivos, clientes, usuarios, prestadores, proveedores, empleados, distribuidores, candidatos a las vacantes de la entidad y otros terceros, especialistas, o vinculados y en general, toda persona natural Titular de los datos personales que aparecen registrados en las bases de datos de RYMEL.

En el caso de los menores de edad (niños, niñas y adolescentes), sus representantes legales tendrán la facultad de autorizar o no el tratamiento de sus datos personales. En el tratamiento de estos datos, se asegurará el respeto a los derechos prevalentes de los menores como la privacidad y protección de la información personal.

AUTORIzación

 Para el tratamiento de los datos personales por RYMEL, se requiere la autorización previa, informada y expresa del Titular, la cual deberá ser obtenida por cualquier medio escrito, físico o electrónico que pueda ser objeto de consulta posterior; sin perjuicio de las excepciones previstas en la ley.

RYMEL al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa la finalidad con la que se recauda el dato personal, el tratamiento al cual serán sometidos sus datos personales, los derechos del Titular y medios a través de los cuales puede ejercerlos.

A efectos de protección de la Ley Habeas Data, RYMEL, contará con previa autorización y notificación al Titular, a efectos de ser reportado ante las Entidades CIFIN, DATACREDITO y PROCREDITO o cualquier otra Entidad de riesgo crediticio existente o por existir.

La información de los datos personales podrá ser suministrada por RYMEL al Titular, sus causahabientes, representante legal y/o apoderado, o terceros autorizados por este o por la ley, así como entidades públicas o administrativas en ejercicio de funciones legales o por orden judicial.

RYMEL podrá continuar con el tratamiento de los datos contenidos en sus bases de datos para la finalidad indicada en esta política, sin perjuicio de la facultad que tiene el Titular de ejercer en cualquier momento su derecho y pedir la eliminación del dato; salvo que exista un deber legal en conservar la información que sea esencial para la debida prestación del servicio u ofrecimiento del producto y que esta debida conservación no ocasione un grave perjuicio económico o social a RYMEL o al Titular mismo de la información.

Derechos

 El Titular de los datos personales y/o, en lo que le aplica al Titular de la obligación crediticia que adquiera con RYMEL, tendrá derecho a:

  1. Conocer, actualizar y rectificar sus datos personales frente a RYMEL. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar a RYMEL prueba de la autorización otorgada para el tratamiento de sus datos personales, salvo las excepciones previstas en la ley.
  3. Ser informado por RYMEL previa solicitud, sobre el uso que se le da a sus datos personales.
  4. Presentar consultas ante RYMEL, e interponer quejas ante la entidad encargada de la protección de los datos personales.
  5. Solicitar la revocatoria y/o supresión de sus datos personales cuando RYMEL incurra en conductas contrarias a la ley y la Constitución. Acceder de manera gratuita e ilimitada a los datos personales que sean objeto de tratamiento.
  6. DERECHO DE CONSULTAS
    Los Titulares de los datos personales podrán consultar la información de carácter personal que repose en cualquier base de datos de RYMEL garantizando el derecho de consulta conforme a lo dispuesto en la Ley 1581 de 2012 exclusivamente sobre los datos personales privados, sensibles y de menores correspondientes a personas naturales, suministrando a los Titulares de estos datos personales la información contenida en cada una de las bases de datos correspondientes y que estén bajo el control RYMEL.
    Para garantizar la confidencialidad y privacidad de la información personal y su entrega al titular de la misma, las solicitudes de consulta se tramitarán por medio de un escrito2 con reconocimiento de firma y contenido ante notario público colombiano, en caso de estar en el territorio colombiano, o ante cónsul colombiano o la autoridad competente de otro país con tramite de apostille, en caso de estar en un país extranjero.
    Dicho escrito deberá remitirse a las oficinas de RYMEL ubicadas en la Autopista Norte Paraje El Noral Copacabana - Antioquia, Colombia.
    Las consultas así formuladas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. En el evento en el que una solicitud de consulta no pueda ser atendida dentro del término antes señalado, se informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
  7. DERECHO DE RECLAMOS
    El Titular de datos personales que considere que la información contenida o almacenada en una base de datos que corresponda a los registros de RYMEL, debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes y principios contenidos en la normatividad sobre Protección de Datos Personales, podrán presentar un reclamo ante el Responsable o Encargado del tratamiento de RYMEL.
    El reclamo lo podrá presentar el Titular teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012. Para garantizar la confidencialidad y privacidad de la información personal y su entrega al titular de la misma, los reclamos se tramitarán por medio de un escrito3 con reconocimiento de firma y contenido ante notario público colombiano, en caso de estar en el territorio colombiano, o ante cónsul colombiano o la autoridad competente de otro país con tramite de apostille, en caso de estar en un país extranjero.
    Dicho escrito deberá remitirse a las oficinas de RYMEL ubicadas en Autopista Norte Paraje El Noral 2 kilómetros después de la entrada a Copacabana- Antioquia, Colombia.
    Si el reclamo estuviese incompleto, el Titular lo puede completar dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que se subsanen las fallas o errores4. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En el caso de que quien reciba el reclamo no sea competente para resolverlo, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez RYMEL haya recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantiene hasta que el reclamo sea decidido y, el término máximo para atenderlo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, RYMEL informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

deberes

 El Titular de los datos personales, deberá mantener actualizada su información y garantizar, en todo momento a RYMEL, la veracidad de la misma. RYMEL no se hará responsable, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de la información entregada por el Titular.

RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

La Gerencia de RYMEL será el área encargada de la vigilancia y control de la aplicación de la Política de Protección de Datos Personales, bajo la orientación y lineamientos del Comité de Seguridad de la Información.

El funcionario encargado de dicha área llevará un informe de las bases de datos y tendrá a su cargo las siguientes funciones:

  • Conocer esta política y darle aplicación en lo que les corresponda.
  • Enviar una comunicación vía correo electrónico a cada directivo, empleado o persona que dentro de la empresa maneje o haya manejado algún tipo de dato personal de los miembros de la empresa, en el sentido de que estos informen al departamento encargado, el nombre y correo electrónico de los usuarios de quien tengan datos personales.
  • Elaborar, direccionar, encargar y/o delegar en otros el establecimiento de las medidas que deberán tomarse en los contratos comerciales y formatos o formularios que versen sobre créditos o datos personales
  • Elaborar, direccionar, encargar y/o delegar en otros el establecimiento de las medidas que deberán tomarse en los contratos laborales
  • Informar al Titular sobre la finalidad de la recolección de los datos y garantizar el ejercicio de los derechos que le asisten en virtud de la autorización otorgada.
  • Conservar copia de la respectiva autorización otorgada por el Titular de los datos personales.
  • Garantizar que la información objeto del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Rectificar la información del Titular cuando sea incorrecta.
  • Utilizar únicamente los datos personales que hayan sido obtenidos mediante autorización, a menos que los mismos no la requieran.
  • Respetar las condiciones de seguridad y privacidad de información del Titular.
  • Permitir el acceso a la información únicamente a las personas autorizadas.
  • Cumplir con las instrucciones y requerimientos impartidos por la autoridad administrativa competente.
  • Suscribir acuerdos de confidencialidad con quienes manejen la información relacionada con el tratamiento de datos personales.
  • Tramitar oportunamente las consultas y reclamos formulados por los Titulares de los datos personales.
  • Los demás consagrados en la ley.
  • Velar para que en cada incorporación de un nuevo trabajador se exija el conocimiento de la presente Política como de los documentos que la complementen. RYMEL realizará todos los ajustes de tipo contractual y legal para que en los contratos, acuerdos de confidencialidad, cláusulas contractuales y demás documentos se incorpore su cumplimiento por parte de Empleados, miembros, Directivos, Proveedores, Contratistas vinculados y otros Terceros; además de procurar por obtener autorización expresa de cada Titular para el Manejo de los datos personales.
  • Es responsabilidad de los trabajadores de RYMEL reportar cualquier incidente de fuga de información, daño informático, violación de datos personales, comercialización de datos, uso de datos personales de niños, niñas o adolescentes sin la autorización pertinente, suplantación de identidad, o conductas que puedan vulnerar la intimidad de una persona, o que tenga indicios de que los mismos estén siendo utilizados para propósitos delictivos y/o no autorizados.

RECOLECCIÓN Y MANEJO DE DATOS PERSONALES POR PARTE DE RYMEL

La presente política será aplicable en los casos en los que RYMEL solicite el diligenciamiento de solicitudes de vinculación, encuestas o formularios de forma telefónica, digital o presencial, así como las planillas de asistencia a eventos, o en los demás casos en los que requiera obtener datos personales, sin perjuicio de las condiciones particulares que apliquen en cada caso.

A partir del momento en que el Titular de los datos personales autorice a RYMEL para la recolección y tratamiento de sus datos personales, éstos podrán usarse en el desarrollo de sus actividades comerciales y laborales.

RYMEL podrá utilizar los datos personales del Titular como dirección de correo electrónico, dirección de correo física y/o número de teléfono fijo o celular para enviarle publicidad relacionada con su oferta se productos y servicios, y contactarlo para eventos y otras actividades.

En todo caso, dependiendo de la actividad que se realice, RYMEL le comunicará al Titular de los datos personales de manera clara los mecanismos puestos a su disposición para conocer, actualizar, modificar y suprimir sus datos, así como para revocar la autorización otorgada.

PRIVACIDAD, CONFIDENCIALIDAD Y SEGURIDAD DE LOS DATOS PERSONALES

 RYMEL garantizará a los Titulares de la información, la privacidad, confidencialidad y seguridad de los datos entregados, evitando la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento por parte de terceros.

RYMEL dando aplicación al principio de autonomía, se reserva la facultad de mantener y catalogar como confidencial la información que reposa en sus bases de datos.

RYMEL adoptará las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

RYMEL manifiesta que algunos de sus portales pueden contener vínculos a páginas web de terceros, sobre las cuales no tiene manejo ni control alguno, por tal motivo, no se hace responsable por el contenido, políticas de privacidad, seguridad y/o manejo de datos personales que se establezcan en las mismas, siendo obligación del Titular de los datos personales conocer en los respectivos portales, las políticas relacionadas con la protección y el tratamiento de su información.

ÁMBITO DE APLICACIÓN

Las Políticas reglamentadas en el presente manual serán aplicables a las bases de datos que se encuentren bajo la administración de RYMEL, o sean susceptibles de ser conocidas por ésta en virtud de las relaciones comerciales o en desarrollo de su objeto social que deban ser aplicadas a las demás entidades que hacen parte de la sociedad a la cual pertenece, de alianzas comerciales, de convenios o eventos publicitarios, tanto de RYMEL, como de sus establecimientos de comercio. En el primer caso, RYMEL actuará como Responsable, en los demás casos podrá tener la calidad de Encargado o de Responsable, dependiendo de si los recibe de un tercero o ella misma los recaba.

Así mismo, será aplicable cuando el tratamiento de los datos se efectúe en territorio colombiano, y cuando el responsable o el encargado del tratamiento no resida en Colombia pero en virtud de normas internacionales o tratados le sea aplicable la legislación colombiana.

DERECHO DE HABEAS DATA

El Artículo 15 de la Constitución Política establece el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos tanto de entidades públicas como privadas.

Así mismo, y de acuerdo con la Sentencia C-748 de 2011 de la Corte Constitucional, este derecho comprende otras facultades como las de autorizar el tratamiento, incluir nuevos datos, excluirlos o suprimirlos de una base de datos o archivo.

Este derecho fue desarrollado de manera jurisprudencial desde el año 1991 hasta el año 2008, en el cual se expidió la Ley Especial de Habeas Data, que regula lo que se ha denominado como el “hábeas data financiero”, entendiéndose por éste el derecho que tiene todo individuo a conocer, actualizar y rectificar su información personal comercial, crediticia, y financiera contenida en centrales de información públicas o privadas, que tienen como función recopilar, tratar y circular esos datos con el fin de determinar el nivel de riesgo financiero de su Titular. Esta Ley Especial considera como Titular de la información tanto a las personas naturales como jurídicas.

Posteriormente, el 17 de octubre del año 2012 se expidió la Ley 1581 “General de Protección de Datos Personales”, que desarrolla el derecho de Hábeas Data desde una perspectiva más amplia que la financiera y crediticia mencionada anteriormente. De tal manera, que cualquier Titular de datos personales tiene la facultad de controlar la información que de sí mismo se ha recolectado en cualquier base de datos o archivo, administrado por Entidades privadas o públicas. Bajo esta Ley General, es Titular la persona natural. Solamente, en situaciones especiales previstas por la Corte Constitucional en la Sentencia C-748 de 2011, podría llegar a serlo la persona jurídica5.

DERECHOS DE LOS TITULARES a) Dirigirse a RYMEL, a través de los canales establecidos, los cuales se indican en el Aviso de Privacidad de Datos, con el fin de conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. b) Solicitar prueba de la autorización otorgada a RYMEL salvo cuando, de acuerdo con la ley, el tratamiento que se está realizando no lo requiera. c) Ser informado por RYMEL respecto del uso dado a los datos personales recolectados, previa solicitud del Titular presentada a través de los canales dispuestos para tales efectos. d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley 1581 de 2012 y sus decretos reglamentarios. e) Revocar, en aquellos casos que no se enmarcan bajo la Ley 1266 de 2008, la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. f) Acceder en forma gratuita, a través de los canales dispuestos por RYMEL, a sus datos personales que hayan sido objeto de tratamiento.

RYMEL a través del Aviso de Privacidad de Datos informará acerca de los canales y procedimientos previstos para que el Titular pueda ejercer sus derechos de manera efectiva.

REGISTRO NACIONAL DE POLÍTICAS Y/O BASES DE DATOS

Es el directorio público de las bases de datos sujetas a tratamiento que operan en el país, y será de libre consulta para los ciudadanos.

RYMEL realizará el registro de sus políticas y/o bases de datos ante la autoridad administrativa competente, en el tiempo y lugar que ésta establezca.

IDENTIFICACIÓN DE LAS BASES DE DATOS

RYMEL ha identificado las siguientes bases de datos:

Base de datos con información pública: Los datos contenidos en los registros públicos provienen del cumplimento de una función reglada, cuyos formularios y procedimientos cumplen una finalidad de publicidad y oponibilidad. Por lo tanto, se entiende que estos datos son de carácter público por disposición legal y no requieren de la autorización previa del Titular para su tratamiento. Así mismo, se entenderá que tienen la misma naturaleza de datos públicos los registros que con posterioridad se deleguen a RYMEL

Bases de datos de usuarios y/o clientes: Son las bases de datos manuales o automatizadas, que se encuentran estructuradas, y que contienen datos de naturaleza pública y privada de personas jurídicas o naturales en calidad de usuarios de los productos y/o servicios que RYMEL presta, las cuales de manera voluntaria y en ejercicio de su derecho de usuarios y/o clientes autorizan a RYMEL, mediante cláusulas en los formatos, en los avisos en sus sedes y solicitudes, para que la información que suministran con el fin de acceder a derechos y prerrogativas que otorga el prestarles los servicios y ofrecerles los productos, sea utilizada y manejada para los fines pertinentes. Dichas bases de datos pueden contener información sensible, por lo que será usada solo para los fines en que ha sido encomendada.

RYMEL cumplirá con el aviso de solicitud de autorización para continuar el manejo de las bases de datos por intermedio de correo electrónico, pagina web, avisos en sedes, clausulas en los contratos, convenios o formatos, que se encuentran incluidas en las bases de datos conformadas con anterioridad a la vigencia de la Ley 1581 de 2012

Bases de datos de empleados, directivos, distribuidores y prestadores de RYMEL: Son las bases de datos manuales o automatizados que contienen datos de las personas naturales que se vinculan laboralmente o por medio de prestación de servicios, alianzas o contratos, cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias. En esta base de datos incorporan tanto información privada, pública, datos sensibles y de menores. El tratamiento de los datos para los fines de las obligaciones derivadas de la relación laboral o por prestación de servicios, alianzas o contratos, requerirán autorización previa del Titular o su representante legal según sea el caso, la cual estará contenida en las cláusulas estipuladas para tal fin en los documentos de vinculación, prestación o contratos.

RYMEL dará el aviso de solicitud de autorización para continuar con el derecho a tratar los datos de las personas naturales vinculadas como empleados o exempleados, que se encuentran incluidos en bases de datos conformadas con anterioridad a la vigencia de la Ley 1581 de 2012

Bases de datos de contratistas y proveedores: Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales que mantienen un vínculo contractual y comercial, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por RYMEL, para la adquisiciones de servicios y bienes demandados por RYMEL en el desarrollo del objeto social y actividad económica de la sociedad. Esta base de datos contiene datos personales públicos, privados, sensibles, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal requiere de autorización previa del Titular.

RYMEL, en ejercicio de lo dispuesto en el artículo 10 del Decreto 1377 de 2013, publicará el aviso de solicitud, dirigido a las personas que se encuentran incluidas en bases de datos conformadas con anterioridad a la vigencia de la Ley 1581 de 2012.

Bases de datos autorizadaS

Los datos personales están almacenados en los sistemas de gestión de información de Rymel.

Las anteriores bases de datos cuentan con los mecanismos de seguridad necesarios para proteger los datos tales como: copias de seguridad, sistema centralizado, esquemas de contingencia y control de acceso por perfiles.

 CANALES DE SUMINISTRO DE LA INFORMACIÓN

RYMEL establece como canales de comunicación con los Titulares:

Nuestras oficinas: Autopista Norte Paraje El Noral Copacabana, Antioquia, Colombia.
Teléfono: (4) 444 04 30
Página web: www.rymel.com
Correo electrónico: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

CONSULTAS Y RECLAMOS

Las consultas y reclamos que se realicen a RYMEL, deberán dirigirse de conformidad a lo señalado en el literal “9 - DERECHOS” incisos “f” y “g” del presente manual. En caso de información adicional, el interesado podrá comunicarse al teléfono (4) 444 04 30, o dirigirse a Autopista Norte Paraje El Noral– Antioquia, Colombia Copacabana – Antioquia, Colombia.

NIVEL DE MEDIDAS DE SEGURIDAD APLICADO AL TRATAMIENTO

RYMEL cuenta con un “Manual de Políticas de Seguridad de la Información”, las previsiones en él contenidas aseguran el cumplimiento de los requisitos exigidos en materia de seguridad de la información.

Se ha establecido que en los contratos celebrados con los encargados se incluyan cláusulas que establezcan de manera clara el deber de éstos de garantizar la seguridad y privacidad de la información del Titular.

LEGISLACIÓN APLICABLE

  • Constitución Política de Colombia, artículos 15 y 20.
  • Ley 527 de 1999.
  • Ley 1266 de 2008.
  • Ley 1273 de 2009.
  • Ley Estatutaria 1581 del 17 de Octubre de 2012.
  • Decretos reglamentarios 1727 de 2009,2952 de 2010, 1377 de 2013 y 886 de Mayo 13 de 2014
  • Sentencia C-748 de 2011 de la Corte Constitucional

ENTRADA EN VIGENCIA Y MODIFICACIÓN

La presente política iniciará su vigencia el día 1 de diciembre de 2015 y tendrá validez mientras RYMEL ejerza su objeto social en Colombia, o hasta que la ley disponga asunto en contrario o diferente.

Esta política podrá ser modificada en cualquier momento y de forma unilateral por parte de RYMEL, debiendo dar a conocer oportunamente a los Titulares de los datos personales, dichas modificaciones.

Las políticas, según instructivo que imparta la Superintendencia de Industria y Comercio serán publicadas de acuerdo a lo establecido por dicha Entidad.

Notas al pie:
  1. Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”.Volver
  2. Con el fin de garantizar que la persona que hace la consulta sí es el Titular de los datos personales que se pretenden consultar, y así darle mayor protección los datos que reposan en nuestras bases de datos.Volver
  3. Con el fin de garantizar que la persona que hace la consulta sí es el Titular de los datos personales por los que se hace la reclamación, y así darle mayor protección los datos que reposan en nuestras bases de datos.Volver
  4. En este caso, no requerirá nuevamente reconocimiento de firma y contenido ante notario público o ante cónsul colombiano más apostille.Volver
  5. “El proyecto establece que el titular es la persona natural cuyos datos personales sean objeto de tratamiento. A juicio de la Sala, esta definición se ajusta a la Carta y no desconoce la jurisprudencia de esta corporación en la que se ha indicado que las personas jurídicas también son titulares del derecho al habeas data, pues como se explicó en la consideración 2.5.6.3, la protección que se brinda a las personas jurídicas en este respecto es en virtud de las personas naturales que la conforman. Por tanto, eventualmente, la protección del habeas data se podrá extender a las personas jurídicas cuando se afecten los derechos de las personas naturales que la conforman”. (Resaltado nuestro)Volver

Autopista Norte Paraje el Noral
900 Metros después de Copacabana

Teléfono +57(4) - 444 0430
Fax +57(4) - 274 1414

Correo: rymel@rymel.com.co
Copacabana - Antioquia - Colombia

Rymel - Copyight © Todos los derechos reservados