Política de tratamiento de datos
El presente documento establece las Políticas de Tratamiento de Datos Personales de ACI PROYECTOS, en cumplimiento de las disposiciones de la Ley 1581 de 2012 y el Decreto 1377 de 2013, y en él se describen los mecanismos por medio de los cuales se garantiza un manejo adecuado de los datos personales recolectados en sus bases de datos, con el fin de permitir a los titulares el ejercicio del derecho de Hábeas Data.
2. Alcance
En el desarrollo de sus actividades comerciales y sus relaciones laborales ACI PROYECTOS, en adelante “LA EMPRESA”, ha diseñado su Política para el Tratamiento de los Datos Personales, la cual establece las reglas bajo las cuales la empresa hará uso de los datos personales que reposan en nuestros registros, de conformidad con lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
Esta política aplica para toda la información personal registrada en las bases de datos de ACI PROYECTOS, quien actúa en calidad de responsable del tratamiento de los datos personales.
3. Definiciones
Las siguientes son las definiciones consagradas en la Ley 1581 de 2012, que permitirán conocer el desarrollo de cada uno de los temas planteados en el presente documento:
Tratamiento
Cualquier operación o conjunto de operaciones sobre los datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Dato personal
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Base de datos:
Conjunto organizado de datos personales que sea objeto de tratamiento.
Titular:
Persona Natural cuyos datos personales sean objeto de tratamiento.
Autorización:
Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Responsable del tratamiento:
Persona natural o Jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Encargado del tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
4. Principios
El tratamiento de datos personales se regirá bajo los siguientes principios:
Principio de finalidad
El Tratamiento de la información obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, el cual se enmarcará en el manejo de la información para actividades relacionadas con su objeto social.
Principio de Libertad
El Tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización.
Principio de veracidad o calidad:
La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
Principio de transparencia:
En el tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del encargado del Tratamiento, información sobre los datos que reposen en sus bases de datos que le conciernan
Principio de Seguridad:
La información sujeta a Tratamiento se deberá manejar con las medidas técnicas humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta uso o acceso no autorizado o fraudulento.
Principio de confidencialidad:
Todas las personas que intervienen en el Tratamiento de datos están obligadas a garantizar la reserva de la información, inclusive una vez finalizada su relación con alguna de las labores que comprende el tratamiento.
5. Deberes de la Empresa
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al Encargado sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado.
- Suministrar al Encargado, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
- Exigir al Encargado en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
- Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
- Informar al Encargado cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
- Informar a solicitud del Titular sobre el uso dado a sus datos;
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
6. Finalidad
La EMPRESA utilizará los datos principalmente con las siguientes finalidades, sin limitarse únicamente a ellas:
a) Realizar todos los procesos necesarios para dar cumplimiento a las obligaciones legales y regulatorias en relación con los empleados de la empresa.
b) Enviar información a sus trabajadores y familiares.
c) Gestionar la prestación de los servicios de salud a los familiares de los trabajadores de LA EMPRESA beneficiarios de tal servicio.
d) Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de la empresa.
e) Cumplir los procesos internos de la empresa en materia de administración de proveedores y contratistas.
f) Gestionar el reconocimiento, protección y ejercicio de los derechos de los accionistas de LA EMPRESA.
g) Consolidar un suministro oportuno y de calidad con sus Proveedores, a través de la invitación a participar en procesos de selección, la evaluación del cumplimiento de sus obligaciones y la invitación a eventos organizados o patrocinados por LA EMPRESA, entre otros.
h) Verificación de saldos de sus acreedores.
i) Para la determinación de obligaciones pendientes, la consulta de información financiera e historia crediticia y el reporte a centrales de información de obligaciones incumplidas, respecto de sus deudores.
j) Mejorar, promocionar y desarrollar sus productos y servicios y los de sus compañías vinculadas a nivel mundial.
k) Realizar actividades de mercadeo, estadísticas, de investigación y demás propósitos comerciales que no contravengan la legislación vigente en Colombia.
l) Atender requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales.
m) Contactar, vía correo electrónico, o por cualquier otro medio, a personas naturales o jurídicas con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, accionistas, consumidores, clientes, distribuidores, proveedores, acreedores y deudores, para las finalidades antes mencionadas.
n) Prestar sus servicios de acuerdo con las necesidades particulares de los clientes de la empresa, con el fin de cumplir los contratos celebrados con ellos, incluyendo pero sin limitarse a:
I. Tramitar las solicitudes de los clientes, deudores, contrapartes contractuales y/o proveedores;
II. Negociar, celebrar y ejecutar contratos (incluyendo envío de
correspondencia);
III. Controlar el cumplimiento de requisitos relacionados con el Sistema de Seguridad Social Integral;
IV. Elaborar estudios técnicos, encuestas, análisis de mercado y en general cualquier estudio técnico o de campo relacionado con el sector eléctrico o la prestación de servicios;
V. Informar por cualquier media oferta de productos y servicios, promociones y/o campañas comerciales.
VI. Realizar Invitaciones a los diferentes eventos y/o lanzamientos de las marcas, servicios y/o productos.
VII. Compartir los datos con aliados comerciales (personas naturales o jurídicas nacionales o extranjeras) en el desarrollo de convenios, campañas y/o acuerdos de índole comercial.
o) Desarrollar el proceso de selección, evaluación, y vinculación laboral
p) Soportar procesos de auditoría interna o externa
q) Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso.
r) Las demás finalidades que determine la empresa en procesos de obtención de Datos Personales para su Tratamiento, y en todo caso de acuerdo con la Ley.
7. Derechos de los titulares de los datos personales
Los titulares pueden conocer, actualizar, rectificar y acceder de manera gratuita a los datos personales que se encuentra bajo control de la EMPRESA y pueden ejercer los derechos que les asisten como titulares de los mismos de acuerdo con lo previsto en la Ley 1581 de 2012. Para este efecto, podrán solicitar, de manera gratuita y en cualquier momento, entre otras cosas, lo siguiente:
a) Información general en relación con los datos que reposan en las bases de datos.
b) Rectificación y/o actualización de los datosparciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado
c) Cancelación total o parcial de los datos.
d) Oposición al tratamiento de los datos.
e) Solicitar prueba de la autorización otorgada a ACI PROYECTOS, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la citada ley.
d) Ser informado por la EMPRESA, previa solicitud, respecto del uso que le ha dado a sus datos personales.
f) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente política y las demás normas que la modifiquen, adicionen o complementen.
g) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que la EMPRESA ha incurrido en conductas contrarias a la ley y a la Constitución.
Lo anterior se podrá hacer mediante escrito enviado al correo electrónico lidertecnologia@aciproyectos.com donde se debe indicar nombre, la petición puntual y la información de a donde desea se envíe la respuesta.
8. Área responsable de la implementación y observancia de ésta política
ACI PROYECTOS, sociedad comercial legalmente constituida, identificada con NIT No. 860059851, con domicilio principal en la Carrera 7 No. 156-10 Piso 31 de la ciudad de Bogotá, República de Colombia. Página www.aciproyectos.com. Teléfono (57-1)7460460.
La Gerencia Financiera de la EMPRESA tiene a su cargo la labor de desarrollo, implementación, capacitación y observancia de ésta Política. Para el efecto, todos los funcionarios que realizan el Tratamiento de Datos Personales en las diferentes áreas de la EMPRESA, están obligados a reportar estas Bases de Datos a la Gerencia Financiera y a dar traslado a ésta de manera inmediata, de todas las peticiones, quejas o reclamos que reciban por parte de los Titulares de Datos Personales.
La Gerencia Financiera de la EMPRESA también ha sido designada como área responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.
9. Autorización
LA EMPRESA debe solicitar autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento.
5.1.- Autorización previa significa, que el consentimiento debe ser otorgado por el Titular, a más tardar en el momento de la recolección de los Datos Personales.
5.2.- Autorización expresa quiere decir que el consentimiento del Titular debe ser explícito y concreto, no son válidas las autorizaciones abiertas y no específicas. Se requiere que el Titular manifieste su voluntad de autorizar que LA EMPRESA realice el Tratamiento de sus Datos Personales.
Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición por LA EMPRESA, tales como:
• Por escrito, por ejemplo, diligenciando un formato de autorización.
• De forma oral, por ejemplo, en una conversación telefónica o en videoconferencia.
• Mediante conductas inequívocas que permitan concluir que otorgó su autorización, por ejemplo, a través de su aceptación expresa a los Términos y Condiciones de una actividad dentro de los cuales se requiera la autorización de los participantes para el Tratamiento de sus Datos Personales.
IMPORTANTE: En ningún caso LA EMPRESA asimilará el silencio del Titular a una conducta inequívoca.
Cualquiera que sea el mecanismo utilizado por LA EMPRESA, es necesario que la autorización se conserve para poder ser consultada con posterioridad.
10. Disposiciones especiales para el tratamiento de datos personales de naturaleza sensible
De acuerdo con la Ley de Protección de Datos Personales, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación, tales como los relacionados con:
- Origen racial o étnico.
- Orientación política.
- Convicciones religiosas/filosóficas.
- Pertenencia a sindicatos, a organizaciones sociales, a organizaciones de derechos humanos o a partidos políticos.
- Salud.
- Vida sexual.
- Datos biométricos (como la huella dactilar, la firma y la foto).
El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012.
En este caso, además de cumplir con los requisitos establecidos para la autorización, LA EMPRESA deberá:
- Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
- Informar al Titular cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento.
IMPORTANTE: Ninguna actividad podrá condicionarse a que el Titular suministre Datos Personales sensibles.
11. Disposiciones especiales para el tratamiento de datos personales de Niños, Niñas y Adolescentes
Según lo dispuesto por el Artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, LA EMPRESA sólo realizará el Tratamiento, esto es, la recolección, almacenamiento, uso, circulación y/o supresión de Datos Personales correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, LA EMPRESA deberá obtener la Autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
12. Procedimiento para atención y respuesta a peticiones, consultas, quejas y reclamos de los titulares de datos personales
Los Titulares de los Datos Personales que estén siendo recolectados, almacenados, utilizados, puestos en circulación por LA EMPRESA, podrán ejercer en cualquier momento sus derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización.
Para el efecto, la recepción y atención de peticiones, consultas y quejas o reclamos se pueden presentar a la Direccion Juridica ubicada en la Cr. 7 No. 156 – 10 piso 31° de Bogotá o al correo electrónico: info@aciproyectos.com, Telefono (601) 7 460 460.
Las peticiones y consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de las mismas. Cuando no fuere posible atender la petición o consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición o consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Las quejas y reclamos deberán contener la descripción de los hechos que dan lugar a ella, la dirección y datos de contacto del solicitante y el acompañamiento de los documentos que se quieran hacer valer.
Si la queja o reclamo se presentan incompletos, LA EMPRESA deberá requerir al interesado dentro de los cinco (5) días siguientes a la recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la queja o reclamo.
En caso de que quien reciba la queja o reclamo no sea competente para resolverlo, dará traslado a la Gerencia Financiera, en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Una vez recibida la queja o reclamo completo, se incluirá en la Base de Datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que la queja o reclamo sea decidido.
El término máximo para atender la queja o el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la queja o el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su la queja o reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio –Delegatura para la Protección de Datos Personales
Los Titulares de los Datos Personales que estén siendo recolectados, almacenados, utilizados, puestos en circulación por LA EMPRESA, podrán ejercer en cualquier momento sus derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización.
Para el efecto, la recepción y atención de peticiones, consultas y quejas o reclamos se pueden presentar a la Direccion Juridica ubicada en la Cr. 7 No. 156 – 10 piso 31° de Bogotá o al correo electrónico: info@aciproyectos.com, Telefono (601) 7 460 460.
Las peticiones y consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de las mismas. Cuando no fuere posible atender la petición o consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición o consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Las quejas y reclamos deberán contener la descripción de los hechos que dan lugar a ella, la dirección y datos de contacto del solicitante y el acompañamiento de los documentos que se quieran hacer valer.
Si la queja o reclamo se presentan incompletos, LA EMPRESA deberá requerir al interesado dentro de los cinco (5) días siguientes a la recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la queja o reclamo.
En caso de que quien reciba la queja o reclamo no sea competente para resolverlo, dará traslado a la Gerencia Financiera, en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Una vez recibida la queja o reclamo completo, se incluirá en la Base de Datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que la queja o reclamo sea decidido.
El término máximo para atender la queja o el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la queja o el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su la queja o reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio –Delegatura para la Protección de Datos Personales
13. Seguridad de los datos personales
LA EMPRESA, en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La obligación y responsabilidad de LA EMPRESA se limita a disponer de los medios adecuados para este fin. LA EMPRESA no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o Archivo en los que reposan los Datos Personales objeto de Tratamiento por parte de LA EMPRESA y sus Encargados. LA EMPRESA exigirá a los proveedores de servicios que contrata, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales dichos proveedores actúen como Encargados
14. Transferencia, transmisión de datos personales
LA EMPRESA podrá revelar a sus compañías vinculadas a nivel mundial, los Datos Personales sobre los cuales realiza el Tratamiento, para su utilización y Tratamiento conforme a esta Política de Protección de Datos Personales.
Igualmente LA EMPRESA podrá entregar los Datos Personales a terceros no vinculados a LA EMPRESA cuando:
a) Se trate de contratistas en ejecución de contratos para el desarrollo de las actividades de LA EMPRESA;
b) Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información.
En todo caso, en los contratos de transmisión de Datos Personales, que se suscriban entre LA EMPRESA y los Encargados para el Tratamiento de Datos Personales, se exigirá que la información sea tratada conforme a esta Política de Protección de Datos Personales y se incluirán las siguientes obligaciones en cabeza del respectivo Encargado:
• Dar Tratamiento, a nombre de LA EMPRESA a los Datos Personales conforme los principios que los tutelan.
• Salvaguardar la seguridad de las bases de datos en los que se contengan Datos Personales.
• Guardar confidencialidad respecto del Tratamiento de los Datos Personales.
15. Legislación aplicable
Esta Política de Protección de Datos Personales, el Aviso de Privacidad y los Formatos de Autorización que hacen parte de esta Política, se rigen por lo dispuesto en la legislación vigente sobre protección de los Datos Personales a los que se refieren el Artículo 15 de la Constitución Política de Colombia, la Ley 1266 de 2008, la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1727 de 2009 y demás normas que las modifiquen, deroguen o sustituyan.
16. Seguridad
ACI PROYECTOS informa que ha implementado y cumplido con los niveles de seguridad exigidos por la normatividad vigente en lo relacionado con la recolección, manejo y protección de datos. CAM COLOMBIA MULTISERVICIOS S.A.S., puede estar obligado a revelar y/o compartir incondformación a las autoridades judiciales en caso que así se exija.
ACI PROYECTOS se reserva el derecho de modificar esta política sin previo aviso. Los cambios realizados no afectarán las obligaciones ni seguridad exigida por la normatividad vigente. Los cambios realizados podrán ser anunciados a los usuarios a través de la página web y/o a través de correo electrónico, sin embargo, usted debe comprobar nuestro sitio web frecuentemente para ver los cambios recientes.
