Política de protección de datos

Integra Security Systems

Políticas de protección de datos personales Integra Security Systems S.A.

 

1. Objeto 

Por medio del presente documento se da cumplimiento a lo previsto en el literal k) del artículo 17 de la Ley 1581 de 2012, que regula los deberes que asisten a los Responsables del tratamiento de datos personales, dentro de los cuales se encuentra el de adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial, para la atención de consultas y reclamos, así como lo estipulado por el artículo 13 del Decreto 1377 de 2013, que establece la obligatoriedad por parte de los Responsables del tratamiento de desarrollar sus políticas para el tratamiento de los datos personales y velar porque los Encargados del Tratamiento den cabal cumplimiento a las mismas y el Decreto 886 de 2014, que regula lo relacionado al Registro Nacional de Bases de Datos.

Así mismo tiene la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza INTEGRA SECURITY SYSTEMS S.A. con ocasión del desarrollo de su objeto social y funcionamiento, a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido en la Ley 1581 de 2012 y sus Decretos reglamentarios.

 

2. Datos generales del responsable y encargado del tratamiento de datos personales

  • Razón Social: Integra Security Systems S.A.
  • NIT. 800.008.838 - 3
  • Teléfono: 4 37 80 00
  • Domicilio: Transversal 23 No. 95-53 de Bogotá
  • Correo electrónico: atencionquejas@integrasecurity.com.co
  • Página web: http: www.integrasecurity.com.co

 

Todas las consultas, solicitudes, quejas y reclamos en materia de Datos personales serán presentadas por medio de los canales anteriormente descritos.

 

3. Alcance 

El presente manual aplica para todos los empleados, clientes, proveedores, asesores externos y demás personas que hagan uso de los recursos y servicios provistos por la Compañía, que tengan una relación directa o no con la misma, efectuados estos en el territorio colombiano.

 

4. Marco normativo de la política 

INTEGRA consagra las disposiciones generales para la protección de datos personales a las cuales se acoge y adopta un manual de políticas y procedimientos de protección de datos personales para garantizar el adecuado cumplimiento normativo. Teniendo en cuenta las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política de Colombia, y en virtud de lo establecido en la Ley 1581 de 17 de octubre de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012” y el Decreto 886 de 2014, “Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos”, y todas las demás normas que complementen o sustituyan las anteriores.

 

5. Desarrollo de la política

INTEGRA incorpora en todas sus actuaciones los parámetros y obligaciones correspondientes a dar cumplimiento a lo correspondiente en la protección de datos personales de la siguiente manera:

  • Solicitará desde el ingreso del dato personal la autorización para el uso de la información que reciba, para las finalidades propias de su objeto misional.
  • Recolectara, tratará, atenderá y manejara todas sus actuaciones ligadas a la obtención de datos personales conforme a los principios establecidos por la Ley 1581 de 2012.
  • Implementara las estrategias y acciones necesarias para dar efectividad al derecho constitucional regulado por la Ley Estatutaria 1581 de 2012.
  • Dará a conocer a todos sus usuarios los derechos que se derivan de la protección de datos personales.

 

 

6. Derechos de los titulares

Los titulares de la información tienen los siguientes derechos:

a. Conocer, actualizar y rectificar sus datos personales.

b. Solicitar prueba de la autorización otorgada.

c. Ser informado respecto del uso dado a sus datos.

d. Acceder, consultar y/o reclamar en forma gratuita a sus datos personales.

e. Rectificar, actualizar y/o suprimir de forma gratuita sus datos personales.

f. Revocar en cualquier momento conforme a los parámetros establecidos por la Ley la autorización otorgada para la administración y tratamiento de sus datos personales.

g. Presentar quejas ante la SIC.

h. Los demás que establezca la Ley.

 

 

7. Principios rectores

Los principios que se establecen a continuación, constituyen los parámetros generales que serán respetados por INTEGRA en los procesos de recolección, uso y tratamiento de datos personales.

a) Principio de Legalidad en materia de tratamiento de datos personales: El tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en la legislación colombiana, especialmente a lo consagrado en la Ley 1581 de 2012 y demás disposiciones que reglamenten, modifiquen o adicionen la materia.

b) Principio de Finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución colombiana y la Ley, la cual debe ser comunicada al titular de la información.

c) Principio de Libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

d) Principio de Veracidad o Calidad: La información personal sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y compresible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

e) Principio de Transparencia: En el tratamiento de los datos personales debe garantizarse a los titulares el derecho de acceso y conocimiento de su información de carácter personal, en cualquier momento y sin restricciones acerca de los datos que le conciernen.

f) Principio de Acceso y Circulación Restringida: El tratamiento de los datos personales está sujeto a los límites de la naturaleza de los mismos, de las disposiciones legales vigentes, de la Constitución y a las disposiciones del presente manual. En este sentido, solo podrán tener acceso a los datos personales los responsables y/o encargados del tratamiento, previa autorización expresa del titular de la información. Los datos personales, excepto la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo previa autorización expresa del titular de la información personal y que este acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.

g) Principio de Seguridad: La información personal sujeta a tratamiento por parte de INTEGRA, debe ser manejada con las medidas técnicas, humanas y administrativas necesarias para otorgar la seguridad pertinente a los registros, evitando así su adulteración, perdida, consulta, uso o acceso no autorizado y/o fraudulento.

h) Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales, que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento de la información personal, pudiendo sólo suministrar o comunicar los datos personales cuando ello corresponda al desarrollo de las actividades autorizadas por la Ley y en los términos definidos por la misma.

 

 

8. Autarización y revocatoria de la autorización de los datos personales 

La autorización para la recolección de los datos personales deberá realizarla el titular de los mismos, manifestando de forma verbal o escrita su consentimiento para la utilización y recolección de los mismos; el encargado del tratamiento de los datos, tiene como deber informar al titular de la información la finalidad de las políticas de tratamiento. Esto deberá realizarse en el momento de la recolección de los datos. Se entenderá efectuada la autorización por parte del titular cuando se realice: por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización.

 

9. Tratamiento de la información de los datos personales

INTEGRA no vende ni alquila a terceros las bases de datos personales que obtiene en desarrollo de su objeto social, esta información solo será tratada para los fines autorizados por los titulares de la información, garantizando a los titulares de la misma mantenerla con un alto grado de privacidad, seguridad y confidencialidad. Toda la información recopilada por INTEGRA se encuentra protegida en archivos físicos y digitales, en servidores propios, internos y externos los cuales se encuentran debidamente resguardados. La información recogida y suministrada por los titulares de la información, cuenta con accesos restringidos para el personal de INTEGRA y se encuentra protegida por medio de usuarios y contraseñas de administrador. Toda la información de datos personales, de los titulares de la información que recoge INTEGRA, para su tratamiento, podrá ser transferida total o parcialmente al exterior, siempre dando cumplimiento a los requerimientos legales para la realización de dicha transferencia. De igual forma, la información seguirá manteniéndose con la misma privacidad y seguridad con la que se mantenía en INTEGRA, y solo será tratada para los fines autorizados por el titular de la información.

 

10. Procedimiento para el ejercicio de los derechos de los titulares 

Como se indicó inicialmente, el responsable del tratamiento de la información será INTEGRA, el cual designa como encargados:

  • Gerente SAC y Cartera (Doris Yolanda Rosero)
  • Gerente Soporte a Ventas (Magda Rojas)
  • Gerente CRA (Marco Capacho)
  • Recursos Humanos: (Isolina Garcia)
  • Gerente Comercial: (Diana Hernández)

 

Así mismo, mediante los canales descritos en el numeral dos de la presente política será el medio utilizado para la recepción de las peticiones, quejas, reclamos, consultas, modificaciones y consultas de todo tipo relacionadas con los datos personales.

INTEGRA, en su constante labor de actualización y en cumplimiento de lo dispuesto por la regulación en materia de protección de datos ha diseñado diversos procedimientos internos que permiten dar cumplimiento a la presente política, los cuales pone en práctica actualmente involucrando todos los niveles de su organización. Es así como establece de forma clara quienes son los responsables del cumplimiento de los procedimientos, capacitando suficientemente a sus responsables, encargados y empleados en general e incluyendo procedimientos para la constante evaluación de los procedimientos y labores que conforman esta política.

Todas las consultas, solicitudes, quejas y reclamos en materia de Datos personales serán presentadas por medio del siguiente canal: Correo electrónico: atencionquejas@integrasecurity.com.co

 

11. Vigencia

La presente política rige a partir del día ocho (8) del mes de marzo de 2017