Políticas de tratamiento de datos personales

1. AMBITO DE APLICACIÓN 

Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, la Empresa Industrias de Acero S.A.S. IDEACE implementa esta política para el tratamiento de datos personales, y será divulgada a todos los titulares de los datos recolectados o que se llegaren a obtener en el desarrollo de las actividades comerciales y/o laborales. 

Así las cosas, La Empresa Industrias de Acero S.A.S. IDEACE garantiza el derecho a la privacidad y a la intimidad, en el tratamiento de los datos personales, y en consecuencia todos los datos que sean suministrados a la Empresa Industrias de Acero S.A.S. IDEACE de cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla. 

2. OBJETIVO: 

Dar cumplimiento a la ley estatutaria 1581 de 2012 y del decreto reglamentario 1377 de 2013, las cuales estipulan el tratamiento de bases de datos personales.

3. ALCANCE:

La presente política aplica para todas las personas y/o áreas que manejen bases de datos personales o cualquier otro tipo de información que sea utilizada o que repose en las bases de datos y archivos de la empresa en cumplimiento de sus funciones y respetando los criterios para la obtención, uso, procesamiento y transferencia de datos personales registrados en cualquier base de datos de la Empresa Industrias de Acero S.A.S. IDEACE susceptibles de tratamiento por entidades de naturaleza pública o privada.

4. GLOSARIO:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

Tercero: Cualquier persona natural o jurídica diferente a las personas que pertenecen a la Compañía

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o encargado del tratamiento de datos personales envía información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país

Persona Natural: Persona Humana capaz de ejercer derechos y contraer obligaciones

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. 

Datos sensibles: aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación.

Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

5. PRINCIPIOS:

Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad regulada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;

Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.

Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley;

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;

Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

6. SOLICITUD DE AUTORIZACION AL TITULAR DEL DATO PERSONAL 

La empresa INDUSTRIAS DE ACERO S.A.S IDEACE, tramitará la autorización del uso y/o tratamiento de los datos personales a través de herramientas que garanticen su consulta posterior y la manifestación de la voluntad del titular a través de medios escritos, orales, canales técnicos 

INDUSTRIAS DE ACERO S.A.S IDEACE informará con antelación al titular del dato de manera expresa y clara el tratamiento de los datos personales y le comunicará lo siguiente: 

• El tratamiento al cual serán sometidos y su finalidad

• El carácter facultativo de la respuesta a las preguntas hechas sobre datos sensibles o en lo que se involucren menores de edad

• Los derechos que le asisten como titular 

• La identificación, dirección física o electrónica. 

7. RESPONSABLE DEL TRATAMIENTO

INDUSTRIAS DE ACERO S.A.S IDEACE es el responsable del tratamiento de las bases de datos objeto de esta política. 

8. TRATAMIENTO Y FINALIDAD DE LAS BASES DE DATOS

INDUSTRIAS DE ACERO S.A.S IDEACE, en el desarrollo de su actividad da cumplimiento a la política de tratamiento de datos personales que están contenidos en sus bases de datos las cuales tiene finalidades legítimas cumplimiento con la Constitución y la Ley. 

9. DERECHOS DE LOS TITULARES

Derechos de los titulares de datos personales objeto de tratamiento por parte de la Empresa Industrias de Acero S.A.S. IDEACE

1. Acceder, conocer, actualizar, rectificar y suprimir sus datos personales frente a la Empresa en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. 

2. Solicitar prueba de la autorización otorgada a la empresa para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización estipulada en el artículo 10 de la Ley 1581 de 2012.

3. Ser informado por el responsable del tratamiento o el encargado del tratamiento previa solicitud, respecto del uso que le ha dado a sus datos personales. 

4. Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, 

5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.

6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

10. DEBERES DEL RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES 

1.Garantizar al titular el pleno y efectivo ejercicio del derecho de hábeas data. 

2. Solicitar y conservar copia de la autorización otorgada por el titular para el tratamiento de datos personales. 

3. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento

4. Informar al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada. 

5. Garantizar que la información sea veraz, completa, actualizada y comprobable.

6. Mantener actualizada la información, implementando las medidas necesarias para que la información se mantenga actualizada. 

7. Validar la información cuando sea incorrecta y comunicar lo pertinente. 

8. Respetar las condiciones de seguridad y privacidad de la información del titular. 

9. Tramitar las consultas y reclamos formulados en los términos señalados por la ley. 

10. Identificar cuando determinada información se encuentra en discusión por parte del titular. 

11. Informar a solicitud del titular sobre el uso dado a sus datos. 

12. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio referente al tratamiento de base de datos personales.

13. Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes.

14. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. 

15. Usar los datos personales del titular sólo para aquellas finalidades previstas en la normatividad vigente.

11.  AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR 

AUTORIZACIÓN. Sin perjuicio de las excepciones previstas en la Ley, para el tratamiento del dato personal se requiere la autorización previa y expresa del titular, por cualquier medio que pueda ser objeto de consulta posterior

La autorización a la Empresa INDUSTRIAS DE ACERO S.A.S. IDEACE para el tratamiento de los datos personales será otorgada por: 

1.El titular, quien deberá acreditar su identidad por los distintos medios que le ponga a disposición la Empresa.

2.Los causahabientes del titular, quienes deberán acreditar tal calidad. 

3. El representante y/o apoderado del titular, previa acreditación de la representación.

4. A todo tercero que por relación con la Compañía requiera bases de datos personales se le debe pedir cláusula contractual donde se exprese el conocimiento de la normativa y la responsabilidad en el cumplimiento de esta y así mismo, requerirá previa autorización por parte del Titular para tratar sus datos personales.

5. A todos los proveedores, clientes, empleados, o cualquier otra persona cuya información sea objeto de Tratamiento por parte de la empresa, se les debe pedir por escrito la autorización para que sus datos puedan ser tratados sin restricciones. Esta debe extenderse a todos los efectos que en nuestro ejercicio se presenten.

No será requerida la autorización en los siguientes casos: 

1.1. Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial. 

1.2. Cuando se trate de datos de naturaleza pública. 

1.3. En casos de emergencia médica o sanitaria. 

1.4. Cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos y/o científicos. 

1.5. Cuando se trate de datos personales relacionados con el registro civil de las personas. 

12. SOLICITUD DE AUTORIZACION AL TITULAR DEL DATO PERSONAL 

La empresa INDUSTRIAS DE ACERO S.A.S IDEACE, tramitará la autorización del uso y/o tratamiento de los datos personales a través de herramientas que garanticen su consulta posterior y la manifestación de la voluntad del titular a través de medios escritos, orales, canales técnicos 

INDUSTRIAS DE ACERO S.A.S IDEACE informará con antelación al titular del dato de manera expresa y clara el tratamiento de los datos personales y le comunicará lo siguiente: 

• El tratamiento al cual serán sometidos y su finalidad

• El carácter facultativo de la respuesta a las preguntas hechas sobre datos sensibles o en lo que se involucren menores de edad

• Los derechos que le asisten como titular 

Tratamiento al cual serán sometidos los datos y finalidad del mismo 

• 1. El tratamiento de los datos de trabajadores, clientes, proveedores, ex empleados contratistas, o de cualquier persona con la cual la Empresa tenga o llegaré a tener una relación, permanente u ocasional, lo realizará en el marco legal que regula la materia 

2. PROHIBICIONES ESPECIALES: En desarrollo de este reglamento, se establecen las siguientes prohibiciones y sanciones como consecuencia de su incumplimiento. 

•  Se prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquier otro tratamiento de datos personales de carácter sensible sin autorización del titular del dato personal y/o de la sociedad. 

• IDEACE S.A.S prohíbe la cesión, comunicación o circulación de datos personales, sin el consentimiento del titular del dato o sin autorización de la compañía. 

• IDEACE S.A.S prohíbe el tratamiento de datos personales de niños y adolescentes menores de edad, salvo autorización expresa de sus padres o representantes legales. 
  

13. MEDIOS PARA OTORGAR LA AUTORIZACIÓN:

La Empresa INDUSTRIAS DE ACERO S.A.S. IDEACE obtendrá la autorización para el tratamiento de datos personales mediante diferentes medios, documento físico, electrónico, mensaje de datos, Internet, página Web, o en cualquier otro formato que permita la obtención del consentimiento del titular.

Revocatoria de la autorización: Los titulares de los datos personales en cualquier momento pueden solicitar a IDEACE S.A.S. se revoque la autorización otorgada para el tratamiento de sus datos personales o solicitar la supresión o eliminación de los mismos, siempre y cuando no lo impida una disposición legal o contractual. La Compañía implementará herramientas prácticas que permitan al titular revocar su autorización o solicitar la supresión de sus datos personales, al menos por el mismo medio por el que lo otorgó.

14. VIGENCIA Y ACTUALIZACIÓN

La política está publicada en el sitio web de IDEACE y en sus instalaciones. Cualquier modificación deberá comunicarse a los titulares. 

15. CONTACTO Y CANAL DE SOLICITUDES

Para ejercer derechos, consultas o presentar reclamos, el titular podrá comunicarse por:

• Correo electrónico: recepcion@ideace.com

• Dirección física: Carrera 45A #66A–154, Itagüí, Antioquia.

• Teléfono: 604 444 55 14

IDEACE dará respuesta oportuna conforme a la normatividad.

16. SANCIONES POR INCUMPLIMIENTO

El tratamiento inadecuado o divulgación indebida de datos personales por parte de directivos, empleados o contratistas conlleva acciones disciplinarias, administrativas y legales.

17. MONITOREO Y REVISIÓN

IDEACE evaluará continuamente sus procesos y medidas de seguridad. Si se detectan brechas de seguridad, se aplicarán medidas correctivas inmediatas y se notificará a la Superintendencia según la ley.

IDEACE S.A.S. reafirma su compromiso con la protección de los datos personales de sus empleados, clientes, proveedores y terceros, garantizando su tratamiento responsable, seguro y transparente en cumplimiento de la legislación colombiana en materia de habeas data.