Política de tratamiento de datos personales

BENJAMIN SANCHEZ & CIA S.A. con número de NIT 830.117.686-7 se compromete a cuidar y dar un tratamiento adecuado a los datos personales de clientes, proveedores, contratistas, empleados y en general de aquellas personas cuya información pudiere reposar en nuestra base de datos de acuerdo con esto y dando cumplimiento a la Ley 1581 de 2012 y el Decreto 1377 de 27 de junio de 2013 se estipula: Asegurar que se cumpla con el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en nuestras bases de datos y en archivos de consulta con entidades públicas o privadas. 

1. OBJETIVO

El Decreto 1377 de 2013 tiene como objeto reglamentar parcialmente la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales.

2. TRATAMIENTO DE DATOS EN EL ÁMBITO PERSONAL O DOMÉSTICO

Se exceptúan de la aplicación de dicha ley y del presente decreto, las bases de datos mantenidas en un ámbito exclusivamente personal o doméstico. El ámbito personal o doméstico comprende aquellas actividades que se inscriben en el marco de la vida privada o familiar de las personas naturales.

3. DEFINICIONES:

Se entenderá por:

3.1 Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

3.2. Dato público: Es el dato que no sea, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

3.3 Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

3.4. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

3.5. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

4. RECOLECCIÓN DE LOS DATOS PERSONALES:

Se limitará la obtención a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a normatividad vigente. Salvo en los casos expresamente previstos en la Ley, no se podrán recolectar datos personales sin autorización del titular. Proveer una descripción de los procedimientos usados para la recolección almacenamiento, uso, circulación y supresión de información, como también la descripción de las finalidades para las cuales la información es recolectada y una explicación sobre la necesidad de recolectar los datos en cada caso. No usar medios engañosos o fraudulentos para recolectar y realizar tratamiento de datos personales.

5. AUTORIZACIÓN:
Adoptar procedimientos para solicitar, a más tardar en el momento de la recolección de sus datos, la autorización del titular para el tratamiento de los mismos e informarle los datos personales que serán recolectados, así como todas las finalidades específicas del tratamiento para las cuales se obtiene el consentimiento. Los datos personales que se encuentren en fuentes de acceso público con independencia del medio por el cual se tenga acceso, pueden ser tratados por cualquier persona siempre y cuando, por su naturaleza, sean datos públicos. En caso de haber cambio comunicarse estos cambios al titular antes de o a más tardar al momento de implementar las nuevas políticas. Además, obtener del titular una nueva autorización cuando el cambio se refiera a la finalidad del Tratamiento.

5.1 AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES SENSIBLES:

Cuando este sea posible se debe:

Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso. Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.

5.2 MODO DE OBTENER LA AUTORIZACIÓN:

Establecer mecanismos los cuales podrán ser predeterminados a través de medios técnicos que faciliten al Titular su manifestación automatizada. Se entenderá que; la autorización cumple con estos requisitos cuando se manifieste por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.

5.3 PRUEBA DE LA AUTORIZACIÓN:

Conservar prueba de la autorización otorgada por los titulares de datos personales para el Tratamiento de los mismos.
6. POLÍTICAS DE TRATAMIENTO:

Se darán a conocer en medio físico o electrónico, en un lenguaje claro y sencillo y serán puestas en conocimiento de los titulares. Dichas políticas deberán incluir la siguiente información:

1. Nombre o razón social, domicilio, dirección, correo electrónico y teléfono del responsable.
2. Tratamiento al cual serán sometidos los datos y finalidad del mismo cuando ésta no se haya informado mediante el Aviso de Privacidad.
3. Derechos que le asisten como Titular.
4. Persona o área responsable de la atención de peticiones, consultas y reclamos ante la cual el Titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.
5. Procedimiento para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización.
6. Fecha de entrada en vigencia de la política de tratamiento de la información y período de vigencia de la base de datos. Cualquier cambio será comunicado oportunamente a los titulares de los datos personales de una manera eficiente, antes de implementar las nuevas políticas.

7. AVISO DE PRIVACIDAD:

Informar por medio de un aviso de privacidad al titular sobre la existencia de tales políticas y la forma de acceder a las mismas de manera oportuna y en todo caso a más tardar al momento de la recolección de los datos personales.

8. CONTENIDO MÍNIMO DEL AVISO DE PRIVACIDAD:
Contendrá la siguiente información:
1. Nombre o razón social y datos de contacto del responsable del tratamiento.
2. El Tratamiento al cual serán sometidos los datos y la finalidad del mismo.
3. Los derechos que le asisten al titular.
4. Los mecanismos dispuestos por el responsable para que el titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el aviso de privacidad correspondiente. En todos los casos, debe informar al titular cómo acceder o consultar
la política de Tratamiento de información.

9. DERECHOS DEL TITULAR:

Podrán ejercerse por las siguientes personas:
1. Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
2. Por sus causahabientes, quienes deberán acreditar tal calidad.
3. Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.

4. Por estipulación a favor de otro o para otro.

9.1 DERECHO DE ACCESO:

El Titular podrá consultar de forma gratuita sus datos personales.

9.2 DERECHO DE ACTUALIZACIÓN:

En desarrollo del principio de veracidad o calidad, en el tratamiento de los datos personales deberán adoptarse las medidas razonables para asegurar que los datos personales que reposan en las bases de datos sean precisos y suficientes y, cuando así lo solicite el titular o cuando el responsable haya podido advertirlo, sean actualizados, rectificados o suprimidos, de tal manera que satisfagan los propósitos del Tratamiento.

10. MEDIOS PARA EL EJERCICIO DE LOS DERECHOS:

Todo responsable y encargado deberá designar a una persona o área que asuma la función de protección de datos personales, que dará trámite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012 y el Decreto 1377 2013.


11. TRANSFERENCIAS y TRANSMISIONES INTERNACIONALES DE DATOS PERSONALES

Se debe cumplir con las siguientes reglas:
1. Las transferencias internacionales de datos personales deberán observar lo previsto en el artículo 26 de la Ley 1581 de 2012.
2. Las transmisiones internacionales de datos personales que se efectúen entre un responsable y un encargado para permitir que el encargado realice el tratamiento por cuenta del responsable, no requerirán ser informadas al titular ni contar con su consentimiento cuando exista un contrato.

11.1 CONTRATO

Se realizará un contrato de tratamiento de datos personales el cual señalará los alcances del tratamiento, las actividades que el encargado realizará y las obligaciones del encargado para con el titular y el responsable, deberá incluir las siguientes obligaciones.

Encargado:
1. Dar Tratamiento, a nombre del responsable, a los datos personales conforme a los principios que los tutelan.
2. Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
3. Guardar confidencialidad respecto del Tratamiento de los datos personales.

12. OBLIGATORIEDAD:

Esta política debe ser cumplida por todos los empleados y colaboradores de BENJAMIN SÁNCHEZ & CIA S.A. desde su promulgación. El incumplimiento de la misma se considera un incidente de seguridad y una violación al reglamento interno, y será tratado de acuerdo con los procedimientos y políticas de BENJAMIN SÁNCHEZ & CIA S.A.

BENJAMIN SANCHEZ & CIA S.A. y las sociedades vinculadas con ésta, están autorizadas para recolectar, verificar, recaudar, almacenar, usar, circular, suprimir, procesar, compilar en bases de datos, intercambiar, dar tratamiento, actualizar y disponer de los datos suministrados.

13. VIGENCIA:

La presente política rige a partir de su promulgación, y tendrá una vigencia igual a la vigencia de las bases de datos o al tiempo de duración de la empresa. BENJAMIN SÁNCHEZ & CIA S.A. ha definido esta política para todos los que participen dentro de su actividad de negocio directa o indirectamente.