MANUAL DE POLITICAS Y MANEJO DE INFORMACIÓN

PERSONAL

 

EXIAGRICOLA JD LTDA NIT 830.119.428-2
RESPONSABLE

EXIAGRICOLA JD LTDA

 

Versión septiembre de 2017

www.exiagricola.com |contabilidad@exiagricola.com | (+57) 1 2171912 | Cra. 20ª  No. 73 -01 | Bogotá, Colombia

 

INTRODUCCION

El Manual de Políticas y Manejo de Información Personal de EXIAGRICOLA JD LTDA, surge como respuesta a la necesidad de dar cumplimiento a lo ordenado por los artículos 17 y 18 de la Ley 1581 de 2012, estatutaria del Sistema de Protección de Datos Personales, así como de las normas reglamentarias y de la Sentencia C-748 de 2011.

Con este nombre se conoce al conjunto de principios, reglas e instituciones determinado por la Ley para garantizar la efectividad del derecho fundamental de habeas data de los ciudadanos, cuyo objeto es asegurar el poder de decisión y el control que tienen los ciudadanos sobre la información que permita individualizarlos, concretamente sus datos personales, el tratamiento y destino que se les da a los mismos. El sistema está compuesto por normas constitucionales, legales, reglamentarias, jurisprudencia de la Corte Constitucional e instituciones como la Delegatura de Protección de Datos Personales de la Superintendencia de Industria y Comercio y la Superintendencia Financiera.

La Ley 1581 de 2012, establece el marco general de la actividad de captura y tratamiento de datos, así como de los derechos derivados al conocimiento, corrección, supresión, y los demás listados en ella.

Los destinatarios de esta regulación son todas las personas, naturales y jurídicas, que operen bases de datos que contengan información que permita individualizar a una persona, es decir, que tengan datos personales.

En este sentido, todas las empresas, en especial las que manejan bases de datos, están obligadas a adaptar sus procedimientos a la nueva regulación, toda vez que en su operación diaria ejecutan actividades que implican “tratamiento” de datos personales, como lo define la Ley.

Este manual es una herramienta vinculante establecida por EXIAGRICOLA JD LTDA para resguardar los derechos de los Titulares de datos personales que hayan proveído o provean información a esta empresa que permita individualizarlos. La información que sea capturada en aplicación de este manual, será tratada con los más altos estándares de profesionalismo y diligencia, para asegurar a las personas naturales y también a las personas jurídicas cuyos datos obran en nuestras bases de datos la integridad de su información y la eficacia de sus derechos.

 

Objetivo

Proporcionar procedimientos a los empleados de EXIAGRICOLA JD LTDA para que puedan evaluar y enfrentar de manera efectiva el manejo de datos personales de clientes, empleados, y proveedores y las eventuales reclamaciones que puedan presentar a la compañía, para mantener un adecuado nivel de satisfacción de quienes entregan sus datos, de conformidad con la legislación vigente en Colombia.

Lo anterior se logrará a través de:

•       Incentivar una comunicación abierta.

•       Capacitar adecuadamente al personal.

•       Adoptar canales de comunicación efectivos para reportar incidentes con el fin de facilitar la recolección de información, una evaluación y disposición adecuada de la reclamación; y

•       Brindar una respuesta efectiva a las personas reclamantes dentro del término legal, con el fin de evitar posibles litigios.

 

 Consideraciones

a)    EXIAGRICOLA JD LTDA, es una empresa dedicada al desarrollo agrícola y pecuario en Colombia velando por el bienestar de las mascotas, mediante la asesoría profesional y la comercialización de una amplia gama de insumos, alimentos y accesorios necesarios para el desempeño de las actividades agrícolas y veterinarias del país. Garantizamos la eficacia de las fórmulas y satisfacción del cliente. De igual manera, brindamos a nuestros colaboradores  un buen clima organizacional y seguridad económica que nos permita permanecer, crecer y alcanzar los objetivos propuestos.

b)   EXIAGRICOLA JD LTDA, cuenta con un equipo humano, compuesto por 53 personas.

c)    EXIAGRICOLA JD LTDA, dispone de 4 establecimientos de comercio en Bogotá.

d)   Para la eficaz prestación de los servicios de la empresa, es posible que entre los establecimientos de comercio y las oficinas de la empresa, se transfiera y comparta información personal de los clientes actuales y potenciales que se encuentran en las bases de datos de las diferentes establecimientos, así como de proveedores y demás personas naturales.

e)    EXIAGRICOLA JD LTDA, garantiza la protección los derechos de Habeas Data, la privacidad, la intimidad y el buen nombre de todas las personas naturales cuyos datos personales obren en las bases de datos operadas por la empresa.

f)     Se asegura el respeto a los derechos prevalentes de los niños, niñas y adolescentes cuando la información que se maneje involucre datos de los mismos.

g)   Todas las actuaciones de EXIAGRICOLA JD LTDA, en cuanto al manejo de datos personales, se regirán por principios de buena fe, legalidad, autodeterminación informática, libertad y transparencia.

h)   Quien en ejercicio de cualquier actividad, pueda suministrar información o datos personales a cualquiera de las oficinas de EXIAGRICOLA JD LTDA, podrá conocerlos, conocer su destino o forma de tratamiento, actualizarlos, eliminarlos y/o rectificarlos.

 

Para efectos de este Manual, EXIAGRICOLA JD LTDA actuará como RESPONSABLE y las dependencias de la empresa que se encarguen de manipular, actualizar, administrar, en general, hacer tratamiento directo de los datos o que tengan acceso a ellos, serán los ENCARGADOS. La individualización de los ENCARGADOS depende del manual de funciones de la empresa.

 

 Marco legal

a)    Constitución Política de Colombia, artículo 15.

b)   Ley 1266 de 2008, por la cual se dictan las disposiciones generales de hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

c)    Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales.

d)   Decretos Reglamentarios 1727 de 2009, 2952 de 2010 y 1377 de 2013.

e)    Sentencias de la Corte Constitucional C-1011 de 2008, y C-748 del 2011.

Alcance
El proceso tiene su inicio en el momento en que se compilan los datos personales de clientes, empleados y proveedores, finalizando cuando se da respuesta a las reclamaciones que presente cualquier persona que tenga información personal que repose en las bases de datos de la compañía.

Definiciones

Por disposición legal y para lograr la protección de la información personal que EXIAGRICOLA JD LTDA tenga o llegue a tener, las siguientes palabras tendrán los significados que se indican:

A. Terminología General
Cliente: Cualquier persona natural o jurídica que tiene una relación comercial con la compañía por cuanto hace uso de los servicios que presta.

Empleado: Toda persona que tenga un vínculo o relación laboral con la Compañía, bien sea a través de un contrato de trabajo o prestación de servicios profesionales.

Proveedor: Cualquier persona natural o jurídica que, de manera habitual, abastece los productos necesarios para la ejecución del objeto social de la Compañía.

B. Terminología Legal
Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Citación y Emplazamiento: El documento ordenando la presentación personal a cierta hora y en cierto lugar para rendir testimonio sobre cierto asunto o para ordenar la producción de documentos o de otros ítems tangibles.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato sensible: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Dato Público: Es la clase de dato que no es privado, semiprivado o sensible. Por ejemplo, el estado civil de las personas y los relativos a su profesión u oficio.

Dato Semiprivado: Es el dato que no tiene naturaleza íntima, reservada ni que es público, cuya divulgación interesa, además de al Titular, a cierto sector específico, grupo de personas o a la sociedad en general, por ejemplo, datos financieros.

Dato Privado: Es el dato relevante únicamente para el Titular, por ser íntimo y reservado.

Demanda: Documento legal presentado ante un tribunal o juez para iniciar un proceso.

Demandado: Una persona o entidad que se defiende contra una o más pretensiones contenidas en una demanda.

Demandante: La persona o entidad que presenta la demanda y denuncia una falta o un delito.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Notificación: Documento informativo dirigido al Demandado donde se menciona la presentación de una demanda en su contra en una oficina gubernamental, tribunal o un juzgado, a la que el Demandado debe responder (usualmente dentro de los siguientes veinte (20) días hábiles).

Reclamo: Cuando el Titular o sus causahabientes (quienes lo sucedan al Titular en sus derechos) considere que la información de la base de datos debe ser corregida, actualizada o suprimida, o considera que hay un incumplimiento de lo pactado, podrán presentar un reclamo ante el Encargado o Responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Consulta: Es la revisión que hace el Titular de los datos personales que se encuentren en las bases de datos de EXIAGRICOLA JD LTDA y que se logra a través de una petición del Titular, según los procedimientos establecidos en este Manual.

Transferencia: Sucede cuando el Responsable o Encargado del tratamiento de la información, ubicado en Colombia, envía datos personales a otro Responsable que se encuentre dentro o fuera del país.

Aviso de Privacidad: Es la comunicación verbal o escrita que general el Responsable de los datos, dirigida al Titular de los mismos, mediante la cual se informa de la existencia del Manual de Políticas y Manejo de la Información Personal, el cual le será aplicable, así como la forma de acceder a ellos y las finalidades de su tratamiento.

 

Políticas

1.    Toda base de datos de la compañía que contenga información personal de clientes, empleados y proveedores, debe regirse de acuerdo con los parámetros establecidos por la legislación colombiana vigente.

2.    De acuerdo con las disposiciones legales sobre la materia, EXIAGRICOLA JD LTDA será el Responsable por el Tratamiento de Datos Personales.

3.    Las personas designadas al interior de la Compañía, encargadas del Tratamiento de los datos personales de las bases de datos, referentes a clientes, empleados y proveedores están contempladas en el Anexo No. 1.

4.    En caso de requerirse que un tercero ajeno a la Compañía sea el Encargado del Tratamiento de bases de datos personales, el Gerente General, será el encargado de otorgar la autorización. El responsable de esta solicitud, deberá velar porque en todo momento el Encargado del tratamiento administre la información para los fines dispuestos por EXIAGRICOLA JD LTDA con la diligencia y cuidado que esta labor requiere de acuerdo con la legislación vigente.

5.    Los encargados del Tratamiento de las bases de datos deben velar por unas condiciones de seguridad necesarias para impedir la adulteración, pérdida, consulta o uso no autorizado de estas. En caso de presentarse un incidente que represente un riesgo de los datos personales, bien sea violación a los códigos de seguridad o que existan riesgos en la administración, dicha situación debe ser notificada a la Gerencia General, para que notifique de este hecho a la Superintendencia de Industria y Comercio (SIC).

6.    EXIAGRICOLA JD LTDA no se responsabiliza por cualquier consecuencia derivada del ingreso indebido de terceros a la base de datos y/o por alguna falla técnica en el funcionamiento y/o conservación de datos; así mismo informa que podrá utilizar cookies para posteriores contactos de personas que han accedido al sitio web de la Compañía.

7.    Todos los datos que sean incluidos en una Base de datos de la Compañía deben contar la autorización previa del Titular. Esta autorización debe contener lo siguiente:

a.    Explicación del tratamiento que se dará a datos personales y su finalidad, esto es, la empresa utilizará los datos recaudados para Enviar información de promoción  actividades comerciales, obsequios de cumpleaños, invitaciones, rifas, lanzamiento de productos y las que llegasen a generar relacionadas con mercadeo.

b.    Informar el contacto dentro de la compañía, incluyendo dirección física o electrónica y número telefónico. El responsable de la Base de datos debe conservar la evidencia de esta autorización. (Ver Anexo 2: Modelo de autorización).

8.    Solamente en los siguientes casos no es necesario la autorización previa del Titular de la información:

a.    Si la información es requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b.    Datos de naturaleza pública.

c.     Casos de urgencia médica o sanitaria.

d.    Datos relacionados con el registro civil de las personas (Estado Civil, Nombre, Lugar de Nacimiento, Fecha de Nacimiento, Número de

Identificación).

9.    La información solicitada del Titular puede ser suministrada por cualquier medio, incluyendo los electrónicos (por ejemplo, correo electrónico, mensajes de texto, opción “Contáctenos” dentro de la página web de la Compañía, mensajes en Facebook, etc.).

10.  El Responsable y el Encargado del Tratamiento de la base de datos debe tener en cuenta que el Titular de los datos tiene derecho a:

a.    Conocer, actualizar, rectificar y revocar sus datos personales.

b.    Ser informado sobre el uso que se le dará a sus datos personales.

c.     Acceder a sus datos personales en forma gratuita.

d.    Revocar la autorización y/o solicitar la supresión de los datos, cuando el titular considere que no se ha cumplido lo pactado.

11.  El Responsable del Tratamiento, deberá informar de manera clara y expresa, al momento de solicitar del Titular su autorización, lo siguiente:

a.    El tratamiento al cuál serán sometidos sus datos personales y la finalidad del mismo.

b.    El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de niños y adolescentes.

c.     Los derechos que le asisten como Titular.

12.  La información contenida en las bases de datos de la organización solamente podrá ser suministrada a:

a.    Los titulares o representante legal del mismo.

b.    Entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.

c.     Terceros autorizados por el Titular o la ley.

Consulta
Cuando un Titular solicite la consulta de sus datos personales, estos deben ser suministrados en un tiempo no mayor a (10) diez días hábiles, contados a partir del momento en que formuló la consulta. En caso de no ser posible responder en este término, se debe notificar al Titular los motivos de la demora e indicar la fecha en que le será suministrada la información (este plazo no debe ser mayor a (5) cinco días hábiles siguientes al vencimiento del primer término).

Reclamos

Cuando el Titular o sus causahabientes consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un Reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento, el cual debe ceñirse a las siguientes reglas:

 

a.    Formular el Reclamo mediante solicitud dirigida al Responsable o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al mismo, la dirección de notificación y todos los documentos que quiera hacer valer.

b.    Si el Reclamo se encuentra incompleto, se debe solicitar la información al Titular, la cual deberá enviarla dentro de los próximos cinco (5) días siguientes a la recepción del Reclamo.

c.     Si transcurridos (2) meses desde la fecha en que se solicitó completar el Reclamo, el solicitante no ha enviado la información requerida, se entenderá que ha desistido del reclamo.

d.    En caso de que quien reciba el Reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

e.    Una vez recibido el Reclamo completo, se debe inscribir en la base de datos una leyenda que diga “Reclamo en trámite” y el motivo que sustenta el Reclamo, lo anterior se hará en un Plazo máximo (2) dos días hábiles. Dicha leyenda deberá mantenerse hasta que el Reclamo sea decidido por el Encargado o el Responsable del Tratamiento.

f.     Los Reclamos deben ser atendidos en un tiempo máximo de (15) quince días hábiles, contados a partir del día siguiente a la fecha de recibo de la reclamación.

g.    De no ser posible cumplir con el tiempo de respuesta anterior, se debe notificar al solicitante los motivos que dieron lugar al retardo en la respuesta, e indicar la fecha en que le será suministrada la información (este plazo no debe ser mayor a (8) ocho días hábiles, contados a partir del vencimiento del primer término).

h.    En caso que el Reclamo conlleve a procesos judiciales se debe insertar la nota “Información en discusión judicial” en la base de datos.

i.      Todo dato personal que tenga un Reclamo en curso debe ser bloqueado de la Base de datos, hasta que se solucione el incidente.

 

 

 Principios

En virtud del Tratamiento de los Datos Personales, EXIAGRICOLA JD LTDA aplicará los siguientes principios, los cuales constituyen las reglas de la recolección, autorización, tratamiento, almacenamiento, transferencia y transmisión de datos personales:

 

Principio de legalidad: El tratamiento de los datos está sujeto a las leyes colombianas vigentes y aplicables a la materia, especialmente las enumeradas en el capítulo de Marco Legal.

 

Principio de finalidad: El Tratamiento de los datos personales está sujeto a una finalidad legítima y legal, la cual debe ser informada a su Titular.

 

Principio de libertad: El Tratamiento de datos personales por parte de EXIAGRICOLA JD LTDA solamente puede hacerse con el consentimiento, previo, expreso e informado del

Titular.

Principio de veracidad o calidad: La información personal que maneja EXIAGRICOLA JD LTDA debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Está prohibido el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

 

Principio de transparencia: EXIAGRICOLA JD LTDA garantiza al Titular, el derecho a obtener información de datos que le conciernan, en cualquier momento y sin restricciones.

 

Principio de acceso y circulación restringida: EXIAGRICOLA JD LTDA se obliga a que el Tratamiento de datos personales solamente podrá hacerse por las personas autorizadas por su Titular. Los datos personales no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.

 

Principio de seguridad: EXIAGRICOLA JD LTDA se obliga a manejar los datos personales con las medidas técnicas, humanas y administrativas de que disponga y que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

Principio de confidencialidad: EXIAGRICOLA JD LTDA garantiza que todas las personas a su cargo, que administran, actualizan o tienen acceso a datos personales conocen el presente Manual y están informados de los principios legales que gobiernan el Tratamiento de datos personales, en especial el de Confidencialidad, y se obliga a informar el deber que les asiste de no revelar a terceros y mantener en reserva la información.

 

Contacto

Para todos los fines del presente Manual, EXIAGRICOLA JD LTDA ha designado al Área de atención al cliente como Encargado Principal del Tratamiento de la Información, cuyos datos de contacto son:

 

Empleados                Martha Sánchez                 recursoshumanos@exiagricola.com

Clientes                    July Bohorquez                  cartera@exiagricola.com

Proveedores              Viviana Bustos                   contabilidad@exiagricola.com

 

Vigencia

El presente Manual rige a partir del 1 de septiembre de 2017 y deja sin efectos los reglamentos o manuales especiales que se hubiesen podido adoptar previamente, y estará vigente hasta el momento en que expresamente se revoque o se modifique.

ANEXO 1 – ENCARGADOS TRATAMIENTO DE DATOS

Base de datos               A cargo de:                   Contacto
Empleados                         Martha Sánchez          recursoshumanos@exiagricola.com

Clientes                             July Bohorquez            cartera@exiagricola.com

Proveedores                      Viviana Bustos           contabilidad@exiagricola.com

 

ANEXO 2 – MODELO DE AUTORIZACIÓN DEL TITULAR

Con la firma de este documento, autorizo de manera previa expresa e informada a EXIAGRICOLA JD LTDA para el tratamiento y manejo de mis datos personales, con el fin de facilitar la compra y venta de productos, bienes y/o prestación de servicios, mantener una excelente comunicación en cuanto a los vínculos que establezcan conmigo, enviar información relacionada con las actividades comerciales y/o laborales, y las que llegasen a generar.

Los datos sometidos a tratamiento son:

Nombres/Razón Social_____________________________________________________ CC/NIT:_________________

Dirección:_______________________________________ Ciudad:_________________

Teléfonos:____________________ Email:_____________________________________ El tratamiento del cual serán sujetos mis datos personales se hará en consonancia con lo establecido en la ley 1581 de 2012, su decreto Reglamentario 1377 de 2013 y cualquier otra norma que los modifique y/o complemente, al igual que de acuerdo con la Política de Privacidad publicada en www.exiagricola.com.

Conozco los derechos previstos en la ley que me asisten; en especial conocer, actualizar, rectificar, suprimir o revocar la autorización dada (con efectos a futuro) con relación a mis datos personales. Los responsables del tratamiento de los datos están ubicados en la Carrera 20A No. 73– 01 de la ciudad de Bogotá, Teléfono: (571) 2171912, Email: info@exiagricola.com

Se reitera que los datos personales deben ser utilizados exclusivamente para los fines anteriormente enunciados, y en ninguna circunstancia se comercializará mi información personal. En todo caso aplicarán las excepciones de ley.

 

 

__________________________

Firma

Nombre Representante Legal:

Identificación No: