POLITICAS PROTECCION DE DATOS JULIO, 2013 PERSONALES · El Hábeas Data, por lo tanto, supone una garantía sobre la adecuada manipulación de la información personal que se encuentra

GESTION DEL RIESGO

POLITICAS PROTECCION DE DATOS

PERSONALES

CÓD. M-85 PÁG. 1/12

JULIO, 2013 VERSIÓN:01

PROCESO : GESTION DE RIESGOS

SUBPROCESO: PROTECCION DE DATOS PERSONALES

PE LEY 1581/17 DE OCTUBRE DE 2012

DECRETO 1377 DE 2013

ELABORADO POR: GESTION DEL RIESGO

APROBADO POR: GERENCIA GENERAL

FECHA APROBACION: JULIO, 2013

OBJETIVO: Definir y administrar las políticas sobre

Protección de datos personales, Hábeas Data, en

cumplimiento de la ley 1581 del 17 de octubre de

2012.

ALCANCE: Todos los colaboradores de la

compañía que tengan acceso (de modo directo o

remoto) a las bases de datos de la compañía.

INDICADOR - FRECUENCIA

Cumplimiento de políticas y procedimientos

definidos en este documento

1. IDENTIFICACIÓN RESPONSABLE DE LA INFORMACIÓN.

NOMBRE: CELEMA S.A. NIT. 890.800.252-1

DIRECCIÓN: Carrera 22 N° 71-79, Manizales, Caldas.

CORREO ELECTRÓNICO: [email protected]

TELÉFONO: (6)8864000

2. DEFINICIONES

Habeas Data: Se conoce como Hábeas Data – Protección de Información Personal- a una

GESTION DEL RIESGO


PERSONALES

CÓD. M-85 PÁG. 2/12


nueva herramienta en Colombia que permite que se conozca, actualice y rectifique la

información que haya sido incorporada en las bases de datos, a la vez que incluye

obligaciones específicas para quienes las administran, fijando procedimientos para la

presentación de consultas y reclamos.

El Hábeas Data, por lo tanto, supone una garantía sobre la adecuada manipulación de la

información personal que se encuentra bajo conocimiento de terceros. Esto permite impedir los

abusos y corregir los errores involuntarios en la administración y publicación de los datos. (ampliación ver anexo No.1).

Hábeas data es una acción jurisdiccional, normalmente constitucional, que puede ejercer

cualquier persona física o jurídica, que estuviera incluida en un registro o banco de datos de

todo tipo, ya sea en instituciones públicas o privadas, en registros informáticos o no, a fin de

que le sea suministrada la información existente sobre su persona, y de solicitar la eliminación o

corrección si fuera falsa o estuviera desactualizada. También puede aplicarse al derecho al

olvido, esto es, el derecho a eliminar información que se considera obsoleta por el transcurso

del tiempo y ha perdido su utilidad. (Tomado de www.wikipedia.org).

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas

naturales determinadas o determinables.

Titular de la información: Persona natural cuyos datos personales sean objeto de Tratamiento. El

titular de la información es la persona natural o jurídica a quien se refiere la información que

reposa en un banco de datos. Ejemplo: Un usuario que celebró el contrato de prestación de

https://es.wikipedia.org/wiki/Acci%C3%B3n_jurisdiccional

https://es.wikipedia.org/wiki/Acci%C3%B3n_constitucional

https://es.wikipedia.org/wiki/Persona

https://es.wikipedia.org/wiki/Banco_de_datos

https://es.wikipedia.org/wiki/Persona

GESTION DEL RIESGO


PERSONALES

CÓD. M-85 PÁG. 3/12


servicio de comunicaciones.

Fuente de información: La fuente de información es la persona, entidad u organización que

recibe o conoce datos personales de los titulares de la información, en virtud de una relación

comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del

titular, suministra esos datos a un operador de información, el que a su vez los entregará al

usuario final. Ejemplo: El proveedor de servicios de comunicaciones

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el

Tratamiento de datos personales.

Tratamiento de la información: Cualquier operación o conjunto de operaciones sobre datos

personales, tales como la recolección, almacenamiento, uso, circulación o supresión. Al

Tratamiento que tenga una finalidad histórica, estadística o científica debe adoptarse las

medidas conducentes a la supresión de identidad de los Titulares.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en

asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del

Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o

en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Protección de datos: Son todas las medidas que se toman, tanto a nivel técnico como jurídico,

para garantizar que la información de los usuarios de una compañía, entidad o de cualquier

GESTION DEL RIESGO


PERSONALES

CÓD. M-85 PÁG. 4/12


base de datos, esté segura de cualquier ataque o intentos de acceder a esta, por parte de

personas no autorizadas.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el

Tratamiento de datos personales.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento

o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las

medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los

registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o

fraudulento.

Principio de finalidad: El principio de finalidad, obliga a que las actividades de recolección de

datos personales obedezcan a una finalidad legítima de acuerdo con la Constitución y la ley.

Con fundamento en este principio la finalidad debe ser comunicada al titular de la información

previa o concomitante con el otorgamiento del titular de la autorización, cuando ella sea

necesaria o, en general, siempre que el titular solicite información al respecto.

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos

personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de

la información, inclusive después de finalizada su relación con alguna de las labores que

comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos

personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente

ley y en los términos de la misma.

GESTION DEL RIESGO


PERSONALES

CÓD. M-85 PÁG. 5/12


Circulación Restringida: El principio de circulación restringida consiste en que a menos que la

información sea pública, los datos personales no podrán ser accesibles por Internet o por otros

medios de divulgación o comunicación masiva, salvo que dicho acceso sea técnicamente

controlable para brindar un conocimiento restringido sólo a los titulares o a los usuarios

autorizados para ello.

Temporalidad de la Información: El principio de temporalidad de la información se refiere a la

necesidad de que el dato del titular no podrá ser suministrado a los usuarios cuando deje de

servir para la finalidad del banco de datos.

Principio de interpretación integral de derechos constitucionales: La interpretación integral de

derechos constitucionales, consiste en que la normas que rigen los datos personales se

interpretarán en el sentido que se amparen otros derechos constitucionales, como son el

hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el

derecho a la información. Asimismo, se refiere a que los derechos de los titulares se

interpretarán en armonía con el derecho a la información y demás derechos constitucionales

aplicables.

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al

Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la

existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de

acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos

personales.

GESTION DEL RIESGO


PERSONALES

CÓD. M-85 PÁG. 6/12


Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos

públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a

su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden

estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines

oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o

cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen

racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a

sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de

cualquier partido político o que garanticen los derechos y garantías de partidos políticos de

oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del

Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos

personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o

fuera del país.

3. DISPOSICIONES GENERALES Y FINALIDADES.

3.1. Cumplir a cabalidad con la ley 1581/2012, el Decreto 1377 de Junio de 2013 y las

demás normas que lo reglamenten, adicionen o sustituyan.

3.2. Garantizar el pleno y efectivo ejercicio del derecho de hábeas data en especial la

atención de consultas y reclamos de las personas, a las cuales se les debe dar

trámite inmediatamente por el área que recibe la solicitud.

GESTION DEL RIESGO


PERSONALES

CÓD. M-85 PÁG. 7/12


3.3. Cumplir con los principios rectores contemplados en la ley 1581 del 17 de octubre de

2012 en su artículo 4 para el tratamiento de datos personales, literales a, b, c, d, e, f

como dice: d, principio de veracidad, principio de transparencia, principio de

acceso y circulación restrictiva.

3.4. Solicitar al titular la respectiva autorización para almacenar y tratar su información

personal en las bases de datos de la compañía.

3.5. Conservar condiciones de seguridad y privacidad. Los datos personales, salvo la

información pública, no podrán estar disponibles en internet u otros medios de

divulgación o comunicación masiva, salvo que el acceso sea técnicamente

controlable para brindar un conocimiento restringido sólo a los Titulares o terceros

autorizados conforme a la presente ley.

3.6. Solo en los siguientes casos se autorizan entregar información de un banco de datos

tanto verbal como escrita:

A los titulares, a las personas debidamente autorizadas por estos y a sus

causahabientes. A los usuarios de la información, en los casos que se haya obtenido autorización del

titular o, en aquellos establecidos expresamente en la ley. A cualquier autoridad

judicial, previa orden judicial. A las entidades públicas del poder ejecutivo, cuando el conocimiento de dicha

información corresponda directamente al cumplimiento de alguna de sus funciones. A los órganos de control y demás dependencias de investigación disciplinaria, fiscal, o

administrativa, cuando la información sea necesaria para el desarrollo de una

investigación en curso.

GESTION DEL RIESGO


PERSONALES

CÓD. M-85 PÁG. 8/12


A otros operadores de datos, cuando se cuente con autorización del titular.

3.7. Garantizar que el acceso a la información de base de datos es restringido

únicamente para la Compañía para fines comerciales y legales y únicamente por

las personas autorizadas para el efecto.

3.8. En desarrollo de los principios de finalidad y libertad, la recolección de datos deberá

limitarse a aquellos datos personales que son pertinentes y adecuados para la

finalidad para la cual son recolectados o requeridos conforme a la normatividad

vigente. Salvo en los casos expresamente previstos en la ley, no se podrán recolectar

datos personales sin autorización del Titular

3.9. Se autoriza usar las bases de datos con que cuenta la organización solo para los fines

definidos en este documento.

3.10. Las bases de datos deben ser protegidas por el Director de Sistemas de la

organización de posibles adulteraciones, pérdida, consulta, uso o acceso

fraudulento sobre la información, mediante control de acceso de usuario.

3.11. Cuando el titular o causahabiente lo disponga se le debe suministrar la información

contenida en el registro individual.

3.12. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones

de seguridad y privacidad de la información del Titular:

Casos en que no es necesaria la autorización. La autorización del Titular no será necesaria

GESTION DEL RIESGO


PERSONALES

CÓD. M-85 PÁG. 9/12


cuando se trate de:

Información requerida por una entidad pública o administrativa en ejercicio de sus

funciones legales o por orden judicial.

Datos de naturaleza pública.

Casos de urgencia médica o sanitaria.

Tratamiento de información autorizado por la ley para fines históricos, estadísticos o

científicos.

Datos relacionados con el Registro Civil de las Personas.

3.13. Insertar en la base de datos la leyenda "información en discusión judicial" una vez

notificado por parte de la autoridad competente sobre procesos judiciales

relacionados con la calidad del dato personal.

3.14. Se prohíbe la transferencia de datos personales de cualquier tipo a países que no

proporcionen niveles adecuados de protección de datos.

4. TIPO DE INFORMACIÓN SUJETA A TRATAMIENTO

La información obtenida por CELEMA S.A. sujeta a tratamiento podrá referirse, entre otros, a:

DE LOS CLIENTES

a. Nombre del Cliente o razón social, número de identificación o NIT con dígito de verificación,

lugar de domicilio, dirección, teléfonos, fax, correo electrónico;

b. Nombre del gerente o representante legal y dirección, teléfonos, fax, correo electrónico;

GESTION DEL RIESGO


PERSONALES

CÓD. M-85 PÁG. 10/12


c. Nombre del asignado para el recaudo de cartera, correo electrónico;

d. Información tributaria;

e. Información bancaria que incluye nombre del titular de la cuenta bancaria, número de la

cuenta bancaria y nombre o código del banco.

DE LOS PROVEEDORES.

a. Nombre del Proveedor o razón social, número de identificación o NIT con dígito de

verificación, lugar de domicilio, dirección, teléfonos, fax, correo electrónico;

b. Nombre del gerente o representante legal y dirección, teléfonos, fax, correo electrónico;

c. Nombre del gerente o coordinador de ventas o quien haga sus veces, dirección, teléfonos,

fax, correo electrónico;

d. Nombre del asignado para el recaudo de cartera, correo electrónico;

e. Información tributaria;

f. Información bancaria que incluye nombre del titular de la cuenta bancaria, número de la

cuenta bancaria y nombre o código del banco.

DE LOS EMPLEADOS

a. Trabajador y Grupo Familiar: nombre, identificación, dirección, teléfono, nombre de

cónyuge o compañero(a) permanente y beneficiarios, nombre e identificación de hijos, historia

médica, afiliaciones a la seguridad social, póliza médica, edad, fecha de nacimiento,

información de estudios, estado de salud, medicamentos que utilizan, autorizaciones médicas,

entre otros;

b. Hoja de vida, educación, experiencia, vínculos con entidades, vínculos con empresas;

c. Salario y otros pagos;

d. Aportes pensionales;

GESTION DEL RIESGO


PERSONALES

CÓD. M-85 PÁG. 11/12


e. Saldo de deudas;

f. Procesos judiciales, embargo;

g. Información de afiliación a fondos de empleados, gremiales;

h. Contrato laboral;

i. Historia laboral del trabajador;

j. Informe de evaluación sicológica;

k. Historia clínica ocupacional del trabajador;

l. Pertenencia a sindicato.

Si dentro de la información recolectada se encuentran datos sensibles, CELEMA le informará al

Titular la calidad de dicho dato sensible y la finalidad del tratamiento, y sólo serán tratados con

su consentimiento previo, expreso e informado. Por tratarse de datos sensibles el Titular no está

obligado a autorizar su tratamiento.

5. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES Y FINALIDAD DEL MISMO

Los datos personales serán obtenidos por CELEMA S.A. a través de listados de asistencia a

eventos, formatos de vinculación de clientes, registros en página web, facturas de venta, hojas

de vida, contratos, entre otros. La información referente a los datos personales de los titulares

de la información será utilizada para los siguientes propósitos:

1. Contactarlo y enviarle información relativa a ofertas, promociones, alianzas, estudios,

lanzamientos, actividades de marketing, servicio al cliente y demás información acerca de los

productos y servicios actuales y futuros de CELEMA S.A., relacionados con el desarrollo de su

objeto social.

2. Para actividades estadísticas, de investigación y demás propósitos comerciales.

3. Informar sobre cambios de nuestros productos y/o servicios.

4. Facilitar la correcta ejecución de las compras de los productos y servicios.

GESTION DEL RIESGO


PERSONALES

CÓD. M-85 PÁG. 12/12


5. Evaluar la calidad de nuestros productos y/o servicios.

6. Dar cumplimiento a obligaciones contraídas con nuestros clientes, proveedores y

empleados.

7. Envío de información a entidades gubernamentales o judiciales por solicitud expresa de la

misma, caso en el cual no se requiere obtener autorización del Titular.

8. Con propósitos de seguridad o prevención de fraude.

9. Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación entre el Titular y

CELEMA S.A.

CELEMA S.A. podrá ceder la Información contenida en sus bases de datos como parte de los

activos de CELEMA S.A. únicamente en caso de que la compañía o partes del negocio fuesen

vendidas, fusionadas o adquiridas por terceros.

Sin perjuicio de las anteriores autorizaciones por parte del Titular, CELEMA S.A. se compromete

al cumplimiento de su obligación de privacidad de los datos, tomando todas las medidas de

índole técnico, organizativo y de seguridad necesarias para evitar su alteración, pérdida,

tratamiento o acceso no autorizado según lo establecido en la Ley 1581 de 2012 y sus decretos

reglamentarios.

6. DERECHOS DEL TITULAR DE LA INFORMACIÓN Y PROCEDIMIENTO PARA SU EJERCICIO

El titular de los datos personales tendrá los siguientes derechos:

1. Conocer, actualizar, rectificar y suprimir sus datos personales frente a CELEMA S.A., en su

condición de responsable del tratamiento.

2. Solicitar prueba de la autorización otorgada a CELEMA S.A., en su condición de Responsable

del Tratamiento, salvo cuando expresamente se exceptúe en la ley como requisito para el

tratamiento (artículo 10 Ley 1581 de 2012).

3. Ser informado por CELEMA S.A., previa solicitud, acerca de la existencia de datos que le

GESTION DEL RIESGO


PERSONALES

CÓD. M-85 PÁG. 13/12


conciernan y el uso que se le ha dado a sus datos personales.

4. Presentar ante la Superintendencia de Industria y Comercio quejas por incumplimientos a lo

dispuesto en la Ley 1581 de 2012, en el Decreto 1377 de 2013 y las demás normas que la

modifiquen, adicionen o complementen, una vez haya agotado el trámite de consulta o

reclamo ante el Responsable del Tratamiento.

5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se

respeten los principios, derechos y garantías constitucionales y legales.

6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Los derechos a conocer, actualizar, rectificar y suprimir la información, realizar reclamos, así

como de revocar la autorización o exigir la prueba de la misma, se canaliza por intermedio del

área de Gestión del Riesgo, quienes vigilarán el adecuado manejo, la corrección o supresión

de los mismos, la cual se recibirá mediante correo electrónico para el efecto

[email protected] o mediante petición escrita a la siguiente dirección: Carrera 22 N° 71-79

de la ciudad de Manizales.

El titular deberá indicar su nombre completo y número de identificación, así como la dirección

física o correo electrónico en que recibirá la respuesta. La consulta será atendida en un

término máximo de quince (15) días hábiles contados a partir de la fecha de recibo. Si no fuere

posible dar una respuesta dentro de dicho término, se informará al respectivo titular de la

información, explicando las razones de la demora y señalando la fecha en que se responderá

su consulta, la cual no podrá superar los (5) días hábiles siguientes al vencimiento del primer

término.

mailto:[email protected]

GESTION DEL RIESGO


PERSONALES

CÓD. M-85 PÁG. 14/12


7. PERSONA O ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

El área de Gestión del Riesgo con apoyo del área de Sistemas de CELEMA S.A. será el

responsable de atender las peticiones, consultas y reclamos del titular de la información

cuando ejercite los derechos para conocer, actualizar, rectificar y suprimir información, y

revocar la autorización de acceso, consulta, rectificación, actualización, supresión y

revocatoria a que se refiere la Ley 1581 de 2012.

8. PROCEDIMIENTO PARA LA ATENCIÓN DE RECLAMOS, PETICIONES DE RECTIFICACIÓN,

ACTUALIZACIÓN Y SUPRESIÓN DE DATOS

En caso de reclamos, se seguirá el siguiente procedimiento:

El Titular o sus causahabientes que consideren que la información contenida en la base de

datos de CELEMA S.A. debe ser objeto de corrección, actualización o supresión, o cuando

adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley,

podrán presentar un reclamo ante el Responsable del Tratamiento el cual será tramitado bajo

las siguientes reglas:

1. El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento con la

identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y

acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se

GESTION DEL RIESGO


PERSONALES

CÓD. M-85 PÁG. 15/12


requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para

que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el

solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a

quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al

interesado.

2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga

"reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles.

Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir

del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro

de dicho término, se informará al interesado los motivos de la demora y la fecha en que se

atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes

al vencimiento del primer término.

De acuerdo a lo establecido en el artículo 16 de la Ley 1581 de 2012, el Titular sólo podrá elevar

queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de

consulta o reclamo ante el Responsable del Tratamiento.

9. CAMBIOS DE POLÍTICAS

CELEMA S.A. se reserva la facultad de revisar en cualquier momento esta Política de

Tratamiento de Datos Personales y publicará en su sitio web cualquier cambio. Cuando se

realicen modificaciones sustanciales a esta Política, se comunicará este hecho a los titulares de

GESTION DEL RIESGO


PERSONALES

CÓD. M-85 PÁG. 16/12


la información mediante el envío de un aviso al correo electrónico que hayan registrado, antes

de implementarlos. En dicho aviso se indicará la fecha en la cual comienza a regir la nueva

Política. Cuando el cambio se refiera a las finalidades del tratamiento, se solicitará de los

titulares una nueva autorización para aplicar las mismas.

10. DISPOSICIONES FINALES

AVISO DE PRIVACIDAD: En el evento en el que CELEMA S.A. no pueda poner a disposición del titular del dato personal la presente política de tratamiento de la información, publicara un

aviso de privacidad, cuyo texto conservara para consulta posterior por parte del titular del

dato y/o de la Superintendencia de Industria y Comercio.

DATOS RECOLECTADOS ANTES DE LA EXPEDICIO N DEL DECRETO 1377 DE 2013: De conformidad

con lo dispuesto en el numeral 3 del artículo 10 del Decreto Reglamentario 1377 de 2013 CELEMA S.A. procederá a publicar un aviso en su página web www.celema.com.co dirigido a

los titulares de datos personales para efectos de dar a conocer la presente política de

tratamiento de información y el modo de ejercer sus derechos como titulares de datos

personales alojados en las bases de datos de CELEMA S.A.

11. VIGENCIA

La presente Política está vigente a partir del 27 de julio de 2013. La vigencia de las bases de

datos asociadas a esta Política será el tiempo razonable y necesario para cumplir las

necesidades del Tratamiento teniendo en cuenta lo dispuesto en el artículo 11 del Decreto

1377 de 2013.

GESTION DEL RIESGO


PERSONALES

CÓD. M-85 PÁG. 17/12


ENTRADAS:

- Información de proveedores,

clientes

- Información empleados directos e

indirectos

SALIDAS:

- Respuestas a quejas y reclamos

DOCUMENTOS DE CONSULTA:

- Ley 1581/17 de octubre/2012 Anexo No1. / Comunicado de Celema S.A.

-Decreto 1377/2013

ACTIVIDAD RESPONSABLE DOCUMENTOS

RELACIONADOS

FRECUENCIA

1. SOLICITUD DE

AUTORIZACION

1.1. Enviar solicitud de

autorización de

tratamiento a clientes,

proveedores de bienes

y servicios, empleados

directos e indirectos,

respecto al

cumplimiento de la ley

Hábeas Data ley

1581/2012

2. RESPONDER A CUALQUIER

QUEJA O RECLAMO

2.1. Recibir cualquier queja

o reclamo por escrito

Directora Gestión

del Riesgo

Directora Gestión

del Riesgo

Comunicado

mediante correo

electrónico, o en su

defecto físico. Se

comunica en la

internet página

Celema /intranet

Celema, Carteleras

Comunicado del

tercero

Por una sola vez

Cuando ocurra

GESTION DEL RIESGO


PERSONALES

CÓD. M-85 PÁG. 18/12


por cualquier vía, para

ello se habilita el correo

electrónico

[email protected]

2.2. Verificar la solicitud y

hacerla tramitar

2.3. Avisar al tercero del

requerimiento y la

corrección solicitada.

3. USO DE INFORMACION

3.1. Recibir la solicitud de

uso de la información

3.2. Enviar el requerimiento

a Gestión del Riesgo.

3.3. Verificar la información

solicitada y autorizar la

entrega, de acuerdo al

cumplimiento de la ley

3.4. Enviar la información

Directora Gestión

del Riesgo

Directora Gestión

del Riesgo

Área solicitada

Área solicitada

Directora Gestión

del Riesgo

Área solicitada

Comunicado del

tercero

Corrección

Correo interno

Correo interno

Canal de

comunicación

solicitada

Máximo a los dos (2) días de

recibido la solicitud del

tercero.

Inmediatamente se corrige

Cuando ocurra

Cuando ocurra

Cuando ocurra

Cuando Ocurra

mailto:[email protected]

GESTION DEL RIESGO


PERSONALES

CÓD. M-85 PÁG. 19/12


REVISÓ: OLGA REGINA SARASA GALLEGO APROBÓ: JAVIV BARJUN PALOMINO

CARGO: DIRECTORA DE GESTION DEL RIESGO

CARGO: GERENTE GENERAL

FECHA: JULIO, 2013 FECHA: JULIO, 2013

Documents

POLITICAS PROTECCION DE DATOS JULIO, 2013 PERSONALES · El Hábeas Data, por lo tanto, supone una garantía sobre la adecuada manipulación de la información personal que se encuentra