Síguenos

INTRODUCCIÓN

Mediante la Ley 1581/2012 se expidió el Régimen General de Protección de Datos Personales, el cual, de conformidad con su artículo 1°, tiene por objeto “(...)desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma”.

“VIDRIERA OTÚN S.A”, en cumplimiento a lo aducido (Ley 1581 de 2012 y su decreto reglamentario número 1377 de 2013), tiene a disposición de sus clientes, proveedores, empleados y aspirantes los siguientes principios y parámetros que empleará la empresa para la regulación de la protección de datos personales y garantías legales que debe cumplir, mediante el siguiente reglamento.

GLOSARIO

Para facilitar una mejor comprensión de este documento, se manejan los siguientes conceptos:

Habeas Data:

Derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.

Tratamiento:

Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, transmisión, circulación o supresión.

Autorización:

Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales. El consentimiento puede otorgarse por escrito, de forma oral o mediante conductas inequívocas del titular que permitan concluir que otorgo la autorización.

Casos en que no es necesaria la autorización:

La autorización del titular no será necesaria cuando se trate de:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b) Datos de naturaleza pública.

c) Casos de urgencia médica o sanitaria.

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e) Datos relacionados con el registro civil de las personas.

Base de datos:

Conjunto organizado de datos personales que sean objeto de tratamiento (ej. Base de datos de clientes, proveedores, empleados, entre otras)

Dato personal:

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables y que permiten su identificación.

Dato público:

Dato que no sea semiprivado, privado o sensible, de conocimiento de varias personas, que puede ser tratado por cualquier persona, sin necesidad de autorización para ello. Son públicos entre otros, los datos contenidos en el registro civil de las personas, (p.ej. si se es soltero o casado, hombre o mujer) aquellos contenidos en documentos públicos (p.ej. contenidos en escrituras públicas), en registros públicos (p.ej. el registro de antecedentes disciplinarios de la Procuraduría), en gacetas y boletines oficiales y en sentencias judiciales ejecutoriadas que no estén sometidas a reserva y aquella información que haya sido de dominio público y/o aquella sobre la cual el titular de la información no haya tomado las medidas para tenerla como reservada.

Dato sensible:

Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del Tratamiento:

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del Tratamiento.

Responsable del Tratamiento:

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Ley de Protección de Datos Personales:

Es la Ley 1266 de 2008 y la ley 1581 de 2012 (Ley de Protección de Datos Personales) y sus Decretos Reglamentarios o las normas que los modifiquen, complementen o sustituyan, en adelante “Ley de Protección de Datos”.

Titular:

Persona natural cuyos datos personales sean objeto de tratamiento. Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de esta (heredero).

ALCANCE

“VIDRIERA OTÚN S.A”, Socializará con el personal administrativo que tiene más relación con el tratamiento de los datos personales, la política establecida por la empresa, para que conozcan la normatividad vigente aplicable a esto y las disposiciones adoptadas por la empresa para asegurar su cumplimiento. Los clientes, proveedores, postulantes, empleados y exempleados tendrán acceso a sus datos personales de ser requeridos; exigiéndoles el cumplimiento de la Ley y esta política.

PRINCIPIOS QUE OBSERVA VIDRIERA OTUN S.A. PARA EL TRATAMIENTO DE DATOS PERSONALES.

La protección de datos personales estará sometida a los siguientes principios con base en los cuales se determinarán los procesos internos relacionados con el tratamiento de datos personales, y se interpretarán de manera armónica, integral y sistemática para resolver los conflictos que se susciten en esta materia, principios consagrados en normas internacionales, en la leyes colombianas y en la jurisprudencia de la Corte Constitucional que ha desarrollado los derechos fundamentales vinculados a los datos de carácter personal.

a. Consentimiento informado o principio de Libertad: Al interior de la compañía, el tratamiento de datos personales sólo puede hacerse con el consentimiento, previo, expreso e informado por el titular. Los datos personales no podrán ser obtenidos, tratados o divulgados sin autorización de este, salvo mandato legal o judicial que supla el consentimiento expreso del mismo.

b. Legalidad: El tratamiento debe sujetarse a lo establecido en la Ley.

c. Finalidad del Dato: El tratamiento de datos personales debe obedecer a una finalidad legítima, acorde con la Constitución y la ley, la cual debe ser informada de manera concreta, precisa y previa al titular para que éste exprese su consentimiento informado.

d. Calidad o veracidad del dato: Los datos de carácter personal recolectados deben ser veraces, completos, exactos, comprobables, y actualizados. Se prohíbe el tratamiento de datos parciales, fraccionados, incompletos o que induzcan a error.

e. Confidencialidad: Todas las personas dentro de la compañía que intervengan en el tratamiento de datos de carácter personal tienen la obligación profesional de guardar y mantener la reserva de tales datos, salvo las excepciones legales. Esta obligación subsiste aún después de finalizada la relación que dio origen a la recolección y tratamiento del dato. Para ello la empresa implementará, en sus relaciones contractuales, cláusulas de protección de datos en este sentido.

f. Deber de Información: Se informará a los titulares de los datos personales el régimen de protección de datos adoptado por la organización, así como la finalidad y demás principios que regulan el tratamiento de datos. Así mismo se informará sobre la existencia de las Bases de Datos de carácter personal que custodie, los derechos y el ejercicio del habeas data por parte de los titulares, procediendo al registro que exige la ley.

g. Protección especial de datos sensibles: No se recolectará ni tratará datos personales ligados exclusivamente a ideologías políticas, afiliación sindical, creencias religiosas, vida sexual, origen étnico y/o datos de salud, salvo autorización expresa del titular o por expresa disposición legal.

Ninguna actividad de “VIDRIERA OTÚN S.A”, estará condicionada a que el titular de la información suministre datos personales sensibles, excepto cuando sea imperioso por redundar en beneficio del mismo o en razón a que la situación específica así lo requiere.

DERECHOS DE LOS TITULARES DE LOS DATOS

Los titulares de los datos de carácter personal contenidos en la Base de Datos que reposen en los sistemas de información de “VIDRIERA OTÚN S.A”. tienen derecho a:

a. Derecho de acceso: Facultad del titular del dato para obtener toda la información respecto a sus datos personales parciales o completos, también al tratamiento aplicado a los mismos, a la finalidad del tratamiento, la ubicación de las bases de datos que contienen sus datos personales, y las comunicaciones y/o cesiones realizadas respecto de ellos.

b. Derecho de actualización: Facultad del titular del dato para actualizar sus datos personales cuando éstos hayan tenido alguna variación.

c. Derecho de rectificación: Facultad del titular del dato para solicitar la modificación de los datos que resulten ser inexactos, incompletos o inexistentes.

d. Derecho de cancelación: Facultad del titular del dato para cancelar sus datos personales o suprimirlos cuando sean excesivos, no pertinentes, o el tratamiento sea contrario a las normas, salvo en aquellos casos contemplados como excepciones por la ley, o cuando se mantengan debido a la existencia de una relación contractual o comercial.

e. Derecho a la revocatoria del consentimiento: El titular de los datos puede revocar el consentimiento o la autorización que habilita a la empresa para el manejo de estos.

f. Derecho de oposición: Facultad del titular del dato a oponerse al tratamiento de sus datos personales.

g. Derecho a presentar quejas y reclamos y/o ejercer acciones: El titular del dato personal tiene derecho a presentar ante “VIDRIERA OTÚN S.A”, consultas y reclamos de conformidad con las leyes que los reglamentan y/o quejas ante la Superintendencia de Industria y Comercio, o la entidad que fuera competente.

h. Derecho a otorgar autorización para el tratamiento de datos: En desarrollo del principio del consentimiento informado, el titular del dato tiene derecho a otorgar su autorización, por cualquier medio que pueda ser objeto de consulta posterior, para tratar sus datos personales.

De manera excepcional, esta autorización no será solicitada en los siguientes casos:

Cuando la información sea requerida o deba ser entregada a una entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.

Cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

Cuando se trate de datos personales relacionados con el Registro Civil de las personas. En estos casos, si bien no se requiere de la autorización del titular, si tendrán aplicación los demás principios y disposiciones legales sobre protección de datos personales.

AUTORIZACIÓN

Sin perjuicio de las excepciones previstas en la Ley, en el tratamiento se requiere la autorización previa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. La autorización del titular no será necesaria cuando se trate de:

a. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b. Datos de naturaleza pública.

c. Casos de urgencia médica o sanitaria.

d. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e. Datos relacionados con el Registro Civil de las Personas.

“VIDRIERA OTÚN S.A”, cuando se encuentre frente a alguna de estas situaciones lo dejará claramente manifiesto y en todo caso cumplirá con las demás disposiciones contenidas en la Ley.

BASES DE DATOS, TRATAMIENTO Y FINALIDAD DE ESTOS

Los textos de las autorizaciones a ser puestas a disposición de los titulares de los datos serán claras, e indicarán los requisitos establecidos por la Ley. Por lo anterior, se procurará reseñar de manera separada lo pertinente a ambas regulaciones, de tal manera que no haya lugar a confusión por parte del titular de los datos acerca de los derechos que le asisten bajo cada una de ellas.

En el aparte de la autorización correspondiente a la inclusión de los aspectos señalados por la ley de protección de datos personales se indicará, la finalidad o finalidades perseguidas con el tratamiento, el tipo de tratamiento a ser efectuado, la identificación, dirección física o electrónica a la que podrá dirigirse el titular de los datos, y se señalarán los derechos que le asisten al titular, en particular el de revocar el consentimiento.

QUIENES PUEDEN ACCEDER A LA INFORMACIÓN DEL TITULAR.

“VIDRIERA OTÚN S.A”, entregará la información sobre los Datos del Titular a las siguientes personas, siempre que acrediten su calidad:

a. Los Titulares, sus causahabientes, sus representantes legales o apoderados.

b. Las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.

c. Quien haya estipulado a favor o para el titular.

NIVEL DE MEDIDAS DE SEGURIDAD APLICADO AL TRATAMIENTO

“VIDRIERA OTÚN S.A”, cuenta con un procedimiento sobre seguridad de la información y las revisiones en él contenidas aseguran el cumplimiento de los requisitos exigidos en la materia.

Se suscribirán acuerdos de confidencialidad con los encargados de la información cuando corresponda a un tercero el tratamiento de esta. Así mismo, la empresa actúa como encargado y responsable de la información de manera permanente. E igualmente se procederá con los empleados de la empresa y los responsables de las áreas que tratan información y cláusulas de confidencialidad en los contratos de trabajo.

“VIDRIERA OTÚN S.A”, cuenta con acceso restringido a sus instalaciones, además con seguridad para el ingreso al lugar donde se encuentran sus archivos físicos; igualmente se han implementado medidas de seguridad tendientes a controlar los usuarios, perfiles y permisos de acceso a los sistemas, software y bases de datos de acuerdo a las necesidades de cada área frente a la información y al ejercicio de funciones por cargos, así como los cambios y duración de contraseñas a cargo del personal que tiene acceso a la información.

Cada que un usuario de la información termina contrato de trabajo, se recibe el equipo y se realiza un backup de la información contenida, de igual manera se cancela su cuenta de correo institucional.

PROCEDIMIENTO Y CANALES EXISTENTES PARA LA ATENCIÓN DE SOLICITUDES, CONSULTAS Y RECLAMOS

*Las operaciones que constituyen tratamiento de datos personales por parte de “VIDRIERA OTÚN S.A”, en calidad de Responsable o Encargado del mismo, se regirán por los siguientes parámetros.

* Datos Personales relacionados con la Gestión del Talento Humano.

Existirán bases de datos independientes para el tratamiento de datos personales, antes, durante y después de la relación laboral.

* Tratamiento de datos antes de la relación contractual.

Se informará de manera anticipada los procesos de selección y las reglas aplicables al tratamiento de los datos personales que suministre el interesado en participar. Cuando se contrate a terceros para que adelanten o apoyen los procesos de selección, en los respectivos contratos se establecerá que los datos personales recolectados deberán ser tratados dando cumplimiento a la presente Política de Protección de Datos.

La finalidad de los datos suministrados durante el proceso de selección por parte de los interesados en las vacantes se limitará a la información relacionada con su participación en el mismo; por lo tanto, su uso para fines diferentes está prohibido.

* Tratamiento de datos durante la relación contractual.

Se acumularán los datos personales obtenidos durante el proceso de selección de los empleados en una carpeta identificada con el nombre de cada uno de ellos. Esta carpeta física o digital solo será accedida y tratada por el Área de Talento Humano, en casos especiales por personal administrativo previamente autorizado.

El uso de la información de los empleados para fines diferentes a los establecidos en el contrato de trabajo y las autorizaciones que se firmen para tal efecto está prohibido en la empresa, solo se procederá por orden de autoridad competente, siempre que en ella radique tal facultad.

Para el tratamiento de datos personales sensibles que se recolecten durante la relación laboral se requerirá autorización expresa del titular para lo cual se le deberá informar cuáles son los datos sensibles que serán objeto de tratamiento y la finalidad de este.

* Tratamiento de datos después de terminada la relación contractual.

Terminada la relación laboral, cualquiera que fuere la causa, se procederá a almacenar los datos personales obtenidos del proceso de selección y documentación generada en el desarrollo de la relación laboral, en un archivo central, sometiendo tal información a medidas de seguridad, en virtud de la potencialidad de que la información laboral pueda contener datos sensibles.

Los datos personales de los exempleados se conservarán exclusivamente para el cumplimiento de las siguientes finalidades:

Dar cumplimiento a la ley colombiana o extranjera y las órdenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de servicio público.

Emitir certificaciones relativas a la relación del titular del dato con la compañía.

Fines estadísticos o históricos.

Tratamiento de datos personales de Accionistas.

Los datos e información de las personas naturales que llegarán a tener la condición de accionista de la empresa, se considerarán información reservada, pues la misma está registrada en los libros de comercio y tiene el carácter de reserva por disposición legal. No obstante, la información será revelada en los casos establecidos por la normatividad aplicable a dicha política, solo podrán ser utilizados para las siguientes finalidades:

Permitir el ejercicio de los deberes y derechos derivados de la calidad de accionista.

Envío de invitaciones a eventos programados por la Empresa.

Emisión de certificaciones relativas a la relación del titular del dato con La Sociedad.

Las demás establecidas en las autorizaciones que sean otorgadas por los propios accionistas

Tratamiento de datos personales de Proveedores.

Se solicitará a los proveedores los datos que sean necesarios, pertinentes y no excesivos para la finalidad de selección, evaluación y ejecución del contrato al que haya lugar. Cuando se exija por naturaleza jurídica la divulgación de datos del proveedor o persona natural. “VIDRIERA OTÚN S.A”, efectuará con las previsiones que den cumplimiento a lo dispuesto en la norma y que prevengan a terceros sobre la finalidad de la información que se divulga.

Las finalidades para las cuales serán utilizados los datos personales de proveedores serán:

Envío de invitaciones a contratar y realización de gestiones para las etapas precontractual, contractual y pos-contractual.

Envío de invitaciones a eventos programados por la Empresa.

Las demás establecidas específicamente en las autorizaciones que sean otorgadas por los propios proveedores, cuando éstas se requieran de conformidad con la normatividad vigente o de conformidad con la Ley 1581 del 2012 y normas concordantes.

Los datos personales de los empleados de sus proveedores se podrán recolectar cuando por motivos de seguridad se deba analizar y evaluar la idoneidad moral y competencia de determinadas personas, atendiendo las características de los servicios que se contraten con el proveedor; esta información se devolverá, salvo cuando se autorice expresamente su conservación.

* Grabaciones, filmaciones y comunicaciones.

La empresa como parte de su estrategia de comunicación tiene a disposición de sus clientes y usuarios la página web de la empresa y diversas formas de realizar el contacto, como lo son comunicaciones escritas, contacto telefónico, presentación de boletines y comunicados.

Esta información y datos serán utilizados o compartidos con terceros únicamente para dar a conocer las actividades y servicios de la empresa, comprometiéndose a revisar cuidadosamente la información que sea publicada, de tal manera que no se atente contra la dignidad, intimidad o buen nombre de las personas que participen en sus comunicaciones.

La información suministrada por el titular no transfiere a la empresa la propiedad intelectual o los derechos morales sobre la misma.

Igualmente, la cesión de derechos de participar en fotografías o videos captadas y/o filmadas en el ámbito de la relación laboral y/o profesionales, al ser publicados a través de cualquier medio de difusión y comunicación no trae consigo derechos de recibir compensación ni reconocimiento alguno de cualquier tipo, puesto que la autorización y cesión de derechos de estos se efectúan de forma gratuita.

* Datos de menores

La entidad realiza tratamiento de datos personales de menores de edad únicamente para los requerimientos de contratación y afiliaciones para los empleados, no obstante, en caso de requerir realizar un tratamiento de datos diferente al antes mencionado, se tendrá en cuenta la autorización por parte de sus representantes legales.

* Modificaciones a las políticas

La empresa se reserva el derecho de modificar la política de Protección de Datos Personales en cualquier momento. Toda modificación se comunicará de forma oportuna a los Titulares de los datos a través de los medios habituales de contacto. En caso de no estar de acuerdo por razones válidas y que se constituyan en una justa causa con las nuevas políticas de manejo de la información personal, los titulares de la información o sus representantes podrán solicitar a la empresa el retiro de su información a través de los canales indicados anteriormente, sin embargo, no se podrá solicitar el retiro de los datos mientras se mantenga un vínculo de cualquier orden con la empresa.

POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES DE LOS TITULARES

“VIDRIERA OTÚN S.A”, asegurará la integridad, confidencialidad, libertad, veracidad, transparencia y disponibilidad de la información de sus bases de datos de clientes, proveedores, postulantes, empleados y exempleados, garantizando disponibilidad de la infraestructura tecnológica para el tratamiento de los datos personales recolectados para fines legales, contractuales y comerciales.

E igualmente, se compromete a cumplir con la normatividad vigente, buscando siempre mecanismos efectivos para la protección de los derechos de los titulares de los datos personales a los cuales les dará tratamiento, gestión y desarrollo de medidas que contengan condiciones de seguridad adecuadas para evitar la adulteración, pérdida, consulta, uso o acceso fraudulento.

Esta política tendrá vigencia a partir del mes de enero del año 2019.

Boletín