INVERSIONES RADICAL S.A.S
En cumplimiento de lo estipulado en la Ley 1581 de 2012 y de los Decretos 1377 de 2013 y 886 de 2014, y demás normas concordantes, la empresa INVERSIONES RADICAL S.A.S, adopta por medio del presente documento, las políticas de tratamiento de datos personales de obligatoria aplicación para todos los datos personales recolectados, procesados, almacenados, usados, actualizados y suprimidos que le sean informados por sus titulares mediante cualquier medio.
En este sentido, se dispone a comunicar la política mencionada en de la siguiente forma:
1. DISPOSICIONES GENERALES
INVERSIONES RADICAL S.A.S, es una empresa identificada con NIT 901.565.406-1, domiciliada en la ciudad de Medellín, con la página web www.radicalexpertos.com y teléfono 3185978360 y por medio del presente escrito, adopta las políticas de tratamiento de datos personales de obligatoria aplicación de acuerdo con las normas vigentes. Estas políticas son de obligatorio y estricto cumplimiento por parte de todos los colaboradores, trabajadores, proveedores y directivos que trabajen en la mencionada empresa. Todos los empleados y contratistas deben observar y respetar estas políticas en el cumplimiento de sus labores y actividades, así entre las partes exista o no un vínculo laboral, por lo que se incluye en todos los contratos una cláusula pertinente para todas aquellas personas que obren en nombre de la empresa INVERSIONES RADICAL S.A.S y así quedan obligados a cumplirlas. El incumplimiento de estas políticas originará tanto para la empresa o sus dependientes, sanciones que pueden ser de tipo laboral o civil. Lo anterior sin perjuicio de las sanciones establecidas en los artículos 23 y 24 de la Ley 1581 de 2012, como las sanciones penales correspondientes a fugas de información y violación de datos personales, consagradas en la Ley 1273 de 2009.
2. OBJETIVO
Las políticas de protección de datos personales de INVERSIONES RADICAL S.A.S, tienen como objetivo principal dar cumplimiento a la Ley 1581 de 2012 y a los Decretos 1377 de 2013 y 886 de 2014, como a las demás normas que las modifiquen, adicionen o reglamenten. El presente documento indica de manera expresa las pautas y procedimientos que se deben llevar a cabo para una adecuada protección de datos personales que le sean suministrados por parte de sus clientes y usuarios de cualquier tipo de servicio ofrecido por la empresa.
3. TRANSVERSALIDAD
Las políticas de protección de datos personales de INVERSIONES RADICAL S.A.S, cubren todos los aspectos administrativos, organizacionales y comerciales que deben ser cumplidos por la administración, colaboradores, empleados, contratistas, proveedores y terceros que laboren o tengan relación directa con la empresa. Esta política será utilizada en la recolección, almacenamiento, uso, trasferencia y trasmisión de los datos personales obtenidos de las personas mencionadas o por terceros que tengan relación directa con la empresa. Las políticas de
protección de datos deberán ser integradas en todos los procesos de la empresa, por medio de los cuales resulte como finalidad o meta la recopilación de datos personales de sus clientes, empleados y/o proveedores, alineando con los requisitos establecidos por la ley para cada tipo de dato suministrado.
4. MARCO LEGAL
Las políticas de tratamiento y protección de datos personales de INVERSIONES RADICAL S.A.S se rigen por las siguientes normas de manera interna y externa:
LEY 527 DE 1999: Define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.
LEY 1266 DE 2008: Por la cual se dictan las disposiciones generales del Hábeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
LEY 1273 DE 2009: Ley por medio de la cual se crea y se protege el bien jurídico de la información y los datos personales. Así mismo, se tipifican conductas penales como daño informático, violación de datos personales, acceso abusivo a sistema informático, interceptación de datos informáticos, hurto por medios informáticos, entre otras.
LEY 1581 DE 2012: Por la cual se dictan disposiciones generales para la protección de datos personales.
DECRETO 1377 DE 2013: Con el cual se reglamenta la Ley 1581 de 2012, sobre aspectos relacionados con la autorización del Titular de información para el Tratamiento de sus datos personales, las políticas de Tratamiento de los Responsables y Encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales.
5. DEFINICIONES
Las siguientes definiciones se tendrán en cuenta para las presentes políticas como para el tratamiento de datos personales:
• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento. • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
6. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
El manejo y tratamiento de datos personales y sensibles, dentro de la empresa INVERSIONES RADICAL S.A.S deberá estar enmarcado bajo los siguientes principios de ley:
• Finalidad: El tratamiento de datos personales debe obedecer a una finalidad legítima de acuerdo con la ley, la cual debe ser informada previamente al titular.
• Libertad: Se requiere consentimiento previo y expreso del cliente, visitante, trabajador, contratista, para el manejo de datos personales.
• Veracidad o Calidad: La Información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
• Transparencia: Garantía del Titular para conocer información acerca de la existencia de datos de su propiedad.
• Acceso y Circulación Restringida: Acorde con la naturaleza del dato y con las autorizaciones dadas por el Titular o demás personas previstas en la ley.
• Seguridad: Son las Medidas técnicas, humanas y administrativas necesarias para evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. • Confidencialidad: Reserva de la información, durante y después de terminadas las actividades de tratamiento de los datos personales por parte de INVERSIONES RADICAL S.A.S.
7. REGLAS GENERALES PARA LA PROTECCIÓN DE LOS DATOS PERSONALES
Además de la implementación y búsqueda del cumplimiento de las políticas de tratamiento y protección de datos personales, INVERSIONES RADICAL S.A.S. aplicará las siguientes reglas generales:
• INVERSIONES RADICAL S.A.S tomará todas las medidas técnicas, culturales y jurídicas necesarias para garantizar la protección de las bases de datos existentes. • Se realizarán controles de manera periódica por parte de la dirección de la empresa INVERSIONES RADICAL S.A.S para garantizar la correcta implementación de la 1581 de 2012, Ley 1266 de 2008 y sus decretos reglamentarios. Será responsabilidad de los directivos, empleados o contratistas de INVERSIONES RADICAL S.A.S reportar cualquier incidente de fuga de información, daño informático, violación de datos personales, comercialización de datos, uso de datos personales, suplantación de identidad, o conductas que puedan vulnerar la intimidad de una persona.
• INVERSIONES RADICAL S.A.S se compromete a realizar una formación y capacitación de los empleados que manejan información que debe ser tratada de acuerdo con esta política con el fin de darle cumplimiento a esta.
• INVERSIONES RADICAL S.A.S deberá estar atento a las distintas instrucciones en protección de datos como los mecanismos que se creen por parte de la Delegatura de Protección de datos personales de la Superintendencia de Industria y Comercio y las legislaciones que la regulen, en caso de que le apliquen.
8. AUTORIZACIÓN TRATAMIENTO DE DATOS SENSIBLES.
Los datos sensibles a que se refiere el artículo 5 de la Ley 1581 de 2012, solo podrán ser tratados cuando: a) El titular de los datos personales haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. b) El tratamiento sea necesario para salvaguardar el interés vital del titular de los datos personales y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización. c) El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular. d) El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. e) El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.
Para dar tratamiento permitido a datos personales sensibles, INVERSIONES RADICAL S.A.S deberá cumplir con las siguientes obligaciones en relación con la autorización que debe suministrar el titular:
✓ Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
✓ Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento. ✓ Obtener su consentimiento expreso.
Ninguna actividad que realice la empresa INVERSIONES RADICAL S.A.S podrá condicionarse a que el titular suministre datos personales sensibles.
9. RECOLECCIÓN DE INFORMACIÓN PERSONAL, Y AUTORIZACIÓN DEL TITULAR
INVERSIONES RADICAL S.A.S hará saber al titular del dato de manera previa, expresa e informada a la autorización del tratamiento de sus datos personales, sobre la existencia y aceptación de las condiciones particulares del tratamiento de sus datos en cada caso, informándole los mecanismos y procedimiento que tiene para actualizarlos, rectificarlos o eliminarlos de las bases de datos con información personal o sensible. Las personas que reciban algún productos o servicios
INVERSIONES RADICAL S.A.S de los cuales se le recojan datos personales se les debe informar de manera clara y expresa, con el fin de obtener la autorización para el tratamiento de sus datos personales, la finalidad del mismo y el carácter voluntario de la autorización, conservando y haciendo gestión documental ya sea en soporte electrónico, o físico de la prueba de dicha autorización.
10. REVOCATORIA DE LA AUTORIZACIÓN
Los titulares de los datos personales podrán en cualquier momento solicitar a INVERSIONES RADICAL S.A.S, la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos. La solicitud de supresión de la información no es procedente cuando el Titular tenga un deber legal o contractual con INVERSIONES RADICAL S.A.S el cual se encuentre vigente, como por ejemplo valores por pagar, o servicios que estén pendientes de entregarse. El Titular tiene dos opciones para revocar su consentimiento:
1. Solicitar la revocatoria sobre la totalidad de las finalidades consentidas; INVERSIONES RADICAL S.A.S a partir de ese momento y hacia el futuro no podrá volver a tratar los datos personales del titular, a menos que el titular en un futuro autorice nuevamente el tratamiento de los mismos.
2. Solicitar la revocatoria parcial del consentimiento; INVERSIONES RADICAL S.A.S a partir de esa solicitud, y hacia el futuro podrá seguir tratando los datos para la finalidad o finalidades que no fueron revocadas por el Titular.
Teniendo en cuenta lo anterior, es necesario que el titular al momento de solicitar la revocatoria indique de manera clara y expresa si la revocación que requiere es total o parcial. En todo caso, INVERSIONES RADICAL S.A.S no podrá exceder los plazos establecidos en el artículo 15 de la Ley 1581 de 2012 para reclamaciones.
11. RECOLECCIÓN DE INFORMACIÓN.
Los datos y la información de carácter personal, sensible o de cualquier otro tipo, de acuerdo con estas políticas, se puede recolectar de la siguiente forma:
I. Almacenamiento en físico de las autorizaciones del tratamiento de manejo de datos y consentimiento de cualquier tipo.
II. Videos de las Cámaras de vigilancia, para temas de seguridad.
III. Diligenciamiento de formularios digitales, para temas relacionados con los servicios o adquisición de los productos ofrecidos y prestados por INVERSIONES RADICAL S.A.S IV. Formularios mediante Portal Web.
V. Encuestas de satisfacción de clientes.
VI. Formato de servicios y consentimiento.
11. ALMACENAMIENTO DE LA INFORMACIÓN
Cualquier tipo de formatos de recolección de información que se utilice por parte de INVERSIONES RADICAL S.A.S, deberán contener el aviso de privacidad el cual informará, la finalidad de la recolección, canales y mecanismos para quejas y reclamos, políticas de protección de datos, entre otros procedimientos.
12. VIDEO VIGILANCIA.
Frente a los registros de video que se toman a través de las cámaras de video vigilancia, estos cuentan con la autorización respectiva para su tratamiento por parte de los titulares de la información, teniendo en cuenta que las sedes donde están ubicadas estas cámaras tienen letreros y publicidad donde indican que estas existen y que es para el sistema de seguridad estrictas y al ingresar en estos establecimientos, se entiende que es aceptada su autorización de uso de imagen en los videos.
13. FINALIDADES CON LA QUE SE EFECTÚA LA RECOLECCIÓN DE DATOS PERSONALES Y SU TRATAMIENTO
RESPECTO A LOS EMPLEADOS
La recolección y tratamiento de datos personales por parte de INVERSIONES RADICAL S.A.S, relativa a sus colaboradores, obedece específicamente los pagos de salarios, el control de novedades laborales como incapacidades, permisos, el control de acceso y horario de trabajo del empleado, el control del personal activo de la empresa, afiliaciones y aportes a seguridad social y cajas de compensación tanto de los empleados como de sus familiares, cuando a ello hubiere lugar. Acciones de promoción, prevención, tratamiento para la gestión de riesgo en salud y/o frente a la propagación, contagio y control de riesgos biológicos, físicos, o químicos.
RESPECTO A LOS A LOS CLIENTES
La recolección y tratamiento de datos personales por parte de INVERSIONES RADICAL S.A.S, relativa a sus clientes o visitantes obedecen específicamente a las actividades de creación del cliente, servicios de especiales, o ventas de productos, el manejo de datos para contacto del cliente con fines de calidad del servicio, como prestación del mismo. También tiene una finalidad de gestión comercial que incluye específicamente las invitaciones especiales, la promoción de
productos y servicios, darle a conocer descuentos preferenciales o eventos realizados por la empresa. También en ocasiones especiales, puede pedirse información cuya finalidad es el control de acceso para los visitantes y clientes a las instalaciones de las distintas sedes de INVERSIONES RADICAL S.A.S, a través de la planilla de ingresos para visitantes, se tratará con la única finalidad de reacción, frente a incidentes de seguridad, gestión del riesgo frente a la prevención de la propagación, contagio y control de riesgos biológicos, físicos, o químicos, para la identificación de personas que hayan ingresado a las diferentes sedes.
RESPECTO A LOS PROVEEDORES
La recolección y tratamiento de datos personales por parte de INVERSIONES RADICAL S.A.S, relativa a sus proveedores, obedecen específicamente a la información de contacto para cotizaciones, publicaciones de ofertas, como para la gestión de las relaciones comerciales que surjan, con el objeto de adquirir sus productos o servicios como insumos para el funcionamiento de la empresa.
14. LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES.
INVERSIONES RADICAL S.A.S podrá recolectar, almacenar, usar o circular los datos personales que sean recolectados durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento, y sin perjuicio de las normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión.
15. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN
De acuerdo con lo establecido en la Ley estatutaria 1581 de 2012, sobre protección de datos personales y su decreto reglamentario 1377 de 2013, los derechos que le asisten a los titulares de la información sobre los cuales INVERSIONES RADICAL S.A.S debe velar por su cumplimiento y garantizar su ejercicio, son:
A. Conocer, actualizar y rectificar sus datos personales frente al Responsable y/o Encargados del Tratamiento. Este derecho podrá ser ejercido igualmente por el Titular frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
B. podrá en cualquier momento solicitar prueba de la autorización otorgada a INVERSIONES RADICAL S.A.S para el tratamiento de los datos personales, salvo en los casos exceptuados por la ley (Artículo 10 de la Ley 1581 de 2012).
C. Podrá ser informado por el Responsable y/o Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
D. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la normatividad vigente para la protección de datos personales.
E. Revocar la autorización y/o solicitar la supresión del dato a INVERSIONES RADICAL S.A.S cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. En este caso, únicamente esta revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley y a la Constitución.
F. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. G. Conocer los cambios sustanciales en la política de protección de datos concernientes a la finalidad e identificación del responsable del tratamiento, a más tardar al momento de la entrada en vigencia de las nuevas políticas.
H. Ejercer el derecho de acceso para actualizar, rectificar, eliminar datos personales. 16. VIGENCIA Y ACTUALIZACIÓN
La presente política ha sido realizada en el mes de junio de 2022. Así mismo, se compromete la empresa INVERSIONES RADICAL S.A.S a realizar las respectivas actualizaciones que se deban realizar en el caso de nuevos direccionamientos que ordene la ley de protección de datos personales u ordenes directas de reglamentarias que haga la Superintendencia de Industria y Comercio como ente de vigilancia y control, en el caso de que haya lugar a estas. Cualquier inquietud adicional sobre este tema, puede escribirnos al correo radicalalisadoscontabilidad@gmail.com.