Professional Documents
Culture Documents
Sistema de Gestin de la
Calidad
Versin: 01
Cdigo: M02-01
OCTUBRE DE 2016
BOGOTA D.C.
Pgina 2 de 14
CONTENIDO
Pag.
INTRODUCCIN
MARCO NORMATIVO
DEFINICIONES
PRINCIPIOS
3.1
3.2
4
5
AUTORIZACION
6.1
AUTORIZACION
6.2
6.3
6.4
7.1
7.2
10
7.3
10
7.4
10
7.5
11
7.6
11
11
11
3.3
12
13
13
14
MEDIDAS DE SEGURIDAD
13
15
ANEXOS
14
16
14
17
14
18
14
10
11
DATOS
12
12
12
Pgina 3 de 14
INTRODUCCIN
Industrias Herrera e Hijos S.A.S, como prestadora del servicio de Fabricacin de Repuestos
Industriales, para el adecuado desarrollo de sus actividades comerciales, establece la siguiente
poltica de tratamiento de datos personales, buscando garantizar la proteccin de los derechos
fundamentales en su tratamiento, y adems, cumplir con lo establecido por el Estado colombiano,
en la prestacin de un servicio de calidad para ser garanta de desarrollo del pas.
Para Industrias Herrera e Hijos S.A.S, con este documento Poltica de tratamiento de datos
personales, la cual se encuentra publicada en pgina web de nuestra empresa
(www.industriasherreraehijos.com) le permitir a la compaa responder de forma eficiente y eficaz
en el manejo de recoleccin, almacenamiento, uso, circulacin y supresin de datos de trabajadores
y familiares de stos, accionistas, clientes, proveedores, acreedores y deudores, con quienes tiene
o ha tenido relacin, con el fin de salvaguardar las garantas constitucionales referentes al derecho
que tienen todas las personas a su intimidad familiar y personal, y as mismo a la posibilidad de
conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas. Industrias
Herrera e Hijos S.A.S presenta a su clientela la siguiente Poltica de Proteccin de datos personales,
lo anterior conforme a lineamientos sealados en la Ley 1581 de 2012 y su Decreto Reglamentario
1377 de 2013.
1 MARCO NORMATIVO.
El artculo 15 de la Constitucin de la Repblica de Colombia consagra el derecho de cualquier
persona de conocer, actualizar y rectificar los datos personales que existan sobre ella en banco de
datos o archivos de entidades pblicas o privadas. Igualmente, ordena a quienes tienen datos
personales de terceros respetar los derechos y garanta previstos en la Constitucin cuando se
recolecta, trata y circula esa clase de informacin.
La Ley Estatutaria 1581 del 17 de octubre de 2012 establece las condiciones mnimas para realizar
el tratamiento legtimo de los datos personales de los clientes, empleados y cualquier otra persona
natural. El literal k) del artculo 18 de dicha ley obliga a los responsables del tratamiento de datos
personales a adoptar un manual interno de polticas y procedimientos para garantizar el adecuado
cumplimiento de la presente ley y en especial, para la atencin de consultas y reclamos.
El artculo 25 de la misma ley ordena que las polticas de tratamiento de datos sean de obligatorio
cumplimiento y que su desconocimiento acarrear sanciones. Dichas polticas no pueden garantizar
un nivel de tratamiento inferior al establecido en la ley 1581 de 2012.
El captulo III del Decreto 1377 del 27 de junio de 2013 reglamenta algunos aspectos relacionados
con el contenido y requisitos de las Polticas de Tratamiento de Informacin y los Avisos de
Privacidad.
La modernizacin de la industria, la fabricacin de nuevos productos en el mercado y la
implementacin de nuevas tecnologas y procesos, son prioridades que la administracin establece
en sus programas de trabajo para poder suministrar da a da progreso y desarrollo a la economa
nacional.
2. DEFINICIONES
Para el desarrollo de la presente poltica, se adoptan las siguientes definiciones contenidas en la Ley
1581 de 2012 y el captulo 25 del Decreto 1074 de 2015:
Autorizacin: Consentimiento previo, expreso e informado del Titular para llevar a cabo el
Tratamiento de datos personales.
Aviso de privacidad: Comunicacin verbal o escrita generada por el responsable dirigido al titular
para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia
Pgina 4 de 14
de las polticas de tratamiento de informacin que le sern aplicables, la forma de acceder a las
mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato personal: Cualquier informacin vinculada o que pueda asociarse a una o varias personas
naturales determinadas o determinables.
Dato pblico: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos
pblicos, entre otros, los datos relativos al estado civil de las personas, a su profesin u oficio y a su
calidad de comerciante o de servidor pblico. Por su naturaleza, los datos pblicos pueden estar
contenidos, entre otros, en registros pblicos, documentos pblicos, gacetas y boletines oficiales y
sentencias judiciales debidamente ejecutoriadas que no estn sometidas a reserva.
Dato personal semiprivado: Son datos que no tienen una naturaleza ntima, reservada, ni pblica
y cuyo conocimiento o divulgacin puede interesar no solo a su titular, sino a un grupo de personas
o a la sociedad en general. Para su tratamiento se requiere la autorizacin expresa del titular de la
informacin (ejemplo: dato financiero y crediticio).
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o
cuyo uso indebido puede generar su discriminacin, tales como aquellos que revelen el origen racial
o tnico, la orientacin poltica, las convicciones religiosas o filosficas, la pertenencia a sindicatos,
organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido
poltico o que garanticen los derechos y garantas de partidos polticos de oposicin, as como los
datos relativos a la salud, a la vida sexual, y los datos biomtricos.
Encargado del Tratamiento: Persona natural o jurdica, pblica o privada, que por s misma o en
asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del
Tratamiento.
Responsable del Tratamiento: Persona natural o jurdica, pblica o privada, que por s misma o en
asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: Cualquier operacin o conjunto de operaciones sobre datos personales, tales como la
recoleccin, almacenamiento, uso, circulacin o supresin.
Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o encargado del
Tratamiento de datos personales, ubicado en Colombia, enva la informacin o los datos personales
a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del pas.
Transmisin: Tratamiento de datos personales que implica la comunicacin de los mismos dentro
o fuera del territorio de la Repblica de Colombia cuando tenga por objeto la realizacin de un
Tratamiento por el Encargado por cuenta del Responsable.
3. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES
En el desarrollo, interpretacin y aplicacin de la presente poltica, se aplicarn, de manera armnica
e integral, los siguientes principios:
3.1 Principios relacionados con la recoleccin de datos personales.
Principio de libertad:
Salvo norma legal en contrario, la recoleccin de los datos slo puede ejercerse con la
autorizacin previa, expresa e informada del titular. Los datos personales no podrn ser
obtenidos o divulgados sin el previo consentimiento del titular, o en ausencia de mandato legal
o judicial que releve el consentimiento.
No se podrn utilizar medios engaosos o fraudulentos para recolectar y realizar Tratamiento de
datos personales
No est permitido el consentimiento tcito del Titular del dato y slo podr prescindirse de l por
expreso mandato legal o por orden de autoridad judicial. El silencio del Titular nunca podra
inferirse como autorizacin de la recoleccin o uso de su informacin.
Se deber informar al Titular del dato de manera clara, suficiente y previa acerca de la finalidad
de la informacin suministrada y por tanto, no podr recopilarse datos sin la clara especificacin
acerca de la finalidad de los mismos.
Principio limitacin de recoleccin:
Pgina 5 de 14
Slo deben recolectarse los datos personales que sean estrictamente necesarios para el
cumplimiento de las finalidades del desarrollo de diversos procedimientos relacionados directamente
con nuestro objeto social de, de tal forma que se encuentra prohibido el registro y divulgacin de
datos que no guarden estrecha relacin con el objetivo del objeto social. En consecuencia, debe
hacerse todo lo razonablemente posible para limitar el procesamiento de datos personales al mnimo
necesario. Es decir, los datos debern ser: (i) adecuados, (ii) pertinentes y (iii) acordes con las
finalidades para las cuales fueron previstos.
3.2 Principios relacionados con el uso de datos personales.
Principio de finalidad: Los datos personales deben ser procesados con un propsito especfico y
explcito autorizado por el titular o permitido por la ley. Los datos deben ser tratados slo en la forma
que el titular puede razonablemente prever a partir de los usos autorizados. Si, con el tiempo, el uso
de los datos personales cambia a formas que la persona razonablemente no espera, es necesario
obtener nuevamente el consentimiento previo del titular.
Principio de temporalidad: Los datos personales se conservarn nicamente por el tiempo
necesario para cumplir la finalidad del tratamiento y las exigencias legales o instrucciones de las
autoridades de vigilancia y control u otras autoridades competentes. Para determinar el trmino del
tratamiento se considerarn las normas aplicables a cada finalidad y los aspectos administrativos,
contables, fiscales, jurdicos e histricos de la informacin. Una vez cumplida la o las finalidades se
procedern a la supresin de los datos.
Principio de no discriminacin: Queda prohibido realizar cualquier acto de discriminacin por las
informaciones recaudadas en las bases de datos o archivos.
Principio de reparacin: Es obligacin indemnizar los perjuicios causados por las posibles fallas en
el tratamiento de datos personales.
Principios relacionados con la calidad de la informacin
Principio de veracidad o calidad: la informacin sujeta a tratamiento debe ser veraz, completa,
exacta, actualizada, comprobable y comprensible. Se prohbe el tratamiento de datos parciales,
incompletos, fraccionados o que induzcan a error. Se debern adoptar medidas razonables para
asegurar que los datos sean precisos y suficientes y, cuando as lo solicite el Titular o cuando el
Responsable del Tratamiento lo determine, sean actualizados, rectificados o suprimidos cuando sea
procedente.
3.3 Principios relacionados con la proteccin, el acceso y circulacin de datos personales.
Principio de seguridad: Cada persona de INFORMA deber cumplir las medidas tcnicas,
humanas y administrativas que establezca la empresa para otorgar seguridad a los datos personales
evitando su adulteracin, prdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener en
cualquier momento y sin restricciones, informacin acerca de la existencia de datos que le
conciernan.
Principio de acceso restringido: Slo se permitir acceso a los datos personales a las siguientes
personas:
Al titular del dato
A las personas autorizadas por el titular del dato
A las personas que por mandato legal u orden judicial sean autorizadas para conocer la
informacin del titular del dato.
Los datos personales, salvo la informacin pblica, no podrn estar disponibles en internet u
otros medios de divulgacin o comunicacin masiva, salvo que el acceso sea tcnicamente
controlable para brindar un conocimiento restringido slo a los titulares o terceros autorizados
conforme a la presente ley.
Principio circulacin restringida: Slo se puede enviar los datos personales a las siguientes
personas:
Al titular del dato
A las personas autorizadas por el titular del dato
A las entidades pblicas o administrativas en ejercicio de sus funciones legales o por orden
judicial
Pgina 6 de 14
Pgina 7 de 14
6. AUTORIZACION
6.1 AUTORIZACION
Industrias Herrera S.A.S debe solicitar autorizacin previa, expresa e informada a los Titulares de
los Datos Personales sobre los que requiera realizar el Tratamiento.
Autorizacin previa significa, que el consentimiento debe ser otorgado por el Titular, a ms tardar
en el momento de la recoleccin de los Datos Personales.
Autorizacin expresa quiere decir que el consentimiento del Titular debe ser explcito y concreto,
no son vlidas las autorizaciones abiertas y no especficas. Se requiere que el Titular manifieste
su voluntad de autorizar que Industrias Herrera S.A.S realice el Tratamiento de sus Datos
Personales.
Esta manifestacin de voluntad del Titular puede darse a travs de diferentes mecanismos puestos
a disposicin por Industrias Herrera S.A.S, tales como:
6.2. Casos en los que no se requiere autorizacin del titular de los datos
La autorizacin del titular no ser necesaria cuando se trate de:
Datos de naturaleza Pblica
Casos de urgencia mdica o sanitaria
Tratamiento de informacin autorizado por la Ley para fines histricos, estadsticos o cientficos.
Datos Relacionados con el Registro Civil de las personas. (Excluye datos biomtricos como dato
sensible).
6.3. Tratamiento de datos personales de naturaleza sensible.
De acuerdo con la Ley de Proteccin de Datos Personales, se consideran como datos de naturaleza
sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminacin, tales
como los relacionados con :
Pgina 8 de 14
Informar al Titular que por tratarse de datos sensibles no est obligado a autorizar su
Tratamiento.
Informar al Titular cules de los datos que sern objeto de Tratamiento son sensibles y la
finalidad del Tratamiento.
NOTA: Ninguna actividad podr condicionarse a que el Titular suministre Datos Personales
sensibles.
Cuando se trate de la recoleccin de datos sensibles se deben cumplir los siguientes requisitos:
La autorizacin debe ser otorgada por personas que estn facultadas para representar los NNA.
El representante de los NNA deber garantizarles el derecho a ser escuchados y valorar su
opinin del tratamiento teniendo en cuenta la madurez, autonoma y capacidad de los NNA para
entender el asunto.
Se debe informar que es facultativo responder preguntas sobre datos de los NNA.
El tratamiento debe respetar el inters superior de los NNA y asegurar el respeto de sus derechos
fundamentales. Se debe informar de forma explcita y previa al Titular cules de los datos que
sern objeto de tratamiento son sensibles y la finalidad del mismo.
Cumplidos los anteriores requisitos, Industrias Herrera S.A.S deber obtener la Autorizacin del
representante legal del nio, nia o adolescente, previo ejercicio del menor de su derecho a ser
escuchado, opinin que ser valorada teniendo en cuenta la madurez, autonoma y capacidad
para entender el asunto.
Pgina 9 de 14
Pgina 10 de 14
Pgina 11 de 14
Pgina 12 de 14
Industrias Herrera e Hijos S.A.S. requerirn ser informadas al Titular, contar con su consentimiento
cuando de conformidad al artculo 25 del Decreto 1377 de 2013. Con la aceptacin de la presente
poltica, el Titular autoriza expresamente para transferir y transmitida Informacin Personal. La
informacin ser transferida y transmitida, para todas las relaciones que puedan establecerse con la
Industrias Herrera e Hijos S.A.S.
11. IDENTIFICACION DEL RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS
PERSONALES DE LA EMPRESA,
Industrias Herrera e Hijos S.A.S, como persona Jurdica, es la Responsable general del Tratamiento
de la informacin que reposa en las bases de datos de cada una de las reas que la conforman, sin
embargo ha determinado un responsable, el Representante Legal de la empresa quien asumir la
funcin de proteccin de datos personales y de todas las peticiones, quejas o reclamos que reciban
por parte de los Titulares de Datos Personales, para el ejercicio a que se refiere la ley 1581 de 2012
y dems relacionadas en la presente poltica.
NIT: 860039284-4
Domicilio Principal: Carrera 66 No. 10 79, Bogot D.C., Colombia.
Tel: 2604156
Correo electrnico: indher.h@gmail.com
Informacin sobre los Datos Personales del Titular que son objeto de Tratamiento.
Solicitar prueba de la autorizacin otorgada a Industrias Herrera S.A.S para el Tratamiento
de sus Datos Personales.
Informacin respecto del uso que se le ha dado por Industrias Herrera S.A.S., a sus datos
personales.
Pgina 13 de 14
Pgina 14 de 14
Es responsabilidad del representante legal de la empresa, tener todos los controles de seguridad
en sus equipos o redes privadas para su navegacin hacia nuestros portales.
15. ANEXOS.
Formulario Registros de datos
16. Fecha de entrada en vigencia de la presente poltica y perodo de vigencia de la base de
datos.
Esta Poltica de Proteccin de Datos Personales est vigente desde el 15 de Octubre de 2016.