Industrias Herrera e Hijos S.A.S.

Sistema de Gestin de la
Calidad

POLTICA DE TRATAMIENTO DE DATOS

PERSONALES

POLTICA DE TRATAMIENTO DE DATOS

PERSONALES

INDUSTRIAS HERRERA E HIJOS S.A.S

Versin: 01
Cdigo: M02-01

OCTUBRE DE 2016
BOGOTA D.C.

Poltica de tratamiento de datos personales

Pgina 2 de 14

CONTENIDO

Pag.
INTRODUCCIN

MARCO NORMATIVO

DEFINICIONES

PRINCIPIOS

3.1
3.2

PRINCIPIOS RELACIONADOS CON LA RECOLECCIN DE DATOS

PERSONALES.
PRINCIPIOS RELACIONADOS CON EL USO DE DATOS PERSONALES

4
5

PRINCIPIOS RELACIONADOS CON LA PROTECCIN, EL ACCESO Y

CIRCULACIN DE DATOS PERSONALES.
FINALIDAD DEL TRATAMIENTO DE DATOS

DERECHOS DE LOS TITULARES

AUTORIZACION

6.1

AUTORIZACION

6.2

CASOS EN LOS QUE NO SE REQUIEREN DEL TITULAR DE LOS DATOS

6.3

TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE

6.4

TRATAMIENTO DE DATOS DE NIOS, NIAS Y ADOLESCENTES

TRATAMIENTO DE DATOS PERSONALES

7.1

DATOS PERSONALES RELACIONADOS CON LA GESTIN DEL TALENTO

HUMANO

7.2

DATOS PRSONALES DE ACCIONISTAS

10

7.3

DATOS PERSONALES DE CLIENTES

10

7.4

DATOS PERSONALES DE PROVEEDORES

10

7.5

DATOS PERSONALES DE PROCESOS DE CONTRATACION

11

7.6

DATOS PERSONALES DE LA COMUNIDAD EN GENERAL

11

DEBERES DE LOS RESPONSABLES DE LA INFORMACION

11

DEBERES DE LOS ENCARGADOS DE LA INFORMACION

11

3.3

12

TRANFERENCIA Y TRANSMISIN INTERNACIONAL DE

PERSONALES.
IDENTIFICACION RESPONSABLES Y ENCARGADOS DE LA
INFORMACION DE LA EMPRESA
ATENCIN Y RESPUESTA A PETICIONES Y CONSULTAS.

13

ATENCIN Y RESPUESTA A QUEJAS Y RECLAMOS

13

14

MEDIDAS DE SEGURIDAD

13

15

ANEXOS

14

16

FECHA DE ENTRADA EN VIGENCIA DE LA PRESENTE POLTICA

14

17

CONTROL DEL DOCUMENTO

14

18

CONTROL DE LOS CAMBIOS.

14

10
11

DATOS

12
12
12

Poltica de tratamiento de datos personales

Pgina 3 de 14

INTRODUCCIN
Industrias Herrera e Hijos S.A.S, como prestadora del servicio de Fabricacin de Repuestos
Industriales, para el adecuado desarrollo de sus actividades comerciales, establece la siguiente
poltica de tratamiento de datos personales, buscando garantizar la proteccin de los derechos
fundamentales en su tratamiento, y adems, cumplir con lo establecido por el Estado colombiano,
en la prestacin de un servicio de calidad para ser garanta de desarrollo del pas.
Para Industrias Herrera e Hijos S.A.S, con este documento Poltica de tratamiento de datos
personales, la cual se encuentra publicada en pgina web de nuestra empresa
(www.industriasherreraehijos.com) le permitir a la compaa responder de forma eficiente y eficaz
en el manejo de recoleccin, almacenamiento, uso, circulacin y supresin de datos de trabajadores
y familiares de stos, accionistas, clientes, proveedores, acreedores y deudores, con quienes tiene
o ha tenido relacin, con el fin de salvaguardar las garantas constitucionales referentes al derecho
que tienen todas las personas a su intimidad familiar y personal, y as mismo a la posibilidad de
conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas. Industrias
Herrera e Hijos S.A.S presenta a su clientela la siguiente Poltica de Proteccin de datos personales,
lo anterior conforme a lineamientos sealados en la Ley 1581 de 2012 y su Decreto Reglamentario
1377 de 2013.
1 MARCO NORMATIVO.
El artculo 15 de la Constitucin de la Repblica de Colombia consagra el derecho de cualquier
persona de conocer, actualizar y rectificar los datos personales que existan sobre ella en banco de
datos o archivos de entidades pblicas o privadas. Igualmente, ordena a quienes tienen datos
personales de terceros respetar los derechos y garanta previstos en la Constitucin cuando se
recolecta, trata y circula esa clase de informacin.
La Ley Estatutaria 1581 del 17 de octubre de 2012 establece las condiciones mnimas para realizar
el tratamiento legtimo de los datos personales de los clientes, empleados y cualquier otra persona
natural. El literal k) del artculo 18 de dicha ley obliga a los responsables del tratamiento de datos
personales a adoptar un manual interno de polticas y procedimientos para garantizar el adecuado
cumplimiento de la presente ley y en especial, para la atencin de consultas y reclamos.
El artculo 25 de la misma ley ordena que las polticas de tratamiento de datos sean de obligatorio
cumplimiento y que su desconocimiento acarrear sanciones. Dichas polticas no pueden garantizar
un nivel de tratamiento inferior al establecido en la ley 1581 de 2012.
El captulo III del Decreto 1377 del 27 de junio de 2013 reglamenta algunos aspectos relacionados
con el contenido y requisitos de las Polticas de Tratamiento de Informacin y los Avisos de
Privacidad.
La modernizacin de la industria, la fabricacin de nuevos productos en el mercado y la
implementacin de nuevas tecnologas y procesos, son prioridades que la administracin establece
en sus programas de trabajo para poder suministrar da a da progreso y desarrollo a la economa
nacional.

2. DEFINICIONES
Para el desarrollo de la presente poltica, se adoptan las siguientes definiciones contenidas en la Ley
1581 de 2012 y el captulo 25 del Decreto 1074 de 2015:
Autorizacin: Consentimiento previo, expreso e informado del Titular para llevar a cabo el
Tratamiento de datos personales.
Aviso de privacidad: Comunicacin verbal o escrita generada por el responsable dirigido al titular
para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia

Poltica de tratamiento de datos personales

Pgina 4 de 14

de las polticas de tratamiento de informacin que le sern aplicables, la forma de acceder a las
mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato personal: Cualquier informacin vinculada o que pueda asociarse a una o varias personas
naturales determinadas o determinables.
Dato pblico: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos
pblicos, entre otros, los datos relativos al estado civil de las personas, a su profesin u oficio y a su
calidad de comerciante o de servidor pblico. Por su naturaleza, los datos pblicos pueden estar
contenidos, entre otros, en registros pblicos, documentos pblicos, gacetas y boletines oficiales y
sentencias judiciales debidamente ejecutoriadas que no estn sometidas a reserva.
Dato personal semiprivado: Son datos que no tienen una naturaleza ntima, reservada, ni pblica
y cuyo conocimiento o divulgacin puede interesar no solo a su titular, sino a un grupo de personas
o a la sociedad en general. Para su tratamiento se requiere la autorizacin expresa del titular de la
informacin (ejemplo: dato financiero y crediticio).
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o
cuyo uso indebido puede generar su discriminacin, tales como aquellos que revelen el origen racial
o tnico, la orientacin poltica, las convicciones religiosas o filosficas, la pertenencia a sindicatos,
organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido
poltico o que garanticen los derechos y garantas de partidos polticos de oposicin, as como los
datos relativos a la salud, a la vida sexual, y los datos biomtricos.
Encargado del Tratamiento: Persona natural o jurdica, pblica o privada, que por s misma o en
asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del
Tratamiento.
Responsable del Tratamiento: Persona natural o jurdica, pblica o privada, que por s misma o en
asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: Cualquier operacin o conjunto de operaciones sobre datos personales, tales como la
recoleccin, almacenamiento, uso, circulacin o supresin.
Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o encargado del
Tratamiento de datos personales, ubicado en Colombia, enva la informacin o los datos personales
a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del pas.
Transmisin: Tratamiento de datos personales que implica la comunicacin de los mismos dentro
o fuera del territorio de la Repblica de Colombia cuando tenga por objeto la realizacin de un
Tratamiento por el Encargado por cuenta del Responsable.
3. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES
En el desarrollo, interpretacin y aplicacin de la presente poltica, se aplicarn, de manera armnica
e integral, los siguientes principios:
3.1 Principios relacionados con la recoleccin de datos personales.
Principio de libertad:
Salvo norma legal en contrario, la recoleccin de los datos slo puede ejercerse con la
autorizacin previa, expresa e informada del titular. Los datos personales no podrn ser
obtenidos o divulgados sin el previo consentimiento del titular, o en ausencia de mandato legal
o judicial que releve el consentimiento.
No se podrn utilizar medios engaosos o fraudulentos para recolectar y realizar Tratamiento de
datos personales
No est permitido el consentimiento tcito del Titular del dato y slo podr prescindirse de l por
expreso mandato legal o por orden de autoridad judicial. El silencio del Titular nunca podra
inferirse como autorizacin de la recoleccin o uso de su informacin.
Se deber informar al Titular del dato de manera clara, suficiente y previa acerca de la finalidad
de la informacin suministrada y por tanto, no podr recopilarse datos sin la clara especificacin
acerca de la finalidad de los mismos.
Principio limitacin de recoleccin:

Poltica de tratamiento de datos personales

Pgina 5 de 14

Slo deben recolectarse los datos personales que sean estrictamente necesarios para el
cumplimiento de las finalidades del desarrollo de diversos procedimientos relacionados directamente
con nuestro objeto social de, de tal forma que se encuentra prohibido el registro y divulgacin de
datos que no guarden estrecha relacin con el objetivo del objeto social. En consecuencia, debe
hacerse todo lo razonablemente posible para limitar el procesamiento de datos personales al mnimo
necesario. Es decir, los datos debern ser: (i) adecuados, (ii) pertinentes y (iii) acordes con las
finalidades para las cuales fueron previstos.
3.2 Principios relacionados con el uso de datos personales.
Principio de finalidad: Los datos personales deben ser procesados con un propsito especfico y
explcito autorizado por el titular o permitido por la ley. Los datos deben ser tratados slo en la forma
que el titular puede razonablemente prever a partir de los usos autorizados. Si, con el tiempo, el uso
de los datos personales cambia a formas que la persona razonablemente no espera, es necesario
obtener nuevamente el consentimiento previo del titular.
Principio de temporalidad: Los datos personales se conservarn nicamente por el tiempo
necesario para cumplir la finalidad del tratamiento y las exigencias legales o instrucciones de las
autoridades de vigilancia y control u otras autoridades competentes. Para determinar el trmino del
tratamiento se considerarn las normas aplicables a cada finalidad y los aspectos administrativos,
contables, fiscales, jurdicos e histricos de la informacin. Una vez cumplida la o las finalidades se
procedern a la supresin de los datos.
Principio de no discriminacin: Queda prohibido realizar cualquier acto de discriminacin por las
informaciones recaudadas en las bases de datos o archivos.
Principio de reparacin: Es obligacin indemnizar los perjuicios causados por las posibles fallas en
el tratamiento de datos personales.
Principios relacionados con la calidad de la informacin
Principio de veracidad o calidad: la informacin sujeta a tratamiento debe ser veraz, completa,
exacta, actualizada, comprobable y comprensible. Se prohbe el tratamiento de datos parciales,
incompletos, fraccionados o que induzcan a error. Se debern adoptar medidas razonables para
asegurar que los datos sean precisos y suficientes y, cuando as lo solicite el Titular o cuando el
Responsable del Tratamiento lo determine, sean actualizados, rectificados o suprimidos cuando sea
procedente.
3.3 Principios relacionados con la proteccin, el acceso y circulacin de datos personales.
Principio de seguridad: Cada persona de INFORMA deber cumplir las medidas tcnicas,
humanas y administrativas que establezca la empresa para otorgar seguridad a los datos personales
evitando su adulteracin, prdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener en
cualquier momento y sin restricciones, informacin acerca de la existencia de datos que le
conciernan.
Principio de acceso restringido: Slo se permitir acceso a los datos personales a las siguientes
personas:
Al titular del dato
A las personas autorizadas por el titular del dato
A las personas que por mandato legal u orden judicial sean autorizadas para conocer la
informacin del titular del dato.
Los datos personales, salvo la informacin pblica, no podrn estar disponibles en internet u
otros medios de divulgacin o comunicacin masiva, salvo que el acceso sea tcnicamente
controlable para brindar un conocimiento restringido slo a los titulares o terceros autorizados
conforme a la presente ley.
Principio circulacin restringida: Slo se puede enviar los datos personales a las siguientes
personas:
Al titular del dato
A las personas autorizadas por el titular del dato
A las entidades pblicas o administrativas en ejercicio de sus funciones legales o por orden
judicial

Poltica de tratamiento de datos personales

Pgina 6 de 14

En este ltimo caso, de conformidad con la Corte Constitucional, se proceder de la siguiente

manera:
En primer lugar, la entidad pblica o administrativa debe justificar su solicitud indicando el vnculo
entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o
legales.
En segundo lugar, con la entrega de la informacin se le informar a la entidad pblica o
administrativa que debe cumplir los deberes y obligaciones que le impone la ley 1581 de 2012
como Responsable del tratamiento. La entidad administrativa receptora debe cumplir con las
obligaciones de proteccin y garanta que se derivan de la citada ley, en especial la observancia
de los principios de finalidad, uso legtimo, circulacin restringida, confidencialidad y seguridad.
Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos
personales que no tengan la naturaleza de pblicos estn obligadas a garantizar la reserva de la
informacin, inclusive despus de finalizada su relacin con alguna de las labores que comprende
el tratamiento, pudiendo slo realizar suministro o comunicacin de datos personales cuando ello
corresponda al desarrollo de las actividades autorizadas en la ley.
4. FINALIDAD DEL TRATAMIENTO DE DATOS
Los Datos Personales son objeto de Tratamiento por parte de Industrias Herrera e Hijos S.A.S., con
las siguientes finalidades:

Para el envo de informacin a sus trabajadores y familiares.;

Para la prestacin de los servicios de salud a los familiares de los trabajadores de Industrias
Herrera S.A.S, beneficiarios del servicio de salud;
Para el reconocimiento, proteccin y ejercicio de los derechos de los accionistas de Industrias
Herrera S.A.S
Para el fortalecimiento de las relaciones con sus clientes, mediante el envo de informacin
relevante a la relacin comercial, por parte del representante legal y encargados de la empresa,
Para consolidar un suministro oportuno y de calidad con sus Proveedores y clientes, a travs de
la evaluacin del cumplimiento de sus obligaciones.
Para la atencin de requerimientos judiciales o administrativos y el cumplimiento de mandatos
judiciales o legales.

5. DERECHOS DE LOS TITULARES

Las personas naturales cuyos Datos Personales sean objeto de Tratamiento por parte de Industrias
Herrera S.A.S, tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento:
a) Conocer, actualizar y rectificar sus datos personales frente a Industrias Herrera e Hijos S.A.S., en
su condicin de responsable del tratamiento.
b) Solicitar prueba de la autorizacin otorgada a Industrias Herrera S.A.S para el Tratamiento de sus
Datos Personales.
c) Ser informado por Industrias Herrera e Hijos S.A.S., previa solicitud, respecto del uso que le ha
dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto
en la Ley de Proteccin de Datos Personales...
e) Revocar la autorizacin y/o solicitar la supresin del dato cuando en el Tratamiento no se respeten
los principios, derechos y garantas constitucionales y legales.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Poltica de tratamiento de datos personales

Pgina 7 de 14

6. AUTORIZACION
6.1 AUTORIZACION
Industrias Herrera S.A.S debe solicitar autorizacin previa, expresa e informada a los Titulares de
los Datos Personales sobre los que requiera realizar el Tratamiento.

Autorizacin previa significa, que el consentimiento debe ser otorgado por el Titular, a ms tardar
en el momento de la recoleccin de los Datos Personales.
Autorizacin expresa quiere decir que el consentimiento del Titular debe ser explcito y concreto,
no son vlidas las autorizaciones abiertas y no especficas. Se requiere que el Titular manifieste
su voluntad de autorizar que Industrias Herrera S.A.S realice el Tratamiento de sus Datos
Personales.

Esta manifestacin de voluntad del Titular puede darse a travs de diferentes mecanismos puestos
a disposicin por Industrias Herrera S.A.S, tales como:

Por escrito, diligenciando un formato de autorizacin como el indicado en el anexo 1.

Mediante conductas inequvocas que permitan concluir que otorg su autorizacin, por ejemplo,
a travs de su aceptacin expresa a los Trminos y Condiciones de una actividad dentro de los
cuales se requiera la autorizacin de los participantes para el Tratamiento de sus Datos
Personales.
IMPORTANTE: En ningn caso Industrias Herrera S.A.S asimilar el silencio del Titular a una
conducta inequvoca.
Cualquiera que sea el mecanismo utilizado por Industrias Herrera S.A.S, es necesario que la
autorizacin se conserve para poder ser consultada con posterioridad.
Autorizacin Informada significa que al momento de solicitar el consentimiento al Titular, debe
informrsele claramente:

Los Datos Personales que sern recolectados.

La identificacin y datos de contacto del Responsable y del Encargado del Tratamiento.
Las finalidades especficas del Tratamiento que se pretende realizar, es decir: cmo y para qu
se va a hacer la recoleccin, el uso, la circulacin de los Datos Personales.
Cules son los derechos que tiene como Titular de los Datos Personales; para el efecto ver el
numeral 6 de sta Poltica.
El carcter facultativo de la respuesta a las preguntas que le sean hechas, cuando stas versen
sobre datos sensibles o sobre los datos de nias, nios y adolescentes.

6.2. Casos en los que no se requiere autorizacin del titular de los datos
La autorizacin del titular no ser necesaria cuando se trate de:
Datos de naturaleza Pblica
Casos de urgencia mdica o sanitaria
Tratamiento de informacin autorizado por la Ley para fines histricos, estadsticos o cientficos.
Datos Relacionados con el Registro Civil de las personas. (Excluye datos biomtricos como dato
sensible).
6.3. Tratamiento de datos personales de naturaleza sensible.
De acuerdo con la Ley de Proteccin de Datos Personales, se consideran como datos de naturaleza
sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminacin, tales
como los relacionados con :

Origen racial o tnico.

Orientacin poltica.

Poltica de tratamiento de datos personales

Pgina 8 de 14

Convicciones religiosas / filosficas.

Pertenencia a sindicatos, a organizaciones sociales, a organizaciones de derechos humanos o
a partidos polticos.
Salud.
Vida sexual.
Datos biomtricos (como la huella dactilar, la firma y la foto).
El Tratamiento de los Datos Personales de naturaleza sensible est prohibido por la ley, salvo que
se cuente con autorizacin expresa, previa e informada del Titular, entre otras excepciones
consagradas en el Artculo 6 de la Ley 1581 de 2012.
En este caso, adems de cumplir con los requisitos establecidos para la autorizacin, Industrias
Herrera S.A.S deber:

Informar al Titular que por tratarse de datos sensibles no est obligado a autorizar su
Tratamiento.
Informar al Titular cules de los datos que sern objeto de Tratamiento son sensibles y la
finalidad del Tratamiento.
NOTA: Ninguna actividad podr condicionarse a que el Titular suministre Datos Personales
sensibles.
Cuando se trate de la recoleccin de datos sensibles se deben cumplir los siguientes requisitos:

La autorizacin debe ser explcita

Se debe informar al Titular que no est obligado a autorizar el tratamiento de dicha informacin
Se debe informar de forma explcita y previa al Titular cules de los datos que sern objeto de
tratamiento son sensibles y la finalidad del mismo
Autorizacin de tratamiento de datos de nios, nias y adolescentes (NNA)

6.4. Cuando se trate de la recoleccin y tratamiento de datos de nios, nias y adolescentes

se deben cumplir los siguientes requisitos:
Segn lo dispuesto por el Artculo 7 de la Ley 1581 de 2012 y el artculo 12 del Decreto 1377 de
2013, Industrias Herrera S.A.S slo realizar el Tratamiento, esto es, la recoleccin,
almacenamiento, uso, circulacin y/o supresin de Datos Personales correspondientes a nios,
nias y adolescentes, siempre y cuando este Tratamiento responda y respete el inters superior de
los nios, nias y adolescentes y asegure el respeto de sus derechos fundamentales.

La autorizacin debe ser otorgada por personas que estn facultadas para representar los NNA.
El representante de los NNA deber garantizarles el derecho a ser escuchados y valorar su
opinin del tratamiento teniendo en cuenta la madurez, autonoma y capacidad de los NNA para
entender el asunto.
Se debe informar que es facultativo responder preguntas sobre datos de los NNA.
El tratamiento debe respetar el inters superior de los NNA y asegurar el respeto de sus derechos
fundamentales. Se debe informar de forma explcita y previa al Titular cules de los datos que
sern objeto de tratamiento son sensibles y la finalidad del mismo.
Cumplidos los anteriores requisitos, Industrias Herrera S.A.S deber obtener la Autorizacin del
representante legal del nio, nia o adolescente, previo ejercicio del menor de su derecho a ser
escuchado, opinin que ser valorada teniendo en cuenta la madurez, autonoma y capacidad
para entender el asunto.

Poltica de tratamiento de datos personales

Pgina 9 de 14

7. TRATAMIENTO DE DATOS PERSONALES.

Los datos personales que requiere tratamiento por parte de Industrias Herrera e Hijos.S.A.S, en
calidad de responsable o encargado del mismo, se regir por los siguientes parmetros:
7.1 DATOS PERSONALES RELACIONADOS CON LA GESTIN DEL TALENTO HUMANO.
7.1.1. Tratamiento antes de la relacin contractual.
Industrias Herrera e Hijos.S.A.S, tratara los datos personales de sus empleados, contratistas,
as como respecto que se postulen para vacantes, en tres momentos a saber: antes, durante y
despus de la reaccin laboral y/o servicios.
Tratamiento antes de la relacin laboral, Industrias Herrera e Hijos.S.A.S, informara de manera
anticipada, a las personas interesadas en participar en un proceso de seleccin, las reglas
aplicables de tratamiento de los datos personales que suministre el interesado, as como
respecto de aquellos que se obtengan durante el proceso de seleccin.
Industrias Herrera e Hijos.S.A.S, una vez termine el proceso de seleccin, informar el resultado
negativo y entregara a las personas no seleccionadas los datos personales suministrados, salvo
que los titulares de los datos por escrito autoricen la destruccin de los mismos, cuando el titular
del dato no sea seleccionado. La informacin obtenida por Industrias Herrera e Hijos.S.A.S.,
respecto a quienes no fueron seleccionados, resultados de las pruebas psicotcnicas y
entrevistas, sern eliminados de sus sistemas de informacin, dando as cumplimiento al
principio de finalidad.
Industrias Herrera e Hijos.S.A.S., cuando contrate procesos de seleccin de personal con
terceros regulara en los contratos el tratamiento que se deber dar a los datos personales
entregados por los interesados, as como la destinacin de la informacin personal obtenida del
respectivo proceso.
Los datos personales e informacin obtenida del proceso de seleccin con respecto del personal
seleccionado para laborar en Industrias Herrera e Hijos.S.A.S., y la informacin personal
obtenida del proceso de seleccin, se limita a la participacin en el mismo por tanto, su uso para
fines diferentes est prohibido.
7.1.2. Tratamiento de datos durante la relacin contractual.
Industrias Herrera e Hijos.S.A.S., almacenara los datos personales e informacin personal
obtenida del proceso de seleccin de empleados en una carpeta identificada con el nombre de
cada uno de ellos. Esta carpeta fsica o digital solo ser accedida y tratada por el rea de
Recursos Humanos y con la finalidad de administrar la relacin contractual entre Industrias
Herrera e Hijos.S.A.S., y el empleado.
El uso de la informacin de los empleados para fines diferentes a la administracin de la relacin
contractual, est prohibido en Industrias Herrera e Hijos.S.A.S., el uso diferente de los datos e
informacin personal de los empleados solo se proceder por orden de autoridad competente,
siempre que en ella radique tal facultad.
Se recolectaran datos de los menores de edad Hijos de los empleados de Industrias Herrera e
Hijos.S.A.S., con fines legales como inscripcin de ellos como beneficiarios den EPS, Fondo de
Pensin y Caja de Compensacin Familiar.
7.1.3. Tratamiento de datos despus de terminada la relacin contractual.
Industrias Herrera e Hijos.S.A.S, terminada la relacin laboral, cualquiera que fuese la causa,
proceder a almacenar los datos personales obtenidos durante el proceso de seleccin y
documentacin generada en el desarrollo de la relacin laboral, en un archivo central,
sometiendo tal informacin a medidas y niveles de seguridad altas, en virtud de la potencialidad
de que la informacin laboral pueda contener datos sensibles.
Industrias Herrera e Hijos.S.A.S., tiene prohibido ceder tal informacin a terceras partes, pues
tal hecho puede configurar una desviacin en la finalidad para la cual fueron entregados los
datos personales por sus titulares. Lo anterior, salvo autorizacin previa y escrita que documente
el consentimiento por parte del titular del dato personal.

Poltica de tratamiento de datos personales

Pgina 10 de 14

7.2. DATOS PRSONALES DE ACCIONISTAS.

Los datos e informacin personal de las personas fsicas que llegaren a tener condicin de
accionista de Industrias Herrera e Hijos.S.A.S., se considerara informacin reservada, pues la
misma est restringida en los libros de comercio y tiene el carcter de reserva por disposicin
legal.
En consecuencia, el acceso a tal informacin personal se realizara conforme las normas
contenidas en el cdigo de comercio que regulan la materia.
Industrias Herrera e Hijos.S.A.S., solo usara los datos personales de los accionistas para
finalidades derivadas de la relacin estatutaria existente.
7.3 DATOS PERSONALES DE CLIENTES.
Industrias Herrera e Hijos.S.A.S, solo recolectar de sus clientes los datos que sean necesarios,
pertinentes y no excesivos para la finalidad de las etapas preventa, venta y posventa, respecto
de cualquiera de sus productos ofrecidos por Industrias Herrera e Hijos.S.A.S., que haya o no
adquirido o respecto de cualquier relacin de negocios subyacente que tenga con ella, as como
dar cumplimiento a la ley colombiana y a las ordenes de autoridades judiciales o administrativas.
Industrias Herrera e Hijos.S.A.S. recolectara de sus clientes los datos personales de sus
empleados de este, que sean necesarios, pertinentes y no excesivos, que por motivos de la
relacin comercial sean necesarios para establecer canales de comunicacin apropiados con
las diferentes reas involucradas en dicha relacin.
Cuando Industrias Herrera e Hijos.S.A.S., entregue datos de sus empleados a sus clientes, estos
debern proteger los datos personales suministrados, conforme lo dispuesto en esta norma.
Industrias Herrera e Hijos.S.A.S.,verificar que los datos solicitados sean necesarios, pertinentes
ya no excesivos, respecto de la finalidad que fundamente la solicitud de acceso a los mismos.
Industrias Herrera e Hijos.S.A.S., podr gestionar tramites (solicitudes, quejas y reclamos),
efectuar encuestas de satisfaccin respecto de los bienes y servicios se Industrias Herrera e
Hijos.S.A.S., as como suministrar informacin de contacto y documentos pertinentes a la fuerza
comercial y/o red de distribucin y cualquier tercero con el cual Industrias Herrera e Hijos.S.A.S.,
posea un vnculo contractual de cualquier ndole.
Industrias Herrera e Hijos.S.A.S., podr adicionalmente acceder y consultar la informacin del
titular del dato que repose o este contenida en bases de datos o archivos de cualquier entidad
privada o pblica ya sea nacional o internacional.
7.4 DATOS PERSONALES DE PROVEEDORES.
Industrias Herrera e Hijos.S.A.S, solo tomara de sus proveedores los datos que sean necesarios,
pertinentes y no excesivos para la finalidad de seleccin, evaluacin y ejecucin del contrato a
que haya lugar. Cuando se le exija a Industrias Herrera e Hijos.S.A.S., por naturaleza jurdica la
divulgacin de datos del proveedor persona fsica consecuencia de un proceso de contratacin,
esta se efectuara con las previsiones que den cumplimiento a lo dispuesto en esta norma y que
prevengan a terceros sobre la finalidad de la informacin que se divulga,
Industrias Herrera e Hijos.S.A.S., recolectara de sus proveedores los datos personales de los
empleados de este, que sean necesarios, pertinentes y no excesivos, que por motivos de
seguridad deba analizar y evaluar, atendiendo las caractersticas de los servicios que se
contraten con el proveedor.
Los datos personales de los empleados de los proveedores, recolectados por Industrias Herrera
e Hijos.S.A.S., tendrn como nica finalidad verificar la idoneidad moral y competencia de los
empleados; por tanto, una vez verificado este requisito, Industrias Herrera e Hijos.S.A.S., podr
devolver tal informacin al proveedor, salvo cuando fuere necesario preservar estos datos.
Cuando Industrias Herrera e Hijos.S.A.S., entregue datos de sus empleados a sus proveedores,
estos debern proteger los datos personales suministrados, conforme a lo dispuesto en esta
norma. Para tal efecto, se incluir la previsin de auditoria respectiva en el contrato o documento
que legitima la entrega de datos personales. Industrias Herrera e Hijos.S.A.S., verificara que los
datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad que
fundamente la solicitud de acceso a los mismos.

Poltica de tratamiento de datos personales

Pgina 11 de 14

7.5 DATOS PERSONALE DE PROCESOS DE CONTRATACION.

Los terceros que en procesos de contratacin, alianzas y acuerdos de cooperacin con
Industrias Herrera e Hijos.S.A.S, acceda, usen, traten y/o almacenen datos personales de
Industrias Herrera e Hijos.S.A.S., y/o terceros relacionados con dichos procesos contractuales,
adoptaran en lo pertinente lo dispuesto en esta norma, as como las medidas de seguridad que
le indique Industrias Herrera e Hijos.S.A.S., segn el tipo de dato de carcter personal tratado.
Para tal efecto incluir la previsin de auditoria respectiva con el contrato o documento que
legitima la entrega de los datos personales. Industrias Herrera e Hijos.S.A.S., verificara que los
datos solicitados sean necesarios, pertinentes y no excesivos, respecto de la finalidad del
tratamiento.
7.6 DATOS PERSONALES DE LA COMUNIDAD EN GENERAL
La recoleccin de datos de personas fsicas que Industrias Herrera e Hijos.S.A.S., trate en
desarrollo de acciones relacionadas con la comunidad, bien sea consecuencia de
responsabilidad social, empresarial o de cualquiera otra actividad, se sujetara a lo dispuesto en
esta norma. Para el efecto Industrias Herrera e Hijos.S.A.S., informar y obtendr la informacin
de los titulares de los datos en los documentos que utilice para el efecto y relacionados con estas
actividades.
En cada uno de los casos antes descritos, las reas de la organizacin que desarrollan los
procesos de negocios en los que involucren datos de carcter personal, debern considerar en
sus estrategias de accin de formulacin de reglas y procedimientos que permitan cumplir y
hacer efectiva la norma aqu adoptada, adems de prevenir posibles sanciones legales.

8. DEBERES DE LOS RESPONSABLES DE LA INFORMACIN.

La Industrias Herrera e Hijos S.AS., como Responsable de la informacin presenta los siguientes
deberes a su cargo:
a) Garantizar al titular, en todo tiempo, el pleno y efectivo derecho de Hbeas Data.
b) Solicitar y conservar, copia de la autorizacin otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recoleccin y los derechos que le asisten
por virtud de la autorizacin otorgada.
d) Conservar la informacin bajo las condiciones de seguridad necesarias para impedir su
adulteracin, prdida, consulta, uso o acceso no autorizado o fraudulento.
e) Rectificar la informacin cuando sta sea incorrecta y comunicar lo pertinente a cada encargado
del Tratamiento de informacin.
f) Tramitar las consultas y reclamos formulados en los trminos sealados en la Ley 1581 de 2012.
9. DEBERES DE LOS ENCARGADOS DE LA INFORMACIN.
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo derecho del Habeas Data.
b) Conservar la informacin bajo las condiciones de seguridad necesarias para impedir su
adulteracin, prdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualizacin, rectificacin o supresin de los datos en los trminos
sealados en la Lay 1581 de 2012.
d) Actualizar las novedades sobre la informacin reportada por los Titulares de los datos dentro de
los (5) das hbiles contados a partir de su recibo.
e) Tramitar las consultas y reclamos formulados por los Titulares en los trminos sealados en la
Ley 1581 de 2012.
f) Abstenerse de circular informacin que est siendo controvertida por el Titular y cuyo Bloqueo
haya sido ordenado por la Superintendencia de Industria y Comercio.
10. TRANFERENCIA Y TRANSMISIN INTERNACIONAL DE DATOS PERSONALES.
Para la transferencia internacional de datos personales se observar lo previsto en el artculo 26
de la Ley 1581 de 2012. Las transmisiones internacionales de datos personales que efecte

Poltica de tratamiento de datos personales

Pgina 12 de 14

Industrias Herrera e Hijos S.A.S. requerirn ser informadas al Titular, contar con su consentimiento
cuando de conformidad al artculo 25 del Decreto 1377 de 2013. Con la aceptacin de la presente
poltica, el Titular autoriza expresamente para transferir y transmitida Informacin Personal. La
informacin ser transferida y transmitida, para todas las relaciones que puedan establecerse con la
Industrias Herrera e Hijos S.A.S.
11. IDENTIFICACION DEL RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS
PERSONALES DE LA EMPRESA,
Industrias Herrera e Hijos S.A.S, como persona Jurdica, es la Responsable general del Tratamiento
de la informacin que reposa en las bases de datos de cada una de las reas que la conforman, sin
embargo ha determinado un responsable, el Representante Legal de la empresa quien asumir la
funcin de proteccin de datos personales y de todas las peticiones, quejas o reclamos que reciban
por parte de los Titulares de Datos Personales, para el ejercicio a que se refiere la ley 1581 de 2012
y dems relacionadas en la presente poltica.

NIT: 860039284-4
Domicilio Principal: Carrera 66 No. 10 79, Bogot D.C., Colombia.
Tel: 2604156
Correo electrnico: indher.h@gmail.com

12. ATENCIN Y RESPUESTA A PETICIONES Y CONSULTAS:

Los Titulares de los Datos Personales que estn siendo recolectados, almacenados, utilizados,
puestos en circulacin por Industrias Herrera e Hijos S.A.S, podrn ejercer en cualquier momento
sus derechos a conocer, actualizar, rectificar y suprimir informacin y revocar la autorizacin.
El Titular o sus causahabientes, podrn solicitar a Industrias Herrera S.A.S, a travs de los medios
indicados ms adelante:

Informacin sobre los Datos Personales del Titular que son objeto de Tratamiento.
Solicitar prueba de la autorizacin otorgada a Industrias Herrera S.A.S para el Tratamiento
de sus Datos Personales.
Informacin respecto del uso que se le ha dado por Industrias Herrera S.A.S., a sus datos
personales.

Medios habilitados para la presentacin de peticiones y consultas:

Industrias Herrera S.A.S ha dispuesto los siguientes medios para la recepcin y atencin de
peticiones y consultas, todos los cuales permiten conservar prueba de las mismas:

Comunicacin dirigida a Industrias Herrera S.A.S., Carrera 66 A No. 10-79 en la ciudad de

Bogot D.C.
Solicitud presentada al correo electrnico: imdher.h@gmail.com

Atencin y respuesta por parte de Industrias Herrera S.A.S:

Las peticiones y consultas sern atendidas en un trmino mximo de diez (5) das hbiles contados
a partir de la fecha de recibo de las mismas. Cuando no fuere posible atender la peticin o consulta
dentro de dicho trmino, se informar al interesado, expresando los motivos de la demora y
sealando la fecha en que se atender su peticin o consulta, la cual en ningn caso podr superar
los cinco (5) das hbiles siguientes al vencimiento del primer trmino.
13. ATENCIN Y RESPUESTA A QUEJAS Y RECLAMOS:
El Titular o sus causahabientes, podrn solicitar a Industrias Herrera S.A.S, a travs de una queja o
reclamo presentado mediante los canales indicados ms adelante:

Poltica de tratamiento de datos personales

Pgina 13 de 14

La correccin o actualizacin de la informacin.

La supresin de sus Datos Personales o la revocatoria de la autorizacin otorgada para el
Tratamiento de los mismos.
Que se subsane o corrija el presunto incumplimiento a cualquiera de los deberes contenidos
en la Ley de Proteccin de Datos Personales.
La solicitud deber contener la descripcin de los hechos que dan lugar a la queja o reclamo,
la direccin y datos de contacto del solicitante, y deber acompaarse de los documentos
que se quiera hacer valer.

Medios habilitados para la presentacin de quejas y reclamos:

Industrias Herrera S.A.S ha dispuesto los siguientes medios para la recepcin y atencin de quejas
y reclamos, todos los cuales permiten conservar prueba de su presentacin:

Comunicacin dirigida a Industrias Herrera S.A.S., Carrera 66 A No. 10-79 en la ciudad de

Bogot D.C.
Solicitud presentada al correo electrnico: imdher.h@gmail.com.

Atencin y respuesta por parte de Industrias Herrera S.A.S:

Si la queja o reclamo se presentan incompletos, Industrias Herrera S.A.S., deber requerir al
interesado dentro de los cinco (5) das siguientes a la recepcin de la queja o reclamo para que
subsane las fallas. Transcurridos dos (1) mes desde la fecha del requerimiento, sin que el
solicitante presente la informacin requerida, se entender que ha desistido de la queja o
reclamo.
Una vez recibida la queja o reclamo completo, se incluir en la Base de Datos una leyenda que
diga "reclamo en trmite" y el motivo del mismo, en un trmino no mayor a dos (2) das hbiles.
Dicha leyenda deber mantenerse hasta que la queja o reclamo sea decidido.
El trmino mximo para atender la queja o el reclamo ser de quince (10) das hbiles contados
a partir del da siguiente a la fecha de su recibo. Cuando no fuere posible atender la queja o el
reclamo dentro de dicho trmino, se informar al interesado los motivos de la demora y la fecha
en que se atender su la queja o reclamo, la cual en ningn caso podr superar los ocho (8) das
hbiles siguientes al vencimiento del primer trmino

14. MEDIDAS DE SEGURIDAD

Industrias Herrera S.A.S., est comprometido en efectuar un correcto uso y tratamiento de los datos
personales contenidos en sus bases de datos, evitando el acceso no autorizado a terceros que
puedan conocer o vulnerar, modificar, divulgar y/o destruir la informacin que all reposa.
Para este fin, cuenta con protocolos de seguridad y acceso a los sistemas de informacin,
almacenamiento y procesamiento incluidas medidas fsicas de control de riesgos de seguridad.
Adems, ha implementado un sistema perimetral de seguridad Firewall y deteccin de intrusos
proactivos de primer nivel para mantener salvaguardada la informacin de nuestros clientes.
Permanentemente se realiza monitoreo al sistema a travs de anlisis de vulnerabilidades.
El acceso a las diferentes bases de datos se encuentra restringido incluso para los empleados y
colaboradores.
Todos los funcionarios se encuentran comprometidos con la confidencialidad y manipulacin
adecuada de las bases de datos atendiendo a los lineamientos sobre tratamiento de la
informacin establecida en la Ley.
La informacin personal suministrada por los clientes o trabajadores Industrias Herrera S.A.S.,
est asegurada por una clave de acceso a la cual slo el Representante legal conoce y puede
acceder y que slo l conoce; l es el nico responsable del manejo de dicha clave.
Como es del conocimiento pblico, ninguna transmisin por Internet es absolutamente segura ni
puede garantizarse dicho extremo, el representante legal de la empresa, asume el hipottico
riesgo que ello implica, el cual acepta y conoce.

Poltica de tratamiento de datos personales

Pgina 14 de 14

Es responsabilidad del representante legal de la empresa, tener todos los controles de seguridad
en sus equipos o redes privadas para su navegacin hacia nuestros portales.

15. ANEXOS.
Formulario Registros de datos
16. Fecha de entrada en vigencia de la presente poltica y perodo de vigencia de la base de
datos.
Esta Poltica de Proteccin de Datos Personales est vigente desde el 15 de Octubre de 2016.