POLÍTICA MANEJO DE INFORMACIÓN DE DATOS PERSONALES, SEMIPRIVADOS Y SENSIBLES DE LA CORPORACIÓN SEPSA

1.1        Introducción

El presente documento contiene de manera detallada la I versión de la Política Manejo de Información, Datos Personales, Semiprivados y Sensibles de la CORPORACIÓN SEPSA. Esta construcción se baso en la aplicación a nivel nacional de la Ley estatutaria 1266 de 2008, la ley 1581 del 2012 y el Decreto 1377 de 2013, adicionalmente es preciso mencionar que se tuvo en cuenta el artículo 15 de Constitución Política de Colombia, en el que se afirma que:

“Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.” (2011, pág. 29)

Así pues,  la CORPORACIÓN SEPSA como responsable del tratamiento de datos,  acoge las disposiciones de la normatividad vigente para el desarrollo del objeto social, por lo que continuamente a través de terceros que participan en nuestra relación comercial o legal, el correo electrónico, la pagina web, App, llamadas telefónicas, mensajes de texto, mensajes de voz, medios físicos – electrónicos y/o los diferentes medios de comunicación que actualmente existen, se recopila y efectúa diversos tratamientos de bases de datos tanto de accionistas, empleados, prestadores de servicio, afiliados e incluso proveedores.

No obstante es preciso decir que esta política estará sujeta a cambios en la medida en que se vaya reglamentando la normatividad aplicable a la materia y entren en vigencia nuevas disposiciones.

1.2          Objetivos

1.2.1               Objetivo General

Garantizar la reserva de la información y la seguridad sobre el tratamiento que   se le dará a la  base de datos de todos los accionistas, empleados, prestadores de servicio, prestadores de servicio, afiliados, proveedores e incluso terceros de quienes la CORPORACIÓN SEPSA ha obtenido legalmente información, datos personales, semiprivados, sensibles conforme a los lineamientos establecidos por la ley regulatoria del derecho al Habeas Data.

1.2.2             Objetivos Específicos

1.3        Conceptos Básicos

Basados en la Ley 1266 en la que se define lo siguiente:

Paralelamente tuvimos en cuenta el artículo 3 de la ley 1581 en el que se afirma lo siguiente:

 

Además dentro de la misma ley, en el Titulo III Categorías especiales de Datos, Artículo 5 se afirma “Dato Sensible: Información que tiene relación con la militancia política, las creencias religiosas, pensamientos filosóficos la historia clínica, condenas por delito, origen étnico, vida sexual, datos biométricos, etc.” (Congreso de la República, 2008, pág. 4) de esta manera por medio de ambos textos se logró establecer los conceptos que se manejaron en la construcción esta política interna.

La CORPORACIÓN SEPSA deberá informarle de manera expresa y previa a través de cualquier medio de comunicación todo proceso que conlleve el tratamiento por parte de cualquier área de la compañía de datos personales tanto de accionistas, empleados, prestadores de servicio, prestadores de servicio, afiliados, proveedores e incluso cualquier tercero con el cual la CORPORACIÓN SEPSA sostenga relaciones comerciales y/o laborales.

LA CORPORACIÓN SEPSA a partir del Título IV Derechos y Condiciones de Legalidad para el Tratamiento de Datos, texto en el que se menciona que el titular tiene derecho a:

1.5        Casos en los cuales la CORPORACIÓN SEPSA no requiere autorización para el tratamiento de los datos que tenga en su poder

1.6        A quiénes se les puede entregar información por parte de CORPORACIÓN SEPSA sin necesidad de contar con autorización de los titulares de los datos

1.7        Deberes que tiene la CORPORACIÓN SEPSA  respecto a los titulares de los datos personales, semiprivados, sensibles

La CORPORACIÓN SEPSA se permite informar los deberes que asume en su calidad de responsable del tratamiento, ya que maneja datos personales, sensibles y semi-privados de accionistas, empleados, prestadores de servicio, afiliados e incluso proveedores. En este sentido, hará uso exclusivo para aquellas finalidades que sea facultado en los términos de la ley.

1.8        Finalidades en la Recolección, Uso y Tratamiento de Datos Personales

La CORPORACIÓN SEPSA en el desarrollo de su objeto social y sus relaciones con accionistas, empleados, prestadores de servicio, afiliados proveedores, aliados estratégicos, entre otros; recopila constantemente datos para llevar a cabo diversas finalidades y usos dentro de los cuales se pueden enmarcar:

Con base en lo anterior, La CORPORACIÓN SEPSA podrá ejecutar las siguientes acciones:

1.9        La Autorización

A efectos de llevar a cabo los fines anteriormente mencionados, La CORPORACIÓN SEPSA requiere de manera libre, previa ,expresa y debidamente informada de la autorización por parte de los titulares de los datos, para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, tecnológicas y desarrollos de seguridad informática. La autorización es una declaración que informa al titular de los datos la siguiente información:

1.10               Protección Datos Personales de Menores de Edad y Adolescentes

Con base en lo dispuesto en la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, La CORPORACIÓN SEPSA asegura que el Tratamiento de los datos personales de niños, niñas y adolescentes será realizado respectando sus derechos, razón por la cual, en las actividades comerciales y de mercadeo que realice La CORPORACIÓN SEPSA deberá contar con la autorización previa, expresa e informada del padre, la madre o del representante legal de la niña, niño o adolescente.

1.11               Forma de Proceder Respecto a las Consultas y Solicitudes hechas por los Titulares de los Datos

Todo titular de datos personales, sensibles y/o semi-privados tiene derecho a realizar consultas y elevar solicitudes a la compañía respecto al manejo y tratamiento dado a su información.

1.12               Procedimiento para el Trámite de Reclamos o Solicitudes:

Toda solicitud, petición, queja o reclamo (PQR) que sea presentada a La CORPORACIÓN SEPSA por parte de cualquier titular o sus causahabientes respecto al manejo y tratamiento, será resuelta de conformidad con la ley regulatoria al derecho al Habeas Data y será tramitado bajo las siguientes reglas:

1.12.1           Petición o Reclamo:

La petición o reclamo se formulará mediante escrito o cualquier otro de los medios definidos en la presente política para tal fin, dirigido a La CORPORACIÓN SEPSA con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección o medio a través del cual desea obtener su respuesta, y si fuere el caso, acompañando los documentos de soporte que se quieran hacer valer. En caso de que el escrito resulte incompleto, la CORPORACIÓN SEPSA solicitará al interesado para que subsane las fallas dentro de los cinco (2) días siguientes a la recepción del reclamo. Transcurridos dos meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación o petición.

1.12.2           Tramite

Una vez recibida la petición o reclamo completo, la compañía incluirá en el registro individual en un término no mayor a dos (2) días hábiles una leyenda que diga «reclamo en trámite» y la naturaleza del mismo. Dicha información deberá mantenerse hasta que el reclamo sea decidido.

1.12.3           Respuesta

El solicitante recibirá una respuesta por parte de La CORPORACIÓN SEPSA dentro de los cinco (5) días hábiles siguientes contados a partir de la fecha en la cual ha tenido conocimiento efectivo de la solicitud.

1.12.4           Sin Respuesta en el Tiempo Establecido

Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

1.13               Consultas:

La Política de manejo de la información personal por parte de La CORPORACIÓN SEPSA y los derechos básicos que los titulares de los datos tienen en relación con la misma podrán ser consultados a través de los siguientes medios:

Cualquier consulta que tenga un titular sobre su información o datos personales o cuando considere necesario instaurar una solicitud de información o considere que sus derechos han sido vulnerados en relación con el uso y el manejo de su información; podrá hacerlo a través del siguiente correo electrónico: sepsa_abogados@yahoo.es o en las sucursales. Si dentro de los cinco (5) días señalados, no fuere posible para la compañía atender la consulta, el área correspondiente deberá informar al interesado, los motivos de la demora e indicarle la fecha en que se atenderá la misma, la cual en ningún caso podrá superar los cinco (2) días hábiles siguientes al vencimiento del primer término.

1.14               Responsable del Tratamiento:

La CORPORACIÓN SEPSA tiene la calidad de responsable del tratamiento, a través de la presente política se permite informar sus datos de identificación:

1.15               Encargado del Tratamiento:

Eventualmente, La CORPORACIÓN SEPSA podrá tener la calidad de ENCARGADO DEL TRATAMIENTO, caso en el cual los datos de identificación son los siguientes:

La CORPORACIÓN SEPSA con el objetivo de garantizar la protección de los datos personales, semiprivados y sensibles, paralelamente adopta las medidas técnicas, jurídicas, humanas y administrativas necesarias para procurar la seguridad de los datos. Asimismo, se permite informar que internamente la compañía ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información. Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento se manejan dependiendo el área de trabajo.

1.16.1                 Área Comercial:

1.16.1.1             Cláusula de Confidencialidad:

Para cada contrato de empleados(as) o prestadores(as) de servicio existe una cláusula de confidencialidad frente cualquier información de los afiliados, estrategias de mercadeo, volumen de ingreso económico y en general cualquier procedimiento correspondiente a la CORPORACIÓN SEPSA en el que se recaude información de datos personales, sensibles y semiprivados

1.16.1.2              La Cadena de Custodia Establecida para la Información Recaudada:

1.16.1.2.1               Recepción, Digitalización y Adjudicación

La Coordinación Comercial de la CORPORACIÓN SEPSA realiza la recepción, digitalización y adjudicación de bases de datos procedente de eventos anteriores.

Nota: Es preciso aclarar que: 

1.16.1.2.2                 Programación de Cita:

Una vez realizada la asignación al departamento Comercial, cada asesor(a) procede a realizar las correspondientes llamadas para programar citas, en las que se ofrece los servicios de la CORPORACIÓN SEPSA  para generar  afiliaciones

1.16.1.3                     Información de personas que accedieron afiliarse a la CORPORACIÓN SEPSA:

Durante el encuentro con él/el asesor (a) Comercial, de manera voluntaria el afiliado proporciona datos personales, semiprivadas y/o sensibles:

1.16.1.4                     Posterior a la Afiliación:

Completada la información requerida para generar la afiliación a la CORPORACIÓN SEPSA, se procede a entregar los documentos al Departamento Administrativo.

1.16.1.5                     Información de personas que NO accedieron afiliarse a la CORPORACIÓN SEPSA:

Esta información se procede a eliminarse de los contenidos institucionales.

1.16.2                Área de Gerencia:

1.16.2.1            Cláusula de Confidencialidad:

Para cada contrato de empleados(as) o prestadores(as) de servicio  existe una cláusula de confidencialidad frente cualquier información de los afiliados, estrategias de mercadeo, volumen de ingreso económico y en general cualquier procedimiento correspondiente a la CORPORACIÓN SEPSA en el que se recaude información de datos personales, sensibles y semiprivados.

1.16.2.2              La Cadena de Custodia Establecida para la Información Recaudada  Frente al Ingreso Económico:

Con base en la afiliación ejecutada, ingresa un recurso económico a la CORPORACIÓN SEPSA correspondiente al pago ejecutado de cada afiliado.  El grupo de trabajo del área de Gerencia de manera virtual entra a las páginas de los Bancos con los que se tiene convenio, y se ejecuta el protocolo de seguridad que permite acceder a la información que corresponde a:

Con esta información obtenida se realiza lo siguiente:

4.16.2.2.1                   Informe Final

Se realiza un informe al final de cada semana, que incluye el pago de afiliados nuevos, pago de afiliados antiguos y pago de pólizas, el documento con este contenido se entrega a la Gerente de la CORPORACIÓN SEPSA.

4.16.2.2.2                   Transferencia:

Esta información se trasfiere al área administrativa.

En relación con compra de papelería e implementos de aseo, pago de eventos (salones, refrigerio, transporte asesoras, transporte abogados(as), pago de nómina, pago de parafiscales y seguridad de la CORPORACIÓN SEPSA, entre otros:

4.16.2.3.1                   Transferencia:

Esta información se transfiere al área contable.

4.16.2.3.2                 Contrato,  Autorización y/o  Clausula

Se establece un contrato, una autorización y/o una clausula en el contrato establecido para toda información que incluya Datos Personales, Semiprivados respecto al egreso económico que la CORPORACIÓN SEPSA ejecute.

1.16.3                   Área Jurídica:

1.16.3.1            Cláusula de Confidencialidad:

Para cada contrato de empleados(as) o prestadores(as) de servicio existe una cláusula de confidencialidad frente cualquier información de los afiliados, estrategias de mercadeo, volumen de ingreso económico procesos jurídicos y en general cualquier procedimiento correspondiente a la CORPORACIÓN SEPSA en el que se recaude información de datos personales, sensibles y semiprivados

4.16.3.2    La Cadena de Custodia Establecida para la Información Recaudada frente a los Procesos Jurídicos

4.16.3.2.1                   Línea telefónica veinticuatro horas.

El departamento de Jurídica maneja una línea telefónica veinticuatro (24) por la que se realiza la primera consulta.

4.16.3.2.2                   Programación Cita Presencial

El departamento Jurídico programa cita en las instalaciones de la CORPORACIÓN SEPSA,  recordándole al afiliado(a) que previamente debe pasar al Área Administrativa para establecer la cobertura a la que tiene derecho de acuerdo a sus pagos.

4.16.3.2.3                   Consulta Presencial

Se ejecuta la recepción documentos relacionados con el proceso, se procede a realizar la autorización de Datos Sensibles, Semiprivados y personales que se manejaran en el Área Jurídica; finalmente dichos documentos se trasfieren al Grupo Científico para realizar el análisis DOFA, información que consolidar el planteamiento de Defensa.

4.16.3.2.4                   Tramite

El área Jurídica de la CORPORACIÓN SEPSA, procede a ejecutar el tramite permite respecto a cada caso.

4.16.3.2.5                   Finalizado el proceso

Una vez se da por terminado el proceso, el Área Jurídica de la CORPORACIÓN SEPSA se archiva toda documentación en procesos terminados.

1.17                               Área Administrativa:

4.18    Finalmente la CORPORACIÓN SEPSA Maneja lo siguiente:

       sepsa_abogados@yahoo.es

       Teléfono Cali: 396-45-84/396-56-86