kenworth de la montaÑa s.a.s manual de … · fecha de entrada en vigencia de la política de...
TRANSCRIPT
KENWORTH DE LA MONTAÑA S.A.S
MANUAL DE POLÍTICAS Y
PROCEDIMIENTOS PARA LA
PROTECCIÓN DE DATOS PERSONALES
Medellín,
Noviembre de 2016
CONTROL DE ACTUALIZACIONES
VERSIÓN FECHA CAMBIOS REGISTRADOS
1 Nov 14 de 2013 Politica General de Seguridad y Privacidad de la información
2 Noviembre 07 de 2016 Politica General de Seguridad y privacidad de la información
RAZÓN SOCIAL: KENWORTH DE LA MONTAÑA S.A.S
NIT: 800.125.639-5
MATRÍCULA No. 02086170
DIRECCION NOTIFICACIÓN JUDICIAL O DOMICILIO PRINCIPAL: Calle 13 No. 69-64 Bogotá
JURISDICCIONES DE LA COMPAÑÍA:
ZONA NORTE: Barranquilla: 5 385 7887, Cartagena: 669 7667, Santa Marta: 438 2573,
ZONA CENTRO: Bogotá: 411 1611, Duitama: 7651007, Aguachica: 5661144,
https://www.youtube.com/watch?v=KL8Ke7_hOlUBucaramanga: 637 3733, Centenario: 411
1611
ZONA SUR: Pereira: 340 1649, Ibagué: 277 0074, Pasto: 720 3566, Yumbo: 695 9050
ZONA ANTIOQUIA: Itagüí: 373 2606, la Estrella: 279 0050, Puerto Boyacá: 313 727 9596,
Puerto Salgar: 312 271 5302.
El área encargada y responsable de la Atención de Incidentes de Seguridad y de la Información
es el área de Sistemas y Soporte Técnico
Correo electrónico [email protected]
El área encargada de atender los requerimientos de supresión, modificación de datos personales es el
área de Mercadeo
Correo Electronico: [email protected]
INDICE
1. Generalidades
2. Marco Legal
3. Objeto
4. Ámbito de Aplicación
5. Definiciones
6. Principios Rectores
7. Derechos del Titular de los Datos Personales
8. Deberes de Kenworth de la Montaña como responsable del tratamiento de datos personales
9. Deberes de los encargados del tratamiento de datos personales
10. La autorización o Consentimiento del titular de los Datos Personales
11. Prueba de Autorización
12. Revocatoria de la Autorización
13. Aviso de Privacidad
14. Autoridad interna y externa para la Protección de datos personales
15. Seguridad de la información para el tratamiento de datos personales
16. Procedimiento para el trámite de Reclamos o solicitudes en relación al tratamiento de datos
personales
17. Responsables de la atención de Peticiones, consultas y reclamos en Kenworth de la Montaña
18. Fecha de entrada en vigencia de la Política de Tratamiento de Datos Personales en Kenworth de
la Montaña
1. GENERALIDADES
La Gerencia General y las directivas de KENWORTH DE LA MONTAÑA S.A.S. se comprometen a
implementar un Sistema de Gestión de Seguridad de la Información buscando generar un marco
de confianza frente a todos sus grupos de interés en concordancia con la Misión, Visión y Valores
Corporativos.
Para Kenworth de la Montaña la protección de la información busca minimizar todos los riesgos
que están inmersos en cualquier actividad, pero por sobre todo de aquellos riesgos que se
desprenden de nuestras contrapartes (clientes, proveedores, empleados, accionistas). La
información como un activo innegable se protegerá en todos los apéndices de nuestros procesos
y con esto nos permitiremos guardar integridad, confidencialidad y disponibilidad sobre la misma
de acuerdo a las políticas internas.
Las políticas que estén dadas en este documento se basarán en las siguientes premisas
Minimizar el riesgo en las funciones más importantes de la entidad.
Cumplir con los principios de seguridad de la información.
Cumplir con los principios de la función administrativa.
Cumplir con los principios de la ley 1581 de 2012 sus decretos reglamentarios normas que
modifiquen o sustituyan la materia.
Mantener la confianza de clientes, socios y empleados.
Apoyar la innovación tecnológica.
Proteger los activos tecnológicos.
Establecer las políticas, procedimientos e instructivos en materia de seguridad de la
información
Brindar un debido tratamiento a los datos Personales que las contrapartes entreguen a la
Compañía.
2. MARCO LEGAL:
Constitución de 1991 articulo 15 y articulo 20 Ley 1273 de 2009 Ley 1266 de 2008 y sus Decretos 1727 de 2009 y 2952 de 2010 Ley 1581 de 2012 y sus Decretos 1377 de 2013 compilado por el Decreto 1074 de 2015.
3. OBJETO
Establecer los parámetros que busquen proteger la información de la compañía a través de actividades
de aseguramiento de la información teniendo en cuenta los recursos físicos, operativos y administrativos
con los que cuenta la Compañía actualmente y buscando alinear el direccionamiento estratégico, al
cumplimiento normativo y a la gestión del riesgo que recaiga sobre las contrapartes o grupos de interés
en lo relativo a seguridad de la información.
4. ÁMBITO DE APLICACIÓN
El presente manual de politicas y procedimientos para la protección de datos personales aplica a
todos los colaboradores, contratistas y personas relacionadas en Kenworth de la Montaña S.A.S.
basado en los principios generales de la ley 1581 de 2012 y normas que la modifiquen o
sustituyan, tales como:
Representantes Legales y/o administradores societarios.
Colaboradores de Kenworth de la Montaña, que custodien y traten bases de datos de
carácter personal.
Contratistas y personas naturales o jurídicas que presten sus servicios a Kenworth de la
Montaña S.A.S. cualquier tipo de modalidad contractual, en virtud de la cual se realice
https://www.youtube.com/watch?v=KL8Ke7_hOlUcualquier tratamiento de datos de
carácter personal.
Personas públicas y privadas en condición de usuarios de los datos personales.
Las demás personas que establezca la ley.
5. DEFINICIONES
Los siguientes terminos se dilucidarán a continuacion, permitiendo a los interesados comprender
el contenido de este Manual.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo
el Tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida
al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa
acerca de la existencia de las políticas de Tratamiento de información que le serán
aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se
pretende dar a los datos personales.
Base de Datos personales: Conjunto organizado de datos personales que sea objeto de
Tratamiento. Ejemplo: correo electrónico, dirección.
Base de Datos Personales automatizada: Es el conjunto de datos de personales creados,
tratados y/o almacenados en un ordenador o software que administre la Compañía.
Base de Datos Personales fisica: Es el conjunto de datos personales creados tratados y/o
almacenados de manera fisica y que reposan en las instalaciones de la Compañía
Kenworth de la Montaña S.A.S
Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de esta
(heredero)
Cesión de datos: Tratamiento de datos que supone su revelación a una persona diferente
al titular del dato o distinta de quien estaba habilitado como cesionario.
Comité de Seguridad: Grupo de personas o cuerpo colegiado al interior de la Compañía
Kenworth de la Montaña S.A.S. quien cumple los fines de la Politica de Tratamiento de
Datos, es el encargado de nombrar el oficial de seguridad.
Custodio de la base de datos: Es el colaborador de Kenworth de la Montaña S.A.S. que
administra cada una de las bases de datos ya sea que esta se encuentra fisica o
sistematizada.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias
personas naturales determinadas o determinables;
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados
datos públicos, entre otros, los datos relativos al estado civil de las personas, a su
profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza,
los datos públicos pueden estar contenidos, entre otros, en registros públicos,
documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente
ejecutoriadas que no estén sometidas a reserva.
Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni
pública o cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto
sector o grupo de personas o a la Sociedad en general.
Dato privado: dato exclusivo de la persona y ni siquiera con la autorización del titular se
puede acceder, sino solamente a través de una orden judicial; ejemplo: las contraseñas
de mi computador.
Dato Sensible: Es una categoría especial de dato que trae la ley, y son aquellos que
afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales
como aquellos que revelen el origen racial o étnico, la orientación política, las
convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales,
de derechos humanos o que promueva intereses de cualquier partido político o que
garanticen los derechos y garantías de partidos políticos de oposición así también como
los datos relativos a la salud, a la vida sexual y los datos biométricos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del
Responsable del Tratamiento. Ejemplo: un outsoursing de nómina o contable, el servicio
de una empresa de vigilancia.
Habeas Data: derecho fundamental de toda persona para conocer, actualizar, rectificar
y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se
traten en bases de datos públicas o privadas.
Incidente de Seguridad: Todo suceso o intento de acceso, uso, divulgación, modificación
o destrucción no autorizada que afecta la seguridad de la información o compromete a
Kenworth de la Montaña S.A.S. y que por ende debe ser reportada a la entidad de control
de la materia.
Oficial de Seguridad: Es la persona de Kenworth de la Montaña que tiene como función
la vigilancia y control de la apliación de la Política de Protección de Datos Personales, bajo
la orientación y lineamientos del cómite de Seguridad de la Información.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por si
misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los
Datos.
Titular del Dato Personal: Persona natural cuyos datos personales sean objeto de
Tratamiento;
Tratamiento de Datos: Cualquier operación o conjunto de operaciones sobre datos
personales, tales como la recolección, almacenamiento, uso, circulación, modificación,
bloqueo, cancelación o supresión entre otros.
Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado
del Tratamiento de datos personales, ubicado en Colombia, envía la información o los
datos personales a un receptor, que a su vez es Responsable del Tratamiento y se
encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los
mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto
la realización de un Tratamiento por el Encargado por cuenta del Responsable.
Violación de datos personales: es el delito creado por la ley 1273 de 2009 art 269F que
consagra: “El que, sin estar facultado para ello, con provecho propio o de un tercero,
obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte,
divulgue, modifique o emplee códigos personales, datos personales contenidos en
ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de
cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios
mínimos legales mensuales vigentes.
6. PRINCIPIOS RECTORES
Los principios que se registran a continuación son los lineamientos que deben ser respetados por
la Compañía en los procesos de recolección, almacenamiento, uso y tratamiento de datos
personales. Kenworth adopta los principios constitucionales, los de la ley estatutaria 1581 de
2012, la ley 1266 de 2008 y de aquellos que precisa de forma amplia la jurisprudencia como la
sentencia C-748-11, todo en aras de proteger al titular de los datos personales. Los principios
serán aplicados a todas las bases de datos de acuerdo a los limites dispuestos en la ley 1581 de
2012.
Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la
ley 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las
demás disposiciones que la desarrollen.
Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la
Constitución y la Ley, la cual debe ser informada al Titular.
Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso
e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa
autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa,
exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales,
incompletos, fraccionados o que induzcan a error. Sera obligación de la Compañía actualizar los
datos de los grupos de interés.
Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener
del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin
restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan
de la naturaleza de los datos personales, de las disposiciones de la ley 1581 de 2012 normas que
la modifiquen o sustituyan y la Constitución Politica de Colombia. En este sentido, el Tratamiento
sólo podrá hacerse por personas autorizadas por el Titular.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u
otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente
controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados
conforme a la ley 1581 de 2012.
Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento
o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas,
humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando
su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos
personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la
información, inclusive después de finalizada su relación con alguna de las labores que comprende
el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando
ello corresponda al desarrollo de las actividades autorizadas en la ley 1581 de 2012.
Principio de interpretación integral de derechos constitucionales. Este principio se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información.
Principio de Temporalidad de la información: la información no será perpetua; por tal razón Kenworth como responsable del dato cuando cese su uso o una vez desaparezca la finalidad para lo que fue recolectado adoptará las medidas de seguridad pertinentes a tal fin.
7. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES
Los titulares de los datos de carácter personal contenidos en bases de datos que reposen en los
sistemas de información de Kenworth de la Montaña S.A.S. sin importar que esta se encuentre
física o automatizada contendrán los derechos expresados en la constitución, la jurisprudencia y
la norma estatutaria sobre Protección de Datos Personales ley 1581 de 2012 y sus decretos que
aclaren o modifiquen. El ejercicio de estos derechos que seguidamente se registran será gratuito
e ilimitado por parte del titular del dato personal, sin perjuicio de disposiciones legales que
regulen el ejercicio de los mismos.
El titular del dato tiene derecho a:
a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento
o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales,
inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté
expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando
expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto
en el artículo 10 de la ley 1581 de 2012.
c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa
solicitud, respecto del uso que le ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo
dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o
complementen.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se
respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o
supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que
en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y
a la Constitución.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
Derechos de los niños y adolescentes
En el tratamiento de datos personales Kenworth de la Montaña S.A.S asegurará el respeto a los
derechos prevalentes de los menores.
Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean
de naturaleza pública y en este caso el tratamiento deberá cumplir con los siguientes
párametros:
Responder y respetar el interés superior de los menores
Asegurar el respeto de los derechos fundamentales de los menores
En todo caso Kenworth de la Montaña S.A.S no tendrá relación directa con menores sino por
actuación de su representante legal, apoderado previa acreditación.
Los derechos que se incluyen en este manual podrán ser ejercidos por:
• El titular del dato personal y para tal fin Kenworth de la Montaña dispondrá un canal físico y
electrónico
• Los causahabientes del titular, quienes deberán acreditar tal calidad.
• El representante y/o apoderado del titular, previa acreditación de la representación o poder.
8. DEBERES DE KENWORTH COMO RESPONSABLE DEL TRATAMIENTO DE DATOS
PERSONALES
La Empresa dará estricto cumplimiento, en su condición de responsable de la información, a las
obligaciones contenidas en el artículo 17 de la Ley 1581 de 2012; así mismo es consciente de la
importancia de observar las políticas y protocolos que usen sus encargados.
Kenworth de la Montaña S.A.S. guardará una alta confidencialidad con estos datos personales y
buscará crear mecanismos a través de políticas de que la información este restringida y solo
pueda ser de conocimiento de sus colaboradores de acuerdo a la actividad que desempeñen
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data
b) Solicitar y conservar, en las condiciones previstas en la ley 1581 de 2012, copia de la respectiva
autorización otorgada por el Titular;
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le
asisten por virtud de la autorización otorgada;
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz,
completa, exacta, actualizada, comprobable y comprensible;
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento,
todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las
demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del
Tratamiento;
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento
esté previamente autorizado de conformidad con lo previsto en la ley de protección de datos
personales;
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de
seguridad y privacidad de la información del Titular;
j) Tramitar las consultas y reclamos formulados en los términos de la ley 1581 de 2012 normas
que la modifiquen o sustituyan.
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado
cumplimiento de la ley de protección de datos personales, para la atención de consultas y
reclamos;
l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en
discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el
trámite respectivo;
m) Informar a solicitud del Titular sobre el uso dado a sus datos;
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos
de seguridad y existan riesgos en la administración de la información de los Titulares.
ñ) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y
Comercio.
9. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES
Tal y como se indica en el aparte de las definiciones de este Manual el encargado del tratamiento
es aquella persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros,
realiza el tratamiento de datos personales por cuenta del Responsable del Tratamiento que para
este caso es Kenworth de la Montaña S.A.S, para esto nuestra Compañía obligará a través de
memorandos de entendimiento, contratos u otros documentos según corresponda para que sus
encargados se obliguen cumplir con la ley.
Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las
demás disposiciones previstas en la ley 1581 de 2012 y en otras que rijan su actividad:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos
indicados en la ley de protección de datos.
d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco
(5) días hábiles contados a partir de su recibo;
e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados
en la ley 1581 de 2012 y normas que la modifiquen o sustituyan.
f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado
cumplimiento de la ley sobre protección de datos, en especial, para la atención de consultas y
reclamos por parte de los Titulares;
g) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en
la ley 1581 de 2012;
h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado
por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del
dato personal;
i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo
haya sido ordenado por la Superintendencia de Industria y Comercio;
j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los
códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y
Comercio.
NOTA En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado
del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos
para cada uno.
10. LA AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
La autorización es el consentimiento previo, expreso e informado del Titular para llevar a cabo el
Tratamiento de datos personales, excepto en los casos expresados en el articulo 10 de la ley 1581
de 2012. La autorización del titular no será necesaria cuando se trate de:
Información requerida por una entidad pública o administrativa en ejercicio de sus
funciones legales o por orden judicial;
Datos de naturaleza pública;
Casos de urgencia médica o sanitaria;
Tratamiento de información autorizado por la ley para fines historicos, estadisticos o
cientificos
Datos relacionados con el Registro civil de las personas
Kenworth de la Montaña S.A.S. como responsable del Tratamiento de los Datos Personales
buscará que al titular se le informe siempre previa autorización o incluso al momento de la
actualización de datos.
Los datos recopilados, las finalidades del tratamiento, el procedimiento para el ejercicio de los
derechos de acceso, corrección, actualización, modificación o supresión de los datos se pudieron
haber recaudado de manera verbal sin embargo la Compañía trabajará constantemente en
obtener la autorización de los titulares de forma electronica o fisica.
En todo caso el tratamiento al cual serán sometidos los datos personales de los clientes,
proveedores, accionistas, empleados o cualquier otra parte relacionada estará ligada al objeto
social de la Compañía, a sus principios organizacionales y al control de sus procedimientos
basados siempre en los principios de la ley 1581 de 2012 sus decretos reglamentarios y la
normatividad que modifique o sustituya.
Los datos sensibles en Kenworth de la Montaña S.A.S tendrán un tratamiento especial y cuya
autorización deberá ser previa, expresa e informada del titular, la cual deberá ser obtenida por
cualquier medio que pueda ser objeto de consulta y verificación posterior.
11. PRUEBA DE LA AUTORIZACIÓN
Kenworth de la Montaña S.A.S, conservará la prueba de la autorización otorgada por los titulares
de los datos personales para su tratamiento, tal y como lo dispone los deberes del Responsable
y Encargado de los datos en la ley 1581 de 2012. La prueba será escrita o electrónica según
corresponda.
12. REVOCATORIA DE LA AUTORIZACIÓN
Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus
datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o
contractual, para ello el titular podrá realizar la revocatoria por medio escrito o por medio
electrónico a través de los canales dispuestos por la Compañía y el procedimiento adaptado para
esto. (Ver numeral 16 de este Manual).
En caso de que la Compañía resuelva cambiar los canales para la revocatoria o supresión de los
datos personales, será previamente avisado a sus relacionados a través de su por tal web.
13. AVISO DE PRIVACIDAD
En los canales dispuestos por Kenworth de la montaña tenemos en nuestro portal web el aviso
de Privacidad indicando las políticas de tratamiento de la información con esto se garantiza el
derecho al acceso de la información y los principios rectores de la ley de protección de datos
personales.
14. AUTORIDAD INTERNA Y EXTERNA PARA LA PROTECCIÓN DE DATOS
PERSONALES
En Kenworth de la Montaña S.A.S. operará un equipo interlocutor para la protección de los datos
personales de sus partes relacionadas
Area de Tecnologia: es el área que se encargará de todos los elementos de seguridad y
comunicación por eventos de seguridad
Area de Mercadeo: se encargará de recibir todas las solicitudes de las contrapartes en relación a
modificación y supresión de datos
Area Administrativa: se encargará con la Gerencia General de modificar las políticas internas
previa autorización del equipo interlocutor de todas las áreas mencionadas.
La entidad Externa que vigilarará el cumplimiento de la ley 1581 de 2012 y sus decretos
reglamentarios de acuerdo a lo señalado en el articulo 19 es la Superintendencia de Industria y
Comercio a través de una delegatura encargada de la Protección de datos personales.
La Superintendencia de Industria y Comercio impondrá las sanciones correspondientes frente al
incumplimiento normativo de la ley de protección de datos personales en Colombia.
15. SEGURIDAD DE LA INFORMACIÓN Y TRATAMIENTO DE DATOS PERSONALES
Kenworth de la Montaña a través de su política de utilización de recursos informaticos protegerá
los datos personales de sus partes relacionadas. Esta política será acatada por sus empleados y
usuarios de nuestras redes internas.
A través de los procedimientos internos, formatos de cada uno de los procesos principales de la
compañía se tiene y se tendrá en cuanta el debido tratamiento de los datos personales de las
partes relacionadas en la compañía. Areas como Gestión Humana tiene en cuenta la protección
de datos desde la participación de una vacante, la vinculación de un colaborador, Area Comercial,
Area de Mercadeo, Area administrativa: desde la vinculación de sus clientes, proveedores y
accionistas.
Bajo los lineamientos y principios de la ley 1581 de 2012 Kenworth de la Montaña dará
cumplimiento al principio de seguridad de la información y adoptará medidas tecnicas, humanas
y administrativas que sean necesarias para otorgar seguridad a los registros evitando su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
16. PROCEDIMIENTO PARA EL TRÁMITE DE RECLAMOS O SOLICITUDES EN
RELACION AL TRATAMIENTO DE DATOS PERSONALES:
Toda solicitud, petición, queja, reclamo o sugerencia (PQRS) que sea presentada a Kenworth de
la Montaña S.A.S. por parte de cualquier titular o sus causahabientes respecto al manejo y
tratamiento de sus datos personales será bajo el siguiente procedimiento, el cual estará
publicado en todos los canales web, electrónicos o físicos de la Compañía:
A. La petición o reclamo se formulará mediante escrito dirigido a Kenworth de la Montaña,
o diligenciando el formato de PQRS Codigo MC-AC-FT-001, formato que está en todas las
instalaciones de kenworth de la Montaña a nivel nacional en el buzón de la recepción; el
escrito debe contener:
Número de identificación del titular,
Correo eléctronico (si lo tiene)
Telefono fijo o móvil
Ciudad de la reclamación
La descripción de los hechos que dan lugar al reclamo,
La dirección completa, medio a través del cual desea obtener su respuesta, y si fuere el
caso, acompañando los documentos de soporte que se quieran hacer valer.
En caso de que el escrito resulte incompleto, o con errores ortográficos, la compañía solicitará al
interesado para que subsane las fallas dentro de los cinco (5) días siguientes a la recepción del
reclamo. Transcurridos dos meses desde la fecha del requerimiento, sin que el solicitante
presente la información requerida, se entenderá que ha desistido de la reclamación o petición.
B. Una vez recibida la petición o reclamo completo, la compañía incluirá en el registro
individual en un término no mayor a dos (2) días hábiles una leyenda que diga "reclamo
en trámite" y la naturaleza del mismo. Dicha información deberá mantenerse hasta que
el reclamo sea decidido. Y se socializará en nuestro software e igualmente a las personas
internas que estén relacionadas con el tratamiento.
C. El solicitante recibirá una respuesta por parte de Kenworth de la Montaña S.A.S. dentro
de los diez (10) días hábiles siguientes contados a partir de la fecha en la cual ha tenido
conocimiento efectivo de la solicitud (Prueba de recepción).
Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atendíó su petición, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. Cualquier consulta que tenga un titular sobre su información o datos personales o cuando considere necesario instaurar una solicitud de información o considere que sus derechos han sido vulnerados en relación con el uso y el manejo de su información, podrá hacerlo a través del siguiente correo electrónico: [email protected] o en las instalaciones administrativas de Kenworth de la Montaña.
El ejercicio del derecho de reclamar lo puede realizar:
A nombre propio:
El o la titular de datos personales que se encuentran en bases de datos y archivos de Kenworth
de la Montaña S.A.S, tendrá derecho a conocer, actualizar, acceder, rectificar, suprimir y solicitar
prueba de autorización otorgada, ser informado respecto del uso de sus datos y revocar la
autorización otorgada.
Ejercicio del derecho a través de apoderado:
Cuando el interesado no pueda ejercer su derecho, podrá a través de apoderado ejercerlo, para
esto, adjuntar copia del poder con la solicitud. Si se llegare a presentar la solicitud por parte de
una persona que no fuese el titular de la información personal, sin cumplir con la presentación
del documento idóneo que sustente la representación, se tendrá por no presentada.
Ejercicio del derecho de menores de edad:
Los menores de edad deberán ejercer su derecho de habeas data a través de quien acredite su
representación legal. Agotado el procedimiento previa prueba de los mismos no obtuvo
respuesta a su consulta o reclamo en materia de habeas data, el (la) titular de los datos
personales podrá presentar directamente ante la Superintendencia de Industria y Comercio
quejas por las posibles infracciones a la normatividad en materia de protección de datos
personales por parte de Kenworth de la Montaña S.A.S
17. RESPONSABLES DE LA ATENCIÓN, CONSULTAS Y RECLAMOS EN KENWORTH
DE LA MONTAÑA S.A.S
La Empresa ha designado como área responsable de velar por el cumplimiento de esta política al
líder del proceso de Mercadeo y Comunicaciones.
Esta dependencia estará atenta para resolver peticiones, consultas y reclamos por parte de los
titulares y para realizar cualquier actualización, rectificación y supresión de datos personales, a
través del correo electrónico [email protected]
En caso de que este responsable no conteste, utilizamos nuestra política de escalabilidad interna
a través del Gerente del Area Administrativa de la Compañía el cual podrá conseguir en las
instalaciones físicas de Itaguí Antioquia Cra 42 # 72-131
Como prueba de que su mensaje ha sido enviado al correo electrónico
[email protected], le enviaremos una respuesta automática “Hemos
recibido su mensaje estaremos dando respuesta en los términos señalados de ley” en caso de no
recibirlo es porque nuestro sitio has sido deshabilitado y deberá radicarlo en la oficina
correspondiente.
18. FECHA DE ENTRADA EN VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE
DATOS PERSONALES EN KENWORTH DE LA MONTAÑA S.A.S
La entrada en vigencia del siguiente Manual es el catorce (14) de noviembre de dos mil trece y
las modificaciones pertinentes se llevarán a través del control de actualizaciones estará
contenido en este documento.
JUAN CARLOS BUITRAGO GUERRERO
Gerente General
Fin documento.