Politica Privacidad de Datos SLACOL S.A.S.
El presente Manual Interno de Políticas y Procedimientos para el Tratamiento y Protección de los Datos Personales, es celoso del respeto y aplicación armónica e integral de los principios legales establecidos en el artículo 4º de la Ley Estatutaria 1581 de 2012 a saber:
• Acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones legales y la constitución. en este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley 1712 de 2014.
• Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la presente ley.
• Confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
• Legalidad: El tratamiento a que se refiere la presente política es una actividad reglada sujeta a lo establecido en la ley y en las disposiciones que la desarrollen.
• Finalidad: El tratamiento obedece a una finalidad legítima de acuerdo con la Constitución la Ley, la cual debe ser informada al titular.
• Libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
• Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
• Seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Declaración de la Política de Protección de Datos Personales
SLACOL S.A.S. como entidad se compromete a:
• Designar el Oficial de Protección de datos Personales en la Secretaria General para que asuma la función de Protección de Datos Personales en la entidad.
• Disponer de diferentes canales de atención para que los titulares de los datos personales ejerzan sus derechos.
• Disponer de mecanismos idóneos para que los titulares de los datos personales realicen consultas, modificaciones, aclaraciones y reclamos relacionados con el tratamiento de datos personales.
• Asegurar que los datos recolectados serán tratados únicamente para cumplir con las finalidades y funciones asignadas a SLACOL S.A.S.
• Disponer de las medidas de seguridad técnica y organizativas establecidas en la Ley 1581 de 2012 para garantizar la seguridad de los datos.
• Promover el cumplimiento de los lineamientos de la política de seguridad de la información por parte de todos los funcionarios y contratistas de la entidad.
• Actualizar las bases de datos y su registro correspondientemente.
• Almacenar y cuidar debidamente los datos personales, que hace tratamiento en la entidad.
Lineamientos de la Política Protección de Datos Personales
Compromiso de Tratamiento de Datos
Con el propósito de tener un panorama más amplio de los controles y acciones que aplica para proteger la información, será obligación de todos los funcionarios y contratistas de la entidad atender. los lineamientos de la política de seguridad de la información gestionada por la Oficina de Tecnologías de la Información y las Comunicaciones.
El incumplimiento de las políticas y procedimientos adoptados en materia de protección de datos personales por parte de los funcionarios se considera falta disciplinaria y como tal será sancionado de conformidad con lo establecido en la Ley 734 de 2002 y 1474 de 2011. En cuanto a los contratistas, la no aplicación de las políticas y procedimientos será considerado como un posible incumplimiento a sus obligaciones contractuales.