POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE AUDITAMERICA S.A.S.

 Auditamerica S.A.S., identificada con NIT: 901.052.298-9 y con sede en la Carrera 57 B N.º 82 Sur 21 en el Municipio de La Estrella, PBX: +57 3115942349, actúa como responsable del tratamiento de datos personales adquiridos en el ejercicio de sus funciones como entidad de auditoría, contraloría, control interno, asesoría, capacitación, entrenamiento, acompañamiento y orientación a diversas empresas privadas y públicas. Con el objetivo de asegurar la protección de los derechos fundamentales de los titulares de los datos, Auditamerica S.A.S. presenta su política de tratamiento de datos personales, alineada con el principio de autonomía institucional, sus estatutos y reglamentos internos.

Auditamerica S.A.S. hace la salvedad de que bajo ningún concepto hace entrega o traslado de datos a terceros con fines comerciales.

La política aquí descrita se desarrolla en el siguiente:

MARCO CONSTITUCIONAL Y LEGAL

La Constitución Política reconoce a los ciudadanos, en su artículo 15, los derechos al buen nombre, habeas data, intimidad personal y familiar, así como el derecho a solicitar respecto a los datos personales su actualización y rectificación. Las leyes estatutarias 1266 de 2008 y 1581 de 2012 desarrollaron dichos derechos constitucionales que fueron a su vez reglamentados por los decretos 1727 de 2009, 2952 de 2010 y 1377 de 2013. Los principios de libertad, legalidad, veracidad o calidad de los datos, finalidad, circulación restringida, temporalidad, interpretación integral, seguridad, transparencia y confidencialidad se interpretarán en concordancia con el derecho a la capacitación, entrenamiento, su función social, reglamentación y con el principio de autonomía institucional que atañe a las instituciones que apoyan la formación continua y los procesos educativos (arts. 67, 68 y 69 C. P.). El tratamiento de la información personal de aliados, auditados, aspirantes, inscritos, estudiantes y egresados se adelantará de conformidad con los principios antes indicados y en el marco de lo dispuesto por la Ley 30 de 1992, los decretos reglamentarios 1767 de 2006 y 4968 de 2009 y la Resolución 1780 del Ministerio de Educación Nacional. Respecto a los niños, niñas y adolescentes se actuará conforme a las disposiciones constitucionales (art. 44) y legales descritas en el Código de la Infancia y la Adolescencia, en pleno reconocimiento de sus derechos fundamentales, en especial al libre desarrollo de la personalidad e intimidad.

FINALIDAD

S.A.S. tiene como fin el desarrollo de procesos administrativos, técnicos de control y académicos propios de su actividad, así como la difusión de los productos de investigación y de los programas con oferta para el respectivo ciclo de mejora, y demás actividades afines a la misión de auditoría, contraloría, control interno, asesoría, capacitación, entrenamiento, acompañamiento y orientación. En aquellos casos en que no exista un mandato legal que así lo establezca, Auditamerica solicitará autorización al titular antes de suministrar la información a terceros, siguiendo el procedimiento descrito en la ley y ajustándose a la finalidad que desarrolla la política aquí descrita.

Para cumplir con los fines institucionales y cuando sea necesario, Auditamerica S.A.S. podrá contratar terceros para la prestación de servicios. En estos casos, la información que contenga datos de Aliados se trasladará bajo la suscripción de cláusulas de privacidad que permitan salvaguardar la intimidad del titular, garantizar la correcta prestación del servicio y cumplir con los demás deberes legales y constitucionales.

DEFINICIONES

AUTORIZACIÓN: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por la responsable dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de tratamiento.

CAUSAHABIENTE: Persona que ha sucedido a otra por causa del fallecimiento de esta (heredero).

DATO PERSONAL: Cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse a una persona natural o jurídica.

DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

DATOS SENSIBLES: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como los que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

DATOS INDISPENSABLES: Se consideran como aquellos datos personales de los titulares que son imprescindibles para llevar a cabo las actividades de Auditamerica S.A.S. Los datos de naturaleza indispensable deberán ser proporcionados por los titulares o por aquellos debidamente autorizados para ejercer estos derechos.

DATOS OPCIONALES: Son aquellos datos que Auditamerica S.A.S. requiere para ofrecer servicios adicionales respecto al ejercicio de sus funciones como entidad.

ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

LEY DE PROTECCIÓN DE DATOS: Es la Ley 1581 de 2012 y sus decretos reglamentarios o las normas que los modifiquen, complementen o sustituyan.

HABEAS DATA: Derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.

RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o tratamiento de los datos.

TITULAR: Persona natural cuyos datos personales sean objeto de tratamiento.

TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

TRANSFERENCIA: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

PRINCIPIOS

En el desarrollo, interpretación y aplicación de la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales y las normas que la complementan, modifican o adicionan, se aplicarán de manera armónica e integral los siguientes principios rectores:

  1. PRINCIPIO DE LA LEGALIDAD: el tratamiento de datos es una actividad reglada que debe sujetarse a lo establecido en la ley y las demás disposiciones que la desarrollen.
  2. PRINCIPIO DE FINALIDAD: el tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular. En lo correspondiente a la recolección de datos personales, Auditamerica S.A.S. se limitará a aquellos datos que sean pertinentes y adecuados para la finalidad con la cual fueron recolectados o requeridos. La Gerencia, Direcciones y Comités de Auditamerica S.A.S. que recolecten datos, deberán informar al titular el motivo por el cual se solicita la información y el uso específico que se le dará a la misma.
  3. PRINCIPIO DE LIBERTAD: el tratamiento solo puede ejercerse con el consentimiento previo, expreso, e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  4. PRINCIPIO DE VERACIDAD O CALIDAD: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  5. PRINCIPIO DE TRANSPARENCIA: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  6. PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la ley.
  7. PRINCIPIO DE SEGURIDAD: la información sujeta a tratamiento por Auditamerica S.A.S. se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  8. PRINCIPIO DE CONFIDENCIALIDAD: Auditamerica S.A.S. está obligada a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.

DEBERES DEL RESPONSABLE DEL TRATAMIENTO

En virtud de la presente política de tratamiento y protección de datos personales son deberes de Auditamerica S.A.S. los siguientes, sin perjuicio de las disposiciones previstas en la ley.

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
  2. Solicitar y conservar prueba de la respectiva autorización otorgada por el titular.
  3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
  8. Respetar las condiciones de seguridad y privacidad de la información del titular.
  9. Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
  10. Identificar cuando determinada información se encuentra en discusión por parte del titular.
  11. Informar a solicitud del titular sobre el uso dado a sus datos.
  12. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  13. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
  14. Usar solo datos cuyo tratamiento esté autorizado según lo previsto en la ley 1581 de 2012.
  15. Auditamerica S.A.S. hará uso de los datos personales del titular solo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.

DERECHOS DEL TITULAR

El titular de los datos puede hacer uso de su facultad legal para:

  1. Conocer en cualquier tiempo la información que sobre su persona esté depositada en las bases de datos sujetas a tratamiento de Auditamerica S.A.S.
    1. Solicitar la rectificación y actualización de sus datos de las bases de datos sujetas a tratamiento por Auditamerica S.A.S.
    1. Revocar la autorización de tratamiento de aquellos datos contenidos en las bases de datos a cargo de Auditamerica S.A.S. y que no hagan parte del Sistema de Información.
    1. Ser informado de la solicitud de terceros, distinto a autoridades judiciales o administrativas, de obtener sus datos y a consentir, mediante autorización expresa, o negar la entrega de los mismos.
    1. Ejercer ante las autoridades competentes las acciones derivadas del incumplimiento de la política de tratamiento aquí descrita.
    1. Los demás que le sean otorgados por la Constitución y la ley.

El comité responsable de garantizar los derechos del titular de los datos que consten en las bases de datos a cargo de Auditamerica S.A.S. será “Gestión de la información”. En el caso de que el titular considere que se ha dado un uso inapropiado, se han incumplido las finalidades antes descritas o se han desconocido los mandatos legales o sus derechos fundamentales, el procedimiento que debe seguir es el siguiente:

  1. El titular del dato o su representante deberá presentar comunicación por escrito donde conste su calidad, informe su interés y exprese de manera clara los fundamentos de su solicitud.
  2. La misma deberá ser radicada en la sede de Auditamerica S.A.S. o remitida al correo electrónico programacion@auditamericasas.com
  3. El comité gestión de la información procederá a dar respuesta en un término máximo de quince (15) días hábiles. En ella se señalarán las medidas adoptadas con el fin de salvaguardar los derechos del titular.

VIGENCIA DE POLÍTICA DE DATOS

La política de tratamiento de los datos personales de Auditamerica S.A.S entra en vigencia a partir del día 26 de agosto del 2018.