POLÍTICA GENERAL DE TRATAMIENTO DE DATOS PERSONALES

 

El presente documento contiene la Política de Privacidad y Protección de Datos Personales de  la sociedad AUTOMATIZAR Y COMPAÑÍA S.A.S, en cumplimiento de lo dispuesto en las leyes  1581 de 2012, así como aquellas que las reglamenten, adicionen, complementen o modifiquen; en desarrollo del derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ella en bases de datos o  archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el  artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el  artículo 20 de la misma. 

 

1. OBJETIVO 

Establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de  los datos personales tratados por AUTOMATIZAR Y COMPAÑÍA S.A.S.  

 

2. ALCANCE Y OBLIGATORIEDAD  

La presente Política General de Tratamiento de Datos Personales se aplicará como el  desarrollo normativo al interior de la empresa de las disposiciones legales y reglamentarias  que rigen el tratamiento y protección de datos personales, en consecuencia constituirá para  los empleados, contratistas, titulares de los datos personales y cualquier persona que tenga  relación directa o indirecta con la empresa, en criterio general para el tratamiento de los  datos que se encuentren incluidos en las bases de datos, ficheros y archivos de la compañía.  

La presente política constituye el marco general para el desarrollo de las políticas internas,  protocolos, actividades y procedimientos que permitan cumplir efectivamente los estándares  de protección de datos personales exigidos por el ordenamiento jurídico colombiano para el  tratamiento de los datos personales. En consecuencia, las estipulaciones aquí consagradas  son de estricto y obligatorio cumplimiento por parte AUTOMATIZAR Y COMPAÑÍA S.A.S  identificada con NIT 900940623-6, su gerente, accionistas, directivos, empleados, contratistas,  proveedores y cualquier persona que tenga relación directa o indirecta con ésta.  

 

3. RESPONSABLE DEL TRATAMIENTO 

El Responsable del tratamiento de datos personales es AUTOMATIZAR Y COMPAÑÍA S.A.S  identificada con NIT 900940623-6.  

 

DATOS DE CONTACTO: 

Dirección: Kilómetro 4 Vía Panamericana, Parque Centro Bodega 7D  Villamaría, Caldas. 

Domicilio: Manizales  

Página web: www.automatizar.co 

Teléfonos: 317 372 1842  

Correos electrónico: [email protected] 

 

4. TRATAMIENTO Y FINALIDADES 

AUTOMATIZAR Y COMPAÑÍA S.A.S realizará el tratamiento de los datos personales  incluidos en sus bases de datos, con el fin de desarrollar su objeto social que tiene como  actividad principal actividades de ingeniería y otras actividades conexas de consultoría  técnica. 

El tratamiento de los datos personales se hará a partir de la recolección y almacenamiento en bases de datos y el uso en correspondencia con las finalidades señaladas en el acto de  autorización. Para su registro, uso, consulta, modificación, supresión o cualquier otra  operación relacionada con éstos, AUTOMATIZAR Y COMPAÑÍA S.A.S garantizará las  medidas de seguridad necesarias para el reconocimiento y respeto de los derechos de sus  titulares.  

El uso de los datos personales se hará, preferiblemente, a través de equipos de cómputo y los  sistemas de información, del envío de correos electrónicos, mensajes de texto o datos,  llamadas telefónicas y en general por cualquier medio de comunicación que permita el  contacto efectivo con el titular de los datos personales. Aunado a lo anterior, el uso que  AUTOMATIZARle da a los datos personales respecto de los cuales actúa en calidad de  responsable, es el propio de las gestiones administrativas que demanda el normal  funcionamiento de ésta, así como el uso directamente relacionado con el objeto contractual o  relación comercial que exista con el titular de los datos personales.  

De conformidad con lo establecido en el numeral segundo del artículo 2.2.2.25.3.1. Decreto  1074 de 2015 y el desarrollo de las Políticas Internas que hacen parte del SIPDP de  AUTOMATIZAR, La Política General de Tratamiento de Datos Personales establecerá las  finalidades específicas a las que se someterá la información recolectada por AUTOMATIZAR.

Las cuales están segmentadas por los siguientes grupos de interés, que en todo caso cumplen  los estándares establecidos por la SIC. 

Prospectos / Clientes y sus colaboradores / Usuarios página web- redes sociales

Análisis de comportamiento y segmentación del mercado.

Remisión de ofertas o propuestas comerciales y demás información sobre  productos y servicios ofrecidos por AUTOMATIZAR S.A.S. 

Verificación del cumplimiento legal previo a la suscripción de cualquier vínculo  contractual, ante las cámaras de comercio respectivas, las centrales de riesgo y  listados de reportes de listas restrictivas, u otras.

Consultas y reportes positivos y/o negativos de información comercial, financiera y  crediticia a Operadores o Administradoras de Bases de Datos, Entidades  Financieras y Crediticias, Agencias de Información Comercial y Centrales de Riesgo  legalmente establecidas.

Suscripción y ejecución de contratos.

Cumplimiento de obligaciones legales y contractuales.

Grabación de llamadas, reuniones o eventos virtuales o presenciales a los que  sean convocados. 

Envío por cualquier medio, de documentación solicitada, portafolio comercial e  información en cumplimiento del servicio ofertado por AUTOMATIZAR y atención  de solicitudes de información.

Desarrollo de actividades de conocimiento del perfil comercial del prospecto de  cliente y campañas de mercadeo relacionadas con los productos y servicios del  responsable.

10 

Gestión de recuperación de cartera mediante el cobro persuasivo, extrajudicial y/o  judicial.

11 

Gestión de facturación.

12 

Perfilamiento del cliente. 

13 

Envío e inclusión en chats o grupos de WhatsApp o cualquier medio de mensajería  instantánea, para el envío de información y mensajes relacionados con el objeto  de AUTOMATIZAR, incluyendo, pero sin limitarse a teléfono fijo y/o móvil, correo  físico y/o electrónico, mensajes de texto SMS y/o MMS, redes sociales, medios  electrónicos y/o cualquier otro medio de comunicación

14 

Gestión administrativa o comercial - prospección comercial

15 

Gestión de prospecto de clientes.

16 

Contactar a los colaboradores del cliente, con el fin de dar cumplimiento al objeto  contractual.

17 

Históricos de relaciones comerciales.

18 

Procedimientos judiciales, atención de requerimientos de autoridades y  cumplimiento de obligaciones legales.

19 

Gestión de marketing y publicidad- Publicidad propia - Segmentación de  mercados.

20 

Comercio electrónico.

21 

Suministrar información relacionada con el conocimiento del cliente al  establecimiento corresponsal para el cumplimiento de las disposiciones en  materia de SAGRILAFT.

22 

Transmisión y Transferencia nacional o internacional de datos de contacto a los  Encargados del Tratamiento, Contratistas y Proveedores y/o Aliados estratégicos,  con o sin contraprestación alguna, para que Traten los Datos Personales del  Titular, para los fines indicados en la presente Política de Privacidad.


 

Prospectos/ Proveedores / Contratistas y sus colaboradores

Solicitud, recolección de cotizaciones u ofertas y valoración de las mismas.

Adelantamiento del respectivo proceso de selección y evaluación del proveedor o  contratista.

Solicitud de referencias y certificados de terceros.

Adjudicación de contratos, contratación directa y/o emisión de órdenes de compra  y/o de servicios, para la adquisición de bienes y/o servicios.
 

Conservación de hojas de vida y resultados de los procesos de selección para  futuros procesos de vinculación de personal y/o por cumplimiento de norma legal  vigente.

Cumplimiento de obligaciones legales y contractuales.
 

Dar cumplimiento a las disposiciones legales en materia de retención de  impuestos, seguimiento y reporte de información ante entes de control.

Verificar el cumplimiento legal previo a la suscripción de cualquier vínculo  contractual, ante las cámaras de comercio respectivas, las centrales de riesgo y  listados de reportes de listas restrictivas, u otras.

Verificación de cumplimiento de requisitos jurídicos, técnicos y/o financieros.

Efectuar consultas y reportes positivos y/o negativos en listas restrictivas y  centrales de riesgo, agencias de información comercial y cualquier operador de  información.

10 

Gestionar trámites (solicitudes, quejas, reclamos).

11 

Contactar al Titular a través de cualquier medio para el envío de información  relacionada con las obligaciones derivadas del contrato celebrado entre las partes.

12 

Gestión de llamados de atención y sanciones contractuales y/o legales. 

13 

Publicaciones en redes sociales, página web y cualquier medio de comunicación. 

14 

Gestión económica y contable -fiscal.

15 

Procedimientos judiciales, atención de requerimientos de autoridades y  cumplimiento de obligaciones legales.

16 

Gestión de marketing y publicidad- Publicidad propia - segmentación de  mercados.

17 

Consultoría, auditorías, asesorías y servicios relacionados.

18 

Gestión de facturación.

19 

Grabación de llamadas, reuniones o eventos virtuales o presenciales a los que sean  convocados. 

20 

Verificación del pago de nómina, de personal, de trabajo temporal, de  prestaciones sociales, seguridad social, riesgos laborales, promoción y gestión de  empleo de los proveedores y contratistas.

21 

Seguridad y control de acceso a las instalaciones.

22 

Envío e inclusión en chats o grupos de WhatsApp o cualquier medio de mensajería  instantánea, para el envío de información y mensajes relacionados con el objeto  de AUTOMATIZAR, incluyendo, pero sin limitarse a teléfono fijo y/o móvil, correo  físico y/o electrónico, mensajes de texto SMS y/o MMS, redes sociales, medios  electrónicos y/o cualquier otro medio de comunicación

23 

Envío de notificaciones y comunicaciones por cualquier medio - ofrecimiento de  productos y servicios.

24 

Reservas hoteleras, tiquetes aéreos o terrestres, entrega de vales de gasolina y  peajes, viáticos y solicitud de vehículos, entre otros, en caso de traslado por parte  de contratistas y proveedores y/o sus colaboradores, cuando se estipule esta  obligación en los contratos a cargo del Responsable del Tratamiento.

25 

Verificación de cumplimiento de normas de salud y seguridad en el trabajo SG-SST  y/o de aquellas que las complementen, modifiquen, sustituyan o deroguen.

26 

Verificación de cumplimiento de las normas que rigen la Protección de Datos  Personales, y/o de aquellas que las complementen, modifiquen, sustituyan o  deroguen.

27 

Transmisión o transferencia a nivel nacional o internacional de la información a  terceros para la ejecución de vínculos contractuales suscritos con AUTOMATIZAR o  en cumplimiento de obligaciones legales.


 

Aspirantes / Aprendices / empleados directos o indirectos, activos o inactivos

Recolección de hojas de vida directamente del Titular o de terceras personas  naturales o jurídicas que las remitan, bien sea de manera independiente, o por  Encargo del Responsable del Tratamiento.

Desarrollo del proceso de selección, análisis de hojas de vida, validación de  referencias laborales y/o personales, verificación de antecedentes judiciales y/o  disciplinarios, penales, contractuales y fiscales. 

Consultas y reportes positivos y/o negativos de información comercial, financiera y  crediticia a Operadores o Administradoras de Bases de Datos, Entidades  Financieras y Crediticias, Agencias de Información Comercial y Centrales de Riesgo  legalmente establecidas.

Conservación de hojas de vida y resultados de los procesos de selección para  futuros procesos de vinculación de personal y/o por cumplimiento de norma legal  vigente.

Registrar información del grupo familiar del empleado.

Realizar exámenes de ingreso, periódicos y de egreso con profesionales de la  salud.

Suscripción de contratos laborales, sus modificaciones o adiciones.

Realización de pruebas de alcoholemia, doping y demás concordantes. 

Dar cumplimiento a las obligaciones contraídas por MDS, con el Titular de la  Información, para el desarrollo de las actividades de afiliación y pago de seguridad  social y parafiscales, nómina, primas, bonificaciones, vacaciones, reconocimiento  de derechos pensionales, liquidaciones y demás retribuciones consagradas en el  contrato de trabajo o según lo disponga la ley.

10 

Programación de trabajo y asignación de funciones, roles y perfiles asociados al  cargo desempeñado.
 

Control de horario. 

11 

Gestión de recuperación de cartera mediante el cobro persuasivo, extrajudicial y/o  judicial.

12 

Ofrecer programas de bienestar corporativo y planificar actividades empresariales,  para el titular y sus beneficiarios (hijos, cónyuge, compañero permanente).

13 

Gestión de permisos, licencias y autorizaciones.

14 

Gestión de sanciones, amonestaciones, llamadas de atención, descargos y  despidos con o sin justa causa.

15 

Envío de comunicaciones relativas a políticas empresariales, directrices, boletines  informativos.

16 

Control de asistencia a capacitaciones y eventos

17 

Envío e inclusión en chats o grupos de WhatsApp o cualquier medio de mensajería  instantánea, para el envío de información y mensajes relacionados con el objeto  de AUTOMATIZAR, incluyendo, pero sin limitarse a teléfono fijo y/o móvil, correo  físico y/o electrónico, mensajes de texto SMS y/o MMS, redes sociales, medios  electrónicos y/o cualquier otro medio de comunicación

18 

Creación de perfil de salud y sociodemográfico 

19 

Suministro de información a Contratistas y Proveedores, para la ejecución de los  contratos suscritos entre estos y el Responsable del Tratamiento.

20 

Reservas hoteleras, tiquetes aéreos o terrestres, entrega de vales de gasolina y  peajes, viáticos y solicitud de vehículos, entre otros, en caso de traslado por parte  de los empleados directos e indirectos.

21 

Atención y tramite de PQRS 
 

22 

Publicaciones en página web, redes sociales y otros medios de comunicación de  MDS

23 

Grabación de llamadas o reuniones.

24 

Procedimientos judiciales, atención de requerimientos de autoridades y  cumplimiento de obligaciones legales.

25 

Gestión de marketing y publicidad- Publicidad propia - segmentación de  mercados

26 

Suministro de la información de los colaboradores directos e indirectos a los  clientes de MDS para la ejecución del objeto contractual.

27 

Soportar documentalmente las relaciones laborales en las que AUTOMATIZAR ha  actuado como empleador y proporcionar la información requerida por los entes  de control o por los exempleados, conforme a las disposiciones legales vigentes.

28 

Resguardar información concerniente a la seguridad social de los exempleados  para suministrar los soportes respectivos a estos, a las entidades de control o las  empresas prestadoras de estos servicios en caso de ser requerido, conforme a las  disposiciones legales vigentes.

29 

Emisión de certificados 

30 

Transmisión o transferencia a nivel nacional o internacional de la información a  terceros para la ejecución de vínculos contractuales suscritos con AUTOMATIZAR o  en cumplimiento de obligaciones legales.

31 

Envío de referencias laborales 

 

Accionistas

Soportar de manera documentada la información concerniente a la participación  accionaria de las personas jurídicas que figuren como accionistas de la  organización.

Conocer a quien se debe reportar información financiera de los resultados de la  operación del negocio, o cualquier otra información significativa para los  accionistas.

Gestión de utilidades.

Convocatoria reuniones de la Asamblea General de Accionistas

Registro de acciones y obligaciones.

Suscripción de actas de asamblea

Dar cumplimiento a las disposiciones legales en materia de retención de  impuestos

Envío de documentación solicitada e información en cumplimiento del objeto  social.

Envío e inclusión en chats o grupos de WhatsApp o cualquier medio o aplicación  de mensajería instantánea, para el envío de información y mensajes relacionados  con el objeto de MDS, incluyendo, pero sin limitarse a teléfono fijo y/o móvil,  correo físico y/o electrónico, mensajes de texto SMS y/o MMS, redes sociales,  medios electrónicos y/o cualquier otro medio de comunicación.

10 

Gestionar trámites (solicitudes, quejas, reclamos).
 

Asistencia social -Gestión de actividades culturales. Actividades asociativas,  culturales, recreativas, deportivas, sociales, profesionales y similares.

11 

Gestión de sanciones estatutarias, contractuales y legales.

12 

Publicaciones en redes sociales, página web y cualquier medio de comunicación.

13 

Gestión de cobros y pagos

14 

Procedimientos judiciales, atención de requerimientos de autoridades y  cumplimiento de obligaciones legales.

15 

Realizar grabación de llamadas o reuniones realizadas.

16 

Ejercicio de derechos o acciones judicial o extrajudicialmente.

17 

Cumplimiento de Estatutos Sociales.

18 

Gestión de marketing y publicidad- Publicidad propia - segmentación de  mercados

19 

Transmisión o transferencia a nivel nacional o internacional de la información a  terceros para la ejecución de vínculos contractuales suscritos con MDS o en  cumplimiento de obligaciones legales.

 

Imágenes y grabaciones captadas mediante sistemas de Videovigilancia instalados  en la empresa

Seguridad física de las instalaciones y en la cadena de suministro

Monitorear mediante video-vigilancia y grabación de voz, las diferentes áreas de la  compañía.

Servir de medio probatorio para procesos judiciales o extrajudiciales.

Servir de medio probatorio para procesos disciplinarios adelantados por el  responsable.

Fines de Estadística

Control de horario

Verificación de funciones dentro del proceso de cargue y descargue

Verificar la Seguridad en la cadena de suministro

Garantizar la calidad de los productos suministrados.

10 

Atención de requerimientos de autoridades judiciales o administrativas en  cumplimiento de sus funciones.

11 

Garantizar la trazabilidad de la operación.

12 

Transmisión y transferencia nacional o internacional de los datos a autoridades  públicas en ejercicio de sus funciones y/o a terceros a los que sea necesario para  dar cumplimiento de obligaciones contractuales o legales.

 

5. DERECHOS DE LOS TITULARES 

AUTOMATIZAR Y COMPAÑÍA S.A.S garantizará a los titulares de los datos personales  objeto de tratamiento por parte de la empresa, en todo momento, el respeto de sus derechos  y prerrogativas consagradas en el ordenamiento jurídico, y en especial los siguientes: 

a) Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de  tratamiento. 

b) Conocer, actualizar y rectificar su información frente a datos parciales, inexactos,  incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté  prohibido o no haya sido autorizado.

c) Solicitar prueba de la autorización otorgada. 

d) Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por  infracciones a lo dispuesto en la normatividad vigente. 

e) Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un  deber legal o contractual que impida eliminarlos. 

f) Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter  facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas  y niños y adolescentes. 

g) Tener garantía de que sus datos personales serán tratados por AUTOMATIZAR Y  COMPAÑÍA S.A.S con apego a los criterios de confidencialidad, libertad o  autodeterminación informática, seguridad, uso autorizado, circulación restringida y  transparencia. 

h) En caso de existir cambios significativos en la política del tratamiento de datos  personales, en la política interna de seguridad de la compañía o en cualquier otro  documento de trascendencia dentro del sistema de protección de datos personales  implementado por AUTOMATIZAR Y COMPAÑÍA S.A.S así como en la identificación  o datos de contacto de la empresa y en la finalidad del tratamiento de los datos  recolectados y autorizados por el titular de los datos personales, que puedan afectar  el contenido y finalidad de la autorización, la empresales comunicará tal situación y  solicitará una nueva autorización que recoja las cambios efectuados.  

 

6. ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS 

El Área Contable es quien tiene a su cargo la obligación de dar trámite a las consultas y  solicitudes de los titulares para hacer efectivos sus derechos, las cuales deberán remitirse a los  siguientes canales: 

• Correo electrónico: [email protected] 

 

7. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES Consultas 

Los titulares o sus causahabientes podrán consultar la información personal del titular que  repose en la base de datos de la Empresa, previa validación y acreditación de su identidad,  debiendo contener como mínimo: i) la identificación completa del titular, ii) los datos  personales que quieren ser consultados, ii) dirección, iii) correo electrónico, y; iv) en caso de  ser causahabientes anexar el respectivo documento que lo demuestre.

La consulta será atendida por la compañía, en un término máximo de diez (10) días hábiles  contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la  consulta dentro de dicho término, se informará al interesado expresando los motivos de la  demora y señalará la fecha en que se atenderá su solicitud en un tiempo máximo de cinco (5)  días hábiles siguientes al vencimiento del primer término.  

Reclamos. 

El Titular o sus causahabientes que consideren que la información contenida en una base de  datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el  presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar  un reclamo ante, el cual será tramitado bajo las siguientes reglas: 

1. El reclamo se formulará mediante solicitud dirigida a los canales antes indicados, la cual  deberá contener como mínimo la identificación del Titular, la descripción de los hechos que  dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. 

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días  siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses  desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se  entenderá que ha desistido del reclamo. 

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a  quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación  al interesado. 

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga  “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles.  Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. 

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir  del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro  de dicho término, se informará al interesado los motivos de la demora y la fecha en que se  atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes  al vencimiento del primer término. 

Supresión del dato 

En caso de resultar procedente la Supresión de los datos personales del titular de la base de  datos conforme a la reclamación presentada, AUTOMATIZAR realizará operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información, sin  embargo, el Titular deberá tener en cuenta que en algunos casos cierta información deberá  permanecer en registros históricos por cumplimiento de deberes legales de la organización  de acuerdo a nuestra política de conservación y disposición del dato, por lo que su supresión  versará frente al tratamiento activo de los mismos en caso de ser posible y en cada caso, de  acuerdo a la solicitud del titular. 

 

8. DEBERES DEAUTOMATIZAR Y COMPAÑÍA S.A.S COMO RESPONSABLE DEL  TRATAMIENTO DE DATOS PERSONALES. 

Cuando AUTOMATIZAR Y COMPAÑÍA S.A.S, de conformidad con los presupuestos jurídicos  señalados en la Ley 1581 del 2012 y el capítulo 25 del Decreto 1074, realice tratamiento de  datos personales en calidad de responsable, le será exigible el cumplimiento de las siguientes  obligaciones:  

a) Garantizar a los titulares de los datos personales objeto de tratamiento, en todo  tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 

b) Solicitar y conservar, en las condiciones previstas en la Ley 1581 del 2012 y su Decreto  Reglamentario, soporte de la autorización otorgada por el titular para el tratamiento de sus datos personales.  

c) Informar al titular de los datos personales sobre la finalidad de la recolección y los  derechos que le asisten en virtud de la autorización otorgada.  

d) Conservar los datos personales de los titulares, bajo las condiciones de seguridad que  impidan su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. e) Garantizar que la información que se suministre a los encargados del tratamiento sea  veraz, completa, exacta, actualizada, comprobable y comprensible. 

f) Actualizar la información, comunicando de forma oportuna al encargado del  tratamiento, todas las novedades respecto de los datos que previamente le haya  suministrado y adoptar las medidas necesarias para que la información suministrada se mantenga actualizada. 

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado  del tratamiento. 

h) Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo  tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley. i) Exigir al encargado del tratamiento, en todo momento, el respeto a las condiciones de  seguridad y privacidad de la información del titular.

j) Recepcionar, tramitar y resolver las consultas y reclamos formulados en los términos  señalados en la Ley 1581 del 2012, su decreto reglamentario y el manual de  procedimientos de hábeas data adoptado por AUTOMATIZAR Y COMPAÑÍA S.A.S.  

k) Adoptar una política de seguridad y un manual de procedimientos de hábeas data, para garantizar el adecuado cumplimiento de las obligaciones señaladas en la Ley y en  especial para la atención de consultas y reclamos.  

l) Informar al encargado del tratamiento cuando determinada información se encuentra  en discusión por parte del titular, una vez se haya presentado la reclamación y no haya  finalizado el trámite respectivo. 

m) Informar, a solicitud del titular, sobre el uso dado a sus datos personales.  

n) Informar a la Superintendencia de Industria y Comercio, como Autoridad Nacional de  Protección de Datos Personales, cuando se presenten violaciones a los códigos de  seguridad y existan riesgos en la administración de la información de los titulares. 

o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de  Industria y Comercio, como Autoridad Nacional de Protección de Datos Personales. 

 

9. DEBERES DEL ENCARGADO  

Cuando AUTOMATIZAR Y COMPAÑÍA S.A.S de conformidad con los presupuestos jurídicos  señalados en la Ley 1581 del 2012 y el capítulo 25 del Decreto 1074, realice tratamiento de  datos personales en calidad de Encargado le será exigible el cumplimiento de los siguientes  deberes. 

Así mismo, con ocasión de la transmisión de datos personales regulada por elCapítulo 25del  Decreto 1074 del 2015, AUTOMATIZAR Y COMPAÑÍA S.A.S exigirá a sus contratistas,  encargados del tratamiento de los datos personales, que además de cumplir con las  obligaciones y requisitos establecidos en la Ley 1581 del 2012 para su tratamiento, cumpla  especialmente los siguientes deberes: 

a) Garantizar alos titulares de los datos personales objeto de tratamiento por parte de  AUTOMATIZAR Y COMPAÑÍA S.A.S en todo tiempo, el pleno y efectivo ejercicio del  derecho de hábeas data. 

b) Conservar los datos personales bajo condiciones de seguridad que impidan su  adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

c) Realizar oportunamente la actualización, rectificación o supresión de los datos personales, en los términos señalados en la Ley 1581 del 2012.

d) Actualizar la información reportada por AUTOMATIZAR Y COMPAÑÍA S.A.S dentro  de los cinco (5) días hábiles contados a partir de su recibo. 

e) Recepcionar, tramitar y resolver las consultas y reclamos formulados por los titulares de los datos personales, en los términos señalados en la Ley 1581 del 2012.  

f) Adoptar una política de seguridad y un manual de procedimientos de hábeas data,  para garantizar el adecuado cumplimiento de las obligaciones señaladas en la Ley y en  especial para la atención de consultas y reclamos.  

g) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se  regula en la Ley 1581 del 2012.  

h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez  notificado por parte de la autoridad competente sobre procesos judiciales  relacionados con la calidad del dato personal.  

i) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo  bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. 

j) Permitir el acceso a la información únicamente a las personas previa y expresamente  autorizadas.  

k) Informar a la Superintendencia de Industria y Comercio cuando se presenten  violaciones a los códigos de seguridad y existan riesgos en la administración de la  información de los titulares. 

l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de  Industria y Comercio como Autoridad Nacional de Protección de Datos Personales. 

En el evento en que concurran las calidades de responsable y encargado del tratamiento en  AUTOMATIZAR o las funciones que desarrolle la empresa no permitan establecer con  claridad la condición en la que se actúa, le será exigible el cumplimiento de los deberes  previstos para cada una de estas categorías y de adelantar las actuaciones que no estén  expresamente enlistadas, con el propósito de garantizar en todo momento el pleno derecho  de Habeas Data. 

 

10. SISTEMAS DE VIDEO VIGILANCIA Y GRABACION DE IMÁGENES 

AUTOMATIZAR Y COMPAÑIA S.A.S tiene implementado un sistema de videovigilancia (En  adelante "SV"), en las instalaciones físicas de la compañía. En consecuencia, trata estos datos  en calidad de responsable. Con ocasión de este tratamiento, se respetará la dignidad y los  derechos fundamentales de las personas a las que se les tratan sus datos personales.

La autorización para el tratamiento de datos personales recolectados por el SV se obtiene por  medio de conductas inequívocas de su titular, previa exposición del aviso de privacidad en  sitio visible al ingreso a las instalaciones de la empresa. 

La finalidad del SV implementado en la compañía es la de garantizar el desarrollo del objeto  social de la empresa, en condiciones de seguridad, control y vigilancia de personas y bienes.  La compañía considera que el SV es el medio idóneo para velar por la seguridad de los  empleados, clientes, contratistas, bienes e instalaciones de la empresa, así como que no existe  otro mecanismo que pueda generar un menor impacto en la privacidad de las personas, con  los mismos resultados del SV. 

Los datos recolectados por este medio serán los estrictamente necesarios para garantizar el  efectivo desarrollo del objeto social de la empresa dentro de estándares de seguridad. 

La conservación de los datos recolectados por el SV se realizará por el periodo de tiempo  estrictamente necesario para garantizar el cumplimiento del objeto social de la empresa. En  todo caso, de conformidad con la tecnología en la que se soporta el SV, las grabaciones  obtenidas se eliminarán automáticamente a los 30 días siguientes de ser recolectadas. 

Las cámaras de video, la pantalla de reproducción en vivo, el software y hardware de  almacenamiento y todos los demás componentes del SV están instalados estratégicamente  en la planta física de la compañía, con el propósito de no vulnerar la imagen, vida privada e  íntima de los titulares de los datos personales. En tal sentido, se deja expresa constancia que  no hay cámaras instaladas en baños, zonas de descanso, de alimentación y similares. 

Con el fin de garantizar la seguridad de los datos recolectados por el SV y evitar su  tratamiento no autorizado o fraudulento, la empresa limita el acceso a la información sólo a  las personas que, tendiendo la necesidad de acceder a esta información para el cumplimiento  de las funciones propias de su cargo, estén expresamente autorizadas mediante los contratos  de acceso a tratamiento de datos personales. En estos contratos deberán incluirse cláusulas  de confidencialidad. Así mismo, respecto de estos datos personales, se aplicarán las medidas  generales de seguridad establecidas en esta política. 

Los titulares de los datos personales tratados a través del SV pueden ejercer los derechos  establecidos en la Ley 1581 del 2012 y sus normas reglamentarias, mediante los  procedimientos de hábeas data. Los requisitos de las peticiones serán los señalados en el  ordenamiento jurídico colombiano; su recepción, tramite, resolución y notificación se efectuará de conformidad con el manual de procedimientos de hábeas data adoptado por la  empresa, sin perjuicio de las reglas especiales señaladas en la siguiente disposición. 

Sin perjuicio del procedimiento establecido en el manual de procedimientos de hábeas data  adoptado por la empresa, se deberá: (i) verificar la titularidad de quien interpone el  procedimiento de hábeas data, (ii) solicitar al peticionario fecha, hora y lugar exacto o  aproximado en el que su dato personal fue recolectado por el SV de la empresa, (iii) si se  solicita la reproducción de la cinta o grabación donde se recolectó la imagen corporal del  titular, deberá verificarse si se reproducen imágenes de terceros y obtener la autorización de  éstos para reproducir la grabación. Si no es posible obtener la autorización, se debe  garantizar su anonimización. 

Los dispositivos de grabación dispuestos en las zonas externas de la empresa están única y  exclusivamente dirigidos a la vigilancia y control de los espacios que, estando fuera de sus  instalaciones, hacen parte integral de la infraestructura de la compañía, tales como  parqueaderos, calles públicas de la zona de ingreso, porterías y similares. En todo caso, la  grabación deberá restringirse a las áreas más próximas del espacio objeto de vigilancia. 

 

11. ÁREA RESPONSABLE DE HÁBEAS DATA  

AUTOMATIZAR Y COMPAÑÍA S.A.S de conformidad con su tamaño empresarial y  capacidad institucional, naturaleza y cantidad de datos personales respecto de cuales realiza  tratamiento, designa como área encargada de la adopción e implementación de esta Política de Privacidad y Protección de Datos Personales y del sistema de tratamiento y protección de  datos personales, a la titular del cargo de ENCARGADA DEL ÁREA CONTABLE. 

 

12. TRATAMIENTO DE DATOS SENSIBLES Y DE MENORES DE EDAD 

Como regla general, en el ejercicio y desarrollo de su objeto social, la empresa no trata datos  personales sensibles ni de menores de edad. No obstante, en el evento en que sea  estrictamente necesario el tratamiento de este tipo de datos, deberán reforzarse todas las  medidas de protección señaladas en esta política y en los demás instrumentos que  conforman el Sistema integral de Protección de Datos Personales de la empresa, por lo  que el tratamiento de este tipo de datos personales, se hará en el marco de la prevalencia de  su interés general y en la materialización de sus derechos fundamentales. En el caso de los datos personales tratados en calidad de encargado, la autorización para el tratamiento deberá  ser recolectada por el responsable correspondiente.  

 

13. PROTECCIÓN DE LOS DATOS PERSONALES  

AUTOMATIZAR Y COMPAÑÍA S.A.S ha implementado un Sistema Integral de Protección de  Datos Personales que cumple con los estándares y requisitos exigidos por el ordenamiento  jurídico para el tratamiento de esta información y la plena garantía del derecho fundamental  de Habeas Data. En tal medida, el Sistema Integral de Protección de Datos Personales se  estructura a partir de políticas internas efectivas que permiten acreditar el principio de  responsabilidad demostrada en la materia.  

 

14. VIGENCIA

La presente Política para el Tratamiento de Datos Personales rige a partir del 30 de noviembre  de 2023. 

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual  al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta  política. Una vez se cumplan esas finalidades y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de  datos. 

AUTOMATIZAR Y COMPAÑÍA S.A.S está facultada para modificar en cualquier momento la  presente política general de tratamiento de datos personales. 

Cualquier cambio sustancial será comunicado al titular de los datos personales a través de la  página web y a los titulares. 

 

CONTROL DE CAMBIOS

FECHA 

VERSION 

DESCRIPCION

RESPONSABLE 

REVISÓ / APROBÓ

30-11-2023

Creación del documento 

Gloria Cardona

Patricia Horn