ALSEC ALIMENTOS SECOS S.A.S
NIT 900 062 201 MANUAL DE POLITICAS BASE DE DATOS
(POLITICAS DE TRATAMIENTO)
1. BASE LEGAL Y AMBITO DE APLICACIÓN
2. DEFINICIONES
3. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES
4. AUTORIZACION DE LA POLITICA DE TRATAMIENTO
5. RESPONSABLE DEL TRATAMIENTO
6 TRATAMIENTO Y FINALIDAD DE LAS BASES DE DATOS
7 DERECHOS DE LOS TITULARES
8 ATENCIÓN A LOS TITULARES DE DATOS
9 PROCEDIMIENTOS PARA EJERCER LOS DERECHOS DEL TITULAR
10 DEBERES DE ALSEC ALIMENTOS SECOS S.A.S CUANDO OBRA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.
11 TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES
12 TRANSMISIONES INTERNACIONALES Y NACIONALES DE DATOS A ENCARGADOS
13 MEDIDAS DE SEGURIDAD
14 VIGENCIA
ANEXO 1. BASE DE DATOS
1. BASE LEGAL Y AMBITO DE APLICACIÓN
La política de tratamiento de la información se desarrolla en cumplimiento de los artículos 15 y 20 de la constitución política nacional, ley estatutaria 1581 de 2012, decreto 1377 de 2013 y decreto 886 de 2014
El artículo 15 de la Constitución de la República de Colombia consagra el derecho de cualquier persona de conocer, actualizar y rectificar los datos personales que existan sobre ella en banco de datos o archivos de entidades públicas o privadas. Igualmente, ordena a quienes tienen datos personales de terceros respetar los derechos y garantías previstos en la Constitución cuando se recolecta, trata y circula esa clase de información.
La Ley 1581 del 17 de octubre de 2012 establece las condiciones mínimas para realizar el tratamiento legítimo de los datos personales de los clientes, empleados y cualquier otra persona natural. Tanto los literales k) del artículo 17 Como f) del artículo 18 de dicha ley, ALSEC ALIMENTOS SECOS S.A.S obliga a los responsables y encargados del tratamiento de datos personales a “adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley. Y en especial, para la atención de consultas y reclamos”.
El artículo 25 de la misma ley ordena que las políticas de tratamiento de datos sean de obligatorio cumplimiento y que su desconocimiento acarreara sanciones. Dichas políticas no pueden garantizar un nivel de tratamiento
inferior al establecido en la Ley 1581 de 2012.
El capítulo III del Decreto 1377 del 27 de junio de 2013 reglamenta algunos aspectos relacionados con el contenido y requisitos de las Políticas de Tratamiento de Información y los Avisos de Privacidad.
ALSEC ALIMENTOS SECOS S.A.S está comprometida con el respeto de los derechos de sus clientes, empleados, proveedores, accionistas y terceros en general. Por eso, adopta la siguiente política de tratamiento de datos personales de obligatoria aplicación en todas las actividades que involucre el tratamiento de datos personales.
Obligatoriedad
Estas políticas son de obligatorio y estricto cumplimiento por parte de todos los empleados de ALSEC ALIMENTOS SECOS S.A.S, en Colombia, los contratistas, accionistas y terceros que obran en nombre de La empresa ALSEC ALIMENTOS SECOS S.A.S
Todos los empleados de ALSEC ALIMENTOS SECOS S.A.S deben observar y respetar estas políticas en el cumplimiento de sus funciones. En los casos en que no exista vínculo laboral se deberá incluir una cláusula contractual para que quienes obren en nombre de ALSEC ALIMENTOS SECOS S.A.S se obliguen a cumplir esta política.
Esta política será aplicable a todos los datos personales registrados en bases de datos que sean objeto de tratamiento por el responsable del tratamiento.
2. DEFINICIONES
• Autorización: Consentimiento previo, expreso e informado del titular del dato para llevar a cabo el tratamiento.
• Consulta: solicitud del titular del dato o las personas autorizadas por éste o por ALSEC ALIMENTOS SECOS S.A.S para conocer la información que reposa sobre ella en bases de datos o archivos.
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Estos datos se clasifican en sensibles, públicos, privados y semiprivados.
• Dato personal sensible: Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, entre otros).
• Dato personal público: Es el dato calificado como tal según los mandatos de la Ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son públicos los datos personales existentes en el registro mercantil de las Cámaras de Comercio (artículo 26 del C. Co). Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.
• Dato personal privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato.
• Dato personal semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.
• Encargado del tratamiento: persona que realiza el tratamiento de datos por cuenta del responsable del tratamiento.
• Reclamo: solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales.
• Responsable del tratamiento: persona que decide sobre, entre otras, la recolección y fines del tratamiento. Puede ser, a título de ejemplo, la empresa dueña de la bases de datos o sistema de información que contiene datos personales.
• Titular del dato: Es la persona natural a que se refieren los datos.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información.
• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.
• Transferencia: Envío de datos personales que realiza el Responsable o el Encargado desde Colombia a un Responsable que se encuentra dentro (transferencia nacional) o fuera del país (transferencia internacional).
3. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES.
El tratamiento de datos personales debe realizarse respetando las normas generales y especiales sobre la materia y para actividades permitidas por la ley. En el desarrollo, interpretación y aplicación de la presente política, se aplicarán de manera armónica e integral los siguientes principios:
Principios relacionados con la recolección de datos personales
Principio de libertad: Salvo norma legal en contrario, la recolección de los datos sólo puede ejercerse con la autorización previa, expresa e informada del titular. Los datos personales no podrán ser obtenidos o divulgados sin el previo consentimiento del titular, o en ausencia de mandato legal o judicial que releve el consentimiento.
Se deberá informar al titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y por tanto, no podrá recopilarse datos sin la clara especificación acerca de la finalidad de los mismos.
El principio de libertad debe observarse tanto para el caso de los datos que se recolectan a través de formatos como los que hacen parte de los anexos o documentos que entregan los titulares de los datos ALSEC ALIMENTOS SECOS S.A.S
No se podrán utilizar medios engañosos o fraudulentos para recolectar y realizar Tratamiento de datos personales.
Principio de limitación de la recolección: Sólo deben recolectarse los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo del tratamiento. En consecuencia, debe hacerse todo lo razonablemente posible para limitar el procesamiento de datos personales al mínimo necesario. Es decir, los datos deberán ser:
(i) adecuados, (ii) pertinentes y (iii) acordes con las finalidades para las cuales fueron previstos.
Principios relacionados con el uso de datos personales.
Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular. Se deberá informar al titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y, por tanto, no podrán recopilarse datos sin una
finalidad específica.
Los datos deben ser tratados de acuerdo a los usos autorizados. Si, con el tiempo, el uso de los datos personales cambia a formas que la persona, no espera, es necesario obtener nuevamente el consentimiento previo del titular.
Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir la finalidad del tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la o las finalidades se procederán a la supresión de los datos.
Principio de no discriminación: Queda prohibido realizar cualquier acto de discriminación por las informaciones recaudadas en las bases de datos o archivos.
Principio de reparación: Es obligación indemnizar los perjuicios causados por las posibles fallas en el tratamiento de datos personales.
Principios relacionados con la calidad de la información.
Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Se deberán adoptar medidas razonables para asegurar que los datos sean precisos y suficientes y, cuando así lo solicite el Titular o cuando. ALSEC ALIMENTOS SECOS S.A.S lo determine, sean actualizados, rectificados o suprimidos cuando sea procedente.
Principios relacionados con la protección, el acceso y circulación de datos personales
Principio de seguridad: Cada persona vinculada con ALSEC ALIMENTOS SECOS S.A.S deberá cumplir las medidas técnicas, humanas y administrativas que establezca la entidad para otorgar seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso restringido: Sólo se permitirá acceso a los datos personales a las siguientes personas:
– Al titular del dato.
– A las personas autorizadas por el titular del dato.
– A las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del titular del dato.
Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
Principio de circulación restringida: Sólo se puede enviar o suministrar los datos personales a las siguientes personas:
-Al titular del dato.
-A las personas autorizadas por el titular del dato.
-A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial. En este último caso, de conformidad con la Corte Constitucional, se procederá de la siguiente manera:
-La entidad pública o administrativa debe justificar su solicitud indicando el vínculo entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o legales.
-Con la entrega de la información se le informará a la entidad pública o administrativa que debe cumplir los deberes y obligaciones que le impone la Ley 1581 de 2012 como Responsable del Tratamiento. La entidad administrativa receptora debe cumplir con las obligaciones de protección y garantía que se derivan de la citada ley, en especial la observancia de los principios de finalidad, uso legítimo, circulación restringida, confidencialidad y seguridad.
Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.
Tratamiento al cual serán sometidos los datos personales y la finalidad del mismo.
4. AUTORIZACION DE LA POLÍTICA DE TRATAMIENTO
De acuerdo al artículo 9 de la ley 1581 de 2012, para el tratamiento de datos personales se requiere la autorización previa e informada del titular. Mediante la aceptación de la presente política, todo titular que facilite información relativa a sus datos personales esta consintiendo el tratamiento de sus datos por parte de ALSEC ALIMENTOS SECOS S.A.S en los términos y condiciones recogidos en la misma.
No será necesaria la autorización del titular cuando se trate de:
• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
• Datos de naturaleza publica
• Casos de urgencia médica o sanitaria
• Tratamiento de información autorizada por la ley para fines históricos, estadísticos o científicos
• Datos relacionados con el registro civil de las personas
5. RESPONSABLE DEL TRATAMIENTO
El responsable del tratamiento de las bases de datos objeto de esta política es ALSEC ALIMENTOS SECOS
S.A.S , cuyos datos de contactos son los siguientes:
• Dirección: calle 79 C SUR 54 24, LA Estrella, Colombia
• Correo electrónico: asistenteadministrativo@alsec.com.co
• Teléfono: 3792909 ext 128
• Persona encargada Martha Lucía Delgadillo
6 TRATAMIENTO Y FINALIDAD DE LAS BASES DE DATOS
ALSEC ALIMENTOS SECOS S.A.S en el desarrollo de su actividad comercial lleva a cabo el tratamiento de datos personales relativo a personas naturales que están contenidos y son tratados en bases de datos destinadas a finalidades legítimas cumpliendo con la constitución y la ley.
En el documento anexo 1 (información de base de datos) se presenta las distintas bases de datos que se manejan en la empresa, la información y característica de cada una de ellas así como su finalidad.
7 DERECHOS DE LOS TITULARES
De a cuerdo con la ley 1581 del 17 de octubre 2012 y los artículos 21 y 22 del decreto 1377 del 27 de junio de 2013 los titulares de los datos pueden ejercer una serie de derechos en relación al tratamiento de sus datos personales. Estos derechos podrán ejercerse por las siguientes personas:
1. Por el titular, quien deberá acreditar su identidad en forma suficiente
2. Por sus causahabientes, quienes deberán acreditar tal calidad
3. Por el representante y/o apoderado del titular, previa acreditación del representación o apoderamiento
4. Por estipulación a favor de otro y para otro
5. Los derechos de niños, niñas o adolecentes se ejercerán por las personas que estén facultadas para representarlos
Los derechos del titular son los siguientes:
• Derecho de acceso o consulta: se trata del derecho del titular a ser informado por responsable del tratamiento, previa solicitud, respecto al origen, uso y finalidad que le han dado a sus datos personales.
• Derechos de quejas o reclamos: la ley distingue 4 tipos de reclamos:
o Reclamo de corrección: el derecho del titular a que se actualicen o modifiquen aquellos datos que induzcan a error o aquellos cuyo tratamiento este expresamente prohibido o no haya sido autorizado.
o Reclamo de supresión: el derecho del titular a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y legales
o Reclamo de revocación: el derecho del titular a dejar sin efecto la autorización previamente prestada para el tratamiento de sus datos personales.
o Reclamo de infracción: el derecho del titular a solicitar que se subsane el incumplimiento de la normativa en materia de protección de datos
• Derecho a solicitar prueba de la autorización otorgada al responsable del tratamiento: Salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la 1581 del 2012.
• Derecho de presentar ante la Superintendencia de Industria y Comercio quejas por infracciones: el titular o causahabiente solo podrá elevar esta queja una vez haya agotado el trámite de consulta o reclamo ante el responsable o encargado del tratamiento.
8 ATENCIÓN A LOS TITULARES DE DATOS
ALSEC ALIMENTOS SECOS S.A.S será el encargado de la atención a las consultas, peticiones y reclamos ante la cual el titular de los datos puede ejercer sus derechos.
• Teléfono 3792909 extensión 128
• Correo electrónico: asistenteadministrativo@alsec.com.co
9 PROCEDIMIENTOS PARA EJERCER LOS DERECHOS DEL TITULAR
Derecho de acceso o consulta: según el artículo 21 de decreto 1377 del 2013, el titular podrá consultar de forma gratuita sus datos personales en dos casos:
-Al menos una vez cada mes calendario
-Cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motive nuevas consultas
Para consultas cuya periodicidad sea mayor a una por cada mes calendario, ALSEC ALIMENTOS SECOS
S.A.S solamente podrá cobrar al titular los gastos de envió, reproducción y, en su caso, certificación de documentos. Los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente. Para tal efecto, el responsable deberá demostrar a la superintendencia de industria y comercio, cuando esta así lo requiera, el soporte de dichos gastos.
El titular de los datos puede ejercitar el derecho de acceso o consulta de sus datos mediante un escrito dirigido a ALSEC ALIMENTOS SECOS S.A.S enviado mediante correo electrónico a asistenteadministrativo@alsec.com.co , indicando en el asunto “ejercicio del derecho de acceso o consulta”, o atreves de correo postal remitido a la dirección calle carrera 48 número 51-48 Bello Antioquia. La solicitud deberá contener los siguientes datos:
• Nombre y apellidos del titular
• Fotocopia de la cedula de ciudadanía del titular y , en su caso de la persona que lo representa, así como el documento que acredite tal representación
• Petición en que se concreta la solicitud de acceso o consulta
• Dirección para notificaciones, fecha y firma del solicitante
• Documentos que acrediten la petición formulada cuando correspondan
El titular podrá elegir una de las siguientes formas de consulta de la base de datos para recibir la información solicitada:
• Visualización en pantalla
• Por escrito con copia o fotocopia remitida por correo certificado o no
• Correo electrónico
Una vez recibida la solicitud, ALSEC ALIMENTOS SECOS S.A.S resolverá la consulta en plazo máximo de 10 días hábiles contados a partir del recibido de la misma. Cuando no fuere posible atender la consulta dentro de dicho termino se informara al interesado expresando los motivos de la demora, y señalando la fecha en la que se atenderá su consulta, la cual en ningún caso podrá superar los 5 días hábiles siguientes al vencimiento del primer termino. Estos plazos están fijados en el artículo 14 de la 1581 de 2012.
Una vea agotado el trámite de consulta el titular o causahabiente podrá elevar queja ante la superintendencia de industria y comercio
Derechos de quejas y reclamos: el titular de los datos puede ejercer los derechos de reclamo mediante un escrito dirigido a ALSEC ALIMENTOS SECOS S.A.S enviado, mediante correo electrónico asistenteadministrativo@alsec.com.co indicando en el asunto “ejercicio del derecho de acceso o consulta” o a través de correo postal remitido a la dirección carrera 48 número 51.20 Bello Antioquia. La solicitud deberá contener los siguientes datos:
• Nombres y apellidos del titular
• Fotocopia de la cedula de ciudadanía del titular y , en su caso de la persona que lo representa, así como el documento que acredite tal representación
• Petición y descripción de los hechos en que se concreta la solicitud de corrección, supresión, revocación o inflación
• Dirección para notificaciones, fecha y firma del solicitante
• Documentos que acrediten la petición formulada cuando correspondan
Si el reclamo resulta incompleto se requerirá al interesado dentro de los 5 días siguientes a la recepción del reclamo para que subsane las fallas. Transcurrido 2 meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida se entenderá que ha desistido del reclamo.
Una vez recibido el reclamo completo se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo en un término no mayor a dos días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido e ALSEC ALIMENTOS SECOS S.A.S resolverá la petición de consulta en un plazo máximo de 15 días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender el reclamo dentro de dicho termino, se informara al interesado los motivos de la demora y la fecha en que se atenderá su reclamo la cual en ningún caso podrá superar los 8 días hábiles siguientes al vencimiento del primer término.
Una vez agotado el trámite de reclamo sin respuesta por parte de ALSEC ALIMENTOS SECOS S.A.S el titular o causahabiente podrá elevar queja ante la superintendencia de industria y comercio.
10 DEBERES DE ALSEC ALIMENTOS SECOS S.A.S CUANDO OBRA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.
Todos los obligados a cumplir esta política deben tener presente que ALSEC ALIMENTOS SECOS S.A.S está obligado a cumplir deberes impuestos por la ley. Por ende, deben obrar de tal forma que cumplan las siguientes obligaciones:
Deberes de ALSEC ALIMENTOS SECOS S.A.S respecto del titular del dato.
• Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva autorización otorgada por el titular;
• Informar de manera clara y suficiente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
• Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, conocer, actualizar o rectificar sus datos personales;
• Informar a solicitud del titular sobre el uso dado a sus datos personales;
• Tramitar las consultas y reclamos formulados en los términos señalados en la presente política.
Deberes de ALSEC ALIMENTOS SECOS S.A.S respecto de la calidad, seguridad y confidencialidad de los datos personales
• Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en esta política;
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
• Actualizar la información cuando sea necesario;
• Rectificar los datos personales cuando ello sea procedente.
Deberes de ALSEC ALIMENTOS SECOS S.A.S respecto de la Superintendencia de Industria y Comercio.
• Informarle las eventuales violaciones a los códigos de seguridad y existan riesgos En la administración de la información de los titulares;
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio
11 TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES
Cuando se envíen o transfieran datos a otro país será necesario contar con la autorización del titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es prerrequisito dicha autorización para efectuar la circulación internacional de datos.
En este sentido, antes de enviar datos personales a Responsables del Tratamiento ubicados en otro país, los obligados de cumplir esta política deberán verificar que se cuenta con la autorización previa, expresa e inequívoca del titular que permita trasmitir sus datos personales.
12 TRANSMISIONES INTERNACIONALES Y NACIONALES DE DATOS A ENCARGADOS
Cuando ALSEC ALIMENTOS SECOS S.A.S desee enviar o transmitir datos a uno o varios encargados ubicados dentro fuera del territorio de la República de Colombia, deberá mediante cláusulas contractuales o a través de un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente:
(i) los alcances del tratamiento.
(ii) las actividades que el Encargado realizará en nombre de ALSEC ALIMENTOS SECOS S.A.S
(iii) las obligaciones que debe cumplir el Encargado respecto del Titular del dato de ALSEC ALIMENTOS SECOS S.A.S
(iv) La obligación del Encargado de dar cumplimiento a las obligaciones del Responsable observando la presente política.
(v) El deber del Encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la ley colombiana y la presente política.
(vi) La obligación del Encargado de proteger adecuadamente los datos personales y las bases de datos así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.
13 MEDIDAS DE SEGURIDAD
MEDIDAS DE SEGURIDAD COMUNES A TODOS LOS DATOS:
Gestión de documentos y soportes:
1. Controles que eviten el acceso indebido o recuperación de datos que han sido borrados
2. Acceso restringido al lugar donde se almacenan los datos
3. Autorización del responsable para la salida de documentos soportes físicos o electrónicos
4. Sistema de identificación de la información
5. Inventario de soportes Control de acceso
1. Control de acceso limitado para el desarrollo de sus funciones
2. Lista autorizada de usuarios y accesos autorizados
3. Mecanismos para evitar el acceso a datos con derechos distintos de los autorizados
4. Concesión, alteración , anulación o permisos por el personal autorizado Incidencias:
1. Registro de incidencia
2. Tipo de incidencia
3. Momento en que se ha producido la incidencia, receptor de la incidencia y medidas de control
4. Procedimiento de notificación y gestión de incidencias Personal:
1. Definición de funciones y obligaciones de los usuarios con acceso a los datos
2. Definición de funciones de control y autorizaciones delegadas por el responsable del tratamiento
3. Divulgación de las norma y sanciones de la misma Manual interno de seguridad:
1. Elaboración del manual de obligatorio cumplimiento para el personal
2. Contenido:
2.1 ámbito de aplicación
2.2 procedimientos de seguridad
2.3 funciones y obligaciones del personal
2.4 descripción de las bases de datos
2.5 procedimiento frente a incidencias
2.6 recuperación de datos
2.7 medidas de seguridad para el transporte
2.8 destrucción y reutilización de documentos
2.9 identificación de los encargados del tratamiento
TIPO DE DATOS
Base de datos no automatizados:
1. archivo de documentación siguiendo procedimientos que garanticen una correcta conservación, localización y consulta que permitan el ejercicio del derecho de los titulares
2. dispositivos de almacenamiento con mecanismos que impidan el acceso a personas no autorizadas
3. deber de custodia de la persona a cargo de documentos durante la revisión o tramitación de los mismos.
Base de datos automatizados:
1. identificación personalizada de usuarios para acceder a los sistemas de información y verificación de su autorización
2. Mecanismos de identificación, autenticación, contraseñas , asignación , caducidad y almacenamiento cifrado
3. Mecanismos de backup y copias de seguridad
AUDITORIA:
1. Auditoria cada 6 meses ( interna o externa)
2. Auditoria extraordinaria por modificaciones sustanciales en los sistemas de información
3. Informe de detención de deficiencias y propuesta de correcciones
4. Análisis de conclusiones del responsable de seguridad y del responsable del tratamiento
5. Conservación del informe a disposición de la autoridad
6. Controles periódicos de cumplimiento
MEDIDAS DE SEGURIDAD PARA DATOS PRIVADOS
1. Registro de entrada y salida de documentos , soportes, fecha, emisor y receptor, número y tipo de información forma de envió responsable o recepción de entrega
2. Control de acceso a lugares donde se ubica el sistema de información
3. Mecanismos que limiten el número de intentos reiterados o acceso no autorizado
4. Registro de los procedimientos de recuperación de datos , persona que los ejecuta , datos restaurados y datos grabados manualmente
5. Autorización del responsable del tratamiento para le ejecución delos procedimientos
MEDIDAS DE SEGURIDAD PARA DATOS SENSIBLES NO AUTOMATIZADOS
Control de acceso:
Acceso solo para personal autorizado Mecanismo de identificación de acceso Almacenamiento de documentos
Archivadores u otros ubicados en áreas de acceso ubicados en áreas de acceso protegido con llaves u otras medidas
Copia de reproducción
Solo por usuarios autorizados
Destrucción que impida el acceso o la recuperación de los datos
Traslado: medidas que impidan el acceso o la manipulación de los documentos
MEDIDAS DE SEGURIDAD PARA DATOS SENSIBLES PARA BASE DE DATOS AUTOMATIZADAS
Gestión de documentos y soportes
Sistema de etiquetado confidencial, cifrado de datos,
12 VIGENCIA
Fecha de entrada en vigencia de la presente política y período de vigencia de la base de datos.
Las bases de datos responsabilidad de ALSEC ALIMENTOS SECOS S.A.S serán objeto de tratamiento durante el tiempo que sea razonable y necesario para la finalidad para la cual son recabados los datos. Una vez cumplida la finalidad o finalidades del tratamiento, y sin perjuicio de normas legales que dispongan lo contrario. ALSEC ALIMENTOS SECOS S.A.S procederá a la supresión de los datos personales en su posesión salvo que exista una obligación legal o contractual que requiera su conservación. Por lo anterior. Dicha base de datos ha sido creada sin un periodo de vigencia definido.
La presente política de tratamiento permanece vigente desde el 1 de OCTUBRE de 2016