POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

IDENTIFICACIÓN CORPORATIVA

Nombre: Ingeniería Asistida por Computador – IAC S.A.S.
Dirección: Carrera 63B # 32E -25 Oficina 206 en Medellín (Antioquia.) -Carrera 11 # 73-44 Oficina 803 en Bogotá (Cundinamarca)
Correo Electrónico: www.iac.com.co 

OBJETIVO

Definir criterios para la recolección, almacenamiento, disposición, circulación y supresión de datos personales, tratados por Ingeniería Asistida por Computador - IAC S.A.S.

ALCANCE

La presente política aplica para toda aquella información personal, depositada en las bases de datos de la Compañía Ingeniería Asistida por Computador - IAC S.A.S., quien interviene en calidad de responsable del tratamiento de los datos personales recolectados.

OBLIGACIONES

Esta política es de obligatorio y estricto cumplimiento para Ingeniería Asistida por Computador - IAC S.A.S.

RESPONSABLE DEL TRATAMIENTO

Ingeniería Asistida por Computador – IAC S.A.S., sociedad comercial legalmente constituida, identificada con el NIT 811.004.721, con domicilio principal en Carrera 63B # 32E -25 Oficina 206 en Medellín (Antioquia.) - Carrera 11 # 73-44 Oficina 803 en Bogotá (Cundinamarca), República de Colombia. Página www.iac.com.co Teléfonos Bogotá: (1) 3213030 Medellín: (4) 2656868 Cel: 317 331 1069

TRATAMIENTO Y FINALIDAD

El tratamiento que realizará Ingeniería Asistida por Computador – IAC S.A.S., con la información personal será la siguiente: Suministrar detalles sobre nuestros productos y servicios, Comunicar información sobre seminarios, talleres y demás servicios de IAC, Medir la calidad de nuestros servicios y productos Generar informes o estadísticas internas. Difundir información de tipo comercial, publicitaria o promocional sobre nuestros productos y/o servicios, con el fin de impulsar, invitar, dirigir y ejecutar nuestro despliegue publicitario. Las anteriores actividades se podrán realizar a través de correo electrónico, dispositivo móvil (celular) o a través de cualquier medio análogo y/o digital de comunicación.

GENERALIDADES Y CONSIDERACIONES

De conformidad con la ley 1581 de 2012, modificada por el decreto reglamentario 1377 del 2013, el dato personal es cualquier información que pueda asociarse a una o varias personas naturales determinadas o determinables tales como el nombre, la edad, el sexo, estado civil, domicilio, etc. 

Estos datos pueden almacenarse en cualquier soporte físico y ser tratado de forma electrónica o manual. 

La Ley 1266 de 2008 define los siguientes tipos de datos de carácter personal: 

a. Dato privado: “Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular”

b. Dato semiprivado: “Es semiprivado, el dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o servicios a que se refiere el Título IV de la Ley 1266 de 2008”

c. Dato público: “Es el dato calificado como tal según los mandatos de la Ley o la Constitución política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los datos relativos al estado civil de las personas”

Adicionalmente, la Ley 1581 de 2012 establece las siguientes categorías de datos personales: 

d. Datos Sensibles: “Se entiende por Datos Sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derecho humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y a los datos biométricos”.

La Ley 1581 de 2012 prohíbe el tratamiento de los datos sensibles con excepción de los siguientes casos: 

  • Cuando el Titular otorga su consentimiento.  
  • El tratamiento es necesario para salvaguardar el interés vital del Titular y éste se encuentra jurídica o físicamente incapacitado
  • El tratamiento es efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares en razón de su finalidad. 
  • El tratamiento se refiera a datos que sea necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial 
  • El tratamiento tenga una finalidad histórica, estadística o científica, en este caso deben adoptarse las medidas conducentes a la supresión de la identidad de los Titulares 

e. Tratamiento de datos personales de niños, niñas y adolescentes. Igualmente en la ley 1581 de 2012 dice: “Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás”. 

La ley, igualmente, define los siguientes roles: 

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos. Ingeniería Asistida por Computador – IAC S.A.S., en adelante IAC, de acuerdo con la Ley, es responsable del tratamiento de datos personales. 

Corresponde tanto a las directivas de IAC S.A.S., así como a sus colaboradores y terceros contratistas, cumplir con la norma contenida en el artículo 15 de la Constitución Política de Colombia, la Ley 1266 de 2008, Ley 1581 de 2012 y el Decreto 1377 de 2013. 

Las normas legales relacionadas con el tratamiento de Datos Personales establecen sanciones económicas, comerciales y privativas de la libertad, por lo cual es fundamental garantizar el cumplimiento de los derechos a la intimidad, al habeas data y a la protección de Datos Personales.  

OTRAS DEFINICIONES.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales 

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. 

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. 

Habeas Data: Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información y Datos Personales que de ella se hayan recolectado y/o se traten, en Bases de Datos públicas o privadas, conforme lo dispuesto en la Ley y demás normatividad aplicable. 

Titular: Es la persona física natural cuyos datos sean objeto de Tratamiento. 

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión.

ÁMBITO DE APLICACIÓN.

Las presentes políticas se aplicarán al Tratamiento de Datos Personales efectuado en territorio colombiano, o cuando le sean aplicables las políticas al Responsable y/o Encargado ubicado fuera del territorio colombiano, en virtud de tratados internacionales, relaciones contractuales, entre otros.
Los principios y disposiciones contenidos en estas políticas de Datos Personales, se aplicarán a cualquier Base de Datos Personales que se encuentre en custodia de IAC S.A.S., bien sea en calidad de Responsable y/o como Encargado del Tratamiento.

DESTINATARIOS

Las presentes políticas se aplicarán y por ende obligará a las siguientes personas:

  1. Todo el personal interno deIAC S.A.S., que custodien y traten bases de datos que contengan Datos Personales.
  2. Contratistas y personas naturales o jurídicas que presten sus servicios aIAC S.A.S. bajo cualquier tipo de modalidad contractual, en virtud de la cual se realice cualquier Tratamiento de Datos Personales.

PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES.

La protección de Datos Personales en IAC S.A.S., estará sometida a los siguientes principios, establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013 y sus decretos reglamentarios.

  1. Libertad: el Tratamiento de Datos Personales al interior deIAC S.A.S., sólo puede hacerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos, tratados o divulgados sin autorización del Titular salvo mandato legal o judicial que supla el consentimiento del Titular.
  2. Legalidad: el Tratamiento a que se refiere la Ley 1581 de 2012, es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
  3. Finalidad del Dato Personal: el Tratamiento de Datos Personales, debe obedecer a una finalidad legítima, acorde con la Constitución y la Ley, la cual debe ser informada al Titular del Dato Personal tal, y como lo establece la Ley 1581 y su Decreto Reglamentario.
  4. Veracidad o calidad del Dato Personal: los Datos Personales recolectados porIAC S.A.S. deben ser veraces, completos, exactos, comprobables, comprensibles y mantenerse actualizados. Se prohíbe el Tratamiento de datos parciales, fraccionados, incompletos o que induzcan a error.
  5. Transparencia: en el Tratamiento de Datos Personales se garantizará el derecho del Titular del Dato Personal a obtener y conocer del Responsable y/o Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.
  6. Pertinencia del Dato Personal: en la recolección de los Datos Personales por parte deIAC S.A.S. se deberá tener en cuenta la finalidad del Tratamiento y/o de la Base de Datos; por tanto deben ser datos adecuados, pertinentes y no excesivos ni desproporcionados en relación con la finalidad. Se prohíbe la recolección de Datos Personales desproporcionados en relación con la finalidad para la cual se obtienen.
  7. Acceso y circulación restringida: los Datos Personales que recolecte o trateIAC S.A.S. serán usados por solo en el ámbito de la finalidad y autorización concedida por el Titular del Dato Personal.

    Los Datos Personales bajo custodia de IAC S.A.S., no podrán estar disponibles en Internet o en cualquiera otro medio de divulgación masiva, salvo que el acceso sea técnicamente controlable y seguro, y para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a lo dispuesto en la Ley.
  8. Temporalidad: agotada la finalidad para la cual fue recolectado y/o tratado el Dato Personal,IAC S.A.S. deberá cesar en su uso y por ende adoptará las medidas de seguridad pertinentes. Para tal fin, se tendrán en cuenta las obligaciones de Ley comercial en materia de conservación de libros de comercio y correspondencia del comerciante.
  9. Seguridad:IAC S.A.S., en calidad de Responsable o Encargado del Tratamiento de Datos Personales, adoptará las medidas de seguridad físicas, tecnológicas y/o administrativas que sean necesarias para garantizar la integridad, autenticidad y confiabilidad de los Datos Personales.
  10. Confidencialidad:IAC S.A.S. y todas las personas que intervengan en el Tratamiento de Datos Personales, tienen la obligación de guardar y mantener la reserva de todos los datos, incluso después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.
  11. Protección especial de Datos Sensibles:IAC S.A.S. no recolectará ni tratará Datos Personales ligados exclusivamente a ideologías políticas, afiliación sindical, creencias religiosas, vida sexual, origen étnico, y datos de salud, salvo autorización expresa del Titular y en aquellos casos de Ley en los cuales no se requiera del consentimiento. La información personal de carácter sensible que se pueda obtener de un proceso de selección de personal o datos de las comunidades que se intervienen para la finalidad de su desarrollo social, serán protegidos a través de altas medidas de seguridad.

    DERECHOS DE LOS TITULARES.

    Los Titulares que se encuentren contenidos en alguna de las Bases de Datos Personales o archivos de IAC S.A.S., tendrán los siguientes derechos:

    1. Acceder de forma gratuita y obtener toda la información respecto de sus propios Datos Personales, sean parciales o completos, del Tratamiento aplicado a los mismos, de la finalidad del Tratamiento, la ubicación de las Bases de Datos que contienen sus Datos Personales, y sobre las comunicaciones y/o cesiones realizadas respecto de ellos, sean éstas autorizadas o no.
    2. Solicitar prueba de la autorización otorgada aIAC S.A.S. para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
    3. Actualizar y Rectificar sus Datos Personales cuando éstos hayan tenido alguna variación por ser inexactos, incompletos o inexistentes.
    4. Cancelar o suprimirlos sus Datos Personales cuando estos sean excesivos, no pertinentes, o el Tratamiento sea contrario a las normas, salvo en aquellos casos contemplados como excepciones o exigidos por la Ley.
    5. Presentar quejas y reclamos o ejercer acciones ante la Superintendencia de Industria y Comercio, para la protección de sus datos una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.

    DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO Y ENCARGADOS DEL TRATAMIENTO

    1. Deberes para los Responsables del Tratamiento.

      IAC S.A.S. como Responsable del Tratamiento de Datos Personales bajo su custodia, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley y en otras que rijan su actividad:

      a) Garantizar al Titular de Datos Personales, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.

      b) Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012 y en el Decreto 1377 de2013, copia de la respectiva autorización y consentimiento otorgada por el Titular de Datos

      c) Informar debidamente al Titular de Datos Personales sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

      d) Conservar los Datos Personales bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

      e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

      f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.

      g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento.

      h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley.

      i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

      j) Tramitar las consultas y reclamos formulados en los términos señalados en estas políticas.

      k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial, para la atención de consultas y reclamos.

      l) Informar al Encargado del Tratamiento la circunstancia de que determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

      m) Informar a solicitud del Titular de los Datos Personales sobre el uso dado a los mismos.

      n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares de Datos Personales.

      o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria yComercio o la autoridad competente sobre la materia.

    2. Deberes de los Encargados del Tratamiento de Datos Personales.

      Los Encargados del Tratamiento de Datos Personales, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley y en otras que rijan su actividad:

      a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data..

      b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento..

      c) Realizar oportunamente la actualización, rectificación o supresión de los Datos Personales en los términos de la Ley 1581 de 2012 y el Decreto 1377 de 2013..

      d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5)días hábiles contados a partir de su recibo..

      e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en estas políticas, en la Ley 1581 de 2012 y el Decreto 1377 de 2013..

      f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013 y, en especial, para la atención de consultas y reclamos por parte de los Titulares de Datos Personales..

      g) Registrar en la Base de Datos la Leyenda "reclamo en trámite" en la forma en que se regula en la Ley 1581 de 2012 y el Decreto 1377 de 2013, respecto de aquellas quejas Reclamaciones no resueltas presentadas por los Titulares de los Datos Personales. .

      h) Insertar en la Base de Datos la Leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del Dato Personal..

      i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio de conformidad con lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013..

      j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella..

      k) Informar a· la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares..

      l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

    POLÍTICAS

    Con base en las anteriores consideraciones en IAC S.A.S., se formulan las siguientes políticas para el Tratamiento de Datos Personales, las cuales son de obligatorio cumplimiento para todos sus destinatarios.

    AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR

    IAC S.A.S.  requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, exceptos en los casos expresamente autorizados en la ley, a saber: 

    a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

    b) Datos de naturaleza pública.

    c) Casos de urgencia médica o sanitaria.

    d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. 

    e)Datos relacionados con el Registro Civil de las Personas 

    MEDIOS PARA OTORGAR LA AUTORIZACIÓN 

    IAC S.A.S.  obtendrá la autorización para el tratamiento de Datos Personales mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que permita obtener el consentimiento. La autorización será solicitada de manera previa al tratamiento de los datos personales. 

    PRUEBA DE LA AUTORIZACIÓN 

    IAC S.A.S.  conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, utilizando los mecanismos disponibles a su alcance los cuales podrán ser archivos físicos o electrónicos realizados de manera directa o a través de terceros contratados para tal fin.  

    REVOCATORIA DE LA AUTORIZACIÓN 

    Los titulares de los datos personales podrán Revocar en cualquier momento el consentimiento o la autorización que habilitaba a IAC S.A.S.  para un Tratamiento con determinada finalidad, salvo en aquellos casos contemplados como excepciones por la Ley. 

    Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse, de manera total o de manera parcial y dependiendo de la revocatoria se deberá cesar las actividades de tratamiento de forma total o parcial. En este último caso, IAC S.A.S.  podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento. 

    Los titulares podrán oponerse al Tratamiento de sus Datos Personales, salvo los casos en que tal derecho no proceda por disposición legal o por vulnerar intereses generales superiores al interés particular. 

    PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR 

    Con el fin de garantizar los derechos de acceso, actualización, rectificación, cancelación y oposición por parte del Titular de Datos Personales, o interesado habilitado legalmente, IAC S.A.S.  establece el siguiente procedimiento: 

    1. Acreditar la calidad de Titular o Causahabiente, en caso de que el Titular esté representado por un tercero.
    2. Enviar solicitud para ejercer cualquiera de los derechos mencionados en soporte escrito, sea este físico o digital. 

    La solicitud podrá dirigirse a la dirección principal de IAC S.A.S.  ubicada en la circular con domicilios en: Carrera 63B # 32E -25 Oficina 206 en Medellín (Antioquia.) y Carrera 11 # 73-44 Oficina 803 en Bogotá (Cundinamarca) y pagina web www.iac.com.co, podrá disponer de otros medios para que el Titular de los Datos Personales ejerza sus derechos. 

    1. La solicitud para ejercer cualquiera de los derechos mencionados contendrá la siguiente información:

    a) Nombre del Titular y de sus representantes, de ser el caso.

    b) Informar de forma precisa el tipo de petición: acceso, actualización, rectificación, cancelación, oposición o revocatoria del consentimiento. Para todos los caso la petición deberá estar razonablemente fundamentada.

    c) Dirección física y/o electrónica para notificaciones. 

    d) Documentos que soportan la solicitud.

    e) Firma de la solicitud por parte del Titular del Dato Personal.

    Dentro de los dos (2) días hábiles siguientes a la recepción completa de la solicitud, IAC S.A.S.  indicará que se trata de un reclamo en trámite. En la respectiva Base de Datos se deberá consignar una casilla en la que se indique las siguientes Leyendas: "Reclamo en trámite" y "Reclamo resuelto”. 

    IAC S.A.S.  dará respuesta a la solicitud en el término de diez (10) días hábiles si se trata de una consulta; y de quince (15) días hábiles si se trata de un reclamo. 

    IAC S.A.S.  documentará y almacenará las solicitudes realizadas por los Titulares, así como las respuestas a tales solicitudes. Esta información será tratada conforme a las normas aplicables a la correspondencia de la organización. 

    Para acudir a la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los Titulares de datos o interesados, se deberá agotar previamente el trámite de consultas y/o reclamos aquí descrito. 

    TRATAMIENTO DE DATOS PERSONALES. 

    Para el tratamiento de Datos Personales I.A.C. S.A.S. ha clasificado sus bases de datos las cuales tendrán el siguiente Tratamiento: 

    1. Gestión del Recurso Humano

    a) Proceso de selección: Se informará a todas las personas interesadas en ingresar a un proceso de selección deIAC S.A.S.cuál será el Tratamiento que se le dará a los Datos Personales que suministre el interesado y los que se obtengan durante el proceso de selección. 

    La finalidad de la entrega de los datos suministrados por los interesados en las vacantes de IAC S.A.S. y la información personal obtenida del proceso de selección, se limita a la participación en el mismo; por tanto, su uso para fines diferentes está prohibido. 

    b) Empleados:IAC S.A.S.almacenará los Datos Personales e información personal suministrada por los colaboradores en una carpeta identificada con el nombre de cada uno de ellos. 

    Esta carpeta física o digital solo será accedida y tratada por Recursos Humanos y con la finalidad de administrar la relación contractual entre IAC S.A.S. y el empleado. 

    El Tratamiento que IAC S.A.S. dará a los Datos Personales, tendrá la finalidad de cumplir con las obligaciones derivadas de la relación contractual laboral, incluyendo pero sin limitarse a la gestión del personal que involucra entre otros el pago y administración de nómina (salarios, prestaciones sociales legales y extralegales, beneficios, bonificaciones, reembolsos, seguros, realizar las deducciones autorizadas por la Ley, por autoridad judicial o por el empleado); realizar los aportes al Sistema de Seguridad Social Integral; la asignación de las elementos de trabajo como son los equipos de comunicación y computo, puesto de trabajo, correo electrónico y demás que requiera por las particularidades del cargo; la contratación de seguros; el desarrollo de personal; garantizar la seguridad y Salud de los colaboradores; asegurar el cumplimiento de obligaciones de confidencialidad y otras obligaciones laborales; garantizar el derecho de libertad de asociación; contactar a sus familiares cuando se requiera; la emisión de certificaciones laborales, campañas publicitarias por temas propios de la empresa; identificación por seguridad e imagen; para auditorías internas o externas. Igualmente, las demás que surjan en el desarrollo de la relación laboral. 

    El uso de la información de los colaboradores para fines diferentes a la administración de la relación contractual, está prohibido en IAC S.A.S. El uso diferente de los datos e información personal de los colaboradores solo procederá por orden de autoridad competente, siempre que en ella radique tal facultad. Lo anterior, salvo autorización previa y escrita que documente el consentimiento por parte del Titular del Dato Personal o disposición legal sobre la materia.  

    c) Empleados Retirados: cuando se dé por terminada la relación laboral,IAC S.A.S.almacenará los Datos Personales obtenidos y documentación generada en el desarrollo de la relación laboral, en un archivo central. 

    Los Datos Personales de ex colaboradores, tendrán como finalidad la de cumplir con las obligaciones derivadas de la relación laboral que existió, incluyendo pero sin limitarse a la emisión de certificaciones laborales; emisión de certificados para liquidación de bonos pensionales, certificaciones para cobros y pagos de cuotas partes pensionales, reconocimiento de beneficios· y para auditorías internas o externas. 

    IAC S.A.S. tiene prohibido ceder tal información a terceras partes, pues tal hecho puede configurar una desviación en la finalidad para la cual fueron entregados los Datos Personales por sus Titulares. Lo anterior, salvo autorización previa y escrita que documente el consentimiento por parte del Titular del Dato Personal o disposición legal sobre la materia. 

    1. Proveedores

    IAC S.A.S. solo solicitará a sus proveedores los Datos Personales que sean necesarios y pertinentes para la finalidad de selección, evaluación, ejecución, pagos y gestión contable del contrato a que haya lugar. 

    IAC S.A.S. recolectará de sus proveedores los Datos Personales de los colaboradores de éste, que sean necesarios y pertinentes, que por motivos de seguridad deba analizar y evaluar, atendiendo las características de los servicios que se contraten con el proveedor. 

    Los Datos Personales de colaboradores de los proveedores recolectados por IAC S.A.S., tendrá como única finalidad verificar la idoneidad y competencia de los colaboradores; por tanto, una vez verificado este requisito, IAC S.A.S. podrá devolver tal información al proveedor, salvo cuando fuere necesario preservar estos datos. 

    Cuando IAC S.A.S. entregue Datos Personales de sus colaboradores a sus proveedores, estos deberán proteger los Datos Personales suministrados, conforme lo dispuesto en estas políticas. IAC S.A.S. verificará que los datos solicitados sean necesarios y pertinentes respecto de la finalidad que fundamente la solicitud de acceso a los mismos. 

    TEMPORALIDAD DEL DATO PERSONAL 

    En el Tratamiento de Datos Personales que realiza IAC S.A.S., la permanencia de los datos en sus sistemas de información estará determinada por la finalidad de dicho Tratamiento. En consecuencia, agotada la finalidad para la cual se recolectaron los datos, IAC S.A.S. procederá a su destrucción o devolución, según el caso, o bien a conservarlos según lo dispuesto en la Ley, adoptando las medidas técnicas que impidan un Tratamiento inadecuado. 

    PROHIBICIONES 

    IAC S.A.S., establece las siguientes prohibiciones y sanciones como consecuencia del incumplimiento de esta política. 

    1. IAC S.A.S.prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquiera otro Tratamiento de Datos Personales de carácter sensible sin autorización del Titular del Dato Personal y/o de IAC S.A.S..  
    • El incumplimiento de esta prohibición por parte de los colaboradores de IAC S.A.S. será considerado como falta grave, que podrá dar lugar a la terminación de la relación laboral. Lo anterior, sin perjuicio de las acciones legales a que haya lugar. 
    • El incumplimiento de esta prohibición por parte de los proveedores que contraten con IAC S.A.S. será considerada como causa grave para dar terminación al contrato, sin perjuicio de las acciones a que haya lugar. 
    1. IAC S.A.S.prohíbe la cesión, comunicación o circulación de Datos Personales, sin el consentimiento previo, escrito y expreso del Titular del Dato Personal o IAC S.A.S. 
    2. IAC S.A.S.prohíbe la cesión, comunicación o circulación de datos personales, con fines diferentes a los autorizados por el titular. 
    3. IAC S.A.S.prohíbe el Tratamiento de Datos Personales de Niños y adolescentes menores de edad, salvo autorización expresa de sus representantes legales. Todo Tratamiento que se llegare a hacer respecto de los datos de los menores, se deberán asegurar los derechos prevalentes que la Constitución Política reconoce a estos, en armonía con el Código de la· Infancia y la Adolescencia. 

    TRANSFERENCIA INTERNACIONAL DE DATOS. 

    Está prohibida la Transferencia de Datos Personales a países que no proporcionen niveles adecuados de protección de datos. Se entienden países seguros aquellos que cumplan con los estándares fijados por la Superintendencia de Industria y Comercio. 

    De manera excepcional se podrán realizar Transferencias internacionales de datos por IAC S.A.S. cuando: 

    1. El Titular del dato haya otorgado su autorización previa, expresa e inequívoca para realizar laTransferencia.
    2. La Transferencia sea necesaria para la ejecución de un contrato entre el Titular yIAC S.A.S.como Responsable y/o Encargado del Tratamiento. 
    3. Se trate de Transferencias bancarias y bursátiles acorde con la legislación aplicable a dichas transacciones.
    4. Se trate de Transferencia de datos en el marco de tratados internacionales que hagan parte del ordenamiento jurídico colombiano.
    5. Transferencias legalmente exigidas para salvaguardar un interés público. Al momento de presentarse una Transferencia internacional de Datos Personales, previo envío o recepción de los mismos,IAC S.A.S.suscribirá los acuerdos que regulen en detalle las obligaciones, cargas y deberes que surgen para las partes intervinientes.  

    Los acuerdos o contratos que se celebren deberán atender lo dispuesto en estas políticas, así como en la legislación y jurisprudencia que fuera aplicable en materia de protección de Datos Personales.  

    ROLES Y RESPONSABILIDADES EN EL CUMPLIMIENTO DE LA PROTECCION DE DATOS PERSONALES. 

    La responsabilidad en el adecuado Tratamiento de Datos Personales al interior de IAC S.A.S., está en cabeza de todos sus colaboradores y administradores. 

    En consecuencia, al interior de cada área que maneje procesos que involucren Tratamiento de Datos Personales, deberán adoptar las reglas y procedimientos para la aplicación y cumplimiento de las presentes políticas, dada su condición de custodios de la información personal contenida en los sistemas de información de IAC S.A.S.. 

    En caso de duda respecto del Tratamiento de los Datos Personales, se acudirá a la Subdirección Administrativa para que indiquen la directriz a seguir, según el caso. 

    TEMPORALIDAD DEL DATO PERSONAL. 

    En el Tratamiento de Datos Personales que realiza IAC S.A.S., la permanencia de los datos en sus sistemas de información estará determinada por la finalidad de dicho Tratamiento. 

    En consecuencia, agotada la finalidad para la cual se recolectaron los datos, IAC S.A.S. procederá conservarlos según lo dispuesto en la Ley, adoptando las medidas técnicas que impidan un Tratamiento inadecuado. 

    MEDIDAS DE SEGURIDAD. 

    Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, IAC S.A.S. adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

    ENTREGA DE DATOS PERSONALES A AUTORIDADES. 

    Cuando las autoridades del Estado soliciten a IAC S.A.S. el acceso y/o entrega de Datos Personales contenidos en cualquiera de sus Bases de Datos, se verificará la legalidad de la petición, la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad, y se documentará la entrega de la información personal solicitada previendo que la misma cumpla con todos sus atributos (autenticidad, confiabilidad e integridad), y advirtiendo el deber de protección sobre estos datos, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad para la cual estos laboran. Se prevendrá a la autoridad que requiera la información personal, sobre  

    las medidas de seguridad que aplican a los Datos Personales entregados y los riegos que conllevan su indebido uso e inadecuado Tratamiento. 

    El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales. 

    MODIFICACIONES A LAS POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES  

    IAC S.A.S., se reserva el derecho de modificar, en cualquier momento, de manera unilateral, sus políticas y procedimientos de tratamientos de datos personales. Cualquier cambio será publicado y anunciado. 

    ENTRADA EN VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN  

    Abril veinticinco (26) del dos mil diecinueve (2.019)