POLITICAS DE TRATAMIENTO DE INFORMACIÓN
1. IDENTIFICACIÓN
El responsable del tratamiento es FRG AUDITORES Y CONSULTORES S.A.S., con NIT 900.303.732-9, empresa ubicada en la CALLE 5 # 38 – 25 OFICINA 114, con número telefónico +57 (2) 5145033 en la ciudad de Cali, Valle del Cauca, en su calidad de RESPONSABLE DEL TRATAMIENTO y en cumplimiento de lo dispuesto en el artículo 15 de la Constitución Política de Colombia, la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios, y demás normas que la adicionen, modifiquen, sustituyan y/o complementen, informa a todos sus grupos de interés, y en general a quienes hayan facilitado o faciliten sus datos personales, el contenido de la presente Política de
Tratamiento de Datos Personales, dando a conocer de esta manera, las condiciones y finalidades sobre las cuales FRG AUDITORES Y CONSULTORES S.A.S. realiza el tratamiento de datos personales que se encuentran bajo su responsabilidad.
2. MARCO LEGAL
Este documento fue elaborado teniendo en cuenta las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012” y el Decreto 886 de 2014, “Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos”. A estas Políticas le serán aplicable todas las demás normas que adicionen, modifiquen, sustituyan y/o complementen las anteriores.
3. ÁMBITO DE APLICACIÓN
Este documento se aplica al tratamiento de los datos de carácter personal que recolecta, almacena o use FRG AUDITORES Y CONSULTORES S.A.S. La intención de FRG AUDITORES Y CONSULTORES S.A.S., es dar tratamiento exclusivamente información
suministrada voluntariamente por sus grupos de interés. Debemos señalar que, al suministrar, entregar o enviar cualquier tipo de información personal a FRG AUDITORES Y CONSULTORES S.A.S., el Titular de los datos acepta que dicha información va a ser utilizada de acuerdo con la presente Política para el Tratamiento de Datos Personales. En el evento en el que la información personal sea destinada para otro fin, se solicitará previa autorización al Titular.
4. OBJETO
El objetivo principal de este documento es dar a conocer a los titulares de los datos personales, que hayan suministrado su información a FRG AUDITORES Y CONSULTORES S.A.S., en virtud de una relación contractual, legal o de otra índole, las
formas de tratamiento que se le da a la información personal, así como el de garantizar el derecho de habeas data, dando cumplimiento al deber legal de FRG AUDITORES Y CONSULTORES S.A.S. de proteger el derecho a la privacidad de las personas, titulares de datos personales, permitiéndoles ejercer su derecho de conocer, actualizar o solicitar la información que sobre ellas se tenga almacenada.
5. DEFINICIONES
De acuerdo con el artículo 3 de la Ley 1581 de 2012 y del Decreto 1377 de 2013 y con el fin de brindar un mayor entendimiento respecto a los términos utilizados en materia de protección de datos personales, se deben entender los conceptos que se indican a
continuación:
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, Jos datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos
públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos,
gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o
filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la
vida sexual, y los datos biométricos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del
Responsable del Tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
6. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
Los principios que se establecen a continuación constituyen los parámetros generales bajo los cuales FRG AUDITORES Y CONSULTORES S.A.S. realiza el tratamiento de datos personales.
a. Principio de legalidad en materia de tratamiento de datos: El tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
b. Principio de finalidad: El Tratamiento de los datos personales recogidos por FRG AUDITORES Y CONSULTORES S.A.S., debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
c. Principio de libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
d. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
e. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de FRG AUDITORES Y CONSULTORES S.A.S., en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
f. Principio de acceso y circulación restringida: El Tratamiento sólo podrá hacerse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en
Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
g. Principio de seguridad: La información sujeta a Tratamiento por parte de FRG AUDITORES Y CONSULTORES S.A.S., se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
7. FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES
Para FRG AUDITORES Y CONSULTORES S.A.S., como responsable del tratamiento de datos personales de sus accionistas, empleados, candidatos a una vacante, proveedores, contratistas, clientes y prospectos, garantiza el derecho de habeas data de acuerdo con lo establecido en el artículo 15 de la Constitución Política, la Ley 1581 de 2012 y el decreto 1377 de 2013.
De acuerdo con la normativa vigente en materia de protección de datos personales, FRG AUDITORES Y CONSULTORES S.A.S., se compromete a dar un tratamiento adecuado a todos los datos personales que le sean facilitados y que a su vez son incorporados en las bases de datos y archivos con las finalidades específicas para los cuales fueron entregados.
7.1 FINALIDADES APLICABLES A TODOS LOS TITULARES DE DATOS PERSONALES.
a. Informar sobre cambios sustanciales en la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES.
b. Responder a las consultas, peticiones, quejas y reclamos que realicen los titulares de información personal a través de cualquiera de los canales habilitados por FRG AUDITORES Y CONSULTORES S.A.S.
c. Transferir o transmitir sus datos personales a entidades y/o autoridades judiciales o administrativas, cuando estos sean requeridos, así como tramitar requerimientos de dichas autoridades, que hayan sido recibidos, con ocasión al ejercicio de sus
funciones.
d. Gestionar la relación precontractual y contractual laboral, comercial o de cualquier otra índole, que surja a cargo de FRG AUDITORES Y CONSULTORES S.A.S.
e. Proporcionar una adecuada ejecución de los contratos celebrados por FRG AUDITORES Y CONSULTORES S.A.S.
f. Soportar procesos de auditoría interna o externa.
g. Acreditar existencia, representación legal, estructura organizacional, aportes, bienes y rentas, y las demás requeridas en desarrollo de su objeto y funciones.
h. Realizar reportes de las autoridades respectivas de vigilancia y control.
i. Alimentar las bases de datos de FRG AUDITORES Y CONSULTORES S.A.S. en cumplimiento de sus funciones.
j. Ceder y/o transmitir sus datos personales a terceras empresas, en las cuales FRG AUDITORES Y CONSULTORES S.A.S. tenga alguna participación, o terceros con los que tenga acuerdos o alianzas, y que se consideren como de posible interés para los Titulares.
k. En caso de procesos de fusión, escisión, reestructuración y otros procesos relacionados, realizar la transmisión o transferencia de datos personales.
l. Las demás que sean propias de cada tipo de base de datos de FRG AUDITORES Y CONSULTORES S.A.S. y que sean necesarias para el cumplimiento de su objeto.
7.2 ACCIONISTAS
Los datos personales de los accionistas de FRG AUDITORES Y CONSULTORES S.A.S., tendrán un tratamiento de conformidad con lo establecido en el Código de Comercio y con cualquier otra norma que disponga lo relativo a esta materia. Las finalidades para las cuales se tratan los datos personales de los accionistas, son las siguientes:
a. Permitir el ejercicio de sus derechos relacionados con su participación económica en la sociedad.
b. Efectuar el pago de dividendos.
c. Permitir el ejercicio de los derechos y deberes derivados de la calidad de accionista.
d. Informar, organizar, controlar y gestionar las actividades en relación a su calidad de accionista.
e. Cumplir decisiones judiciales, administrativas y legales relacionadas con su calidad de accionista.
7.3 EMPLEADOS/TRABAJADORES
Los datos personales de los trabajadores de FRG AUDITORES Y CONSULTORES S.A.S., serán tratados de acuerdo a las siguientes finalidades.
a. Gestionar el proceso de contratación.
b. Desarrollar una correcta gestión de la relación contractual laboral.
c. Almacenar los datos personales de forma adecuada en los archivos laborales activos e históricos de FRG AUDITORES Y CONSULTORES S.A.S. y mantenerlos actualizados.
d. Realizar inducciones y capacitaciones del cargo correspondiente, al momento de ingreso a FRG AUDITORES Y CONSULTORES S.A.S.
e. Enviar comunicaciones internas relacionadas o no con su vinculación laboral con FRG AUDITORES Y CONSULTORES S.A.S.
f. Elaborar el contrato laboral, así como sus adiciones y demás documentos que resulten necesarios para gestionar la relación laboral y obligaciones derivadas de la misma que se encuentren a cargo de FRG AUDITORES Y CONSULTORES S.A.S.
g. Notificar a contactos autorizados por el empleado, en casos de emergencia que se den durante el horario de trabajo o con ocasión al desarrollo de sus funciones.
h. Gestionar los datos personales del titular, los de su núcleo familiar, incluyendo los de sus hijos menores de edad, para realizar trámites de afiliación a las entidades promotoras de salud −EPS−, administradoras de riesgo laboral −ARL−, fondos de pensiones, cajas de compensación familiar, y demás asuntos relacionados con prestaciones sociales, contribuciones, retenciones, impuestos, controversias laborales, como también en caso de aportes o pagos a otras entidades donde el colaborador de forma previa haya autorizado el tratamiento y las demás necesarias para que FRG AUDITORES Y CONSULTORES S.A.S. cumpla su deber como
empleado.
i. Llevar a cabo exámenes médicos de control, ya sean periódicos o de retiro del empleado por medio de la Entidad elegida por FRG AUDITORES Y CONSULTORES S.A.S. para llevar a cabo dicho servicio.
j. Gestionar los datos personales para garantizar una correcta asignación de las herramientas de trabajo (incluidas, en caso de utlizarlas, las herramientas TI tales como correo electrónico, computadoras, teléfonos móviles, accesos a bases datos, etc.).
k. Ejecutar lo establecido en el reglamento interno de trabajo, incluidos los procesos disciplinarios e investigaciones pertinentes.
l. Realizar el correcto pago de la nómina.
m. Expedir certificados laborales.
n. Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de FRG AUDITORES Y CONSULTORES S.A.S.
o. Análisis de mejoramiento de la calidad de vida laboral y salud, para estadísticas y programas de bienestar.
p. Llevar a cabo el levantamiento y la administración de información para la correcta implementación y desarrollo del Sistema de Gestión de Seguridad y Salud en el Trabajo y de esta forma dar cumplimiento a la normatividad vigente sobre la materia.
7.4 CANDIDATOS A UNA VACANTE
Los datos personales de los candidatos a una vacante, serán tratados de conformidad con el presente documento, por el personal autorizado dentro del proceso de selección respectivo. La información recolectada será almacenada en las bases de datos de FRG
AUDITORES Y CONSULTORES S.A.S. por un término máximo de tres (3) meses después de haber finalizado el proceso. Una vez pasado dicho término, la información será destruida o eliminada.
a. Gestionar el proceso de selección
b. Administrar y almacenar las hojas de vida durante un máxima de tres (3) meses en el caso de que la contratación no se realice.
c. Llevar a cabo las pruebas de selección, competencias y habilidades, visitas domiciliarias, evaluaciones psicotécnicas, exámenes médicos de ingreso y todas las otras evaluaciones que se estimen convenientes para adelantar el proceso de selección correspondiente.
d. Mantener la información almacenada con el fin de ejecutar la relación precontractual.
7.5 PROVEEDORES/CONTRATISTAS
En el evento en que sea necesario conocer por parte de FRG AUDITORES Y CONSULTORES S.A.S. los datos de los colaboradores y/o terceros que influyan directamente con la ejecución de la relación comercial, el proveedor debe contar con la debida autorización para suministrar los datos personales de dichos titulares de información.
a. Gestionar la relación contractual con FRG AUDITORES Y CONSULTORES S.A.S.
b. Registro y actualización de datos personales con el fin de informar, organizar y atender, las actividades relacionadas con la actividad contractual.
c. Realizar los pagos facturas y cuentas de cobro presentadas por concepto de la relación contractual con FRG AUDITORES Y CONSULTORES S.A.S.
d. Evaluación de los productos y servicios ofrecidos por el proveedor.
e. Analizar aspectos que le permitan a FRG AUDITORES Y CONSULTORES S.A.S., identificar la capacidad de cumplimiento del proveedor.
f. Cumplir las obligaciones derivadas de la relación comercial.
g. Elaboración de solicitudes de cotización y propuesta, y/o adjudicación de contratos.
h. Utilizar en el evento que sea necesario, los datos personales del colaborador del proveedor para efectos de control de acceso a las instalaciones de FRG AUDITORES Y CONSULTORES S.A.S.
i. Realización de pagos que surjan a raíz de la relación comercial con FRG AUDITORES Y CONSULTORES S.A.S.
j. Enviar o aportar información a las autoridades competentes en el curso de controversias contractuales.
k. Transferir información a autoridades administrativas que, en razón de sus funciones, así lo requieran.
l. Cumplir cualquier otra obligación legal que se encuentre a cargo de FRG AUDITORES Y CONSULTORES S.A.S.
7.6 CLIENTES Y PROSPECTOS COMERCIALES
a. Registro de clientes de FRG AUDITORES Y CONSULTORES S.A.S.
b. Actualización de datos personales con la finalidad de informar, organizar, atender y las actividades en relación al CLIENTE.
c. Dar cumplimiento y seguimiento a las obligaciones surgidas con la relación comercial.
d. Informar sobre nuevos servicios, así como de los cambios en los servicios existentes.
e. Responder a solicitudes o requerimientos de información de los servicios adquiridos por el CLIENTE.
f. Gestión de facturación.
g. Hacer seguimiento a la operación y calidad de los servicios que ofrece FRG AUDITORES Y CONSULTORES S.A.S.
h. Realizar encuestas de satisfacción de los servicios ofrecidos por FRG AUDITORES Y CONSULTORES S.A.S.
i. Documentar y divulgar internamente la negociación con los clientes.
j. Envío de correo físico, electrónico, celular o dispositivo móvil, mensajes de texto (SMS y/o MMS, Whatsapp, Facebook Messenger) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, de los servicios adquiridos o por adquirir, publicitaria o promocional sobre los servicios ofrecidos por FRG AUDITORES Y CONSULTORES S.A.S.
k. Elaboración de registro como prospecto comercial de FRG AUDITORES Y CONSULTORES S.A.S.
l. Gestionar las cotizaciones solicitadas por el CLIENTE.
FRG AUDITORES Y CONSULTORES S.A.S. informa que los datos personales que sean de carácter sensible, de acuerdo con la Ley 1581 de 2012 Protección de Datos Personales, no serán dados a conocer a terceros, sin autorización previa por parte del Titular de éstos.
Igualmente, puede encontrar estas finalidades disponibles para su consulta en el aviso de privacidad, el cual se encuentra expuesto en nuestras instalaciones, ubicadas en la CALLE 5 # 38 – 25 OFICINA 114 en la ciudad de Cali o en la página web www.frgauditores.com
El tratamiento de datos personales podrá realizarse de forma directa por FRG AUDITORES Y CONSULTORES S.A.S., cuando lo determine para cada caso.
Los titulares de los datos de carácter personal que se encuentren en las bases de datos de FRG AUDITORES Y CONSULTORES S.A.S. tendrán derecho a conocer, actualizar, rectificar y/o solicitar la supresión de sus datos personales, mediante comunicación enviada
a los canales habilitados para tal fin que se muestran a continuación:
- Dirección física: CALLE 5 # 38 – 25 OFICINA 114
- Correo electrónico: habeasdata@frgauditores.com
8. TRATAMIENTO DE DATOS PERSONALES SENSIBLES
8.1 EL TRATAMIENTO DE DATOS PERSONALES DE MENORES O ADOLESCENTES
El tratamiento de datos personales de menores o adolescentes por parte de FRG AUDITORES Y CONSULTORES S.A.S., se llevará a cabo respetando siempre los siguientes requisitos:
- Siempre responder y respetar el interés superior de los niños, niñas y
adolescentes. - Siempre asegurar por parte del responsable el respeto a sus derechos
fundamentales. - Que en la medida de lo posible siempre contar con la opinión de los menores
sobre el tratamiento de sus datos personales considerando su madurez,
autonomía y capacidad de entendimiento.
Toda persona involucrada en el tratamiento de datos personales de menores deberá siempre velar por el uso adecuado de los mismos. FRG AUDITORES Y CONSULTORES S.A.S. conoce la importancia de los datos personales de menores y respeta todos los
derechos establecidos en la Constitución Política, la Ley 1581 de 2012 y decreto 1377 de 2013.
De conformidad con lo establecido en la normatividad vigente, los datos de los hijos menores de edad, de los empleados de FRG AUDITORES Y CONSULTORES S.A.S. podrán ser objeto de tratamiento exclusivamente, para actividades de integración y
beneficios otorgados por FRG AUDITORES Y CONSULTORES S.A.S. y para temas de afiliación de seguridad social del trabajador. La recolección de estos datos deberá contar con autorización expresa de su representante.
8.2 DEMÁS DATOS SENSIBLES ESTABLECIDOS POR LA LEY 1581 DE PROTECCIÓN DE DATOS PERSONALES
FRG AUDITORES Y CONSULTORES S.A.S., reconoce que eventualmente se recolecten o almacenen datos de carácter sensible con el objetivo de establecer niveles de seguridad administrativas y legales para tratar la información de forma adecuada. En caso de recolectar datos sensibles, se recogerá la autorización debida, de conformidad con lo establecido en la normatividad pertinente.
9. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN
De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 y los artículos 21 y 22 del Decreto 1377 de 2013 el Titular de los datos personales tiene los siguientes derechos:
a. Conocer, los Datos Personales sobre los cuales FRG AUDITORES Y CONSULTORES S.A.S. está realizando el Tratamiento. Así mismo, el Titular puede, en cualquier momento, solicitar la actualización o rectificación de sus datos, en caso de que encuentre que estos son inexactos, incompletos o erróneos, o incluso sobre aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
b. Solicitar prueba de la autorización otorgada a FRG AUDITORES Y CONSULTORES S.A.S., en su condición de Responsable del Tratamiento.
c. Ser informado por FRG AUDITORES Y CONSULTORES S.A.S., previa solicitud, respecto del uso que le ha dado a sus datos personales.
d. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento.
e. Revocar la autorización otorgada para el Tratamiento de sus Datos personales y/o solicitar la supresión de los mismos, por medio de un reclamo, de acuerdo con lo establecido en numeral 9 de esta Política, cuando en el Tratamiento no se respeten
los principios, derechos y garantías constitucionales y legales. No obstante, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular de la información tenga un deber legal o contractual
de permanecer en la Base de Datos y/o Archivos, ni mientras se encuentre vigente la relación entre el Titular y FRG AUDITORES Y CONSULTORES S.A.S., en virtud de la cual fueron recolectados sus datos.
f. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
Los derechos de los Titulares podrán ejercerse por las siguientes personas:
- Por el Titular;
- Por sus causahabientes, quienes deberán acreditar tal calidad;
- Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
- Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
FRG AUDITORES Y CONSULTORES S.A.S. mantendrá habilitados medios de contacto para que los Titulares de datos puedan ejercer sus derechos y dar aplicación a los procedimientos previstos en este Manual. FRG AUDITORES Y CONSULTORES S.A.S., advierte a los titulares de la información personal que ningún usuario puede suplantar la identidad de otra persona y comunicar sus datos personales, es decir, que solo puede incluir datos personales correspondientes a su propia identidad y que sean adecuados, pertinentes, actuales, exactos y verdaderos. Por lo anterior, el usuario será el único responsable frente a cualquier daño, directo y/o indirecto que cause a terceros o a FRG AUDITORES Y CONSULTORES S.A.S., por la suplantación de identidad, o cuando sus datos sean falsos, erróneos, no actuales, inadecuados o impertinentes.
10. PROCEDIMIENTO PARA LA RECEPCIÓN Y RESPUESTA DE PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS DE LOS TITULARES DE DATOS PERSONALES
Los Titulares de Datos Personales tratados por FRG AUDITORES Y CONSULTORES S.A.S., tienen derecho a acceder a sus Datos Personales y al Tratamiento de los mismos, a rectificarlos y actualizarlos en caso de ser incorrectos y/o inexactos o a solicitar su
eliminación de ser considerados innecesarios para las finalidades para las cuales fueron recolectados, e incluso a oponerse al Tratamiento de los mismos, para fines específicos.
Las vías que se han implementado para garantizar el ejercicio de los derechos de los Titulares a través de la presentación de la solicitud respectiva son:
- Dirección física: CALLE 5 # 38 – 25 OFICINA
- Correo electrónico: habeasdata@frgauditores.com
Estos canales podrán ser utilizados por Titulares de datos personales, o terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer sus derechos.
PROCEDIMIENTO PARA LA REALIZACIÓN DE PETICIONES Y CONSULTAS
a. El Titular podrá consultar sus datos personales en cualquier momento, por medio de una solicitud, indicando la información que desea conocer.
b. El Titular o sus causahabientes deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá como no presentada.
c. La consulta y/o petición debe contener como mínimo el nombre y dirección de contacto del Titular o cualquier otro medio para recibir la respuesta a su consulta.
d. Si la consulta y/o petición realizada por el Titular del dato resulta incompleta, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la consulta y/o petición para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su consulta.
e. Las peticiones y/o consultas serán atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la petición o consulta dentro de dicho término, este hecho se informará al
solicitante, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
PROCEDIMIENTO PARA LA REALIZACIÓN DE QUEJAS Y RECLAMOS
Cuando el Titular o sus causahabientes consideren que la información tratada por FRG AUDITORES Y CONSULTORES S.A.S. deba ser objeto de corrección, actualización o supresión, o cuando deba ser revocada la autorización para el Tratamiento, por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar una solicitud de conformidad con lo siguiente:
a. El Titular o sus causahabientes deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
b. Si la solicitud se presenta incompleta, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su solicitud.
c. Una vez recibida la solicitud, se incluirá en la Base de Datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que ésta sea decidida.
d. El término máximo para atender esta solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
FRG AUDITORES Y CONSULTORES S.A.S. tiene la obligación de rectificar y actualizar a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. En las solicitudes de
rectificación y actualización de datos personales el Titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
FRG AUDITORES Y CONSULTORES S.A.S. tiene plena libertad de habilitar otros mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al Titular.
FRG AUDITORES Y CONSULTORES S.A.S. podrá establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados en el aviso de privacidad y que se pondrán a disposición de los interesados en las instalaciones de la compañía. Cada vez que FRG AUDITORES Y CONSULTORES S.A.S. ponga a disposición una herramienta nueva para facilitar el ejercicio de sus derechos por parte de los Titulares de información o modifique las existentes, lo informará en las instalaciones de la compañía.
En cuanto a la eliminación de los Datos Personales, el Titular tiene el derecho, en todo momento, a solicitarla a FRG AUDITORES Y CONSULTORES S.A.S. cuando:
a. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
b. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
c. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por FRG AUDITORES Y CONSULTORES S.A.S., es importante tener en cuenta que el derecho de cancelación no es absoluto y el Responsable puede negar el ejercicio del mismo cuando:
a. El Titular tenga un deber legal o contractual de permanecer en la base de datos.
b. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
c. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.
En caso de resultar procedente la cancelación de los datos personales, FRG AUDITORES Y CONSULTORES S.A.S. debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.
11. SANCIONES E INFRACCIONES
De acuerdo con el artículo 23 de la Ley 1581 de 2012 de Protección de Datos, la Superintendencia de Industria y Comercio puede imponer sanciones por el incumplimiento de la normativa. Las sanciones son:
a. Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.
b. Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.
c. Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.
d. Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.
Las sanciones por infracciones se graduarán atendiendo los criterios expuestos en el artículo 24 de la Ley 1581 de 2012:
a. La dimensión del daño o peligro a los intereses jurídicos tutelados por la presente ley.
b. El beneficio económico obtenido por el infractor o terceros, en virtud de la comisión de la infracción.
c. La reincidencia en la comisión de la infracción.
d. La resistencia, negativa u obstrucción a la acción investigadora o de vigilancia de la Superintendencia de Industria y Comercio.
e. La renuencia o desacato a cumplir las órdenes impartidas por la Superintendencia de Industria y Comercio.
f. El reconocimiento o aceptación expresos que haga el investigado sobre la comisión de la infracción antes de la imposición de la sanción a que hubiere lugar.
12. SEGURIDAD DE LA INFORMACIÓN
MEDIDAS DE SEGURIDAD
En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, FRG AUDITORES Y CONSULTORES S.A.S. adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. FRG AUDITORES Y CONSULTORES S.A.S. declara que posee políticas de seguridad de la información y una infraestructura tecnológica que protege de manera razonable la información personal recolectada, limitando el acceso a terceros en la medida de lo posible. Sin embargo, se realizarán esfuerzos continuados para mejorar los estándares de seguridad que protegen la información personal recolectada.
IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD
FRG AUDITORES Y CONSULTORES S.A.S. mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.
El procedimiento considera los siguientes aspectos:
- Capacitación del personal que ingresa a la Compañía acerca de la Política de Tratamiento de datos personales y los mecanismos y protocolos de seguridad para el tratamiento de estos.
- Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos.
- Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
- Funciones y obligaciones del personal.
- Estructura de las bases de datos de carácter personal y descripción de los sistemas de información que los tratan.
- Procedimiento de notificación, gestión y respuesta ante las incidencias.
- Procedimientos de realización de copias de respaldo y de recuperación de los datos.
- Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.
- Medidas a adoptar cuando un soporte o documento sea transportado, desechado o reutilizado.
- El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo.
- El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales.
13. DISPOSICIONES FINALES
FRG AUDITORES Y CONSULTORES S.A.S. designa al área de ADMINISTRATIVA o quien haga sus veces, para cumplir con la función de protección de datos personales. El área ADMINISTRATIVA o quien haga sus veces, dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012.
Con respecto a la atención de solicitudes datos personales FRG AUDITORES Y CONSULTORES S.A.S. atiende los reclamos del Titular mediante solicitud dirigida a la FRG AUDITORES Y CONSULTORES S.A.S. mediante comunicación escrita dirigida a la oficina
de FRG AUDITORES Y CONSULTORES S.A.S. ubicada en la CALLE 5 # 38 – 25 OFICINA 114 o al correo electrónico habeasdata@frgauditores.com
FRG AUDITORES Y CONSULTORES S.A.S. designa a ADMINISTRATIVA como responsable de la adopción e implementación las obligaciones previstas en la Ley 1581 de 2012.
TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES
De conformidad con lo dispuesto en el artículo 26 de la Ley 1581 de 2012, FRG AUDITORES Y CONSULTORES S.A.S. no transfiere datos a terceros países que no cumplan con los estándares de protección de datos personales exigidos por la Superintendencia de Industria y Comercio, salvo las excepciones que se señalan en el artículo 26 la Ley 1581 de 2012.
En todo caso, cuando FRG AUDITORES Y CONSULTORES S.A.S. tenga la necesidad de enviar o transmitir datos a uno o varios Encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente:
a. Los alcances y finalidades del tratamiento.
b. Las actividades que el Encargado realizará en nombre de FRG AUDITORES Y CONSULTORES S.A.S.
c. Las obligaciones que debe cumplir el Encargado respecto del Titular del dato y FRG AUDITORES Y CONSULTORES S.A.S.
d. El deber del Encargado de tratar los datos de acuerdo con la finalidad autorizada.
e. La obligación del Encargado de proteger adecuadamente los datos personales y las bases de datos, así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.
f. Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por FRG AUDITORES Y CONSULTORES S.A.S., como por el Encargado de los datos en su lugar de destino.
FRG AUDITORES Y CONSULTORES S.A.S. no solicitará la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios.
COOKIES
FRG AUDITORES Y CONSULTORES S.A.S. recoge información estándar de registro, incluyendo su dirección IP, tipo de navegador, el idioma, tiempos de acceso y direcciones de sitios web. Lo anterior es con el fin de garantizar que el sitio web está siendo bien
administrado y facilitar una mejor navegación, nosotros o nuestros proveedores de servicios podemos utilizar cookies (pequeños archivos de texto que se almacenan en el navegador del usuario).
CAMBIOS EN LA POLÍTICA
FRG AUDITORES Y CONSULTORES S.A.S. podrá modificar esta política de vez en cuando, de forma discrecional. Cuando se realicen cambios a este, se actualizará la fecha de actualización en la parte inferior, y esa modificación o enmienda será efectiva para usted
y su información a partir de la fecha de actualización. Le recomendamos que revise periódicamente esta política para estar informado acerca de cómo estamos protegiendo su información.
14. VIGENCIA
La presente Política está rigiendo desde el 3 de noviembre de 2016.
ACTUALIZACIÓN
La presente Política fue actualizada el 11 de noviembre de 2018