REPRESENTANTE DE LA DIRECCIÓN - SYSCOM de Privac… · datos sensibles 2 2.2. finalidad de la politica 2 2.2.1 frente a proveedores, clientes 3 2.2.2. frente a los empleados y socios

POLITICA DE PRIVACIDAD Y PROTECCIÒN DE INFORMACIÒN DE DATOS PERSONALES

Código: PO-GMC-035 Versión: 0 Fecha de Aprobación: 21-06-2017 Pág. 1 de 16

Elaborado Por: Departamento jurídico Revisado Por: Comité Administrativo Aprobado Por: Gerencia General y jurídica

TABLA DE CONTENIDO

ITEM DESCRIPCIÓN PAGINA

1. OBJETIVO 2

2. ALCANCE Y FINALIDAD DEL TRATAMIENTO DE DATOS 2

2.1 ALCANCE 2

2.1.1 DATOS PUBLICOS 2

2.1.2. DATOS SENSIBLES 2

2.2. FINALIDAD DE LA POLITICA 2

2.2.1 Frente a proveedores, clientes 3

2.2.2. Frente a los empleados y socios 3

3. DEFINICION Y TERMINOLOGIA 4

4. CLASES DE BASES DE DATOS 4

5. RESPONSABLE Y ENCARGADOS DE LA POLITICA DE TRATAMIENTO DE DATOS 5

5.1 RESPONSABLE 5

5.2 ENCARGADOS 5

6 CONTENIDO 5

6.1 DECLARACIÓN DE LA POLITICA DE PRIVACIDAD Y PROTECCION DATOS PERSONALES 5

6.2 AUTORIZA O APRUBA LA POLITICA 6

6.3 PROPONENTE DE LA POLITICA 6

6.4 RESPONSABLE DE GARANTIZAR EL CUMPLIMIENTO DE LA POLITICA 6

6.5 EXCEPCIONES DE ESTA POLITICA 6

6.6. PROCEDIMIENTOS PARA MODIFICACIONES O ACTUALIZACIONES 7

6.7. ACCIONES A SEGUIR CUANDO SE CONTRAVIENEN LA POLITICA 7

6.8 PERIODO DE REVISION DE LA POLITICA 7

6.9 CONTACTO PARA OBSERVACIONES, PREGUNTAS Y SUGERENCIAS 7

7. ALMACENAMIENTO DE LA BASE DE DATOS 7

8. PRIVACIDAD Y PROTECCION DE INFORMACION DE DATOS PERSONALES 8

9. NORMATIVIDAD VIGENTE 13

9.1 IDENTIFICACION DE LA LEGISLACIÓN APLICABLE 13

10. REFERENCIAS 15




1. OBJETIVO

Reconocer y proteger el derecho que tienen todas las personas a conocer, actualizar y rectificar la información que haya sido recogida sobre ellas por Sistemas Comerciales SYSCOM S.A. en bases de datos o archivos que sean susceptibles de tratamiento en garantía del cumplimiento de las leyes y regulaciones vigentes en cuanto a privacidad y protección de información de datos personales (ley estatutaria 1581 de 2012, el decreto 1377 de 2013 y el decreto 886 de 2014) y demas modificaciones.

2. Alcance y Finalidad del tratamiento de datos

2.1 Alcance 2.1.1 DATOS PÚBLICOS Nuestra sociedad realiza el tratamiento de datos públicos de los clientes y proveedores, se advierte que los trata sin previa autorización del Titular los datos personales cuando se trata de datos netamente de naturaleza pública. Frente a la informacion suministrada por clientes y proveedores sera estrictamente con fines comerciales y para el desarrollo de nuevas aplicaciones o el mejoramiento de los sistemas de calidad e información ya creados. De igual, forma la sociedad implementara mecanismos para la protección de esta información de naturaleza pública dando cumplimiento a las obligaciones contempladas en la Ley 1581 de 2012 y demás modificaciones que se llegaren a realizar. 2.1.2. DATOS SENSIBLES La sociedad en calidad de empleador y con ocasión al desarrollo de su labor contractual tendrá conocimiento de datos personales sensibles de sus empleados y socios aplicables con fines contractuales y deberá tener consentimiento previo y expreso de sus titulares. La presente política se aplicara a las bases de datos o archivos de Sistemas Comerciales SYSCOM S.A. que contengan toda aquella información asociada a un empleado y que permite su identificación; por ejemplo, su documento de identidad, el lugar de nacimiento, estado civil, edad, lugar de residencia, trayectoria académica, laboral, o profesional. Al existir también información más sensible como su estado de salud, sus características físicas, ideología política, vida sexual, entre otros aspectos que en algún momento Sistemas Comerciales SYSCOM S.A. llegaría a recoger con propósitos estrictamente, contractuales y el buen desarrollo de las actividades laborales. 2.2 Finalidad de la politica Por medio de la autorización para el tratamiento de sus datos personales, permite a la sociedad SISTEMAS COMERCIALES SYSCOM S.A. recolectar, transfereir, almacenar, usar, circular, suprimir, compartir, actualizar y transmitir, para efectos de cumplir las siguientes




finalidades: 2.2.1.Frente a proveedores, clientes. Validar y registrar la informacion en cumplimiento de la exigencia legal de registro de conocimiento del cliente y verificación previas con entidades publicas y privadas para la validacion de datos, documentos, notificaciones. Realizar actividades asociadas a la prestacion de servicios en desarrollo de las actividades y objeto social de la sociedad, pero sin limitarse a las actividades corporativas, administrativas, de información, comercialización, petición, recaudo, cobranza y demas actividades necesarias para el desarrollo del objeto social; asi como para todas las actividades que provengan de los tramites propios de la actividad comercial, licitaciones. 2.2.2. Frente a los empleados y socios Desarrollar las actividades propias del departamento de recursos humanos dentro de la sociedad SISTEMAS COMERCIALES SYSCOM S.A., tales como nomina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar, seguridad y salud en el trabajo, proceso disciplinarios y sancionatorios del empleador, entre otras. Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incuyendo la evaluacion y calificacion de los participantes y la verificacion de referencias, laborales personales y la realizacion de la visita domiciliaria. Realizar los pagos necesarios derivados de la ejecucion del contrato de trabajo o su terminación y las demas prestaciones sociales a que haya lugar de conformidad a la ley aplicable. Coordinar el desarrollo profesional de los empleadose el acceso de los empleados a los recursos informaticos del empleador y dar soporte para su utilización. Cordinar actividades empresariales. Para la evaluacion de procesos y cumplimiento de sus obligaciones. El sistema de circuito cerrado de camaras tiene como proposito el control de ingreso a las instalaciones de la sociedad SISTEMAS COMERCIALES SYSCOM S.A y seguridad interna de los empleados.




3. Definición y terminologia La normatividad legal y vigente, establecen tipologías de datos según el mayor o menor grado de aceptabilidad de la divulgación:

✓ Dato Público: Es el dato que la ley o la Constitución Política determina como tal, así como todos aquellos que no sean semiprivados o privados.

✓ Dato Semiprivado: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas.

✓ Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular de la información.

✓ Dato Sensible: Es el dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación.

✓ Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

✓ Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

✓ Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

✓ Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

✓ Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

✓ Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

✓ Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

4. Clases de bases de datos La sociedad SISTEMAS COMERCIALES SYSCOM S.A. en cumplimiento de la ley 1581 de 2012, clasifico sus bases de datos de la siguiente forma:

• Bases de datos con informacion sesnsible empleados y socios, es de naturaleza privada

• Bases de datos con informacion publica clientes y proveedores, terceros, es de naturaleza pública.




5. Responsable y encargados del tratamiento de las bases de datos 5.1 Responsable

La Gerencia General y Jurídica de Sistemas Comerciales SYSCOM S.A. será la responsable de garantizar que toda la información asociada a datos personales se utilice solamente para los fines previstos y tomara las precauciones necesarias para evitar el mal uso que de ella se haga. Asi mismo, la Gerencia General y Jurídica es responsable de establecer los controles adecuados para garantizar que sea divulgada solamente a quienes tienen una necesidad legítima del negocio para tales accesos. 5.2 Encargados En Cumplimiento del tratamiento de la politica de datos personales dentro de la sociedad SISTEMAS COMERCIALES SYSCOM S.A. solo se encuentran autorizados para recepcionar, revisar, gestionar, ejecutar, almacenar, depurar, usar, analizar, actualizar datos, los siguientes funcionarios:

✓ Directora administrativa y financiera ✓ Revisor fiscal ✓ Recursos humanos ✓ Coordinadores de agencia ✓ Asistente de sistema de seguridad y salud en el trabajo

6. CONTENIDO

Como regla general, las políticas y procedimientos de seguridad de la información se revelan únicamente a trabajadores y a personas externas elegidas, como por ejemplo los auditores, autoridades publicas en facultad de sus funciones y quienes tienen una necesidad legítima de negocio para esta información. La excepción predominante a esta regla es la relacionada con la información personal de los individuos. Todo individuo tiene derecho a recibir las normativas oficiales sobre políticas y procedimientos que conciernen al manejo de su información siempre y cuando sea solicitado. Asimismo, la existencia de sistemas que contengan información personal y la manera en que se usa la información por parte de Sistemas Comerciales SYSCOM S.A.

6.1. DECLARACIÒN DE LA POLÌTICA DE PRIVACIDAD Y PROTECION DE DATOS PERSONALES

Son todas las medidas o tratamientos que Sistemas Comerciales SYSCOM S.A. toma, tanto a nivel tecnológico como jurídico para garantizar que la información personal de los usuarios de una compañía o entidad que se encuentre registrada en archivos o en cualquier base de datos, esté segura de cualquier tipo de ataque o intento de acceder a esta, por parte de personas no autorizadas. En cuanto al manejo de solicitudes de Información Personal dichas solicitudes de información provenientes de personas u organizaciones, tienen que ser enviadas al asesor legal de la




Empresa Sistemas Comerciales SYSCOM S.A., y todas las solicitudes de información privada que difieran de los procedimientos normales, pero que se originen dentro de Sistemas Gomerciales SYSCOM S.A., deben ser enviadas al Director administrativo y financiero o en su efecto al representante legal, estos funcionarios decidirán si se concede o no la solicitud.

Al momento de la aceptación de esta politica los titulares de los datos dan aceptación a la politica de tratamiento de datos personales implementada por la sociedad SISTEMAS COMERCIALES SYSCOM S.A. y declaran conocer que la misma puede suministrar información a las entidades judiciales o administrativas y demas entes del estado, que en ejercicio de sus funciones soliciten informacion. Igualmente aceptan que pueden ser objeto de procesos de auditoria interna o externa por parte de entidades destinadas para este fin, respetando los acuerdos de confidencialidad de la información.

6.2 AUTORIZA O APRUEBA LA POLÌTICA

La Gerencia General y jurídica de Sistemas Comerciales SYSCOM S.A. autoriza la implementación de la política descrita.

6.3 PROPONENTES DE LA POLITICA

Esta política es propuesta por el area de gestion juridica y cordinador de tecnologias de la informacion T.I, acorde con sus funciones y cumplimiento con los principios rectores de la Seguridad de la Información como son: Disponibilidad, Integridad y Confidencialidad de la información, así como de la protección de los recursos de información.

6.4 RESPONSABLE DE GARANTIZAR EL CUMPLIMIENTO DE LA POLITICA

La responsabilidad del cumplimiento de esta política recae sobre todos los empleados de Sistemas Comerciales SYSCOM S.A. y los proveedores que trabajen para Sistemas Comerciales SYSCOM S.A., y que tengan contrataciones directas o indirectas y que tenga relación con la Información de la organización.

6.5 EXCEPCIONES DE ESTA POLITICA

Las excepciones aplicadas a esta política son:

✓ A las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.

✓ Las que tengan por finalidad la seguridad y defensa nacional, la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.

✓ Las que tengan como fin y contengan información de inteligencia y contrainteligencia.

✓ Las que contengan información periodística y otros contenidos editoriales




✓ Las bases de datos con información financiera, crediticia, comercial, de servicios, y

de los censos de población y vivienda. 6.6 PROCEDIMIENTO PARA MODIFICACIONES O ACTUALIZACIONES El procedimiento de modificación o actualización de la política estará dado por una solicitud de la dependencia proponente o de otras dependencias que lo justifiquen. 6.7 ACCIONES A SEGUIR CUANDO SE CONTRAVIENE LA POLITICA Cuando se detecte que un empleado o tercero (proveedor y contratista) que estén realizando un servicio en Sistemas Comerciales SYSCOM S.A., ha incumplido con esta política, se trasladará el caso a la Gerencia general y juridica, para que actué en los dos casos de empleados de Sistemas Comerciales SYSCOM S.A. y de terceros para que determine la acciones a seguir. 6.8 PERIODO DE REVISIÒN DE LA POLÌTICA La presente política será revisada anualmente o cuando por alguna solicitud del comité de seguridad de la información determine la revisión de la misma.

6.9 CONTACTO PARA CONSULTAS, SOLICITUDES Y RECLAMOS

Con el fin de dar cumplimiento a la política, SISTEMAS COMERCIALES SYSCOM S.A. pone a disposición de los titulares de los datos el correo electrónico [email protected], para consultas, solicitudes y reclamos relacionados con los datos personales y de igual forma se puede realizar en la oficina principal Calle 35 No. 16-24 piso 18 edificio José Acevedo y Gomez del municipio de Bucaramanga. Para consulta de la política de privacidad y protección de la información de datos personales se tendrá dispuesto los siguientes canales de información: Página web www.syscom.com.co (Habilitado para terceros, clientes y proveedores) Sistema de gestión documental Alfresco (Habilitado para empleados, socios)

7. Almacenamiento de la base de datos La información automatizada de los datos suminstrados por empleados, socios, proveedores y clientes se encuentra protegida atraves de un Firewall para mayor seguridad y los servidores propios en los que reposan las bases de datos estan protegidos fisicamente en un lugar seguro. La información manual se encuentra en un archivador central con las debidas normas de seguridad aplicables para el caso. Solo el personal autorizado que ha firmado los acuerdo de confidencialidad de la información, puede acceder a el y por tanto a los datos de empleados, socios, clientes, proveedores.

mailto:[email protected]

http://www.syscom.com.co/




8. PRIVACIDAD Y PROTECCION DE INFORMACION DE DATOS PERSONALES

Manejo Correcto de la Información Personal

Recolectar Sólo la Información Necesaria - Sistemas Comerciales SYSCOM S.A. puede recolectar, procesar, almacenar, transmitir y difundir sólo la información personal que sea necesaria para el buen funcionamiento de sus negocios.

Destrucción de la Información Personal - Cuando no sea requerida por más tiempo, la destrucción de la información personal contenida en los discos de los computadores u otros medios magnéticos debe llevarse a cabo a través de un proceso de sobre-escritura (método Gutman). El simple proceso de borrarlo no es suficiente. El proceso de destrucción debe estar en concordancia con los métodos de seguridad informática vigentes en el mercado para garantizar que la información personal sea destruida apropiadamente.

Extracción de Información Personal - La información personal no debe extraerse de las oficinas de Sistemas Comerciales SYSCOM S.A. Para el traslado de esta información fuera de las oficinas es necesario contar con la autorización del gerente general y jurídico.

La firma de un acuerdo de confidencialidad con un tercero puede ser un requisito adicional al momento de extraer la información de las oficinas de Sistemas Comerciales SYSCOM S.A.

La información personal no puede ser trasladada a otro país, a menos que tenga el permiso de su legítimo dueño en concordancia con el gerente general y jurídico de Sistemas Comerciales SYSCOM S.A.

Divulgación Accidental en Pantallas - Las pantallas de los computadores personales, puestos de trabajo y otras terminales utilizadas para procesar datos valiosos y confidenciales, incluyendo la información personal, deben estar colocadas fuera de vista de los transeúntes de pasillos, la recepción u otra área de espera.

Divulgación Accidental en Papel - Cuando el trabajador maneje información personal, y entra a las proximidades una persona no autorizada, deben tomarse medidas inmediatas para ocultar la información. Si la información está en forma física, debe cubrirse con otro material y si está en pantalla, el trabajador debe cambiar al protector de pantalla o cerrar la sesión.

Información Privada en Sistemas de Computación y de Comunicaciones

Expectativa de Privacidad - Todos los mensajes internos enviados por los sistemas de computación y comunicación de Sistemas Comerciales SYSCOM S.A. son propiedad de la Empresa. La gerencia general y jurídica se reserva el derecho a examinar toda información transmitida a través de dichos sistemas y la supervisión




puede hacerse sin previo aviso a las partes que envíen y reciban tal información. Debido a que los sistemas de computación y comunicación de Sistemas Comerciales SYSCOM S.A. deben usarse solamente para asuntos empresariales, los trabajadores no deben tener expectativas de privacidad en cuanto a la información que almacenen o envíen mediante estos sistemas.

Supervisión de Información Almacenada - La gerencia general y jurídica de Sistemas Comerciales SYSCOM S.A. se reserva el derecho a examinar los correos electrónicos, directorios privados, archivos de unidades de disco duro, y cualquier otra información almacenada en los sistemas de información de la Empresa, en cualquier momento y sin previo aviso. Este tipo de revisiones se hacen para asegurar el cumplimiento de las políticas internas, para apoyar la ejecución de las investigaciones internas y para asistir en la administración de los sistemas informáticos de la Empresa.

Participación Gerencial en el Monitoreo - Cuando se monitoree el identificador de un usuario en un computador o en sus comunicaciones con propósitos disciplinarios o de investigación, debe informarse prontamente al gerente general y jurídico. Todo monitoreo debe registrarse para una subsiguiente revisión gerencial o para posibles usos en recursos legales o disciplinarios.

Función de Revisión del Gerente General y Jurídico - Sistemas Comerciales SYSCOM S.A. registra rutinariamente los sitios web visitados, los archivos descargados e intercambios de información en Internet. Asimismo, registra los números de teléfonos discados por cada trabajador. Los directores de departamento usualmente reciben informes con detalles del uso de estos sistemas de información internos, y tienen la responsabilidad de determinar si su uso es razonable y pertinente al negocio.

Modificación de la Información Residente en los Sistemas - La gerencia general y jurídica se reserva el derecho a eliminar, resumir o editar cualquier información incluida en sus sistemas de computación o de comunicación, por tratarse de sistemas empresariales privados que no proporcionan garantías de libre expresión.

Uso Cotidiano de Sistemas de Respaldo - Todos los archivos y mensajes almacenados en los sistemas de información de Sistemas Comerciales SYSCOM S.A., se respaldan constantemente en discos externos y en otros medios de almacenamiento. Esto significa que, aunque un trabajador borre deliberadamente la información almacenada en los sistemas informáticos de Sistemas Comerciales SYSCOM S.A., la mayoría de las veces se podrá

Recuperar para ser examinada en fecha posterior por los administradores del sistema y otros designados por la gerencia general y jurídica. Monitoreo de Computadores Remotos - Sistemas Comerciales SYSCOM S.A. rastrea con frecuencia los computadores personales conectados a su red. Tales rastreos garantizan que los computadores remotos están operando sólo con el software autorizado y la debida licencia, libres de virus y gusanos, y que han sido utilizados sólo para propósitos empresariales autorizadas.




Cifrado de Correo Electrónico - Los trabajadores deben considerar el correo electrónico como el equivalente computarizado de una tarjeta postal. De no estar cifrado el correo electrónico que se remita, los trabajadores se deben eximir de enviar números de tarjetas de crédito, contraseñas, información de investigación y desarrollo, historias médicas, código fuente de programas de computación o cualquier otra información personal, privada o confidencial. Enlaces entre Diferentes Tipos de Información Privada - Sin el consentimiento previo del gerente general y jurídico, no se deben configurar los sistemas informáticos de Sistemas Comerciales SYSCOM S.A. con nuevos enlaces entre información privada y otros tipos de información de un mismo individuo. Pruebas con Datos Desclasificados - A menos que cuente con la autorización previa del gerente general y jurídico, toda prueba de software en sistemas diseñados para manejar datos personales debe llevarse a cabo exclusivamente con información de producción que ya no contenga detalles específicos que puedan ser valiosos, críticos o confidenciales.

Monitoreo de las Actividades Sistemas de Seguridad Física - Los trabajadores están sujetos al monitoreo electrónico de sus actividades mientras permanezcan en las instalaciones de Sistemas Comerciales SYSCOM S.A. Este control se utiliza para medir el desempeño del trabajador, proteger su propiedad privada, su seguridad y la propiedad de la Empresa. En áreas donde exista cierta expectativa de privacidad, tales como los sanitarios y vestuarios, no existirá este control electrónico. Efectos Personales y Comunicaciones Privadas - Todos los efectos personales traídos a las instalaciones de Sistemas Comerciales SYSCOM S.A. están sujetos a requisas en cualquier momento y sin previo aviso. Los trabajadores que deseen mantener en privado ciertos aspectos íntimos, no deben traer sus pertenencias a las instalaciones de la Empresa. Para mantener la privacidad de sus asuntos, los trabajadores no deben comunicarlos por medio de teléfonos, sistema de correo electrónico u otro sistema de comunicación de la Empresa que pueda estar bajo vigilancia y que esté destinado únicamente para el uso empresarial. Utilización de Informantes - Cada cierto tiempo, Sistemas Comerciales SYSCOM S.A. utiliza informantes que pueden ser colocados en diferentes puestos internos, sin aparente diferencia de cualquier otro trabajador. La gerencia general y jurídica no está en la obligación de participar a los trabajadores sobre la presencia ni la naturaleza del trabajo que desempeñan dichos informantes. Solicitudes con Pretextos - Sistemas Comerciales SYSCOM S.A. cree que todas las actividades de negocio deben conducirse en forma clara y honesta. Sin embargo, en ciertas circunstancias autorizadas por el gerente general y jurídico, la empresa podrá utilizar investigadores que se hagan pasar por otras personas, para probar el servicio al cliente, la política de seguridad o investigar supuestos delitos.




Manejo de la Información del Personal Acceso al Archivo Personal Propio - Todo trabajador debe recibir acceso a su archivo laboral si lo solicita por escrito. Los empleados deben recibir permiso tanto para examinar cómo hacer una copia de la información que aparece en su archivo laboral. Si alguno objeta la exactitud, vigencia o integridad de la información que aparece en su archivo laboral, cada año puede agregar una declaración suplementaria de hasta 200 palabras. Divulgación a Terceros - No se debe revelar la información privada o personal sobre los trabajadores de Sistemas Comerciales SYSCOM S.A. a terceras personas, a menos que sea requisito de ley o que el trabajador emita su consentimiento explícito. Sistemas Comerciales SYSCOM S.A. no debe divulgar nombres, cargos, números telefónicos, lugares ni detalles de contacto de sus trabajadores, a menos que se requiera para actividades del negocio. Se pueden hacer excepciones cuando se trate de requisito de ley o cuando la persona interesada haya dado su consentimiento previo. Los motivos de retiro del trabajador tampoco se pueden revelar a terceros. Se pueden hacer dos excepciones para ello, una bajo autorización previa de la gerencia general y jurídica de Sistemas Comerciales SYSCOM S.A. y otra si la divulgación es requisito de ley. La divulgación de cualquier información personal debe registrarla el departamento de Talento Humano y mantener dichos registros como mínimo durante cinco años. Resumen de Divulgación - Si lo solicitan, los trabajadores deben recibir un resumen de toda divulgación que se haya hecho a terceras personas de su información personal. Asimismo, deben recibir suficiente información corno para permitirles hacer contacto con dichas personas para rectificar errores o proporcionar información aclaratoria adicional. Información sobre Cambio de Situación - La información concerniente al cambio de situación de un trabajador es estrictamente confidencial y no debe revelarse a nadie, a excepción de aquellas personas que realmente necesiten conocerla. Estos detalles de información sobre cambio de situación incluyen razones de retiro, jubilaciones, permisos, permisos con investigación pendiente, transferencias entre departamentos, cambios de puesto y cambios de posición a consultor o contratista. Información Personal de Solicitantes de Empleo Recopilación de Información Innecesaria - La información personal de los solicitantes de empleo no se puede recopilar, a no ser que sea necesaria para tomar una decisión sobre el empleo o pertinente al trabajo. Esta política se refiere al estado civil, objetivos de la planificación familiar, actividades en tiempo libre, preferencias políticas, trayectoria crediticia, educación y otros datos personales. Verificación de Antecedentes y de Crédito Cuando se pretenda verificar el historial crediticio-o los antecedentes de un prospecto, la persona debe suministrar una autorización escrita indicando la aprobación del proceso. Los prospectos deben recibir la oportunidad de retirar su solicitud de empleo o contrato de trabajo si deciden no divulgar su información privada a Sistemas Comerciales SYSCOM S.A.




Pruebas Permisibles - Los candidatos para trabajar en Sistemas Comerciales SYSCOM S.A. no deben ser sometidos a pruebas antidopaje, de sida, sicológicas ni otras pruebas que puedan dilucidar su estilo de vida, asociaciones políticas o preferencias religiosas. La excepción puede hacerse si esta información es necesaria para determinar la conveniencia de colocar un candidato en una posición en especial.

Información Personal de Clientes Permiso para Recopilar Información - La recopilación de información personal sobre prospectos, clientes y otras personas con quienes Sistemas Comerciales SYSCOM S.A. conduce sus negocios es cotidiana y ha de esperarse. Sin embargo, los trabajadores de Sistemas Comerciales SYSCOM S.A. no deben recopilar información personal sobre los prospectos o clientes sin su previo conocimiento y consentimiento. Consentimiento para la Utilización - Antes de que un cliente haga un pedido o de alguna manera revele información personal, los representantes de Sistemas Comerciales SYSCOM S.A. deben informar al cliente sobre cómo se puede utilizar esta información personal, y sobre los terceros a quienes se pueda divulgar, si los hubiere. Recopilación de Información Innecesaria - Ni los trabajadores ni los sistemas de información de Sistemas Comerciales SYSCOM S.A. deben exigir información personal a prospectos o clientes que no se requiera para obtener información, completar una transacción, o entregar productos o servicios. Ningún producto ni servicio de Sistemas Comerciales SYSCOM S.A. puede negarse a persona alguna si se rehúsa a proporcionar información innecesaria. Los desacuerdos referentes a la información personal necesaria los resolverá el gerente general y jurídico de Sistemas Comerciales SYSCOM S.A. Contactos No Solicitados - Los clientes de Sistemas Comerciales SYSCOM S.A. deben recibir la oportunidad de informar que no desean el contacto a través de correo directo, tele mercadeo ni otras promociones similares. El personal de Sistemas Comerciales SYSCOM S.A. debe cumplir y respetar cabalmente estas solicitudes de los clientes. Asimismo, los trabajadores de Sistemas Comerciales SYSCOM S.A. deben respetar diligentemente el derecho incondicional de las personas a bloquear sus datos y a ser excluidos de las listas de correo y llamadas, bloquear la venta de sus datos a terceros y exigir que sus datos se eliminen de las listas de mercadeo directo. Información Compartida sobre Clientes - Sistemas Comerciales SYSCOM S.A. no revela a terceros no afiliados información específica para su uso independiente sobre las cuentas, transacciones o relaciones de sus clientes, excepto bajo ciertas circunstancias. Estas circunstancias limitan la divulgación de la información a agencias de confianza, como por ejemplo una Oficina de Crédito cuando ésta desempeña su propia diligencia respecto de la solicitud de un cliente que quiere, por ejemplo, aumentar su línea de crédito; a aquellas circunstancias cuando el cliente




solicita la divulgación, o cuando la divulgación es requisito de ley o la ley la permite, o cuando el cliente ha sido informado sobre la posibilidad de utilizar la información para efectos de mercadeo o similares y ha recibido la oportunidad de rehusarse. Cambio de la Estructura Empresarial - Si Sistemas Comerciales SYSCOM S.A. quiebra, se fusiona, es adquirida o de alguna otra manera cambia el formato legal de su estructura organizacional, Sistemas Comerciales SYSCOM S.A. necesitará compartir parte o toda la información de sus clientes con otra entidad para poder continuar proporcionando productos y servicios. Si ocurre tal cambio con su correspondiente transferencia de información, Sistemas Comerciales SYSCOM S.A. debe notificar a los clientes con prontitud. Organizaciones Contratadas – Sistemas Comerciales SYSCOM S.A. puede contratar externamente la operación del manejo de la información, y quizás tenga que transmitir información sobre prospectos y clientes a terceros que ejecutarán el trabajo bajo contrato. En estos casos, los terceros involucrados deben firmar un acuerdo de confidencialidad que prohíba la diseminación posterior de la información e inhiba el uso de dicha información para fines no autorizados.

9. NORMATIVIDAD VIGENTE

9.1 IDENTIFICACION DE LA LEGISLACIÒN APLICABLE

La legislación aplicable a esta política es:

✓ Constitución Política de Colombia:

Art 15 - Deleqatura de Protección de Datos

Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.

En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.

La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley.

Para efectos tributarios o judiciales y para los casos de inspección, vigilancia e intervención del Estado podrá exigirse la presentación de libros de contabilidad y




demás documentos privados, en los términos que señale la ley.

✓ Ley 1266 de 2008:

Por la cual se dictan las disposiciones generales del habeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

✓ Sentencias C-1011

Proyecto de ley estatutaria de habeas data y manejo de información contenida en bases de datos personales

✓ Decreto 1727 de 2009

Por el cual se determina la forma en la cual los operadores de los bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, deben presentar la información de los titulares de la información.

✓ Decreto 2952 de 2010

Por el cual se reglamentan los artículos 12 y 13 de la Ley 1266 de 2008.

✓ Ley 1581 del 2012 Por el cual se dictan disposiciones generales para la protección de datos personales.

✓ Sentencia C-748 de 2011

✓ Decreto 1377 de 2013 Por el cual se reglamenta parcialmente la Ley 1581 de 2012.

✓ Decreto 886 de 2014 Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos

✓ Decreto 4886 de 2011 Por medio del cual se modifica la estructura de la Superintendencia de Industria y Comercio, se determinan las funciones de sus dependencias y se dictan otras disposiciones.




10. REFERENCIAS

✓ NTC — ISO 27001:2013 Sistemas de Gestión de la Seguridad de la Información

✓ Ley 1581 del 2012' Por el cual se dictan disposiciones generales para la protección de datos personales.

✓ Decreto 1377 de 2013: Por el cual se reglamenta parcialmente la Ley 1581 de 2012.

✓ Decreto 886 de 2014: Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos

✓ http://www.síc.gov.co/drupal/proteccíon-de-datos-personales

✓ http://www.sic.gov.coktrupal/sobre-la-proteccion-de-datos-personales

✓ http://vvww.sic.gov.co/drupal/sobre-el-habeas-data-financiero

✓ http://www.sic.gov.co/drupaliregístro-nacional-de-bases-de-datos

http://www.síc.gov.co/drupal/proteccíon-de-datos-personales

http://www.sic.gov.coktrupal/sobre-la-proteccion-de-datos-personales

http://vvww.sic.gov.co/drupal/sobre-el-habeas-data-financiero

http://www.sic.gov.co/drupalireg%C3%ADstro-nacional-de-bases-de-datos




CONTROL DE CAMBIOS

VERSION FECHA DESCRIPCION DEL CAMBIO

0 21-06-2017

Emisión Inicial

Documents

REPRESENTANTE DE LA DIRECCIÓN - SYSCOM de Privac… · datos sensibles 2 2.2. finalidad de la politica 2 2.2.1 frente a proveedores, clientes 3 2.2.2. frente a los empleados y socios