INGENIERIA Y CONSULTORIA INGECON S.A.S

Calle 148 No. 7G-42 Barrio Cedritos

Teléfonos: (57) 1 4 67 23 84 - 4 67 23 85

e-mail: info@ingecon.com.co

Bogotá D.C., Colombia

Nit: 810002747-0



Nosotros

algo paso con la imagen

Servicios

algo paso con la imagen

Clientes

algo paso con la imagen

Experiencia

algo paso con la imagen

Contactenos

algo paso con la imagen

Vinculese

algo paso con la imagen

Protección de Datos

algo paso con la imagen


Falta imagen

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES


1. INTRODUCCIÓN


En cumplimiento de la ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales,INGENIERIA Y CONSULTORIA INGECON S.A. estableció esta política con el fin de implementar claramente el procedimiento y tratamiento de datos personales de cualquier información relacionada con el recolección, actualización, clasificación y circulación de los datos personales de sus empleados, exempleados, especialistas, proveedores, clientes y terceros.


2. RESPONSABLE DE LA INFORMACIÓN


INGENIERIA Y CONSULTORIA INGECON S.A.S es una sociedad anomina simplificada legalmente consitutuida, identificada con NIT 810.002.747-0, su domicilio principal en Bogotá – Colombia en calle 148 no 7G - 42, teléfono 4672384 - 4672385, su correo electrónico info@ingecon.com.co.

INGECON SAS establecerá los mecanismos necesarios para hacerle saber al titular de la información, acerca de las políticas de protección de datos personales, así mismo los procesos correspondientes para actualización, rectificación o eliminación de los mismos en sus bases de datos.


3. ALCANCE


Este procedimiento aplica como procedimiento interno del tratamiernto de información de protección de datos estipulada en la ley Estatutaria 1521 de 2012.


4. DEFINICIONES Y ABREVIATURAS


  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

  • Bases de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

  • Autorización: Consentimiento previo, expreso e informado delTitular para llevar a cabo el Tratamiento de datos personales.

  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, procesamiento, almacenamiento, uso, circulación, actualización, transmisión y/o transferencia, supresión.

  • Titular: Persona natural cuyos datos personales sean objeto del tratamiento.

  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento.

  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y datos biométricos.

  • Dato Semiprivado: Es el dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas, o a la sociedad.

    • 5. Principios para el tratamiento de los datos personales


  • a. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la ley 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

  • b. Principio de finalidad: El Tratamiento obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

  • c. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

  • d. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

  • e. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

  • f. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente Ley.

    Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.

  • g. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  • h. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas por ley 1581 de 2012 y en los términos de la misma.


    • 6. DERECHOS DE LOS TITULARES


    INGECON SAS garantiza a los titulares de la información recolectada legítimamente en la base de datos, el ejercicio de los siguientes derechos:

  • Conocer, actualizar, rectificar y exigir sus datos personales se podrá ejercer frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan al error, los expresamente prohibidos o que falte su autorización expresa al correo del responsable arriba indicado.

  • Solicitar copia del formato de autorización en cualquier momento, mediante los protocolos y procesos establecidos para la protección de datos personales.

  • Ser notificado por Ingecon SAS, dada previa solicitud expresa, respecto al tratamiento, administración y gestión de sus datos personales.

  • Presentar directamente ante la empresa o Superintendencia de Industria y Comercio, las respectivas quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y demás normatividad vigente.

  • Revocar, previa solicitud expresa, la autorización y/o solicitar la supresión de los datos personales, cuando en el tratamiento, administración y gestión no se cumplan ni respeten los principios, derechos, garantías constitucionales y normativos en los términos descritos en la Ley 1581 de 2012 y demás regulación colombiana vigente.


    • 7. Autorizaciones y Clausulado


    Con el ánimo de brindar cumplimiento a la normatividad sobre la protección de datos personales, la empresa implementará al menos los siguientes clausulados:

    7.1. Autorización Tratamiento Datos Personales para empleados:


    Corresponde al texto incorporado en los formatos estimados en los procesos de selección, vinculación, asignación de roles, perfiles y atribuciones, planes de beneficios otorgados directamente o por convenio con terceros, entre otros. No obstante, se debe incluir autorización para transferir los datos a terceras personas ubicadas en el país como en el extranjero.

    7.2. Autorización Datos Personales para Visitantes:


    Corresponde al texto incorporado en los formatos de acceso de visitantes en ciertas áreas comunes, sobre el cual el visitante autoriza que sean recopilados y administrados sus datos personales por parte de INGECON tales como datos de ARL, EPS entre otros.

    7.3. Autorización Recepción de Datos Personales Suministrados por Terceros:


    Corresponde al texto incorporado en documentos, contratos de todo tipo, contratos, hojas de vidas para propuestas o licitaciones, alianzas comerciales y estratégicas, acuerdos, convenios con terceros, etc., que la Compañía suscriba con las demás entidades, empresas o personas, donde estas instituciones certifican que, en caso de entregar datos personales de terceros a INGECON, esas instancias han autorizado previamente la entrega de datos a la Compañía. En todo caso, la Compañía deberá garantizar que la finalidad para lo cual el tercero recibió los datos se enmarca dentro de la actividad establecida por la Compañía.

    7.4. Autorizaciones Adicionales:


    Corresponde al texto incorporado en documentos y autorizaciones emanadas de proveedores, socios, miembros de la Junta Directiva y demás instancias de los miembros de gobierno de la Ingenieria y Consultoria Ingecon SAS, deberán autorizar de manera expresa a la Compañía para que haga tratamiento y protección de sus datos personales para los fines que respecto a cada uno de tales grupos de interés así se requiera.

    7.5. Información en las Autorizaciones:


    Corresponde a los datos capturados, no obstante, se entenderán como mínimos, teniendo en cuenta la normatividad vigente aplicable para conocimiento de los grupos de interés, a considerarse regulatorios para la Compañía:

  • Fecha

  • Nombre completo del titular

  • Tratamiento de los datos personales

  • Texto de autorización para recolección y tratamiento de datos personales

  • Datos de contacto

  • Lineamientos para las preguntas, quejas, reclamos y solicitudes

    • 8. Excepciones


    Casos en que no es necesaria la autorización. La autorización del titular no será necesaria cuando se trate de:

  • 8.1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

  • 8.2. Datos de naturaleza pública.

  • 8.3. Casos de urgencia médica o sanitaria.

  • 8.4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

    • 9. Marco General para Protección de Datos Personales


    A continuación, se establecen los lineamientos generales para la protección de datos personales, así mismo las precauciones y niveles de seguridad de las bases de datos correspondientes que contengan dicho carácter de la información:

  • Se debe propender por la autenticidad, confidencialidad e integridad de la información.

  • Las juntas Directivas, Comités y otras reuniones donde se recopile información personal tendrán como objetivo adicional el diseño, ajuste, aprobación y seguimiento de las políticas de protección de datos personales.

  • Es responsabilidad de las Direcciones velar por el cumplimiento de la política de protección de datos personales en los procesos de la cadena de valor.

  • Se debe asegurar la seguridad de la información en los dispositivos, infraestructura, canales, bases de datos y demás medios de almacenamiento y distribución de datos, estableciendo todos los protocolos, herramientas, mejores prácticas y estándares correspondientes.

  • El Oficial de Cumplimiento de la Compañía establecerá verificaciones de cumplimiento de manera periódica acorde con lo establecido en la Ley 1581 de 2012 y demás normas reglamentarias.

  • Las transferencias y/o transmisiones de información internacional deberán contar con los lineamientos de la Ley 1581 de 2012, cualquier consulta deberá ser escalada al Oficial de Cumplimiento.

  • Todos los grupos de interés identificados sin excepción alguna, deberán aplicar los lineamientos de la política de protección de datos personales, Ley 1581 de 2012 y demás decretos reglamentarios vigentes.

    • 10. Avisos de Privacidad


    INGECON se compromete a incorporar los avisos de privacidad en todos los casos y medios que así se requiera, para la adhesión y correcta implementación de la protección de datos personales.

    Estos avisos de privacidad deberán cumplir con lo emanado de la Ley 1581 de 2012 y sus normas reglamentarias vigentes. Los avisos de privacidad deben contemplar en todo caso y medio la recopilación, tratamiento, gestión y seguimiento de los datos personales.

    El Oficial de Cumplimiento y la Gerencia propenderán por el cumplimiento, contenido, actualización y seguimiento de los avisos de privacidad, dispuestos en los siguientes casos y medios:

  • Sitio WEB.

  • Correo electrónico corporativo.

  • Procesos de selección, vinculación y contratación interna con empleado, contratistas, especialistas, proveedores, convenios, uniones y alianzas con terceros.

  • Uso de los servidores internos.

  • Acceso a las instalaciones de la Compañía.

  • Uso de videocámaras para fines de seguridad de la Compañía.

    • 11. Reporte y Gestión Incidentes de la Información


    Cuando se presente incidentes de seguridad de información en cuanto al deterioro y errado manejo de los datos personales, se establecen los siguientes lineamientos de obligatorio cumplimiento:

  • Todas las preguntas, quejas, reclamos y solicitudes deberán ser tramitadas a través de los protocolos y procesos para su recepción, análisis, gestión, seguimiento y cierre.

  • En su totalidad las quejas o reclamos de datos personales se considera un evento de riesgo operacional cuando sus respuestas sean a favor del titular de la información.

  • En todos los casos que se requiera, la Compsañía deberá actualizar, rectificar o eliminar el dato personal.

  • Los incidentes identificados y reportados por el manejo de datos personales deberán ser reportados acorde con los protocolos, programas y procesos establecidos en esta política.

  • Se aplicaran todos los efectos administrativos sobre el empleado que incumpla esta política colaborador una vez comprobada su responsabilidad en la protección de los datos personales, de igual manera aplicará las medidas tipificadas en el régimen penal colombiano.

    • 12. Finalidad de los Datos Personales


    12.1. Lineamientos Generales


    INGECON SAS ha establecido los lineamientos generales para enmarcar la finalidad de tratamiento y gestión de los datos personales:

  • Colaboradores: La Compañía podrá efectuar tratamiento de los datos personales suministrados por sus colaboradores, para potenciar sus habilidades, experiencia y conocimiento, por medio de formación, cursos, talleres, seminarios, etc., y para incorporarlos a los planes de bienestar, procesos administrativos y disciplinarios, estudios de seguridad y análisis de riesgos según el caso.

    La Compañía podrá aplicar instrumentos y herramientas en pro del conocimiento y validación de identidad de sus colaboradores. podrá suministrar la información de los socios a entidades nacionales o extranjeras que se relacionen de composición accionaria y a las compañías a las cuales estén vinculadas sus socios.

    A través de la Gerencia, deberá garantizar la incorporación, custodia, administración y disponibilidad de la información de las hojas de vida de todos los colaboradores, estableciendo los canales de consulta a las instancias autorizadas para tales efectos.

  • Clientes, Proveedores y Terceros: La Compañía podrá efectuar tratamiento de los datos personales suministrados por sus clientes, proveedores y terceros, teniendo en cuenta las siguientes finalidades:

  • Validar la identidad y conocimiento.

  • Validar el cumplimiento de las políticas para compras o abastecimiento.

  • Verificar el estado de las obligaciones.

  • Satisfacer los intereses legítimos derivados de la relación con la Compañía.

  • Soportar las referencias comerciales y/o financieras.

  • Administrar y operar el producto o servicio contratado con la Compañía.

  • Manejo y registro contable de las operaciones durante la vigencia contractual con la Compañía.

  • Terminación, cierre o liquidación de contratos con la Compañía.

  • Remitir información comercial sobre los productos y/o servicios que presta en virtud de su razón y objeto social.

  • Suministrar la información de los proveedores o terceros a entidades nacionales o extranjeras, que se relacionen de composición accionaria y a las compañías a las cuales estén vinculadas a través de consorvcio o uniones temporales como socios o consorciados.

    • 12.2. Consideraciones Adicionales


    Ingenieria y Consultoria Ingecon SAS debe garantiza los documentos físicos y archivos magnéticos que contengan o sean datos personales, acorde con las políticas definidas en este documento y sistemas de gestión enmarcados para tal fin.

    En el evento que se considere la destrucción de documentos con datos personales, esta actividad deberá contar con aprobación de las instancias superiores tales como Consejos, Oficial de Cumplimiento y Gerencia, para garantizar el cumplimiento normativo.

    Aún el transporte de información deberá garantizar confidencialidad e integridad de la información y documentos con datos personales.

    13. Registro Nacional de Bases de Datos


    Se considera todo el conjunto de datos personales almacenados en bases de datos o sus réplicas. Todas las bases de datos son considerados activos de información de la Compañía y a partir de ello se deberán aplicar de manera estricta toda la normatividad interna y externa vigente para la protección de datos personales.

    Para efectos del inventario de las bases de datos, en el evento que se administre en medio electrónico y tenga respaldo, se debe listar como independiente, es decir, como dos bases de datos diferentes.

    14. Contexto General


    Todas las bases de datos que contengan datos personales, deben contar con sus especificaciones técnicas documentadas, para revisar e identificar su versionamiento e historial de control de cambios para ello deberá contar con los siguientes lineamientos mínimos:

  • Información Almacenada: Almacenamiento clasificado de datos personales en la base de datos.

  • Seguridad de la Información: Controles sobre los activos de la información.

  • Origen de los Datos Personales: Flujo del dato personal, suministrado por el titular o tercero, así mismo contando con su autorización previa expresa.

  • Transferencia y Transmisión de Datos Personales: Remisión de la base de datos al extranjero, también se refiere a la transmisión a un encargado puntual en el exterior.

  • Cesión o Transferencia de Responsabilidad: Toda vez que se transfiera la responsabilidad del tratamiento de la información de las bases de datos identificadas, registradas y administradas por la Compañía, en todo caso, se deberá identificar plenamente al cesionario, fecha y demás datos relevantes para el historial.

    • 15. Cumplimiento Entes de Control


    Como parte de los liniamiento de la Compañía se deberá notificar a la Superintendencia de Industria y Comercio los casos relacionados a continuación:

  • Los primeros diez (10) días hábiles de cada mes los cambios sustanciales a las bases de datos o en los términos indicados por la normatividad vigente.

  • Dentro de los quince (15) días hábiles siguientes de la detección de incidentes de seguridad de la información, acorde con los lineamientos normativos para tal efecto.

  • Anualmente dentro de los tres (3) primeros meses del año, los demás cambios sobre el inventario de las bases de datos que contengan datos personales.

  • Dentro de los primeros quince (15) días hábiles de los meses de febrero y agosto de cada año, a partir de la inscripción, todos los reclamos (se excluyen peticiones) presentados por los titulares de la información de foirma directa a la Compañía y a los responsables del tratamiento.

    • Con el fin de mantener el cumplimiento normativo y la mitigación de los riesgos, la empresa atenderá los requerimientos de los entes de control internos y externos, así como gestión de visitas en este sentido, para lo cual establece los siguientes lineamientos:

    En todo momento comprobará la identidad de los entes de control que llevaran a cabo inspección y vigilancia.

    Comprobar la habilitación de los funcionarios de los entes de control.

    El Oficial de Cumplimiento y la Gerencia son responsables por atención de la visita y requerimientos por parte de los entes de control.

    Toda la información a ser entregada a los entes de control debe ser canalizada y autorizada por el Oficial de Cumplimiento y la Gerencia.


    16. Sensibilización y Capacitación


    Debido a la importancia de esta política y su aplicación la empresa considera relevante la formación en materia de protección de datos personales, así como el cumplimiento normativo de las leyes 1266 de 2008 y 1581 de 2012. La Gerencia.

    La Gerencia de la Compañía debe propender por el uso de los medios establecidos para la formación de los colaboradores y divulgación de información a los grupos de interés en general.