Esta política se aplica a todos los jefes, empleados, y terceros que tengan acceso a información confidencial en cualquier forma, incluida la información electrónica, escrita, verbal o visual. Es de obligatorio conocimiento y cumplimiento por toda la empresa PRIMOCOL SAS. Es aplicable a todos los departamentos y niveles de organización y debe respetarse en todo momento.
1. ELEMENTOS POLÍTICOS
Definición de información confidencial:
- La información confidencial incluye, entre otras cosas, información privada de la empresa, datos de clientes, información financiera, secretos comerciales, estrategias empresariales, planes de marketing, registros de empleados y cualquier otra información que no esté a disposición del público.
- Esta política también cubre la protección de la información personal de empleados y clientes, tal y como exigen las leyes de privacidad aplicables.
Responsabilidades:
- Todos los empleados son responsables de mantener la confidencialidad de la información de la empresa y de la información de nuestros clientes y empleados.
- Los directivos y supervisores tienen la responsabilidad adicional de garantizar que los miembros de su personal entienden y cumplen esta política.
- Los terceros, incluidos contratistas y consultores, deben firmar acuerdos de confidencialidad y cumplir esta política.
Acceso a la información confidencial:
- El acceso a la información confidencial debe realizarse únicamente en función de la necesidad de conocerla y debe ser autorizado por el supervisor o director correspondiente.
- Los empleados no deben acceder a la información confidencial, ni utilizarla o divulgarla para beneficio personal o para beneficiar a otros fuera del curso de sus obligaciones laborales.
- El acceso o uso no autorizado de la información confidencial está estrictamente prohibido y puede dar lugar a medidas disciplinarias, incluido el despido y consecuencias legales.
Acuerdos de confidencialidad:
- Todos los directivos, empleados, contratistas y terceros que tengan acceso a información confidencial deberán firmar un acuerdo de confidencialidad al incorporarse a la empresa.
- El acuerdo de confidencialidad describirá las obligaciones y responsabilidades del individuo en relación con la protección de la información confidencial.
Seguridad de los datos:
- Todos los empleados deben asegurarse de que la información confidencial se almacena de forma segura, ya sea en formato físico o electrónico.
- Los documentos físicos deben guardarse en armarios cerrados con llave, y los archivos electrónicos deben estar protegidos por contraseña y encriptados cuando sea necesario.
- La duplicación, reproducción o eliminación no autorizada de información confidencial está estrictamente prohibida.
Notificación de infracciones:
- Los empleados deben notificar inmediatamente cualquier infracción de la confidencialidad, presunta o real, a su supervisor o a la persona designada responsable de tratar estos casos.
- La empresa investigará todas las infracciones notificadas y tomará las medidas apropiadas para abordar la situación, incluidas medidas disciplinarias y acciones legales si fuera necesario.
- En caso de que se produzca una infracción de datos que pueda afectar a información personal, la empresa cumplirá todas las leyes y normativas aplicables en materia de infracción de datos notificaciones.
Formación y concienciación:
- La empresa ofrecerá programas de formación y concienciación para garantizar que todos los empleados comprendan la importancia de la confidencialidad y sus obligaciones en virtud de esta política.
- La formación abarcará temas como el tratamiento de la información confidencial, la seguridad de los datos y las consecuencias del incumplimiento de esta política.
2. CATEGORIAS ESPECIALES DE DATOS
Datos sensibles:
Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
3. TRATAMIENTO Y FINALIDADES DE LOS DATOS PERSONALES
De acuerdo con lo establecido en la Ley 1581 de 2012 y de conformidad con las autorizaciones impartidas por los titulares de la información PRIMOCOL SAS realizará operaciones que incluyen recolección de datos, su almacenamiento, uso, circulación y/o supresión. Este Tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y previstas en la presente Política y en las autorizaciones específicas otorgadas por parte del titular.
Los datos personales consignados en las bases de datos que conserva PRIMOCOL SAS son objeto del siguiente tratamiento:
- recolectar
- almacenar
- procesar
- usar y analizar
- transmitir o transferir (según corresponda),
Atendiendo de forma estricta los deberes de seguridad y confidencialidad ordenados por la Ley 1581 de 2012 y el Decreto 1074 de 2015, con las siguientes finalidades:
- a) Generar, analizar y evaluar datos estadísticos, así como indicadores sectoriales para la formulación y evaluación de políticas en el sector comercial y la toma de decisiones dentro del marco estratégico definido de acuerdo con las funciones asignadas.
- b) Facilitar la implementación de programas del sector comercial en cumplimiento de mandatos legales.
- c) Soportar procesos de auditoría externa e interna.
- d) Dar respuestas a organismos de control.
- e) Suministrar los datos personales a los titulares o sus representantes legales; las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial y a los terceros autorizados por el Titular o por la ley.
4. ATENCIÓN DE PETICIONES, QUEJAS, RECLAMOS Y DENUNCIAS SOBRE DATOS PERSONALES
Recurso humano es la dependencia que PRIMOCOL ha sido designado como la responsable de la recepción y traslado al área o instancia competente de dar respuesta a las solicitudes ante las cuales el titular de los datos personales podrá ejercer sus derechos a conocer, actualizar, rectificar o suprimir el dato o solicitar información respecto del uso que se le ha dado a PIRMOCOL sus datos personales
Para el efecto, todos los servidores y contratistas que realizan el en el SIG tratamiento de datos personales en las diferentes dependencias de PRIMOCOL tienen la responsabilidad de dar respuesta a estas solicitudes que se reciban por parte de los titulares de datos personales en los tiempos establecidos por la ley. Para el efecto, los medios habilitados por PRIMOCOL para la presentación de peticiones, quejas, reclamos, sugerencias y denuncias son:
Las peticiones, quejas, reclamos, sugerencias y denuncias serán atendidas de acuerdo con los términos legales vigentes establecidos.