TSI, Servicios de Ingeniería de Software
Contacto:

(57) 321 4860568 - (57) 315 5762014

Ubicación:

Cali, Colombia

Atención: Lunes a Viernes

8am – 12pm y 2pm - 6pm GMT-5

Política para el Tratamiento de Datos

En cumplimiento de la normativa de la Ley 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales” y del Decreto reglamentario 1377 de 2013 “por el cual se reglamenta parcialmente la Ley 1581 de 2012”, TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S. por medio del presente documento publica la presente política la cual será adoptada por la compañía y contiene los lineamientos que aplica para el tratamiento de los datos personales de sus clientes, proveedores y colaboradores.

Objetivos

  1. Cumplir el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos, según se establece en el Art.15 de la Constitución Política de Colombia.
  2. Definir al interior TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S. una serie de políticas, prácticas y procedimientos que den cumplimiento efectivo a las exigencias y disposiciones legales establecidas en la legislación colombiana en relación con la protección de datos de carácter personal.

Alcance

Todos los funcionarios de TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S. deben observar y acatar el cumplimiento de la presente política. Las áreas que tienen mayor interacción con la administración y/o manejo de datos personales, deben observar con mayor rigor el cumplimiento y aplicación a la Ley, asegurar el cumplimiento de esta y de cualquier norma o disposición que la complemente adicione o modifique. Todas las disposiciones que la regulación colombiana establezca en relación con el manejo de información, bases de datos y habeas data se entienden incorporadas a la presente política.

Vigencia de las bases de datos

Las bases de datos de TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S  tendrán una vigencia igual al periodo de tiempo en que se mantenga la finalidad o finalidades del tratamiento en cada base de datos o aquel requerido de acuerdo con las normas contables, comerciales, tributarias, laborales, o cualquiera aplicable según la materia, y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información almacenadas en las mismas, con un plazo máximo de cincuenta años. Como consecuencia de lo anterior, y siempre y cuando ello no vaya en contravía del cumplimiento de una norma vigente, una vez cumplida la o las finalidades del tratamiento de los datos TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S. procederá a su supresión. No obstante, lo anterior, los datos personales serán conservados cuando se requieran para dar cumplimiento a una obligación legal o contractual.

Derechos de los Titulares de los Datos

En aplicación de los términos de la ley, TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S asume el papel de responsable del Tratamiento en todos los casos cuando recolecte, almacene, use, circule, suprima o transfiera o transmita datos de Titulares en alguna de sus actividades como compañía, ya sea por si misma o a través de terceros.

Los derechos que le asisten conforme a la ley al Titular de los datos son los siguientes:

  1. Conocer, actualizar y rectificar sus datos personales, este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
  3. Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Deberes de los responsables del tratamiento y encargados del tratamiento

TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S. en su calidad de responsable del Tratamiento de los datos, cumplirá los siguientes deberes:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta.
  8. Tramitar las consultas y reclamos formulados por los titulares de los datos personales y/o por las personas autorizadas para actuar en su nombre.
  9. Informar a solicitud del Titular sobre el uso dado a sus datos.
  10. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio en relación con el cumplimiento del Régimen General de Protección de Datos Personales.
Tratamiento de Datos Sensibles y datos personales de niños, niñas y adolescentes

El Tratamiento sobre datos sensibles y los pertenecientes a niños, niñas y adolescentes está prohibido. No obstante, lo anterior, TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S realiza el tratamiento de datos de este tipo en los siguientes casos única y exclusivamente cuando media autorización previa y expresa de su Titular:

Datos sensibles: TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S realiza el tratamiento de datos sensibles autorizados por el Artículo 6 de la Ley 1581 de 2012, capturados de sus empleados y con fines únicos y exclusivos de manejo de la relación laboral con la compañía y para dar cumplimiento a las obligaciones legales, contractuales y/o convencionales derivadas de la misma, en vigencia y/o finalizada la misma. Lo anterior sin perjuicio de las autorizaciones que puedan conceder los titulares en los términos del Artículo 6 del Decreto 1377 de 2013.

Dichos datos son manejados en bases de datos del área de recursos humanos de
TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S.

Para el tratamiento de datos sensibles TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S deberá:

  1. Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su
  2. Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso.
  3. No podrá condicionar ninguna actividad al suministro de datos personales sensibles.
    El Tratamiento de este tipo de datos será permitido siempre y cuando responda y respete
    el interés superior de los niños, niñas y adolescentes, y se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S deberá obtener la autorización del representante legal del niño, niña o adolescente para la captura, almacenamiento, envío a terceros y uso de los datos con los fines antes señalados, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

Seguridad de la información

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, TSI adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento y mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.

Además de lo anterior los usuarios tienen autorizaciones personalizadas para cada uno de nuestros trabajadores, clientes, y demás personas que en algún momento se vinculen con nosotros.

La confidencialidad y la integridad de los datos almacenados en los sistemas de TSI están protegidos por códigos de acceso y contraseñas que aseguran que solamente empleados autorizados tengan acceso.

En caso de presentarse un acto fraudulento o no autorizado o incidente de seguridad o cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares que afecte a los datos de caracter personal se informará al responsable y a la autoridad de protección de datos (Superintendencia de Industria y Comercio-SIC), sin dilación indebida la situación presentada e independientemente del tamaño y complejidad del incidente de seguridad, todos los reportes se deberán efectuar a través del enlace previsto en la página web de la SIC.

Así mismo se define un plan de auditoría interna anual (incluido en el alcance de la auditoría de calidad) que verifica el cumplimiento del presente documento y los deberes establecidos por la Ley 1581 de 2012 y sus Decretos Reglamentarios. Esta se realizará cuando la alta dirección lo estime pertinente o si una autoridad administrativa lo sugiere o exige. Con carácter extraordinario se deberá realizar cuando se lleven a cabo modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas, con el objeto de verificar la adaptación, adecuación y eficacia de estas. El informe analizará la adecuación de las medidas y controles a la Ley y su desarrollo reglamentario, identificará las deficiencias y propondrá las medidas correctoras o complementarias necesarias. Los informes de auditoría han de ser analizados por la alta dirección para que ordene la adopción de las medidas correctoras en caso de encontrar hallazgos u oportunidades de mejora.

Para TSI es muy importante tener actualizados y sensibilizados a los empleados y clientes sobre las disposiciones y reglamentación relacionada con la protección de los datos personales. Por consiguiente, se incorpora dentro del programa de inducción y reinducción los conceptos, lineamientos y disposiciones prácticas sobre el tratamiento de los datos personales. Adicionalmente, cada semestre se llevará a cabo capacitación que permita comprender y aprehender las directrices sobre manejo de información y medidas de seguridad de acuerdo con el desarrollo de la operación, así como la capacitación a clientes cuando se inicia un proyecto.

Ámbito de Aplicación

La presente política será aplicable a las bases de datos que administra TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S. y que contengan información personal, que haya sido conocida por la compañía en virtud de las relaciones comerciales con sus clientes, proveedores y colaboradores.

  • Responsable del Tratamiento de Datos Personales: TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S, identificada con NIT 900.163.316-6, con domicilio en la ciudad de Cali, y con dirección de notificación en Cali en la Cr 97 No.45-62 B/ Lili, correo electrónico: gerencia@tsitecnologia.com.co y teléfono celular 315 5762014.
  • Tratamiento de los Datos Personales: Para el tratamiento, recolección, almacenamiento, uso, circulación, supresión entre otras de datos personales de personas naturales por TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S, deberá obtener autorización previa e informada de su Titular (persona natural cuyos datos personales sean objeto de Tratamiento) o quien se encuentre legitimado de conformidad con lo establecido en el artículo 20 del Decreto 1377 de 2013, la cual podrá ser concedida por medio escrito u oral o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización y que pueda ser objeto de consulta posterior por su Titular o de quien se encuentre legitimado para ejercer los derechos del Titular conforme la ley.Para efectos de la presente política, los términos que se señalan a continuación tendrán los siguientes significados, los cuales fueron tomados de la Ley 1581 de 2012 y del Decreto 1377 de 2013:
  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Aviso de privacidad: comunicación verbal o escrita generada por el responsable dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público.
  • Datos sensibles: se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.”
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S captura datos personales en el desarrollo de las siguientes actividades:
    1. Registro de información de Proveedores
    2. Captura de información a través de página web
    3. Captura de información a través de programas de mercadeo
    4. Selección de personal y manejo de información para nómina
    5. Convenios con entidades financieras o de otro tipo
    6. Captura de información en actividades de servicio al cliente.

    Durante la ejecución de estas actividades o de otras donde se presente la captura de datos personales, el reporte, divulgación, uso, consulta, eliminación o supresión, reenvío, administración, acceso, conservación, almacenamiento, archivo, análisis, copia, procesamiento e inclusión de dichos datos personales dentro de sus bases de datos en su servidor , TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S deberá ceñirse a los términos de la Ley 1581 de 2012, el Decreto reglamentario1377 de 2013 y demás normas concordantes, en el Tratamiento de los datos personales de terceros, para lo cual obtendrá previamente autorización de su Titular. Previo a compartir datos personales con terceros, aliados, contratistas, proveedores, TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S deberá cerciorarse de haber obtenido previamente la autorización del Titular de los datos para darle ese uso. De acuerdo con lo anterior, solo podrá compartir datos personales con terceros cuando cuente con la debida autorización de su titular.En los usos para los cuales destina TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S los datos personales que captura en ejecución de su objeto social se encuentran:

    1. Atención de requerimientos de autoridades.
    2. Manejo interno a efectos de registro de sus clientes.
    3. Análisis de riesgo crediticio, análisis estadísticos o de seguridad de sus clientes o usuarios.
    4. El envío de correspondencia, correos electrónicos o contacto telefónico con sus clientes, proveedores y empleados.
    5. Actualización de las bases de datos.
    6. Selección de personal, administración de contrataciones, manejo de relaciones laborales y cumplimiento de las obligaciones derivadas de la misma, otorgamiento de beneficios a sus empleados por sí mismo o a través de terceros, así como permitir el acceso de los empleados a los recursos informáticos de la empresa.
    7. Reporte y consulta a centrales de riesgo crediticio legalmente constituidas en Colombia principalmente a datacrédito.
    8. Gestiones de cobranzas o comercial.
Recepción de Solicitudes y Consultas
  1. Por medio físico o mediante mail: El Titular o las demás personas permitidas por la ley podrán realizar consultas, solicitudes o reclamos utilizando otro formato o a través de un escrito dirigido a la compañía y lo enviarán por correo físico a la Cr 97 45-62 B/ Lili Cali, o al correo electrónico: gerencia@tsitecnologia.com.coLos tiempos de respuesta serán de diez (10) días hábiles para consultas y de quince (15) días hábiles para reclamos.
  2. Por medio telefónico: Las consultas, peticiones y reclamos recibidos por este medio se deberá informar al Titular que debe hacerla por escrito con el fin de mantener prueba de esta, y su respuesta será dada por escrito a la dirección de notificación aportada por el Titular. Los tiempos de respuesta serán de diez (10) días hábiles para consultas y de quince (15) días hábiles para reclamos.
  3. Solicitud para conocimiento, actualización y rectificación de datos personales
  4. Esta procederá frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado por el Titular. La solicitud que realice el Titular sobre el particular deberá ser enviada por correo físico a la Cr 97 No.45-62 B/ Lili Cali, o al correo electrónico: gerencia@tsitecnologia.com.co Los tiempos de respuesta serán de diez (10) días hábiles para consultas y de quince (15) días hábiles para reclamos.
  5. Solicitud para revocar la autorización y/o solicitar la supresión del dato: Esta procederá a solicitud del Titular (excepto en los casos donde la ley señala expresamente que no procede) o cuando la Superintendencia de Industria y Comercio así lo determine, previa verificación del incumplimiento por parte TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S de los principios, derechos y garantías constitucionales y legales.

La solicitud que realice el Titular sobre el particular deberá ser enviada por correo físico a la Cr 97 No.45-62 B/ Lili Cali, o al correo electrónico: gerencia@tsitecnologia.com.coLos tiempos de respuesta serán de diez (10) días hábiles para consultas y de quince (15) días hábiles para reclamos.

  1. Reclamos por inexactitud o incumplimiento de obligaciones: El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando consideren que se ha presentado un incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar reclamo ante TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S por correo físico a la Cr 97 No.45-62 B/ Lili Cali, o al correo electrónico: gerencia@tsitecnologia.com.coDicho reclamo será tramitado bajo las siguientes reglas:
  2. El reclamo se formulará mediante solicitud dirigida a TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  3. Una vez recibido el reclamo completo, se incluirá en la base de datos unaleyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  4. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Cuando exista un reclamo, TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S deberá informar a los terceros con quienes hubiere compartido los datos personales que están siendo objeto de reclamo, que dicho reclamo existe y que se encuentra en trámite. Adicional a lo anterior, deberá insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. Mientras la información este siendo controvertida por su Titular ante la autoridad, TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S no podrá circularla con terceros.

Vigencia de la Política

La presente política entrará en vigor a partir del 28/01/2021 V2.00