(57) 321 4860568 - (57) 315 5762014
Cali, Colombia
8am – 12pm y 2pm - 6pm GMT-5
En cumplimiento de la normativa de la Ley 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales” y del Decreto reglamentario 1377 de 2013 “por el cual se reglamenta parcialmente la Ley 1581 de 2012”, TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S. por medio del presente documento publica la presente política la cual será adoptada por la compañía y contiene los lineamientos que aplica para el tratamiento de los datos personales de sus clientes, proveedores y colaboradores.
Objetivos
Alcance
Todos los funcionarios de TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S. deben observar y acatar el cumplimiento de la presente política. Las áreas que tienen mayor interacción con la administración y/o manejo de datos personales, deben observar con mayor rigor el cumplimiento y aplicación a la Ley, asegurar el cumplimiento de esta y de cualquier norma o disposición que la complemente adicione o modifique. Todas las disposiciones que la regulación colombiana establezca en relación con el manejo de información, bases de datos y habeas data se entienden incorporadas a la presente política.
Vigencia de las bases de datos
Las bases de datos de TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S tendrán una vigencia igual al periodo de tiempo en que se mantenga la finalidad o finalidades del tratamiento en cada base de datos o aquel requerido de acuerdo con las normas contables, comerciales, tributarias, laborales, o cualquiera aplicable según la materia, y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información almacenadas en las mismas, con un plazo máximo de cincuenta años. Como consecuencia de lo anterior, y siempre y cuando ello no vaya en contravía del cumplimiento de una norma vigente, una vez cumplida la o las finalidades del tratamiento de los datos TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S. procederá a su supresión. No obstante, lo anterior, los datos personales serán conservados cuando se requieran para dar cumplimiento a una obligación legal o contractual.
Derechos de los Titulares de los Datos
En aplicación de los términos de la ley, TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S asume el papel de responsable del Tratamiento en todos los casos cuando recolecte, almacene, use, circule, suprima o transfiera o transmita datos de Titulares en alguna de sus actividades como compañía, ya sea por si misma o a través de terceros.
Los derechos que le asisten conforme a la ley al Titular de los datos son los siguientes:
Deberes de los responsables del tratamiento y encargados del tratamiento
TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S. en su calidad de responsable del Tratamiento de los datos, cumplirá los siguientes deberes:
El Tratamiento sobre datos sensibles y los pertenecientes a niños, niñas y adolescentes está prohibido. No obstante, lo anterior, TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S realiza el tratamiento de datos de este tipo en los siguientes casos única y exclusivamente cuando media autorización previa y expresa de su Titular:
Datos sensibles: TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S realiza el tratamiento de datos sensibles autorizados por el Artículo 6 de la Ley 1581 de 2012, capturados de sus empleados y con fines únicos y exclusivos de manejo de la relación laboral con la compañía y para dar cumplimiento a las obligaciones legales, contractuales y/o convencionales derivadas de la misma, en vigencia y/o finalizada la misma. Lo anterior sin perjuicio de las autorizaciones que puedan conceder los titulares en los términos del Artículo 6 del Decreto 1377 de 2013.
Dichos datos son manejados en bases de datos del área de recursos humanos de
TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S.
Para el tratamiento de datos sensibles TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S deberá:
Cumplidos los anteriores requisitos, TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S deberá obtener la autorización del representante legal del niño, niña o adolescente para la captura, almacenamiento, envío a terceros y uso de los datos con los fines antes señalados, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, TSI adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento y mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.
Además de lo anterior los usuarios tienen autorizaciones personalizadas para cada uno de nuestros trabajadores, clientes, y demás personas que en algún momento se vinculen con nosotros.
La confidencialidad y la integridad de los datos almacenados en los sistemas de TSI están protegidos por códigos de acceso y contraseñas que aseguran que solamente empleados autorizados tengan acceso.
En caso de presentarse un acto fraudulento o no autorizado o incidente de seguridad o cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares que afecte a los datos de caracter personal se informará al responsable y a la autoridad de protección de datos (Superintendencia de Industria y Comercio-SIC), sin dilación indebida la situación presentada e independientemente del tamaño y complejidad del incidente de seguridad, todos los reportes se deberán efectuar a través del enlace previsto en la página web de la SIC.
Así mismo se define un plan de auditoría interna anual (incluido en el alcance de la auditoría de calidad) que verifica el cumplimiento del presente documento y los deberes establecidos por la Ley 1581 de 2012 y sus Decretos Reglamentarios. Esta se realizará cuando la alta dirección lo estime pertinente o si una autoridad administrativa lo sugiere o exige. Con carácter extraordinario se deberá realizar cuando se lleven a cabo modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas, con el objeto de verificar la adaptación, adecuación y eficacia de estas. El informe analizará la adecuación de las medidas y controles a la Ley y su desarrollo reglamentario, identificará las deficiencias y propondrá las medidas correctoras o complementarias necesarias. Los informes de auditoría han de ser analizados por la alta dirección para que ordene la adopción de las medidas correctoras en caso de encontrar hallazgos u oportunidades de mejora.
Para TSI es muy importante tener actualizados y sensibilizados a los empleados y clientes sobre las disposiciones y reglamentación relacionada con la protección de los datos personales. Por consiguiente, se incorpora dentro del programa de inducción y reinducción los conceptos, lineamientos y disposiciones prácticas sobre el tratamiento de los datos personales. Adicionalmente, cada semestre se llevará a cabo capacitación que permita comprender y aprehender las directrices sobre manejo de información y medidas de seguridad de acuerdo con el desarrollo de la operación, así como la capacitación a clientes cuando se inicia un proyecto.
La presente política será aplicable a las bases de datos que administra TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S. y que contengan información personal, que haya sido conocida por la compañía en virtud de las relaciones comerciales con sus clientes, proveedores y colaboradores.
Durante la ejecución de estas actividades o de otras donde se presente la captura de datos personales, el reporte, divulgación, uso, consulta, eliminación o supresión, reenvío, administración, acceso, conservación, almacenamiento, archivo, análisis, copia, procesamiento e inclusión de dichos datos personales dentro de sus bases de datos en su servidor , TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S deberá ceñirse a los términos de la Ley 1581 de 2012, el Decreto reglamentario1377 de 2013 y demás normas concordantes, en el Tratamiento de los datos personales de terceros, para lo cual obtendrá previamente autorización de su Titular. Previo a compartir datos personales con terceros, aliados, contratistas, proveedores, TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S deberá cerciorarse de haber obtenido previamente la autorización del Titular de los datos para darle ese uso. De acuerdo con lo anterior, solo podrá compartir datos personales con terceros cuando cuente con la debida autorización de su titular.En los usos para los cuales destina TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S los datos personales que captura en ejecución de su objeto social se encuentran:
La solicitud que realice el Titular sobre el particular deberá ser enviada por correo físico a la Cr 97 No.45-62 B/ Lili Cali, o al correo electrónico: gerencia@tsitecnologia.com.co. Los tiempos de respuesta serán de diez (10) días hábiles para consultas y de quince (15) días hábiles para reclamos.
Cuando exista un reclamo, TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S deberá informar a los terceros con quienes hubiere compartido los datos personales que están siendo objeto de reclamo, que dicho reclamo existe y que se encuentra en trámite. Adicional a lo anterior, deberá insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. Mientras la información este siendo controvertida por su Titular ante la autoridad, TECNOLOGÍA EN SISTEMAS DE INFORMACIÓN TSI S.A.S no podrá circularla con terceros.
Vigencia de la Política
La presente política entrará en vigor a partir del 28/01/2021 V2.00