Objeto

Dar las pautas generales para la protección en Unión de Arroceros SAS de datos personales y sensibles, brindando herramientas que garanticen la confidencialidad, integridad, disponibilidad y autenticidad de la información.
La política institucional de protección de datos personales se estructura siguiendo los mandatos de la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios.

Alcance

Las políticas de tratamiento de datos personales de Unión de Arroceros SAS cubren todos los aspectos administrativos, organizacionales y de control que deben ser cumplidos por los directivos, funcionarios, contratistas y terceros que laboren o tengan relación directa con la misma.
La política de protección de datos se integrará con los Manuales de Políticas de Seguridad de la Información y de Gestión de Activos de la Información, en el marco de la gestión de riesgo de la entidad.

Marco Normativo de la Política

  • Constitución Política, artículo 15.
  • Ley 1581 de 2012
  • Ley 1273 de 209
  • Ley 1266 de 2008
  • Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, y Decreto Reglamentario parcial No 1377 de 2013
  • Sentencias de la Corte Constitucional C–1011 de 2008, y C-748 del 2011

Desarrollo de la Política

Unión de Arroceros SAS incorpora en todas sus actuaciones el respeto por la protección de datos personales.
Unión de Arroceros SAS solicitará desde el ingreso del dato autorización para el uso de la información que reciba, para las finalidades propias de su objeto misional.

Unión de Arroceros SAS respeta los principios establecidos en la ley y atenderá en sus actuaciones y manejo de información de datos personales las finalidades que se deriven de la recolección de los mismos.
Unión de Arroceros SAS implementará las estrategias y acciones necesarias para dar efectividad al derecho consagrado en la Ley Estatutaria 1581 de 2012.
Unión de Arroceros SAS dará a conocer a todos sus usuarios los derechos que se derivan de la protección de datos personales.

Derechos de los Titulares

(i) Conocer, actualizar y rectificar sus datos personales.
(ii) Solicitar prueba de la autorización otorgada.
(iii) Ser informado respecto del uso dado a sus datos.
(iv) Presentar quejas ante la SIC, revocar la autorización y/o solicitar la supresión del dato.
(v) Acceder en forma gratuita a sus datos personales.

Estrategías

1. Adecuado Tratamiento.

Para el adecuado tratamiento y protección de los datos personales, se trabajará en tres perspectivas básicas:

(i) Jurídica
(ii) Tecnológica y
(iii) Organizacional

Se desarrollarán las políticas particulares de tratamiento de datos personales, de acuerdo a la ley y a sus reglamentos, lo que se definirá en manual interno de políticas y procedimientos de protección de datos personales

2. Manual interno de políticas y procedimientos de protección de datos personales.

Unión de Arroceros SAS, como responsable y/o encargado del tratamiento de los datos, deberá adoptar el manual interno de políticas y procedimientos de datos personales para garantizar un adecuado cumplimiento de la ley y de esta Política.

3. Divulgación y Capacitación.

Unión de Arroceros SAS definirá los procesos de divulgación y capacitación del contenido de esta Política.

4. Organización interna y Gestión de riesgos.

Unión de Arroceros SAS deberá definir la organización interna necesaria para el cumplimiento de esta Política, y tendrá en cuenta en su aplicación la gestión integral de riesgos.

Principios Rectores

Principio de Legalidad en materia de Tratamiento de datos.
El Tratamiento de datos es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.

    • Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
    • Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
    • Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
    • Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
    • Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, y de las disposiciones Constitucionales y legales. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la citada Ley.
    • Principio de Seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
    • Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.

Vigencia y Actualización

La presente Política entra en vigencia a partir de su aprobación por parte de la Gerencia General y su actualización dependerá de las instrucciones del Comité de Seguridad de la Información de Unión de Arroceros SAS, en concordancia con los lineamientos de la misma Gerencia General.
Se articularán las acciones conducentes a la protección de datos personales dentro del Comité de Seguridad de la información, el cual realizará revisiones periódicas de la correcta ejecución de la Política de manera conjunta con el Oficial de Protección de Datos de la institución.
La versión aprobada de esta Política se publicará en la página oficial de Unión de Arroceros SAS, y se fijará en cada una de las sedes de la entidad.
Es un deber de los empleados y colaboradores de Unión de Arroceros SAS, conocer esta Política y realizar todos los actos conducentes para su cumplimiento, implementación y mantenimiento.

La Dirección de Talento Humano deberá velar para que en cada incorporación de un nuevo funcionario se exija la firma y aceptación de esta Política. Los asesores jurídicos junto a las áreas de apoyo o soporte, realizará los ajustes de tipo contractual y legal para que en los contratos, acuerdos de confidencialidad, y demás documentos se incorpore su cumplimiento.

Aprobada por la Gerencia General el 28 de julio de 2016