Política de Tratamiento De Datos

MONTECSO S.A.S

NIT. 901.143.388-4

Medellín, Antioquia

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO:

MONTECSO S.A.S

NIT: 901.143.388-4

Domicilio: Caldas-Antioquia

Dirección: CLL 140 S # 45C 62

Teléfono: 604 357 97 00

Correo electrónico: contabilidad@montecso.com

2. INTRODUCCION

MONTECSO S.A.S, dando cumplimiento a lo dispuesto por la Ley 1581 de 2012, el decreto 1377 de 2013 y la ley 1266 de 2008, así como las demás normas que las complementan, modifican o sustituyan, adopta la presente política que consagra los derechos, deberes, procedimientos, canales y responsables, según lo exigido por la norma aplicable.

La presente política tiene como OBJETO establecer las pautas y parámetros para el tratamiento de los datos personales que reposan en nuestras bases de datos, así como los datos sensibles de los mismos.

3. NORMATIVIDAD APLICABLE

• Artículos 15 de la Constitución Política: “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas”.
• Artículo 20 de la Constitución Política: “Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación. Estos son libres y tienen responsabilidad social. Se garantiza el derecho a la rectificación en condiciones de equidad. No habrá censura”.
• Ley 1266 de 2008: “por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”.
• Decreto 2952 de 2010 “por el cual se reglamenta parcialmente los artículos 12 y 13 de la ley 1266 de 2008”
• Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”
• Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”, publicados por el Ministerio de Comercio, Industria y Turismo.

• Decreto 886 de 2014 “Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos”
• Decreto 1074 de 2015 “en su cap. 26 sobre el tema de Registro Nacional de Bases de Datos
• Circular externa 002 de 2015 de la SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO.
• Sentencia C-748 DE 2011 Control constitucional al proyecto de ley estatutaria 184 de 2010.

4. ALCANCE:

Esta política es aplicable a las bases de datos que contienen información y sean tratadas por y por ende obligará a las siguientes personas:

1. Representantes Legales y/o administradores de la compañía
2. Personal interno de MONTECSO S.A.S, directivos o no, que custodien y traten bases de datos de carácter personal.
3. Contratistas y personas naturales o jurídicas que presten sus servicios a MONTECSO S.A.S., bajo cualquier tipo de modalidad contractual, en virtud de la cual se realice cualquier tratamiento de datos de carácter personal.
4. Los Accionistas, Revisor Fiscales (si lo hubiere) y aquellas otras personas con las cuales exista una relación legal de orden estatutario.
5. Personas públicas y privadas en condición de usuarios de los datos personales.
6. Las demás personas que establezca la ley. 

5. CONCEPTOS APLICABLES:

• Autorización:Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
• Aviso de privacidad: Comunicación (verbal o escrita) generada por el responsable del tratamiento dirigida a los titulares para el tratamiento de sus datos personales, mediante la cual se le informa sobre la existencia de las políticas de tratamiento de la información que le serán aplicables, la forma como pueden acceder a ellas y las finalidades del tratamiento de sus datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
• Dato privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. 
• Dato público: es el dato no semiprivado, privado ni sensible. Son considerados públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
• Dato Semiprivado: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas.
• Dato sensible: pertenecen a una categoría especial de datos, que por su influencia en la intimidad requieren una mayor protección que el resto de datos de carácter personal.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento;
• Habeas Data: Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas, conforme lo dispuesto en la ley y demás normatividad aplicable. 
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
• Transferencia: Se trata de la operación que realiza el responsable o el encargado del tratamiento de los datos personales, cuando envía la información a otro receptor, que, a su vez, se convierte en responsable del tratamiento de esos datos. 
• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

6. AUTORIZACION PARA EL TRATAMIENTO:

Para obtener el dato personal o sensible del titular y para recolectar el mismo, se deberá solicitar autorizacion previsa, expresa y escrita para el tratamiento que corresponda. Para obtener dicha autorizacion, el titular debe ser informado previa y suficientemente sobre la finalidad del tratamiento, sus derechos, deberes, según lo consagrado en esta política. La autorizacion se conservara en el archivo de la EMPRESA.

De manera excepcional, la autorización mencionada no será requerida en los siguientes casos:

1. Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.
2. Cuando se trate de datos de naturaleza pública.
3. En casos de emergencia médica o sanitaria.
4. Cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
5. Cuando se trate de datos personales relacionados con el Registro Civil de las personas.

En estos casos, si bien no se requiere de la autorización del titular, si tendrán aplicación los demás principios y disposiciones legales sobre protección de datos personales.

7. FINALIDAD:

La recoleccion, el tratamiento y la conservacion de los datos, tendrá las siguientes finalidades:

a) dar cumplimiento a las obligaciones laborales, contables, financieras, tributarias, administrativas, etc. de la empresa.

b) Administrar el recurso humano

c) Contacto y gestion de clientes, contratistas y proveedores

d) Gestiones contractuales comerciales, civiles y laborales

e) atencion de requerimientos y peticiones

f) contacto y promocion comercial

g) proceso de facturacion y cobro

h) consulta en listas de prevención de lavado de activos y financiación del terrorismo,

i) Proceso de facturación y cobro prejuridico y/o jurídico.

j) Atención y socorro en caso de emergencia.

k) Actualización de bases de datos.

l) Realizar pagos electrónicos

m) Atención y respuesta a PQRS.

TRATAMIENTO DE DATOS ANTES DE LA RELACION LABORAL

MONTECSO S.AS informara, de manera anticipada, a las personas interesadas en participar en un proceso de contratación, las reglas aplicables al Tratamiento de los Datos Personales que suministre el interesado, así como respecto de aquellos que se obtengan durante el proceso.

MONTECSO S.AS, una vez agote el proceso de contratación, informara el resultado negativo y entregará a las personas no seleccionadas los Datos Personales suministrados, salvo que los Titulares de los Datos Personales por escrito autoricen la destrucción de los mismos, cuando el Titular del Dato Personal no sea seleccionado la informaci6n obtenida por MONTECSO S.AS respecto de quienes no fueron seleccionados, resultados de las pruebas psicotécnicas y entrevistas, serán eliminados de sus sistemas de información, dando así cumplimiento al principio de finalidad. MONTECSO S.AS cuando contrate procesos de contratación de personal con terceros, regulará en los contratos el Tratamiento que se deberá dar a los Datos Personales entregados por los interesados, así como la destinación de la información personal obtenida del respective proceso.

TRATAMIENTO DURANTE LA RELACION LABORAL

EI Tratamiento que MONTECSO S.AS da a los Datos Personales, tiene la finalidad de cumplir con las obligaciones derivadas de la relaci6n contractual laboral, incluyendo pero sin limitarse a la gesti6n del personal que involucra entre otros el pago y administraci6n de n6mina (salarios, prestaciones sociales legales y extralegales, beneficios, bonificaciones, reembolsos, seguros, realizar las deducciones autorizadas por la Ley, por autoridad judicial o por el empleado); realizar los aportes al Sistema de Seguridad Social Integral; la asignación de las elementos de trabajo como son los equipos de comunicación y computo, puesto de trabajo, credenciales de acceso a la red corporativa, correo electrónico y demás que requiera por las particularidades del cargo; la contratación de seguros; el desarrollo de personal; garantizar la seguridad y salud de los colaboradores; asegurar el cumplimiento de obligaciones de confidencialidad y otras obligaciones laborales; garantizar el derecho de libertad de asociación: contactar a sus familiares cuando se requiera; la emisión de certificados laborales, uso de la imagen para publicidad por temas propios de la empresa; Igualmente, cualquier otra finalidad que sea compatible y pueda considerarse análoga a las señaladas.

EI uso de la información de los colaboradores para fines diferentes a lo laboral, de la relación contractual, está prohibido en MONTECSO S.AS.

TRATAMIENTO DE DATOS DESPUES DE TERMINADA LA RELACION LABORAL

Terminada la relación laboral, cualquiera que fuere la causa, MONTECSO S.AS procederá a almacenar los Datos Personales obtenidos del proceso de selección y documentación generada en el desarrollo de la relación laboral, en un archivo central, sometiendo tal información a medidas y niveles de seguridad altas, en virtud de la potencialidad de que la información laboral pueda contener Datos Sensibles. Los Datos Personales de ex – colaboradores, tendrán como finalidad la de cumplir con las obligaciones derivadas de la relación laboral que existió, incluyendo, pero sin limitarse a la emisión de certificaciones laborales; reconocimiento de pensiones y/o sustituciones pensionales, emisión de certificados para liquidación de bonos pensionales, reconocimiento de beneficios para auditorías internas o externas. MONTECSO S.AS tiene prohibido ceder esta información a terceras partes, pues tal hecho puede configurar una desviación en la finalidad para la cual fueron entregados los Datos Personales por sus Titulares. Lo anterior, salvo autorización previa y escrita que documente el consentimiento por parte del Titular del Dato Personal o disposición legal sobre la materia.

TRATAMIENTO DE DATOS PERSONALES DE PROVEEDORES

La finalidad del Tratamiento de los Datos Personales suministrados por los proveedores a MONTECSO SAS son:

· Ordenar, catalogar, clasificar, almacenar y separar la información suministrada por los proveedores para su fácil identificación.

· Consultar, comparar y evaluar toda la información que sobre el proveedor se encuentre almacenada en las bases de Datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, cualquier base de Datos comercial o de servicios que permita establecer de manera integral el comportamiento que como proveedor, usuario, cliente, garante, endosante, contribuyente y/o como titular de servicios financieros, comerciales de cualquier otra índole.

· Consultas en las listas para prevención y control de lavado de activos y financiaci6n del terrorismo.

· Analizar, procesar, evaluar, tratar o comparar la información suministrada por los proveedores.

8. PRINCIPIOS:

Las actuaciones del responsable y encargado de tratamiento se basarán y regirán por los siguientes principios:

• Principio de legalidad: El Tratamiento a que es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;
• Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
• Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
• Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
• Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
• Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones legales y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.

• Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

• Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas y en los términos de la misma.
• Pertinencia del dato: En la recolección de los datos personales por parte de la empresa se deberá tener en cuenta la finalidad del tratamiento y/o de la base de datos; por tanto deben ser datos adecuados, pertinentes y no excesivos ni desproporcionados en relación con la finalidad. Se prohíbe la recolección de datos personales desproporcionados en relación con la finalidad para la cual se obtienen.
• Temporalidad del dato: Agotada la finalidad para la cual fue recolectado y/o tratado el dato personal, la empresa deberá cesar en su uso y por ende adoptará las medidas de seguridad pertinentes.
• Protección especial de datos sensibles: La empresa no recolectará ni tratará datos personales ligados exclusivamente a ideologías políticas, afiliación sindical, creencias religiosas, vida sexual, origen étnico, y datos de salud, salvo autorización expresa del titular y en aquellos casos de ley en los cuales no se requiera del consentimiento. La información personal de carácter sensible que se pueda obtener de un proceso de selección de personal será protegida a través de las medidas de seguridad altas. 

9. BASES Y ENCARGADO DEL TRATAMIENTO:

En la empresa se tienen las siguientes bases de datos que contienen datos personales:

1. clientes
2. Proveedores, contratistas
3. empleados

ENCARGADO DEL TRATAMIENTO: La encargada del tratamiento de estas bases y su informacion es la siguiente persona: Diana Alexandra Soto Rodriguez.

Los datos que se recolectarán, en un principio, son:

1. EMPLEADOS: Nombres y apellidos completos, documento de identidad dirección de residencia, rut, hoja de vida, seguridad social, teléfono fijo y/o celular, placas de vehículo, correo electrónico, firma, número cuenta bancaria, datos de personal a cargo y beneficiarios para afiliación.
2. PROVEEDORES Y CONTRATISTAS: Nombres y apellidos completos, razón social, Nit, dirección (número de apartamento), teléfono fijo y/o celular, placas de vehículo, correo electrónico, firma, rut, seguridad social, número cuenta bancaria.

10. DERECHOS DE LOS TITULARES DE LOS DATOS:

a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.

c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen;

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución;

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

11. DEBERES DEL RESPONSABLE DEL TRATAMIENTO:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular;

c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;

h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley;

i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;

j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley;

k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos;

l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

m) Informar a solicitud del Titular sobre el uso dado a sus datos;

n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

12. DEBERES DEL ENCARGADO DEL TRATAMIENTO:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

c) Realizar oportunamente la actualización, rectificación o supresión de los datos.

d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;

e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la ley;

f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;

g) Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la ley;

h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;

i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;

j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;

k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;

l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

13. PROCEDIMIENTO PARA RECLAMACIONES, QUEJAS, CONSULTAS O SOLICITUDES:

• Canales: Las reclamaciones, quejas, consultas o solicitudes de los titulares, sus causahabientes, representantes y apoderados o autorizados se deberán hacer a través de los siguientes canales:
• Correo electrónico:administración@montecso.com
• Teléfono 3043885503

Además, la información se podrá suministrar a las autoridades públicas, administrativas o judiciales, así como a las que expresamente autorice la ley.

1. Consultas. Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, sea esta del sector público o privado. El Responsable del Tratamiento o Encargado del Tratamiento deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

La consulta se formulará por el medio habilitado por el Responsable del Tratamiento o Encargado del Tratamiento, siempre y cuando se pueda mantener prueba de esta.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

c) Reclamos. El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas:

1. El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.

TRATAMIENTO DE IMÁGENES DE NIÑOS, NIÑAS Y ADOLESCENTES:

Debe respetar los derechos prevalentes de los mismos y solo se podrá realizar cuando responda y respete su interés superior constitucional y asegure el respeto a sus derechos fundamentales.

Se debe contar con autorización de sus padres o representantes legales de los menores e informarles sobre las finalidades con que serán tratados las imágenes y datos.

Se deberá limitar la recolección y tratamiento de las imágenes de forma proporcional a la finalidad para la que se obtengan.

Se debe garantizar a seguridad y reserva de los datos personales de menores así como restringir el acceso y circulación de los mismos.

14. CONSERVACIÓN DE LA INFORMACIÓN Y MEDIDAS DE CONTROL:

1. La información recolectada y sujeta a tratamiento será archivada y custodiada en el archivo físico y digital de la empresa.
2. Se tienen establecidos usuarios y contraseñas a los computadores archivos.
3. La información solo es manipulada por el encargado.
4. Cuando se envían correos masivos, o de información confidencial o exclusiva, se copia oculto a los destinatarios.
5. El archivo documental está custodiado en la oficina, que permanece con llave cuando no está el encargado del tratamiento.
6. Los sistemas o aplicaciones en línea para la facturación, tienen usuario y contraseña.

15. PROHIBICIONES:

En desarrollo de esta norma de seguridad de la información personal de MONTECSO S.A.S., establece las siguientes prohibiciones y sanciones como consecuencia de su incumplimiento.

1. Prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquiera otro tratamiento de datos personales de carácter sensible sin autorización del titular del dato personal y/o de MONTECSO S.AS
2. El incumplimiento de esta prohibición por parte del encargado de MONTECSO S.AS, será considerado como falta grave, que podrá dar lugar a la terminación de la relación contractual. Lo anterior, sin perjuicio de las acciones legales a que haya lugar.
3. El incumplimiento de esta prohibición por parte de los proveedores que contraten con la empresa, será considerada como causa grave para dar terminación al contrato, sin perjuicio de las acciones a que haya lugar.
4. La empresa prohíbe la cesión, comunicación o circulación de datos personales, sin el consentimiento previo, escrito y expreso del titular del dato o sin autorización de MONTECSO S.A.S., La cesión o comunicación de datos personales deberá ser inscrita en el registro central de datos personales de MONTECSO S.A.S y contar con la autorización del custodio de la base de datos.
5. La EMPRESA., prohíbe el acceso, uso, cesión, comunicación, tratamiento, almacenamiento y cualquiera otro tratamiento de datos personales de carácter sensible que llegaren a ser identificados en un procedimiento de auditoría en aplicación de la norma sobre el buen uso de los recursos informáticos de la organización y/u otras normas expedidas por la empresa, para estos fines. Los datos sensibles que se identifiquen serán informados al titular de los mismos, con el fin de este proceda a eliminarlos; de no ser posible esta opción, la empresa procederá a eliminarlos de manera segura.
6. La empresa, prohíbe a los destinatarios cualquier tratamiento de datos personales que pueda dar lugar a alguna de las conductas descritas en las normas penales y que configuren delitos.
7. La empresa, prohíbe el tratamiento de datos personales de niños y adolescentes menores de edad, salvo autorización expresa de sus representantes legales. Todo tratamiento que se llegare a hacer respecto de los datos de los menores, se deberán asegurar los derechos prevalentes que la Constitución Política reconoce a estos, en armonía con el Código de la Infancia y la Adolescencia. 

VIGENCIA: esta política rige a partir de su publicación.

• Fecha última actualización: mayo de 2022.

____________________

Representante legal.

Juan Camilo Soto R.

Cc 1.026.136.689