MANUAL DE POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES DE LABORATORIOS NEO LTDA.

En cumplimiento de lo dispuesto por el Art. 15 de la Constitución Política, la  Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios, LABORATORIOS NEO LTDA., en adelante LA RESPONSABLE, persona jurídica legalmente domiciliada Cl. 5b #25-91, Cali, Valle del Cauca, República de Colombia, identificada con NIT 890305083, cuyo objeto social principal es la fabricación de productos farmacéuticos, informa a los ACCIONISTAS, TRABAJADORES, CANDIDATOS A UNA VACANTE, PROVEEDORES Y CLIENTES, sobre el contenido del presente manual interno de políticas y procedimientos en materia de protección de datos personales: FECHA DE ENTRADA EN VIGENCIA: 01 DE NOVIEMBRE DE 2.016

CONTENIDO

  1. OBJETIVO
  2. AMBITO DE APLICACIÓN
  3. POLÍTICA DE PRIVACIDAD RELATIVA AL TRATAMIENTO DE DATOS PERSONALES.
  4. REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE CIERTOS DATOS PERSONALES
  5. PRINCIPIOS RECTORES DE PROTECCIÓN DE DATOS
  6. DERECHOS  RELATIVOS A LA PROTECCIÓN DE DATOS PERSONALES.
  7. PROCEDIMIENTOS DE CONSULTA Y RECLAMOS PARA EL CONOCIMIENTO, ACTUALIZACIÓN, RECTIFICACIÓN, OPOSICIÓN Y CANCELACIÓN SOBRE LOS DATOS PERSONALES DE LOS TITULARES, EJERCICIO DEL DERECHO Y   CANAL DE ATENCIÓN DE RECLAMOS.
  8. MECANISMOS DE SEGURIDAD DE LA INFORMACIÓN PERSONAL QUE REPOSA EN LAS BASES DE DATOS DE LA RESPONSABLE.

 

 

1. OBJETIVO.

Este MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES DE LABORATORIOS NEO LTDA., tiene como objetivo informar a todos los titulares de datos de carácter personal y en general a todas aquellas personas que hayan facilitado o que en el futuro faciliten sus datos personales a través de cualquier canal que  LA RESPONSABLE haya dispuesto para dicho fin, sobre nuestra POLÍTICA DE PRIVACIDAD RELATIVA AL TRATAMIENTO DE DATOS PERSONALES, igualmente cumple con infomar a los titulares de los datos personales, el cómo deben ejercer su derecho de habeas data ante LA RESPONSABLE, estableciendo el procedimiento necesario que estos deben cumplir si desean conocer, actualizar, acceder, rectificar, suprimir,  solicitar prueba de autorización otorgada, ser informado respecto del uso de sus datos, revocar la autorización otorgada, de los datos que se encuentren en nuestras bases de datos y/o archivos.

 

2. AMBITO DE APLICACIÓN.

EL MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES DE LA RESPONSABLE, se aplicará de forma obligatoria a todos los datos de carácter personal registrados en soportes físicos y/o digitales que sean susceptibles de ser tratados por LA RESPONSABLE. 

El régimen de protección de datos personales que se establece en el presente documento no será de aplicación a las bases de datos o archivos indicados en el artículo 2 de la Ley 1581 de 2012.

 

3. POLÍTICA DE PRIVACIDAD RELATIVA AL TRATAMIENTO DE DATOS PERSONALES.

La presente política le ayudará a usted, como titular de datos personales, a entender qué tipo de datos LA RESPONSABLE utilizará y cómo dicha información  podrá llegar a ser tratada; de igual forma  se respetará en todo momento las libertades y los derechos de tipo fundamental que tienen todas las personas naturales frente al tratamiento de sus datos de carácter personal.

3.1 ¿QUÉ TIPO DE INFORMACIÓN RECOLECTAMOS?

LABORATORIOS NEO LTDA., en su calidad de responsable del tratamiento de sus datos personales, solicita sin limitarse su nombre, apellidos, sexo, edad, cuenta de correo electrónico, número de teléfono celular, domicilio, ciudad y departamento, con el fin de cumplir las obligaciones comerciales, legales y contractuales que surjan en la relación que usted como titular tenga con ésta.

3.2 TRATAMIENTOS Y FINALIDADES APLICADAS A SUS DATOS DE CARÁCTER PERSONAL

Usted como  titular de datos de carácter personal,  mediante su autorización previa, expresa e informada, acepta que sus  datos sean recolectados, almacenados, usados, circulados y en general tratados  para las siguientes finalidades:

3.2.1 FINALIDADES COMUNES PARA TODOS LOS TITULARES DE LOS DATOS PERSONALES QUE SE ENCUENTRAN EN NUESTRAS BASES DE DATOS Y ARCHIVOS.

  1. Gestionar cualquier tipo de relación contractual u otra que surja en virtud del cumplimiento una Ley.
  2. Informar sobre cambios sustanciales en las políticas de tratamiento de la información de LA RESPONSABLE.
  3. Informar sobre los productos y servicios de LA RESPONSABLE.
  4. Responder a las peticiones, consultas y quejas relacionadas con sus datos personales.
  5. Monitorear mediante sistemas de videovigilancia y para fines relacionados con la seguridad, las actividades que se lleven a a cabo en el domicilio de LA RESPONSABLE.
  6. Realizar análisis, estudios y/o investigaciones con fines estadísticos.
  7. Enviar a través de cualquier medio de comunicación (físico y/o electrónico) conocido o por conocerse, información de carácter comercial relacionadas con los productos elaborados por LA RESPONSABLE.
  8. Transferir o transmitir sus datos personales a entidades y/o autoridades judiciales y/0 administrativas, cuando éstos sean requeridos en relación a su objeto y necesarios para el cumplimiento de sus funciones.

3.2.2 SOCIOS

  1. Las que las normas comerciales permitan con el fin de  ejercer los deberes y derechos que se deriven de l a calidad de accionistas.
  2. Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender, acreditar las actividades en relación a su condición de accionista.

3.2.3 FINALIDADES PARA LOS TRABAJADORES Y ASPIRANTES A UNA VACANTE:

  1. Identificarlo como trabajador e incoporar los datos personales en las carpetas y archivos donde se relaciona la historia laboral del trabajador.
  2. Adelantar las afiliaciones a las que tiene derecho por ley el trabajado ante EMPRESAS PRESTADORAS DE SALUD, ADMINISTRADORAS DE RIESGO, CAJAS DE COMPENSACIÓN FAMILIA Y FONDOS DE PENSIONES.
  3. Monitorear y utilizar las imágenes que se capten a través sistemas de videovigilancia con la finalidad de controlar y fiscalizar el desarrollo y rendimiento de las actividades laborales en el espacio o puesto de trabajo.
  4. Controlar el  acceso lógico (acceso a redes de la compañía, archivos, aplicaciones) y físico a la sede.
  5. Utilizar los datos personales que genere usted como trabajador con el fin de evaluar su  desempeño, competencia y habilidad en el desarrollo de las funciones propias.
  6. Asignar herramientas de trabajo, permisos, roles y usos en activos de información necesarios para desarrollar la labor contratada.
  7. Utilizar los datos de carácter personal de los trabajadores para relizar un correcto proceso de pago, descuento e informes relativos a la nomina.
  8. Realizar pagos realizados a terceros como entidades financieras y otros, previa autorización del trabajador.

LABORATORIOS NEO LTDA,  informa a todos los candidatos a un vacante de trabajo que hayan entregado o enviado su hoja de vida a través de los canales autorizados para dicho finque sus datos personales serán almacenados en un archivo o carpeta físico o digital que se identificará con su nombre; de igual forma dicha información se conservará por parte de LABORATORIOS NEO LTDA., como responsable del tratamiento, por  un término máximo de TRES (3) meses.

 3.2.4 PROVEEDORES Y PRESTADORES DE SERVICIOS .

  1. Utilizar los datos de carácter personal de los proveedores  para realizar un correcto proceso de pago respecto a facturas y cuentas de cobro presentadas a LABORATORIOS NEO LTDA.
  2. Evaluar la calidad de sus productos y servicios.
  3. Cumplir cualquier otra obligación legal que se encuentre a cargo de LABORATORIOS NEO LTDA.

 3.2.5 CLIENTES

  1. Identificarlo como cliente de los productos elaborados por LABORATORIOS NEO
  2. Realizar análisis, estudios y/o investigaciones con fines estadisticos y/0 comerciales respecto sus hábitos de consumo de los productos ofrecidos por LABORATORIOS NEO
  3. Analizar el riesgo financiero de EL CLIENTE.
  4. Dar cumplimiento y seguimiento a las obligaciones contraídas por usted con LABORATORIOS NEO
  5. Actualizar sus datos.
  6. Contactar con usted cuando así lo solicite.
  7. Proveer, procesar, completar y darle seguimiento a los productos por usted adquiridos a LABORATORIOS NEO
  8. Realizar labores de facturación, aclaraciones y gestiónar el de cobro de sus obligaciones financieras como CLIENTE.

 

 3.3 CÓMO COMPARTIMOS SUS DATOS PERSONALES?

 LA RESPONSABLE solo compartirá datos personales previa autorización expresa del titular.

 

4. REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE CIERTOS DATOS PERSONALES.

 4.1 Datos personales de niños y adolescentes contemplados en este manual.

El tratamiento de datos personales de menores o adolescentes por parte de LA RESPONSABLE se llevará a cabo respetando siempre los siguientes requisitos:

  1. Siempre responder y respetar el interés superior de los niños, niñas y adolescentes.
  2. Siempre asegurar por parte del responsable el respeto a sus derechos fundamentales.
  3. Que en la medida de lo posible se realice dicho tratamiento teniendo en cuenta la opinión de los menores titulares de la información de carácter personal, considerando los siguientes factores:
    • Madurez
    • Autonomía
    • Capacidad para entender el fin de dicho tratamiento
    • Explicar las consecuencias que conlleva el tratamiento

*Atención: La valoración de las anteriores características no se llevarán a cabo por parte LABORATORIOS NEO LTDA de forma general. Todo responsable, encargado o tercero involucrado en el tratamiento de los datos personales de menores, deberá siempre velar por el uso adecuado de este tipo de datos personales.

 

 4.2 Datos personales de carácter sensible establecidos en la Ley 1581 de 2012.

Los titulares de datos personales, de acuerdo a la normatividad vigente en materia de protección de datos personales no se encuentran obligados a autorizar el tratamiento de sus datos sensibles; sin embargo, en los casos que dichos datos sean necesarios,  LA RESPONSABLE deberá obtener el consentimiento  explicito del tratamiento de dichos datos.

LA RESPONSABLE  identificará los datos sensibles que eventualmente recolecte o almacene para cumplir con los siguientes  objetivos:

  • Implementar especial atención y reforzar su responsabilidad frente al tratamiento de este tipo de datos, lo que se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes establecidos por la normatividad vigente en materia de protección de datos.
  • Establecer los niveles de seguridad técnica, legal y administrativa para tratar esa información de forma adecuada.
  • Aumentar las restricciones de acceso y uso por parte del personal de LABORATORIOS NEO , en su calidad de EMPLEADORA y  de terceros contratistas o proveedores de ésta.

 

5. PRINCIPIOS RECTORES DE PROTECCIÓN DE DATOS.

El presente MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES DE LA RESPONSABLE cumple con todos y cada uno de los principios rectores contemplados en la Ley 1581 de 2012 relativos al tratamiento de datos personales los cuales son:

  • Principio de legalidad en materia de tratamiento de datos. El tratamiento a que se refiere la mencionada ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
  • Principio de finalidad. El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular.
  • Principio de libertad. El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de veracidad o calidad. La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia. En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de acceso y circulación restringida. El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la presente ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.
  • Principio de seguridad. La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad. Las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.

 

 6. DERECHOS RELATIVOS A LA PROTECCIÓN DE DATOS PERSONALES.

Para la protección de sus datos de carácter personal, los tiutlares tendrán los siguientes derechos:

  • Conocer y acceder a sus datos personales que hayan sido objeto de un tratamiento
  • Actualizar sus datos personales que hayan sido objeto de un tratamiento.
  • Rectificar los datos personales que hayan sido objeto de un tratamiento.
  • Oponerse y cancelar su autorización para el tratamiento de sus datos personales, cuando en el tratamiento de los mismos no se hayan respetado los principios establecidos en la Ley 1581 de 2012.
  • Solicitar prueba de la autorización otorgada para el tratamiento de sus datos personales.

Estos derechos podrán ser ejercidos directamente por el titular de la información, su apoderado o su causahabiente, según el caso, siempre que se presente el documento idóneo para dicha representación, como lo es un poder general firmado y autorizado.

En todo caso la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga el deber legal o contractual de permanecer en la base de datos.

 

 7. PROCEDIMIENTOS DE CONSULTA Y RECLAMOS PARA EL CONOCIMIENTO, ACTUALIZACIÓN, RECTIFICACIÓN, OPOSICIÓN Y CANCELACIÓN SOBRE LOS DATOS PERSONALES DE LOS TITULARES, EJERCICIO DEL DERECHO Y CANAL DE ATENCIÓN DE RECLAMOS.

  1.  Procedimiento de consulta: Los titulares de la información, que deseen realizar consultas, deberán tener en cuenta que LABORATORIOS NEO , como responsable del tratamiento de datos personales, deberán suministrar a dichas personas toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.La consulta se formulará por el medio habilitado y será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, que en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término, sin perjuicio de las disposiciones contenidas en leyes especiales o reglamentos expedidos por el Gobierno Nacional que podrán establecer términos inferiores, atendiendo a la naturaleza del dato personal
  2. Procedimeinto de Reclamo: El Titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en ley 1581, podrá presentar un reclamo ante el responsable del tratamiento o el encargado del tratamiento el cual será tramitado bajo las siguientes reglas:
    • El reclamo se formulará mediante solicitud dirigida al responsable del tratamiento o al encargado del tratamiento, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo y la dirección, acompañando los documentos que se quiera hacer valer.
    • Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
    • En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos días hábiles e informará la situación al interesado.
    • Una vez recibido el reclamo completo, en un término no mayor a dos (2) días hábiles se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
    • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho días hábiles siguientes al vencimiento del primer término.
  3. Ejericio del derecho:
    • A nombre propio: Usted como titular de datos personales que se encuentran en bases de datos y archivos de LA RESPONSABLE, tendra derecho a conocer, actualizar, acceder, rectificar, suprimir,  solicitar prueba de autorización otorgada, ser informado respecto del uso de sus datos, revocar la autorización otorgada.
    • Ejercicio del derecho a través de apodareado: Este derecho puede ejercerse por el interesado debidamente identificado o por el apoderado del titular de la información personal (se debe adjuntar copia del poder con la solicitud). Si se llegare a presentar la solicitud por parte de una persona que no fuese el titular de la información personal, sin cumplir con la presentación del documento idóneo que sustente la representación, ésta deberá ser tenida como no presentada y no se dará respuesta a dicho requerimiento.
    • Ejercicio del derecho de menores de edad: Los menores de edad deberán ejercer su derecho de habeas data a través de quien acredite su representación legal.
  4. Para ejercer el derecho de habeas data usted deberá dirigir su petición de consulta o reclamo a  LA RESPONSABLE a través de los siguientes canales de atención:
    • Correo electrónico a la siguiente dirección electrónica: habeasdata@laboratoriosneo.com indicando en el asunto: CONSULTA/RECLAMO DE HABEAS DATA conforme al presente MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES DE LA RESPONSABLE.
    • Punto de atención personal: Oficina ubicada en la Calle 5B No.25-91 en la ciudad de Cali – Valle Colombia.

Sí agotados los términos legales no obtuvo respuesta a su consulta o reclamo en materia de habeas data, usted podrá presentar directamente ante la Superintendencia de Industria y Comercio quejas por las posibles infracciones a la normatividad en materia de protección de datos personales por parte de LA RESPONSABLE.

 

8. MECANISMOS DE SEGURIDAD DE LA INFORMACIÓN PERSONAL QUE REPOSA EN LAS BASES DE DATOS DE LA RESPONSABLE.

  • Todos los computadores utilizados dentro de las instalaciones de LABORATORIOS NEO LTDA., cuentan con Anti-virus ENDPOINT protegiendo así la información contenida en cada uno de ellos.
  • LABORATORIOS NEO LTDA., tiene establecido un sistema de claves por niveles de cargo para el manejo de sistemas informáticos donde se manejen los datos personales de ACCIONISTAS, TRABAJADORES, CANDIDATOS A UNA VACANTE, PROVEEDORES Y CLIENTES.
  • Dentro de las instalaciones del LABORATORIOS NEO LTDA., los archivos físicos que contienen información de datos personales se encuentran bajo restricción (archivadores bajo llave), sólo con acceso a personal autorizado.