1 de Abril de 2019

EL MANUAL DE POLÍTICAS Y PROCEDIMIENTO PARA LA PROTECCIÓN DE DATOS PERSONALES EN LA OFRENDA S.A.

EL GERENTE DE LA EMPRESA

En uso de sus facultades conferidas por los Estatutos de la empresa, y la Cámara de Comercio y

CONSIDERANDO QUE

a) Que el Congreso de Colombia, expidió la Ley Estatutaria 1581 de 2012, por medio de la cual se dictan disposiciones generales para la protección de datos personales, el cual tiene por objeto “desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma”.

b) Que el Presidente de la República de Colombia, en uso de sus atribuciones constitucionales, y en particular las previstas en el numeral 11 del artículo 189 de la Constitución Política y en la Ley 1581 de 2012, expide el Decreto Reglamentario 1377 del 27 de junio de 2013, con el fin de facilitar la implementación y cumplimiento de la Ley 1581 de 2012.

c) Que el artículo 2° de la Ley 1581 de 2012, establece dentro del ámbito de aplicación, que los principios y disposiciones contenidas en la presente ley serán aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada.

d) Que de conformidad con lo dispuesto en el artículo 26 del Decreto Reglamentario 1377 de 2013, los responsables del tratamiento de datos personales deben ser capaces de demostrar, a petición de la Superintendencia de Industria y Comercio, que han implementado medidas apropiadas y efectivas para cumplir con las obligaciones establecidas en la Ley 1581 de 2012, en una manera que sea proporcional a la naturaleza jurídica del responsable y, cuando sea del caso, su tamaño empresarial, teniendo en cuenta si se trata de una micro, pequeña, mediana o gran empresa, de acuerdo con la normativa vigente, por tanto, deberá proceder a implementar la presente Ley, mediante una orden motivada y dando plena aplicación a la Ley.

e) Que la Ley Estatutaria 1581 de 2012, reglamentada por el Decreto 1377 de 2013 por el cual se dictan disposiciones generales para la protección de datos de Protección de Datos personales, deberá implementarse al interior de Seguros Integrales Del Café Ltda., mediante la adopción de un Manual de Políticas y Procedimientos.

En mérito de lo expuesto, el Gerente de la compañía

DETERMINA

ARTÍCULO PRIMERO: Adoptar mediante la presente orden, el Manual de Políticas y Procedimientos para la Protección de Datos personales.

ARTÍCULO SEGUNDO: PROCEDIMIENTO La implementación de la Ley 1581 requiere de un proceso al interior de la organización que debe contemplar, las siguientes adecuaciones para garantizar una puesta en marcha efectiva y acertada:


1. Adecuación Legal: En este ámbito se deben desarrollar políticas de privacidad y acuerdos de confidencialidad con los empleados para el manejo y acceso de la información.


2. Adecuación Técnica: Para la parte Técnica se debe custodiar el acceso físico a la información personal, garantizando su privacidad.


De la misma manera, se deben llevar a cabo protocolos de copias de seguridad y establecer una norma interna basada en la mejora de las prácticas.


3. Adecuación Organizativa: Finalmente se debe establecer una figura organizativa que vele por la protección de los datos personales y se rija por un Manual de Políticas y Procedimientos como lo exige la Ley 1581, que se encargue de permitir a los asegurados de los datos personales ejercitar sus derechos de consulta y reclamos.


De este modo se puede obtener un proceso más claro y coherente para la correcta adaptación de la Ley.


Las iniciativas mencionadas se deben acompañar por programas de formación que brinden el conocimiento necesario y el alcance de esta norma a todos los empleados.

ARTÍCULO TERCERO: CRITERIO DE IMPLEMENTACIÓN. CONTAMOS CON COMITÉ DE CREACIÓN Y RESPONSABILIDAD DEL MANEJO DE LA PROTECCIÓN DE DATO DE LOS CLIENTES.

SUJETOS: Ello corresponde a las personas, sobre las cuales recae la protección de datos.

ARTÍCULO CUARTO: MEDIOS PARA IMPLEMENTAR LA LEY: Se deben utilizar todos aquellos medios idóneos, a través de los cuales se puede proveer una comunicación efectiva, respecto de la política de privacidad y protección de datos personales, tales como:

1. Correo electrónico. Info@laofrendasa.com

2. Portal Web: www.laofrenda.co

3.Línea de Atención. (6) 3294060 ext. 1029

4.Punto de atención personal Km. 7 Vía Pereira Armenia frente al parque cementerio La Ofrenda

PARÁGRAFO PRIMERO: Los puntos de atención presenciales, tales como las oficinas de la empresa, atenderán las sugerencias, quejas o reclamos respecto de la ley de protección de datos personales, en los mismos horarios de atención al público en general.

PARÁGRAFO SEGUNDO: La dependencia, que tenga a su cargo la elaboración de formatos, donde se deba registrar o actualizar información de los usuarios, deberán integrar el texto informativo sobre el cumplimiento por parte de La Ofrenda S.A., de la Ley 1581 de 2012, reglamentada por el Decreto 1377 de 2013, respecto de la protección de datos personales.

ARTÍCULO QUINTO: SOCIALIZACIÓN DE LA IMPLEMENTACIÓN: La socialización externa e interna de la implementación de la Ley Estatutaria 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, deberá realizarse de la siguiente manera:

1.Capacitación de todas aquellas personas, terceros o dependencias que manejen bases de datos de la empresa y que tengan relación directa o indirecta Con La Ofrenda S.A.

2.A través de algún otro medio de información.

Es importante establecer una cláusula de confidencialidad en aquellos contratos, de prestación de servicio, convenios interempresarial, licitaciones o cualquier otra forma de contratar por parte de la empresa, siempre y cuando para el cumplimiento del objeto contractual deba manejarse información de usuarios, contratistas, proveedores y demás.

En caso, de que se encuentren en ejecución un contrato, cualquiera sea su denominación, deberá adicionarse la cláusula con la política de privacidad y protección de datos personales.

ARTÍCULO SEXTO: El Manual de políticas y procedimientos, será parte integrante de este documento.