top of page

POLÍTICAS

POLÍTICA DE TRATAMIENTO DE DATOS CONSORCIO ALIANZA ORINOQUIA

1.     INTRODUCCIÓN

 

Con fundamento en el Artículo 15 de la Constitución Política de Colombia de 1991, que consagra el derecho de todas las personas a conocer, actualizar y rectificar la información que se haya recogido en las bases de datos y archivos, de entidades públicas y privadas y en el Artículo 20, que establece el derecho a la información, que conlleva el derecho a acceder, consultar, rectificar o eliminar su información; se hace necesario establecer para el Consorcio Alianza Compensaciones Orinoquia, la Política de Tratamiento y Protección de Datos Personales, consiente de la responsabilidad que le asiste en la materia.

 

 

2.     OBJETIVO

 

Establecer las reglas y los lineamientos adoptados por el Consorcio Alianza Compensaciones Orinoquia tendientes a cumplir con el deber legal de proteger y garantizar los derechos de habeas data de las personas naturales con las que el Consorcio tenga algún vínculo; en su adecuado tratamiento de recolectar, almacenar, usar, circular y/o suprimir los datos personales que se obtengan y, por ende, prevenir la litigiosidad en contra de la entidad por el uso y tratamiento inadecuado de la información. Con lo anterior, los datos serán informados conforme a los principios establecidos en la Ley 1581 de 2012 y demás normas y decretos que tengan relación y regulen la materia.

 

 

3.     ÁMBITO DE APLICACIÓN

 

La Política de Tratamiento y Protección de Datos Personales se aplicará a todas las Bases de Datos o Archivos tanto físicas como digitales que contengan datos personales y que sean objeto de tratamiento por el Consorcio Alianza Compensaciones Orinoquia como responsable del tratamiento de los datos personales.

 

 

4.     DEFINICIONES

 

  • Autorización: Consentimiento previo, expreso e informado de la persona natural para llevar a cabo el Tratamiento de datos personales.

 

  • Autorizado: son el Consorcio y todas las personas bajo la responsabilidad del Consorcio, que por virtud de la Autorización y de esta política tienen legitimidad para tratar los Datos Personales de la persona natural.

 

  • Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable del tratamiento, dirigida a la persona natural para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de la Política de Tratamiento de datos que le será aplicable, la forma de acceder a la misma y las finalidades del Tratamiento que se pretende dar a los datos personales.

 

  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.

 

  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

 

  • Dato personal público: Toda información personal que es de conocimiento libre y abierto para el público en general.

 

  • Dato público: Aquel que no tiene el carácter de privado, semi privado o sensible. Son considerados datos públicos, entre otros, aquellos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

 

  • Dato personal privado: Toda la información personal que tiene un conocimiento restringido y, en principio, privado para el público en general, por cuanto afecta la intimidad del titular.

 

  • Dato Semiprivado: Aquel que no tiene naturaleza intima, reservada ni publica y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a cierto sector o grupo de personas o a la sociedad en general. 

 

  • Datos sensibles: Aquellos que afectan la intimidad del titular, cuyo uso indebido puede generar su discriminación, como aquellos que revelen su origen racial o étnico; la orientación política; las convicciones religiosas o filosóficas; la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición; así como los datos relativos a la salud, la vida sexual y los datos biométricos.

 

  • Trabajador o contratista: persona natural que presta servicios personales al Consorcio en virtud de una relación laboral preexistente.

 

  • Proveedor: persona natural o jurídica que suministra bienes o servicios a cualquiera de las Sociedades en virtud de una relación comercial o contractual preexistente.

 

  • Información: Conjunto organizado de datos generados, obtenidos, adquiridos, transformados o controlados que constituyen un mensaje sin importar el medio que lo contenga, bien sea este digital o no digital.

 

  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decide sobre la base de datos y el Tratamiento de los datos. 

 

  • Titular de los datos: Persona natural cuyos datos personales sean objeto de Tratamiento.

 

  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 

 

  • Tratamiento de Datos Personales: es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y en general, el procesamiento de Datos Personales, así como también su Transferencia a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.

 

  • Terceros: Son los usuarios externos al Consorcio que puedan llegar a interactuar por las tareas propias de su actividad. Entre estos se puede considerar a los entes de vigilancia y control o de certificación.

 

  • Fuente de información: Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final. Si la fuente entrega la información directamente a los usuarios y no, a través de un operador, aquella tendrá la doble condición de fuente y operador y asumirá los deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protección de los derechos del titular de los datos.

 

  • Habeas Data: Derecho fundamental que le asiste a toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado en bases de datos públicas o privadas, acorde con lo dispuesto en la ley y demás normas que le apliquen.

 

 

5.     MARCO NORMATIVO

 

Artículo 15 de la Constitución Política, establece que «Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas».

 

Ley 1581 de 2012, la cual regula la recolección y el tratamiento de datos personales efectuado por entidades públicas o privadas, dentro del país o cuando el responsable o encargado de la información no está establecido en el territorio nacional, le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.

 

 

 

6.     PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

 

Con base en lo establecido en la Ley 1581 de 2012, en su artículo 4, se enuncian los principios o reglas fundamentales, de orden legal y/o jurisprudencial, que orientan el tratamiento de datos personales:

 

Principio de autorización previa: Todo Tratamiento de Datos Personales se llevará a cabo una vez se haya obtenido la Autorización previa, expresa, informada y facultativa del Titular, salvo que la ley establezca una excepción a esta regla. En caso de que los Datos Personales hayan sido obtenidos con anterioridad a la ley, las Sociedades buscarán los medios ordinarios y alternativos pertinentes para convocar a los Titulares y obtener su Autorización retroactiva, siguiendo lo establecido por el Decreto 1377 de 2013 y las normas concordantes.

 

Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

 

Finalidad autorizada: Toda actividad de Tratamiento de Datos Personales debe obedecer a las finalidades mencionadas en esta política o en la Autorización otorgada por el Titular de los Datos Personales, o en los documentos específicos donde se regule cada tipo o proceso de Tratamiento de Datos Personales. La finalidad del Tratamiento particular de un Dato Personal debe ser informada al Titular del Dato Personal al momento de obtener su Autorización. Los Datos Personales no podrán ser tratados por fuera de las finalidades informadas y consentidas por los Titulares de los datos.

 

Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la ley es una actividad regulada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

 

Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

 

Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. 

 

Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le correspondan. 

 

Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. El Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. 

 

Los datos personales, a excepción de la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, a no ser que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley. 

 

Principio de seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; 

 

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de esta.

 

7.     IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

 

El Consorcio Alianza Compensaciones Orinoquia, actuará como responsable del tratamiento de sus datos personales y hará uso de los mismos únicamente para las finalidades para las que se encuentra facultada, especialmente las señaladas en la presente política. Son datos de identificación del responsable del tratamiento, los siguientes:

 

Nombre: Consorcio Alianza Compensaciones Orinoquia 

NIT: 901.585.805-0 

Domicilio: Carrera 24 #16 - 16 Barrio Los Helechos, Yopal-Casanare 

Sitio Web: www.lapalmita.com.co

Correo Electrónico: alianzaorinoquia@lapalmita.com.co

Teléfono fijo: 60 (8) 634 34 58

Teléfono móvil: 314 3485981

 

 

8.     DEBERES DEL RESPONSABLE DE TRATAMIENTO

 

El Consorcio Alianza Compensaciones Orinoquia como responsable del tratamiento, debe cumplir con los siguientes deberes establecidos en el artículo 17 de la Ley 1581 de 2012:

 

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

  • Solicitar y conservar, en las condiciones previstas, copia de la respectiva autorización otorgada por el Titular.

  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.

  • Exigir al Encargado del Tratamiento en todo momento el respeto a las condiciones de seguridad y privacidad de la información del Titular.

  • Tramitar las consultas y reclamos formulados en los términos señalados en la ley.

  • Adoptar políticas y procedimientos para garantizar el adecuado cumplimiento de lo establecido en la Ley 1581 de 2012.

  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

  • Informar al Titular sobre el uso dado a sus datos, cuando así lo solicite.

  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

 

 

9.     AUTORIZACIÓN

 

A efectos de llevar a cabo los fines mencionados, el Consorcio, requieren de manera libre, previa, expresa y debidamente informada la Autorización por parte de los Titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha Autorización. La misma podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, tecnológicas y desarrollos de seguridad informática. 

 

La Autorización es una declaración que informa al Titular de los datos la siguiente información: 

 

  • El Responsable o Encargado de recopilar la información. 

  • Los Datos Personales recopilados.

  • Las finalidades del Tratamiento.

  • El procedimiento para el ejercicio de los derechos de acceso, corrección, actualización o supresión de datos.

 

 

10.  AVISO DE PRIVACIDAD

 

En el evento en el que el Consorcio, no pueda poner a disposición del Titular del Dato Personal la presente política de Tratamiento de la Datos Personales, se encontrará disponible para su consulta en el siguiente link https://www.lapalmita.com.co/politica-privacidad, cuyo texto conservará para consulta posterior por parte del Titular del Dato y/o de la Superintendencia de Industria y Comercio.

 

 

 

11.  CONTENIDO DE LAS BASES DE DATOS

 

En las Bases de Datos del Consorcio se almacena información general como nombre completo, número y tipo de identificación, género, RH, estado civil y datos de contacto (correo electrónico, dirección física, teléfono móvil), datos en caso de emergencia, alergias y condiciones básicas de salud. En adición a estos, y dependiendo de la naturaleza de la Base de Datos, El Consorcio puede tener datos específicos requeridos para el Tratamiento al que serán sometidos los datos. En las Bases de Datos de Trabajadores y contratistas se incluye, adicionalmente información sobre la historia laboral, académica y Datos Sensibles requeridos por la naturaleza de la relación laboral (fotografía, conformación del grupo familiar, contacto en caso de emergencia y datos biométricos). En las Bases de Datos se podrá almacenar información sensible con previa Autorización de su Titular, en cumplimiento de lo establecido en los artículos 5 y 7 de la Ley 1581 de 2012.

 

 

12.  TRATAMIENTO Y FINALIDADES

 

La información que consta en las Bases de Datos del Consorcio es sometida a distintas formas de Tratamiento, como recolección, intercambio, actualización, procesamiento, reproducción, compilación, almacenamiento, uso, sistematización y organización, todos ellos de forma parcial o total en cumplimiento de las finalidades aquí establecidas. La información podrá ser entregada, transmitida o transferida a entidades públicas, socios comerciales, contratistas, afiliados, subsidiarias, filiales, terceros, o miembros del grupo corporativo a nivel nacional, únicamente con el fin de cumplir con las finalidades de la Base de Datos correspondiente. En todo caso, la entrega, Transmisión o Transferencia se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad de la información, y se deberá contar con su consentimiento y Autorización antes de compartir dicha información. Los Datos Personales tratados por el Consorcio están sujetos a las finalidades que se señalan a continuación. Así mismo, los Encargados o terceros que tengan acceso a los Datos Personales por virtud de la ley o contrato, mantendrán el Tratamiento dentro de las siguientes finalidades: 

 

  • Ejecutar la relación comercial o contractual existente con sus Proveedores, Empleados y Exempleados, incluida el pago de obligaciones contractuales y el ejercicio de los derechos derivados de los mismos.

 

  • Consultar, solicitar, suministrar, reportar, y divulgar toda la información que se refiere al comportamiento en antecedentes penales policivos y legales (Contraloría, Procuraduría y Policía Nacional).

 

  • Brindar herramientas y capacitaciones para el mejoramiento del proceso educativo de los trabajadores y los contratistas.

 

  • Desarrollar el proceso de selección, evaluación, y vinculación laboral, así como los procesos requeridos para dar cumplimiento a cabalidad de la relación laboral, incluido el otorgamiento de beneficios.

 

  • Soportar procesos de auditoría interna o externa.

 

  • Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables del Consorcio.

 

  • Cumplir con los procesos internos del Consorcio, en materia de administración de Clientes, Proveedores, Empleados, Exempleados. Ejecutar el proceso de archivo, de actualización de los sistemas, de protección y custodia de información y Bases de Datos del Consorcio.

 

  • Realizar procesos al interior del Consorcio, con fines de desarrollo, operación y/o de administración de sistemas propios o de terceros.

 

  • Transmitir o transferir datos a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, contractuales, administrativos, de mercadeo y/u operativos.

 

  • Determinar de manera cierta la identidad de las personas que ingresan a laborar con el Consorcio, por temas de seguridad de los Empleados, bienes del Consorcio y propietarios de los predios. Esta información podrá ser compartida con los propietarios de los predios donde el Consorcio ésta laborando, con el objetivo de velar por la seguridad de Empleados, propietarios de los predios y bienes del Consorcio.

 

  • Realizar una adecuada gestión de riesgos que permita atender de manera oportuna y adecuada emergencias que puedan afectar la integridad física de Empleados, o Proveedores, además de los bienes del Consorcio.

 

  • Facilitar el acceso a los lugares de trabajado en los diferentes frentes donde está desarrollando las actividades el Consorcio.

 

  • Controlar, monitorear y registrar la información histórica de ingresos de personal, a los lugares de trabajo donde el Consorcio está desarrollando actividades.

 

  • Las demás finalidades que determinen los responsables en procesos de obtención de Datos Personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los Datos Personales.

 

 

13.  DERECHOS DEL TITULAR DE LAS BASES DE DATOS

 

  • Conocer, actualizar y rectificar sus Datos Personales frente al Consorcio o los Encargados del Tratamiento de los mismos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

  • Solicitar prueba de la Autorización otorgada al Consorcio, salvo que la Ley indique que dicha Autorización no es necesaria.

  • Presentar solicitudes ante el Consorcio o el Encargado del Tratamiento respecto del uso que le ha dado a sus Datos Personales, y a que éstas le entreguen tal información.

  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley.

  • Revocar su Autorización y/o solicitar la supresión de sus Datos Personales de las Bases de Datos del Consorcio, cuando la Superintendencia de Industria y Comercio haya determinado mediante acto administrativo definitivo que en el Tratamiento el Consorcio o el Encargado del Tratamiento ha incurrido en conductas contrarias a la ley o cuando no hay una obligación legal o contractual de mantener el Dato Personal en la Base de Datos del responsable. 

  • Solicitar acceso y acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento de acuerdo con el artículo 21 del Decreto 1377 del 2013. 

  • Conocer las modificaciones a los términos de esta política de manera previa y eficiente a la implementación de las nuevas modificaciones o, en su defecto, de la nueva política de Tratamiento de la información.

  • Conocer la política de tratamiento de datos y protección de datos de la entidad y a través de ella, el uso o finalidad que se le dará a sus datos personales.

  • Tener fácil acceso al texto de esta política y sus modificaciones.

  • Acceder de manera fácil y sencilla a los Datos Personales que se encuentran bajo el control del Consorcio para ejercer efectivamente los derechos que la ley les otorga a los Titulares. 

  • Conocer a la dependencia o persona facultada por el Consorcio frente a quien podrá presentar quejas, consultas, reclamos y cualquier otra solicitud sobre sus Datos Personales.

 

Los Titulares podrán ejercer sus derechos de ley y realizar los procedimientos establecidos en esta política, mediante la presentación de su cédula de ciudadanía o documento de identificación original. Así mismo podrán ejercer los derechos del Titular los causahabientes que acrediten dicha calidad, el representante y/o apoderado del Titular con la acreditación correspondiente y aquellos que han hecho una estipulación a favor de otro o para otro.

 

 

14.  MODIFICACIONES A LA POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS

 

El Consorcio se reserva el derecho de modificar la presente política según lo requiera para su funcionamiento y cumplimiento normativo. No obstante, lo anterior, en caso de haber cambios sustanciales en el contenido de la política de Tratamiento de Datos Personales se dará a conocer su última versión a través de medios físicos o electrónicos.

 

 

15.  DIVULGACIÓN Y CAPACITACIÓN

 

El Consorcio, definirá los procesos de divulgación y capacitación del contenido de esta Política tanto para los colaboradores y terceros que tengan relación directa con la misma, como para los titulares de los datos.

 

 

16.  VIGENCIA

 

Esta Política ha sido aprobada y adoptada por el Consorcio en sesión del 1 de junio de 2023 y con vigencia desde su aprobación.

 ¡CONOCER PARA USAR Y CONSERVAR!

Síguenos en:

  • Facebook - Black Circle
  • Twitter - Black Circle
  • YouTube - Black Circle
  • Instagram - Black Circle

OFICINA PRINCIAL: BOGOTÁ D.C.  Cra 4 # 58–59 O .201, Chapinero Alto I   Tel: (60+) (1) 7022971  I  Móvil: 315 341 9129  I 

YOPAL - CASANARE Carrera 24 # 16-16 Barrio Los Helechos I  Tel: (60+) (8) 634 4557 I   Móvil: 302 851 4598 

Correo de contacto: contacto@lapalmita.com.co

bottom of page