fbpx

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

8 October, 2020

VER EN PDF Presentación Con el objetivo de dar cumplimiento a la legislación vigente en materia de protección de datos, en especial la Ley 1581 de 2012 y al Decreto 1377 de 2013 y demás normas que la modifiquen, adicionen, complementen o desarrollen, a continuación ponemos en su conocimiento los…



VER EN PDF

Presentation



Con el objetivo de dar cumplimiento a la legislación vigente en materia de protección de datos, en especial la Ley 1581 de 2012 y al Decreto 1377 de 2013 y demás normas que la modifiquen, adicionen, complementen o desarrollen, a continuación ponemos en su conocimiento los aspectos relevantes en relación con la recolección, uso y transferencia de datos personales que Sociedad Minera de Santander S.A.S. (en adelante “Minesa”) realiza con sus datos personales, en virtud de la autorización otorgada por usted para adelantar dicho tratamiento y manejo.

En esta política de tratamiento de datos personales (la “Política”) encontrará los lineamientos corporativos y de ley bajo los cuales Minesa realiza el tratamiento de sus datos, la finalidad, sus derechos como titular, así como los procedimientos internos y externos para el ejercicio de tales derechos.

Conforme a lo previsto en el artículo 15 de la Constitución Nacional de Colombia y la legislación aplicable (Ley 1266 de 2008, Ley 1581 de 2012, Decreto 1377 de 2013 y todas aquellas normas que las reglamenten, adicionen, deroguen o modifiquen), tenemos una clara política de privacidad y protección de sus datos personales: no obtenemos información personal incluyéndolo a usted, nuestros colaboradores, clientes, proveedores y terceros en general, a menos que estos la hayan suministrado voluntariamente mediante su consentimiento previo, expreso e informado a Minesa en las condiciones previstas por la Ley.





Definitions



Para la interpretación de esta Política, le pedimos tener en cuenta las siguientes definiciones:

  • Authorization: Es el consentimiento que da cualquier persona para que Minesa pueda utilizar sus Datos Personales.
  • Database: Conjunto organizado de datos personales que son objeto de Tratamiento.
  • Datos Personales: Se trata de cualquier información vinculada o que pueda asociarse a una persona determinada, como su nombre o número de identificación, o que puedan hacerla determinable, como sus rasgos físicos. Esto incluye información como números de teléfono, nombres, direcciones, direcciones de correo electrónico, fotografías, imágenes de CCTV y grabaciones de voz, entre otros.
  • Datos Privados: Es uno de los tipos de Datos Personales existentes. Datos que solo son relevantes para el Titular por su carácter íntimo o reservado. Las preferencias o los gustos de las personas, por ejemplo, corresponden a Datos Privados.
  • Datos Públicos: Es uno de los tipos de Datos Personales existentes. Son considerados Datos Públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los Datos Públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Datos Semiprivados: Es uno de los tipos de Datos Personales existentes. Son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al Titular sino a cierto sector o a la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos ejemplos.
  • Sensitive Data: Es uno de los tipos de Datos Personales existentes. Son los datos que afectan la privacidad del Titular o pueden dar lugar a su discriminación y que requieren una protección reforzada debido a su naturaleza delicada. Esta información incluye origen racial o étnico, opiniones o asociaciones políticas, creencias religiosas o filosóficas, afiliaciones sindicales, organizaciones sociales, pertenencia a organizaciones de derechos humanos, así como datos relacionados con la salud, la vida sexual y datos biométricos, entre otros.
  • Party in Charge of the Processing: Es la persona natural o jurídica que realiza el Tratamiento de Datos Personales, a partir de una delegación que le hace el Responsable, recibiendo instrucciones acerca de la forma en la que deberán ser administrados los datos.
  • Party Responsible for the Processing: Individuo o empresa que (ya sea solo o en conjunto con otros), determina los propósitos para los cuales, y la manera en que, los Datos Personales se procesan o serán procesados.
  • Holder: Persona (natural o ser humano) que puede identificarse o ser identificable. Una persona identificable es aquella que puede ser identificada, directa o indirectamente, al hacer referencia a un identificador como su nombre, número de identificación, datos de ubicación o características específicas físicas, fisiológicas, genéticas, mentales, de identidad económica, cultural o social de esa persona.
  • Transfer: Tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información de los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Se refiere a la comunicación de datos personales por parte de Minesa como Responsable de los datos, al Encargado, que puede estar ubicado dentro o fuera del territorio nacional, para que el Encargado, por cuenta del Responsable, trate los Datos Personales.
  • Processing: Cualquier operación, ya sea manual o automatizada, realizada con Datos Personales, incluidos, entre otros, la recabación, grabación, organización, almacenamiento, adopción, alteración, recuperación, consulta, uso, divulgación, transmisión, difusión, puesta a disposición, combinación, bloqueo, eliminación o destrucción.




Principles



Minesa, en el desarrollo de sus actividades comerciales recolectará, utilizará, almacenará, transmitirá, transferirá y en general Tratará los Datos Personales de los Titulares, de conformidad con las finalidades establecidas en la presente Política. En todo Tratamiento de Datos Personales realizado por Minesa, los Responsables, Encargados y/o terceros a quienes se les transfiera Datos Personales, deberán dar cumplimiento a los principios y reglas establecidas en la Ley y en esta Política, con el fin de garantizar el derecho al habeas data de los Titulares y dar cumplimiento a las obligaciones de Ley y a los lineamientos internos de Minesa. Estos principios son:

  • Principio de legalidad en materia de Tratamiento de datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley y en las demás disposiciones que la desarrollen.
  • Principle of Purpose: The Processing must respond to a legitimate purpose, in accordance with the Constitution and the Law, which should be informed to the Holder.
  • Principle of Freedom: El Tratamiento de Datos Personales sólo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principle of Truthfulness or Quality: The information subject to Processing must be truthful, complete, accurate, updated, verifiable and understandable. Processing of partial, incomplete, fractional or error-inducing data is prohibited.
  • Principle of Transparency: In the Processing, the right of the Holder to obtain information about data that may concern him or her from the Party Responsible for the Processing or from the Party in Charge of the Processing, at any time and without any restrictions, shall be guaranteed.
  • Principle of Restricted Access or Circulation: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los Datos Personales, de las disposiciones de la Ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los Datos Personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley.
  • Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principle of Confidentiality: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.




Tratamiento de Datos Personales



Los Datos Personales son recolectados, almacenados, organizados, usados, circulados, transmitidos, transferidos, actualizados, rectificados, suprimidos, eliminados y gestionados de acuerdo a la finalidad o finalidades que tenga cada tipo de Tratamiento. 

  • Tratamiento de Datos Públicos: Minesa informa que trata sin Autorización previa los Datos Públicos, tal y como lo autoriza el artículo 10 de la Ley 1581 de 2012. Sin embargo, se adoptarán las medidas necesarias para garantizar el cumplimiento de los principios que les apliquen y obligaciones contempladas en la normatividad aplicable vigente.
  • Tratamiento de Datos Sensibles: Minesa informa que solo trata Datos Sensibles cuando sea estrictamente necesario, cumpliendo en todo caso los requisitos generales establecidos en la Ley para el Tratamiento de Datos Personales, así como los establecidos para este tipo de datos.
  • Tratamiento de Datos de niños, niñas y adolescentes: Minesa informa que solo trata datos de niños, niñas y adolescentes cuando sea estrictamente necesario y en todo caso respondiendo y respetando el interés superior de ellos, así como asegurando el respeto de sus derechos fundamentales. Para dicho Tratamiento, Minesa solicitará la Autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.




Finalidades del Tratamiento



Minesa realizará el Tratamiento de los Datos Personales para las finalidades informadas al momento en que el Dato Personal sea recolectado y que sean expresamente consentidas. Así mismo, los Encargados o terceros que tengan acceso a los Datos Personales por virtud de Ley o contrato, mantendrán el Tratamiento dentro de las siguientes finalidades:

  • Creación y registro como parte de un grupo de interés para Minesa en sus Bases de Datos internas;
  • Creación, registro, evaluación y revaluación como proveedor o cliente de Minesa en su Base de Datos interna y contable;
  • Inscripción de proveedor; redacción, suscripción y ejecución de los contratos y acuerdos en virtud de los cuales Minesa sostenga una relación contractual u obligacional;
  • Pago de obligaciones contractuales;
  • Expedición de documentos tributarios o de soporte tales como facturas, recibos de caja y actividades realizadas con pagos o cobros;
  • Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación entre el Titular y Minesa;
  • Recibir y evaluar solicitudes de empleo;
  • Participar en procesos de selección, sean desarrollados directamente por Minesa o por encargo de la misma;
  • Administrar todos los aspectos de la relación laboral con el trabajador, lo cual incluye nómina, beneficios, viajes corporativos y otros gastos reembolsables, capacitación y desarrollo, control de asistencia, evaluación de desempeño, procesos disciplinarios y de reclamos, y en general todos los procesos administrativos relacionados con recursos humanos;
  • Desarrollar planes de personal y sucesión;
  • Mantener registros de enfermedades y programas de salud laboral;
  • Proteger la seguridad de los clientes, el personal y la propiedad de Minesa, lo cual incluye el control y la simplificación del acceso, y el monitoreo de la actividad en instalaciones protegidas y la actividad en el uso de computadoras, comunicaciones, dispositivos móviles y otros recursos de Minesa, siempre respetando los derechos constitucionales que le asisten al Titular;
  • Investigar y responder reclamos contra Minesa, vinculados, sus Proveedores o clientes;
  • Conducir encuestas de opinión de los trabajadores y administrar programas de reconocimiento de los trabajadores;
  • Administrar el cese de la relación laboral, y proporcionar y mantener referencias; mantener datos de los contactos de emergencia y beneficiarios;
  • Cumplir con las Leyes vigentes, incluyendo las relativas a salud y seguridad social, lo cual incluye órdenes judiciales o administrativas que involucren o afecten trabajadores;
  • Envío a las entidades de pago o gestión de nómina y beneficios, incluyendo aspectos salariales, no salariales, pago de auxilios, beneficios y aportes;
  • Certificación a terceros por solicitud del trabajador o por solicitud de las entidades del Sistema de Seguridad Social Integral, juzgados, autoridades, ICBF, cooperativas, empresas de libranzas y otros;
  • Transferencia de datos a empresas que prestan servicios de apoyo clínico, exámenes de salud ocupacional y otros;
  • Evaluación de estado de salud, de riesgos psicosociales o laborales;
  • Adelantar las actividades propias del sistema de salud ocupacional, incluyendo las relacionadas con aptitud visual, auditiva, respiratoria, estado de salud, sistema de vigilancia epidemiológica y riesgos;
  • Adelantar planes de mejoramiento y desarrollo de competencias; y
  • En general todas las necesarias con el objeto social de Minesa.




A fin de poner en práctica los propósitos descritos anteriormente, los Datos Personales podrán ser tratados con los fines dispuestos por el personal de las siguientes áreas: Unidad de SCM, Financiera y Administrativa, Legal y Asuntos Corporativos, Sostenibilidad, Seguridad y Logística, Auditoría Interna, Riesgos y Cumplimiento, Operaciones y Proyectos, encargados, consultores y asesores, para el cumplimiento del objeto social de Minesa.

Minesa podrá subcontratar a terceros para el procesamiento de determinadas funciones, información o datos. Cuando Minesa subcontrata con terceros el procesamiento de su información personal o proporciona su información personal a terceros, se le advierte a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad como mínimo, en los mismos términos que Minesa la protege internamente, y salvo Autorización expresa del Titular, se prohíbe el Tratamiento y divulgación de su información personal para fines propios o de terceros no relacionados.

Minesa podrá transferir o transmitir, según corresponda, los Datos Personales a otras personas en el extranjero por razones de seguridad, eficiencia administrativa y/o mejor servicio, de conformidad con las autorizaciones de cada una de estas personas, adoptando las medidas del caso para que esas personas implementen en su jurisdicción y de acuerdo a las Leyes a ellas aplicables, estándares de seguridad y protección de Datos Personales siquiera similares a los previstos en esta Política u otras directrices impartidas por Minesa sobre la materia. Si dichas compañías actúan como Encargados del Tratamiento en nombre de Minesa, se suscribirá el respectivo contrato de transmisión de datos de que trata el Decreto 1377 de 2013. Una vez cese la necesidad de Tratamiento de los datos, los mismos podrán ser eliminados de las Bases de Datos de Minesa o archivados en términos seguros a efectos de que solamente sean divulgados cuando a ello hubiere lugar de acuerdo con la Ley.



Derechos del Titular de Datos Personales



A los Titulares de la información, de conformidad con el artículo 8 de la Ley 1581 de 2012, les asisten los siguientes derechos en relación con sus Datos Personales:

  • Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de Tratamiento; 
  • Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté prohibido o no haya sido autorizado;
  • Solicitar prueba de la Autorización otorgada;
  • Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente;
  • Revocar la Autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos; y
  • Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.




Atención de Peticiones, Quejas y Reclamos



El Oficial de Protección de Datos es la persona que tiene a cargo dar trámite a las solicitudes de los Titulares para hacer efectivos sus derechos.

Los canales que las Empresa Minesa tienen dispuestos para recibir y atender las peticiones, consultas y reclamos son los siguientes:

Empresa responsable: Sociedad Minera de Santander S.A.S. – Minesa 

Dirección física: Transversal Oriental # 90-102 Piso 11 de la ciudad de Bucaramanga

Dirección electrónica: tratamientodedatos@minesa.com 

Teléfono: (+57-1) 6971200

Página web: www.minesa.com 



Procedimientos para ejercer los derechos de los Titulares de los Datos Personales



En cumplimiento de las normas sobre protección de Datos Personales, el Oficial de Protección de Datos presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos. Para la radicación y atención de las solicitudes se requiere suministrar la siguiente información:

  1. Nombre completo y apellidos;
  2. Datos de contacto (dirección física y/o electrónica y teléfonos de contacto);
  3. Notification / Response address;
  4. Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer actualizar, rectificar, solicitar prueba de la Autorización otorgada, revocarla, suprimir, acceder a la información); y
  5. Firma (si aplica) y número de identificación.


El término máximo previsto por la Ley para resolver las solicitudes recibidas es de: (i) 10 días hábiles contados a partir de la fecha de recibo cuando se trate de consultas; y (ii) 15 días hábiles contados a partir del día siguiente a la fecha de recibo cuando se trate de reclamos. Cuando no fuere posible atender la consulta o reclamo dentro de dichos términos, el Oficial de Protección de Datos informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, lo cual en ningún caso podrá superar los 5 días hábiles siguientes al vencimiento del primer término (en el caso de consultas) y de 8 días hábiles siguientes al vencimiento del primer término (en el caso de reclamos).

Si su solicitud o petición no tiene los datos y hechos suficientes que permitan a MINESA atenderla de forma correcta y completa, se le requerirá dentro de los cinco (5) días siguientes a la recepción de la solicitud, petición o reclamo para que subsane sus fallas. Después de transcurridos dos (2) meses desde la fecha del requerimiento, si usted como solicitante no ha subsanado según lo requerido, Minesa como receptora de su petición entiende que ha desistido de su solicitud.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio –Delegatura para la Protección de Datos Personales–.



Seguridad de la Información



En desarrollo del principio de seguridad, Minesa ha adoptado medidas técnicas, administrativas y humanas razonables para proteger los Datos Personales de los Titulares e impedir adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El acceso a los datos personales está restringido a sus Titulares y a las personas autorizadas por Minesa de acuerdo con esta Política. Minesa no permitirá el acceso a esta información por parte de terceros en condiciones diferentes a las anunciadas, a excepción de un pedido expreso del Titular o de las personas legitimadas de conformidad con la normatividad nacional.

Es importante tener en cuenta que internet es una red global de comunicación que implica la transmisión de información en una red mundial. En este sentido, pese a que Minesa cuenta con medidas necesarias para la protección de los Datos Personales, es posible que los mismos se vean afectados por las fallas propias de internet.



Vigencia



La presente Política rige a partir del 25 de agosto de 2013. Las Bases de Datos en las que se registrarán los Datos Personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta Política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, los datos de los Titulares serán eliminados de las Bases de Datos de Minesa.



Modificaciones



Esta Política puede ser modificada en cualquier momento. Las modificaciones se informarán a los Titulares mediante la publicación de la Política, poniendo a su disposición la última versión, o los mecanismos para obtener una copia de la misma.



Referencias



  • Artículo 15 de la Constitución Política de Colombia. Derecho a su intimidad personal y familiar y a su buen nombre.
  • Circular Única de la Superintendencia de Industria y Comercio.
  • Ley 1581 de 2012. Por la cual se dictan disposiciones generales para la protección de datos personales.
  • Decreto 1377 de 2013. Por el cual se reglamenta parcialmente la Ley 1581 de 2012.
  • Circular 886 de 2014. Por la cual se reglamente el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos.
  • Circular Externa 02 de 2015. Por la cual la Superintendencia de Industria y Comercio impartió instrucciones a los responsables del tratamiento de datos personales, personas jurídicas de naturaleza privada inscritas en las cámaras de comercio y sociedades de economía mixta, para efectos de realizar la inscripción de sus bases de datos en el registro nacional de bases de datos a partir del 9 de noviembre de 2015.
  • Decreto 1074 de 2015. Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.






A Dos Voces - Minesa