Sistema de protección de datos personales TOGAS COLOMBIA

La Ley Estatutaria 1581 de 2012, establece igualmente los deberes que le asisten a los Responsables del Tratamiento de datos personales, dentro de los cuales se destaca el de adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos, así como el artículo 13 del Decreto 1377 de 2013 que establece la obligatoriedad por parte de los Responsables del Tratamiento de desarrollar sus políticas para el tratamiento de los datos personales y velar porque los Encargados de esta gestión den cabal cumplimiento a las mismas.

Introducción.

Como lo indica su nombre, son datos que pertenecen a una persona, por ejemplo aquellos que tengan relación con información como: salud, creencias religiosas, información comercial, transacciones financieras, situación familiar, ingresos, raza, salario, ideología política, orientación sexual, profesión, datos de contacto, entre muchos otros.

Los datos personales se clasifican de acuerdo a su naturaleza o los riesgos que puede generar cada tipo de información personal y depende de la sensibilidad de los mismos. 

Dato personal público: Todo dato personal que pueda estar contenido en documentos o registros públicos u oficiales, así como sentencias judiciales.

Ejemplo: Correo electrónico corporativo, teléfono corporativo, profesión, cargo.

Dato personal privado: Corresponde a aquella información de naturaleza íntima o reservada que sólo es relevante para el titular, que puede ser conocida por la persona o su entorno más cercano, a menos que exista expresa autorización para su uso. 

Ejemplo: Correo electrónico personal, dirección de residencia, teléfono de contacto.

Dato personal sensible: Considerada también información secreta, cuyo uso puede comprometer los derechos o libertades de la misma tal como discriminación. Requiere consentimiento del titular del dato para su recolección y tratamiento, y se debe tener en cuenta que el titular no está obligado a autorizar dicho tratamiento.

Ejemplo: Ideología política, inclinación sexual, información genética, pertenencia a sindicatos, datos biométricos.

  1. RESPONSABILIDAD DE LA PROTECCIÓN DE DATOS PERSONALES

Definir el oficial de privacidad o equipo responsable de la protección de los datos personales en TOGAS COLOMBIA. Esta persona o equipo velará por la protección de los datos personales, la responsabilidad es de todos los colaboradores de la empresa..

  1. FINALIDAD DE LA RECOLECCIÓN DE DATOS PERSONALES Y ESTABLECER LA POLÍTICA DE PRIVACIDAD

Determinar los datos personales a recolectar o desear recolectar, así como el uso que se dará a estos datos y establecer la política de tratamiento de datos personales,

  1. INFORMACIÓN AL TITULAR Y SOLICITUD DE SU AUTORIZACIÓN EXPRESA

Cuando recolectes datos personales, tener claro cuál será el uso. Esta finalidad debe ser informada al titular de los mismos, quien deberá suministrar autorización expresa, la cual se debe conservar. 

  1. MECANISMOS DE ATENCIÓN DE REQUERIMIENTOS

Determinar mecanismos para la recepción de requerimientos referentes a sus datos personales: consulta, actualización, rectificación o reclamos. Establecer canales tales como formularios web, o direcciones de correo electrónico.

  1. INVENTARIO DE BASES DE DATOS PERSONALES

Determinar las bases de datos que contengan datos personales, ya sean privados, sensibles o públicos. Una base de datos puede ser física custodiada el archivador, o electrónicas Registrar las bases de datos en el Registro Nacional de Bases de datos (RNBD) como lo establece el Decreto 090 de 2018.Registra tus bases de datos en el RNBD

  1. CAPACITACIÓN A TODO EL PERSONAL

Capacitar a todo el personal en protección y tratamiento de datos personales, hacer conocer que la acción o la omisión de un área de servicio al cliente u operaciones en la atención de un requerimiento de actualización o corrección de datos personales, y las implicaciones que esta tarea conlleva.

  1. IDENTIFICACIÓN Y GESTIÓN A LOS RIESGOS DE LOS DATOS PERSONALES

Identificar los posibles riesgos en los que puedan incurrir los datos personales en las actividades o procesos que realiza tu organización. Analizar, evaluar y determinar los controles y planes de tratamiento para evitar su materialización. Por ejemplo, incluir cláusulas de confidencialidad y manejo de datos personales en todos los contratos que firme la empresa (empleados, proveedores, alianzas).

  1. ATENDER LOS REQUERIMIENTOS DE MANERA CLARA Y OPORTUNA

Los requerimientos de actualización, corrección de datos personales por parte del titular, se deben atender dentro de los plazos determinados de forma clara y concisa.

  1. REPORTE Y GESTIÓN DE INCIDENTES

Identificar y gestionar los incidentes relacionados con los datos personales; por ejemplo una vulneración a un sistema de información o un acceso no autorizado a un espacio físico que almacena datos personales. 

Después de dar cumplimiento a cada uno de los pasos de la ley 1581 del 2012 y del establecimiento de los mecanismos idóneos para mantener preservar y respetar los datos obtenidos por la actividad legal a la que se dedica la empresa Togas Colombia y considerando

  1. Se procedió con el nombramiento del oficial de privacidad, esta responsabilidad recaerá en el Departamento Comercial a cargo del señor FREDY HENRY VELÁSQUEZ DÍAZ identificado con CC 98.381.157. Por ser el departamento que está en su actividad diaria debido a la naturaleza de operación en contacto con los clientes, proveedores, y personal variado.

  2. El departamento comercial a cargo del oficial de privacidad deberá de responder en un plazo máximo de 10 días todas peticiones, quejas, reclamaciones y felicitaciones PQRSF, de acuerdo con el manual de atención a clientes llevando el consecutivo con la codificación respectiva P- para petición, Q- queja, R- reclamaciones, F- felicitaciones

  3. La recolección de bases de datos deberá cumplir con la finalidad a) comercial; para hacer ofrecimientos de productos y/o servicios b) Cobro de cartera; de clientes en mora o saldos pendientes también para reintegros o deferencias comerciales c) Registro estadístico; para hacer análisis de comportamiento en el mercado para la estructuración de mejoras en los procesos o el desarrollo de nuevos productos y d) para resolver controversias con los clientes (PQRSF)

  4. Los clientes, proveedores y personal en general tendrá como mecanismo de atención a requerimientos los siguientes canales; a) página web www.togascolombia.com ,link contacto; b) correo electrónico comercial@togascoilombia.com,

  5. El archivo de estas se realizara electrónicamente en carpeta creada para tal fin, dentro del correo establecido para comunicaciones con los clientes, proveedores y personal en general.

  6. Las bases de datos recolectadas de las clientes se deberán registrar en Registro Nacional de Bases de datos (RNBD) como quedo establecido en el Decreto 090 de 2018

  7. La disposición de las bases de datos se realizara en computador asignado para tal fin con claves que conocerá el oficial de privacidad y la gerencia. Las bases recolectadas físicamente se archivaran en sitio seguro resguardado con acceso solo al oficial de privacidad.

  8. Las bases de datos se guardaran en medio magnético hasta por un tiempo máximo de 5 años, pasado el tiempo se deberá borrar todo registro obtenido electrónicamente y las bases recopiladas en medio físico se destruirán pasados tres años. Las personas encargadas de esta destrucción será el oficial de privacidad y el (la) Director(a) de diseño. Previo aval de gerencia.

  9. Las bases de datos que se manejaran son; a) base de datos de clientes cuya estructura básica serán institución, nombres, programas, teléfonos, correos electrónicos, dirección de correspondencia, observaciones. B; base de datos proveedores cuya estructura básica será nombres, teléfonos, correos electrónicos, dirección de correspondencia, observaciones.

  10. El documento establecido para este fin se anexa al final, el cual puede ser físico o recibirse de manera electrónica en archivo Excel, los cuales tendrán el mismo tratamiento de reserva.

  11. Los planes de capacitación se realizaran con la frecuencia que el oficial de privacidad lo considere oportuno mínimo una vez cada año, o al ingreso de nuevo personal.

  12. El reporte de incidentes se elevara a la gerencia quien atenderá en un plazo de 10 días hábiles los requerimientos escalados.