POLÍTICA INSTITUCIONAL DE PROTECCIÓN DE DATOS PERSONALES

 

OBJETO

Dar las pautas generales para la protección de datos personales y sensibles en Digit Soft, brindando herramientas que garanticen la autenticidad, confidencialidad e integridad de la información.

La política institucional de protección de datos personales se estructura siguiendo los mandatos de la Ley Estatutaria 1581 de 2012.

 

ALCANCE

Las políticas de tratamiento de datos personales de Digit Soft cubren todos los aspectos administrativos, organizacionales y de control que deben ser cumplidos por los empleados que laboren o tengan relación directa con la misma.

La política de protección de datos se integrará con los Manuales de Políticas de Seguridad de la Información y de Gestión de Activos de la Información, en el marco de la gestión de riesgo de la Empresa.

 

MARCO NORMATIVO DE LA POLÍTICA

Ley 1266 de 2009, “por la cual se dictan las disposiciones generales de habeas data y se regula el manejo de la información contenida en las bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.”

Sentencia C – 748 de 2011 – Constitucionalidad del proyecto de Ley   Estatutaria de Protección de Datos Personales.

Ley 1581 de 2012, define su ámbito de aplicación en los derechos a la intimidad, el buen nombre y la autodeterminación informativa.

 

DESARROLLO DE LA POLÍTICA

Digit Soft incorpora en todas sus actuaciones el respeto por la protección de datos personales.

Digit Soft solicitará desde el ingreso de los datos autorización para el uso de la información que reciba, para las finalidades propias de su objeto misional.

Digit Soft respeta los principios establecidos en la ley y atenderá en sus actuaciones y manejo de información de datos personales las finalidades que se deriven de la recolección de los mismos.

Digit Soft implementará las estrategias y acciones necesarias para dar efectividad al derecho consagrado en la Ley Estatutaria 1581 de 2012.

Digit Soft dará a conocer a todos sus clientes los derechos que se derivan de la protección de datos personales.

 

DERECHOS DE LOS TITULARES

 
  • Conocer, actualizar y rectificar sus datos
  • Solicitar prueba de la autorización
  • Ser informado respecto del uso dado a sus
  • Presentar quejas ante la SIC, revocar la autorización y/o solicitar la supresión de los datos.
  • Acceder en forma gratuita a sus datos

 

 

ESTRATEGIAS

  1. Adecuado

Para el adecuado tratamiento y protección de los datos personales, se trabajará en tres perspectivas básicas:

  • Jurídica
  • Tecnológica y
  • Organizacional

 

Se desarrollarán las políticas particulares de tratamiento de datos personales, de acuerdo a la ley y a sus reglamentos, lo que se definirá en el Manual de Protección de Datos Personales.

  1. Manual interno de Procesos y Procedimientos.

Digit Soft, como responsable y/o encargado del tratamiento de los datos, deberá adoptar un manual interno de procesos y procedimientos para garantizar un adecuado cumplimiento de la ley y de esta Política.

 

  1. Divulgación y Capacitación.

Digit Soft definirá los procesos de divulgación y capacitación del contenido de esta Política.

 

  1. Organización interna y Gestión de riesgos.

La Administración deberá definir la organización interna necesaria para el cumplimiento de esta Política, y tendrá en cuenta en su aplicación la gestión integral de riesgos.

 

 

PRINCIPIOS RECTORES

Principio de Legalidad en materia de Tratamiento de datos.

 

El Tratamiento de datos es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.

 

Principio de Finalidad.

El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

 

Principio de Libertad.

El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

 

Principio de Veracidad o Calidad.

La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

 

Principio de Transparencia.

En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

 

Principio de Acceso y Circulación Restringida.

El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, y de las disposiciones Constitucionales y legales. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la citada Ley.

 

Principio de Seguridad.

La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

Principio de Confidencialidad.

Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.

 

VIGENCIA Y ACTUALIZACIÓN

La presente Política entra en vigencia a partir de su aprobación por parte de la Junta Directiva y su actualización dependerá de las instrucciones del Comité de Seguridad de la Información de Digit Soft, en concordancia con los lineamientos de la misma Junta y Gerencia.

Se articularán las acciones conducentes a la protección de datos personales dentro del Comité de Seguridad de la información, el cual realizará revisiones periódicas de la correcta ejecución de la Política de manera conjunta con el Coordinador de Protección de Datos.

La versión aprobada de esta Política se publicará en la página oficial de Digit Soft, y se fijará en cada una de sus sedes.

Es un deber de los empleados de Digit Soft, conocer esta Política y realizar todos los actos conducentes para su cumplimiento, implementación y mantenimiento.

La Dirección de Talento Humano deberá velar para que en cada incorporación de un nuevo empleado se exija la firma y aceptación de esta Política. El Coordinador de Protección de Datos, realizará los ajustes de tipo contractual y legal para que, en los contratos, acuerdos de confidencialidad, y demás documentos se incorpore su cumplimiento.

 

 

Aprobada en sesión de Junta Directiva del 01 de enero de 2020.