Soluciones integrales de ciberseguridad. Proteja su información, prevenga fraudes y cumpla normativas. ¡Hable con un experto!

PÓLITICA DE TRATAMIENTO DE DATOS

POLITICAS DE PROTECCIÓN DATOS PERSONALES

 1.  Introducción

Password Consulting Services S.A.S, como Responsable y/o Encargado del Tratamiento de datos personales, utilizará este Manual para el Tratamiento de Datos Personales para fijar los principios y bases fundamentales sobre las cuales se llevará a cabo el Tratamiento de datos personales que realice en el desarrollo de su objeto social.

Password Consulting Services SAS en su interés por hacer explícitas sus políticas en materia de protección de datos personales y actualizarlas de conformidad con las exigencias de la Ley 1581 de 2012 y su decreto regularizo, por la cual se dictan disposiciones generales para la protección de datos personales, así como de aquellas normas que la reglamenten o modifiquen, mediante el presente documento recoge los lineamientos que, en el marco de la Política de Información que ha acogido, rigen en particular las actividades de tratamiento de los datos personales contenidos en sus archivos o bases de datos.

El tratamiento de datos personales previsto en la Ley 1581 de 2012, no aplicable a las bases de datos de clientes o terceros que se monitorean bajo modalidad de servicio, en las que solo se realizan labores técnicas de monitoreo.

El presente Manual está destinado a aplicarse al Tratamiento de datos personales que no se encuentren excluidos de modo expreso por la Ley. Se excluyen de la aplicación de la Ley:

  1. Bases de datos mantenidas en ámbitos exclusivamente personales o domésticos (siempre que no vayan a ser suministradas a terceros, caso en el cual,se deberá informar y solicitar autorización del Titular).
  1. Bases de datos y archivos relacionados con seguridad y defensa nacional, asícomo la prevención, detección y monitoreo de lavado de activos o actividades definanciación del terrorismo.
  1. Bases de datos que contengan información de inteligencia y
  1. Bases de datos y archivos de información periodística y otros
  1. Bases de datos y archivos regulados por el régimen de hábeas data financieroy crediticio.
  1. Bases de datos relacionadas con censos de población y

2.OBJETIVO. Establecer y adoptar las reglas aplicables al Tratamiento de Datos Personales recolectados, tratados y/o almacenados por PASSWORD CONSULTING SERVICES SAS, en desarrollo de su objeto social, bien sea en calidad de Responsable y/o Encargado del Tratamiento.

3.  AMBITO DE APLICACIÓN. Las presente política se aplicarán sin excepción a todos los datos de carácter personal registrados en soportes físicos o lógicos, recolectados de manera presencial, virtual y/o telefónica y que son objeto de tratamiento por parte de PASSWORD CONSULTING SERVICES SAS en su condición de responsable y/o encargado, tal como es definido por la Ley 1581 de 2012.

Las presentes políticas se aplicarán al Tratamiento de Datos Personales efectuado en territorio colombiano, o cuando le sean aplicables las políticas al Responsable y/o Encargado ubicado fuera del territorio colombiano, en virtud de tratados internacionales, relaciones contractuales, entre otros.

4.DEFINICIONES. Para el Tratamiento de datos personales, PASSWORD tendrá en cuenta las siguientes definiciones:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos (Fuente: Ley Estatutaria 1581 del 17 de octubre de 2012).
  • Base De Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. (Fuente: Ley Estatutaria 1581 del 17 de octubre de 2012).
  • Consentimiento del titular: Es una manifestación de la voluntad, informada, libre e inequívoca, a través de la cual el titular de los datos de carácter personal acepta que un tercero utilice su información con fines comerciales.
  • Consultas: Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, sea esta del sector público o privado. El Responsable del Tratamiento o Encargado del Tratamiento deberán suministrar a éstos toda la información contenida en el registro individual o que esté vinculada con la identificación del (Fuente: Ley Estatutaria 1581 del 17 de octubre de 2012).
  • Datos de carácter personal: Se refiere a la información de las personas naturales (identificadas o identificables), relativa tanto a su identidad (nombre y apellidos, domicilio, filiación, etc.) como a su existencia y ocupaciones (estudios, trabajo, enfermedades, etc.)
  • Dato Público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas. (Fuente: Ley Estatutaria 1266 de 2008).
  • Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente (Fuente: Ley Estatutaria 1266 de 2008).
  • Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular. (Fuente: Ley Estatutaria 1266 de 2008).
  • Encargado del tratamiento: Es quien manipula los datos de carácter personal, pero no decide cómo, ni con qué Su trabajo es operativo y se hace con base a las indicaciones e instrucciones del responsable del tratamiento.
  • Habeas Data: Es el derecho que todo titular de información tiene de conocer, actualizar, rectificar u oponerse a la información concerniente a sus datos
  • Protección de datos de carácter personal: Es un derecho fundamental que tienen todas las personas naturales. Busca la protección de su intimidad y privacidad frente a una posible vulneración por el tratamiento indebido de datos personales capturados por un tercero.
  • Reclamo: El Titular o sus causahabientes que consideren que la información

contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el responsable del Tratamiento o el Encargado del Tratamiento. (Fuente: Ley Estatutaria 1581 del 17 de octubre de 2012).

  • Responsable Del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. (Fuente: Ley Estatutaria 1581 del 17 de octubre de
  • Tratamiento: Cualquier operación o procedimientos físicos o automatizados que permita captar, registrar, reproducir, conservar, organizar, modificar, transmitir los datos de carácter personal.
  • Tratamiento de los datos: Como regla general se requiere el consentimiento por parte del titular de los datos personales para poder realizar cualquier tratamiento de sus datos.
  • Titular de los datos personales: Es la persona natural cuyos datos personales son objeto de tratamiento por parte de un tercero.

5.DESCRIPCIÓN. El titular del dato suministra o entrega sus datos personales de manera libre y voluntaria, reconociendo que ha leído, entendido y aceptado expresamente los términos y condiciones de la presente política:

PASSWORD CONSULTING SERVICES SAS, en su calidad de responsable directo del tratamiento y custodia de los datos personales que son recolectados en sus diferentes medios (presencial, virtual y/o telefónica), con domicilio principal de en la Carrera. 28 No. 5B-71, de la ciudad de Cali; informa que su política en materiade protección de datos personales se marca como objetivo el implementar y cumplir todas y cada una de las disposiciones que contempla la Ley 1581 y sus decretos reglamentarios, frente a los datos personales que se encuentran en susbases de datos y/o archivos.

Es así como este manual tiene como objetivo informar y permitir el correcto ejercicio de habeas data a todas las personas que tengan sus datos en bases dedatos o archivos en PASSWORD CONSULTING SERVICES SAS, es así como se garantiza a todos los titulares de información de carácter personal, sus causahabientes o sus representantes legales podrán en cualquier momento: Ejercer su derecho a: conocer, actualizar, rectificar y suprimirlos datos que se encuentren en nuestras bases de datos y/o archivos de la organización, para lo cual cuenta con el procedimiento que permite hacer válido

dicho derecho.

Los datos que son recolectados, tratados y/o almacenados por Password Consulting Services SAS, son protegidos de acuerdo a las políticas de seguridad de la información con las que cuenta la organización, y los requerimientos legales y reglamentarios que se expidan en esta materia; con el fin de mitigar riesgos o incidentes relacionados con acceso no autorizado, fuga de información, utilización inadecuada de datos, entre otros.

En virtud a ello, la organización cuenta con un responsable encargado de la protección de los datos personales, el cual deberá verificar de manera periódica la implementación de controles de seguridad para la protección y privacidad de los datos personales recolectados, tratados y/o almacenados, planificar y ejecutar campañas de sensibilización en las áreas donde se identifique uso de datos personales; identificar y apoyar la gestión de riesgos relacionados con este tema y ejecutar los procedimientos adecuados cuando se presenten incidentes de seguridad donde se vean involucrados datos personales, conforme los lineamientos dados por la Superintendencia de Industria y Comercio.

Password Consulting Services SAS únicamente suministrará información relacionada con los datos personales recolectados, tratados y/o almacenados a los titulares, causahabientes o representantes legales, entidades públicas o administrativas que por sus funciones legales o por orden judicial, sean requeridos.

En concordancia con lo expuesto, Password manifiesta que:

  • Los datos se utilizarán únicamente con motivos de seguridad, por requerimientos normativos, para la prestación de los servicios con los que cuenta la entidad, para procesos de vinculación y demás actividades requeridas por la empresa para el desarrollo de su actividad económica; lo cual será informado al titular de los datos, a través del medio en el que le fueron solicitados.
  • Comunicar al Titular del Dato Personal, las políticas de Tratamiento de la información que le serán aplicables a sus Datos Personales; y
  • Explicar en lenguaje claro y sencillo, en el momento de la recolección de los datos al titular de estos, la forma de acceder a sus Datos Personales, el procedimiento para ejercer su derecho a conocer, actualizar, rectificar y suprimir los datos que se encuentren en nuestras bases de datos y/o archivos; además de determinarla forma en cómo se dará Tratamiento y posterior uso a los mismos; así como el periodo de vigencia de los datos en las bases de datos de la organización.

Password Consulting Services SAS se reserva el derecho a delegar a un tercero para el tratamiento de los datos personales que fueron recolectados. dicho tercero, que sea delegado para el tratamiento de los datos deberá implementar y/o adoptar las políticas y procedimientos definidos por la organización para garantizar los mismos niveles de protección, privacidad y/o confidencialidad de los datos personales almacenados.

Datos personales de niños, niñas y adolescentes:

El tratamiento de datos personales de menores o adolescentes por parte de Password Consulting Services SAS podrá ser recolectado cumpliendo con lo siguiente:

  • Prohibición de tratamiento: El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:
  1. Que responda y respete el interés superior de los niños, niñas y
  1. Que se asegure el respeto de sus derechos

Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

Finalidad del tratamiento de los datos personales:

Proveedores:

Se busca tener información actualizada, consistente y suficiente acerca de las personas que tienen la calidad de proveedores o aspiren a serlo, en su relación contractual y en específico sobre su comportamiento como Proveedor, aspectos administrativos, tributarios, financieros y logísticos en General.

Clientes finales

PASSWORD CONSULTIG SERVICES S.A.S., usará la información que suministre para:

  • Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y pos contractual con PASSWORD CONSULTING SERVICES S.A.S., respecto de cualquiera de los productos ofrecidos por ella que haya o no adquirido o, respecto de cualquier relación contractual subyacente que tenga con ella, así como dar cumplimiento a la ley colombiana o extranjera y las órdenes de autoridades judiciales o administrativas; 2) Gestionar trámites (solicitudes, quejas, reclamos), realizar análisis de riesgo, efectuar encuestas de satisfacción respecto de los bienes y servicios de la empresa, así como sus aliados comerciales; 3) Suministrar información de contacto y

documentos pertinentes a cualquier tercero con el cual la empresa posea un vínculo contractual de cualquier índole; 4) Dar a conocer, transferir y/o trasmitir los datos personales dentro y fuera del país, a terceros a consecuencia de un contrato, ley o vínculo lícito que así lo requiera, o para implementar servicios de computación en la nube. 5) Realizar a través de cualquier medio en forma directa o a través de terceros, programación y prestación de servicio en línea, técnico, venta, compra, facturación, seguimiento al desempeño del producto o servicio, actividades de mercadeo, promoción o publicidad, mejoramiento del servicio, seguimiento al recaudo, verificación, consulta y control, habilitación de medios de pago así como cualquier otra relacionada con nuestros productos y servicios actuales y futuros, para el cumplimiento de las obligaciones contractuales y del objeto social de la empresa. 6) Para el envío y recepción de mercancías o material publicitario de acuerdo con los requerimientos de las funciones demandadas y sostenibilidad de los negocios de la compañía. 7) Controlar y prevenir el fraude en cualquiera de sus modalidades, en especial dar cumplimiento a obligaciones sobre Prevención de Lavado de Activos y Financiación del Terrorismo.

Empleados:

La información recolectada es utilizada para realizar un proceso de análisis, evaluación y selección del personal a laborar en la compañía. El empleado(a), autoriza a PASSWORD CONSULTING SERVICES S.A.S., para tratar los datos personales que se suministren en desarrollo de la relación laboral, durante todo el tiempo de permanencia en la empresa y después de terminada la relación siempre y cuando exista un deber de conservación legal o contractual por parte de PASSWORD CONSULTING SERVICES S.A.S., La autorización de tratamiento de datos personales se otorga por parte del empleado dentro de lo descrito en la presente Política de Protección de Datos Personales, que es conocida y se ajusta a lo prescrito en la ley 1581 de 2012.

De igual forma, el empleado(a) que, sin estar facultado para ello, destruya, dañe, borre, deteriore, altere o suprima datos informáticos, o un sistema de tratamiento de información o sus partes o componentes lógicos, podrá ser denunciado penalmente por el delito de daño informático. Así mismo, el empleado(a) que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, podrá ser denunciado por la conducta de violación de datos personales. Se considerará una falta grave el incumplimiento de estas Políticas de Protección de Datos personales adoptado y publicado por PASSWORD CONSULTING SERVICES S.A.S., llegando a constituir una causal de suspensión o terminación del contrato laboral. (En todos los casos el empleado(a) podrá hacer uso de sus derechos de Habeas Data (Conocer, actualizar y rectificar su información) con excepción de lo establecido en la ley.

Exempleados:

La información se almacena con fines de conservación documental y archivo información relacionada con aspectos de seguridad social, pensional y de historia laboral, durante el término establecido en la ley laboral.

Candidatos en proceso de selección: Recoge la información de las hojas de vida, certificaciones y referencias personales de quienes se presentan a procesos de selección en PASSWORD CONSULTING SERVICES S.A.S. Con ella se busca identificar a los candidatos más idóneos para ser vinculados, con el fin de situar a la persona en el contexto empresarial más adecuado a su perfil.

Para el caso de datos personales sensibles, se podrá hacer uso y tratamiento de ellos cuando:

  1. El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  2. El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente En estos eventos, los representantes legales deberán otorgar su autorización.
  3. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  4. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los

6.RESPONSABILIDADES. Password Consulting Services como responsable del tratamiento de los datos personales, a través del área de Gestión Administrativa, dará cumplimiento a lo siguiente:

Deberes de los responsables del tratamiento. Los responsables del Tratamiento deberán cumplir los siguientes deberes,sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  1. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
  1. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  1. Conservar la información bajo las condiciones de seguridad necesariaspara impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o
  1. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  1. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
  1. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  1. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
  1. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  1. Tramitar las consultas y reclamos formulados en los términos señaladosen la presente ley.
  1. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
  1. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  1. Informar a solicitud del Titular sobre el uso dado a sus
  1. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  1. Cumplir las       instrucciones y         requerimientos         que     imparta laSuperintendencia de Industria y Comercio.

Deberes de los encargados de Datos Personales: Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:

  1. Garantizar al Titular, en todo tiempo. el pleno y efectivo ejercicio del derecho de hábeas data.
  1. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración. pérdida, consulta, uso o acceso no autorizado o fraudulento.
  1. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
  1. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  1. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.
  1. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
  1. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente ley.
  1. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  1. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  1. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  1. Informar a la Superintendencia de Industria y Comercio cuando se le presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  1. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

7.    PROCEDIMIENTO DE HABEAS DATA                                      

PARA EL EJERCICIO DE LOS DERECHOS DE INFORMACIÓN, ACCESO, ACTUALIZACIÓN, RECTIFICACION, CANCELACION Y OPOSICION.

En desarrollo de la garantía constitucional de Habeas Data respecto de los derechosde acceso, actualización, rectificación, cancelación y oposición por parte del Titular de Datos Personales, o interesado habilitado legalmente, esto es, sus causahabientes y representantes legales, PASSWORD adopta el siguiente procedimiento:

  • El Titular del dato y/o interesado en ejercer uno de estos derechos, acreditará esta condición mediante copia del documento pertinente y de su documento de suidentidad, que podrá suministrar por medio físico o digital. En caso de que el Titularesté representado por un tercero deberá allegarse el respectivo poder, el cual deberá tener reconocimiento de firma y contenido ante notario público. El apoderado deberá igualmente acreditar su identidad en los términos indicados.
  • La solicitud para ejercer cualquiera de los derechos mencionados deberá hacerse en soporte escrito, sea este físico o La solicitud de ejercicio de los derechos mencionados podrá dirigirse a la dirección principal de PASSWORD ubicada en la cra. 28 No. 5B-71, en la ciudad de Cali; o al correo electrónico info@password.com.co.PASSWORD a su entera discreción, podrá disponer de otros medios para que el Titular de los Datos Personales ejerza sus derechos.
  • La solicitud de ejercicio de cualquiera de los derechos mencionados contendrá la siguiente información:
  • Nombre del Titular del Dato Personal y de sus representantes, de ser elcaso.
  • Petición concreta     y     precisa     de     información,     acceso, actualización, rectificación, cancelación, oposición o revocatoria del consentimiento. En cada caso la petición deberá estar razonablemente fundamentada para que PASSWORD proceda como responsable de la Base de Datos Personales a dar respuesta.
  • Dirección física y/o electrónica para Documentos que soportan la Firma de la solicitud por parte del Titular del Dato.
  • Si faltare alguno de los requisitos aquí indicados, PASSWORD así lo comunicará al interesado dentro de los 5 días siguientes a la recepción de la solicitud, para que los mismos sean subsanados. Si transcurridos dos (2) meses sin que presente la información requerida, se entenderá que se ha desistido de la solicitud. PASSWORD podrá disponer de formatos físicos y/o digitales para el ejercicio de este derecho y en ellos indicará si se trata de una consulta o de un reclamo del interesado.
  • Dentro de los dos (2) días hábiles siguientes a la recepción completa de la solicitud, PASSWORD indicará que se trata de un reclamo en trámite. En la respectiva Base de Datos se deberá consignar una casilla en la que se indique las siguientes Leyendas: “Reclamo en trámite” y “Reclamo resuelto”.
  • PASSWORD, cuando sea Responsable del Tratamiento de la Base de Datos de Datos Personales contenidos en sus sistemas de información, dará respuesta a la solicitud en el término de diez (10) días hábiles si se trata de una consulta; y de quince (15) días hábiles si se trata de un reclamo. En igual término se pronunciará cuando verifique que en sus sistemas de información no tiene Datos Personales del interesado que ejerce alguno de los derechos indicados.
  • En caso de consulta, si no fuere posible dar respuesta dentro del término de diez (10) días hábiles, se informará al interesado los motivos de demora y la fecha en la que se atenderá el reclamo, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento de los primeros diez (10) días hábiles.
  • En caso de reclamo, si no fuere posible dar respuesta dentro del término de quince (15) días hábiles, se informará al interesado los motivos de demora y la fecha en la que se atenderá el reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento de los primeros quince (15) días hábiles.
  • PASSWORD en los casos que detente la condición de Encargado del Tratamiento informará tal situación al Titular o interesado en el Dato Personal, y comunicará al Responsable del Dato Personal la solicitud, con el fin de que éste dé respuesta a la solicitud de consulta o reclamo presentado. Copia de tal comunicación será dirigida al Titular del Dato Personal o interesado, para que tenga conocimiento sobre la identidad del Responsable del Dato Personal y en consecuencia del obligado principal de garantizar el ejercicio de su derecho.
  • PASSWORD documentará y almacenará las solicitudes realizadas por los Titulares de los Datos Personales o por los interesados en ejercicio de cualquiera de los derechos, así como las respuestas a tales Esta información será tratada conforme a las normas aplicables a la correspondencia de la organización.
  • Para acudir a la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los Titulares de datos o interesados, se deberá agotar previamente el trámite de consultas y/o reclamos aquí descrito.

8.  Medidas de Seguridad. En desarrollo del principio de Seguridad de los Datos personales, Password Consulting Services SAS adoptará una directriz general sobre estas medidas, que serán de obligatorio acatamiento por parte de los destinatarios de estas políticas.

Es obligación de los destinatarios de estas políticas informar a Password Consulting Services SAS por medio del correo electrónico incidentes@password.com.co, cualquier sospecha que pueda implicar una violación a las medidas de seguridad adoptadas por la organización para proteger

los Datos Personales confiados a ella, así como cualquier Tratamiento inadecuado de los mismos, una vez tengan conocimiento de esta situación.

En estos casos, PASSWORD comunicará a la autoridad de control tal situación y procederá a gestionar el respectivo incidente de seguridad respecto de los Datos Personales, con el fin de establecer las repercusiones jurídicas del mismo, sean estas a nivel penal, laboral, disciplinario o civil.

A continuación, se describen los procesos con los cuales cuenta actualmente la compañía para la seguridad y confidencialidad de la información:

  • Sistema de Información: Las aplicaciones con las cuales la compañía cuenta, poseen los siguientes niveles de seguridad:
  • Perfiles de Usuario: Los cuales son definidos por TI y los líderes de los
  • Claves de acceso: Son programadas por el área de TI para que el usuario realice el cambio de su clave y evitar acceso no autorizado a los
  • Seguridad y conservación de la información (Backups).

Política Objetivo


Política: Gestión de contraseña de usuarios Todos los recursos de información críticos de Password Consulting Services S.A.S tienen asignados los privilegios de acceso de usuarios con base en los roles y perfiles que cada empleado requiera para el desarrollo de sus funciones, definidos y aprobados por el proceso de gestión de tecnología y el líder del proceso.


Política: Disposición o reutilización segura de la información contenida en equipos y medios Identificar los riesgos potenciales que puede generar, reparar o eliminar información contenida en equipos y medios de almacenamiento. Para ello, debe definir e implementar los mecanismos y controles adecuados para que la información sensible contenida en ellos sea eliminada de manera segura.
Política: Protección de registros Se obliga a proteger todos los registros que muestren evidencia del

cumplimiento de los requerimientos normativos, legales o regulatorios de pérdida, destrucción o falsificación. Es por ello que los registros están identificados en el “Listado Maestro de Registros”, de acuerdo con lo que se establece en el “Procedimiento de Control de Registros” y son protegidos de acuerdo a su nivel de clasificación según lo establecido en el “procedimiento de Gestión de activos de información

 

9. Realizar anuncio

Siempre que se realice una captura de datos personales en los eventos o actividades tanto académicas como comerciales se debe indicar claramente a las personas el motivo y uso de la información personal que entregan a Password. Para esto se utilizará el siguiente mensaje:

Ejemplo:

Anuncio para solicitar datos personales
Toda la información aquí consignada se entrega bajo consentimiento del entrevistado a las Empresas Password Consulting Services con el fin de enviar información comercial y realizar contactos comerciales sobre los servicios de estas compañías.

8.1 Exclusión de la responsabilidad – disclaimer

Todas las comunicaciones oficiales de Password deberán contener un disclaimer o exclusión de responsabilidad que indique que si el mensaje llega por error al destinatario debe ser borrado inmediatamente.

 

8.2 Canales de atención

A continuación, se presentan los canales oficiales que tiene Password Consulting Services SAS para atender consultas, solicitudes y reclamos sobre protección de datos personales.

Correo electrónico info@password.com.co Teléfono Fijo: +57 2 5240654 (Consulta)
Teléfono Móvil: 317 423 76 69 (Consulta)
Dirección Física: Carrera 28 No. 5B-71 Oficina 201 – Cali

El área encargada en Password de atender y responder eventos relacionados con la protección de los datos personales es el área administrativa en cabeza del Gerente General.

8.3 Grupos de interés

• Consultores: Son los prestadores de servicios profesionales que prestan sus conocimientos en el desarrollo de los proyectos de la organización.

• Posibles clientes: Son las personas jurídicas y naturales a las que enviamos propuestas e intercambiamos información comercial.

• Clientes: Son las personas que trabajan y representan las organizaciones públicas y privadas a las que Password presta sus servicios.

• Empleados: las personas que prestan sus servicios en la empresa como empleados.

Conducto regular y canales físicos y electrónicos definidos para que el titular ejerza sus derechos de acceso, rectificación y supresión.

Para ejercer el derecho de suprimir, tener acceso o rectificación de los datos personales solicitar a:
• Correo físico a la dirección Carrera 28 No. 5B-71 en la ciudad de Cali
• Correo electrónico: info@password.com.co

8.4 Fecha de Vigencia

• Vigente desde el 07 de abril de 2013.

Comuníquese con Nosotros | Password Consulting