NATIVAPPS SAS. con Nit: 900.545.138-1 y en lo sucesivo para los fines de la presente se denominará NATIVAPPS, cumpliendo las disposiciones de la ley estatutaria 1581 de 2012 y su decreto reglamentario 1377 de 2013 en los que se dispone la creación y reglamentación del régimen de protección de datos personales y a fin de estandarizar el proceso expide la presente política que contiene el marco legal y el procedimiento a seguir con base en los estándares de seguridad de la información para el adecuado tratamiento de los datos personales dentro de la empresa, siendo no solo un deber legal consagrado en la constitución política en su artículo 15, en la ley 1581 de 2012 y su decreto reglamentario, si no que constituye una filosofía adoptada por la organización en aras de ser sujetos activos en la salvaguarda de los derechos de Habeas Data que los titulares, nos han confiado sus datos para tratarlos en razón de nuestra actividad comercial y objeto social, por lo anterior expedimos la presente política normativa con base en las siguientes.
ARTÍCULO 1.- OBJETO DE LA POLÍTICA
Ofrecer los lineamientos de la protección de los Datos Personales en NATIVAPPS, oficializando la adopción de la filosofía del respeto a los derechos de los titulares asumida desde la alta gerencia para todas las áreas de la empresa, consistentes en adoptar como uno de los estándares fundamentales que se deben tener en cuenta en cada una de nuestras labores, dar a conocer los derechos que le asisten a los titulares de los datos así como las obligaciones que nos competen en el adecuado tratamiento y la protección de los mismos, garantizarles nuestro compromiso no sólo normativo sino institucional, además otorgar a los titulares de los datos las herramientas a fin que puedan ejercer sus derechos de acceso, actualización, rectificación, así como de supresión de los datos en caso de que sea procedente.
ARTÍCULO 2.- ALCANCE
Las disposiciones emitidas en esta política para la protección y tratamiento de Datos Personales de NATIVAPPS, se aplicará en todos los aspectos administrativos, organizacionales y de control y por ende obliga a las siguientes personas:
a) El representante legal de la empresa.
b) Personal interno de NATIVAPPS, desde los directivos hasta empleados administrativos, que traten, custodien o se les trate datos personales.
c) Contratistas y personas naturales o jurídicas que presten sus servicios a NATIVAPPS o con quienes se suscriba convenios en cualquier modalidad contractual por medio del cual se lleve a cabo cualquier tratamiento de datos personales, previsión que deberá incluirse en todos los contratos que se celebren.
d) Aquellas personas con las que exista una relación de tipo legal de orden estatutario, contractual y afines.
e) Personas naturales, jurídicas, de economía mixta, ONG, Entidades Públicas, entes de control y en general que asuman la condición de usuarios de los datos personales.
f) Las demás personas que establezca la ley.
ARTÍCULO 3.- ÁMBITO DE APLICACIÓN
Los fundamentos y procedimientos consagrados en la presente política se aplicarán al tratamiento de datos personales efectuado por NATIVAPPS, incluyendo sus puntos y/o sedes en el territorio colombiano en que existan de forma autónoma o mediante convenios, o cuando el responsable y/o encargado se encuentre ubicado fuera del territorio colombiano en virtud de los tratados internacionales, relaciones contractuales entre otros.
Los principios y disposiciones de la presente política aplican para cualquier registro de bases de datos mediante el cual se recauden los datos de forma presencial, no presencial, a través de apoderado, virtual, biométrica, para la adquisición de algún producto y/o servicio de NATIVAPPS o debido a ello, así también se aplicarán a cualquier base de datos que se encuentre en custodia de Nativapps en calidad de responsables y/o como encargado del tratamiento de datos personales.
NATIVAPPS se encargará directamente del tratamiento de los datos personales; no obstante se reserva el derecho de delegar en un tercero el tratamiento de los mismos, no sin antes exigirle al encargado el cumplimiento e implementación de los fundamentos y procedimientos adecuados para la protección de los datos personales, la estricta confidencialidad, la seguridad de los mismos y el cumplimiento de estas políticas dándole alcance a sus empleados, contratistas y demás que tuviesen relación con ellos y que en relación de sus funciones tengan acceso a los datos, lo cual deberá garantizarse aun a la terminación de sus funciones en los respectivos contratos que se suscriban.
ARTÍCULO 4.- MARCO NORMATIVO:
La presente política está desarrollada con base en las siguientes normatividades:
ARTÍCULO 5.- DEFINICIONES
a) Aviso de privacidad: comunicación verbal o escrita en documento físico o electrónico generado por el responsable del tratamiento que es puesto a disposición del titular de los datos con la información relativa a la existencia de las políticas de tratamiento de datos personales, la forma de acceder a la mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
b) Base de datos personales: Conjunto de datos personales organizado dispuesto en un sistema para su consulta.
c) Cesión de datos personales: Tratamiento de datos que supone su revelación a una persona diferente al titular del dato o distinta de quien está habilitado como cesionario.
d) Dato personal: Cualquier información o dato que identifique o permita identificar a una o varias personas naturales (refiérase a persona o individuo). Los datos pueden ser: numéricos (direcciones, teléfonos etc), alfabéticos (nombres), gráficos (fotografías, firmas digitalizadas, mapas de ruta… etc) visuales (video grabaciones) Biométricos (huellas digitales, imagen personal, audio de voz) o de cualquier tipo.
e) Dato privado: Es el dato que por su naturaleza íntima y reservada sólo es relevante para su titular.
f) Dato público: Corresponde al dato que no es Semiprivado, privado o sensible, se considera dato público los relacionados con el estado civil de las personas, su profesión u oficio y su calidad de comerciante o de servidor público, por su naturaleza los datos públicos pueden estar contenidos en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas y que no estén sometidas a reserva, siendo de libre conocimiento sin restricción.
g) Dato sensible: Son aquellos datos personales protegidos de una forma especial por referirse a aquellos relacionados con el origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de la salud (historias clínicas) que hacen parte del área íntima de las personas y pueden ser recolectados únicamente con el consentimiento expreso e informado de su titular dentro de lo previsto en la ley.
h) Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros realiza el tratamiento sobre datos personales por cuenta del responsable del tratamiento.
i) Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de los datos.
j) Titular: Persona natural o física cuyos datos sean objeto de tratamiento.
k) Tratamiento: Cualquier operación o conjunto de operaciones y procedimientos técnicos de carácter automatizado o no que se efectúan sobre datos personales dentro de las cuales se puede incluir la recolección, grabación, almacenamiento, conservación, uso, circulación, modificación, bloqueo, cancelación o supresión.
l) Usuario: Persona natural o jurídica que tiene interés en el uso de la información personal.
m) Violación de datos personales: Es el delito creado por la Ley 1273 de 2009, contenido en el Artículo 269 F del Código Penal Colombiano. El tipo penal es el siguiente: «El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.»
ARTÍCULO 6.- PRINCIPIOS EN EL TRATAMIENTO DE DATOS PERSONALES
La protección de datos personales en NATIVAPPS estará sometida a los siguientes principios o reglas fundamentales, basados en estos se dispondrán los lineamientos de los procesos internos relacionados con el tratamiento de los datos personales, estos principios serán interpretados de forma armónica para resolver los conflictos que se generen en esta materia, se aplicarán los consagrados en normas internacionales, en las leyes Colombianas y en la jurisprudencia de la corte constitucional que ha desarrollado los derechos fundamentales vinculados a los datos de carácter personal.
6.1. Legalidad: Al ser el tratamiento de datos personales una actividad regulada en Colombia todos los procesos relativos a este y los destinatarios de la ley 1581 de 2012 deben sujetarse a esta.
6.2. Finalidad: El tratamiento de datos personales debe obedecer a una finalidad legítima, acorde con la Constitución y la ley, la cual debe ser informada de manera concreta, precisa y previa al Titular para que éste exprese su consentimiento informado.
6.3. Principio Consentimiento informado o principio de Libertad: Para realizar el tratamiento de datos personales al interior de NATIVAPPS, solo podrá hacerse con el previo consentimiento expreso e informado de los titulares de los datos, no se podrán obtener datos personales, ni tratarlos ni divulgarlos sin autorización del titular exceptuando las disposiciones de ley u orden judicial que remplace el consentimiento de los titulares.
6.4. Principio de veracidad o calidad: Los datos personales que recolecta NATIVAPPS deben ser: veraces, completos, exactos, comprobables, comprensibles y mantenerse actualizados, se prohíbe el tratamiento de datos parciales, fraccionados, incompletos o que induzcan a error.
6.5. Principio de transparencia: En el tratamiento de datos personales se garantizará el derecho del Titular a obtener y conocer del responsable y/o encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.
6.6. principio de acceso y circulación restringida: Los datos personales que recolecta o trate NATIVAPPS serán usados únicamente de acuerdo con la finalidad y autorización concedida por el titular del dato personal, por tanto, no podrán ser accedidos, transferidos, cedidos ni comunicados a terceros. Los datos personales bajo custodia de NATIVAPPS no podrán estar disponibles en internet o en cualquier otro medio de divulgación masiva, salvo que el acceso sea técnicamente controlable y seguro, lo anterior en aras de brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a lo dispuesto en la ley y principios que le rigen.
6.7. Principio de seguridad: NATIVAPPS, en su condición de responsable y/o encargado del tratamiento de datos personales, según sea el caso, implementará las medidas físicas, tecnológicas y/o administrativas que sean necesarias para garantizar los atributos de integridad, autenticidad y confiabilidad de los datos personales, así las cosas implementará las medidas de seguridad de nivel alto, medio o bajo, concernientes según el caso, en aras de evitar la adulteración, fuga, consulta, uso o acceso no autorizado o fraudulento.
6.8. Principio de confidencialidad: NATIVAPPS, y todas las personas que intervengan en el tratamiento de los datos personales tienen la obligación de garantizar la reserva de la información, aun cuando finalice la relación laboral y/o contractual, NATIVAPPS impondrá en sus relaciones contractuales cláusulas de protección de datos requeridas para garantizar este principio.
Artículo 7:
Derechos de los titulares de los datos: Los titulares de los datos personales que reposan en los sistemas de información de NATIVAPPS tienen los derechos que se manifiestan a continuación, en cumplimiento de las garantías constitucionales y de la ley, el ejercicio de estos derechos no representará ningún costo para los usuarios así también es una potestad personal y corresponde única y exclusivamente al titular del dato en primera instancia, excepto las excepciones de la ley.
a) Derecho de acceso: Constituye la potestad que tienen todos los usuarios de conocer y obtener toda la información que con relación a sus datos personales es tratada por NATIVAPPS respecto a la finalidad del tratamiento, ubicación de las bases de datos y sobre las comunicaciones y/o cesiones efectuadas por ellos.
b) Derecho de actualización: Es la facultad del titular de los datos personales de realizar una actualización en sus datos cuando estos hubieren sufrido alguna modificación.
c) Derecho de rectificación: Todos los titulares de los datos personales que trata NATIVAPPS podrán modificar los datos que resulten ser inexactos, incompletos o inexistentes.
d) Derecho de cancelación o revocatoria del consentimiento: El titular o a quien autorice la ley podrán cancelar o suprimir sus datos personales, así como revocar el consentimiento que tiene NATIVAPPS para tratar sus datos personales, cuando considere que sean excesivos, no pertinentes o el tratamiento sea contrario a la ley, salvo las excepciones dispuestas en el ordenamiento legal y cuando esta sea procedente.
e) Derecho de oposición. Constituye este derecho la facultad del titular del dato de oponerse al tratamiento de sus datos personales, exceptuando los casos en que tal derecho no proceda por disposición legal o por vulnerar intereses generales superiores al interés particular NATIVAPPS a la luz de los derechos legitimados que argumente el titular del dato personal, tomará la decisión pertinente.
f) Derecho a presentar quejas y reclamos o a ejercer acciones. El titular del dato personal tiene derecho a presentar ante NATIVAPPS las reclamaciones y o quejas que considere pertinentes respecto al tratamiento de sus datos personales, así también ante la Superintendencia de Industria y Comercio, o la entidad que fuera competente, quejas y reclamos, así como las acciones propias para la protección de sus datos, conforme a la ley 1581 de 2012.
g) Derecho a otorgar autorización para el tratamiento de datos.
En desarrollo del principio del consentimiento informado, el titular del dato tiene derecho a otorgar su autorización a NATIVAPPS para tratar sus datos personales, este consentimiento se podrá brindar por cualquier medio dispuesto y que permita su posterior consulta.
Parágrafo: NATIVAPPS de forma excepcional no requerirá autorización para el tratamiento de datos personales en los siguientes casos:
Así las cosas, a pesar de no requerirse la autorización del titular NATIVAPPS velará por el cumplimiento de los principios y disposiciones legales al respecto, si bien no se requiere de la autorización del titular, sí tendrán aplicación los demás principios y disposiciones legales sobre protección de datos personales.
ARTÍCULO 8: DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO DE DATOS PERSONALES:
En los eventos en que NATIVAPPS o cualquiera de los destinatarios de la presente política asuma la calidad de responsable del tratamiento de datos personales entregados a su custodia tendrá el deber legal y sin perjuicio de las disposiciones de ley cumplir los siguientes:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar copia de la respectiva autorización otorgada por el titular.
c) Informar al titular la finalidad del tratamiento de sus datos y derechos que le asisten.
d) Conservar la información bajo las condiciones de seguridad necesarias que impidan su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información suministrada al encargado del tratamiento de los datos sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
i) Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en esta política y en la ley.
k) Informar al encargado del tratamiento la circunstancia de que determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
l) Informar oportunamente y a solicitud del Titular sobre el uso dado a sus datos.
m) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares de los datos.
n) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
ARTÍCULO 9: DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES.
En los eventos en que NATIVAPPS o cualquiera de los destinatarios de la presente política asuma la calidad de encargado del tratamiento de datos personales entregados a su custodia tendrá el deber legal y sin perjuicio de las disposiciones de ley cumplir los siguientes:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
d) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo. e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en esta norma y en la ley.
g) Registrar en la base de datos la leyenda «reclamo en trámite» en la forma en que se regula en la ley, respecto de aquellas quejas o reclamaciones no resueltas presentadas por los titulares de los datos personales.
h) Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
k) Informar a la Superintendencia de Industria y Comercio cuando se les presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
ARTÍCULO 10: DEBERES COMUNES DE RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO.
Además de los deberes antes descritos será responsabilidad de NATIVAPPS y de cualquiera otra persona que asuma su condición de responsable o encargado del tratamiento, de manera complementaria el cumplimiento de los siguientes deberes independientemente de su condición:
a) Aplicar las medidas de seguridad conforme la clasificación de los datos personales que trata NATIVAPPS.
b) Adoptar procedimientos de manejo de incidentes aplicables a las bases de datos que contengan datos personales.
c) Adoptar procedimientos de respaldo o back up de la base de datos que contienen datos personales.
d) Auditar de forma periódica el cumplimiento de la ley y está política por parte de los destinatarios de esta.
e) Gestionar de manera segura las bases de datos que contengan datos personales.
f) Aplicar esta política sobre tratamiento y protección de datos personales en armonía con la “Política de Seguridad de la Información”.
g) Llevar un registro central de las bases de datos que contengan datos personales que comprenda el historial desde su creación, tratamiento de la información y cancelación de la base de datos.
h) Gestionar de manera segura el acceso a las bases de datos personales contenidos en los sistemas de información, en los que actúe como responsable o encargado del tratamiento.
i) Regular en los contratos con terceros el acceso a las bases que contengan datos de carácter personal.
Las actividades relacionadas con el tratamiento de datos personales en NATIVAPPS, regirán bajo los siguientes parámetros: se recaudarán datos personales de sus usuarios (aspirantes en proceso de selección, contratistas, visitantes, y demás a fines) en aras del desempeño y desarrollo de su actividad y/o objeto social para lo cual dispone de los siguientes fundamentos:
a) Aceptación de la política: Nuestros usuarios, empleados, contratistas, socios y demás afines, emiten acciones inequívocas de conocimiento y aceptación de nuestra política para el tratamiento y la privacidad de los datos personales y su información, conforme a los términos de esta, cuando el usuario titular de los derechos o representante legal (en el caso de los menores) proporciona los datos a través de los medios previstos para estos fines en los puntos de atención, o a través de sus padres, en la entrevistas para aspiración y relación contractual.
b) Tratamiento de datos sensibles: los titulares de los datos personales en ningún momento se encontrarán obligados a suministrar ni autorizar el tratamiento de datos sensibles, no obstante, en el evento que estos se requieran para la prestación de algún servicio deberán consentir expresamente el tratamiento de la información conforme a la presente política, en este caso podrán tratarse datos relacionados con su historial clínico, biométricos, para los cuales se les asignará las máximas medidas de protección y seguridad.
c) Tratamiento de datos con fines de seguridad y cumplimiento legal: Para fines de seguridad NATIVAPPS podrá recaudar, almacenar, compartir, y cotejar con distintas autoridades administrativas de control y vigilancia, autoridades de policía y autoridades judiciales nacionales e internacionales información y datos personales incluso de carácter biométrico de nuestros usuarios obtenidos a través de nuestros sitio web, dispositivos de grabación de imagen, audio o video ubicados en nuestras sedes previa información al público en general mediante avisos de privacidad.
d) Tratamiento de datos recaudados por las cámaras de videovigilancia. Cámaras de vigilancia: las cámara de vigilancia dispuesta en las instalaciones de NATIVAPPS son monitoreadas por esta misma y su finalidad es recaudar imágenes que permitan la prevención o identificación de posibles comportamientos delictivos o que afecten los derechos de nuestros visitantes, empleados o personal vinculado con NATIVAPPS, la grabación se realiza en tiempo real y guarda un registro durante las primeras 24 horas en sus sistema el cual automáticamente es eliminado, en caso de presentarse una acto que amerite guarda de copia solo el encargado y/o responsable del tratamiento realizará una copia del mismo y la guardará garantizando las medidas de integridad de la evidencia, NATIVAPPS ha dispuesto avisos de privacidad en las zonas donde están dispuestas las cámaras y en ningún momento efectúa grabaciones en áreas privadas o de espacio íntimo. NATIVAPPS prohíbe la entrega de copia de grabaciones a personas naturales no obstante de encontrarse su imagen recaudada garantizará el derecho de acceso a los datos previo lleno de los requisitos legales y garantizando la confidencialidad y privacidad de los terceros registrados en las grabaciones, solo se entregará copia de las grabaciones ante el requerimiento oficial de la autoridad competente con el lleno de los requisitos legales para mantener la integralidad de la evidencia. Teniendo en cuenta que la videovigilancia en la vía pública solo concierne al Estado NATIVAPPS cuenta con cámaras en áreas externas que solo captan las imágenes de acceso a nuestras áreas privadas tales como puertas y portones esto a fin de garantizar la seguridad en el acceso a nuestros recintos, dispondrá de avisos en estos accesos.
Parágrafo: los aspirantes a cargos ofertados por talento humano, contratistas, empleados, proveedores y demás usuarios y titulares de los datos están en la obligación de suministrarnos información veraz sobre sus referencias personales, familiares, corporativas y demás atientes, NATIVAPPS presume la veracidad de la información entregada muy a pesar de corroborarla con los exámenes y/o estudios de aptitud, validaciones de seguridad y demás pruebas, se presumirá esta veracidad conforme a la buena fé de los aspirantes a cargo, empleados, usuarios, proveedores y demás. por lo tanto, en caso de falsedades y/o omisiones por parte de estos no se asume responsabilidad por las consecuencias que se desencadenen por la falta de veracidad, vigencia, suficiencia o autenticidad de la información y datos personales incluyendo daños o perjuicios derivados incluidos casos de homonimia o la suplantación de identidad.
ARTÍCULO 11. TRATAMIENTO DE DATOS PERSONALES RELACIONADOS CON EL TALENTO HUMANO
La aceptación expresa de esta política de tratamiento, protección de la información y los datos personales conforme a los términos de la misma, ocurre cuando el titular de la información o su representante, proporciona sus datos personales a través de cualquier canal o medio establecido por NATIVAPPS para la correcta ejecución de los diferentes los procesos y procedimientos de administración de Talento Humano con el debido consentimiento firmado de forma expresa, el cual se entiende en tres etapas: a) antes b) durante y c) posterior a la relación laboral y/o contractual, así las cosas NATIVAPPS informará de forma anticipada a las personas interesadas en participar en un proceso de selección las características y condiciones del mismo así como las reglas aplicables al tratamiento de los datos personales que suministre el interesado así como a los que se recauden durante el proceso de selección.
ARTÍCULO 12: FINALIDAD ESPECÍFICA DEL TRATAMIENTO DE DATOS PERSONALES RELACIONADOS CON EL TALENTO HUMANO:
NATIVAPPS dispondrá de sus datos personales debido a la relación con el área de talento humano con los siguientes fines:
a. Usar la información y los datos personales suministrados para enviar por correspondencia ya sea física o mediante, correos electrónicos, información
b. relacionada con los procesos y procedimientos propios de Talento Humano tales como: administración de las vacantes disponibles en la empresa, para remitirles información relacionada y referente al proceso de selección, proceso de contratación, beneficios colectivos derivados de un contrato de trabajo, desprendibles de nómina o boletos de pago, cursos de capacitación y formación, y/o cualquier otro tipo de información relacionada directa e indirectamente el cumplimiento de las obligaciones derivadas de contrato de trabajo, contrato civil o comercial y con la administración del Talento Humano.
c. Suministrar la información y los datos personales a las autoridades de control y vigilancia, administrativas, de policía y judiciales, nacionales e internacionales, en virtud de un requerimiento legal o reglamentario y/o usar o revelar esta información y datos personales en defensa de los derechos y/o de la propiedad de la empresa, de sus clientes, de nuestros sitios web o de sus usuarios, para la detección o prevención de fraude, aprehensión o persecución de actos criminales o cuando de buena fe consideremos que la entrega de la información y datos personales es en el mejor interés para preservar la seguridad.
d. Permitir el acceso a la información y datos personales a los auditores o terceros contratados para llevar a cabo procesos de auditoría interna o externa propios de la actividad comercial que desarrollamos.
e. Consultar y actualizar la información y los datos personales, en cualquier tiempo, con el fin de mantener actualizada dicha información.
f. Contratar con terceros el almacenamiento y/o procesamiento de la información y datos personales para la correcta ejecución de los procesos y procedimiento propios de Talento Humano, bajo los estándares de seguridad y confidencialidad a los cuales estamos obligados.
g. Transferir su información y sus datos personales en caso de cambio de control a otra empresa a través de fusión, adquisición, quiebra, escisión, o creación, a la nueva entidad en control de la empresa. Si como consecuencia del cambio de control, hay cambio en el responsable del tratamiento de la información y datos personales, dicha situación será informada a los titulares de la información y de los datos personales, para que ejerzan los derechos de conformidad con la ley aplicable. Las condiciones bajo las cuales los titulares podrán ejercer sus derechos serán indicadas al momento de informar el cambio de control.
h. Transferir sus datos personales para estudio de idoneidad, exámenes médicos, pruebas psicotecnias y demás pertinentes al proceso de selección.
i. Remitir tarjetas de felicitación en casos de cumpleaños y/o fechas especiales, así como mensajes de condolencias ante hechos funestos.
j. Generar inscripciones ante cajas de compensación, arl, eps, tramite de incapacidades y demás entidades relacionadas para garantizar los derechos de los trabajadores y/o asociados.
k. Realizar la gestión de actividades relacionadas con eventos de fin de año, detalles para los hijos de los empleados, subsidios y demás afines.
ARTÍCULO 13: TRATAMIENTO DE DATOS PERSONALES ANTES DE LA CONTRATACIÓN.
NATIVAPPS, una vez agote el proceso de selección, informará el resultado positivo o negativo. La información obtenida por NATIVAPPS respecto de quienes no fueron seleccionados tales como: resultados de las pruebas psicotécnicas, entrevistas y otros, serán eliminados de los archivos y sistemas de información, dando así cumplimiento al principio de finalidad y una vez agotada esta se cumplirá con su retiro de las bases de datos. Cuando NATIVAPPS reciba mediante transferencia de datos personales por parte de terceros encargados de la contratación de personas naturales para realizar trabajo temporal, regulará en los contratos el tratamiento que se deberá dar a los datos personales entregados por los titulares al tercero y que son recibidos en aras de esa contratación con el tercero, así como la destinación de la información personal obtenida. Los datos personales e información obtenida del proceso de selección respecto del personal seleccionado para laborar en NATIVAPPS, serán almacenados en la carpeta personal la cual podrá ser física o digital, aplicando a esta información niveles y medidas de seguridad altas, en virtud de la probabilidad de que tal información contenga datos de carácter sensibles, La finalidad de la entrega de los datos suministrados por los interesados en las vacantes ofrecidas por NATIVAPPS y la información personal obtenida del proceso de selección, se limita a la participación en el mismo y los estudios de aptitud para la actividad laboral o de prestación de servicio a la que aspira, por tanto, su uso para fines diferentes está prohibido.
ARTÍCULO 14: TRATAMIENTO DE DATOS PERSONALES DURANTE LA CONTRATACION:
NATIVAPPS almacenará los datos e información personales recaudado durante el proceso de selección de empleados en su respectiva carpeta digital o física que se identifica con el nombre del titular, será tratada por el departamento de talento humano o quien haga sus veces con la finalidad de gestionar las acciones propias derivadas de la relación contractual entre NATIVAPPS y el empleado. Se prohíbe el uso distinto de la información de los empleados a los derivados de la relación contractual.
Parágrafo: NATIVAPPS no recauda datos sensibles de sus empleados, no obstante, de requerirse indicará el carácter facultativo que versa sobre el titular de los datos y podrá tratarlos durante la relación contractual a fin de cumplir con las finalidades de la contratación y garantizar los derechos del empleador tales como, incapacidades, subsidios, derechos de asociación gremial etc, por ende, en la debida forma que sea necesario tratar estos datos serán gestionados con la rigurosidad que embarga y almacenados con alta protección impidiendo su acceso no autorizado y garantizando así las condiciones de seguridad de estos. De la misma manera serán tratados los datos de los menores hijos de nuestros empleados los cuales podrán ser tratados con la autorización previa de sus padres y con el único objeto relacionado de garantizar los derechos y/o beneficios que ostente debido a la condición contractual de sus padres.
ARTÍCULO 15. TRATAMIENTO DE DATOS PERSONALES AL TERMINAR LA CONTRATACIÓN.
Una vez ha concluido la relación derivada de la contratación por cualquiera que fuere su causa, NATIVAPPS almacenará los datos personales tanto los obtenidos durante el proceso de contratación como los derivados de la relación contractual en un archivo central, bajo medidas altas de seguridad, queda prohibida la cesión de estos datos a terceras personas salvo autorización escrita de los titulares de los datos, mandato legal o requerimiento de las autoridades competentes.
ARTÍCULO 16. TRATAMIENTO DE DATOS PERSONALES DE SOCIOS.
NATIVAPPS recauda datos de personas naturales que tienen la condición de socios de la organización la cual se considera información reservada, teniendo en cuenta que esta se encuentra plasmada en los libros de comercio y ostentan la misma calidad por mandato legal, por consiguiente el acceso a esta información se realizará a la luz de lo dispuesto en la normatividad comercial y sólo se le dará tratamiento a esta información en virtud y con las finalidades previstas de la relación existente con los socios.
ARTÍCULO 17. TRATAMIENTO DE DATOS PERSONALES DE CONTRATISTAS Y/O PROVEEDORES.
Para NATIVAPPS resulta fundamental el tratamiento de datos personales para la formalización de contrataciones permitan el desarrollo de su actividad comercial, por ende, solo recaudará los datos que sean necesarios, pertinentes y no excesivos con las siguientes finalidades:
a) Evaluar y seleccionar los proveedores.
b) Cumplir con las obligaciones legales y fiscales con entidades gubernamentales y entes de control, derivadas de la contratación.
c) Efectuar valoraciones y evaluaciones de diagnóstico, cualitativas y cuantitativas de los niveles de servicio recibidos de los proveedores.
d) Comunicar los términos y condiciones sobre las políticas de negociación con los proveedores.
e) Generar consultas, auditorías y revisiones derivadas de la relación contractual con el proveedor.
f) Cualquier otra actividad necesaria para el cumplimiento eficaz de la labor objeto de la contratación.
NATIVAPPS recaudará los datos personales de los empleados de sus proveedores siempre y cuando estén implicados en la contratación y que sean necesarios y acordes conforme a la misma ya que por motivos de seguridad debe analizar y corroborar estos de acuerdo al tipo de servicios que contrate, los datos personales de los empleados de los proveedores recolectados por NATIVAPPS tendrán como única finalidad verificar la idoneidad y competencia de los empleados; por tanto, una vez efectuado el fin por el cual se recaudan y el objeto de la contratación procederá a devolver la documentación al proveedor o a eliminar de sus archivos bien sea electrónico o físico la información recaudada. Así también los proveedores estarán obligados para con NATIVAPPS cuando esta entregue datos personales de sus empleados a darle el tratamiento y la protección de acuerdo con lo planteado en esta política, vigilando que los datos sean conducentes y no excesivos respecto a la finalidad de la contratación y a que los documentos requeridos para tales fines sean devueltos y los datos personales suprimidos de sus bases de datos una vez finalizada el objeto del contrato.
ARTÍCULO 18. PROTECCIÓN DE DATOS PERSONALES DE MENORES DE EDAD Y ADOLESCENTES.
NATIVAPPS podrá tratar datos personales de los niños, niñas y adolescentes menores de edad, siempre y cuando estén debidamente autorizados por sus padres o por quienes tengan la patria potestad o representación legal del menor. En el evento en que los padres o representantes legales de estos menores detecten un tratamiento de datos no autorizado podrán presentar sus consultas o reclamaciones al correo electrónico: protecciondedatos@nativapps.com NATIVAPPS velará por el adecuado uso de los datos personales de los niños, niñas y adolescentes, garantizando que en el tratamiento de sus datos se respeten la leyes que les sean aplicables así como el interés superior de ellos, y sus derechos fundamentales y en lo posible, teniendo en cuenta su opinión como titulares de sus datos personales.
ARTÍCULO 19. TEMPORALIDAD DEL DATO.
La información que trata NATIVAPPS tendrá permanencia en sus sistemas de información de acuerdo a la finalidad de los tratamientos y naturaleza del dato, no obstante esta podrá permanecer almacenada hasta por el término de Ochenta (80) años contados a partir de la fecha del último tratamiento, para permitirnos el cumplimiento de las obligaciones legales y/o contractuales a su cargo especialmente en materia contable, fiscal y tributaria o por todo el tiempo necesario para atender las disposiciones aplicables a la materia de que se trate ya los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información, o en todo evento previsto en la ley.
ARTÍCULO 20. EXCEPCIONES DE AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES.
NATIVAPPS se encuentra inmersa en excepciones propias a la autorización del tratamiento de datos personales en los siguientes casos:
a) Cuando la información sea requerida por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.
b) Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma.
c) De tratarse de actos de urgencia médica o sanitaria debidamente comprobadas.
d) En aquellos eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos.
e) Cuando se trate de datos relacionados con el registro civil de las personas debido a que esta información no es considerada como un dato de naturaleza privada.
ARTÍCULO 21. PERSONAS A QUIENES SE LES ENTREGAN LOS DATOS SIN AUTORIZACIÓN DEL TITULAR.
NATIVAPPS podrá entregar los datos personales a terceras personas sin intermediación del titular en los siguientes casos:
a) A los herederos de los titulares de los datos o sus representantes en cualquier momento y a través de cualquier medio cuando así lo soliciten y acrediten debidamente esta condición ante NATIVAPPS.
b) A las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento para que le sea entregada la información.
c) A los terceros que sean autorizados por alguna ley de la República de Colombia.
d) A los terceros a los que el Titular del dato autorice expresamente entregar la información y cuya autorización sea entregada en debida forma a NATIVAPPS
ARTÍCULO 22. ENTREGA DE DATOS A LAS AUTORIDADES.
Cuando las autoridades competentes requieran de NATIVAPPS el acceso y/o entrega de datos personales contenidos en sus bases de datos, esta procederá a verificar la legalidad de dicho requerimiento, se efectuará la debida documentación de entrega de la información velando por el cumplimiento de sus atributos como son: autenticidad, confiabilidad e integridad, sin por ello dejar de advertir la responsabilidad de la reserva y custodia así como el deber de protección de estos tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad para la cual estos laboran. NATIVAPPS se reserva el derecho de darle cumplimiento legal a las órdenes de autoridades competentes, así como de mantener en reserva dicha solicitud legal frente a los titulares de los datos, respetando las investigaciones y la orden que emita la autoridad competente de omitir informar al titular respecto esta solicitud hecha por las autoridades.
ARTÍCULO 23. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE SUS DATOS
NATIVAPPS tiene la calidad de responsable y en algunos casos encargado del tratamiento de los datos personales, sin excluir la responsabilidad que está en cabeza de todos los empleados de adoptar los lineamientos y procedimientos para el cumplimiento de la presente norma dada su condición y compromiso como custodios de la información personal que eventualmente traten en cumplimiento de sus funciones y que está contenida en los sistemas de información de Nativapps, así las cosas el llamado dentro de la entidad a velar y propender por el cumplimiento y la salvaguarda de estos derechos está en la cabeza de la Gerencia de NATIVAPPS y a través de la presente política se permite informar sus datos de identificación:
Razón social: NATIVAPPS SAS. Nit: 900.545.138-1
Domicilio principal: Calle 94 # 51b-46, Oficina 607 Movich, Buró 51 Barranquilla (Atlántico)
Teléfono de contacto: (605) 3148468
La persona o dependencia responsable de la atención de peticiones, consultas y reclamos, así como el área encargada de recibir y canalizar todas las solicitudes e inquietudes es la Gerencia a través del correo electrónico: protecciondedatos@nativapps.com
A fin de garantizar los derechos de: acceso, actualización, rectificación, cancelación, y oposición del titular de los datos personales, NATIVAPPS implementa el siguiente procedimiento para tales fines:
a) El titular del dato deberá llenar el formulario de manejo de problemas (FMP) dispuesto para tales fines y hacer una explicación detallada de los hechos, su petición y el derecho que desea hacer valer, el cual podrá imprimir y presentar de forma física o electrónica a Nativapps.
b) Anexar copia bien sea física o digital de su documento de identidad en el caso de ser apoderado anexar el poder debidamente autenticado ante notario y del documento de identidad de la persona a quien representa y del suyo. La solicitud de ejercicio de cualquiera de los derechos mencionados contendrá la siguiente información:
– Allegar dirección física y electrónica para efectos de notificaciones. – Anexar documentos que soporten solicitud si hubiere lugar.
Si faltare alguno de los requisitos indicados NATIVAPPS se comunicará con el solicitante dentro de los cinco (5) días siguientes a la presentación de la solicitud a fin de que subsane las fallas, si pasados dos (2) meses a partir del requerimiento sin que el solicitante presente la información requerida se entenderá que se ha desistido de la solicitud.
NATIVAPPS dispondrá de formatos físicos y medios virtuales en el correo electrónico protecciondedatos@nativapps.com para facilitar al titular de los datos o a su representante el ejercicio de estos derechos los cuales indicarán si se trata de una consulta o un reclamo, Dentro de los dos (2) días hábiles siguientes a la recepción completa de la solicitud, NATIVAPPS indicará en sus sistemas o archivo que se trata de un “reclamo en trámite”. En la respectiva base de datos, se deberá consignar una casilla en la que se aparezcan las siguientes leyendas: “RECLAMO POR HABEAS DATA EN TRÁMITE” y “RECLAMO POR HABEAS DATA RESUELTO”.
Cuando NATIVAPPS, sea responsable de la base de datos personales contenidos en sus sistemas de información, dará respuesta a la solicitud en el término de diez (10) días si se trata de una consulta; y de quince días (15) días si se trata de un reclamo. En los mismos plazos anteriores NATIVAPPS dará respuesta cuando verifique que en sus sistemas de información no tiene datos personales del interesado que ejerce alguno de los derechos indicados.
En caso de reclamo, si no fuere posible dar respuesta dentro del término de (15) quince días, se informarán al interesado los motivos de demora y la fecha en la que se atenderá el reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento de los primeros quince (15) días.
Cuando NATIVAPPS ostente la condición de encargado del tratamiento lo informará al titular o interesado en el dato personal y hará saber al responsable del dato personal la solicitud, con el fin de que este dé respuesta a la misma, o atienda la petición de reclamo que hubiere lugar. Copia del comunicado dirigido al encargado del tratamiento será remitida al titular del dato o interesado, para que tenga conocimiento sobre la identidad del responsable del dato personal y en consecuencia del obligado principal de garantizar el ejercicio de su derecho.
NATIVAPPS llevará un registro de las solicitudes y reclamos realizados por los titulares de los datos o sus interesados y las archivará, esta información será tratada conforme a las normas aplicables a la correspondencia de la organización y seguridad de la misma y en el evento que sea necesario acudirá ante la Superintendencia de Industria y Comercio en pro de la protección de los derechos de los titulares haciendo uso de las acciones legales contempladas para los titulares de datos o interesados.
ARTÍCULO 24 PROHIBICIONES RELACIONADAS CON EL TRATAMIENTO DE SUS DATOS PERSONALES.
En aras de garantizar los derechos de los titulares de los datos y la seguridad de la información NATIVAPPS se permite establecer las siguientes prohibiciones y sanciones derivadas del incumplimiento a esta.
a) NATIVAPPS prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquiera otro tratamiento de datos personales de carácter sensible sin autorización del titular del dato personal, incurrir en esta conducta por parte de los empleados de NATIVAPPS acarreará las sanciones a que haya lugar de conformidad con la ley.
b) El incurrir en esta prohibición por parte de los proveedores que contraten con NATIVAPPS dará lugar a las consecuencias previstas para tales efectos, sin perjuicio de las acciones a que haya lugar.
c) En los contratos con los proveedores, en lo que el objeto contratado tenga relación con datos personales, se pactará una previsión en relación con los perjuicios que se pueden llegar a ocasionar a NATIVAPPS como consecuencia de la imposición de multas, sanciones operativas, entre otras, por parte de las autoridades competentes y como consecuencia del obrar imprudente o negligente del proveedor.
d) Se prohíbe la cesión, comunicación o circulación de datos personales, sin el consentimiento previo, escrito y expreso del titular del dato o sin autorización de NATIVAPPS. La cesión o comunicación de datos personales deberá ser registrada y documentada en la base de datos donde se encuentre la información del titular de los datos y contar con la autorización del titular, así como la del custodio de la base de datos de NATIVAPPS en este caso la gerencia.
e) NATIVAPPS prohíbe el acceso, uso, cesión, comunicación, tratamiento, almacenamiento y cualquiera otro tratamiento de datos personales de carácter sensible que llegaren a ser identificados en un procedimiento de auditoría en aplicación de la norma sobre el buen uso de los recursos informáticos de la organización y/u otras normas expedidas por NATIVAPPS para estos fines.
f) NATIVAPPS prohíbe a los destinatarios de esta norma cualquier tratamiento de datos personales que pueda dar lugar a alguna de las conductas descritas en la ley de delitos informáticos 1273 de 2009. Salvo que se cuente con la autorización del titular del dato y/o de NATIVAPPS, según el caso.
g) NATIVAPPS solamente tratará datos personales de niños y adolescentes menores de edad con el consentimiento expreso, previo e informado de sus representantes y/o de las personas que ostenten la representación del menor, para las finalidades requeridas en relación con el ejercicio de su actividad y/o objeto social y en todo caso se deberán asegurar los derechos prevalentes que la Constitución Política reconoce a estos, en armonía con el Código de la Infancia y la Adolescencia.
ARTÍCULO 25. MODIFICACIONES A LA POLÍTICA:
Esta Política puede ser modificada cuando NATIVAPPS lo considere necesario. Nos reservamos el derecho de actualizar y de realizar modificaciones significativas a la presente política, así como a nuestras prácticas en materia de manejo de la información. Los destinatarios y la comunidad en general tienen derecho a solicitar en cualquier momento una copia de la Política de tratamiento y protección de datos que entonces esté vigente, así mismo tiene derecho a ejercer sus derechos como titulares de datos personales conforme a la ley vigente y aplicable.
Cualquier cambio a la política de tratamiento de datos personales será comunicado a los titulares de los datos y/o destinatarios de esta a través de la página web: www.nativapps.com
ARTÍCULO 26: PROCEDIMIENTOS Y SANCIONES
NATIVAPPS comunica a los destinatarios de esta política el régimen de sanciones previsto por la Ley 1581 de 2012 en su artículo 23, que materializa los riesgos que se asumen por un indebido tratamiento de datos personales:
“ARTÍCULO 23. Sanciones. La Superintendencia de Industria y Comercio podrá imponer a los responsables del Tratamiento y Encargados del Tratamiento las siguientes sanciones: a) Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó. b) Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar. c) Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio. d) Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.”
La notificación de cualquier procedimiento de investigación por parte de cualquier autoridad, relacionado con el tratamiento de datos personales, deberá ser comunicada de manera inmediata a Gerencia de NATIVAPPS, con el fin de tomar las medidas tendientes a defender el accionar de la entidad y evitar la imposición de las sanciones previstas en la legislación colombiana, en particular las consignadas en el Título VI, Capitulo 3 de la ley 1581 de 2012 antes descritas.
Consecuencia de los riesgos que asume NATIVAPPS bien en calidad de responsable y/o Encargado del tratamiento de los datos personales, el incumplimiento de esta norma por parte de sus destinatarios, se considera una falta grave y dará lugar a la terminación del contrato respectivo sin perjuicio de las demás acciones que legalmente procedan.
de Nativapps
