Última Revisión: 3 de Octubre de 2016

SGC CONSULTING S.A.S, con NIT No. 900.315.097-1, compañía prestadora de servicios de consultoría en materia de gestión organizacional, en cumplimiento de la normatividad vigente presenta a continuación su política de tratamiento de la información TIC-POL-1:

1. Antecedentes:

De conformidad con la Ley Estatutaria 1581 de 2012, la cual dicta las disposiciones generales para la protección de datos personales y el desarrollo del derecho que tiene todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, SGC CONSULTING S.A.S., desde su condición de responsable del tratamiento de datos personales, genera el siguiente documento para dar efectivo cumplimiento a dicha normatividad.

2. Objetivo General:

SGC CONSULTING S.A.S  pretende por medio de la implementación de esta política garantizar la reserva de la información y la seguridad sobre el tratamiento que se le dará a todos los datos e información de estudiantes, colaboradores, proveedores o terceros de quienes la institución ha obtenido legalmente información y datos personales de acuerdo con los lineamientos establecidos por la ley regulatoria del derecho al Habeas Data.

3. Marco Legal aplicable:

• Constitución Política de Colombia
• Ley 1266 de 2008 y concordantes
• Ley 1581 de 2012
• Decreto 1377 de 2013

4. Marco Teórico: [1]

1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
2. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
4. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
5. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y lo el Tratamiento de los datos.
6. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
7. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
8. Datos sensibles: aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
9. Aviso de privacidad : documento físico, electrónico generado por el Responsable del tratamiento que es puesto a disposición del titular con la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales. 

5. Principios: [2] 

1. Principio de legalidad en materia de Tratamiento de datos
2. Principio de finalidad
3. Principio de libertad
4. Principio de veracidad o calidad
5. Principio de transparencia
6. Principio de acceso y circulación restringida
7. Principio de seguridad
8. Principio de confidencialidad

6. Derechos de los titulares[3]

Es deber de la empresa informar a los titulares por cualquier medio los derechos a los cuales que tiene y que se enuncian a continuación:

1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que ha dado a sus datos personales.
4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen.
5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.
6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

7. Procedimiento para que los titulares de la información puedan ejercer los derechos a conocer, rectificar y suprimir información y revocar la autorización

Los titulares de la información podrá ejercer el derecho de conocer, rectificar, suprimir información y revocar la autorización así:

1. Realizar la petición a los medios de consulta referenciados en el punto catorce (14) de ésta política.
2. Describir la petición como titular de la información.
3. SGC Consulting S.A.S actuará con base al punto trece (13) de ésta política.

8. Casos en los cuales no se requiere el tratamiento de datos: [4]

La autorización del Titular no será necesaria cuando se trate de:

1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
2. Datos de naturaleza pública.
3. Casos de urgencia médica o sanitaria.
4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
5. Datos relacionados con el Registro Civil de las Personas.

9. Personas a quienes se les puede suministrar la información: [5]

 La información que reúna las condiciones establecidas en la presente ley podrá suministrarse a las siguientes personas:

1. A los Titulares, sus causahabientes o sus representantes legales.
2. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
3. A los terceros autorizados por el Titular o por la ley.

10.  Deberes que tiene la empresa respecto a los titulares de los datos:

SGC Consulting S.A.S, reconoce que los datos personales son de propiedad de los titulares, y por ende, éstos son los únicos que pueden decidir sobre el uso de los dichos datos. Por tal motivo, SGC Consulting S.A.S, sólo hará uso de los datos personales para las finalidades que sea facultado legalmente, siendo responsable del tratamiento de acuerdo con los deberes que se enuncian a continuación:

1. Obtener la autorización expresa por parte del titular de los datos para realizar cualquier tipo de tratamiento.
2. Informar de manera clara y expresa a los titulares de quienes obtenga bases de datos el tratamiento al cual serán sometidos los mismos y la finalidad de dicho tratamiento.
3. Implementar medidas de seguridad para la conservación de la información con el fin de impedir la pérdida, consulto, uso o acceso no permitido o fraudulento.
4. Dar trámite a las consultas y reclamos de los titulares de datos en los términos de la ley 1581 de 2012.
5. Permitir el acceso a la información a los empleados o contratistas que como consecuencia de sus labores requieran acceso a la misma.
6. Informar a la Superintendencia de Industria y Comercio cuando se presentes casos de violaciones a la seguridad de la información o exista el riesgo de la confidencialidad de los datos entregados por los titulares.
7. Dar estricto cumplimiento a la Ley 1581 de 2012 al igual que con los decretos que la reglamenten al igual que con todos los requerimientos realizados por la Superintendencia de Industria y Comercio.

11. Finalidades de la captura, uso y tratamiento de los datos personales

SGC Consulting S.A.S, para el desarrollo de su actividad comercial, realiza la recopilación de los datos de los titulares con diferentes fines, entre los cuales están:

1. Fines comerciales
2. Fines administrativos, laborales y de seguridad y salud en el trabajo
3. Conocimiento de clientes, clientes prospectos y proveedores.

Para esto SGC Consulting S.A.S, podrá obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar, reproducir y/o disponer de los datos o información parcial o total de aquellos titulares que le otorguen la debida autorización en los términos exigidos por la ley y en los formatos que para cada caso estime convenientes.

12. Autorización:

En concordancia con lo previsto en la ley 1581 de 2012 y el decreto reglamentario 1377 de 2013, el uso, la recolección y el almacenamiento de datos personales por parte de SGC Consulting S.A.S, debe contar con una autorización donde se manifieste el consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de sus datos personales. 

La autorización podrá constar en cualquier medio, este puede ser físico, electrónico o en cualquier formato que garantice su posterior consulta.

La autorización contará con la siguiente información:

1. Quien es el responsable o encargado de recopilar la información
2. Datos recopilados
3. Finalidades del tratamiento
4. Mecanismos para el ejercicio de los derechos de acceso, corrección, actualización o supresión de datos
5. Información sobre recolección de datos sensibles

Con respecto a los datos recopilados antes del 27 de junio de 2013, SGC Consulting S.A.S, dando cumplimiento al artículo 10° del Decreto 1377 de 2013, publicará en la página web de la empresa, la existencia de la presente política, e informará a la Superintendencia de Industria y Comercio.

De acuerdo con el decreto mencionado si en el término de treinta (30) días hábiles a partir de la publicación a partir de la publicación de la política, los responsables no contactan al responsable o encargado para solicitar la supresión de los datos personales contenidos en sus bases de datos, estos podrán continuar realizando el tratamiento de los datos personales para las finalidades definidas en la política.

13. Procedimiento para el trámite de reclamos:

Las peticiones, solicitudes, quejas o reclamos presentados ante SGC Consulting S.A.S, por cualquiera de los titulares de los datos, será resuelta de conformidad con la ley, así:

1. Sí la petición, solicitud, queja o reclamo se formulará mediante escrito, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección o medio para dar respuesta, se dará trámite como lo describe el numeral b), en caso de que no se cuente con toda la información, se solicitará al interesado para que complete los datos requeridos dentro de los cinco (5) días siguientes a la recepción del reclamo.
2. Una vez recibida la petición o reclamo, SGC Consulting S.A.S incluirá en el Sistema de Atención al Cliente en un término no mayor a dos (2) días hábiles un código de seguimiento de la respectiva incidencia, se asegurará la respuesta y la correspondiente solución a la incidencia presentada por el grupo de interesados.
3. El solicitante recibirá una respuesta por parte de SGC Consulting S.A.S dentro de los diez (15) días hábiles siguientes contados a partir de la fecha en la cual ha tenido conocimiento efectivo de la solicitud.
4. Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

14. Consultas:

La presente política se podrá consultar en la página web de SGC Consulting S.A.S:

Adicionalmente en el correo info@diveti.com.co se recibirá cualquier consulta, queja, petición o reclamo que tengan los titulares. O también lo podrán presentar al link

http://www.kawak.com.co/sgcConsulting/pqrs/pqrs_index.php

Los tiempos de respuesta a la consulta se manejarán en concordancia al punto 12 de esta política.

15. Responsable del tratamiento:

Razón social:                                  SGC Consulting S.A.S

NIT:                                                900.315.097-1

Dirección:                                   Carrera 22 A # 172 – 19

Teléfono de contacto:              4572606

Correo Electrónico:                       info@diveti.com.co

Persona responsable de la atención de peticiones, consultas y reclamos: Christian Fabián González Quiroga

16. Esta política entra en vigencia a partir del 3 de Octubre de 2016 y en vigencia las respectivas bases de datos de:

1. Clientes
2. Clientes prospecto
3. Proveedores
4. Colaboradores prospecto

[1] Tomado de la ley 1581 de 2012

[2] Tomado de la ley 1581 de 2012

[3] Tomado de la ley 1581 de 2012

[4] Tomado de la ley 1581 de 2012

[5] Tomado de la ley 1581 de 2012

PREGUNTAS DE LOS VISITANTES

Si usted tiene alguna pregunta o inquietud con respecto a su tratamiento de la información, por favor ingrese a  SERVICIO AL CLIENTE.