POLÍTICA GENERAL DE TRATAMIENTO DE DATOS.

1. Objetivo

Dar Cumplimiento a la Ley 1581 de 2.012, Decreto Reglamentario 1377 de 2.013, Decreto Único Reglamentario No. 1074 de 2.015 y demás normas que los deroguen, modifiquen o complementen para garantizar un tratamiento adecuado de los datos personales que se manejan en la empresa ELEC S.A.

2. Alcance

La política de Tratamiento de Datos Personales aplica para todas las bases de datos y archivos que contengan información personal de proveedores, clientes, empleados y usuarios de Alumbrado Público o cualquier otra persona cuya información sea objeto de tratamiento por parte de ELEC S.A.

Aplica para el personal de todas las áreas que en el ejercicio de sus funciones trabajan con datos personales de proveedores, clientes, empleados, usuarios de alumbrado público o de cualquier otra persona natural.

3. Definiciones

Para los efectos de la siguiente política se entenderá por:

  • Autorización: Consentimiento prevlio, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento de conformidad con la Ley.
  • Archivo: Conjunto de documentos conservados por la empresa en donde conste información personal regulada por la ley.
  • Dato Personal: Información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Datos Sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, como por ejemplo: aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o derechos humanos, los datos relativos a la salud, a la vida sexual y a los datos biométricos.
  • Encargado de! tratamiento: La persona natural o jurídica que realice el tratamiento de los datos personales por cuenta de la Compañía.
  • Responsable del tratamiento: Persona natural o jurídica que decida sobre las bases y tratamientos de datos.
  • Tercero: Cualquier persona natural o jurídica diferente a las personas que pertenecen a ELEC S.A.
  • Titular: Persona Natural cuyos datos personales son objeto de tratamiento.
  • Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales ubicado en Colombia, envía información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de los datos personales que implica la comunicación de los mismos dentro o fuera del territorio colombiano cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como la recolección, almacenamiento, uso, circulación o supresión.

POLÍTICA GENERAL

ELEC S.A., en adelante la empresa, identificada con Nit. 812.001.153-9, con domicilio principal en la Carrera 6 No. 77- 80 en la ciudad de Montería, Córdoba, página web www.elecsa.com.co, se hace responsable del tratamiento de datos personales que aparezcan registrados en sus bases de datos y archivos, de conformidad con la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, Decreto Único Reglamentario No. 1074 de 2015 y las demás normas que los deroguen, modifiquen o complementen.

Para efectos de alguna solicitud o reclamación relacionada con la presente política se ponen a disposición los teléfonos: (57) 4-7860834, (57) 4- 7850038 y los siguientes correos electrónicos:

servicioalcliente.monteriatOeIecsa.com.co, servicioalcliente.ceretetOeIecsa.com.co, servicioalcliente.caucasiatOeIecsa.com.co

Toda área o empleado de la empresa que por sus funciones esté encargado del tratamiento de bases de datos con información personal debe cumplir con lo dispuesto en la política y procedimiento del presente documento.

La empresa debe inscribir en el Registro Nacional de Bases de Datos las políticas especificas de bases que contengan datos personales sujetos a tratamiento.

TRATAMIENTO DE LA INFORMACIÓN

1.1 Cumplimiento de la Ley

La empresa cumple estrictamente los requerimientos de ley sobre Protección de Datos Personales, en especial la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, Decreto Único Reglamentario No. 1074 de 2015 y las demás normas que los deroguen, modifiquen o complementen.

1.2 Finalidad

La empresa informa a los titulares la finalidad específica del tratamiento de sus datos personales, el cual en todo caso tendrá como fin principal realizar la gestión contable, fiscal, administrativa, comercial, operativa, y de recursos humanos de la empresa; así como el desarrollo de actividades de bienestar, salud, educación, cultura, y velar por la seguridad de personas y bienes relacionados con la actividad de la empresa.

La empresa elimina los datos personales recaudados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para lo cual fueron obtenidos.

1.3 Autorización

La empresa ejercerá el tratamiento de la información con el consentimiento previo, expreso e informado del titular, el cual será obtenido a través de cualquier medio que pueda ser objeto de consulta posterior.

No es necesaria la autorización cuando se trate de:

  • Información que sea requerida por una actividad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos que sean de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizada por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de la persona.

La información facilitada por el titular deberá ser veraz, completa, exacta, comprobable y actualizada. El titular garantiza la autenticidad de todos aquellos datos que suministre a la empresa.

1.5  Acceso y circulación de la información

En el tratamiento de la información la empresa se acoge a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y de la Constitución. En este sentido la empresa hará tratamiento de los datos con autorizaci6n del titular y en los casos previstos por la Ley.

La información estará en la página web u otro medio de comunicación masivo siempre que el acceso esté controlado de acuerdo a las políticas de la empresa y este limitado a sus titulares o terceros autorizados para el tratamiento de la información.

1.6 Seguridad de la información

La empresa ELEC S.A cuenta con las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad a los datos de carácter personal obtenidos y que reposan en sus bases de datos y archivos, evitando su adulteración, pérdida, consulta o acceso no autorizado o fraudulento.

La empresa puede publicar bases de datos personales en la intranet o internet siempre que cuente con autorización previa del titular de los datos personales, se fijen restricciones para su acceso y la publicación esté aprobada por el área donde se requiera la publicación.

La empresa garantiza la reserva de la información, inclusive después de finalizadas las labores que comprende el tratamiento.

Los empleados de la empresa encargados del tratamiento de la información personal se comprometen a cumplir con lo dispuesto en la política y procedimiento del presente documento.

Datos Sensibles:

La empresa únicamente puede tratar datos sensible cuando:

  • El titular haya otorgado autorización explícita a dicho tratamiento.
  • Sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos se requiere autorización de los representantes legales.
  • Se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • Tenga una finalidad histórica, estadística o científica, siempre que se adopten medidas para la supresión de identidad de los titulares.

Derechos de los titulares:

Los titulares de la información tratada por la empresa tienen los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales.
  • Solicitar prueba de autorización otorgada a la empresa, salvo en los casos que especifica la Ley que no requieren autorización:
    • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
    • Datos de la naturaleza pública
    • Urgencia médica o sanitaria
    • Tratamiento de información autorizado por ley para fines históricos, estadísticos o científicos.
    • Datos relacionados con el registro civil de las personas.
  • Ser informado del uso que se le ha dado a sus datos personales.
  • Presentar ante la superintendencia de Industria y Comercio quejas por incumplimiento a la Ley 1581 de 2.012, el Decreto Reglamentario 1377 de 2.013, Decreto Único Reglamentario No. 1074 de 2.015 y las demás normas que los deroguen, modifiquen o complementen.
  • Revocar la autorización y/o solicitar la supresión de datos cuando la empresa no respete los principios, derechos y garantías constitucionales y legales.
  • Acceder a sus datos personales objeto de tratamiento por la empresa.
  • El titular de la información puede presentar peticiones, consultas y reclamos a través de los correos:

servicioalcliente.monteria@eIecsa.com.co

servicioalcliente.cerete@eIecsa.com.co

servicioalcliente.caucasia@eIecsa.com.co

2. PROCEDIMIENTO

2.1 Autorizaciones

La empresa solicita autorización escrita a todo proveedor, cliente, empleado, usuario de alumbrado público o colaborador del cual realice el tratamiento de datos personales, siempre que sea persona natural, para que sus datos puedan ser tratados de conformidad con la finalidad establecida en cada caso.

2.2 Consultas

El titular, persona natural, que desee realizar consultas sobre su información personal lo podrá solicitar a través de los correos electrónicos:

servicioalcliente.monteria@eIecsa.com.co

servicioalcliente.cerete@eIecsa.com.co

servicioalcliente.caucasia@eIecsa.com.co

Por solicitud del titular, la empresa suministrará toda la información contenida en el registro individual o vinculado, con la identificación del titular.

La empresa responderá la consulta solicitada en un término máximo de diez (10) días hábiles contados desde la fecha de recibo de la misma. Sí no es posible dar respuesta en este lapso de tiempo, la empresa informará al interesado los motivos de la demora y señalará la fecha de respuesta que no puede superar cinco (5) días hábiles siguientes al primer vencimiento.

2.3 Reclamos

El titular de la información podrá realizar un reclamo ante la empresa para que su información personal sea objeto de corrección, actualización, supresión o cuando consideren que la empresa incumple con la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, Decreto Único Reglamentario No. 1074 de 2015 y las demás normas que los deroguen, modifiquen o complementen. Igualmente podrá revocar la autorización otorgada para el tratamiento de sus datos personales.

Los reclamos se hacen a través de los siguientes correos electrónicos:

servicioalcliente.monteria@eIecsa.com.co

servicioalcliente.cerete@eIecsa.com.co

servicioalcliente.caucasia@eIecsa.com.co

Los reclamos deben contener:

  • Identificación del titular
  • Descripción de los hechos que dan lugar al reclamo
  • Dirección
  • Documentos adjuntos (si aplica)

Si la persona que recibe el reclamo detecta que los datos no están completos solicitará al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo que se hagan las correcciones necesarias.

La persona encargada de recibir el reclamo dará respuesta del mismo, en caso de no ser competente para hacerlo, enviará en un término de máximo dos (2) días hábiles a quien debe dar respuesta e informará de tal situación al interesado.

La empresa responderá al reclamo dentro de los quince (15) días hábiles contados desde el día siguiente al recibo del mismo. Si no es posible dar respuesta en este lapso de tiempo, la empresa informará al interesado los motivos de la demora y señalará la fecha de respuesta, dentro de los ocho (8) días hábiles siguientes al primer vencimiento.

Los reclamos presentados por los titulares se deberán inscribir en el Registro Nacional de Bases de Datos.

2.4 Transferencia y transmisión de la información

La empresa suministrará los datos personales objeto de tratamiento a las siguientes personas:

  • Titular de la información, sus causahabientes o representantes legales.
  • Entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
  • Terceros autorizados por el titular o por la Iey.

La empresa suministrará los datos personales a terceros siempre que cuenten con autorización del titular de la información con la finalidad de responder a los requerimientos normales de la operación de sus negocios. En este caso el tercero, a partir del momento en que reciba la información, se convierte en encargado del tratamiento de la misma y deberá cumplir con las obligaciones legales.

A todo tercero que por su relación con la empresa se le encargue el tratamiento de datos personales se le debe pedir cláusula contractual donde se exprese el conocimiento de la Ley y la responsabilidad en el cumplimiento de esta y así mismo, requerirá previa autorización por parte del titular para tratar sus datos personales.

3. Políticas Específicas

Se crearán políticas específicas para aquellas áreas de la empresa que tenga bases de datos que se vean afectadas por la política general de tratamiento de datos de la empresa.

3.1 Excepciones

La presente política no aplica para las bases de datos y archivos que:

  • Tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección monitoreo y control del lavado de activos y el financiamiento del terrorismo.
  • Tengan por finalidad y contengan información de inteligencia y contrainteligencia.
  • Tengan por finalidad información periodística y otros contenidos editoriales.

La presente política y procedimiento entra en vigencia a partir del 1 de octubre de 2018, y hasta la expedición de otras o cambio sustancial de las mismas.

Versión de la Política

Primera Versión, Octubre de 2018.

Para constancia se firma en la ciudad de Montería, a los veintisiete (27) días del mes de Septiembre de 2018.

TATIANA GARRIDO BOFANTE

Gerente

Elec S.A

ANEXO No. 1

AUTORIZACIÓN TRATAMIENTO DE DATOS PERSONALES

Estimado Cliente, Proveedor o Usuario:

Con la expedición de la Ley 1581 de 2012, Decreto Reglamentario 1377 de 2013, Decreto Único Reglamentario No. 1074 de 2015, entró en vigencia el Régimen General de Protección de Datos Personales, el cual desarrolla el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar todo tipo de información recogida por entidades públicas y/o privadas.

Para dar cumplimiento a lo previsto en esta normatividad, ELEC S.A., como responsable del tratamiento de datos personales obtenidos a través de sus distintos canales comerciales y de contacto, solicita a sus clientes, proveedores y usuarios en genera!, la autorización para continuar con el tratamiento de sus datos personales conforme a las políticas de privacidad utilizadas por ELEC S.A., para fines del desarrollo de las actividades propias de la empresa, tales como consulta, en\lío de información, publicidad de productos, entrega de reportes a las autoridades de vigilancia y control y en general para los fines establecidos en la política de tratamiento de datos personales.

En consecuencia y de conformidad con los procedimientos contenidos en la mencionada normativa, usted como titular de la información objeto de tratamiento, podrá ejercer sus derechos de conocer, actualizar, rectificar o suprimir datos y re\/ocar su autorización. Así mismo en el evento en que considere que ELEC S.A. ha dado a sus datos personales un uso contrario al autorizado por usted o por las normas aplicables, podrá informarnos dicha situación a través de las líneas: (57) 4-7860834, (57) 4- 7850038 y/o enviarlas a los siguientes correos electrónicos: servicioalcliente.monteria@elecsa.com.co, servicioalcliente.cerete@elecsa.com.co, servicioalcliente.caucasia@eIecsa.com.co

Cordialmente,

TATIANA MARIA GARRIDO BOFANTE 

Gerente

Firma del Cliente, Proveedor o Usuario____________________

Nombre o Razón Social:____________________

Nit. y/o No. De Identificación:____________________

Teléfono fijo:____________________

Teléfono Celular:____________________

Email:___________________ Dirección y Ciudad:____________________