La Ley Estatutaria 1581 de 2012 reglamentada parcialmente por el Decreto 1377 de 2013, Decreto 1081 de 2015 y Decreto 255 de 2022, mediante el cual se establecen disposiciones generales para la protección de datos personales cuyo objetivo es la protección del derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que hayan sido recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 y 20 de la Constitución Política de Colombia. Los principios y disposiciones contenidas en las citadas leyes son aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada. Por lo tanto, el tratamiento de datos realizado por ACIES, se debe regir por la Ley de protección de datos personales y demás decretos reglamentarios que el gobierno nacional expida en el tiempo. Para este fin ACIES establece la presente política interna que contiene procedimientos y manejo de la información para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y demás decretos reglamentarios, así como la atención de consultas y reclamos por parte de los titulares de los datos.
Establecer criterios sobre la obtención, uso, recolección, almacenamiento, tratamiento, procesamiento, intercambio, transferencia y transmisión de datos personales al interior de ACIES. Identificar las responsabilidades que tiene ACIES como encargado y/o responsable en cuanto al tratamiento de datos personales.
Esta política aplica para todos los titulares de información personal que sea utilizada y/o se encuentre en las bases de datos de ACIES quien actúa en calidad de encargado y responsable del tratamiento de los datos personales.
La presente política aplica para las bases de datos que administra ACIES que corresponde a la información de los funcionarios internos, clientes, proveedores, contratistas y en general todas las personas intervinientes en el ejercicio de las actividades de consultoría y desarrollo de software. ACIES tiene el compromiso de proteger la veracidad, transparencia, confidencialidad, integridad y seguridad de la información los titulares, por lo que ha implementado y aplicado la presente política de protección de datos, cumpliendo con la normativa legal vigente en Colombia. El aviso de privacidad incluye los parámetros y normas relacionados con el uso y la divulgación de información de los titulares e incorpora cualquier operación o conjunto de operaciones sobre el método de recolección, almacenamiento, uso, circulación o supresión de datos personales.
Todos los procesos de ACIES quedan cubiertos bajo esta política y procedimientos, por lo que adelantará las sensibilizaciones y las capacitaciones necesarias, de manera tal que se cree una cultura y un mayor nivel de interacción con la forma idónea en administrar y usar datos personales de conformidad con las disposiciones legales adoptando su estricto cumplimiento. Así mismo, va enfocada a todos aquellos Empleados, Proveedores, clientes y Contratistas de ACIES que tengan acceso a los datos personales de los titulares y demás personas que de alguna u otra forma tienen una relación comercial o contractual.
Estas políticas son de obligatorio y estricto cumplimiento para ACIES, en calidad de responsables, así como todos los terceros que obran en nombre de la Compañía, o que sin actuar en nombre tratan datos personales por disposición de ésta como encargados, tales como; proveedores y contratistas. Tanto el responsable como encargados, entiéndase, empleados, contratistas y terceros, deben observar y respetar estas políticas en el cumplimiento de sus funciones y/o actividades aún después de terminados los vínculos contractuales, legales, comerciales, laborales o de cualquier índole. De igual manera, se comprometen a guardar estricta confidencialidad en relación con los datos tratados. Cualquier incumplimiento de las obligaciones establecidas en la política de protección de datos y en este documento debe ser reportado a informacion@acies-it.com, para que ACIES proceda a tomar las medidas correctivas necesarias que garanticen la protección legal y el cumplimiento de los procedimientos aquí establecidos; de igual forma se iniciara la correspondiente investigación interna para establecer el responsable de la infracción y dar inicio al proceso administrativo laboral interno. La Superintendencia de Industria y Comercio es la autoridad competente para velar y garantizar el cumplimiento de la protección de los datos personales conforme lo ordenado por la ley.
El titular de la información será autónomo y suministrará los datos que considere pertinentes.
Los datos deben ser procesados bajo un propósito específico y explicito; es obligación de ACIES informar de manera oportuna al titular de la información manera clara, suficiente y previa sobre el motivo y finalidad al cual serán sometidos. Es importante aclarar que los datos del titular sólo serán tratados en base de conformidad a lo establecido en la autorización.
Los datos personales se conservarán en nuestra base de datos de la siguiente forma:
La información recopilada y administrada por ACIES, debe ser veraz, exacta, completa, actualizada, comprensible y comprobable. Serán prohibidos aquellos datos parciales, incompletos, fraccionados o que induzcan a error.
Todo el personal de ACIES cumplirá con las medidas técnicas, humanas y administrativas que se establezcan para otorgar de manera efectiva seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado a terceros de forma fraudulenta.
ACIES y todo el personal que intervengan en el tratamiento de datos personales que no sean de naturaleza pública están obligadas a garantizar la estricta reserva de la información contenida en nuestra base de datos, incluso después de finalizada la obligación contractual.
Se permite el acceso pleno a los datos personales que se encuentren en nuestra base de datos a las siguientes personas:
Sólo serán autorizados las siguientes personas para enviar información:
ACIES, con el fin de proteger los derechos de los titulares de la información, establece lo siguiente:
El Titular otorgará a ACIES la autorización previa, para el tratamiento de los datos personales y la finalidad al cual serán sometidos, salvo aquellos datos que no requieran autorización exceptuados por la Ley.
En naturaleza de la actividad que preside ACIES en materia de consultoría y desarrollo de software, los datos personales de los Titulares de la información serán almacenados, actualizados, circulados, complementados y procesados según la obligación contractual que posee, esto a través de la base de datos que manejen los funcionarios y departamentos establecidos.
Los datos se conservan de acuerdo con los principios de necesidad y razonabilidad, de caducidad y temporalidad y con lo dispuesto en las normas especiales que regulan la conservación de documentos.
Los titulares, o sus causahabientes, podrán consultar la información personal del titular que repose en cualquier base de datos. Es decir, se suministrará a éstos toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.
La consulta debe solicitarse a través de los siguientes canales de servicio:
El Titular o los Titulares de la información podrán consultar sin restricción alguna sobre la información que reposa en nuestra base de datos de cada uno de ellos. Para las consultas y respuestas a dichas solicitudes, se tendrá un término de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.
Cuando no fuere posible atender la consulta dentro de dicho término, se le informarán los motivos de la demora, señalando la fecha en que se atenderá su consulta. En ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
En todo caso, ACIES garantizará que el titular del dato será informado sobre los canales de atención mediante los cuales podrá realizar la correspondiente consulta.
Si la información contenida en nuestra base de datos debe ser objeto de actualización, corrección o supresión por parte del Titular o sus apoderados, o cuando se advierta el presunto incumplimiento de cualquiera de los deberes establecidos en la Ley, los reclamos podrán ser presentados ante ACIES y se tramitarán bajo las siguientes condiciones:
El Titular de la información podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante ACIES o Encargado del Tratamiento.
ACIES para tales efectos prestara la atención requerida por los titulares de la información en la Avenida Calle 24 No. 81C – 67 en Bogotá, teléfonos 4162443 y 4162440 o al correo electrónico destinado para tal fin informacion@acies-it.com.
Actualmente ACIES cuenta con una política de Seguridad de la Información, en donde es claro el monitoreo continuo, los controles y procedimientos de las buenas prácticas en la gestión del riesgo derivado de amenazas y vulnerabilidades electrónicas, códigos maliciosos, privacidad, factores humanos, entorno físico y gestión de la continuidad del negocio. Esto sin dejar por alto las disposiciones generales que expide la Ley 1581 de 2012 del Gobierno Colombiano sobre la Seguridad en la información.
ACIES identifica los datos sensibles y los datos de los niños, niñas y adolescentes que eventualmente recolecten o almacenen, con miras a:
Cuando se envíen o transfieran datos a otro país será imprescindible contar con la autorización del Titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a otro país, los obligados de cumplir esta política deberán verificar que se cuenta con la autorización previa, expresa e inequívoca del Titular que permita trasmitir sus datos personales. Dicha transferencia de los datos personales se realiza únicamente a terceros con quien ACIES tenga vínculo contractual, comercial y/o jurídico.