Política de protección de datos personales

ENERCOM S.A.S, “Empresa de telecomunicaciones con 40 años de experiencia en la prestación de servicios, establece las siguientes políticas empresariales, las cuales demuestran el compromiso adquirido con los socios, clientes, proveedores, colaboradores y visitantes, y el cumplimiento de la normatividad nacional vigente y otros requisitos aplicables a la empresa”

ENERCOM, en el ejercicio de sus actividades empresariales, debe recolectar datos personales de diferentes poblaciones tales como: 

  • Colaboradores: trabajadores activos y retirados con su grupo familiar primario. 
  • Aspirantes a ocupar las vacantes ofrecidas en la empresa
  • Clientes
  • Proveedores 
  • Visitantes,
  • Demás partes interesadas. 

Estos datos personales son almacenados en distintas bases de datos y son utilizados en actividades comerciales, administrativas, operativas, laborales, financieras y contractuales de la organización. Es nuestra responsabilidad y compromiso como empresa, que la recolección, almacenamiento, uso, circulación, transferencia, actualización, protección y supresión de estos datos personales, se realice conforme a lo establecido por la ley colombiana, garantizando los derechos de los titulares, a través de controles y procedimientos internos. 

Por esta razón, Enercom se compromete a:

  • Designar el responsable del tratamiento de los datos personales.
  • Contar con la autorización de los titulares para realizar el tratamiento de los datos.
  • Diseñar un procedimiento interno de tratamiento de datos personales, que cumpla con el objetivo de establecer las directrices para la recolección, almacenamiento, uso, circulación, transferencia, actualización, protección y supresión de estos datos personales. 
  • Diseñar un procedimiento que indique los pasos para que los titulares de los datos o sus causahabientes presenten solicitudes y reclamos sobre los datos personales. 
  • Proteger estos datos, a través de sistemas de seguridad física y lógica, con el fin de evitar incidentes que puedan vulnerar los derechos de los titulares. 
  • Realizar las respectivas capacitaciones al interior de la organización para garantizar la protección de los datos personales.

A continuación se hace la respectiva 

IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

         

Razón Social: ENERCOM SAS
Nit.: 860.531.552-2
Domicilio Principal:Calle 123 No. 7 b-31
PBX: 601-6120103
Ciudad: Bogotá
Email:protecciondatos@enercom.com.co 

“La Gerencia reconoce y asume su compromiso asignando los recursos necesarios para la capacitación constante de los colaboradores, la implementación de medidas de control, el mantenimiento y mejora continua.”

Las políticas son publicadas con el fin de ser conocidas y puestas en práctica por los socios, clientes, proveedores, colaboradores y visitantes.

Cualquier incumplimiento a esta política constituye falta grave, y ocasiona apertura de proceso disciplinario de acuerdo a lo estipulado en el Reglamento Interno de Trabajo (RIT).

PROCEDIMIENTO DE CONSULTA, ACTUALIZACIÓN Y/O SUPRESIÓN DE AUTORIZACIONES DE DATOS PERSONALES

Todo proceso de recolección de datos debe ser adecuado, pertinente y limitado a la finalidad. Siempre con la autorización del titular de los datos personales, de acuerdo con el capítulo de autorizaciones. 

En Enercom los datos personales que son recolectados se incluyen en bases de datos y son utilizados para las finalidades directas e indirectas que se relacionan a continuación:

Base de datos de los colaboradores activos:

  • Para fines pertinentes a su vinculación laboral (Contratación, afiliaciones a seguridad social, cajas de compensación familiar, seguro de vida, seguro exequial, entre otros), y la de su grupo familiar primario.
    • En el caso de requerimientos judiciales y legales.
    • Pago de beneficios extralegales.
    • Realizar transacciones como el pago de las acreencias laborales, giro de anticipos, saldos a favor y gastos de viaje, entre otros.
    • Auditorías internas y externas realizadas por Enercom, por los clientes o por entidades de vigilancia y control.
    • Análisis estadísticos realizados al interior de la empresa, como resultado de su revisión de indicadores, entre otros. 

Dentro de la información recolectada, dentro del grupo de trabajadores activos, se considera como sensible:

  1. El examen médico ocupacional de ingreso, periódico y de retiro; 
  2. Los datos biométricos (facial y de huella)
  3. Registro de audio y video por medio de las cámaras de CCTV que están instaladas al interior de la empresa. 

Para los puntos a y b de la información sensible se cuenta con autorización expresa sobre la recolección de estos datos. Para el punto c, la organización cuenta con publicaciones en donde se informa a las personas que ingresan  como colaboradores, visitantes, etc, que están siendo grabadas y monitoreadas.

Base de datos de trabajadores retirados:

  • Para fines pertinentes a la obligación legal de la custodia y conservación de las historias laborales del personal retirado.
    • En el caso de requerimientos judiciales y legales.

Base de datos de aspirantes a cargos en Enercom:

Esta base de datos recoge información requerida en el proceso de selección, tal como hoja de vida, certificados laborales, académicos, referencias, entre otros.

Cuando no se genera el vínculo contractual, las hojas de vida enviadas en físico son eliminadas. Las hojas de vida digitales son eliminadas de correos y del backup. 

Este proceso de eliminación de las hojas de vida, se realiza después de que la persona seleccionada ha sido contratada. 

En los correos de procesos de selección se incluye el siguiente texto:

“Enercom SAS, en cumplimiento de la Ley 1581 de 2012 de Protección de Datos Personales, y de acuerdo a nuestra Política de Protección de Datos Personales, garantiza que la información que usted nos suministre será utilizada solamente para fines del proceso de selección, comprometiéndonos a no distribuir, socializar o entregar a terceros su información personal. Con el envío de su hoja de vida, usted autoriza el tratamiento de sus datos personales, con el fin antes presentado. Puede consultar nuestra política de Protección de Datos Personales en www.enercom.com.co

Base datos visitantes

Esta base de datos recoge información de las personas ajenas al personal de Enercom, que ingresan a las instalaciones y su finalidad es conocer información básica de su visita y tener un contacto en caso de presentarse una emergencia.

Todo el personal visitante, deber ser registrado en el sistema de registro de visitantes, el cual le es socializado con anterioridad a la solicitud de la siguiente información:

  • Nombre de la persona que viene visitar
  • Empresa de donde vine
  • Nombre y Apellido
  • cédula
  • Número Celular
  • EPS a la que está afiliado
  • ARL a la que está afiliado
  • Le fue divulgado el Instructivo para Visitantes?
  • RH
  • Es alérgico a algún medicamento
  • Nombre de Contacto en Caso de Emergencia
  • Teléfono de Contacto

En el aparte final de este formato, se encuentra el siguiente mensaje:

“Enercom SAS, en cumplimiento de la Ley 1581 de 2012 de Protección de Datos Personales, y de acuerdo a nuestra Política de Protección de Datos Personales, garantiza que la información que usted nos suministre será utilizada solamente como datos necesarios para controlar su visita y, para tener un contacto e información médica básica en caso de presentarse una emergencia. Nuestra empresa se compromete a no distribuir, socializar o entregar a terceros su información personal. Con el diligenciamiento de este formulario, usted autoriza el tratamiento de sus datos personales, con el fin antes presentado. Recuerde que puede consultar nuestra política de Protección de Datos Personales en www.enercom.com.co

Base de datos de clientes y proveedores:

Esta base de datos recoge información de los clientes y proveedores, ya sean activos o inactivos, a los cuales Enercom les presta sus servicios. 

Dentro de estos dos grupos, se aclara que si bien la mayor parte de la información es corporativa, sin embargo, hay información de datos personales cuando:

  1. Son personales naturales: En este caso se solicita la autorización del tratamiento de datos personales, junto con los demás documentos requeridos para hacer la legalización de la persona previo al inicio de cualquier relación comercial. 
  2. Los clientes potenciales solicitan información sobre los servicios de la empresa a través de la página web y entregan información que puede ser tanto personal como corporativa como son: nombre, correo electrónico y teléfono. 
  1. AUTORIZACIÓN:

Antes de hacer el tratamiento de los datos personales de cualquiera de las poblaciones mencionadas en la política, se requiere que el TITULAR de los mismos, manifieste su voluntad de autorizar que ENERCOM SAS realice el tratamiento de los datos, previamente a su entrega. 

Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos como son:

  • Por escrito, por ejemplo, diligenciando un formato de autorización y aviso de privacidad que se encuentra en los contratos laborales o a través de correo electrónico.
  • De forma oral, por ejemplo, en una conversación telefónica o en videoconferencia que sea grabada.
  • Mediante conductas inequívocas que permitan concluir que otorgó su autorización. Esta manifestación inequívoca aplica para el envío de formularios a través de la página web.

IMPORTANTE: En ningún caso se asimilará el silencio del TITULAR a una conducta inequívoca autorización. Cualquiera que sea el mecanismo utilizado es necesario que la autorización se conserve para poder ser consultada con posterioridad.

Autorización Informada significa que, al momento de solicitar el consentimiento al TITULAR, debe informarse claramente:

  • Los datos personales que serán recolectados. 
  • La identificación y datos de contacto del responsable y del encargado del tratamiento.
  • Las finalidades específicas del tratamiento que se pretende realizar, es decir, cómo y para qué se va a hacer la recolección, el uso, la circulación de los datos personales.
  • Cuáles son los derechos que tiene como Titular de los datos personales.
  • El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando éstas versen sobre datos sensibles o sobre los datos de niñas, niños y adolescentes. 
  1. CUANDO NO SE REQUIERE AUTORIZACIÓN:

La autorización del Titular no será necesaria cuando se trate de:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las personas.
  1. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE:

De acuerdo con la Ley de Protección de Datos Personales, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación, tales como los relacionados con:

  • Origen racial o étnico.
  • Orientación política.
  • Convicciones religiosas / filosóficas.
  • Pertenencia a sindicatos, a organizaciones sociales, a organizaciones de derechos humanos o a partidos políticos.
  • Salud.
  • Orientación sexual.
  • Datos biométricos (como la huella dactilar, la firma y la foto). 

El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012.

En este caso, además de cumplir con los requisitos establecidos para la autorización, se deberá:

  • Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento, a menos de que así lo desee.
  • Informar al Titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del Tratamiento.

IMPORTANTE: Ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles. 

  1. DERECHOS DE LOS TITULARES

Conocer, actualizar y rectificar

  • Derecho a conocer: Saber qué datos personales se están tratando, de dónde provienen y para qué fines.
  • Derecho a actualizar y rectificar: Solicitar que los datos sean corregidos, completados o actualizados si resultan ser inexactos, incompletos o erróneos. 

Autorización e información

  • Derecho a solicitar prueba de autorización: Pedir una copia de la autorización que se otorgó para el tratamiento de sus datos personales.
  • Derecho a ser informado: Ser informado, previa solicitud, sobre el uso que se les ha dado a sus datos. 

Supresión y/o revocación

  • Derecho a revocar la autorización: Anular total o parcialmente la autorización previamente concedida para el tratamiento de sus datos.
  • Derecho a solicitar la supresión: Pedir que sus datos sean eliminados cuando no se estén respetando los principios, derechos y garantías legales durante el tratamiento. 

Acceso y quejas

  • Derecho de acceso: Consultar sus datos de forma gratuita en las bases de datos de la empresa
  • Derecho a presentar quejas: Poner quejas ante la autoridad de protección de datos competente (como la Superintendencia de Industria y Comercio) por infracciones a las leyes de protección de datos
  1. PRESENTACIÓN DE SOLICITUDES Y RECLAMOS:

Solicitudes relacionadas con la información: Los Titulares o sus causahabientes podrán: consultar, actualizar, o solicitar la revocación/supresión de la información personal del Titular que repose en las bases de datos de la empresa. 

Esta solicitud deberá ser formulará por el medio escrito, mediante documento radicado en el domicilio principal de ENERCOM SAS, o al correo electrónico: protecciondatos@enercom.com.co

La solicitud deberá informar:

  • Nombre e identificación del Titular, 
  • Copia documento de identidad
  • La solicitud a realizar:
  1. Consulta
  2. Actualización de datos (incluye la supresión parcial de datos, así como la rectificación de información)
  3. Revocación o supresión
  • Dirección, correo electrónico. 
  • Documentos adicionales, si lo considera necesario. 

Se debe tener en cuenta que para los contratos laborales, no es posible solicitar la revocación de los datos personales, ya que por obligaciones legales esta información debe permanecer indefinidamente en el archivo de la empresa, buscando ante todo la protección a los derechos de las personas trabajadoras. 

Reclamos: El Titular o sus causahabientes que consideren que la solicitud realizada no se cumplió a satisfacción, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en este documento o en la ley, podrán presentar un reclamo.

El reclamo se formulará mediante solicitud dirigida al área Legal al correo electrónico protecciondatos@enercom.com.co

El reclamo deberá informar: 

  • Nombre e identificación del Titular, 
  • Copia del documento de identidad
  • La descripción de los hechos que dan lugar al reclamo.
  • Dirección, correo electrónico
  • Documentos que se quiera hacer valer.

Requisito de procedibilidad: El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante ENERCOM.

  • Trámite de las solicitudes y/o reclamos

Una vez asignada la consulta y/o reclamo al área legal, en tanto responsable del tratamiento de datos y de la atención de estos temas, se procederá a tramitar los siguientes pasos:

  • Validar detalles de información personal

Toda solicitud y/o reclamo deben contener los detalles sobre la información personal que se desea consultar, así como la especificación de la información personal que debe ser corregida, actualizada o suprimida.

  • Documentos obligatorios

Toda solicitud y/o el reclamo deben estar acompañados de los documentos que acrediten cualquiera de las siguientes calidades, con el fin de que se valide la legitimidad y la identidad personal detrás de la petición:

  • Titular y terceros autorizados:

El solicitante puede ser el mismo titular del dato personal, por lo que, la petición debe estar acompañada con la copia legible del documento de identidad (cédula de ciudadanía o Documento de extranjería que permita acreditar la identidad). De igual forma, tanto los causahabientes, terceros autorizados, como representantes legales y apoderados deberán acreditar dichas calidades.

  • Verificar e inadmitir las solicitudes y/o reclamos

En el caso en el cual la solicitud y/o reclamo no cumpla con alguno de los requisitos mencionados anteriormente, dentro de los primeros cinco (5) días hábiles de haber recibido la petición, se enviará una comunicación al peticionario, requiriendo los documentos necesarios para acreditar la legitimidad y la identidad del titular de los datos, y, en caso tal una solicitud de ampliación y especificación sobre el objetivo de la petición presentada. 

  • Tiempo para tramitar solicitudes 

La solicitud será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la solicitud dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

  • Tiempo para tramitar los reclamos

El término máximo para atender los reclamos será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días calendario siguientes a la recepción del reclamo para que subsane las fallas. Transcurrido un (1) mes (contado en días calendario) desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.  

Cuando no fuere posible atender el reclamo dentro del término máximo indicado antes, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

6. RESPUESTA Y ARCHIVO. 

Todas las respuestas a las solicitudes y los reclamos se harán por correo electrónico. 

Tanto las solicitudes como los reclamos se archivarán de forma digital por el área legal

7. VIGENCIA Y ACTUALIZACIÓN

Este procedimiento entra en vigencia a partir de su publicación y será revisado cuando se integren nuevos tratamientos de datos, cambie la legislación, haya cambios en procesos o tecnologías y/o se produzca un incidente relevante.