POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES Y/O EMPRESARIALES

SOLUTIONS & PAYROLL S.A.S.

I.              IDENTIFICACIÓN EMPRESARIAL

Esta política para el tratamiento y protección de datos personales es desarrollada y aplicada por parte de SOLUTIONS & PAYROLL S.A.S. (en adelante La Sociedad), identificada bajo NIT. 900.508.955-5, domiciliada en la ciudad de Bogotá D.C. en la Calle 129 No. 53 -71, Oficina 302, de régimen jurídico privado y cuyo objeto social es la prestación de servicios a empresas asesoramiento empresarial y en materia de gestión, actividades en seguridad y salud en el trabajo. Así mismo, podrá realizar cualquier otra actividad económica lícita tanto en Colombia como en el extranjero. La sociedad podrá llevar a cabo, en general, todas las operaciones, de cualquier naturaleza que ellas fueren, relacionadas con el objeto mencionado, así como cualesquiera actividades similares, conexas o complementarias o que permitan facilitar o desarrollar el comercio o la industria de la sociedad, registrada en debida forma legal ante la cámara de Comercio de Bogotá.

La Sociedad se encuentra representada legalmente por EDUARD FERNEY FORERO BENAVIDEZ, persona natural, domiciliada y residente en la ciudad de Bogotá D.C., teniendo como correo electrónico de contacto Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. .

II.            GENERALIDADES

En cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012[1], conforme con la reglamentación jurídica establecida a través del Decreto Reglamentario 1377 de 2013[2], en concordancia con el Reglamento General de Protección de Datos - RGPD[3] reformado por la Unión Europea en mayo de 2018, SOLUTIONS & PAYROLL S.A.S. informa la política aplicable a la entidad para el tratamiento protección de datos personales a nivel de su desarrollo corporativo, laboral, comercial, proveedurías, civiles, fiscales, así como la información de sus clientes, tanto internos como externos, sean estos nacionales como internacionales.

La Ley de Protección de Datos Personales a la cual se acoge SOLUTIONS & PAYROLL S.A.S. reconoce y protege el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada, estableciéndose lineamientos para su utilización, tratamiento, retrasmisión, actualización y custodia, siempre que dicha información sea requerida, sea de utilidad y no este regulada bajo mandato legal a reserva.

La Sociedad se encuentra comprometida con la protección de la información de carácter privado y confidencial que es obtenida dentro del giro ordinario de sus negocios en desarrollo de su respectivo objeto social, sean estos a novel nacional o internacional.

Nuestra política y procedimiento tiene como base el marco legal relacionado en primera medida por nuestra Constitución Nacional y por línea jurídica por aquellas Leyes, Decretos y Resoluciones, así como las Circulares emitidas por la Superintendencia de Industria y Comercio y la línea jurisprudencial emitida por nuestra Corte Constitucional, cuyo fin es la protección de la información que nos ha sido confiada, siendo nuestra intención recolectar exclusivamente aquella información que ha sido suministrada voluntariamente por nuestros Clientes, Contratistas, Proveedores, Empleados, Exempleados, Visitantes, Clientes, entre otros.

Esta información puede ser obtenida, entre otros, a través de cualquiera de los siguientes canales o medios:

i)              Relación comercial o profesional con el respectivo Cliente, Proveedor u otros terceros;

ii)             Relación laboral con los Empleados y Ex Empleados;

iii)            Aplicación a procesos de selección;

iv)           Asistencia a capacitaciones, inducciones, conferencias, reuniones o círculos con alcances grupales; y

v)            Remisión de correos electrónicos solicitando información;

vi)           Gestión regulada de soporte Outsoursing por prestación de servicios a terceros;

vii)          Gestión de información sensible por encontrarse en medio de la gestión de datos personales de alta confidencialidad de trabajadores de clientes;

viii)         Manejo de información altamente confidencial regulada por la gestión contable y financiera de nuestros clientes, trabajadores y proveedores

Debemos señalar que al suministrar, entregar o enviar cualquier tipo de información personal a la Sociedad, el Titular de los datos acepta que dicha información va a ser utilizada de acuerdo con la presente Política para el Tratamiento de Datos Personales y se ciñe a ella de manera irrestricta, generando alcances sobre el tratamiento de datos y sus posibles alcances.

Es de aclarar que la Sociedad no utilizara los datos suministrados para actividades o propósitos diferentes a los aquí previstos. En todo caso, en el evento en dicha información personal sea utilizada para otros propósitos, su utilización deberá estar amparada en alguna de las excepciones que sobre el particular prevé la normatividad o contar, promoviendo de manera anticipada una autorización escrita y expresa por parte del titular de la información.

III.           MARCO LEGAL

SOLUTIONS & PAYROLL S.A.S. se acoge a Ley de tratamiento de Datos personal y procede conforme lo indica las consideraciones normativas y sin limitarse a estas, a las siguientes en orden de entrada en vigencia o expedición:

·         ARTÍCULO 15 de nuestra Constitución Política de Colombia, concordancia con los siguientes:

ü  Artículo 58 - Delegatura de Propiedad Industrial, 

ü  Artículo 61 - Delegatura de Propiedad Industrial

ü  Artículo 78 - Delegatura de Protección del Consumidor

ü  Artículo 88 - Delegatura de Protección del Consumidor

   ü  Artículo 150, numerales 16 y 24 - Delegatura de Propiedad Industrial

ü  Artículo 189, numeral 27 - Delegatura de Propiedad Industrial

ü  Artículo 333 - Prácticas Comerciales Restrictivas - Competencia desleal

ü  Artículo 334 - Prácticas Comerciales Restrictivas - Competencia desleal

·         LEY ESTATUTARIA 1266 DE 2008 - Por la cual se dictan las disposiciones generales del Hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

·         DECRETO 1727 DE 2009 - Por el cual se determina la forma en la cual los operadores de los bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, deben presentar la información de los titulares de la información.

·         DECRETO 2952 DE 2010 - Por el cual se reglamentan los artículos 12 y 13 de la Ley 1266 de 2008.

·         LEY 1581 DE 2012 - Por la cual se dictan disposiciones generales para la protección de datos personales.

·         RESOLUCIÓN 76434 DE 2012 - Por la cual se deroga el contenido del título V de la Circular Única de la Superintendencia de Industria y Comercio, sobre acreditación, y se imparten instrucciones relativas a la protección de datos personales, en particular acerca del cumplimiento de la Ley 1266 de 2008, sobre reporte de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, las cuales se incorporan en el citado título  - Diario Oficial: 48.635 del 5 de diciembre de 2012.

·         RESOLUCIÓN 20752 DE 2013 - Por la cual se fijan las tasas por servicios de instrucción, formación, enseñanza o divulgación que preste la Entidad en temas relacionados con protección de datos personales. Diario Oficial: 48.771 del 24 de abril de 2013.

·         DECRETO 1377 DE 2010 - Por el cual se reglamenta parcialmente la Ley 1581 de 2012.

·         LEY 1712 DE 2014 - Por medio de la cual se crea la ley de transparencia y del derecho de acceso a la información pública nacional y se dictan otras disposiciones.  -  Diario Oficial No. 49.084 del 6 de marzo de 2014

·         DECRETO 866 DE 2014 - Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos - Diario oficial No. 49150 del 13 de mayo de 2014.

·         CIRCULAR 02 DEL 2015 - Adicionar el Capítulo Segundo en el Título V de la Circular Única de la Superintendencia de Industria y Comercio - Diario Oficial: 49686 del 4 de noviembre de 2015.

·         CIRCULAR 01 DEL 2016 - Modifica el Capítulo Segundo del Título V de la Circular Única de la Superintendencia de Industria y Comercio - Diario Oficial 50051 del 8 de noviembre de 2016.

·         CIRCULAR 01 DEL 2017 - Modifica los numerales 2.2, 2.3, 2.6 del Capítulo Segundo del Título V de la Circular Única de la Superintendencia de Industria y Comercio - Diario Oficial 50114 del 12 de enero de 2017.

·         SENTENCIA C-748/11 - Control constitucional al Proyecto de Ley Estatutaria No. 184 de 2010 Senado; 046 de 2010 Cámara, “por la cual se dictan disposiciones generales para la protección de datos personales”.

·         SENTENCIA C-1011/08 - Revisión de constitucionalidad del Proyecto de Ley Estatutaria No. 27/06 Senado – 221/07 Cámara (Acum. 05/06 Senado) “por la cual Expediente PE-029 28 se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.”.

·         Reglamento general de protección de datos (RGPD), (Reglamento (UE) 2016/679) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

·         Directiva (UE) 2016/680 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales relacionados con infracciones penales o con la ejecución de sanciones penales, y a la libre circulación de dichos datos.

·         Reforma al Reglamento general de protección de datos (RGPD), (Reglamento (UE) 2016/679) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y los mecanismos para transferir datos a terceros países: decisiones de adecuación, normas contractuales estándar, normas corporativas vinculantes, mecanismo de certificación, códigos de conducta, excepciones y el desarrollo de decisiones de adecuación, así como otras herramientas para las transferencias y los instrumentos internacionales de protección de datos.

IV.          DEFINICIONES

ü  AUTORIZACIÓN: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

ü  AVISO DE PRIVACIDAD: comunicación verbal o escrita generada por el responsable dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

ü  BASE DE DATOS: conjunto organizado de datos personales que sea objeto de tratamiento.

ü  CAUSAHABIENTE: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).

ü  CLIENTE: Persona natural o jurídica a la cual se le presta servicios profesionales en virtud de una relación comercial preexistente.

ü  COMISIÓN EUROPEA: La Comisión Europea es el organismo ejecutivo de la Unión Europea y representa los intereses de Europa en su conjunto (diferentes de los intereses de cada país por separado).

ü  DATO PERSONAL: cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse a una persona natural o jurídica.

ü  DATO PÚBLICO: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

ü  DATOS SENSIBLES: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

ü  DATOS INDISPENSABLES: se entienden como aquellos datos personales de los titulares imprescindibles para llevar a cabo la actividad de educación superior en docencia, investigación y extensión. Los datos de naturaleza indispensable deberán ser proporcionados por los titulares de los mismos o los legitimados para el ejercicio de estos derechos.

ü  DATOS OPCIONALES: son aquellos datos que SOLUTIONS & PAYROLL S.A.S. requiere para ofrecer servicios adicionales en investigación, extensión, ofertas laborales, convocatorias, búsquedas, inversión, estructuración, presentaciones, etc.

ü  EMPLEADO: Persona natural que presta servicios personales a la Sociedad en virtud de un contrato de trabajo.

ü  EXEMPLEADO: Persona natural que prestó servicios personales a la Sociedad en virtud de un contrato de trabajo que terminó por cualquier causa.

ü  ENCARGADO DEL TRATAMIENTO: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

ü  LEY DE PROTECCIÓN DE DATOS: es la Ley 1581 de 2012 y sus Decretos reglamentarios o las normas que los modifiquen, complementen o sustituyan.

ü  HABEAS DATA: derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.

ü  PROVEEDOR: Persona natural o jurídica que suministra bienes y/o servicios a la Sociedad en virtud de una relación comercial preexistente.

ü  PERSONAS CON QUIENES SE TIENE UNA RELACIÓN COMERCIAL O DE CAPACITACIÓN: Personas naturales con quienes la Sociedad tiene una relación comercial o de capacitación en desarrollo del objeto social de la Sociedad.

ü  RESPONSABLE DEL TRATAMIENTO: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o Tratamiento de los datos.

ü  TITULAR: persona natural o jurídica cuyos datos personales sean objeto de Tratamiento.

ü  TERCER PAÍS: País o territorio no perteneciente a la Unión Europea o diferente al país que establece la reglamentación o proceso regulatorio para el tratamiento de datos personales.

ü  TRATAMIENTO: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

ü  TRANSFERENCIA: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

ü  TRANSMISIÓN: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

ü  VISITANTE: Toda persona natural que se encuentre en las instalaciones de la Sociedad y que no tenga la calidad de Empleado.

V.           DATOS SENSIBLES

1.    GENERALIDADES.

Se entiende por datos sensibles aquellos cuyo uso indebido puede afectar la intimidad del Titular o generar su discriminación, puede entenderse como aquella información relacionada con origen racial o étnico; orientación política; convicciones religiosas o filosóficas; pertenencia a sindicatos, organizaciones sociales, así como datos relativos a la salud, a la vida sexual, biométricos, información socioeconómica, familiar, de elección y convicción y toda aquella información que por función diferente a la solicitud sea solo de conocimiento del Titular.

En razón de lo anterior, sugerimos no suministrar datos sensibles a la Sociedad, salvo en casos estrictamente señalados. Ahora bien, si el Titular considera que es necesario proveer este tipo de datos, solicitamos que los mismos sean remitidos junto con la debida autorización, y así poder permitir su Tratamiento para los propósitos legítimos del negocio y los fines que establece la presente Política.

 

2.    OBTENCIÓN DE DATOS SENSIBLES.

SOLUTIONS & PAYROLL S.A.S. no obtendrán información catalogada por la normatividad como datos sensibles, salvo en los siguientes eventos:

a)   Cuando los Titulares den su autorización de manera expresa y previa o concomitante en relación con el dato recolectado. Lo anterior salvo que se presente uno de los eventos en los cuales, por efecto de la Ley aplicable, se determine que la autorización no sea requerida, tal como se señala en la Sección V, numeral 3. de la  presente Política;

b)   Cuando el Tratamiento de los datos sea necesario para salvaguardar un interés vital del Titular, caso en el cual se requerirá la autorización previa de quien ejerza la representación legal del Titular;

c)   Cuando se establezca un peligro inminente que ponga en riesgo la vida del Titular o que con ella se establezca su ubicación o paradero con fines estrictamente legales y esta información sea requerida por Autoridad Competente;

d)   Cuando el Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, este tipo de los datos no se podrá suministrarse a terceros sin la autorización previa del Titular;

e)   Cuando se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;

f)     Cuando sea requerida por Juez de la Republica o Autoridad que haga sus veces o este autorizada en debida forma;

g)   Cuando tenga una finalidad histórica, estadística o científica, para lo cual deberán tomarse todas las medidas conducentes a la eliminación de la identidad de los Titulares.

 

3.    EXCEPCIONES A LA AUTORIZACIÓN PREVIA Y EXPRESA DEL TITULAR.

Sin perjuicio de lo anterior, y de conformidad con la Ley, SOLUTIONS & PAYROLL S.A.S. podrá proceder al Tratamiento de sus datos, sin que se requiera su autorización previa, cuando se trate de:

a)   Información requerida por una Entidad Pública o Administrativa en ejercicio de sus funciones legales o por orden judicial;

b)   Datos de naturaleza pública (de conformidad con la definición legal del término);

c)   Casos de urgencia médica o sanitaria;

d)   Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos;

e)   Datos relacionados con el Registro Civil de las Personas.

Salvo las excepciones anteriormente mencionadas, y dentro de los fines legítimos propios del objeto social de SOLUTIONS & PAYROLL S.A.S., en ningún caso la Sociedad suministrará, distribuirá, comercializará, compartirá, intercambiará con terceros y, en general, realizarán actividad alguna en la cual se vea comprometida la confidencialidad y protección de la información recolectada.

Sin embargo, los datos que sean recolectados por SOLUTIONS & PAYROLL S.A.S. podrá, eventualmente, ser compartidos con otros miembros de la Sociedad a nivel mundial y con Terceros que tenga injerencia o requieran dicha información en virtud de la celebración de contratos o para establecer datos en relación a prestaciones y cumplimiento del objeto social, no solo en el territorio Colombiano, sino en aquellos lugares donde la Sociedad tenga presencia a nivel mundial.

En el evento que dicha información vaya a ser compartida con Terceros diferentes a otros miembros de la Sociedad a nivel mundial o con Terceros que no sean clientes de La Sociedad o que no cuenten con interés directo sobre la información proporcionada, se procederá a solicitar su consentimiento y autorización antes de compartir dicha información.

VI.          FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES

1.    FINALIDAD DEL TRATAMIENTO DE DATOS DE CLIENTES.

SOLUTIONS & PAYROLL S.A.S. podrá llevar a cabo el Tratamiento de la información personal acerca de sus Clientes para los propósitos de prestar los servicios profesionales por ellos contratados, de conformidad con el objeto social respectivo. Por esta razón, los contratos que se celebren con Clientes se regirán por lo dispuesto en la presente Política, o incluirán una cláusula que regule el Tratamiento de la información a la que se acceda en virtud del mismo.

Como se mencionó anteriormente, los datos que sean recolectados por SOLUTIONS & PAYROLL S.A.S. podrán, eventualmente, ser compartidos con otros miembros de la Sociedada nivel mundial, y con terceros o autoridades que ejercen la Supervisión de la Sociedad con la finalidad de desarrollar revisiones de calidad, llevar a cabo auditorias, actividades de supervisión o con el fin de cumplir con los estándares de calidad respecto de los servicios contratados por el Cliente.

En ejercicio del principio de buena fe, SOLUTIONS & PAYROLL S.A.S. asumirá que la información personal de terceros, cuyo Responsable sea el Cliente, que se deba conocer por alguna Sociedad que tenga razón o con ocasión de la prestación de los servicios contratados por el Cliente, ha sido Tratada en apego estricto a lo dispuesto en la Ley 1581 y el Decreto 1377 de 2013, sean esto a nivel de proveedurías, subcontrataciones, cesiones o cualquiera otra modalidad jurídica por la cual se vinculen datos personales de terceros, siendo preciso establecer que los mismo sean requeridos total o parcialmente en la prestación de servicio contratados por el Cliente.

Lo anterior incluye que los datos que en este proceso sean requeridos, han sido tratados con autorización de su Titular, y que dicha autorización faculta al Cliente para procurar el Tratamiento de los datos por parte de SOLUTIONS & PAYROLL S.A.S. En todo caso, los datos personales de terceros cuyo Responsable sea el Cliente serán tratados en el marco del objeto de los servicios contratados a efecto de dar cumplimiento a la relación comercial que SOLUTIONS & PAYROLL S.A.S. haya entablado con el Cliente.

De igual manera, SOLUTIONS & PAYROLL S.A.S. podrá llevar a cabo el tratamiento de la información personal de sus Clientes actuales o futuros y de aquellos Clientes con los cuales haya terminado su relación comercial, con la finalidad de enviarles información comercial que a juicio de la Sociedad pueda ser de su interés; así como, entre otros, invitarlos a eventos que organice; remitir boletines, informes sectoriales o publicaciones y en general, utilizar los datos para el desarrollo de las actividades comprendidas en el objeto social de SOLUTIONS & PAYROLL S.A.S.

Así mismo, SOLUTIONS & PAYROLL S.A.S. con ocasión de los eventos, capacitaciones o demás actividades llevadas a cabo, podrá grabar y tomar audios, videos o fotos de Clientes del desarrollo de éstos. Estos audios, videos o fotos podrán ser utilizados por la Sociedad en boletines, informes sectoriales, publicaciones, y en general en cualquier actividad de la Sociedad.

La presente Política no será aplicada en el tratamiento de los datos personales del Cliente, salvo que cuando sea necesario para cumplir con las obligaciones que estén en cabeza de SOLUTIONS & PAYROLL S.A.S., en virtud de la relación comercial que se tenga con el Cliente respectivo. En estos casos, el Tratamiento de los datos del Cliente se regulará de conformidad con las estipulaciones que para tal efecto contenga el contrato celebrado o la orden de servicios respectiva y a falta de estos la presente política.

 

2.    FINALIDAD DEL TRATAMIENTO DE DATOS DE EMPLEADOS.

SOLUTIONS & PAYROLL S.A.S. llevará a cabo el Tratamiento de información personal de sus empleados y su núcleo familiar con la finalidad de cumplir con las obligaciones que emanan de las respectivas relaciones laborales. Tales obligaciones incluyen, entre otras, pagos de nómina, otorgamiento de beneficios, evaluaciones de desempeño, mejoramiento de los programas de entrenamiento, entre otros.

Así mismo, SOLUTIONS & PAYROLL S.A.S. podrá recolectar información personal de aspirantes que se presenten para procesos de selección con la finalidad de poder adelantar los procesos respectivos de contratación de personal. Adicionalmente, SOLUTIONS & PAYROLL S.A.S. podrán almacenar indefinidamente la información de quienes se presenten para estos procesos y utilizarla en procesos de selección de personal futuros.

Por lo anterior, se entiende que aquel aspirante que someta a consideración de SOLUTIONS & PAYROLL S.A.S. su hoja de vida, por cualquier medio, será entendido y autorizado el Tratamiento de sus datos personales, descrito en el documento o en las informaciones entregadas por parte del Aspirante.

Por otro lado, SOLUTIONS & PAYROLL S.A.S., con ocasión de los eventos, capacitaciones o demás actividades llevadas a cabo por éstas, podrán grabar y tomar audios, videos o fotos de los empleados del desarrollo de éstos. Estos audios, videos o fotos podrán ser utilizados por la Sociedad en boletines, informes sectoriales, publicaciones, y en general en cualquier actividad que sea requerida, incluso una vez el empleado se retire de la trabajar con SOLUTIONS & PAYROLL S.A.S.

 

3.    FINALIDAD DEL TRATAMIENTO DE DATOS DE EX EMPLEADOS.

SOLUTIONS & PAYROLL S.A.S. tendrá un archivo en el cual se almacenará indefinidamente los datos personales de todos los Empleados que hayan terminado su relación laboral, cualquiera que hubiere sido dicha relación. Este archivo tendrá como finalidad lo siguiente:

a.    Servir como base para la expedición de los certificados laborales de que trata el Artículo 57, numeral 7° del Código Sustantivo del Trabajo, a solicitud del Exempleado o sus causahabientes;

b.    Servir de base para el otorgamiento de referencias laborales a potenciales empleadores del Exempleado, cuando éste así lo autorice al momento de su desvinculación, sirviendo únicamente su consentimiento al momento de la desvinculación;

c.    la información almacenada en este archivo podrá ser estudiada, analizada y utilizada por SOLUTIONS & PAYROLL S.A.S. a efectos de considerar al Exempleado en los procesos de contratación de personal que lleven a cabo por esta, entendiéndose durante y posterior al contrato de trabajo suscrito con la Empresa. y/o

d.    Para adelantar estudios de mercado ejecutado para indicadores de contratación, tiempo de servicios, desvinculación y en fin todas aquellas informaciones de índole estadística que sirvan a la Sociedad para adelantar proceso de estudios de mercado, económicos, comerciales, sectoriales, diversificados y de fidelidad siempre que en los mismo no se registre datos como nombres, número de identificación o cualquier dato de ubicación, como numero de celular o dirección.

De otra parte, conforme con lo señalado en el literal anterior, SOLUTIONS & PAYROLL S.A.S. con ocasión de los eventos, capacitaciones o demás actividades llevadas a cabo por éstas, podrán grabar y tomar audios, videos o fotos de los empleados del desarrollo de éstos. Estos audios, videos o fotos podrán ser utilizados por la Empresa  en boletines, informes sectoriales, publicaciones, y en general en cualquier actividad que requiera la presentación o difusión de información que caracterice a la empresa a nivel nacional o internacional, incluso una vez el empleado se retire de la trabajar con SOLUTIONS & PAYROLL S.A.S., es decir, una vez la persona sea considerada como un ex empleado.

 

4.    FINALIDAD DEL TRATAMIENTO DE DATOS DE TRABAJADORES POR FUNCIÓN DE APLICACIÓN DEL OUTSOURSING A NIVEL DE ADMINISTRACIÓN DE PERSONAL Y DE NOMINA.

SOLUTIONS & PAYROLL S.A.S. tendrá un archivo en el cual se almacenará de forma definida los datos personales de todos los Empleados que posean relación laboral con los Clientes que suscriban el modelo de Outsoursing empresarial a nivel de Administración de Personal y de Nomina, tanto en el proceso de vinculación, como en los procesos de elaboración, liquidación y gestión de datos de pagos laborales, así como las de su desvinculación. Este archivo tendrá como finalidad lo siguiente:

a.    Servir como base para la expedición de los certificados laborales por parte del cliente de que trata el Artículo 57, numeral 7° del Código Sustantivo del Trabajo, a solicitud del Exempleado o sus causahabientes;

b.    Gestionar los pagos bajo las condiciones laborales que hubieren acordado el cliente y su trabajador en el marco del contrato de trabajo que hubieren suscrito.

c.    Cumplimiento del ordenamiento jurídico en cuanto a temas laborales, civiles y fiscales que deba  asumir el cliente en relación con su trabajador.

d.    Liquidación de Nomina, Pagos de seguridad social, registros de información personal, financiera, de conformidad con el proceso de administración de Personal y de nómina gestionado por SOLUTIONS & PAYROLL S.A.S. en nombre y representación de Cliente.

e.    En todas aquellas gestiones de pagos a terceros y en general en todas los procesos donde sea requerida dicha información para el procedimiento de pagos, descuentos y cumplimiento de deberes ante entidades gubernamentales, sociales y judiciales con clara manifestación legal para el conocimiento de los mismos.

Para todos los casos, SOLUTIONS & PAYROLL S.A.S. solo tendrá injerencia de los datos aquí recolectados y gestionados hasta la finalización del vínculo comercial o hasta que el cliente manifieste su deseo de recoger la información tratada por la Sociedad, ya sea por gestiones inherente en su tratamiento o por la gestión de finalización del contrato de trabajo del Titular o por la terminación del vínculo comercial, en todo caso, la Sociedad procederá con la entrega de la información completa, sin guarda o custodia de la misma, salvo que por disposición legal, acuerdo interpartes u obligación establecida en el contrato comercial así hay sido fijado.

 

5.    FINALIDAD DEL TRATAMIENTO DE DATOS DE PROVEEDORES O DE PERSONAS CON QUIENES SE TENGAN UNA RELACIÓN COMERCIAL O DE CAPACITACIÓN.

SOLUTIONS & PAYROLL S.A.S. llevará a cabo el Tratamiento de información personal de sus Proveedores o de las personas con quienes tengan una relación comercial o de capacitación con la finalidad de cumplir con las obligaciones adquiridas en virtud de la respectiva relación comercial, sean estos de identificación o tabulación.

En relación con los Proveedores, tales obligaciones incluyen, entre otras, evaluar su desempeño; establecer, gestionar o terminar las relaciones comerciales o verificar las referencias; proveer las métricas de negocio, y las demás que se establezcan en los acuerdos o contratos que se suscriban con el Proveedor. El Tratamiento de los datos que se recolecten en virtud de lo dispuesto en el presente acápite será llevado a cabo y estará vigente mientras se mantenga la finalidad por la cual fueron recolectados los datos respectivos.

En relación con los clientes, tales obligaciones incluyen, entre otras, la gestión de información de los acuerdos o contratos de servicios, acuerdos de precios, acuerdos de niveles de servicio, gestión de información sensible de sus trabajadores por función del servicio Outsoursing y en general todas aquellas obligaciones de orden civil, fiscal y financiera que se establezcan con el Cliente. El Tratamiento de los datos que se recolecten en virtud de lo dispuesto en el presente acápite será llevado a cabo y estará vigente mientras se mantenga la finalidad por la cual fueron recolectados los datos respectivos.

VII.         DERECHOS DEL TITULAR

El autor de los datos recolectados por SOLUTIONS & PAYROLL S.A.S. tendrá derecho a lo siguiente:

 

1)    CONSULTA.

Los Titulares o sus causahabientes debidamente acreditados de conformidad con la Ley, podrán consultar, mediante solicitud escrita, de forma gratuita y con arreglo a la Ley sus datos que reposen en cualquier base de datos cuya responsabilidad directa seade SOLUTIONS & PAYROLL S.A.S. o sea esta designada por voluntad y cumplimiento de acuerdos legales con los clientes.

En este sentido, SOLUTIONS & PAYROLL S.A.S. garantizará el derecho de consultar toda la información contenida en el registro individual del Titular o vinculada con la identificación del mismo siempre que el alcance sea directamente de este y si no lo fuera, que cuente con la autorización expresa del cliente. Para ejercer este derecho, el Titular deberá seguir el procedimiento que se indica en la Sección IX, literal c de la presente Política.

 

2)    RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS.

SOLUTIONS & PAYROLL S.A.S. tendrá la obligación de rectificar y actualizar a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta, para lo cual el Titular deberá seguir el procedimiento establecido en la Sección IX literal b de la presente Política. Adicionalmente, y de conformidad con lo dispuesto en el Decreto 1377 de 2013 y demás normas que lo modifiquen o adicionen, SOLUTIONS & PAYROLL S.A.S. adoptará las medidas necesarias para asegurar que los datos personales que reposan en sus bases de datos son precisos y suficientes.

 

3)    PRUEBA DE LA AUTORIZACIÓN.

Siempre que no se trate de aquellos casos en los cuales la Ley exceptúa a SOLUTIONS & PAYROLL S.A.S. de obtener la Autorización del Titular, o aquellos casos en los cuales la recolección de dato se dio con anterioridad al 27 de junio de 2013, el Titular podrá solicitar a SOLUTIONS & PAYROLL S.A.S. prueba de la Aceptación dada para el Tratamiento de sus datos.

 

4)    UTILIZACIÓN.

En todo momento el Titular tendrá derecho a que SOLUTIONS & PAYROLL S.A.S. le informe, previa solicitud, el uso que le han dado a sus datos personales, para lo cual deberá seguir el procedimiento que se señala en la Sección IX de la presente Política.

 

5)    QUEJAS.

Cuando el Titular crea que se ha incumplido esta Política o la normatividad vigente sobre la protección de datos personales, podrá presentar una queja en ese sentido ante la Superintendencia de Industria y Comercio, si así lo cree pertinente.

 

6)    SUPRESIÓN.

El Titular podrá, en todo momento, solicitar a SOLUTIONS & PAYROLL S.A.S. la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de uno, de algunos o de todos los datos personales suministrados o recolectados, mediante la presentación de una solicitud sobre el particular mediante el procedimiento descrito en la Sección IX literal b de la presente Política. Lo anterior salvo que el Titular tenga un deber legal o contractual de permanecer en la base de datos de SOLUTIONS & PAYROLL S.A.S.

Esta supresión no se extiende a las reservas de información física, digital o soportada en medios extraíbles cuando refiera o sirva como prueba en procesos judiciales, sirva como mecanismo de acreditación de requisitos legales imprescriptibles como aquellos asociados a la pensión, acreditación de procesos penales, laborales o civiles, gestiones de control de identidad laboral y todos aquellos inherentes a la gestiones por las cuales se acredite el cumplimiento de obligaciones legales a cargo de SOLUTIONS & PAYROLL S.A.S. o por delegación de alguno o varios de sus clientes en función Outsoursing.

Así mismo de forma excepcional, se pueden conservar los datos personales durante plazos más largos con fines de archivo en interés público o investigación científica o histórica, siempre que se establezcan medidas técnicas y organizativas apropiadas (como la anonimización[4], el cifrado, etc.).

VIII.       ÁREA ENCARGADA DE TRAMITAR LAS DUDAS, PETICIONES, QUEJAS O RECLAMOS.

Para todos los efectos de esta Política y en cumplimiento de la normatividad vigente, SOLUTIONS & PAYROLL S.A.S. han dispuesto que el Área encargada de tramitar las dudas, peticiones, quejas y/o reclamos de los Titulares sea la Dirección Administrativa, cuyos datos de contacto son los siguientes:

$1IX.          PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR

El Titular o sus causahabientes, debidamente acreditados de conformidad con la Ley, que consideren que la información contenida en una base de datos, cuyo Responsable sea SOLUTIONS & PAYROLL S.A.S., debe ser objeto de:

1.    Corrección, actualización o supresión;

2.    Cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley;

3.    Cuando tengan alguna inquietud o reclamación con respecto a la presente Política, o

4.    Cuando quieran consultar la información que de ellos tenga SOLUTIONS & PAYROLL S.A.S.

En los casos anteriores, podrán presentar un reclamo o inquietud ante el Área Encargada. Esta comunicación deberá contener la información señalada en el artículo 15 de la Ley 1581 de 2012 y seguir el procedimiento que a continuación se indica:

PROCEDIMIENTO FRENTE A INQUIETUDES Y/O RECLAMOS.

Cuando el Titular o sus causahabientes tengan inquietudes y/o reclamos sobre la presente Política y/o el Tratamiento que SOLUTIONS & PAYROLL S.A.S. le ha dado a sus datos, deberá formular su inquietud y/o reclamo por escrito y enviarla a cualquiera de las siguientes direcciones que aparecen en la Sección VIII del presente documento. Adicionalmente, en el evento en el cual la solicitud se haga mediante correo físico, el Titular deberá indicar la dirección a la cual desea que le sea enviada la respuesta.

Una vez recibida la comunicación respectiva, el Área Encargada tendrá 15 días hábiles para resolver la inquietud y/o el reclamo, y dar respuesta al Titular. Cuando no sea posible atender el reclamo o la inquietud dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá su reclamo, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

X.            SEGURIDAD

De conformidad con lo dispuesto en el artículo 19 del Decreto 1377 de 2013, SOLUTIONS & PAYROLL S.A.S. se compromete a adoptar las instrucciones que para tal efecto imparta la Superintendencia de Industria y Comercio y normas internacionales que regulen el tema. No obstante lo anterior, SOLUTIONS & PAYROLL S.A.S. declara que poseen políticas de seguridad de la información y una infraestructura tecnológica que protege de manera razonable la información personal recolectada, limitando el acceso a terceros en la medida de lo posible. Sin embargo, SOLUTIONS & PAYROLL S.A.S. realizará esfuerzos continuados para mejorar los estándares de seguridad que protegen la información personal recolectada.

XI.          MENORES DE EDAD

SOLUTIONS & PAYROLL S.A.S. es consciente de la prohibición legal que existe para recolectar datos de menores de edad. Por esta razón, y en apego estricto a la legislación vigente, SOLUTIONS & PAYROLL S.A.S. procederá a la recolección de este tipo de datos únicamente cuando sean de naturaleza pública, y el Tratamiento de los mismos cuando:

a)   Responda y respete el interés superior del menor de edad;

b)   Se asegure el respeto de sus derechos fundamentales.

c)   Se vincule información que no vulnera la integridad o intimidad de los menores de edad.

d)   Se cuente con el consentimiento expreso y escrito de los padres o adultos tutores.

e)   Sea requerida por mandato de ley, se regule su recolección por mandato judicial expreso  o se solicite por autoridad competente.

f)     Se requiera para llevar registros o trazabilidad de gestiones de bienestar de los trabajadores o sus familias.

La recolección y tratamiento de estos datos será con fines específicos y serán regulados conforme a los proceso de relación debidamente autorizados por sus padres de familia o persona a cargo de los menores de edad.

XII.         TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES

De conformidad con lo dispuesto en el artículo 26 de la Ley 1582 de 2012, SOLUTIONS & PAYROLL S.A.S. se comprometen a no transferir datos a terceros países que no cumplan con los estándares de protección de datos personales exigidos por la Superintendencia de Industria y Comercio, salvo las excepciones que se señalan a continuación:

a.    Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia;

b.    Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública;

c.    Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;

d.    Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad;

e.    Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular;

f.     Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

g.    Cuando se trata de datos personales de titulares que pertenezcan a la Unión Europea como parte del desarrollo del objeto social, independientemente del lugar donde sean tratados los datos.

En los casos no contemplados como excepción en la presente sección, corresponderá a la Superintendencia de Industria y Comercio, proferir la declaración de conformidad relativa a la transferencia internacional de datos personales. Para el efecto, el Superintendente queda facultado para requerir información y adelantar las diligencias tendientes a establecer el cumplimiento de los presupuestos que requiere la viabilidad de la operación, previa solicitud de SOLUTIONS & PAYROLL S.A.S., ante esta Entidad.

XIII.        DE LA CATEGORÍA DE LOS DATOS PERSONALES DE INJERENCIA INTERNACIONAL

De conformidad con los tratados existentes y la normatividad establecida para cada región del mundo, se estable que el tipo y la cantidad de datos personales que pueden tratar dependen de las razones del tratamiento (razón jurídica usada) y lo que quieran hacer con ello, estableciendo garantías de respeto a las normas clave establecidas por estas regiones.

Entre dicha normatividad se incluyen las siguientes:

·         SOLUTIONS & PAYROLL S.A.S. establece los mecanismos de resguardo delos datos personales de sus proveedores, clientes y trabajadores internacionales tratado dichos datos de forma lícita, leal y transparente, garantizando la lealtad hacia las personas cuyos datos personales se están tratando,

·         SOLUTIONS & PAYROLL S.A.S. establece los fines específicos para el tratamiento de los datos, indicando dichos fines a las personas al recopilar sus datos personales; estableciendo que no pueden recopilarse simplemente datos personales para fines indeterminados,

·         SOLUTIONS & PAYROLL S.A.S. establece quesolo se recopilaran y trataran los datos personales que sean necesarios para cumplir esa finalidad del objeto social,

·         SOLUTIONS & PAYROLL S.A.S. garantiza que los datos personales sean exactos y estén actualizados, en relación con los fines para los que son tratados, y corregirlos en caso contrario,

·         SOLUTIONS & PAYROLL S.A.S. manifiesta que cuando los datos personales no cumplan con la finalidad original de la recopilación, no procederá con su utilización, por lo cual colocara la misma en custodia directa del Titular o en caso de que no se pueda establecer contacto con este, se eliminara,

·         SOLUTIONS & PAYROLL S.A.S. garantizara que los datos personales no se conserven más tiempo del necesario para los fines para los que fueron recopilados,

·         SOLUTIONS & PAYROLL S.A.S. establece garantías técnicas y organizativas apropiadas que respondan con el nivel de la seguridad, confidencialidad e integridad de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de la tecnología apropiada.

Sí dado el caso SOLUTIONS & PAYROLL S.A.S. ha recopilado datos personales basándose en un interés legítimo, un contrato o intereses vitales, estos podrán ser utilizados para otros fines, pero solo después de comprobar que el nuevo fin sea compatible con el fin original. En este sentido, debe valorarse lo siguiente:

·         Que la relación entre el fin inicial y el nuevo o futuro fin sean compatibles,

·         Que el contexto en que se recopilaron los datos se legitimó entre la relación la empresa y titular,

·         El tipo y la naturaleza de los datos

·         Las posibles consecuencias del tratamiento ulterior, esto es, como el nuevo tratamiento afectara a la persona.

·         La existencia de garantías adecuadas (como cifrado o seudonimización[5]).

·         Si quieren utilizar los datos para fines estadísticos o científicos, no es necesario realizar ninguna prueba de compatibilidad.

Si han recogido los datos sobre la base del consentimiento o en cumplimiento de una exigencia de la legislación, no puede haber ningún tratamiento ulterior fuera de los ámbitos cubiertos por el consentimiento inicial o la disposición legal. Un tratamiento ulterior exigiría la obtención de un nuevo consentimiento o una nueva base jurídica.   

XIV.       SOBRE LA ADMINISTRACIÓN PÚBLICA Y LA LEGITIMACIÓN AL USO DE LA INFORMACIÓN

Frente a la administración pública de los datos personales recolectados, SOLUTIONS & PAYROLL S.A.S. está sujeta a las disposiciones establecidas en la normatividad legal Colombiana, a la normatividad establecida para los fines de preservación y regulación en los países donde tiene presencia, así como del Reglamento General Protección de Datos – RGPD establecido por la Unión Europea, en cuanto al tratamiento de los datos personales de una persona natural o jurídica, indistintamente de la relación jurídica que suscriba con la Sociedad.

Sera responsabilidad de los proveedores, trabajadores, clientes y en alcance todas aquellas personas naturales o jurídicas de índole privado o público, sean estas nacionales o internacionales, en apoyar a SOLUTIONS & PAYROLL S.A.S. en sus operaciones a nivel local, regional, nacional o internacional en la preparación de la aplicación del Reglamento General Protección de Datos – RGPD.

La mayoría de los datos personales en poder de Autoridades Públicas se tratan habitualmente basándose en una obligación legal o en la medida en que sea necesario para desempeñar funciones en interés público o en el ejercicio del poder público que tienen conferido.

Antes de tratar los datos personales, las personas naturales o jurídicas deben ser informadas sobre el tratamiento, sus fines, los tipos de datos recogidos, los destinatarios y sus derechos en materia de protección de datos, exhortándose a autorizar de manera expresa y escrita la utilización de los mismos.

En todos los alcances prevalece la legislación existente en cada país para el tratamiento y preservación de los datos personales, a falta de regulación se establecerán los medios más ajustados para su tratamiento y resguardo, sin que vaya en contravía de la legislación de cada país SOLUTIONS & PAYROLL S.A.S. tenga presencia.

En los casos de la administración compartida entre SOLUTIONS & PAYROLL S.A.S. y sus clientes es obligación de esta designar un delegado o encargado de la  protección de datos, el cual podrá ser una personas natural o jurídica avalada por las partes o alguna de las partes que sean objeto de cumplimiento de un contrato de prestación de servicio, para lo cual el cliente deberá, mediante documento expreso, establecer los alcances de la información, su tratamiento y su seguridad, sin que afecte la integralidad, la licitud y la transparencia en su conservación.

En los casos que los datos personales en poder se difundan accidental o ilícitamente a destinatarios sin autorización o que se impida su acceso o se alteren temporalmente, deberá notificarse sin dilación indebida en dentro del mecanismo establecido en la Sección VIII de la presente política y a más tardar 72 horas después de que hayan tenido constancia de la violación. Además, SOLUTIONS & PAYROLL S.A.S. deberá informar a las personas afectadas sobre la violación.

XV.        COOKIES

SOLUTIONS & PAYROLL S.A.S. reconoce que es posible que en sus sitios Web se utilicen “Cookies”. Por “Cookie” entendemos un archivo pequeño con una cadena de caracteres que se envía al ordenador de quien ingresa a un sitio web, lo cual permite almacenar, entre otras, las preferencias del usuario. Si bien es posible que el usuario, aun cuando no permita la utilización de cookies, pueda acceder a los sitios Web de SOLUTIONS & PAYROLL S.A.S., para poder administrar y hacer una correcta administración de los sitios Web, es posible que de manera anónima SOLUTIONS & PAYROLL S.A.S. alimente sus sistemas operacionales con la información derivada de las cookies, e identifiquen las categorías de visitantes por rubros como dominios y tipo de “browsers”. Toda esta información podrá ser introducida en los Webmasters de SOLUTIONS & PAYROLL S.A.S., con la finalidad de proporcionar una mejor experiencia a quienes utilicen los sitios Web de SOLUTIONS & PAYROLL S.A.S.

Los datos personales obtenidos en la web serán principalmente de tipo identificativo, su nombre y apellidos. Además, de sus datos de contacto como el correo electrónico y teléfono de contacto.

Los datos recopilados de personas naturales o jurídicas serán tratados bajo consentimiento expreso del diligenciador, que podrá revocar en cualquier momento de conformidad con la Sección VII de la presente política. Dicho consentimiento será informado expresamente en cada uno de los formularios o apartados de la web donde se le requieran, estableciendo también sistemas sencillos, gratuitos y accesibles para la oposición al tratamiento de sus datos cuando considere oportuno.

XVI.       CAMBIOS O ACTUALIZACIONES A LA PRESENTE POLÍTICA

SOLUTIONS & PAYROLL S.A.S. podrán modificar, eliminar o actualizar esta Política para el Tratamiento de Datos Personales en el momento que lo consideren necesario. De realizarse algún cambio o modificación a esta Política, el mismo se podrá evidenciar en el acápite “Última Actualización” al final del presente documento. Por esta razón, SOLUTIONS & PAYROLL S.A.S., respetuosamente, invita a que se revise de manera periódica la presente Política, con el objetivo de mantenerse informado respecto de los mecanismos de protección implementados por SOLUTIONS & PAYROLL S.A.S. para la protección de la información personal.

Si se llegaré a realizar un cambio en la finalidad del Tratamiento de los datos personales, SOLUTIONS & PAYROLL S.A.S. solicitará una nueva autorización a los Titulares que se vean afectados por el cambio.

XVII.     DE LAS ACTUALIZACIÓN ES DE LOS DATOS PERSONALES EN EL REGISTRO NACIONAL DE BASES DE DATOS – RNBD DE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO

De conformidad con el objetivo principal del REGISTRO NACIONAL DE BASES DE DATOS – RNBD, el cual es contar con un directorio público de las bases de datos personales sujetas a tratamiento que operan en el país, acorde con lo establecido en la  Ley 1581 de 2012, correspondiente al  Régimen General de Protección de Datos Personales de Colombia y cuya administración estará a cargo de la Superintendencia de Industria y Comercio, deberá procederse con lo indicado para todos los efectos en el Manual de Usuario del Registro Nacional de Bases de  Datos – RNBD, cuya versión a la elaboración de la presente política se encuentra en la versión 4.1 – Vigente desde el 23 de noviembre de 2016.

En dicho manual, se procederá con las siguientes opciones establecidas de conformidad con el aplicativo de cargue de datos personales, en cuanto a:

1.    Registro de usuario

2.    Administración de usuarios

3.    Inscripción de la base de datos

4.    Reporte de novedades

En todo sentido, se deberá seguir con los lineamientos y procedimientos allí indicados, para los cual a la presente política se establecerá dicho manual como Anexo 1.

XVIII.    REGISTRO DE ACTUALIZACIONES DE VERSIÓN DE LA PRESENTE POLÍTICA

$1·         Versión 1 – 10 de junio de 2018 – Creación y Publicación.

XIX.       VIGENCIA

La presente Política entra en vigencia a partir de la fecha de su publicación.

SOLUTIONS & PAYROLL S.A.S.

NIT. 900.508.955-5

EDUARD FERNEY FORERO BENAVIDEZ

REPRESENTANTE LEGAL



[1] Por la cual se dictan disposiciones generales para la protección de datos personales.

[2] Por el cual se reglamenta parcialmente la Ley 1581 de 2012.

[3] O General Data Protection Regulation – GDPR, por sus siglas en Ingles.

[4] Anonimación: se refiere a la gestión de utilización de técnicas de encriptación, índices alternativos y otros elementos de seguridad que garantizan el anonimato de datos, en practica es la forma más expedita posible para el franqueo o limitación del acceso o de lectura de datos e información de terceros que tenga alcance a los mismos, pese a ello permitiendo identificar indirectamente a la misma persona física o conjunto de datos, con pautas o parámetros previamente establecidos solo de conocimiento de las personas netamente interesadas o autorizadas.

[5] Seudonimización: es un procedimiento de gestión de datos donde se reemplazan campos de información personal dentro de un registro de datos por uno o más identificadores artificiales o pseudónimos.

El Reglamento General de Protección de Datos de la Unión Europea se refiere a seudonimización como algo demandado para cualquier almacenaje de datos personales sobre personas dentro del Unión Europea como alternativa a la otra opción de anonimización de datos. Este proceso transforma los datos personales de tal forma que los datos resultantes no pueden atribuirse a un sujeto de datos específico sin el uso de información adicional. Un ejemplo de seudonimización es el cifrado, que hace que los datos originales sean ininteligibles y el proceso no se puede revertir sin el acceso a la clave de descifrado correcta. (considerando 28).