En cumplimiento a lo dispuesto en la Ley 1581 de 2012 y el Decreto 1377 de 2013, la Corporación para la Investigación de la Corrosión - CIC ha establecido la presente Política para el Tratamiento y Protección de Datos Personales en la cual se describen los mecanismos y procedimientos a través de los cuales la institución garantiza un manejo adecuado de los datos suministrados a la CIC u obtenidos en el ejercicio de su objeto social, aplicando de manera armónica e integral los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

La CIC informará a los titulares de los datos la presente política quienes podrán hacer uso de su derecho a conocer, actualizar y rectificar dicha información en el momento que lo consideren.

  1. 1. Responsable del Tratamiento

    Nombre: Corporación para la Investigación de la Corrosión - CIC
    NIT: 800254591-3
    Domicilio: Piedecuesta, Santander
    Dirección: Km. 2 Vía Refugio, Sede UIS – Guatiguará
    Teléfono: (+57) - 6550807, 09
    Correo Electrónico: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

  2. 2.Marco Normativo

    La presente Política de Datos Personales se encuentra enmarcada dentro de los lineamientos de la Constitución Política de Colombia en su artículo 15, las Leyes 1266 de 2008 y 1581 de 2012 y el Decreto Reglamentario 1377 de 2013.

  3. 3. Definiciones

    Los datos sensibles solamente serán objeto de tratamiento cuando se cumpla alguna de las condiciones para que pueda realizarse este. Estas condiciones son:

    1. El Titular ha dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
    2. El Tratamiento es necesario para salvaguardar el interés vital del Titular y este se encuentra física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
    3. El Tratamiento se refiere a datos que son necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
    4. El Tratamiento tiene una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

  4. 4. Derechos del Titular de la Información

    Los titulares de datos recogidos por la CIC tienen derecho a:

    1. Solicitar y conocer en cualquier momento los datos personales sobre sí mismos que se encuentran registrados en las bases de datos de la CIC.
    2. Actualizar y corregir estos datos en caso de considerar que son erróneos, inexactos, parciales o viejos, entre otros.
    3. Que sea solicitada su autorización para el tratamiento de sus datos personales, salvo en los casos en los que no es necesaria la autorización.
    4. Solicitar prueba de la autorización otorgada a la CIC para el tratamiento de datos, excepto en los casos en los que no es necesaria la autorización.
    5. Ser informado por la CIC del tratamiento que se están dando a sus datos, previa solicitud..
    6. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2013 y a las demás normas que la modifiquen, adicionen o complementen.
    7. Revocar las autorizaciones otorgadas y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías que tiene como titular. La revocatoria y/o supresión procederá según lo dispuesto en la ley 1581 de 2013.
    8. Obtener una copia de esta política de protección de datos en cualquier momento y tantas veces como lo desee, previa solicitud.
    9. Los demás derechos dispuestos en la constitución, la ley y los decretos reglamentarios.

    1. 4.1. Datos de niños, niñas y adolescentes

      En el caso de los datos personales de niños, niñas y adolescentes, la Corporación para la Investigación de la Corrosión podrá realizar el tratamiento de ellos siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales y se asegure el respeto al interés superior del niño, o cuando se trate de datos públicos. La autorización del representante legal de los menores se regirá por el artículo 12 del Decreto 1377 de 2013.

    2. 4.2. Datos sensibles

      1. El Titular ha dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
      2. El Tratamiento es necesario para salvaguardar el interés vital del Titular y este se encuentra física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
      3. El Tratamiento se refiere a datos que son necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
      4. El Tratamiento tiene una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

      En el caso del tratamiento de datos sensibles, el titular no está obligado a dar autorización para su tratamiento. La CIC deberá informar al titular cuáles de sus datos son sensibles al momento de solicitarle autorización para hacerlos objeto de tratamiento.

  5. 5. Finalidad del Tratamiento de los Datos

    La CIC podrá recolectar y dar tratamiento a los datos personales únicamente para los fines expresados a continuación:

    1. Dar cumplimiento a la relación contractual existente entre el titular de los datos y la CIC, incluido el cumplimiento de obligaciones laborales o crediticias, así como las relaciones contractuales con terceras personas.
    2. Dar cumplimiento a las obligaciones civiles, comerciales, laborales, tributarias, contables, contractuales y de cualquier otra índole de la CIC.
    3. Proveer los productos y servicios requeridos por sus clientes.
    4. Conservar la seguridad de personas, bienes e instalaciones de la CIC, especialmente en el caso de datos obtenidos mediante cámaras de seguridad o documentos entregados por los titulares al personal de seguridad.
    5. Ser utilizados en el desarrollo de las funciones propias de la CIC, según su objeto social, y el cumplimiento de las obligaciones emanadas de los contratos civiles y laborales, en especial las siguientes: realizar pagos de salarios a través de entidades bancarias y realizar reporte y pagos de seguridad social.
    6. Organizar, sistematizar y entregar la información exigida por entidades estatales y de control tales como UGPP, Ministerios, Superintendencias, DIAN, Despachos Judiciales y todas aquellas que por su función legal requieran información referente a la CIC, sus clientes o trabajadores.
    7. Ser aportados como evidencia para la defensa de los intereses de la empresa ante entidades administrativas y/o despachos judiciales en donde la CIC o uno de sus clientes sea parte.
    8. Transferir o trasladar a los apoderados judiciales y/o legales con que cuente la CIC, los contratos laborales, las hojas de vida y cualquier información recabada durante la relación laboral para que puedan ser estudiados en su integralidad y/o aportados como prueba dentro cualquier proceso judicial, extrajudicial o administrativo en que sea necesario a juicio de los apoderados. Lo anterior, aunque funja o no la CIC como parte en tales procesos judiciales y/o administrativos.
    9. Realizar análisis y estudios del estado físico, psicológico y social del personal como parte del proceso de vinculación laboral.
    10. Realizar análisis y estudios de los contratos laborales así como de la información y datos personales para el mejoramiento continuo de las políticas laborales de la empresa y el bienestar de sus trabajadores.
    11. Realizar estudios internos demográficos, estadísticos y sobre hábitos de comportamiento.
    12. Registrar y verificar el cumplimiento de los reglamentos y lineamientos de Seguridad y Salud en el Trabajo u otros afines por parte de los trabajadores.
    13. Llevar registro y control de exámenes ocupacionales, incapacidades y entrega de elementos de protección personal.
    14. Realizar la inscripción a cursos, capacitaciones y seminarios requeridos para el mejoramiento de las competencias del personal de la CIC.
    15. Crear perfiles y establecer conectividad a través de plataformas y servicios de comunicación en la red.
    16. Comunicarse con el titular por medio telefónico, electrónico o cualquier otro.
    17. Informar al titular sobre noticias, eventos, novedades, promociones de productos y servicios o avisos institucionales, entre otros, por vía telefónica, electrónica, postal o cualquier otro medio que la CIC considere idóneo para el propósito.
    18. Publicar opiniones y recomendaciones en la página web institucional o en otros medios publicitarios.
    19. Transferir los datos a terceros, cuando con estos se haya celebrado un contrato o convenio para este propósito.
    20. Todos los demás que la CIC considere necesarios o requiera para el cumplimiento de su objeto social.

  6. 6. Consentimiento

    La CIC, sin perjuicio de las excepciones previstas en la ley, solamente podrá proceder con la recolección, almacenamiento, uso, transferencia, circulación, supresión, divulgación o cualquier otra forma de tratamiento, si el titular así lo consiente mediante autorización libre, informada, previa y expresa.

    1. 6.1. Otorgamiento de la Autorización.

      La autorización del titular para el tratamiento de sus datos puede constar por medio físico, electrónico, o cualquier otro que pueda ser posteriormente consultado y consista en prueba de la autorización dada de manera escrita o verbal, o mediante conductas inequívocas del titular de los datos que permitan concluir de forma razonable que otorgó la autorización.

      Algunos mecanismos mediante los que el titular puede manifestar su autorización son firmas, correos electrónicos y autorizaciones verbales, entre otras. También constituirán autorización los clics en botones de la página web en los que se manifieste expresamente que el titular está autorizando a la CIC para la recolección y/o tratamiento de sus datos personales; esos botones tendrán un enlace adyacente que conducirá a una copia virtual de esta política de protección de datos.

    2. 6.2. Otorgamiento de la Autorización.

      La CIC deberá conservar prueba de las autorizaciones dadas por los titulares para el tratamiento de sus datos. Si el titular solicita dichas pruebas, la CIC está obligada a suministrárselas.

    3. 6.3. Otorgamiento de la Autorización.

      De acuerdo con la Ley 1581 de 2012, no será necesaria la autorización cuando se trate de:

      1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
      2. Datos públicos.
      3. Casos de urgencia médica o sanitaria.
      4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
      5. Datos relacionados con el registro civil de las personas.
  7. 7. Aviso de Privacidad

    El aviso de privacidad es un documento en formato físico o electrónico que será puesto a disposición del titular o sus causahabientes. En este aviso de privacidad se informará al titular de la existencia de las políticas de protección de datos y la forma de acceder a las mismas. Este aviso incluirá, además, la identidad, domicilio y datos de contacto del responsable de los datos, el tratamiento al que serán sometidos los datos y la finalidad del mismo, los derechos del titular y los mecanismos dispuestos para que el titular conozca la política de protección de datos y los cambios sustanciales que se produzcan en ella.

  8. 8. Dependencia Encargada del Tratamiento de Datos

    La CIC ha designado como área encargada de la protección y tratamiento de datos a la Unidad Estratégica de Negocios (UEN) Administración. Ante esta dependencia el titular podrá interponer consultas, quejas y peticiones por medio físico o por vía electrónica al correo: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..

    La CIC como responsable del tratamiento de los datos, podrá contratar a terceras personas para que se encarguen del procesamiento y tratamiento de los datos personales en su poder. En caso de suceder, estos terceros estarán obligados a respetar plenamente todos los derechos de los titulares para la protección de sus datos.

  9. 9. Consultas

    Los titulares y sus causahabientes podrán formular consultas a la CIC relativas a los datos del titular que reposen en las bases de datos institucionales a través de la UEN Administración mediante documento físico o por vía electrónica al correo: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..

    A continuación se presenta el diagrama de flujo y la descripción del procedimiento establecido para el manejo de las consultas:


    No.

    Actividad

    Descripción de Actividad

    Responsable

    1

    Presentación Consulta

    Se presenta la consulta por parte del titular de la información mediante documento físico o por vía electrónica.

    Titular de la Información

    2

    Elaboración de Respuesta

    La CIC deberá responder en máximo diez (10) días hábiles después de ser recibida la consulta.

    CIC

    Área TI

    3

    Tiempo de Respuesta

    Si a la CIC no le es posible cumplir el término de los diez (10) días para emitir la respuesta, remitirse a la actividad 4, de lo contrario a la actividad 5.

    CIC

    Área TI

    4

    Comunicación Motivos de Demora

    Se informará al solicitante el motivo de la demora y en ese caso, la CIC tendrá cinco (5) días hábiles adicionales para dar respuesta a la consulta.

    CIC

    Área TI

    5

    Envío Respuesta a la Consulta

    Se entrega la respuesta completa y con soporte de la consulta hecha por el titular de la información.

    CIC

    Área TI

    Si la respuesta emitida por la CIC no es satisfactoria, el solicitante podrá elevar su consulta ante la Superintendencia de Industria y Comercio.

  10. 10. Reclamos

    Si un titular o causahabiente considera que la información contenida en las bases de datos de la CIC necesita corregirse, modificarse o actualizarse, o sienta que esta ha incumplido en todo o en parte esta Política de Protección de Datos o las leyes con respecto al tema, o ha vulnerado alguno de sus derechos como titular de datos personales, podrá interponer un reclamo ante el Responsable de la Unidad Estratégica de Negocios Administración en el cual manifieste la inconformidad e indique cómo se le están vulnerando sus derechos.

    A continuación se presenta el diagrama de flujo y la descripción del procedimiento establecido para el manejo de los reclamos:

     

    No.

    Actividad

    Descripción de Actividad

    Responsable

    1

    Presentación Reclamo

    El titular de la información presenta una inconformidad respecto al manejo de su información o requiere modificar, actualizar o corregir sus datos El reclamo tendrá que formularse mediante documento físico y estar dirigido al área encargada de su manejo.

    Titular de la Información

    2

    Reclamo Completo?

    Si el reclamo se encuentra incompleto, remitirse a la actividad 3, de lo contrario a la actividad 5.

    CIC

    Área TI

    3

    Devolución del Reclamo para Subsanación

    Si el reclamo resulta incompleto, se le informará al solicitante dentro de los cinco (5) días hábiles siguientes a la recepción del documento, para que lo subsane en los próximos dos meses.

    CIC

    Área TI

    4

    Subsanó?

    Si el titular de la información no presenta ninguna corrección en el tiempo establecido se entenderá que el usuario desiste de su reclamo y se da por finalizado el proceso; de lo contrario remítase a la actividad 5.

    Titular de la Información

    5

    Aviso “Reclamo en Trámite”

    Una vez el reclamo estuviere completo, se contará con máximo dos (2) días hábiles para incluirlo en la base de datos como “Reclamo en Trámite”

    CIC

    Área TI

    6

    Decisión / Respuesta al Reclamo

    La CIC deberá resolver y dar respuesta dentro de los siguientes quince (15) días hábiles contados a partir del día siguiente a la fecha en que fue recibido.

    CIC

    Área TI

    7

    Tiempo de Respuesta

    Si a la CIC no le es posible cumplir el término de los quince (15) días para emitir la respuesta, remitirse a la actividad 8, de lo contrario a la actividad 9.

    CIC

    Área TI

    8

    Comunicación Motivos de Demora

    Se informará al solicitante el motivo de la demora y en ese caso, la CIC tendrá ocho (8) días hábiles adicionales para resolver el reclamo.

    CIC

    Área TI

    9

    Envío de Respuesta al Solicitante

    Se comunica al solicitante la solución o decisión tomada sobre el reclamo presentado.

    Funcionario C.I.C

    Una vez agotado este trámite y si el reclamante no estuviere de acuerdo con la respuesta del reclamo, podrá elevar queja ante la Superintendencia de Industria y Comercio.

  11. 11. Supresión de Datos o Revocatoria de la Autorización

    El procedimiento para solicitar la supresión de datos o la revocatoria de la autorización será el mismo de los reclamos. Estos no procederán si el titular tiene el deber legal o contractual de permanecer en la base de datos. En caso de solicitar la supresión de los datos al considerar que no se ha hecho un uso adecuado de estos, será necesaria la declaratoria de la Superintendencia de Industria y Comercio que certifique que el responsable ha dado un tratamiento inadecuado a estos.

  12. 12. Cambio de Políticas

    En caso de que la CIC realice un cambio en esta Política de Protección de Datos que implique una modificación sustancial de derechos, deberes, finalidades del tratamiento de datos o identificación del responsable, deberá comunicar estos cambios a los titulares antes o a más tardar al momento de implementar los cambios. Cuando el cambio se refiera a la finalidad del tratamiento, la CIC deberá obtener una nueva autorización del titular.

  13. 13. Vigencia de las Bases de Datos

    La información contenida en nuestras bases de datos tendrá una vigencia igual al periodo por el que el tratamiento de esta es requerido, o el periodo de vigencia señalado por clausulas legales o contractuales.

  14. 14. Vigencia de esta Política

    Esta política entra en vigencia el día 29 del mes de diciembre del año 2017 y reemplaza cualquier normativa interna existente sobre el mismo tema

Edición 27

divulga26

Edición 28

divulga26

Edición 29

divulga26

Edición 30

divulga30

iso9001

iso14001

ohsas18001