INGENIERÍA EN TRANSFORMADORES SAS, en adelante la Compañía: es una empresa especializada en prestar servicios de montaje de transformadores, supervisión, mantenimiento y suministro de accesorios, que cuenta con ingenieros altamente calificados, con amplia experiencia en fabricación, montaje, mantenimiento y pruebas eléctricas de rutina y tipo, con personería jurídica, autonomía administrativa y financiera y patrimonio propio.

La Ley 1581 de 2012, por medio de la cual se dictan disposiciones generales para la protección de datos personales en Colombia, tiene aplicación a los datos personales que se encuentren registrados o depositados en cualquier base de datos que los haga susceptible de Tratamiento.

INGETRAF, como Responsable y/o Encargado del Tratamiento de datos personales, utilizará esta política, para fijar los principios y bases fundamentales sobre las cuales se llevará a cabo el Tratamiento de datos personales que realice en el desarrollo de su objeto social.

La presente política está destinada a aplicarse al Tratamiento de datos personales que no se encuentren excluidos de modo expreso por la Ley. Se excluyen de la aplicación de la Ley:

1. Bases de datos mantenidas en ámbitos exclusivamente personales o domésticos (siempre que no vayan a ser suministradas a terceros, caso en el cual, se deberá informar y solicitar autorización del Titular).
2. Bases de datos y archivos relacionados con seguridad y defensa nacional, así como la prevención, detección y monitoreo de lavado de activos o actividades de financiación del terrorismo.
3. Bases de datos que contengan información de inteligencia y contrainteligencia.
4. Bases de datos y archivos de información periodística y otros contenidos editoriales.
5. Bases de datos y archivos regulados por el régimen de hábeas data financiero y crediticio.
6. Bases de datos relacionadas con censos de población y vivienda.

Para el Tratamiento de datos personales, INGETRAF tendrá en cuenta las siguientes definiciones:

1. Autorización: consentimiento previo (o concurrente) expreso e informado del Titular para autorizar y permitir el Tratamiento de sus datos personales.
2. Base de datos: conjunto organizado de datos personales que sea objeto de Tratamiento.
3. Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. ^[1]
4. Dato público: dato calificado como tal según los mandatos de la ley o la Constitución. Entre otros, son los datos relativos al estado civil de las personas, su oficio o profesión, su calidad de comerciante o servidor público. Por su naturaleza, los datos públicos son aquellos que están contenidos en registros públicos, gacetas, boletines y sentencias judiciales debidamente ejecutoriadas no sometidas a reserva.
5. Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
6. Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre las bases de datos y/o el Tratamiento.
7. Titular: persona natural cuyos datos personales sean objeto de Tratamiento.
8. Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Para el desarrollo y aplicación del Tratamiento de datos personales, INGETRAF, seguirá los siguientes principios rectores:

1. Principio de finalidad: el Tratamiento debe obedecer a una finalidad legítima y ésta siempre debe ser informada al Titular.
2. Principio de libertad: el Tratamiento solo puede realizarse con el consentimiento previo (o concurrente) expreso e informado del Titular. Se debe precisar que los datos personales no pueden ser obtenidos o divulgados sin autorización, salvo que la Ley o las autoridades así lo permitan u ordenen.
3. Principio de veracidad o calidad: se debe procurar que la información objeto del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. Los datos personales deben obedecer a situaciones reales, deben ser ciertos, de tal forma que se encuentra prohibida la administración de datos falsos o erróneos.
4. Principio de transparencia: se debe garantizar que el Titular pueda obtener en cualquier momento y sin restricciones información acerca de la existencia de datos que le conciernan.
5. Principio de acceso y circulación restringida: el Tratamiento no puede ser irrestricto y seguirá estrictamente a los límites que se derivan de la naturaleza de los datos personales. Por tanto, salvo que se traten de datos públicos, los datos no podrán estar disponibles en Internet u otros medios de divulgación, salvo que el acceso sea controlable para que el mismo sea restringido solo a los Titulares y terceros autorizados.
6. Principio de seguridad: el Tratamiento se debe realizar con las medidas técnicas, humanas y administrativas que permitan otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
7. Principio de confidencialidad: las personas que realicen el Tratamiento deben garantizar la reserva de la información que no tenga la naturaleza de pública, incluso después de finalizada la labor del Tratamiento.

[1]  Esta definición, aunque es amplia, concuerda en términos generales con la línea jurisprudencial que la Corte ha desarrollado en la materia, así como con la definición adoptada en la Ley 1266 sobre el dato personal financiero. Se debe tener en cuenta que las características del dato personal son: i) estar referido a aspectos exclusivos y propios de una persona natural, ii) permitir identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos; iii) su propiedad reside exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita, y iv) su tratamiento está sometido a reglas especiales (principios) en lo relativo a su  captación, administración y divulgación.

Los datos personales que la Compañía recolecte, almacene, use, circule y suprima, serán utilizados para alguna de las siguientes finalidades:

2.1. En relación con la naturaleza y las funciones propias de la Compañía:

El Tratamiento de los datos se realizará con la finalidad de: conservar una comunicación eficiente con todos nuestros grupos de interés, en todo lo concerniente a nuestros servicios, productos y soluciones, de acuerdo con las disposiciones contenidas en la Ley 1581 de 2012 y demás normas que los modifiquen, adicionen, sustituyan o complementen.

2.2. En relación con el funcionamiento de la Compañía

2.2.1. Recurso Humano:

El Tratamiento de los datos se realizará para la vinculación, desempeño de funciones o prestación de servicios, retiro o terminación, dependiendo del tipo de relación jurídica establecida con la Compañía (incluye, entre otros, funcionarios, exfuncionarios, judicantes, practicantes y aspirantes a cargos).

2.2.2. Proveedores y Contratistas de la Compañía:

El Tratamiento de los datos se realizará para los fines relacionados con el desarrollo el proceso de gestión contractual de productos o servicios que la Compañía requiera para su funcionamiento de acuerdo con la normatividad vigente.

2.2.3. Seguridad en instalaciones de la Compañía

El Tratamiento se realizará para la vigilancia y seguridad de las personas, los bienes e instalaciones de la Compañía.

3.1. Conocer, actualizar y rectificar sus datos personales frente a la Compañía como Responsable y Encargado del Tratamiento. Este derecho se podrá ejercer entre otros ante datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

3.2. Solicitar prueba de la autorización otorgada a la Compañía como Responsable y Encargado del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

3.3. Ser informado por la Compañía como Responsable del Tratamiento y Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a los datos personales del Titular.

3.4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

3.5. Revocar la autorización y/o solicitar la supresión del dato personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución.

3.6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

El Titular tiene derecho a optar por no suministrar cualquier información sensible solicitada por la Compañía, relacionada, entre otros, con datos sobre su origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de salud.

El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, siempre que no se trate de datos de naturaleza pública. No obstante, INGETRAF, tiene en cuenta que la Ley no impone una prohibición absoluta del Tratamiento de datos personales de niños, niñas y adolescentes, pues ello daría lugar a la negación de otros derechos superiores de esta población como el de la seguridad social en salud, interpretación ésta que no se encuentra conforme con la Constitución. De lo que se trata entonces, y lo que procurará INGETRAF en el Tratamiento de datos personales de menores, es de reconocer y asegurar la plena vigencia de todos los derechos fundamentales de esta población, incluido el hábeas data.

En conclusión, los datos de los niños, niñas y adolescentes pueden ser objeto de Tratamiento por parte de INGETRAF, siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales e inequívocamente se responda a la realización del principio de su interés superior, cuya aplicación específica devendrá del análisis de cada caso en particular.

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa, expresa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.

La autorización del Titular no será necesaria cuando se trate de:

7.1. Información requerida por la Compañía en ejercicio de sus funciones legales o por orden judicial.
7.2. Datos de naturaleza pública.
7.3. Casos de urgencia médica o sanitaria.
7.4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
7.5. Datos relacionados con el Registro Civil de las Personas.

Para realizar peticiones, consultas o reclamos con el fin de ejercer los derechos a conocer, actualizar, rectificar, suprimir los datos o revocar la autorización otorgada, el Titular o sus causahabientes pueden utilizar cualquiera de los siguientes canales de comunicación:

9.1. Consultas
Se resolverán en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.

Cuando no fuere posible responder la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Las personas a las que se les podrá suministrar la información son:

• • Los Titulares, sus causahabientes o sus representantes legales.
  • Las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
  • A los terceros autorizados por el Titular o por la Ley.

9.2. Reclamos
Los Titulares o sus causahabientes que consideren que la información contenida en una base de datos de este Organismo debe ser objeto de corrección, actualización o supresión, o que adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante la Compañía, a través de cualquiera de los canales de comunicación descritos anteriormente; y éste deberá contener la siguiente información:

• • Nombre e identificación del Titular y del reclamante (en caso que no sea el mismo Titular).
  • La descripción precisa y completa de los hechos que dan lugar al reclamo
  • La dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite
  • Los documentos y demás pruebas que se pretendan hacer valer.
  • Petición u objeto del reclamo.

En caso de que la Compañía no sea competente para resolver el reclamo presentado ante la misma, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Si el reclamo resulta incompleto, la Compañía requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el peticionario presente la información solicitada, se entenderá que ha desistido del mismo.

Una vez recibido el reclamo completo, la Compañía incluirá en la respectiva base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, y si no fuere posible responder en dicho término, la Compañía informará al interesado los motivos de la demora y la fecha en que aquél se atenderá, sin llegar a superar, en ningún caso, los ocho (8) días hábiles siguientes al vencimiento del primer término.

Cuando se solicite la supresión de datos, la misma no podrá realizarse cuando:

a) Sea una obligación legal o contractual conservar dichos datos.
b) Conservar los datos sea imprescindible para salvaguardar los intereses del Titular o el interés público.
c) La supresión dificulte o entorpezca el ejercicio de las funciones de las autoridades administrativas o judiciales.

Cuando se solicite la revocatoria de la autorización, es preciso que el interesado informe con precisión si la revocatoria es total o parcial. La revocatoria de la autorización es parcial cuando el interesado manifiesta que desea revocar el Tratamiento de datos personales para ciertas finalidades específicas como aquellas publicitarias, de concursos, de estudios de consumo, etc. La revocatoria de la autorización es total cuando se solicita que se detenga el Tratamiento de datos personales para todas las finalidades autorizadas.

Los datos personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. Por ello, el tratamiento de la información se encuentra enmarcada dentro de las finalidades para las que se encuentra debidamente facultado INGETRAF, respetando en todo caso la normatividad vigente sobre la protección de datos personales.

Se atenderán los deberes previstos para los responsables y encargados del tratamiento, contenido en los artículos 17 y 18 de la ley 1581 de 2012, o normas que la reglamenten o modifiquen, a saber:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley;
9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
10. Tramitar las consultas y reclamos formulados en los términos señalados en la ley;
11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
13. Informar a solicitud del Titular sobre el uso dado a sus datos;
14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.