POLÍTICA PARA LA PROTECCIÓN DE DATOS PERSONALES

1. OBJETIVO 

Establecer las medidas de índole técnica que garanticen la seguridad de la información de  las bases de datos en los medios de almacenamiento dispuestos dentro de la entidad, esto  es, equipos de cómputo, sistemas de información, redes (voz y datos) y medios físicos,  protegiéndolos de posibles fugas de información que afecten de forma negativa a quienes  suministraron sus datos personales a la empresa. La protección flexibilidad para acceder a  ellos y su conservación, son requisitos de primer orden para FUNDACIÓN EL  MALPENSANTE. De la misma manera, la seguridad de la información es prioritaria y, por  tanto, es ineludible velar por que se cumplan las políticas y procedimientos que se  establecen en el presente documento. 

2. ALCANCE 

Se aplicará a las bases de datos que contengan datos personales y que utilice FUNDACIÓN  EL MALPENSANTE para su operación. Los procedimientos de protección cubren todos los  aspectos administrativos y de control que deben cumplir directivos, empleados y terceros  que laboren o tengan relación alguna con la empresa. 

3. RESPONSABLE 

Es directamente FUNDACIÓN EL MALPENSANTE., ubicada en la Calle 35 No. 14-27 en  Bogotá, Colombia, teléfono 3200120, correo electrónico [email protected]. 

4. FINALIDAD 

Serán utilizados para: 

∙ Fines comerciales, de atención al cliente, organización, consolidación, reporte,  estadística, mercadeo, actualización, encuestas, pre y post contractuales, procesamiento,  encuestas, atención y trámite.  

∙ Envío de información a sus empleados, concernientes a los procesos de afiliación a  sistema de seguridad social, pagos de nómina, liquidaciones, planes y beneficios  laborales, consultas, notificaciones, entre otras. 

∙ Reporte ante entidades gubernamentales nacionales y distritales que lo soliciten por ley. ∙ Promoción y mercadeo de los servicios y actividades que se desarrolle la empresa. ∙ Contacto vía correo electrónico, o por cualquier otro medio, a personas naturales y  

jurídicas con quienes se haya tenido, se tenga o se llegue a tener relación alguna, tales  como: trabajadores y familiares, accionistas, consumidores, aliados, proveedores,  acreedores y deudores.

∙ Establecimiento de alianzas y sinergias. 

∙ Interacción con proveedores existentes y nuevos. 

5. DERECHOS DE LOS TITULARES DE LOS DATOS 

∙ Conocer, actualizar, rectificar y suprimir información personal, así como a revocar el  consentimiento otorgado para el tratamiento de los mismos, como lo permiten la  Constitución y la ley. 

∙ Saber sobre aquellos que FUNDACIÓN EL MALPENSANTE. almacena y utiliza, y  pedir actualización o rectificación cuando lo considere pertinente. 

∙ Tener información sobre la política de tratamiento de datos estipulada por Inversiones  FUNDACIÓN EL MALPENSANTE. 

6. RESPONSABLE DE IMPLEMENTACIÓN Y CUMPLIMIENTO 

El área administrativa de FUNDACIÓN EL MALPENSANTE será la responsable de  desarrollar, implementar, capacitar y monitorear el cumplimiento a cabalidad de la presente  política y sus procedimientos anexos. 

De igual manera, se encargará de recibir, almacenar y atender las peticiones, consultas,  quejas y reclamos que presenten los titulares de los datos. 

7. AUTORIZACIÓN 

FUNDACIÓN EL MALPENSANTE solicitará autorización previa para el tratamiento de datos  de los titulares, teniendo en cuenta lo siguiente: 

∙ El consentimiento deberá ser otorgado por el titular en el momento de la recolección de  los datos. 

∙ La autorización deberá ser explícita y concreta. Por tanto, no serán válidas las  autorizaciones abiertas y no específicas. 

∙ Será recibida por escrito de manera física o digital. 

∙ Deberá evidenciar que el titular de los datos autoriza de manera voluntaria, evidente, informada e inequívoca a la entidad, para tratar sus datos conforme a la presente política.

  

8. ATENCIÓN A REQUERIMIENTOS DE LOS TITULARES DE LOS DATOS 

FUNDACIÓN EL MALPENSANTE pondrá a disposición de los titulares de datos personales  la línea de atención telefónica 3200120, así como el correo electrónico  [email protected], de lunes a viernes de 8 a.m. a 12 m y de 2 a 5 p.m., para la  atención de requerimientos relacionados con el tratamiento de datos personales y el ejercicio  de los derechos de los titulares. 

9. PROCEDIMIENTOS PARA EL TRATAMIENTO Y SEGURIDAD DE LOS DATOS  a) Recolección y registro: 

Será exclusivamente a cargo de FUNDACIÓN EL MALPENSANTE. 

b) Atención a peticiones, quejas o reclamos. 

Los titulares de la información podrán solicitar a la entidad información sobre el  tratamiento de sus datos personales, prueba de la autorización expresa para su  utilización, actualización y el uso que se les ha dado. 

La solicitud podrá ser realizada a través del correo electrónico [email protected] y de la línea telefónica 3200120 de lunes a viernes de  8:00 a.m. a 12 m y de 2:00 a 5:00 p.m. 

Las respuestas se darán máximo quince (15) días hábiles contados a partir del momento  de su recepción. 

10. SEGURIDAD DE LOS DATOS 

E FUNDACIÓN EL MALPENSANTE proporcionará las medidas técnicas, administrativas y  humanas para salvaguardar y proteger los datos personales que se recolecten. Como  medidas para ello se tienen: 

a) Todo equipo electrónico de la sociedad tendrá clave de seguridad y se actualizará periódicamente. 

c) Se realizarán permanentemente copias de seguridad de la información. d) El personal responsable de esta labor se capacitará y será responsable de garantizar el  buen uso de la información. 

e) Se crearán perfiles de usuario para el acceso a las bases de datos, de acuerdo con niveles de autorización del uso de la información (consulta, registro, actualización,  eliminación, etc).

f) Se confirmará la veracidad de la información suministrada por el personal, antes de su  vinculación a la empresa. 

g) Los empleados no deberán utilizar sus equipos de cómputo y dispositivos móviles  personales para realizar actividades laborales. 

h) FUNDACIÓN EL MALPENSANTE certificará que los empleados nuevos firmen un  acuerdo de confidencialidad de aceptación de políticas de seguridad de la Información. i) Todos los empleados serán cuidadosos con la información confidencial en lugares  

públicos, en conversaciones o en situaciones que puedan poner en riesgo la seguridad y  el buen nombre de la entidad. 

j) Se realizarán reuniones para concientizar a los empleados sobre la importancia de la  información de la empresa, y se les instruirá en el cumplimiento de las políticas y  procedimientos, y la prohibición de la divulgación de la información recibida. 

k) La información que repose en archivos físicos y digitales en estaciones de trabajo,  equipos portátiles, impresoras, redes, Internet, correo electrónico, herramientas de  acceso remoto, aplicaciones, teléfonos y otros, son activos de la empresa y se entregan a los empleados y terceros autorizados, para cumplir con sus propósitos. 

l) Toda la información sensible, así como los activos donde se almacena y se procesa, deben asignarse a un responsable, inventariados y clasificados. 

m) La Dirección deberá monitorear periódicamente la validez de los usuarios y sus perfiles  de acceso a la información. 

n) Los usuarios deberán verificar las áreas cercanas a las impresoras, escáneres,  fotocopiadoras y demás, para asegurarse de no dejar documentos, recogerlos y así evitar  divulgación no autorizada.  

o) La información que se encuentre en documentos físicos se protegerá ubicándola en  espacios seguros, no visibles al público. 

p) Las bases de datos y redes inalámbricas serán protegidas con claves de seguridad que  no permitan accesos no autorizados.