Imagen

POLITICA DE TRATAMIENTO DE DATOS PERSONALES
EMPRESA DE OBRAS SANITARIAS DE SANTA ROSA DE CABAL

EMPOCABAL ESPEICE

Dando cumplimiento a lo consagrado en el Artículo 15 de la Constitución Política de
Colombia, y en virtud de lo dispuesto por la ley 1581 de 2012 y el Decreto 1377 de
2013, los cuales establecen las condiciones para efectuar el tratamiento de los datos
personales y ofreciendo las garantías necesarias que consientan el pleno ejercicio
del derecho fundamental destacado como habeas data, el cual faculta a los
ciudadanos a disponer y vigilar la información que terceros poseen sobre ellos,
EMPOCABAL E.S.P. E.I.C.E., se permite adoptar las siguientes políticas de
Tratamiento de la Información Personal.

1. DEFINICIONES.

Para los efectos de la presente ley, se entiende por:

Autorización: Consentimiento previo, expreso e informado del Titular para
llevar a cabo el Tratamiento de datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de
Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una
o varias personas naturales determinadas o determinables.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que
por sí misma o en asocio con otros, realice el Tratamiento de datos personales
por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada,
que por sí misma o en asocio con otros, decida sobre la base de datos y/o el
Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos
personales, tales como la recolección, almacenamiento, uso, circulación o
supresión.

Datos Sensibles: Para los propósitos de la presente ley, se entiende por datos
sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido
puede generar su discriminación, tales como aquellos que revelen el origen
racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la
pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que
promueva intereses de cualquier partido político o que garanticen los derechos
y garantías de partidos políticos de oposición así como los datos relativos a la
salud, a la vida sexual y los datos biométricos.

 
 

2. PRINCIPIOS.
LA EMPRESA DE OBRAS SANITARIAS DE SANTA ROSA DE CABAL,
EMPOCABAL E.S.P E.I.C.E se obliga a cumplir con los lineamientos que
establece la presente ley y acepta que es una actividad reglada que debe sujetarse
a lo establecido en ella y las demás disposiciones legales.

Principio de legalidad en materia de Tratamiento de datos: La Empresa de
Obras Sanitarias de Santa Rosa de Cabal, EMPOCABAL E.S.P E.I.C.E se
obliga a cumplir con los lineamientos que establece la presente ley y acepta que
es una actividad reglada que debe sujetarse a lo establecido en ella y las demás
disposiciones legales.

Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima
de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

Principio de libertad: El Tratamiento sólo puede ejercerse con el
consentimiento, previo, expreso e informado del Titular. Los datos personales
no podrán ser obtenidos o divulgados sin previa autorización.

Principio de veracidad o calidad: La información sujeta a Tratamiento debe
ser veraz, completa, exacta, actualizada, comprobable y comprensible.

Principio de transparencia: En el Tratamiento debe garantizarse el derecho
del Titular a obtener del Responsable del Tratamiento o del Encargado del
Tratamiento.

Principio de acceso y circulación restringida: El Tratamiento se sujeta a los
límites que se derivan de la naturaleza de los datos personales, de las
disposiciones de la presente ley y la Constitución. En este sentido, el
Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por
las personas previstas en la presente ley.

Los datos personales, salvo la información pública, no podrán estar disponibles
en Internet u otros medios de divulgación o comunicación masiva, salvo que el
acceso sea técnicamente controlable para brindar un conocimiento restringido
sólo a los Titulares o terceros autorizados conforme a la presente ley.

Principio de seguridad: La información sujeta a Tratamiento por el
Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la
presente ley, se deberá manejar con las medidas técnicas, humanas y
administrativas que sean necesarias para otorgar seguridad a los registros
evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o
fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el
Tratamiento de datos personales que no tengan la naturaleza de públicos están
obligadas a garantizar la reserva de la información, inclusive después de
finalizada su relación con alguna de las labores que comprende el Tratamiento,
pudiendo sólo realizar suministro o comunicación de datos personales cuando
ello corresponda al desarrollo de las actividades autorizadas en la presente ley
y en los términos de la misma.

 
 

3. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO.
Los Responsables del Tratamiento deberán cumplir los siguientes deberes, sin
perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan
su actividad:

Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de
hábeas data.

Solicitar y conservar, en las condiciones previstas en la presente ley, copia de
la respectiva autorización otorgada por el Titular.

Informar debidamente al Titular sobre la finalidad de la recolección y los
derechos que le asisten por virtud de la autorización otorgada.

Conservar la información bajo las condiciones de seguridad necesarias para
impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o
fraudulento.

Garantizar que la información que se suministre al Encargado del Tratamiento
sea veraz, completa, exacta, actualizada, comprobable y comprensible.

Actualizar la información, comunicando de forma oportuna al Encargado del
Tratamiento, todas las novedades respecto de los datos que previamente le
haya suministrado y adoptar las demás medidas necesarias para que la
información suministrada a este se mantenga actualizada.

Rectificar la información cuando sea incorrecta y comunicar lo pertinente al
Encargado del Tratamiento.

Suministrar al Encargado del Tratamiento, según el caso, únicamente datos
cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto
en la presente ley.

Exigir al Encargado del Tratamiento en todo momento, el respeto a las
condiciones de seguridad y privacidad de la información del Titular.

Tramitar las consultas y reclamos formulados en los términos señalados en la
presente ley.

Adoptar un manual interno de políticas y procedimientos para garantizar el
adecuado cumplimiento de la presente ley y en especial, para la atención de
consultas y reclamos.

Informar al Encargado del Tratamiento cuando determinada información se
encuentra en discusión por parte del Titular, una vez se haya presentado la
reclamación y no haya finalizado el trámite respectivo.

Informar a solicitud del Titular sobre el uso dado a sus datos.

Informar a la autoridad de protección de datos cuando se presenten violaciones
a los códigos de seguridad y existan riesgos en la administración de la
información de los Titulares.

 
 

Cumplir las instrucciones y requerimientos que imparta la Superintendencia de
Industria y Comercio.

4. DERECHOS DE LOS TITULARES.

El Titular de los datos personales tendrá los siguientes derechos:

Conocer, actualizar y rectificar sus datos personales frente a los Responsables
del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer,
entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que
induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o
no haya sido autorizado.

Solicitar prueba de la autorización otorgada al Responsable del Tratamiento
salvo cuando expresamente se exceptúe como requisito para el Tratamiento,
de conformidad con lo previsto en el artículo 10 de la presente ley.

Ser informado por el Responsable del Tratamiento o el Encargado del
Tratamiento, previa solicitud, respecto del uso que se le ha dado a sus datos
personales.

Presentar ante la Superintendencia de Industria y Comercio quejas por
infracciones a lo dispuesto en la presente ley y las demás normas que la
modifiquen, adicionen o complementen.

Revocar la autorización y/o solicitar la supresión del dato cuando en el
Tratamiento no se respeten los principios, derechos y garantías constitucionales
y legales. La revocatoria y/o supresión procederá cuando la Superintendencia
de Industria y Comercio haya determinado que en el Tratamiento el
Responsable o Encargado han incurrido en conductas contrarias a esta ley y a
la Constitución;

Acceder en forma gratuita a sus datos personales que hayan sido objeto de
Tratamiento.

5. AUTORIZACIÓN DEL TITULAR.

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la
autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier
medio que pueda ser objeto de consulta posterior.

6. POLÍTICAS.

La Empresa de Obras Sanitarias de Santa Rosa de Cabal EMPOCABAL ESP
EICE, establece las siguientes directrices generales:

Cumplir con la ley de Habeas Data y toda la normatividad legal vigente colombiana
que dicte disposiciones en la materia. Así mismo los trabajadores y en general las
empresas vinculadas.

 
 

1. La Empresa de Obras Sanitarias de Santa Rosa de Cabal, EMPOCABAL E.S.P.
E.I.C.E enmarca el proceso de HABEAS DATA en torno a su actividad económica
o razón social, no obstante, cuando el tratamiento no se encuentre dentro de estas,
se deberá obtener la autorización por cualquier medio que sea fácilmente
consultado con posterioridad para constatar el hecho de que sin la aprobación del
titular los datos nunca hubieran sido capturados y almacenados en medios
electrónicos o físicos; bien sea vía correo electrónico, pagina web, documento
físico, mensajes de texto, vía telefónica.

2. Toda labor de tratamiento de Datos Personales deberá estar enmarcada en torno
a la actividad económica o razón social de La Empresa de Obras Sanitarias de
Santa Rosa de Cabal, EMPOCABAL E.S.P. E.I.C.E, por tanto, a continuación, se
lista una serie de actividades que se relacionan con su marco legal:

Corte o suspensión del servicio

Protección al consumidor del servicio público de acueducto

Control y verificación de reglamentos técnicos

Estadísticas de consumo

Vigilancia de los consumos

Protección de datos personales

Recepción de PQR

Entrega de facturas

Entrega de documentación interna y externa

Recepción de datos personales para instalaciones del servicio de acueducto
y alcantarillado

Toma de datos personales en visitas técnicas realizadas por el proceso de
facturación, agua potable y alcantarillado

Manejo de información por los diferentes procesos que integran la empresa.

3. El dato Personal sometido a Tratamiento deberá ser veraz, completo, exacto,
actualizado, comprobable y comprensible. La empresa se obliga a mantener la
información bajo estas características.

4. La Empresa de Obras Sanitarias de Santa Rosa de Cabal, EMPOCABAL E.S.P.
E.I.C.E procurará en un sitio visible de su página web un link donde el titular,
pueda de forma responsable y comprensible actualizar sus datos.

5. Los Datos Personales solo serán tratados por el personal de la empresa que esté
autorizado y de acuerdo a las actividades que sean propias a su labor.

6. La Empresa no publicara Datos Personales a través de internet u otros medios
de comunicación masiva a menos que cuente con herramientas tecnológicas que
faciliten el acceso restringido a los titulares por ley.

 
 

7. Todo Dato Personal que no sea Dato Publico se tratará por la empresa, como
confidencial, aun cuando la relación contractual o el vínculo entre el titular del dato
personal y la empresa haya finalizado.

8. el titular, directamente o a través de las personas debidamente autorizadas, podrá
consultar sus datos personales en todo momento y especialmente cada vez que
existan modificaciones en las políticas de tratamiento de la información.

9. la empresa suministrara, actualizará, ratificara o suprimirá los datos personales a
solicitud del titular a fin de corregir información parcial, inexacta, incompleta y
fraccionada que induzca a error o aquella que haya sido tratada previa a la vigencia
de la ley y que no tenga autorización o sea prohibida.

10. Cuando a la empresa le sea solicitada información, ya sea mediante una
petición, consulta o reclamo por parte del titular, sobre la manera como son
utilizados sus datos personales, se deberá suministrar dicha información.

11. A solicitud del titular y cuando no tenga ningún deber legal o contractual de
permanecer en las bases de datos de la empresa, los datos personales deberán ser
eliminados. En caso de preceder una revocatoria de tipo parcial de la autorización
para el tratamiento de datos personales para algunas de las finalidades, la empresa
podrá seguir utilizando los datos para las demás finalidades respecto de las cuales
no proceda dicha revocatoria.

12. Las políticas establecidas por la empresa respecto al tratamiento de datos
personales podrán ser modificadas, en cualquier momento. Toda modificación se
realizará con apego a la normatividad legal vigente, y las mismas entraran en
vigencia y tendrán efectos desde su publicación a través de los mecanismos
dispuesto por la empresa para que los titulares conozcan la política de tratamiento
de la información y cambios que se produzcan en ella.

13. Los datos personales solo podrán ser tratados durante el tiempo y en la medida
que la finalidad de su tratamiento lo justifique.

14. La empresa será más rigurosa en la aplicación de las políticas de tratamiento
de la información cuando se trate del uso de datos personales de los niños, niñas y
adolecentes asegurando la protección de sus derechos fundamentales.

15. La empresa podrá intercambiar información de datos personales con
autoridades gubernamentales o publicas tales como administrativas, de impuestos,
organismos de investigación y judiciales, cuando la soliciten en ejercicio de sus
actividades.

16. los datos personales sujetos a tratamiento deberán ser manejados proveyendo
para ello todas las medidas tanto humanas como técnicas para su protección,

 
 

brindado la seguridad de que esta no pueda ser copiada, adulterada, eliminada,
consultada o de alguna manera utilizada sin autorización o para uso fraudulento.

17. cuando finalice alguna de las labores de tratamiento de datos personales por los
servidores, contratistas o encargados del tratamiento, y aun después de finalizado
su vínculo o relación contractual con la empresa, estos están obligados mantener la
reserva de la información de acuerdo con la normatividad vigente den la materia.

18. la empresa divulgara a sus trabajadores, contratistas y terceros encargados del
tratamiento, las obligaciones que tienen en relación con el tratamiento de Datos
personales mediante compañas y actividades de orden pedagógico.

19. El titular de los datos personales puede ejercer sus derechos a conocer,
actualizar, reactivar, suprimir el dato y revocar la autorización, mediante la
presentación de petición, queja y reclamo ante la empresa, al correo electrónico,

servicioalcliente@empocabal.com.co
o en su sede principal ubicada en la carrera
15 Nº 1211 servicio al cliente, PQRS.

20. La empresa suministrara al encargado del tratamiento de la información de datos
personales, según el caso, información de los mismos, únicamente cuyo tratamiento
se realice en virtud de sus actividades legales y cuando excepcionalmente estas no
apliquen, previa autorización del titular.

21. La empresa informara al encargado del tratamiento de información de datos
personales, cuando determinada información se encuentra en discusión por parte
del titular, una vez se haya presentado la reclamación y no haya finalizado el tramite
respectivo.

22. Se exigirá al encargado del tratamiento de la información de datos personales
que, en todo momento, se respeten las condiciones de seguridad y confidencialidad
de la información del titular establecidas por la empresa.

23. Los encargados de las bases de datos de la empresa, deberán informar y
custodiar las mismas

24. los trabajadores y contratistas de la empresa que tengan archivos y bases de
datos pertenecientes a la empresa en los equipos de cómputo de la entidad,
deberán mantener dicha información en una carpeta que sea identificable, de
manera inequívoca. Así mismo, si poseen información personal o domestica dentro
de los computadores de la empresa deberán tener esta en una carpeta que permita
identificar esta información.

En consecuencia, “el trabajador evitara principalmente hablar con personas
extrañas a la empresa, de los asuntos relacionados con la organización interna de
la misma, manteniendo en reserva cualquier dato obtenido o que llegue a su
conocimiento por razón de su oficio, y no retirar los archivos de la empresa, sin

 
 
 

permiso previo de quien corresponda, documento alguno ni darlo a conocer a
ninguna persona”.

25. las imágenes publicadas por EMPOCABAL que contengan rostros de terceras
personas ajenas a la finalidad de las mismas, deben contar con a la previa
autorización demostrable y conocimiento de causa por parte del tercero en mención,
de no contar con la misma, se ceben proteger los rostros

Cra 15 # 12 - 11
Santa Rosa de Cabal
Risaralda
+57 (606) 3515290
Extensión 111
info@empocabal.com.co
notificacionesjudiciales@empocabal.com.co
  • Ir al contenido