Imagen

Política de Tratamiento de Datos Personales

Empresa de Obras Sanitarias de Santa Rosa de Cabal – EMPOCABAL E.S.P. – E.I.C.E.

Dando cumplimiento a lo consagrado en el Artículo 15 de la Constitución Política de Colombia,
y en virtud de lo dispuesto por la Ley 1581 de 2012 y el Decreto 1377 de 2013, los cuales
establecen las condiciones para efectuar el tratamiento de los datos personales y ofreciendo
las garantías necesarias que consientan el pleno ejercicio del derecho fundamental
denominado habeas data, el cual faculta a los ciudadanos a disponer y vigilar la información
que terceros poseen sobre ellos, EMPOCABAL E.S.P. – E.I.C.E. adopta las siguientes Políticas de
Tratamiento de la Información Personal.

1. Definiciones

Para los efectos de la presente ley, se entiende por:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros realice el Tratamiento de datos personales por cuenta del Responsable.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el Tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión.
  • Datos sensibles: Datos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación, tales como origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales o de derechos humanos, información sobre salud, vida sexual o datos biométricos.

2. Principios

La Empresa de Obras Sanitarias de Santa Rosa de Cabal, EMPOCABAL E.S.P. – E.I.C.E.,
se obliga a cumplir con los lineamientos que establece la presente ley y acepta
que el tratamiento de datos personales es una actividad reglada que debe
sujetarse a lo dispuesto en la ley y demás normas aplicables.

  • Principio de legalidad en materia de tratamiento de datos:
    La Empresa de Obras Sanitarias de Santa Rosa de Cabal, EMPOCABAL E.S.P. – E.I.C.E.,
    se obliga a cumplir con los lineamientos establecidos en la ley y acepta que
    es una actividad reglada que debe sujetarse a lo previsto por la normatividad legal.
  • Principio de finalidad:
    El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución
    y la Ley, la cual debe ser informada al Titular.
  • Principio de libertad:
    El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado
    del Titular. Los datos personales no podrán ser obtenidos ni divulgados sin dicha
    autorización.
  • Principio de veracidad o calidad:
    La información sujeta a tratamiento debe ser veraz, completa, exacta,
    actualizada, comprobable y comprensible.
  • Principio de transparencia:
    En el tratamiento debe garantizarse el derecho del Titular a obtener del Responsable
    o del Encargado del Tratamiento información sobre los datos que reposen en la base.
  • Principio de acceso y circulación restringida:
    El tratamiento se sujeta a los límites derivados de la naturaleza de los datos personales,
    de la ley y de la Constitución. El acceso y uso solo podrá realizarse por personas autorizadas
    por el Titular o por quienes la ley determine.Los datos personales, salvo la información pública, no podrán estar disponibles en Internet
    u otros medios de divulgación masiva, a menos que el acceso sea técnicamente controlable
    para garantizar su uso restringido únicamente a Titulares o terceros autorizados.
  • Principio de seguridad:
    La información sujeta a tratamiento deberá manejarse con medidas técnicas, humanas
    y administrativas necesarias para garantizar la seguridad de los registros, evitando su
    adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad:
    Todas las personas que intervengan en el tratamiento de datos personales que no sean públicos
    están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación
    con las actividades asociadas al tratamiento. Solo podrán suministrar o comunicar datos personales
    cuando ello corresponda a actividades autorizadas por la ley y bajo sus términos.

3. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO

Los Responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio
de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento todas las novedades respecto de los datos suministrados, y adoptar las medidas necesarias para mantenerla actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  • Suministrar al Encargado del Tratamiento únicamente datos cuyo tratamiento esté previamente autorizado conforme a la presente ley.
  • Exigir al Encargado del Tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y la atención de consultas y reclamos.
  • Informar al Encargado del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular, una vez presentada la reclamación y sin haberse finalizado el trámite.
  • Informar a solicitud del Titular sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

4. DERECHOS DE LOS TITULARES

El Titular de los datos personales tendrá los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento.
    Este derecho se podrá ejercer frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos
    cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada al Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito
    para el Tratamiento según el artículo 10 de la presente ley.
  • Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que se le ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
    La revocatoria o supresión procederá cuando la Superintendencia de Industria y Comercio determine que el Responsable o Encargado ha incurrido en conductas contrarias a la ley y la Constitución.
  • Acceder de forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

5. AUTORIZACIÓN DEL TITULAR

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular,
la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

6. POLÍTICAS

La Empresa de Obras Sanitarias de Santa Rosa de Cabal EMPOCABAL E.S.P – EICE establece las siguientes directrices generales:

  • Cumplir con la Ley de Habeas Data y toda la normatividad legal vigente colombiana que dicte disposiciones en la materia.
  • Cumplir estas directrices tanto por parte de los trabajadores como de las empresas vinculadas.

1.

La Empresa de Obras Sanitarias de Santa Rosa de Cabal, EMPOCABAL E.S.P. – E.I.C.E.,
enmarca el proceso de Hábeas Data en torno a su actividad económica o razón social.
No obstante, cuando el tratamiento no se encuentre dentro de estas,
se deberá obtener la autorización por cualquier medio que sea fácilmente consultado
con posterioridad, para constatar que sin la aprobación del titular los datos
nunca hubieran sido capturados y almacenados en medios electrónicos o físicos;
bien sea vía correo electrónico, página web, documento físico, mensajes de texto o vía telefónica.

2.

Toda labor de tratamiento de Datos Personales deberá estar enmarcada en torno
a la actividad económica o razón social de la Empresa de Obras Sanitarias de
Santa Rosa de Cabal, EMPOCABAL E.S.P. – E.I.C.E. A continuación, se lista una serie
de actividades que se relacionan con su marco legal:

  • Corte o suspensión del servicio
  • Protección al consumidor del servicio público de acueducto
  • Control y verificación de reglamentos técnicos
  • Estadísticas de consumo
  • Vigilancia de los consumos
  • Protección de datos personales
  • Recepción de PQR
  • Entrega de facturas
  • Entrega de documentación interna y externa
  • Recepción de datos personales para instalaciones del servicio de acueducto y alcantarillado
  • Toma de datos personales en visitas técnicas realizadas por el proceso de facturación, agua potable y alcantarillado
  • Manejo de información por los diferentes procesos que integran la empresa

3.

El dato personal sometido a tratamiento deberá ser veraz, completo, exacto,
actualizado, comprobable y comprensible. La empresa se obliga a mantener
la información bajo estas características.

4.

La Empresa de Obras Sanitarias de Santa Rosa de Cabal, EMPOCABAL E.S.P. – E.I.C.E.,
procurará en un sitio visible de su página web un enlace donde el titular pueda,
de forma responsable y comprensible, actualizar sus datos.

5.

Los Datos Personales solo serán tratados por el personal de la empresa que esté
autorizado y de acuerdo con las actividades que sean propias de su labor.

6.

La Empresa no publicará Datos Personales a través de internet u otros medios
de comunicación masiva, a menos que cuente con herramientas tecnológicas
que faciliten el acceso restringido a los titulares por ley.

7.

Todo Dato Personal que no sea Dato Público será tratado por la empresa como confidencial,
aun cuando la relación contractual o el vínculo entre el titular del dato personal y la empresa haya finalizado.

8.

El titular, directamente o a través de personas debidamente autorizadas, podrá consultar
sus datos personales en todo momento, y especialmente cada vez que existan modificaciones
en las políticas de tratamiento de la información.

9.

La empresa suministrará, actualizará, ratificará o suprimirá los datos personales a solicitud del titular,
con el fin de corregir información parcial, inexacta, incompleta o fraccionada que induzca a error,
o aquella que haya sido tratada con anterioridad a la vigencia de la ley y que no cuente con autorización
o esté prohibida.

10.

Cuando a la empresa le sea solicitada información mediante petición, consulta o reclamo por parte del titular,
sobre la manera como son utilizados sus datos personales, se deberá suministrar dicha información.

11.

A solicitud del titular, y cuando no exista un deber legal o contractual para permanecer en las bases de datos
de la empresa, los datos personales deberán ser eliminados.
En caso de proceder una revocatoria parcial de la autorización para el tratamiento de datos personales
con respecto a algunas finalidades, la empresa podrá seguir utilizando los datos para las demás finalidades
que no se encuentren sujetas a dicha revocatoria.

12.

Las políticas establecidas por la empresa respecto al tratamiento de datos personales podrán ser modificadas
en cualquier momento.
Toda modificación se realizará con apego a la normatividad legal vigente, y entrará en vigencia desde su
publicación a través de los mecanismos dispuestos por la empresa para que los titulares conozcan la política
de tratamiento de la información y los cambios que se produzcan en ella.

13.

Los datos personales solo podrán ser tratados durante el tiempo y en la medida en que la finalidad de su
tratamiento lo justifique.

14.

La empresa será más rigurosa en la aplicación de las políticas de tratamiento de la información cuando se trate
del uso de datos personales de niños, niñas y adolescentes, asegurando la protección de sus derechos fundamentales.

15.

La empresa podrá intercambiar información de datos personales con autoridades gubernamentales o públicas,
tales como autoridades administrativas, tributarias, organismos de investigación y autoridades judiciales,
cuando sea solicitada en ejercicio de sus funciones.

16.

Los datos personales sujetos a tratamiento deberán ser manejados proveyendo todas las medidas humanas y técnicas
para su protección.

Brindando la seguridad de que esta no pueda ser copiada, adulterada, eliminada,
consultada o utilizada sin autorización o para fines fraudulentos.

17.

Cuando finalice alguna de las labores de tratamiento de datos personales por parte de
los servidores, contratistas o encargados del tratamiento, y aun después de finalizado
su vínculo o relación contractual con la empresa, estos estarán obligados a mantener
la reserva de la información de acuerdo con la normatividad vigente en la materia.

18.

La empresa divulgará a sus trabajadores, contratistas y terceros encargados del
tratamiento, las obligaciones que tienen en relación con el tratamiento de datos
personales mediante campañas y actividades de orden pedagógico.

19.

El titular de los datos personales puede ejercer sus derechos a conocer, actualizar,
rectificar, reactivar, suprimir la información y revocar la autorización mediante la
presentación de petición, queja o reclamo ante la empresa al correo:

servicioalcliente@empocabal.com.co,

o en su sede principal ubicada en la carrera 15 Nº 12-11, servicio al cliente, PQRS.

20.

La empresa suministrará al encargado del tratamiento de la información personal,
según el caso, únicamente la información cuya gestión se realice en virtud de sus
actividades legales y, cuando excepcionalmente estas no apliquen, previa autorización
del titular.

21.

La empresa informará al encargado del tratamiento cuando determinada información se
encuentre en discusión por parte del titular, una vez presentada la reclamación y
mientras no haya finalizado el trámite respectivo.

22.

Se exigirá al encargado del tratamiento de la información de datos personales que,
en todo momento, se respeten las condiciones de seguridad y confidencialidad de la
información del titular establecidas por la empresa.

23.

Los encargados de las bases de datos de la empresa deberán informar y custodiar las mismas.

24.

Los trabajadores y contratistas de la empresa que tengan archivos y bases de datos en los
equipos de cómputo de la entidad deberán mantener dicha información en una carpeta
claramente identificable.
Asimismo, si poseen información personal o doméstica dentro de los computadores de la
empresa, deberán tenerla en una carpeta que permita identificarla.

En consecuencia, “el trabajador evitará principalmente hablar con personas extrañas a la
empresa sobre asuntos relacionados con la organización interna de la misma, manteniendo
en reserva cualquier dato obtenido o que llegue a su conocimiento por razón de su oficio,
y no retirará los archivos de la empresa sin permiso previo de quien corresponda, ni
darlos a conocer a ninguna persona”.

25.

Las imágenes publicadas por EMPOCABAL que contengan rostros de terceras personas ajenas a
la finalidad de las mismas deben contar con la previa autorización demostrable y
conocimiento de causa por parte del tercero en mención.
De no contar con dicha autorización, se deben proteger los rostros.

Cra 15 # 12 - 11
Santa Rosa de Cabal
Risaralda
+57 300 912 2111
Extensión 1011
atencionalcliente@empocabal.com.co
notificacionesjudiciales@empocabal.com.co
  • link alcaldia de santarosa de cabal
  • link programa nacional del servicio al ciudadano
  • Link Procuraduria
  • Link a Comision de Regulacion de Agua Potable y Saneamiento Basico
  • Link Contraloria de risaralda
  • Link al Ministerio de Ambiente y Desarrollo Sostenible
  • Link a Gobierno en linea
  • Link a Hora legal colombiana
  • Link a pagina de la presidencia de la republica
    • Politica de proteccion de datos personales
    Terminos y Condiciones del sitio
    Derechos de Autor
    Mapa del sitio
    Propiedad de EMPOCABAL. Derechos reservados sujetos a términos y condiciones
    Empresa de Obras Sanitarias de Santa Rosa de Cabal – EMPOCABAL ESE E.I.C.E.
    Ir al contenido