Garantizar a los titulares de la información el cumplimiento a cabalidad de la Ley 1581 de 2012, Decreto 1377 de 2013 y las orientaciones más recientes de la Superintendencia de Industria y Comercio (SIC), en toda su dimensión y en especial para la atención de las consultas y reclamos, según el numeral k del artículo 17. Del mismo modo, en lo particular los artículos 14 – Consultas y 15 – Reclamos.
Esta política aplica a todos los colaboradores de SIICSA S.A.S., contratistas, proveedores, aliados comerciales y terceros que, en virtud de una relación contractual o comercial, realicen tratamiento de datos personales por cuenta de SIICSA S.A.S.
– Ley 1581 de 2012
– Decreto 1377 de 2013
– Ley 2300 de 2023 (regulación de contacto comercial y cobranza)
– Circulares y Guías de la SIC (2024) sobre:
• Uso de Inteligencia Artificial (IA)
• Buen gobierno corporativo y deberes de administradores
– Normatividad internacional aplicable en caso de transferencias de datos.
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Datos sensibles: Para los propósitos de la presente ley, se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales. Sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la república de Colombia, cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Todo el personal que recopile, almacene o actualice información de terceros que tengan alguna relación con SIICSA S.A.S. deberá conocer y velar por el cumplimiento de este documento.
Los datos personales serán tratados bajo los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.
SIICSA S.A.S. pone a disposición de los titulares de datos personales sus canales de atención:
Correo electrónico: habeasdata@siicsa.com.co Teléfono de contacto: 6023800901/3017293521
Los datos personales recolectados por SIICSA S.A.S. serán utilizados para las siguientes finalidades:
Con el punto de partida estipulado en el artículo 15 de la ley 1581, los titulares de datos que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando presuman el incumplimiento de cualquiera de los deberes contenidos en esta ley, en aras de garantizar el acceso a la información y la protección Constitucional al derecho fundamental del Habeas Data, podrán presentar el respectivo reclamo ante la empresa, para lo cual se deberá actuar bajo los siguientes parámetros:
Una vez recibida la respectiva petición, en encargado del tratamiento de bases de datos de SIICSA S.A.S, verificará que se encuentren todos los datos que permitan llevar a cabo la consulta solicitada por el titular de la información, en caso contrario, se deberá notificar en el término máximo de cinco (5) días a la recepción de la consulta para que la complemente o adicione y en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo, se procederá a dar una respuesta a la consulta planteada.
En caso de no poder dar respuesta en el término legalmente expuesto, el titular de la información enviará una comunicación al titular interesado, manifestando los motivos por los cuales no ha podido dar respuesta a su consulta y como consecuencia de lo anterior procederá a dar respuesta dentro de los cinco (5) días hábiles siguientes al vencimiento del primer término.
El titular o sus causahabientes que consideren que la información contenida en la base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante SIICSA S.A.S.
El reclamo se generará mediante solicitud dirigida a SIICSA S.A.S. y deberá ser dirigido a SIICSA S.A.S. empleando los canales de atención establecidos para ello, con:
Descripción de los hechos que dan lugar al reclamo (petición concreta en la cual manifieste en forma clara y expresa que desea conocer de su información, si se trata de; consulta, reclamo, rectificación o cancelación).
Dirección (medio para recibir respuesta / Notificaciones).
Documentos adjuntos que se quieran hacer valer y que puedan evidenciar el incumplimiento de la ley establecida.
Como titular de la información reclamante, se autoriza a SIICSA S.A.S. para tratar los datos personales para la finalidad que da a lugar a la gestión inherente a la atención del reclamo.
Si el reclamo es recibido incompleto, se pedirá al titular reclamante que dentro de los cinco (5) días siguientes a la recepción del reclamo corrija las fallas y envíe la información nuevamente. Pasados (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se dará por entendido que ha desistido del reclamo.
En el evento de que quien reciba el reclamo en la organización no sea el competente para atenderlo, este a su vez deberá trasladarlo a quien corresponda en un término no mayor (2) días hábiles e informará de la situación al interesado.
El área de Coordinación Administrativa será entonces quien recibe, direcciona y responde el reclamo del titular, al medio que este haya designado para dicho fin.
Ya recibido el reclamo “completo”, se registrará en la base de datos con una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
Requisito de procedibilidad. El titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.
De acuerdo con la Ley 1581 de 2012, los titulares tienen derecho a conocer, actualizar y rectificar sus datos personales, solicitar prueba de la autorización otorgada, ser informados sobre el uso que se ha dado a sus datos, presentar quejas ante la SIC, revocar la autorización y solicitar la supresión de sus datos cuando corresponda.
Cuando SIICSA S.A.S. realice transferencias o transmisiones internacionales de datos, se garantizará el cumplimiento de las normas colombianas, asegurando que el país receptor proporcione niveles adecuados de protección o, en su defecto, mediante la suscripción de contratos.
SIICSA S.A.S. implementa medidas técnicas, administrativas y organizacionales para proteger los datos personales frente a acceso no autorizado, pérdida, alteración, uso o divulgación indebidos. En caso de incidentes de seguridad, se activarán los protocolos internos y se notificará a la SIC si corresponde.
GAD-OD-003_V2 AVISO DE PRIVACIDAD.
GAD-OD-004_V2 AVISO DE TRATAMIENTO.
GAD-OD-005_V2 AUTORIZACIÓN DE TRATAMIENTO DE DATOS PERSONALES.
La Dirección Administrativa designará un responsable de Protección de Datos (DPO), encargado de velar por el cumplimiento de esta política, capacitar al personal, atender consultas y reclamos, y garantizar la actualización normativa.
La presente política entra en vigor a partir de su publicación en marzo de 2025 y estará sujeta a actualización cada vez que cambie la normatividad o los procesos internos de SIICSA SAS.
