Dirección: Calle 77 A # 11-32. Bogotá, Colombia

Conmutador: +57 1 345 41 55

Políticas de datos personales

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES DE SIERRACOL ENERGY

 

CAPÍTULO I

 Artículo 1. Normatividad aplicable. La presente Política se rige por los parámetros fijados por los artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, y el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012” y demás disposiciones normativas que regulan la materia. 

 Artículo 2. Ámbito de Aplicación: La Política tendrá aplicación a los datos personales que se encuentren registrados en las bases de datos de SierraCol Energy, SierraCol Energy Arauca, SierraCol Energy Andina, SierraCol Energy Condor (en adelante la “Organización”), y que sean objeto de tratamiento por la misma. 

Artículo 3. Objeto. La Organización, en orden a dar cumplimiento a sus obligaciones legales y contractuales, requiere del tratamiento de Datos Personales, entre los que se encuentran los de sus trabajadores, proveedores, pensionados y otros, los cuales se encuentran incluidos en las Bases de Datos de la Organización y a los cuales les resulta aplicable las disposiciones normativas que regulan la materia, y en consecuencia la presente Política. 

Artículo 4. Definiciones. Para el cumplimiento adecuado de los parámetros fijados por la presente Política, y de conformidad con lo previsto en la normatividad aplicable, se entiende por: 

  1. a) Autorización: Consentimiento previo, expreso e informado del Titular para lleva a cabo el Tratamiento de Datos Personales.
  2. b) Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable del Tratamiento, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los Datos Personales.
  3. c) Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
  4. d) Dato Personal: Cualquier información vinculada o que pueda ser asociada a una o varias personas naturales determinadas o determinables, que se encuentren registradas en una base de datos que las haga susceptibles de tratamiento.
  5. e) Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  6. f) Dato Sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  7. g) Encargada del Tratamiento: Persona natural o jurídica, pública y privada que realice el Tratamiento de datos por cuenta del Responsable del Tratamiento.
  8. h) Otros: Para los efectos de la presente Política, se refiere a cualquier persona natural con quien la Organización tenga relación sea directa o indirectamente en desarrollo de su objeto social. Tales como, pero sin limitarse a beneficiarios de proyectos sociales, funcionarios de compañías con quien SierraCol Energy se relaciona, etc.
  9. i) Responsable del Tratamiento: Persona natural o jurídica, pública o privada que decida sobre la Base de Datos y el Tratamiento.
  10. j) Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento, así como las personas jurídicas cuando los datos de las personas naturales que la conforman se vean involucrados.
  11. k) Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
  12. l) Tratamiento: Cualquier operación sobre Datos Personales, tales como recolección almacenamiento, uso, circulación o supresión.


Artículo 5.
Principios. El tratamiento de Datos Personales por parte de la Organización, se regirá por los principios previstos en la normatividad aplicable, en particular: 

  1. a) Finalidad: El tratamiento de los Datos Personales recolectados por la Organización, tendrá por objeto la finalidad descrita en el Capítulo V de la presente Política.
  2. b) Libertad: El Tratamiento de Datos Personales deberá estar precedido de un consentimiento previo, expreso e informado por el Titular, no siendo posible obtener o divulgar los mismos sin previa autorización, o en ausencia de mandato legal o judicial que releve la autorización previa del Titular, salvo disposiciones legales en contrario.
  3. c) Veracidad: Los datos personales que el Titular suministre y a los cuales la Organización, dé tratamiento deberán ser veraces, completos, exactos, actualizados, comprobables y comprensibles. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  4. d) Transparencia: La Organización, garantizará el derecho de su Titular de obtener información acerca de la existencia de los Datos Personales que le conciernan.
  5. e) Acceso y circulación restringida: El Tratamiento se sujeta a los límites que se deriven de la naturaleza de los datos personales, de las disposiciones normativas aplicables. En este sentido, el Tratamiento sólo podrá hacerse por quien el Titular haya autorizado. Los Datos Personales, salvo la información pública, no estarán disponibles en Internet u otros medios de comunicación masivos, con excepción de aquellos eventos en los cuales sea técnicamente controlable para brindar un conocimiento restringido a sus Titulares y terceros autorizados.
  6. f) Seguridad: La Organización, adoptará las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos objeto de Tratamiento, en particular evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  7. g) Confidencialidad: Todas las personas que intervengan en el Tratamiento de los Datos Personales que no tengan naturaleza de públicos se encuentran obligadas a garantizar la reserva de la información.


CAPITULO II AUTORIZACIÓN

Artículo 6. Autorización: El Tratamiento de Datos Personales por parte de la Organización requiere del consentimiento libre, previo, expreso e informado del Titular, salvo aquellos que tengan naturaleza de públicos.  

Artículo 7. Forma y mecanismos para otorgar la autorización. La autorización puede constar en cualquier mecanismo que permita garantizar su posterior consulta y esta podrá constar i) por escrito, ii) de forma oral, o iii) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que se otorgó la autorización, tales como el ingreso a las instalaciones de la Organización y el suministro de Datos Personales en la entrada al funcionario respectivo; en ningún caso el silencio podrá asimilarse a una conducta inequívoca. 

Artículo 8. Prueba de la autorización: La Organización, mantendrá registros o mecanismos necesarios para demostrar cuando y cómo se obtuvo la autorización por parte de los Titulares de datos personales para el tratamiento del mismo. 

CAPITULO III DERECHOS Y DEBERES

 Artículo 9. Derechos del Titular. De conformidad con lo establecido por la normatividad aplicable el Titular de los Datos Personales tiene derecho, a:

  1. a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  2. b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012;
  3. c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
  4. d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
  5. e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
  6. f) Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

Artículo 10. Deberes de la Organización: De conformidad con la normatividad aplicable, la Organización se encuentra en la obligación de dar cumplimiento a los siguientes deberes:

  1. a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  2. b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
  3. c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
  4. d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, el tiempo de archivo de la información será el contemplado en al artículo 15 de la presente Política
  5. e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  6. f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
  7. g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
  8. h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley; exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
  9. i) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
  10. j) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
  11. k) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  12. l) Informar a solicitud del Titular sobre el uso dado a sus datos;
  13. m) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  14. n) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.


CAPÍTULO IV PROCEDIMIENTO DE ACCESO,  CONSULTA Y RECLAMACIÓN

 Artículo 11. Derecho de acceso. El Titular podrá acceder a su información personal que sea objeto de Tratamiento por parte de la Organización, así como las condiciones y generalidades en que se ha efectuado. Dando cumplimiento a lo anterior, el Titular podrá: 

  1. a) Conocer la efectiva existencia del Tratamiento a que son sometidos sus datos personales.
  2. b) Acceso a los datos personales en posesión del responsable.
  3. c) Conocer la finalidad que justifica el tratamiento.

Parágrafo. El Titular tendrá acceso a los Datos Personales objeto de Tratamiento por parte de la Organización, previa acreditación de su identidad, de manera gratuita, por lo menos una vez al mes de conformidad con lo previsto en el artículo 21 del Decreto 1377 de 2013. 

Artículo 12. Consultas: El Titular o sus causahabientes, podrán consultar la información personal que repose en las bases de datos de la Organización previa solicitud del mismo, la cual será atendida en un plazo máximo de diez (10) hábiles contados a partir de la fecha de recibo. En el evento de no ser posible atender la solicitud en dicho término, se informará al interesado dentro del mismo término, expresando los motivos que dan lugar a la imposibilidad, al igual que la fecha en que se dará respuesta, la cual no podrá ser superior a cinco (5) días hábiles siguientes al vencimiento del primer plazo. 

Artículo 13. Reclamos: El Titular o sus causahabientes que consideren que la información contenida en una Base de Datos debe ser objeto de corrección, rectificación, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante la Organización, el cual será tramitado bajo las siguientes reglas:

  1. a) El reclamo deberá contener como mínimo la siguiente información: Nombre y domicilio del Titular o cualquier otro medio para recibir respuesta. ii. Documentos que acreditan la identidad de su representante. iii. Descripción clara y precisa de los datos personales que dan lugar al reclamo. 
  2. b) El reclamo se formulará mediante solicitud dirigida al Coordinador de Administración de Personal de la Organización, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  3. Una vez recibido el reclamo completo, se incluirá en la Base de Datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  4. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Parágrafo 1. Rectificación y actualización: Cuando los reclamos tengan por objeto la rectificación o actualización, el Titular deberá indicar las correcciones a realizar y adoptar la documentación que avale su petición. 

Parágrafo 2. Supresión: La supresión de datos personales se realiza mediante la eliminación total o parcial de la información personal según lo solicitado por el Titular, no obstante lo cual la Organización, podrá negarse a la misma cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos. 

Artículo 14. Revocatoria de la autorización. Los Titulares de los datos personales pueden revocar la autorización concedida en cualquier momento, exceptuando de lo anterior aquellos eventos en los cuales lo impida una disposición legal o contractual. 

En todo caso, el Titular deberá indicar en su solicitud si se trata de una revocatoria total o parcial, esto último cuando sólo quiera eliminarse alguna de las finalidades para la cual se autorizó el tratamiento, escenario en el que el Titular deberá indicar la finalidad que desea eliminar. 

 El procedimiento para revocar la autorización será el mismo contenido en el Artículo 13 anterior.

 Artículo 15. Archivo de la Información. La información reposará en el archivo físico de la Organización durante un periodo de cinco (5) años, momento en el cual se procederá a su destrucción física y únicamente reposará en archivos digitales de propiedad de la Organización. El archivo digital será conservado por un periodo de cinco (5) años, contados a partir de la terminación del archivo físico. 

 

CAPÍTULO V FINALIDAD DE LA RECOLECCIÓN

Artículo 16. Finalidad de la Recolección de Datos Personales. La Organización recolecta la información en desarrollo de su objeto social, y por ende podrá ser procesada, recolectada, almacenada, usada, actualizada y transmitida conforme lo indica la presente Política y los procedimientos previstos por la Organización para éste efecto. 

CAPITULO V SEGURIDAD DE LA INFORMACIÓN

Artículo 15. Medidas de seguridad: La Organización, adoptará las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos personales objeto de tratamiento, evitando así su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

Artículo 18. Transmisión de Datos Personales. La Organización está facultada para compartir la información recolectada con sus matrices y afiliadas, en los términos del artículo 25 del Decreto 1377 de 2013.

 

CAPÍTULO VI DISPOSICIONES FINALES

Artículo 19. La Organización, designa al Coordinador de Administración de Personal quien se encargará de la protección de los datos personales, tramitará las solicitudes de los Titulares, y garantizará el ejercicio de los derechos de los mismos

Las solicitudes de consulta, reclamos, rectificación, actualización, supresión, revocatoria de la autorización y cualquier otra a que haya lugar de conformidad con lo previsto en la Ley 1581 de 2012, su Decreto Reglamentario 1377 de 2013 y demás normas concordantes, deberán dirigirse a la Organización en la calle 77A No. 11-32 de Bogotá a atención del Coordinador de Administración de Personal o al correo electrónico Carlos_Albarracin@sierracol.com

Artículo 20. Vigencia: La presente Política rige a partir del 18 de diciembre de 2020.

 

SierraCol Energy
Diciembre, 2020