POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES – IIA Colombia
De conformidad con lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015, el Decreto 1078 de 2015 y la Circular SIC 002 de 2015, se emite la presente política de tratamiento de la información de INSTITUTO DE AUDITORES INTERNOS DE COLOMBIA en adelante IIA Colombia con NIT. 830073347 – 4 y oficinas principales en Calle 98 A No. 51- 41 Oficina 604 en Bogotá D.C., teléfono (57) 3146189482.
DEFINICIONES GENERALES
a. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
b. Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
c. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
d. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
e. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
f. Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
g. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Los datos personales custodiados por el INSTITUTO DE AUDITORES INTERNOS DE COLOMBIA en su condición de responsable del tratamiento serán tratados cumpliendo los principios y regulaciones previstas en las leyes colombianas de conformidad con lo establecido en la ley 1581 de 2012 por la cual se expidió el Régimen General de Protección de Datos Personales, el Decreto 1377 de 2013 y demás normas que la complemente o modifique.
FINALIDADES SEGÚN BASE DE DATOS
Los datos personales en poder del INSTITUTO DE AUDITORES INTERNOS DE COLOMBIA serán tratados conforme las siguientes finalidades de carácter general para cada una de las bases de datos identificadas en el programa de protección de datos personales:
1. IIA Colombia recopila datos de sus Aspirantes administrativos con los siguientes fines:
a. Considerar a los aspirantes como candidatos a vacantes actuales de acuerdo con sus capacidades y aptitudes, con respecto a los requerimientos del cargo solicitado por el IIA Colombia.
2. IIA Colombia recopila datos de sus Aspirantes a consultores y facilitadores con los siguientes fines:
a. Mantener un histórico de posibles facilitadores o consultores a contactar según necesidades del IIA Colombia.
b. Identificarlo como aspirante y futuro consultor o facilitador, el cual podrá ser consultado o contactado por los distintos medios otorgados como teléfonos fijos y móviles, correo electrónico, dirección física, etc.
c. Considerar a los aspirantes como candidatos a vacantes actuales de acuerdo con sus capacidades y aptitudes, con respecto a los requerimientos del cargo solicitado por el IIA Colombia.
d. Ofrecerle información, a través de los medios otorgados, relacionada con nuestros servicios, ofertas, promociones, alianzas, concursos, contenidos, así como los de nuestras compañías aliadas.
e. Elaboración de estudios estadísticos, encuestas, análisis de tendencias del mercado, encuestas de satisfacción sobre los servicios prestados por el IIA Colombia.
3. IIA Colombia recopila datos de sus Empleados con los siguientes fines:
a. Determinar la idoneidad de sus trabajadores para el desempeño de las funciones asignadas.
b. Hacer seguimiento a su desempeño laboral.
c. Mantener evidencia del cumplimiento contractual.
d. Garantizar su protección, seguridad y control de acceso.
e. Tener control de pagos salariales y seguridad social.
f. Generar información a los organismos de control que lo requieran.
g. Cumplir disposiciones legales, reglamentarias y/o regulatorias.
h. Establecimiento de contrato y condiciones laborales del empleado.
4. IIA Colombia recopila datos de sus Afiliados con los siguientes fines:
a. Mantener y gestionar la información requerida para la vinculación de sus Afiliados.
b. La remisión de cualquier tipo de comunicación al Afiliado a través de los distintos canales previstos y registrados por el afiliado.
c. Envió de información al IIA Global.
d. Análisis de riesgos para el IIA Colombia a través de la verificación de antecedentes judiciales, para el control y la prevención del fraude y de lavado de activos y financiación del terrorismo y conductas no éticas de los afiliados, con el cual nos reservamos el derecho de admisión.
e. Elaboración de estudios estadísticos, encuestas, análisis de tendencias del mercado, encuestas de satisfacción sobre los servicios prestados por el IIA Colombia.
f. Remisión de información y ofertas de productos y servicios del IIA Colombia y sus aliados, así como la realización de actividades de mercadeo y/o comercialización de servicios y/o productos.
g. Segmentación de datos para ofertar programas de capacitación, eventos, seminarios, talleres, beneficios y demás valores agregados relacionados con productos y servicios que ofrece el IIA Colombia.
h. Verificación y control del cumplimiento de requisitos de vinculación para mantener la membresía y acceder a los productos y servicios del IIA Colombia.
i. Expedición de certificaciones con destino a los clientes y/o terceros relacionados con el IIA Colombia, respecto de las calidades profesionales de cualquiera de los Titulares de los Datos Personales suministrados.
5. IIA Colombia recopila datos de sus Contratistas con los siguientes fines:
a. Para la realización de un contrato de prestación de servicios profesionales.
b. Efectuar reportes de información comercial, tributaria y societaria.
c. Exigir el cumplimiento de los contratos.
d. Validar, legalizar y constituir pólizas de seguros etc.
e. Pedir aclaraciones a las propuestas y/o Servicios.
f. Pedir cotizaciones de servicios adicionales.
g. Verificar el envío y recibo de documentos.
h. Para la gestión de su seguridad al momento de la prestación de los servicios.
6. IIA Colombia recopila datos de sus Proveedores con los siguientes fines:
a. Pedir cotizaciones de servicios y productos.
b. Verificar el envío y recibo de documentos.
c. Actualizar su información dentro de nuestras bases de datos.
d. Pedir aclaraciones a las propuestas y/o Servicios.
e. Supervisar y hacer seguimiento a la correcta y debida ejecución de los contratos (sí aplica).
f. Exigir el cumplimiento de los contratos.
g. Efectuar reportes de información comercial, tributaria y societaria.
h. Validar, legalizar y constituir pólizas de seguros etc.
7. IIA Colombia recopila datos de sus Clientes con los siguientes fines:
a. Mantener y gestionar la información requerida para la vinculación de nuevos clientes.
b. La remisión de cualquier tipo de comunicación al cliente a través de los distintos canales previstos y registrados.
c. Elaboración de estudios estadísticos, encuestas, análisis de tendencias del mercado.
d. Remisión de información y ofertas de productos y servicios del IIA Colombia y sus aliados, así como la realización de actividades de mercadeo y/o comercialización de servicios y/o productos.
e. Segmentación de datos para ofertar programas de capacitación, eventos, seminarios, talleres, beneficios y demás valores agregados relacionados con productos y servicios que ofrece el IIA Colombia.
f. Exigir el cumplimiento de los contratos.
g. Efectuar reportes de información comercial, tributaria y societaria.
h. Validar, legalizar y constituir pólizas de seguros etc.
8. IIA Colombia recopila datos de sus Clientes Prospectos con los siguientes fines:
a. Mantener y gestionar la información requerida para la vinculación de nuevos clientes.
b. La remisión de cualquier tipo de comunicación al cliente a través de los distintos canales previstos y registrados.
c. Elaboración de estudios estadísticos, encuestas, análisis de tendencias del mercado, encuestas de satisfacción sobre los servicios prestados por el IIA Colombia.
d. Remisión de información y ofertas de productos y servicios del IIA Colombia y sus aliados, así como la realización de actividades de mercadeo y/o comercialización de servicios y/o productos.
e. Segmentación de datos para ofertar programas de capacitación, eventos, seminarios, talleres, beneficios y demás valores agregados relacionados con productos y servicios que ofrece el IIA Colombia.
9. IIA Colombia recopila datos de sus visitantes, según registros de su Sistema de Seguridad con los siguientes fines:
a. Como mecanismo de vigilancia, protección y seguridad de los objetos, la información y las personas que frecuentan las instalaciones del IIA y del Centro de desarrollo Profesional (CDP).
b. Para tener control sobre los tiempos de capacitación.
c. Para facilitar el acceso físico a las instalaciones del IIA y del Centro de desarrollo Profesional (CDP).
10. IIA Colombia recopila datos de sus Registro de congresos y capacitaciones con los siguientes fines:
a. Realizar la gestión de registro y pago de congresos y capacitaciones.
b. Captación de nuevos afiliados al IIA Colombia.
c. Elaboración de estudios estadísticos, encuestas, análisis de tendencias del mercado, encuestas de satisfacción sobre los servicios prestados por el IIA Colombia.
d. Garantizar su protección y seguridad.
e. Mantener un histórico de posibles aspirantes a congresos y capacitaciones a contactar según necesidades del IIA Colombia.
f. Realizar futuras ofertas de servicios de consultoría.
DRECHOS DEL TITULAR
Cualquier persona en su condición de titular o legítimamente autorizado, en relación con el tratamiento de sus datos personales tiene derecho a:
a. Conocer, actualizar y ratificar sus datos personales ante el IIA Colombia.
b. Solicitar prueba de la autorización del tratamiento.
c. Ser informado respecto al uso de los datos cuando no exista autorización previa.
d. Presentar quejas ante IIA Colombia o ante el organismo de control (SIC).
Revocar la autorización y/o solicitar la supresión de cualquiera de sus datos siempre y cuando el titular no tenga el deber legal o contractual de permanecer en la base de datos
PETICIONES, QUEJAS Y RECLAMOS
Para el ejercicio del habeas data, el titular del dato personal o quien demuestre un legítimo interés conforme lo señalado en la normatividad vigente, podrá hacerlo mediante el único canal dispuesto por el IIA Colombia a través del correo electrónico “habeasdata@iiacolombia.com” estableciendo como título del mensaje “Protección de datos personales”.
Quien ejerza el habeas data deberá suministrar con precisión los datos de contacto solicitados para efecto de tramitar y atender su solicitud y desplegar las cargas para el ejercicio de sus derechos.
Recibida la solicitud de ejercicio de Habeas Data, IIA Colombia dará respuesta en el término legal de quince (15) días hábiles, el cual podrá ser prorrogado por ocho (8) días adicionales, previa comunicación a quien ha ejercido este derecho.
El tratamiento de los datos personales que realiza IIA Colombia conforme esta política, se hará con base a la norma, procedimientos e instructivos adoptados por esta empresa para el cumplimiento de la legislación aplicable a la protección de información personal.
PRINCIPIOS PARA EL TRATAMIENTO
IIA Colombia ha establecido como parte de su política de tratamiento de datos personales la adopción de los siguientes principios según lo establecido por la Ley1581 de protección de datos personales.
a. Principio de legalidad: El tratamiento que se da a los datos personales está ajustado a los parámetros establecidos por Ley.
b. Principio de finalidad: Los datos personales objeto de tratamiento por parte IIA Colombia serán utilizados únicamente con los fines anteriormente descritos.
c. Principio de transparencia: El responsable del Tratamiento garantiza los Derechos del titular en cualquier momento y sin restricciones de esta manera es de gran importancia informar claramente los datos que son recolectados y el tratamiento de estos.
d. Principio de seguridad: La información sujeta a tratamiento por parte de IIA Colombia cuenta con las medidas exigidas por la Ley según la calidad del dato y a fin de evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e. Principio de confidencialidad: Todas las personas que intervienen en el Tratamiento de datos personales se encuentran obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas por la Ley o por el titular de los datos.
f. Principio de veracidad o calidad: La información sujeta a tratamiento deberá ser veraz, completa, exacta, actualizada, comprobable, y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o induzcan a error.
g. Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución Política. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la Ley.
MEDIDAS DE SEGURIDAD
Las medidas de seguridad adoptadas por IIA Colombia sobre sus bases de datos se ajustan a las previstas en la ley, así mismo, la empresa ha implementado controles de seguridad de la información aplicados sobre los sistemas de información, infraestructura tecnológica, medios o sitios de almacenamiento, procesos, entre otros, que soportan el ciclo de vida de los datos, desde su recolección y almacenamiento, hasta su transferencia y eliminación. Estos controles fueron diseñados con el fin de minimizar la probabilidad e impacto asociados con riesgos de accesos no autorizados, utilización, modificación, supresión, pérdida y/o utilización indebida de los datos personales, y de esta manera garantizar su integridad, disponibilidad y confidencialidad.
Todas las bases de datos, propiedad de IIA Colombia cuentan con las medidas de seguridad básicas y necesarias requeridas para el adecuado tratamiento de la información.
DEBERES DEL RESPONSABLE DEL TRATAMIENTO (IIA Colombia):
a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
b. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular
c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgad
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
e. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
f. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada
g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento
h. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley
i. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular
j. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley
k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos
l. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo
m. Informar a solicitud del Titular sobre el uso dado a sus datos;
n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
VIGENCIA DE LA POLÍTICA
Este documento actualiza la política existente y rige a partir del 17 de diciembre de 2021. Los Datos Personales almacenados, utilizados o transmitidos permanecen en la Base de Datos de IIA Colombia durante el lapso necesario para las finalidades mencionadas en esta Política.
ACTUALIZACIONES DE LA POLÍTICA
17 de diciembre de 2021: Modificación del documento, registrando las bases de datos de información personal existentes a la fecha y sus finalidades.