Política de Protección de Datos Personales Andesco

POLÍTICA DE PROTECCIÓN DE DATOS - ANDESCO

Ley 1581 de 2012 y decreto reglamentario 1377 de 2013

Objetivo y Alcance Con el objeto de garantizar la adecuada protección de los datos registrados en la base de datos de Andesco denominada "ANDESCO SISTEMA GENERAL DE INFORMACIÓN EVENTOS Y AFILIADOS", en lo sucesivo CRM (Customer Relationship Management), se resumen los deberes y obligaciones de cada empleado. Estos datos son obtenidos con la aprobación del titular según el "Manual interno de políticas y procedimientos para la protección de datos personales" adjunto.

Origen de los Datos y Autorizaciones

• Afiliados: Los datos del titular funcionario o empleado de empresas afiliadas están expresamente autorizados al momento de obtener el carácter de "Afiliado".
• Funcionarios Públicos: Los datos de titulares con carácter de "funcionario público" no requieren autorización por considerarse información pública.
• No Afiliados: Los datos se obtienen al inscribirse a talleres, seminarios y capacitaciones, mediante autorización en los formatos de inscripción o en el "Formato de asistencia a Cámaras y Eventos".

Prohibición Expresa NO se autoriza el uso de ningún tipo de dato único o individual, definido por la Ley, que se haya obtenido sin el previo consentimiento del titular.

OBLIGACIONES DE TODOS LOS EMPLEADOS DE ANDESCO

1. Es obligación de los empleados utilizar para los envíos de correos electrónicos a titulares (afiliados y no afiliados) únicamente el correo institucional con dominio "@andesco.org.co", mediante el programa autorizado que Andesco indique.
2. La única herramienta autorizada para la Gestión del Conocimiento y efectos de la Asociación es el CRM o base de datos Andesco, registrada ante la Superintendencia de Industria y Comercio.
3. Eliminar de los computadores los listados de distribución extraídos del CRM a Excel, Word u otros programas, una vez cumplan su función.
4. No debe existir en los computadores ningún listado de distribución extraído del CRM en formatos como Excel o Word.
5. Eliminar o destruir cualquier copia impresa, fotocopia o fotografía de los listados extraídos del CRM.
6. Actualizar o ajustar los datos del titular en el CRM cuando este lo solicite por escrito, verbalmente o por correo.
   • Excepción: Si la solicitud es "Eliminar", "Suprimir" o "Retirar", esta debe ser adelantada por el oficial de protección de datos por Ley. Si el empleado no puede actualizar el dato, debe informar a su asistente o al oficial de protección de datos en [email protected].
7. Informar de manera inmediata al oficial de protección de datos ([email protected]) cuando un titular solicite su eliminación, suspensión o retiro del CRM por cualquier medio dispuesto en el Manual.
8. Adelantar en un plazo no mayor a 3 días hábiles las solicitudes de corrección y/o ampliación que el titular haya referido.
9. Responder al oficial de protección de datos, en un plazo no mayor a 3 días hábiles, las solicitudes de eliminación en las bases de datos o listados de distribución elevadas por este.

Cierre La anterior política es de obligatorio cumplimiento y será revisada periódicamente para actualizarla a los requerimientos de la ley colombiana.

Cordialmente,

CAMILO SÁNCHEZ ORTEGA
Presidente