POLITICA DE TRATAMIENTO DE DATOS PERSONALES
CAPITULO I
GENERALIDADES
Artículo 1: LA EMPRESA. EMPRESA COOPERATIVA DE FIBRAS NATURALES DE SANTANDER LTDA –ECOFIBRAS – Como responsable del tratamiento de datos personales, establece lineamientos institucionales para la ejecución de las diferentes actividades en las cuales se requiera recolectar, almacenar, usar, circular, y suprimir datos personales. La misión de la empresa es acorde con los principios de intimidad y privacidad que se desarrollan a través de la aplicación del derecho fundamental del habeas data.
Artículo 2: CONTACTO. Los datos de contacto de la empresa se relacionan a continuación:

Nombre: Empresa Cooperativa De Fibras Naturales De Santander LTDA – ECOFIBRAS-
Teléfono: 7187436
Domicilio: Carrera 9 No. 9-43, Curití –Santander-.
Correo de contacto: ecofibras@hotmail.com 

Artículo 3: DEFINICIONES: Para la interpretación de la presente política compartimos las siguientes definiciones:

1. Apoderado o autorizado: Persona autorizada mediante mandato por el cliente, trabajador o proveedor de la empresa, para realizar un trámite relacionado con sus datos personales, a solicitud de quien lo autoriza.

2. Autorización: Consentimiento previo, inequívoco e informado del titular del dato para llevar a cabo el tratamiento de su información personal.

3. Base de Datos: Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuera la forma o modalidad de su creación, almacenamiento, organización y acceso.

4. Consulta: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para acceder a la información que repose en cualquier base de datos, bien sea que esté contenida en un registro individual o que esté vinculada con la identificación del Titular.

5. Dato personal: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas naturales determinadas o determinables.

6. Dato privado: Están relacionados con el ámbito privado de las personas: Libros de los comerciantes, datos contenidos en documentos privados, y datos de contacto personales.

7. Dato público: Todo aquel dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Ejemplo de esta clasificación son el nombre, tipo y número de documento de identidad, fecha de expedición del documento, género, fecha de nacimiento, estado civil, filiación, profesión, y firma.

8. Dato semiprivado: Su acceso está sujeto a algún grado de restricción y representa un tema de interés para cierto sector o grupo de personas: datos financieros o crediticios, académicos, laborales, etc.

9. Dato sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

10. Encargado del tratamiento: La persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta de ECOFIBRAS como consecuencia de la existencia de
una relación jurídica que delimita el ámbito de su actuación para la prestación de un servicio.

11. Persona identificable: Toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Una persona
natural no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados.

12. Proveedor: Persona natural o jurídica que asume contractualmente ante la empresa, con medios humanos y materiales propios o ajenos, el compromiso de ejecutar la totalidad o parte de las obras o servicios con sujeción al proyecto y al contrato.

13. Representante legal: Persona que actúa en nombre de otra, ya sea en nombre de una persona natural o de una persona jurídica, en virtud de la ley, de una escritura pública o una sentencia.

14. Reclamo: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar, o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley.

15. Titular del dato: Persona natural titular de los datos sobre los cuales ECOFIBRAS Realiza cualquier tipo de tratamiento.

16. Transferencia: Envío de datos personales que realiza el responsable o el encargado desde Colombia a un responsable que se encuentra dentro (transferencia nacional) o fuera del país (transferencia internacional).

17. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) que tiene por objeto la realización de un tratamiento por el encargado, por cuenta del responsable.

18. Tratamiento de datos: Cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recolección, almacenamiento, uso, circulación y supresión.

19. Derechos Fundamentales: Aquellos derechos que prevalecen o son de mayor importancia sobre el resto, siempre se deben salvaguardar y son intrínsecos al ser Humano.

CAPITULO II
DEL TRATAMIENTO DE LOS DATOS PERSONALES EN ECOFIBRAS
Artículo 4: PRINCIPIOS ORIENTADORES. Los principios que orientan el equipo de trabajo de la empresa, en la recolección, almacenamiento, uso, circulación y supresión de datos personales son los siguientes:

a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente política es una actividad reglada que debe sujetarse a lo establecido en ella y la legislación vigente;

b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;

c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones,
información acerca de la existencia de datos que le conciernan;

f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la legislación vigente y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la legislación vigente;

g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la legislación vigente, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que
comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la legislación y en los términos de la presente política.

Artículo 5: FINALIDADES DE LOS DATOS PERSONALES. ECOFIBRAS utiliza la información que suministran los titulares de datos personales para:

1. Realizar las labores de promoción de los productos elaborados en la empresa.

2. Desarrollar los programas y planes de talento humano, y seguridad y salud en el trabajo.

3. Dar trámite a incapacidades, permisos o licencias de los trabajadores

4. Mantener comunicación con los asociados para la realización de las diferentes actividades de la empresa.

5. Ser tratados por las empresas y/o entidades aseguradoras de los diferentes riesgos de vejez, salud, laborales y civiles.

6. Rendir informes acerca de proveedores, clientes y trabajadores, a las entidades públicas y privadas que sobre la empresa, ejercen actividades de control y vigilancia.

7. Realizar las actividades administrativas a través de las cuales se establecen los movimientos contables y financieros de la empresa.

Artículo 6: DERECHOS DE LOS TITULARES. Los titulares de datos personales cuya información trata ECOFIBRAS, tienen derecho a:

a. Conocer, actualizar y rectificar los datos personales. Para el efecto es necesario establecer previamente la identificación de la persona para evitar que terceros no autorizados accedan a los datos a que no tienen lugar.

b. Obtener copia de la autorización otorgada por estos en calidad de titulares de los datos, salvo los costos de reproducción necesarios para ello.

c. Conocer el uso que ECOFIBRAS ha dado a los datos personales del titular.

d. Consultar sus datos personales y hacer reclamos para salvaguardar el derecho a la protección de los mismos siguiendo las pautas establecidas en la ley y en los términos de la presente política.

e. Solicitar la supresión de los datos personales cuando en el marco de un proceso judicial o administrativo se haya declarado que el tratamiento de la información se realizó sin respeto a la constitución o a la ley.

f. Acceder en forma gratuita a sus datos personales. La información solicitada por el titular podrá ser suministrada por cualquier medio que le permita conocerla, incluyendo los medios electrónicos.

Artículo 7: DERECHOS QUE NO PUEDE EJERCER EL TITULAR. En ningún caso el titular de los datos personales podrá revocar la autorización y solicitar la supresión de los datos, cuando exista un deber legal o contractual que le imponga a ECOFIBRAS,la obligación de conservar sus datos en la base de datos, y/o en el archivo histórico de la empresa.
Parágrafo primero: Frente a los titulares inactivos, debe advertirse que las normas del sistema general de seguridad social y el estatuto tributario exigen la conservación de la información histórica y contable por plazos estrictamente legales por lo que la misma no podrá ser suprimida en todas las ocasiones.

ARTÍCULO 8: CANALES DE COMUNICACIÒN: ECOFIBRAS Cuenta con un correo electrónico disponible para la comunicación que deseen dirigir los titulares de datos personales, especialmente consultas y reclamos relativos a protección de datos, con el fin de garantizar el ejercicio de los derechos contenidos en la Constitución y la Ley.

Los titulares de los datos personales pueden presentar sus consultas, peticiones y reclamos, al correo electrónico ecofibras@hotmail.com. 

Debe advertirse que ECOFIBRAS sólo enviará datos personales con motivo de la
consulta, petición o reclamo presentado; a las siguientes personas:

1. Al titular del dato, sus causahabientes o sus representantes legales, siempre y cuando acrediten esta calidad tal como se mencionó en el acápite de definiciones del presente documento.

2. A las personas autorizadas por el titular del dato.

3. A las personas autorizadas por orden judicial o legal.

ARTÍCULO 9: EJERCICIO DE DERECHOS POR PARTE DEL TITULAR. Los titulares de los datos podrán conocer, actualizar y rectificar la información personal que repose en las bases de datos de ECOFIBRAS Los términos para su respuesta empezarán a contar a partir de que la empresa tenga conocimiento efectivo de la solicitud del titular, imponiéndole al mismo la carga de realizar su petición por el correo establecido.
ARTICULO 10: CONSULTA DE DATOS PERSONALES. Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir del día de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado los motivos, señalando la nueva fecha en que será resuelta su consulta, la cual no será superior a los cinco (5) días hábiles siguientes al vencimiento del primer término.

ARTÍCULO 11: RECLAMO SOBRE DATOS PERSONALES. Los reclamos serán atendidos en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de recibo del mismo. La empresa podrá prorrogar el término de respuesta en casos especiales dando aviso al interesado. Este nuevo plazo no superará los ocho (8) días hábiles.

Si algún reclamo resulta incompleto, se requerirá al titular o interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las falencias identificadas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el titular o interesado presente la información requerida, se entenderá que ha desistido del reclamo, por lo que se procederá al archivo definitivo del mismo.

Si la empresa no es competente para resolver una consulta o reclamo, dará respuesta en un término no mayor a cinco (5) días contados desde la recepción manifestando dicha situación. El término para responder las consultas y reclamos empezará a contar a partir de que la empresa tenga conocimiento efectivo de la solicitud del titular, imponiéndole al mismo la carga de realizar su petición por los canales establecidos.

Artículo 12: CONTENIDO DE LA CONSULTA O RECLAMO. Sin importar el conducto que el titular elija para presentar su solicitud, esta debe estar dirigida a ECOFIBRAS y contar como mínimo con los siguientes requisitos:

– Contener la identificación del Titular (nombre y documento de identificación).

– Contener la descripción de los hechos generadores de la consulta o reclamo.

– El objeto de la petición

– Especificar la dirección de notificación del Titular, tanto física como electrónica (e-mail).

– Anexar los documentos que se quieren hacer valer (Especialmente para reclamos)

En el evento en que la consulta o reclamo sea presentado presencialmente el titular deberá plasmar su solicitud o reclamo por escrito sin ninguna formalidad más que los requisitos exigidos en el punto anterior.
Artículo 13: DESACUERDO CON LA RESPUESTA. Si el titular considera que la respuesta no satisface sus necesidades, cuenta con un término de quince (15) días hábiles a partir de la recepción de la misma para solicitar que se reevalúe en los casos en que esta haya sido desfavorable a sus intereses.
CAPITULO III
EL ACCESO A DATOS PERSONALES POR TERCEROS AUTORIZADOS
Artículo 14: DEBER DEL TITULAR. El titular deberá entregar a la empresa, de manera física la debida autorización en la cual faculta a un tercero para que consulte, actualice o rectifique su información. Este requisito tiene el único fin de proteger el acceso de la información a terceros no autorizados.
Artículo 15: CONTENIDO DE LA AUTORIZACIÓN. El titular podrá presentar carta que contenga además de los requisitos señalados para presentar la consulta o reclamo los siguientes:

a. Identificación del titular que autoriza

b. Copia de la cedula de ciudadanía del titular

c. Nombre y datos de identificación de la persona autorizada.

d. Tiempo por el cual puede consultar, actualizar o rectificar la información (solo una vez, por un año, por la duración de la relación jurídica, o hasta nueva orden, etc.).

e. Carácter voluntario y libre de la autorización.

f. Firma del titular de los datos que autoriza al tercero.

g. La carta de autorización debe contener las firmas autenticadas.

Artículo 16: RESERVA y CONFIDENCIALIDAD. Para la comunicación de una incapacidad o de una calamidad así como para la solicitud de un permiso o licencia no remunerada por parte del empleado, ECOFIBRAS Garantiza el carácter reservado y confidencial de los datos que justifican la solicitud o comunicación.
CAPITULO IV
DE LOS DATOS PERSONALES CAPTADOS A TRAVÉS DE CÁMARAS DE SEGURIDAD

ARTICULO 17: VIDEO-VIGILANCIA. ECOFIBRAS Emplea diversos medios de videovigilancia en diferentes sitios internos de su sede, con fines de seguridad y control administrativo. Por lo anterior se informa de la existencia de estos mecanismos mediante la difusión visible de anuncios de videovigilancia, ubicados de manera estratégica para su fácil identificación.

La videovigilancia es utilizada para garantizar la seguridad de los bienes, instalaciones y personal que se encuentre en las locaciones de la empresa, así como para vigilar la conducta y desarrollo de las tareas de los visitantes y de los trabajadores en sus actividades diarias.

Esta información puede ser empleada como prueba en cualquier tipo de proceso interno, ante autoridades administrativas o judiciales, con sujeción y cumplimiento de las normas aplicables. También se podrá utilizar como prueba dentro de procesos disciplinarios internos y en la vigilancia de los contratos civiles y comerciales que eventualmente lleguen a desarrollarse en la actividad artesanal de la empresa.

CAPITULO V
DISPOSICIONES FINALES

Artículo 17: RESTRICCIONES LEGALES. En cumplimiento del artículo 13 del Decreto 1377 de 2013, se expide el presente documento, que representa la política de tratamiento de datos personales de ECOFIBRAS De ahí que el contenido de este documento puesto a disposición de lectura de la comunidad corresponde a las obligaciones exigidas por el Estado Colombiano en materia de protección de datos personales, por ende no puede hacerse extensivo a otra materias relacionadas con la administración de la empresa, salvo que en ellas se realice tratamiento de datos personales.

Artículo 18: MODIFICACIONES. Cualquier cambio, o modificación sustancial de la presente política será comunicada al titular mediante los medios de comunicación idóneos, tales como: correo electrónico, y comunicaciones institucionales. Esta comunicación será enviada con diez (10) días de anticipación a efectuar la modificación.

Artículo 19: VIGENCIA. La vigencia de la presente política inicia a partir del mes de Julio de 2017.