POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES

OBJETO

La presente Política de Privacidad y Tratamiento de Datos Personales tiene como finalidad informar a los ciudadanos, clientes, usuarios y demás interesados sobre el manejo, almacenamiento y protección de los datos personales recolectados por INGNOVATICS CONSULTORES S.A.S. (en adelante "La Empresa"), en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normativas aplicables en Colombia.

RESPONSABLE DEL TRATAMIENTO DE DATOS
  • Razón Social: INGNOVATICS CONSULTORES S.A.S.
  • NIT: 900967620-1
  • Dirección: Cra 2B # 14-21, Ed. de Los Bancos - Ofic. 1202 - Interior PH 3
  • Teléfono: 301 233 56 51
  • Correo Electrónico: gerencia@ingnovaticsconsultores.com
DEFINICIONES
  • Titular: Ciudadano que proporciona sus datos personales.
  • Tratamiento: Cualquier operación sobre datos personales (recolección, almacenamiento, uso, circulación, supresión).
  • Responsable del Tratamiento: La empresa que decide sobre el tratamiento de los datos.
  • Encargado del Tratamiento: Tercero que procesa datos bajo instrucciones del responsable.
  • Dato personal: Información asociada a una persona identificable (ej.: nombre, cédula, correo, dirección).
  • Dato sensible: Información que afecta la intimidad (ej.: salud, orientación política, biométricos).
ALCANCE

Esta política aplica a todos los datos personales recolectados, almacenados, utilizados y tratados por La Empresa en el desarrollo de sus actividades, en especial aquellos datos generados a partir de la operación del Sistema de Información de Atención al Ciudadano – SIAC a través del cual se reciben requerimientos y solicitudes de los ciudadanos para entidades públicas de Colombia.

PRINCIPIOS RECTORES

El tratamiento se regirá por:

  • Legalidad: Solo se recolectan datos con autorización previa y expresa.
  • Finalidad: Los datos se usan únicamente para las actividades declaradas al titular.
  • Veracidad: La información recolectada será precisa y actualizada.
  • Seguridad: Implementación de medidas técnicas y administrativas para proteger los datos.
  • Confidencialidad: Los datos no se divulgarán sin autorización, salvo excepciones legales.
  • Libertad: El tratamiento se hará con el consentimiento del titular, salvo excepciones legales.
  • Transparencia: Se garantiza a los titulares el acceso y conocimiento sobre el tratamiento de sus datos.
FINALIDADES DEL TRATAMIENTO

Los datos se utilizarán para:

  • Gestionar solicitudes, quejas, reclamos o requerimientos de ciudadanos.
  • Cumplir con las obligaciones legales y contractuales de La Empresa.
  • Contactar a los titulares de los datos para notificaciones relacionadas con sus solicitudes.
  • Generar informes y estadísticas sobre el funcionamiento del sistema de información.
  • Mejorar los servicios prestados mediante análisis de datos y retroalimentación de usuarios.
  • Cumplir con requerimientos de entidades de control y autoridades competentes.
AUTORIZACIÓN DEL TITULAR

Consentimiento previo e informado: La empresa obtendrá autorización expresa (verbal, escrita, electrónica) antes de recolectar datos.

Excepciones al consentimiento: Cuando:

  • El dato sea público (ej.: información en registros públicos).
  • Sea necesario para cumplir una obligación legal.
  • Exista una relación contractual que justifique el tratamiento.
DERECHOS DE LOS TITULARES

Los titulares pueden ejercer los siguientes derechos:

  • Acceso: Consultar sus datos almacenados.
  • Rectificación: Actualizar o corregir información incompleta o inexacta.
  • Supresión: Solicitar la eliminación de datos cuando no se respeten principios o normas.
  • Revocatoria: Retirar la autorización para el tratamiento.
  • Reclamos: Presentar quejas ante la empresa o ante la Superintendencia de Industria y Comercio (SIC).
MEDIDAS DE SEGURIDAD

La Empresa implementará medidas de seguridad para proteger la información contra accesos no autorizados, pérdida, alteración o divulgación. Estas medidas son las siguientes:

  • Técnicas: Uso de firewalls, cifrado de datos, autenticación de usuarios.
  • Administrativas: Contratos de confidencialidad con empleados, capacitaciones en protección de datos.
  • Físicas: Control de acceso a servidores y archivos físicos.
TRANSFERENCIA Y TRANSMISIÓN DE DATOS
  • Transferencia internacional: Solo se realizará si el país receptor garantiza un nivel adecuado de protección de datos (ej.: países con estándares equivalentes a Colombia).
  • Encargados del tratamiento: Se suscribirán contratos que obliguen al encargado a cumplir esta política y la normativa colombiana.
RETENCIÓN DE DATOS

Los datos se conservarán durante el tiempo necesario para cumplir las finalidades del tratamiento o el requerido por normas legales. Al finalizar el plazo, los datos se eliminarán mediante métodos seguros.

ACTUALIZACIONES DE LA POLÍTICA

Cualquier cambio será notificado a los titulares a través de los medios habituales de comunicación (correo electrónico, sitio web). La versión actualizada estará disponible en el sitio web de la empresa.

SANCIONES

El incumplimiento de esta política podrá generar acciones disciplinarias internas y sanciones por parte de la SIC (multas hasta 2.000 SMLMV, inhabilitación de actividades).

VIGENCIA

Esta política entra en vigor a partir de ENERO DE 2023 y deroga cualquier versión anterior.

NOTAS IMPORTANTES
  • Datos sensibles: Si la empresa los recolecta, debe obtener consentimiento explícito (ej.: checkbox independiente en formularios).
  • Registro Nacional de Bases de Datos (RNBD): La empresa debe inscribir sus bases de datos ante la SIC (Art. 25 Ley 1581 de 2012).
  • Auditorías: Realizar revisiones periódicas para garantizar el cumplimiento de la política.