Identificación del responsable del tratamiento

KNOWLEDGE POWER PARTNERS es una entidad privada que se rige a la normatividad, la política de tratamiento de la Información de la Ley Estatutaria 1581 de 2012, la cual tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas, en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma y dar cumplimiento a la atención de consultas y reclamos acerca del tratamiento de los datos de carácter personal que almacene   KNOWLEDGE POWER PARTNERS, en bases de datos físicas o digitales.. Por tanto, La CIS acoge tales disposiciones teniendo en cuenta que para el desarrollo de su objeto social, continuamente está recopilando y efectuando diversos tratamientos a bases de datos tanto de clientes, proveedores y empleados.

Por lo anterior,  KNOWLEDGE POWER PARTNERS, ha diseñado la presente política de manejo de la información de carácter personal y bases de datos en la cual se describe y explica el tratamiento de la Información Personal, a la que se tiene acceso a través de nuestro sitio web, correo electrónico, información bases de datos físicas o digitales, línea telefónica, actuales o que se desarrollen en un futuro con todos nuestros clientes, empleados y proveedores.

Por el cual se reglamenta la Ley anterior. Esta política será aplicable a todos los datos personales registrados en bases de datos que sean objeto de tratamiento por el responsable del tratamiento. La presente política se irá ajustando en la medida en que se vaya reglamentando la normatividad aplicable a la materia y entren en vigor nuevas disposiciones de ley.

Responsable del tratamiento

KNOWLEDGE POWER PARTNERS Tiene la calidad  responsable del tratamiento y a través de la presente política se permite informar sus datos de identificación:

Razón social: KNOWLEDGE POWER PARTNERS – CORPORACION KPP

NIT: 901.048.300-0

Domicilio: Carrera 17A No. 116 – 15. Oficina 302

Persona o dependencia responsable de la atención de peticiones, consultas y reclamos: Todas las solicitudes relacionadas con el tratamiento de datos personales se recibirán a través del correo electrónico josue.ruiz@kpp.lat o de manera física en nuestras oficinas.

Objetivo general

Esta política se implementa para garantizar la reserva de la información y la seguridad en cuanto al tratamiento que se les dará a las bases de datos físicas y digitales en todos nuestros clientes, proveedores y empleados de quienes KNOWLEDGE POWER PARTNERS ha obtenido de manera legal, la información y datos personales conforme a los lineamientos establecidos por la ley regulatoria del derecho al HABEAS DATA. Así mismo, a través de la expedición de la presente política se da cumplimiento a lo previsto en el literal K del artículo 17. “Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.” de la Ley Estatutaria 1581 de 2012.

Ámbito de aplicación

La presente política será aplicable a los datos personales registrados en cualquier base de datos física o digital de La CIS, cuyo titular sea una persona natural.

Definiciones

  1. AUTORIZACIÓN: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  2. AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  3. BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de tratamiento.
  4. TITULAR: Persona natural cuyos datos son objeto de tratamiento por parte de la Organización.
  5. CAUSAHABIENTE: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero)
  6. DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  7. TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales dentro de las cuales se puede incluir su recolección, almacenamiento, uso, circulación o supresión.
  8. ENCARGADO DEL TRATAMIENTO: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza algún tratamiento sobre datos personales por cuenta del responsable del tratamiento.
  9. RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  10. DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  11. DATO SEMIPRIVADO: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial.
  12. DATO PRIVADO: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  13. DATO SENSIBLE: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Principios

Estos principios son tomados de la normatividad vigente en Colombia que regula la protección de datos personales. Para efectos de garantizar la protección de datos personales, KNOWLEDGE POWER PARTNERS aplicará de manera integral los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales:

PRINCIPIO DE LEGALIDAD EN MATERIA DE TRATAMIENTO DE DATOS: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables que rigen el tema.

PRINCIPIO DE FINALIDAD: La actividad del tratamiento de datos personales que realice La CIS o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.

PRINCIPIO DE LIBERTAD: El tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.

PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

PRINCIPIO DE TRANSPARENCIA: En el tratamiento de datos personales, KNOWLEDGE POWER PARTNERS garantizará al titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.

PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido, sólo a los titulares o terceros autorizados conforme a la ley. Para estos propósitos la obligación de KNOWLEDGE POWER PARTNERS, será de medio.

PRINCIPIO DE SEGURIDAD: La información sujeta a tratamiento por KNOWLEDGE POWER PARTNERS, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas que en KNOWLEDGE POWER PARTNERS, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos.

PRINCIPIO DE LIBERTAD: El tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.

PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

PRINCIPIO DE TRANSPARENCIA: En el tratamiento de datos personales, KNOWLEDGE POWER PARTNERS garantizará al titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.

PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido, sólo a los titulares o terceros autorizados conforme a la ley. Para estos propósitos la obligación de KNOWLEDGE POWER PARTNERS, será de medio.

PRINCIPIO DE SEGURIDAD: La información sujeta a tratamiento por KNOWLEDGE POWER PARTNERS, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas que en KNOWLEDGE POWER PARTNERS, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.

Derechos que tienen frente a la corporación los titulares de datos personales

Todo proceso que conlleve el tratamiento por parte de cualquier área de la Corporación, de datos personales tanto de clientes, como de proveedores o empleados y en general cualquier tercero con el cual KNOWLEDGE POWER PARTNERS sostenga relaciones comerciales, deberá tener en cuenta e informarle de manera expresa y previa, por cualquier medio del cual se pueda conservar una constancia de su cumplimiento, los derechos que le asisten a ese titular de los datos, los cuáles se enuncian a continuación, esto de acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos; los siguientes son los derechos de los titulares de los datos personales: 1. Acceder, conocer, actualizar y rectificar sus datos personales frente a KNOWLEDGE POWER PARTNERS en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

  1. Solicitar prueba de la autorización otorgada a KNOWLEDGE POWER PARTNERS para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
  2. Ser informado por KNOWLEDGE POWER PARTNERS, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  3. Presentar ante la Superintendencia de Industria y Comercio, o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante KNOWLEDGE POWER PARTNERS.
  4. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas.

Estos derechos podrán ser ejercidos por:

El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición KNOWLEDGE POWER PARTNERS

Los causahabientes del titular, quienes deberán acreditar tal calidad.

El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.

Otro a favor o para el cual el titular hubiere estipulado.

Derechos de los niños y adolescentes

En el tratamiento de datos personales se asegurará el respeto a los derechos prevalentes de los menores.

Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública, y en este caso el tratamiento deberá cumplir con los siguientes parámetros:

  1. Responder y respetar el interés superior de los menores.
  2. Asegurar el respeto de los derechos fundamentales de los menores.

Autorización y consentimiento del titular

KNOWLEDGE POWER PARTNERS requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, excepto en los casos expresamente autorizados en la ley, a saber:

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  2. Datos de naturaleza pública.
  3. Casos de urgencia médica o sanitaria.
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  5. Datos relacionados con el Registro Civil de las personas.

Finalidades en la captura, uso y tratamiento de datos personales

La empresa KNOWLEDGE POWER PARTNERS en el desarrollo de su objeto social y sus relaciones con terceros, entiéndase por estos clientes, empleados, proveedores, podrá recopilar constantemente datos para llevar a cabo diversas finalidades y usos dentro de los cuales se pueden enmarcar:

  • Contratación de personal.
  • Búsqueda de un conocimiento más cercano con todos sus clientes, proveedores y empleados.

En relación con lo anterior, la Corporación  podrá ejecutar las siguientes acciones:

  1. Obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar, reproducir y/o disponer de los datos o información parcial o total de aquellos titulares que le otorguen la debida autorización en los términos exigidos por la ley y en los formatos que para cada caso estime convenientes.
  2. Clasificar, ordenar, separar la información suministrada por el titular de los datos.
  3. Comparar, verificar y validar los datos que obtenga en debida forma con centrales de riesgo crediticio, con las cuales se tengan relaciones comerciales.
  4. Extender la información que obtenga en los términos de la ley de habeas data, a las empresas con las que contrata los servicios de captura, almacenamiento y manejo de sus bases de datos previas las debidas autorizaciones que en ese sentido obtenga.

La autorización

A efectos de llevar a cabo los fines anteriormente mencionados, KNOWLEDGE POWER PARTNERS requiere de manera libre, previa, expresa y debidamente informada de la autorización por parte de los titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, tecnológicas y desarrollos de seguridad informática.

La autorización es una declaración libre del titular de los datos en la cual manifiesta su consentimiento al archivo y conservación de estos de acuerdo con las leyes 1581 de 2012 y el decreto 1377 DE 2013, a su vez en dicha autorización se establece la facultad que tiene dicho titular para solicitar a la corporación la corrección actualización o supresión de esto datos.

.

Políticas de seguridad informática

Para KNOWLEDGE POWER PARTNERS, es fundamental y prioritario adoptar medidas técnicas, jurídicas, humanas y administrativas que sean necesarias para procurar la seguridad de los datos de carácter personal, protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Asimismo, se permite informar que internamente la empresa ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información.

Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, son las siguientes:

  1. Políticas en la Infraestructura tecnológica perimetral en la red de datos (Firewalls, correo seguro, control de contenido, control de acceso a la red, antivirus, y anti spam).
  2. Políticas en la Infraestructura tecnológica y políticas de control de acceso a la información, aplicaciones y bases de datos (Plataforma de directorio activo MS, y Ldap. en Linux, módulos de seguridad, cifrado de contraseñas).
  3. Políticas de implementación tecnológica que minimizan el riesgo de las plataformas críticas ante desastres (vmware esxi, clúster de la información, copias de seguridad en disco y cinta lto).
  4. Políticas de implementación tecnológica que protegen los computadores y servidores de la organización de malware.
  5. Políticas de implementación tecnológica que respalda la información contenida en las distintas plataformas.
  6. Procedimientos auditoría interna.
  7. En todos los eventos que se realizan, en los cuales se captura información del empleado se incluye el párrafo de Habeas data, con sus respectivas implicaciones.
  8. Aviso Habeas Data. En el caso de la realización de eventos, todo participante declara conocer y autorizar de manera libre, previa, voluntaria, expresa y debidamente informada a KNOWLEDGE POWER PARTNERS para recolectar, registrar, procesar, difundir, compilar, intercambiar, actualizar y disponer de los datos o información parcial que le suministró.

 

KNOWLEDGE POWER PARTNERS garantiza que da cumplimiento a la protección de los datos personales suministrados por sus clientes en virtud de lo dispuesto en la normatividad regulatoria del derecho al HABEAS DATA, para lo cual se permite informar:

  1. Que el derecho de hábeas data es aquel que tiene toda persona de conocer, actualizar y rectificar de forma gratuita la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.
  2. Que el cliente como titular de la información podrá acceder a sus datos en cualquier momento, por lo cual podrá modificarlos, corregirlos, actualizarlos, revocar y solicitar prueba de la autorización dada si así lo considera a través de este medio o a través de las oficinas.
  3. Que el cliente como titular de la información tiene la facultad o no de informar aquellos datos que libremente disponga y de elevar solicitudes respecto al uso que se la haya dado a sus datos.