POLÍTICA PARA LA PROTECCIÓN DE DATOS PERSONALES
1. OBJETIVO
Establecer las medidas de índole técnica que garanticen la seguridad de la información de las bases de datos en los medios de almacenamiento dispuestos dentro de la entidad, esto es, equipos de cómputo, sistemas de información, redes y medios físicos, protegiéndolos de posibles fugas de información que afecten de forma negativa a quienes suministraron sus datos personales a la empresa. La protección flexibilidad para acceder a ellos y su conservación, son requisitos de primer orden para Diarios Secretos. De la misma manera, la seguridad de la información es prioritaria y, por tanto, es ineludible velar por que se cumplan las políticas y procedimientos que se establecen en el presente documento.
2. ALCANCE
Se aplicará a las bases de datos que contengan datos personales y que utilice Diarios Secretos para su operación. Los procedimientos de protección cubren todos los aspectos administrativos y de control que deben cumplir directivos, empleados y terceros que laboren o tengan relación alguna con la empresa.
3. RESPONSABLE
Es directamente Diarios Secretos correo electrónico info@diariossecretos.com.
4. FINALIDAD
Serán utilizados para:
5. DERECHOS DE LOS TITULARES DE LOS DATOS
Conocer, actualizar, rectificar y suprimir información personal, así como a revocar el consentimiento otorgado para el tratamiento de los mismos, como lo permiten la Constitución y la ley. Saber sobre aquellos que Diarios Secretos almacena y utiliza, y pedir actualización o rectificación cuando lo considere pertinente.
Tener información sobre la política de tratamiento de datos estipulada por Diarios Secretos.
6. RESPONSABLE DE IMPLEMENTACIÓN Y CUMPLIMIENTO
Diarios Secretos será responsable de desarrollar, implementar, capacitar y monitorear el cumplimiento a cabalidad de la presente política y sus procedimientos anexos.
De igual manera, se encargará de recibir, almacenar y atender las peticiones, consultas, quejas y reclamos que presenten los titulares de los datos.
7. AUTORIZACIÓN
Diarios Secretos solicitará autorización previa para el tratamiento de datos de los titulares, teniendo en cuenta lo siguiente:
8. ATENCIÓN A REQUERIMIENTOS DE LOS TITULARES DE LOS DATOS
Diarios Secretos pondrá a disposición de los titulares de datos personales el correo electrónico info@diariossecretos.com, para la atención de requerimientos relacionados con el tratamiento de datos personales y el ejercicio de los derechos de los titulares.
9. PROCEDIMIENTOS PARA EL TRATAMIENTO Y SEGURIDAD DE LOS DATOS
Recolección y registro:
Será exclusivamente a cargo de Diarios Secretos.
Atención a peticiones, quejas o reclamos
Los titulares de la información podrán solicitar a la entidad información sobre el tratamiento de sus datos personales, prueba de la autorización expresa para su utilización, actualización y el uso que se les ha dado.
La solicitud podrá ser realizada a través del correo electrónico info@diariossecretos.com.
Las respuestas se darán máximo quince (15) días hábiles contados a partir del momento de su recepción.
10. SEGURIDAD DE LOS DATOS
Diarios Secretos proporcionará las medidas técnicas, administrativas y humanas para salvaguardar y proteger los datos personales que se recolecten. Como medidas para ello se tienen:
a) Todo equipo electrónico de la sociedad tendrá clave de seguridad y se actualizará periódicamente.
c) Se realizarán permanentemente copias de seguridad de la información.
d) El personal responsable de esta labor se capacitará y será responsable de garantizar el buen uso de la información.e) Se crearán perfiles de usuario para el acceso a las bases de datos, de acuerdo con niveles de autorización del uso de la información (consulta, registro, actualización, eliminación, etc).
f) Se confirmará la veracidad de la información suministrada por el personal, antes de su vinculación a la empresa.
g) Los empleados no deberán utilizar sus equipos de cómputo y dispositivos móviles personales para realizar actividades laborales.
h) Diarios Secretos certificará que los empleados nuevos firmen un acuerdo de confidencialidad de aceptación de políticas de seguridad de la Información.
i) Todos los empleados serán cuidadosos con la información confidencial en lugares públicos, en conversaciones o en situaciones que puedan poner en riesgo la seguridad y el buen nombre de la entidad.
j) Se realizarán reuniones para concientizar a los empleados sobre la importancia de la información de la empresa, y se les instruirá en el cumplimiento de las políticas y procedimientos, y la prohibición de la divulgación de la información recibida.
k) La información que repose en archivos físicos y digitales en estaciones de trabajo, equipos portátiles, impresoras, redes, Internet, correo electrónico, herramientas de acceso remoto, aplicaciones, teléfonos y otros, son activos de la empresa y se entregan a los empleados y terceros autorizados, para cumplir con sus propósitos.
l) Las bases de datos y redes inalámbricas serán protegidas con claves de seguridad que no permitan accesos no autorizados.
Bogotá D.C., Colombia. Octubre de 2020