Manual Interno de Políticas y Procedimientos para la Protección de Datos Personales

1. Objetivo del Manual

Establecer los lineamientos para el tratamiento y protección de los datos personales de empleados, contratistas y proveedores, garantizando el cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013, para proteger los derechos fundamentales de la privacidad, el buen nombre y la autodeterminación informativa.

2. ALCANCE

Estas políticas aplican a todos los datos personales recolectados, almacenados, utilizados, procesados y transmitidos por GRUPO FRYSCOL S.A.S (MIXIES). en el marco de su relación con empleados, contratistas y proveedores.

3. DEFINICIONES

Para efectos de estas políticas, se adoptan las siguientes definiciones:

Dato personal: Información vinculada o que pueda asociarse a una persona natural determinada o determinable.

Titular: Persona natural cuyos datos son objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, como la recolección, almacenamiento, uso, circulación o supresión.

Encargado del tratamiento: Persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del responsable.

Responsable del tratamiento: GRUPO FRYSCOL S.A.S. (MIXIES), quien decide sobre el tratamiento de los datos personales.

3. Políticas de Protección de Datos Personales

3.1. Principios de la Protección de Datos

El tratamiento de los datos personales de empleados, contratistas y proveedores se realizará conforme a los siguientes principios:

1. Licitud: El tratamiento de los datos debe ser legítimo, acorde a la normatividad y con el consentimiento previo de los titulares de los datos.

2. Finalidad: Los datos serán recolectados y utilizados solo para fines específicos, explícitos y legítimos.

3. Transparencia: El titular de los datos será informado sobre el uso que se dará a sus datos personales.

4. Acceso restringido: El acceso a los datos personales estará limitado a quienes necesiten conocerlos para cumplir con sus funciones laborales.

5. Seguridad: Los datos personales serán protegidos mediante medidas de seguridad físicas, técnicas y administrativas.

6. Confidencialidad: Los datos serán tratados con total confidencialidad.

7. Veracidad y Exactitud: Los datos personales deberán ser exactos y actualizados.

3.2. Derechos de los Titulares de los Datos

Los titulares de los datos (colaboradores, contratistas, proveedores) tienen los siguientes derechos:

1. Acceso: Solicitar información sobre sus datos personales en poder de GRUPO FRYSCOL S.AS. (MIXIES).

2. Rectificación y actualización: Solicitar la corrección de sus datos si están incompletos, inexactos o desactualizados.

3. Cancelación y supresión: Solicitar la eliminación de sus datos cuando ya no sean necesarios para el propósito con el que fueron recolectados. 4. Oposición: Oponerse al tratamiento de sus datos en determinadas circunstancias.

4. Procedimientos para el Manejo de Datos Personales

4.1. Recolección y Registro de Datos

1. Consentimiento informado: Todos los colaboradores, contratistas y proveedores deberán dar su consentimiento expreso e informado antes de la recolección y tratamiento de sus datos personales.

2. Finalidad específica: Se deberán recolectar únicamente los datos estrictamente necesarios para el cumplimiento de las finalidades laborales, contractuales o legales.

4.2. Almacenamiento y Protección de Datos

1. Medidas de seguridad: Se implementarán medidas de seguridad adecuadas para proteger los datos personales contra acceso no autorizado, alteración, pérdida o destrucción.

2. Almacenamiento electrónico: Los datos personales serán almacenados en sistemas de información con acceso restringido, utilizando contraseñas, cifrado y otros mecanismos de protección.

3. Almacenamiento físico: Los documentos que contengan datos personales se mantendrán en lugares cerrados con acceso limitado a personal autorizado.

4.3. Acceso a los Datos Personales

1. Acceso restringido: Solo el personal autorizado tendrá acceso a los datos personales. La autorización deberá basarse en las funciones laborales y el cumplimiento de los fines para los cuales se recolectaron los datos.

2. Control de acceso: Se llevarán a cabo auditorías periódicas para verificar el cumplimiento de los accesos a los datos personales.

4.4. Uso y Transferencia de Datos Personales

1. Uso limitado: Los datos personales solo se utilizarán para los fines específicos por los cuales fueron recolectados y no serán compartidos con terceros sin el consentimiento previo del titular, salvo en los casos previstos por la ley.

2. Transferencia de datos: En el caso de que sea necesario transferir datos personales a terceros, se deberá contar con el consentimiento expreso del titular y tomar las medidas necesarias para garantizar su protección.

4.5. Actualización y Rectificación de Datos

1. Procedimiento de actualización: Los colaboradores, contratistas y proveedores tienen derecho a actualizar sus datos personales en cualquier momento. Para ello, deberán realizar la solicitud correspondiente a la oficina de recursos humanos o al área encargada de la gestión de datos personales.

2. Verificación de exactitud: Los datos personales serán verificados periódicamente para asegurar su exactitud.

5. Procedimientos para el Ejercicio de los Derechos de los Titulares

5.1. Solicitudes de Acceso, Rectificación, Cancelación y Oposición (ARCO)

1. Recepción de solicitudes: Las solicitudes de acceso, rectificación, cancelación y oposición deben ser recibidas por el área administrativa mediante los siguientes canales: Correo electrónico: direc.organizacional@fryscol.com Dirección: Cra 77b # 48c – 82

2. Tiempos de respuesta: Las solicitudes deben ser respondidas dentro de un plazo máximo de 05 días hábiles a partir de su recepción conforme al artículo 14 de la Ley 1581 de 2012.

3. Seguimiento: Se llevará un registro detallado de todas las solicitudes recibidas y las respuestas dadas a los titulares de los datos.

5.2. Confidencialidad y Responsabilidad del Personal

1. Responsabilidad de los empleados: Todos los empleados y colaboradores de GRUPO FRYSCOL S.A.S (MIXIES) tienen la obligación de mantener la confidencialidad sobre los datos personales a los que tengan acceso en el ejercicio de sus funciones.

2. Contratos de confidencialidad: Los empleados, contratistas y proveedores que manejen datos personales deberán firmar acuerdos de confidencialidad en los que se establezca la obligación de proteger los datos personales.

6. Medidas de Seguridad y Control Interno

1. Auditorías internas: Se llevarán a cabo auditorías periódicas para verificar el cumplimiento de las políticas y procedimientos establecidos en este manual.

2. Capacitación continua: Todos los empleados y colaboradores deberán recibir formación periódica en protección de datos personales y seguridad de la información.

3. Revisión de procedimientos: Los procedimientos establecidos en este manual se revisarán y actualizarán regularmente para garantizar que sigan cumpliendo con los estándares legales y las mejores prácticas.

7. Sanciones por Incumplimiento

El incumplimiento de las políticas y procedimientos establecidos en este manual puede dar lugar a sanciones disciplinarias, que incluyen desde amonestaciones hasta la terminación del contrato de trabajo, conforme a la gravedad de la infracción y en cumplimiento con la normativa vigente.

8. vigencia de la política

Esta política entra en vigencia a partir de su aprobación y publicación. Cualquier modificación será informada oportunamente a los titulares.