1. GENERALIDADES:

El artículo 15 de la Constitución Política de 1991 establece que:

“Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre¨ y el Estado debe respetarlos y hacerlos respetar.
De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas En bancos de datos y en archivos de entidades públicas y Privadas (…)»

Con base en lo anterior, en el 2012 el congreso nacional expidió la ley 1581 por la cual se dictaron disposiciones generales para la protección de datos personales. El objetivo principal de esta ley es garantizar la seguridad de la información de las personas físicas en Colombia, teniendo en cuenta el derecho fundamental consagrado en el artículo 15 de la Constitución atrás citado. Por supuesto, dichos derechos no imponen una restricción absoluta frente al tratamiento de los datos de particulares, pero sí establecen la necesidad de que ese tratamiento se haga de forma regulada y supervisada.

PETXY.NC está plenamente comprometida con el cumplimiento de la ley 1581 de 2012, el decreto 1377 de 2013, el Decreto Único 1074 de 2015, el decreto 889 de 2014 y todas las demás normas que sean pertinentes en materia de protección de datos personales. Por esta razón se ha diseñado el presente documento donde se consignan las Políticas de Tratamiento de la Información que se han implementado en esta empresa de servicios veterinarios,  que es de obligatorio cumplimiento para todos nuestros empleados, el cual, puede ser consultado por todos los titulares que lo consideren pertinente. En este sentido, lo primero que debe explicarse son las definiciones principales que se han consagrado en el ordenamiento jurídico colombiano sobre este tema, pues de esta forma se podrá comprender de mejor manera este documento y, en general, los puntos básicos de la normatividad relacionada con la protección de datos personales. Veamos:”

• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;

• Responsable de Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

• Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

• Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

• Dato privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

• Dato semiprivado: es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley.

• Datos sensibles: se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

• Base de Datos: conjunto organizado de datos personales que sea objeto de Tratamiento;

• Tratamiento de datos personales: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

• Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;

• Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

2. IDENTIFICACIÓN DEL RESPONSABLE:

PETXY.NC, es una empresa prestadora de servicios de salud para mascotas y animales del agro. Ubicada en la ciudad de Cali, Valle del Cauca, , correo electrónico: petxy.nc@gmail.com

3. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES

Las finalidades de tratamiento de datos personales están estrictamente ligadas al trabajo que realiza la empresa, es decir, servicios veterinarios. Por ser una compañía únicamente ubicada en el territorio nacional, no se efectúa transmisión o transferencia internacional de los datos personales. En caso de que en algún momento esto llegara a ser necesario en desarrollo de un caso o servicio en concreto, se solicitará la debida autorización para ello. En el proceso de identificación de las bases de datos de la empresa fue posible determinar que PETXY.NC, trata datos de los siguientes tipos de titulares de información: (i) Clientes; (ii) Proveedores; (iii) Empleados; (iv) Candidatos a empleo; La finalidad con la cual se tratan los datos de cada una estos titulares se explicarán a continuación:

3.1 Clientes:

PETXY.NC trata datos personales de sus diversos clientes únicamente en desarrollo de la prestación de los servicio veterinarios. Al solicitar los servicios y autorizar el tratamiento de los datos personales se permite que PETXY.NC recolecte, almacene, utilice, transmita en caso de ser necesario para el desarrollo de un caso específico, y en general, ejerza tratamiento datos personales de acuerdo con la finalidad descrita, la cual incluye, entre otros, los siguientes aspectos: (i) enviar propuestas de honorarios y contratos de prestación de servicios; (ii) informar cualquier novedad del la evolución de los casos clínicos de los pacientes; (iii) enviar facturas y cobros de honorarios por concepto de los servicios prestados; (iv) enviar resultados de laboratorio o pruebas de diagnostico y formulas de los pacientes tratados; (v) enviar información de las actividades de promoción y prevención en salud de las mascotas que realiza el hospital

Estos datos personales únicamente se tratan en virtud de la relación que el hospital tiene con el cliente específico. En caso de que una persona natural haya dejado de estar vinculada con cliente, el tratamiento sobre sus datos personales cesará.

3.2 Proveedores:

PETXY.NC, trata datos personales de proveedores únicamente con la finalidad de contratar los servicios y productos que estos ofrecen. Esto incluye, entre otros, los siguientes aspectos: (i) contactar el proveedor para contratar un servicio o producto específico; (ii) contactar al proveedor en desarrollo del producto o servicio que éste le está prestando al hospital; (iii) contactar al proveedor para solicitar productos o servicios futuros a los que ya se están prestando.

3.3 Empleados:

PETXY.NC trata datos personales de sus empleados en desarrollo del contrato laboral que éstos tienen con la empresa, así como para cumplir sus obligaciones legales respecto del pago de salarios pactados con cada uno de ellos y el pago de la seguridad social. En este sentido, los empleados autorizan a la empresa a tratar sus datos personales para esta finalidad, la cual incluye, entre otros, los siguientes aspectos: (i) contactar al empleado en desarrollo de la actividad laboral; (ii) cumplir con el pago de salarios y cualquier tipo de pago no salarial; (iii) cumplir con sus obligaciones respecto de la seguridad social.

Una vez finalice el vínculo laboral entre el empleado y PETXY.NC, la empresa puede volver a contactar al empleado para solicitar nuevamente sus servicios laborales, a menos que éste solicite lo contrario; caso en el cual la petición de la persona será plenamente respetada.

3.4 Candidatos a empleo:

Existen titulares con quienes la empresa está adelantando un proceso de selección o que han contactado a la empresa de cualquier forma para vincularse a ésta como empleados, o que ésta los ha contactado para los mismos efectos. De acuerdo con lo anterior, PETXY.NC, tratará los datos personales de estos titulares, únicamente en desarrollo del posible proceso de selección que haya o pueda iniciar, o para culminar el mismo; finalidad que incluye, entre otros, los siguientes aspectos: (i) contactar al candidato a empleo para el desarrollo de exámenes de admisión y/o entrevistas de trabajo; (ii) almacenar la información consignada en la hoja de vida para una presente o futura contratación; (iii) verificar la información que haya otorgado el candidato a empleo con información que legítimamente haya obtenido la empresa; y (iv) cumplir las obligaciones frente a la seguridad social en caso de que el candidato se pretenda contratar.

(…)

En general, PETXY.NC se compromete a tratar los datos personales únicamente de acuerdo con las finalidades anteriormente descritas y a la naturaleza y objetivos por los cuales se haya otorgado la información. Las listas de los puntos que incluyen cada finalidad no son taxativas, sin embargo, la finalidad principal con la que se trata la información de cada tipo de titular deberá interpretarse de forma restrictiva de acuerdo con las directrices consignadas en este documento. Esta empresa está comprometida con el cumplimiento de la ley 1581 de 2012 y demás normas concordantes, por lo cual declara que NO se extralimitará en el uso de los datos personales y los tratará únicamente de conformidad con la finalidad

que se haya otorgado en cada caso.

4. DERECHOS DE LOS TITULARES.

Igualmente, PETXY.NC se compromete a cumplir a cabalidad todos los derechos que la Constitución, la ley 1581 de 2012, el decreto 1377 de 2013 y las demás normas concordantes han consagrado en materia de protección de datos personales. Por esto es importante que los titulares conozcan estos derechos, los cuales se explican a continuación [1] :

• Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

• Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;

• Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales;

• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;

• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;

• Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento;

• En ningún caso una actividad se puede condicionar a que el titular de la información otorgue autorización sobre sus datos sensibles (aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación). [2]

5. ÁREA RESPONSABLE EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES:

PETXY.NC ha designado al área del Área de Protección de Datos Personales, la cual estará encarga de gestionar todo lo que sea necesario en materia de protección de datos personales, particularmente:

• Promover las políticas de protección de la información a todos los empleados de la empresa y realizar capacitaciones pertinentes sobre esta materia.

• Apoyándose en el personal pertinente, propender por la seguridad tanto física como electrónica de los datos personales.

• Enviar solicitudes de autorización para tratar datos personales de nuevas personas naturales que hayan iniciado una relación con la empresa.

• Actualizar la información de los titulares de las bases de datos cuando sea necesario o rectificarla cuando esta sea incorrecta por cualquier motivo.

• Mantener actualizada la información suministrada en el Registro Nacional de Bases de Datos.

• Resolver las consultas, solicitudes, reclamos o sugerencias en materia de datos personales que realicen los diferentes titulares.

• Administrar el correo electrónico creado por la empresa petxy.nc@gmail.com, el cual es el canal que ha destinado la empresa para que los titulares de la información puedan establecer cualquier consulta, solicitud, reclamo o sugerencia en materia de protección de datos personales.

• Resolver las solicitudes para conocer los datos personales que realicen los titulares, así como para actualizar la información o revocar la autorización. Sobre este punto debe recordarse que la autorización podrá revocarse o el dato podrá suprimirse siempre que el titular no tenga un deber legal o contractual de permanecer en la base de datos.

• Informar a la Superintendencia de Industria y Comercio de cualquier incidente que ocurra en materia de datos personales.

• Enviar informes periódicos tanto a los diferentes empleados de la empresa como a la Superintendencia de Industria y Comercio que traten sobre las medidas que se han implementado en la empresa en materia de protección de datos personales.

6. PROCEDIMIENTO PARA QUE LOS TITULARES DE LA INFORMACIÓN PUEDAN EJERCER SUS DERECHOS:

Los titulares de la información podrán ejercer sus derechos a conocer, actualizar, rectificar, suprimir información personal y de revocar la autorización que se otorgó

PETXY.NC. para el tratamiento de los datos personales, escribiendo al correo petxy.nc@gmail.com

De acuerdo con el artículo 14 de la ley 1581 de 2012, las respuestas a las solicitudes se enviarán, como máximo, en un término de 10 días hábiles. Cuando no sea posible atenderla en aquel término, se informará al titular y el término para responder se ampliará, como máximo, por 5 días hábiles adicionales luego del vencimiento del primer término.

De acuerdo con el artículo 15 de la ley 1581 de 2012, las respuestas a los reclamos se enviarán en un término máximo de 15 días hábiles. Si el reclamo resulta incompleto se requerirá al interesado dentro de los 5 días hábiles siguientes para que subsane las fallas. Si transcurren 2 meses luego de este evento, se entenderá que el titular desiste del reclamo. Cuando no sea posible atender el reclamo en el lapso de 15 días hábiles, se le informará al titular y se adicionará un término de 8 días hábiles, vencido el inicial.

En caso de que el empleado que reciba la solicitud o reclamo no sea el competente, deberá reenviarla al correo petxy.nc@gmail.com dentro de los siguientes 2 días hábiles.

En cualquier caso, se aplicará el principio de informalidad frente a las comunicaciones que envíen los titulares. Por esta razón PETXY.NC se compromete a atender cualquier solicitud o reclamo de la forma más rápida y efectiva posible, evitando imponer trámites y cargas innecesarias a los interesados.

Por otro lado, PETXY.NC accederá a suprimir la información de los titulares que así lo soliciten, o revocar la autorización, siempre que los mismos no tengan un deber legal o contractual de mantener esta información en las bases de datos de la empresa.

7. AUTORIZACIONES:

PETXY.NC solicitará la correspondiente autorización a sus clientes, proveedores, empleados, candidatos a empleo y cualquier titular del cual la empresa ejerza tratamiento de sus datos personales. Esta autorización podrá otorgarse de forma escrita o verbal y por cualquier medio de contacto con la empresa o sus empleados. Así mismo, la autorización podrá obtenerse por medio de conductas inequívocas que el titular haya ejecutado, tales como el envío voluntario de la información, las cuales demuestren que éste ha autorizado a la empresa para tratar sus datos personales.

En cualquiera de los anteriores casos, los datos se tratarán únicamente de acuerdo con las finalidades descritas en este documento y la empresa se compromete a no extralimitarse en esta actividad, en ningún momento y bajo ninguna circunstancia.

8. TRANSFERENCIA O TRANSMISIÓN INTERNACIONAL DE LOS DATOS PERSONALES:

Por ser una empresa ubicada únicamente en el territorio nacional, PETXY.NC no realiza transmisión o transferencia internacional de los datos personales que trata. Si dicha actividad llega a ser necesaria en algún momento, se ejercerá únicamente de conformidad con las finalidades descritas en este documento y se obtendrá autorización previa del titular para ello.

9. MEDIDAS DE SEGURIDAD Y SISTEMA DE GESTIÓN DE RIESGOS:

PETXY.NC adoptará todas las medidas organizacionales, físicas y electrónicas posibles para garantizar la seguridad de sus bases de datos. Al respecto, se establecerán las siguientes directrices:

• Las bases de datos que reposen en archivos físicos tendrán acceso restringido, de tal forma que sólo los funcionarios autorizados podrán administrarlas u otorgar autorización escrita o verbal para su tratamiento. Bajo ninguna circunstancia un funcionario no autorizado podrá ejercer tratamiento alguno sobre estas bases de datos. Todo esto quedará especificado en el manual interno de seguridad de la información y gestión de riesgos de la empresa.

• Las bases de datos que se encuentren en archivos electrónicos se guardarán en carpetas con claves de acceso y su administración será restringida de tal forma que sólo los funcionarios autorizados podrán administrarlas u otorgar autorización escrita o verbal para su tratamiento. Bajo ninguna circunstancia un funcionario no autorizado podrá ejercer tratamiento alguno sobre estas bases de datos. Todo esto quedará especificado en el manual interno de seguridad de la información y gestión de riesgos de la empresa.

• Para los dos puntos anteriores, en caso de que un usuario no autorizado requiera acceder a una base de datos, solicitará autorización al administrador de la base de datos, quién decidirá si la otorga o no, de acuerdo con el caso concreto. En caso de otorgar la autorización solicitada, el administrador deberá registrar el usuario que accedió a la información y el tiempo durante el cual lo hizo. Igualmente, si se accedió a la información remotamente, es decir, fuera de las instalaciones de la oficina, se deberá registrar la fecha y hora en la que inició el tratamiento y la fecha y hora en la que éste finalizó.

• Cada seis meses el área de Protección de Datos Personales enviará cuestionarios a los administradores de las bases de datos para identificar las políticas que han implementado en protección de la información de la cual han sido encargados, con el objetivo de identificar si las directrices del presente documento se están cumpliendo a cabalidad y si es necesario realizar algún ajuste.

• Cualquier incidente que se presente en relación con la seguridad de las bases de datos debe ser avisado de manera inmediata al área de Protección de Bases de Datos Personales quienes estarán encargados de identificar, junto con el personal de ingeniería de sistemas o seguridad, la razón del incidente y los riesgos actuales y futuros que se estén presentando. Así mismo, esta área informará a la SIC sobre el incidente ocurrido y la solución ejecutada o por ejecutarse, en un término no mayor a

2 días hábiles después de la ocurrencia del incidente.

• 10 días hábiles después de que se presente el incidente, el Área de Protección de Datos Personales informará a la SIC y a la persona encargada de administrar las bases de datos, incluyendo las causas del incidente, la solución que se ejecutó y las políticas de prevención que se implementarán en el futuro a raíz del suceso.

• Todos los empleados y proveedores de PETXY.NC acuerdan tratar con una estricta confidencialidad toda la información que se trate en la empresa, independientemente de si se trata de un cliente, proveedor, empelado, candidato a empleo, o cualquier otro titular de la información.

• La anterior cláusula de confidencialidad continuará vigente, incluso cuando finalice el vínculo entre un empleado o proveedor particular y PETXY.NC.

• Si culmina la finalidad por la cual se estaba tratando un dato personal específico, el mismo deberá ser suprimido de las bases de datos de PETXY.NC.

• Para todos los efectos anteriores, se enviará un documento interno con las políticas de seguridad de protección de la información personal que trate la empresa, el cual deberá ser aprobado por el representante legal, las coordinadoras, los jefes de área, el personal de ingeniería de sistemas y área de Protección de Datos Personales; quienes, con su aprobación, se comprometen a cumplirlo y hacerlo cumplir.

10. VIGENCIA DE LA PRESENTE POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES:

Estas políticas de tratamiento de datos personales entran en rigor el día 1 de junio de 2020 y las bases de datos se mantendrán vigentes hasta la culminación del objeto social de PETXY.NC

Si resulta conveniente, estas políticas podrán ser modificadas en cualquier momento, siempre que se cumpla con las exigencias de la normatividad vigente.

El compromiso de PETXY.NC en relación con la seguridad de los datos personales incluye a todos los empleados de la empresa.

1] Artículo 8 ley 1581 de 2012.

[2] Lo anterior no se encuentra en el artículo 8 de la ley 1581 de 2012, pero se incluye en virtud de lo que se exige en el decreto 1377 de 2013.