POLITICA DE PROTECCION DE DATOS PERSONALES

1. OBJETO

Unificar los criterios en el manejo de la información, concerniente al desarrollo de las actividades que impliquen el manejo de los datos personales manejados por METALES JORAL SAS.

2. ALCANCE

De conformidad con la Ley estatutaria 1581 de 2012 y el decreto 1377 de 2013, para la protección de datos personales y el derecho de Habeas Data, Metales Joral SAS acoge estas disposiciones, teniendo en cuenta que en el desarrollo de sus actividades continuamente recopila y da tratamiento a datos personales provenientes de sus clientes proveedores, socios, empleados (vinculados, exvinculados y potenciales) y aliados comerciales.

Las políticas y principios sobre la protección de datos personales, expuestos en el presente documento, se aplican a todas las bases de datos personales existentes en la organización de la empresa, obtenidas de las fuentes ya mencionadas. Deben ser cumplidas por todos los miembros de la organización.

3. DESARROLLO DE LA POLITICA

Metales Joral SAS incorpora en todas sus actuaciones el respeto por la protección de datos personales.

Metales Joral SAS solicitara desde el ingreso del dato autorización para el uso de la información que reciba, para las finalidades propias de su objeto misional.

Metales Joral SAS en caso que no hubiere solicitado desde el ingreso del dato autorización para el uso de la información que ha  recibido, enviara comunicación y autorización para el manejo de datos.

Metales Joral SAS respeta los principios establecidos por la ley y atenderá en sus actuaciones y manejo de información de datos personales las finalidades que se deriven de la recolección de los mismos

Metales Joral SAS implementara las estrategias y acciones necesarias para dar efectividad al derecho consagrado en la ley estatutaria 1581 de 2012.

Metales Joral SAS dará a conocer a todos sus  clientes proveedores, socios y empleados los derechos que se derivan de la protección de datos personales.

4. DERECHOS DE LOS TITULARES
   1. Conocer, actualizar y rectificar sus datos personales
   2. Solicitar prueba de la autorización otorgada
   3. Ser informado respecto al uso dado a sus datos
   4. Presentar quejas ante la SIC, revocar la autorización y/o solicitar la supresión del dato
   5. Acceder de forma gratuita a sus datos personales
5. ESTRATEGIAS
   1. Adecuado tratamiento: para el adecuado tratamiento y protección de los datos personales, se trabajara en tres perspectivas básicas como los son la parte jurídica, tecnológica y organizacional
   2. Procesos y procedimientos: La administración adoptara un procedimiento el cual será seguido por los miembros de la organización para garantizar un adecuado cumplimiento de la ley y esta política.
   3. Divulgación y capacitación La administración definirá los procesos de divulgación y capacitación del contenido de esta política
   4. Organización interna y gestión de riesgos La administración deberá definir la organización interna necesaria para el cumplimiento de esta Política, y tendrá en cuenta en su aplicación la gestión integral de riesgos
6. Principios rectores
   1. Principio de Legalidad en materia de tratamiento de datos  Esta actividad será regida por lo establecido en la ley y las demás disposiciones que s e desarrollen.
   2. Principio de Finalidad De acuerdo con la constitución y la ley el tratamiento debe obedecer a una finalidad legítima la que debe ser informada al titular.
   3. Principio de libertad El tratamiento solo puede ejercerse con el consentimiento, previo expreso e informado Del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que revele el consentimiento.
   4. Principio de Veracidad o Calidad La información sujeta al tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales e incompletos, fraccionados que induzcan a error.
   5. Principio de Transparencia En el tratamiento debe garantizarse el derecho del titular a obtener del Responsable del tratamiento encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
   6. Principio de Acceso y Circulación restringida.  La constitución y las disposiciones de ley limitan el tratamiento derivados de la naturaleza de los datos, por esto el tratamiento de los mismos se hará por las personas autorizadas. 
   7. Principio de seguridad A La información colectada se le deberá otorgar seguridad a los registros y evitar su adulteración, perdida, consulta uso o acceso no autorizado o fraudulento 
   8. Principio de confidencialidad Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.
7. VIGENCIA Y ACTUALIZACION

La presente Política entra en vigencia a partir de su aprobación por parte de la Junta directiva y su actualización dependerá de la revisión periódica en cuanto a la seguridad de la información.

Es deber de los empleados y colaboradores de Metales Joral SAS conocer esta Política y realizar todos los actos conducentes para su cumplimiento, implementación y mantenimiento.

Recursos Humanos deberá velar que en cada incorporación de un nuevo funcionario o colaborador se exija la firma y aceptación de esta Política. También deberá velar por que se realicen las modificaciones de tipo contractual y legal para que en los contratos, acuerdos de confidencialidad y demás documentos se incorpore su cumplimiento

Aprobada en sesión de la Junta Directiva del 18 de Enero de 2017