MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DE PROTECCIÓN … · 2020. 8. 19. · AREA: GESTIÓN DE...

AREA:GESTIÓNDETRANSPARENCIAEMPRESARIAL

PROYECTÓ:DANIELAPOMBO

V.BNO. REVISÓ: V.BNO.

1

MANUALDEPOLÍTICASYPROCEDIMIENTOSDEPROTECCIÓNDEDATOSPERSONALESDEALMARIOS

INTRODUCCIÓNLa Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para laprotección de datos personales, tiene por objeto desarrollar el derecho constitucional quetienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayanrecogidosobreellasenbasesdedatosoarchivos,ylosdemásderechos,libertadesygarantíasconstitucionalesaqueserefiereelartículo15delaConstituciónPolítica;asícomoelderechoalainformaciónconsagradoenelartículo20delamisma.Los principios y disposiciones contenidos en la mencionada ley son aplicables a los datospersonales registradosen cualquierbasededatosque loshaga susceptiblesde tratamientoporpartedeALMARIOS.EltratamientodedatosrealizadoporALMARIOSsedeberegirporelrégimen de protección de datos personales establecido por esta ley, sus decretosreglamentariosydemásnormatividadquelacomplemente,modifiqueoderogue.

Para este fin y de acuerdo con lo establecido en el artículo 18 literal f de la referida ley,ALMARIOS adopta éste manual interno de políticas y procedimientos para el adecuadocumplimientodelaLey1581de2012.

CAPÍTULOI.GENERALIDADES1.1. ÁMBITODEAPLICACIÓNLaspolíticasyprocedimientosconsagradosenéstemanualseaplicaránatodaslassedesdeALMARIOS.Los presentes términos y condiciones aplican para cualquier registro de datos personalesrealizadoenformapresencialonopresencial.ALMARIOSseencargarádirectamentedeltratamientodelosdatospersonalesregistrados;sinembargo,sereservaelderechoadelegarenuntercerotaltratamiento,exigiendoasímismoalencargado, laatencióneimplementacióndeloslineamientosyprocedimientosidóneosparalaproteccióndelosdatospersonalesylaestrictaconfidencialidaddelosmismos.1.2. DEFINICIONESLas definiciones que a continuación se establecen, permitirán la correcta y apropiadainterpretacióndelaLey1581de2012ysusdecretosreglamentarios.




2

Avisodeprivacidad:Comunicaciónverbaloescritageneradaporelresponsable,dirigidaaltitularparaeltratamientodesusdatospersonales,mediantelacualseleinformaacercadelaexistenciadelaspolíticasdetratamientodeinformaciónqueleseránaplicables,laformadeacceder a las mismas y las finalidades del tratamiento que se pretende dar a los datospersonales.Autorización:Consentimientoprevio,expresoeinformadodeltitulardelosdatospersonalesparallevaracaboeltratamientodedatospersonales.Basededatos:Conjuntoorganizadodedatospersonalesqueseaobjetodetratamiento.Basededatos automatizada:Eselconjuntoorganizadodedatosdecarácterpersonalquesoncreados,tratadosy/oalmacenadosatravésdeprogramasdeordenadorosoftware.Base de datos no automatizada: Es el conjuntoorganizadodedatosde carácterpersonalquesoncreados,tratadosy/oalmacenadosdeformamanual,conausenciadeprogramasdeordenadorosoftware.Cesióndedatos:Tratamientodedatosquesuponesurevelaciónaunapersonadiferentealtitulardeldatoodistintadequienestabahabilitadocomocesionario.Custodio de la base de datos: es lapersonanaturalque tienebajo su custodia labasededatospersonalesalinteriordeALMARIOS.Dato personal: Cualquier información vinculada o que pueda asociarse a una o variaspersonas naturales determinadas o determinables. Debe entonces entenderse el “datopersonal”comounainformaciónrelacionadaconunapersonanatural.Datopúblico:Eseldatoquenoseasemiprivado,privadoosensible.Sonconsideradosdatospúblicos,entreotros,losdatosrelativosalestadocivildelaspersonas,asuprofesiónuoficioy a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicospueden estar contenidos en registros públicos, documentos públicos, gacetas y boletinesoficiales,ysentenciasjudicialesdebidamenteejecutoriadas.Dato personal público: Toda informaciónpersonalqueesde conocimiento librey abiertoparaelpúblicoengeneral.Datopersonalprivado:Todainformaciónpersonalquetieneunconocimientorestringido,yenprincipioprivadoparaelpúblicoengeneral.Dato semi-privado: Es semi-privado el dato que no tiene naturaleza íntima, reservada nipública, cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a ciertosectorogrupodepersonasoalasociedadengeneral.




3

Dato sensible: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puedegenerar discriminación, tales como aquellos que revelen el origen racial o étnico, laorientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos,organizacionessociales,dederechoshumanosoquepromuevainteresesdecualquierpartidopolíticooquegaranticenlosderechosygarantíasdepartidospolíticosdeoposición,asícomolosdatosrelativosalasalud,alavidasexualylosdatosbiométricos,entreotros,lacapturadeimagenfijaoenmovimiento,huellasdigitales,fotografías,iris,reconocimientodevoz,facialodepalmademano,etc.Encargadodeltratamiento:Personanaturalojurídica,públicaoprivada,queporsímismaoenasocioconotros,realizaeltratamientodedatospersonalesporcuentadelresponsabledeltratamiento.Oficialdeproteccióndedatos:EslapersonadentrodeALMARIOS,quetienecomofunciónlavigilanciaycontroldelaaplicacióndelaPolíticadeProteccióndeDatosPersonales.Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por símismaoenasocioconotros,decidesobrelabasededatosy/oelTratamientodelosdatos.Titular:PersonanaturalcuyosdatospersonalesseanobjetodeTratamiento.Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargadodel tratamientodedatospersonales, ubicado enColombia, envía la informacióno losdatospersonalesaunreceptor,queasuvezesresponsabledeltratamientoyseencuentradentroofueradelpaís.Transmisión:Tratamientodedatospersonalesque implica la comunicaciónde losmismosdentro o fuera del territorio de la República de Colombia cuando tenga por objeto larealizacióndeuntratamientoporelencargadoporcuentadelresponsable.Tratamiento: Cualquier operacióno conjuntodeoperaciones sobredatospersonales, talescomolarecolección,almacenamiento,uso,circulaciónosupresión.Violacióndedatospersonales:Eseldelitocreadoporlaley1273de2009,contenidoenelartículo269FdelCódigoPenalColombiano.Laconductaprohibidaeslasiguiente:“Elque,sinestar facultadopara ello, conprovechopropio o de un tercero, obtenga, compile, sustraiga,ofrezca,venda,intercambie,envíe,compre,intercepte,divulgue,modifiqueoempleecódigospersonales, datos personales contenidos en base de datos, archivos o medio semejantes,incurriráenpenadeprisióndecuarentayocho(48)anoventayseis(96)mesesyenmultade100a1000salariosmínimoslegalesmensualesvigentes”.Violaciones de las Medidas de Seguridad de los Datos Personales: Será consideradoincidente de seguridad aquella situación que implique la violación de las medidas deseguridadadoptadasporALMARIOSparaproteger losdatospersonalesentregadospara su




4

custodia, sea como Responsable y/o Encargado, así como cualquier otra conducta queconstituyauntratamientoinadecuadodelosdatospersonalesencontravíadeloestablecidoen el presente documento o de lo señalado en la ley. Todo incidente de seguridad quecomprometalosdatospersonalesenpoderdeALMARIOSdeberáserinformadoalaautoridaddecontrol.1.3. FINALIDADLosDatosPersonales sonobjetodeTratamientoporpartedeALMARIOS con las siguientesfinalidades:

• Paraelenvíodeinformaciónasustrabajadoresyfamiliares• Para la prestación de los servicios de salud a los familiares de los trabajadores de

ALMARIOSbeneficiariosdelserviciodesalud.• Para el fortalecimiento de las relaciones con sus clientes, mediante el envío de

informaciónrelevanteylaatencióndepeticiones,quejasyreclamos,laevaluacióndecalidaddesuservicioalclientey la invitaciónaeventosorganizadosopatrocinadosporALMARIOS,entreotros

• ParaconsolidarunsuministrooportunoydecalidadconsusProveedores,atravésdelaevaluacióndesusobligaciones

• Paralaverificacióndelossaldosdesusacreedores• Para la determinación de obligaciones pendientes, la consulta de información

financieraehistoriacrediticiayelreporteacentralesdeinformacióndeobligacionesincumplidas,respectodesusdeudores

• Para actividades de mercadeo, estadísticas, de investigación y demás propósitoscomercialesquenocontravenganlalegislaciónvigenteenColombia

• Paralaatenciónderequerimientosjudicialesoadministrativosyelcumplimientodemandatosjudicialesolegales

• Para eventualmente contactar, vía correo electrónico, o por cualquier otromedio, apersonas naturales con quienes tiene o ha tenido relaciones, tales como, sin que laenumeración signifique limitación, trabajadores y familiares de éstos, accionistas,consumidores, clientes, proveedores, acreedores y deudores, para las finalidadesantesmencionadas.

1.4. PRINCIPIOSPARAELTRATAMIENTODEDATOSPERSONALESALMARIOSaplicarálossiguientesprincipiosespecíficosqueseestablecenacontinuación,loscuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento,almacenamientoeintercambiodedatospersonales:AccesoyCirculación:LosdatospersonalesquerecolecteALMARIOSseránusadosporestasociedad solo en el ámbito de la finalidad y autorización concedida por el titular del dato




5

personal,portanto,nopodránseraccedidos,transferidos,cedidosnicomunicadosatercerossinlarespectivaautorizacióndeltitular.LosdatospersonalesbajocustodiadeALMARIOSnopodránestardisponibleseninternetoencualquierotromediodedivulgaciónmasiva,salvoqueelaccesoseatécnicamentecontrolabley seguro, y para brindar un conocimiento restringido sólo a los titulares o tercerosautorizadosconformealodispuestoenlaleyyenlosprincipiosquegobiernanlamateria.Confidencialidad:Atendiendo la anteriordefinición, se garantiza la confidencialidadde losdatos dependiendo de la naturaleza del mismo. Por lo tanto, se guardará reserva de lainformaciónduranteydespuésdeterminadaslasactividadesquejustificaneltratamientodelosdatospersonales.Finalidad:Eltratamientodedatospersonalesdebeobedeceraunafinalidadlegítima,acordeconlaConstituciónylaley,lacualdebeserinformadademaneraconcreta,precisaypreviaaltitularparaqueésteexpresesuconsentimientoinformado.Legalidad: El tratamiento de datos personales en Colombia es una actividad reglada y porendelosprocesosdenegociosydestinatariosdeestanormadebensujetarsealodispuestoenella.Fineslegítimosysujetosalaley1581de2012.Libertad:ALMARIOSgarantizaelderechoalaautodeterminacióninformativadelostitularesquesuministrendatosdecarácterpersonal.Seguridad: ALMARIOS, en calidad de responsable o encargado del tratamiento de datospersonales, según el caso, adoptará las medidas de seguridad físicas, tecnológicas y/oadministrativasqueseannecesariasparagarantizarlosatributosdeintegridad,autenticidady confiabilidadde los datos personales.ALMARIOS, conforme a la clasificaciónde los datospersonales, implementará las medidas de seguridad de nivel alto, medio o bajo, aplicablessegún el caso, con el fin de evitar la adulteración, pérdida, fuga, consulta, uso o acceso noautorizadoofraudulento.Transparencia:ALMARIOSgarantizaalostitularesdedatospersonales,elderechodeaccesoyconocimientodelainformacióndecarácterpersonalqueestésiendotratadaconformealoestablecidoenelDecretoReglamentario1377de2013.Veracidad o calidad: Información veraz, completa, exacta, actualizada, comprobable ycomprensible.CAPÍTULOII.TRATAMIENTODEDATOSPERSONALES2.1.TRATAMIENTO2.1.1.DatosPúblicos




6

ALMARIOS advierte que, trata sin previa autorización del Titular los datos personales denaturalezapúblicayloscontenidosenlosregistrospúblicos.Estasituaciónnoimplicaquenoseadopten lasmedidasnecesariasquegaranticenel cumplimientode losotrosprincipiosyobligacionescontempladasenlaley1581de2012ydemásnormasqueregulenlamateria.2.1.2.DatosSensiblesALMARIOS restringirá el tratamiento de datos personales sensibles a lo estrictamenteindispensable y solicitará consentimiento previo y expreso a los titulares, representanteslegales, apoderados, causahabientes, informando sobre la finalidad exclusiva de sutratamiento.ALMARIOSutilizaytratadatoscatalogadoscomosensibles,cuando:

a) Eltratamientohayasidoautorizadoexpresamenteporeltitulardelosdatossensibles.b) El tratamiento sea necesario para salvaguardar el interés vital del titular y éste se

encuentre física o jurídicamente incapacitado. En estos eventos, los representanteslegalesdeberánotorgarautorización.

c) Eltratamientoserefieraadatosqueseannecesariosparaelreconocimiento,ejercicioodefensadeunderechoenunprocesojudicial.

d) Eltratamientotengaunafinalidadhistórica,estadísticaocientíficao,dentrodelmarcode procesos de mejoramiento; en este último, siempre y cuando se adopten lasmedidas conducentes a la supresión de identidad de los Titulares o el dato estédisociado,esdecir,eldatosensibleseaseparadodelaidentidaddelTitulardeldatoodatossensibles.

Adicionalaloanterior,ALMARIOScumpleconlassiguientesobligaciones:

a) InformaralTitularqueportratarsededatossensiblesnoestáobligadoaautorizarsutratamiento.

b) InformaralTitulardeformaexplícitayprevia,ademásdelosrequisitosgeneralesdela autorización para la recolección de cualquier tipo de dato personal, cuáles datosobjetodetratamientosondecaráctersensibleylafinalidaddeltratamiento,yobtenerelconsentimientoexpreso.

c) No condicionar ninguna actividad a que el Titular suministre datos personalessensibles(salvoqueexistaunacausalegalocontractualparahacerlo)

2.1.3.TratamientodedatosdemenoresEl tratamiento de datos personales de niños, niñas y adolescentes está proscrito exceptocuando se trate de datos de naturaleza pública, de conformidad con lo establecido en elartículo 7 de la ley 1581 de 2012, cuando dicho tratamiento cumpla con los siguientesparámetrosyrequisitos:




7

a) Queserespondayrespeteelinteréssuperiordelosniños,niñasyadolescentes.b) Queseasegureelrespetodesusderechosfundamentales.

Cumplidoslosanterioresrequisitos,elrepresentantelegalotutordelniño,niñaoadolescenteotorgarálaautorización.Todoresponsableyencargadoinvolucradoeneltratamientodelosdatospersonalesdeniños,niñasyadolescentes,deberávelarporelusoadecuadodelosmismos.Paraestefindeberánaplicarse los principios y obligaciones establecidos en le Ley 1581 de 2012 y el presentedocumento.LafamiliaylasociedaddebenvelarporquelosresponsablesyencargadosdeltratamientodelosdatospersonalesdelosmenoresdeedadcumplanconlasobligacionesestablecidasenlaLey1581de2012.2.2.CLASIFICACIÓNDELASBASESDEDATOSALMARIOShaclasificadosusBasesdeDatosdelasiguientemanera:2.2.1.BasesdedatosdeEmpleadosSon las bases de datos manuales o automatizadas que contienen datos de las personasnaturalesquesevinculanlaboralmenteconALMARIOS,cuyotratamientotienecomofinalidadcumplir con las disposiciones legales y reglamentarias. En esta base de datos se incorporatantoinformaciónprivada,pública,datossensiblesydatosdemenores.Eltratamientodelosdatos para los fines diferentes a las obligaciones derivadas de la relación laboral requeriráautorización previa del titular o su representante legal, según sea el caso. En ningún caso,ALMARIOSdarátratamientoalosdatossensiblesodemenoressinautorizaciónprevia.2.2.2.BasesdedatosdeContratistasyProveedoresSon las bases de datos manuales o automatizadas que contienen datos de las personasnaturales que mantienen un vínculo contractual y comercial, cuyo tratamiento tiene comoobjeto cumplir con las disposiciones contractuales estipuladas. Esta base de datos contienedatospersonalespúblicos,privadosysensibles,loscualestienencomofinalidadeldesarrollode relaciones contractuales. El tratamiento de estos datos para fines diferentes almantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal,requieredeautorizaciónpreviadelTitular.2.2.3.BasesdedatosdeClientesSon las bases de datos manuales o automatizadas que contienen datos de las personasnaturales quemantienen un vínculo contractual y comercial como clientes con ALMARIOS,




8

cuyotratamientotienecomoobjetocumplircon lasdisposicionescontractualesestipuladas.Esta base de datos contiene datos personales públicos y privados, los cuales tienen comofinalidadeldesarrollodelasrelacionescontractuales,elfortalecimientodelasrelacionesconsusclientes, la tomadepedidosy laatencióndepeticiones,quejasyreclamosporpartedeláreadeservicioal cliente, laevaluacióndecalidaddesuservicioal clientey la invitaciónaeventosorganizadosopatrocinadosporALMARIOS.CAPÍTULOIII.DERECHOSDELOSTITULARESALMARIOS reconoce y garantiza a los Titulares de los datos personales los siguientesderechosfundamentales:

a) Acceder,conocer,actualizaryrectificarsusdatospersonalesfrenteaALMARIOS,ensucondiciónderesponsabledelTratamiento.

b) SolicitarpruebadelaexistenciadelaautorizaciónotorgadaaALMARIOS,salvoenloscasosenlosquelaLeyexceptúalaautorización.

c) RecibirinformaciónporpartedeALMARIOS,previasolicitud,respectodelusoquelehadadoasusdatospersonales.

d) Presentar quejas por infracciones a lo dispuesto en la normatividad vigente ante laSuperintendenciadeIndustriayComercio.

e) Modificaryrevocarlaautorizacióny/osolicitarlasupresióndelosdatospersonales,cuando en el tratamiento no se respeten los principios, derechos y garantíasconstitucionalesylegales.

f) Tenerconocimientoyaccederenformagratuitaasusdatospersonalesquehayansidoobjetodetratamiento.

CAPÍTULOIV.DEBERESDEALMARIOSENRELACIÓNCONELTRATAMIENTODEDATOSPERSONALESALMARIOS tienepresente que losDatosPersonales sondepropiedadde las personas a lasque se refieren y solamente ellas puedendecidir sobre losmismos.Asímismo, ALMARIOShará uso de dichos datos solamente para las finalidades para las que se encuentradebidamente facultada y respetando, en todo caso, la normatividad vigente sobre laProteccióndeDatosPersonales.ALMARIOS atenderá los deberes previstos para los Responsables y Encargados deltratamiento,contenidosenlosartículos17y18delaLey1581de2012,olasnormasquelareglamentenomodifiquen,asaber:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho dehabeasdata.

b) Solicitaryconservar,enlascondicionesprevistas,copiadelarespectivaautorizaciónotorgada.




9

c) InformardebidamentealTitularsobrelafinalidaddelarecolecciónylosderechosqueleasistenporvirtuddelaautorizaciónotorgada.

d) Conservar la informaciónbajo las condicionesde seguridadnecesariaspara impedirsuadulteración,pérdida,consulta,usooaccesonoautorizadoofraudulento.

e) Garantizar que la información que se suministre al Encargado del Tratamiento seaveraz,completa,exacta,actualizada,comprobableycomprensible.

f) Actualizar la información, comunicando de forma oportuna al Encargado delTratamiento, todas las novedades respecto de los datos que previamente le hayasuministrado y adoptar las demás medidas necesarias para que la informaciónsuministradaaéstesemantengaactualizada.

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente alEncargadodelTratamiento.

h) Suministrar al Encargadodel tratamiento, según sea el caso, únicamentedatos cuyotratamiento este previamente autorizado de conformidad con lo previsto en elpresentemanual.

i) ExigiralEncargadodelTratamientoentodomomento,elrespetoalascondicionesdeseguridadyprivacidaddelainformacióndeltitular.

j) Tramitar las consultas y reclamos formulados en los términos señalados en elpresentemanual.

k) InformaralEncargadodelTratamientocuandodeterminadainformaciónseencuentraen discusión por parte del Titular, una vez se haya presentado la reclamación y nohayafinalizadoeltrámiterespectivo.

l) InformarasolicituddelTitularsobreelusodadoasusdatos.m) Informaralaautoridaddeproteccióndedatoscuandosepresentenviolacionesalos

códigosdeseguridadyexistanriesgosenlaadministracióndelainformacióndelosTitulares.

n) Cumplir las instrucciones y requerimientos que imparta la Superintendencia deIndustriayComercio.

4.1.DEBERDESECRETOYCONFIDENCIALIDADALMARIOSgarantizayexigeatodapersonaqueintervengaencualquierfasedeltratamientode los datos de carácter personal privado, sensible o de menores, el secreto profesional,respectodelosmismosyaldeberdeguardarlos,obligacionesquesubsistiránaúndespuésdefinalizarsusrelacionescontractualesconALMARIOS.CAPÍTULOV.POLÍTICASDETRATAMIENTODELAINFORMACIÓN.5.1.GENERALIDADESSOBRELAAUTORIZACIÓNCuandosetratededatosdiferentesalosdenaturalezapública,definidosenelnumeral2delartículo3delDecreto1377de2013,ALMARIOSsolicitarápreviamentelaautorizaciónparaeltratamientodedatospersonalesporcualquiermedioquepermitaserutilizadocomoprueba.




10

Según el caso, dicha autorización puede ser parte de un documentomás amplio como porejemplouncontrato,odeundocumentoespecífico(formato,formulario,otrosí,etc.).En caso de tratarse de datos de carácter personal privados correspondientes a personasnaturales,ladescripcióndelafinalidaddeltratamientodelosdatosseinformarámedianteelmismo documento específico o adjunto. ALMARIOS informará al titular de los datos losiguiente:

a) Eltratamientoalqueseránsometidossusdatospersonalesylafinalidadespecíficadelmismo.

b) Losderechosqueleasistencomotitular.c) Lapáginaweb, correoelectrónico,dirección físicaydemáscanalesdecomunicación

por los cuales podrá formular consultas y/o reclamos ante el Responsable oEncargadodelTratamiento.

5.1.1.MedioymanifestacionesparaotorgarlaautorizaciónLaautorizaciónpuedeconstarenundocumentofísico,electrónico,mensajededatos,Internet,Sitios Web, en cualquier otro formato que permita garantizar su posterior consulta, omediante unmecanismo técnico o tecnológico idóneo, que permitamanifestar u obtener elconsentimientovíaclicodobleclic,medianteelcualsepuedaconcluirdemanerainequívoca,quedenohabersesurtidounaconductadeltitular,losdatosnuncahubieransidocapturadosy almacenados en la base de datos. La autorización será generada por ALMARIOS y serápuestaadisposicióndelTitularconantelaciónydemanerapreviaaltratamientodesusdatospersonales.5.1.2.PruebadelaautorizaciónALMARIOSutilizarálosmecanismosconquecuentaactualmente,eimplementaráyadoptarálas acciones tendientes y necesarias para mantener los registros o mecanismos técnicos otecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares dedatospersonalesparaeltratamientodelosmismos.Paradarcumplimientoa loanterior,sepodránestablecerarchivosfísicosorepositorioselectrónicosrealizadosdemaneradirectaoatravésdeterceroscontratadosparatalfin.5.1.3.CasosenlosquenoserequiereautorizaciónlaautorizacióndelTitularnoseránecesariacuandosetratede:

a) Información requerida por una entidad pública o administrativa en ejercicio de susfuncioneslegalesoporordenjudicial.

b) Datosdenaturalezapúblicac) Casosdeurgenciamédicaosanitaria




11

d) TratamientodeinformaciónautorizadosporlaLeyparafineshistóricos,estadísticosocientíficos

e) DatosrelacionadosconelRegistroCivildelasPersonas5.2.DELDERECHODELOSTITULARES5.2.1.DelDerechodeAccesoALMARIOSgarantizaelderechodeaccesoconformea laLey1581de2012,solamentea losTitulares de datos personales privados que correspondan a personas naturales, previaacreditación de la identidad del Titular, legitimidad o personalidad de su representante,poniendo a disposición de éste, sin costo o erogación alguna, demanera pormenorizada ydetallada, los respectivos datos personales tratados, a través de cualquier medio decomunicación,incluyendoloselectrónicosquepermitanelaccesodelTitular.Dichoacceso,sesujetaaloslímitesestablecidosenelartículo21delDecretoreglamentario1377de2103.5.2.2.DelDerechodeconsultaALMARIOSgarantizaelderechodeconsultaconformealodispuestoenlaLey1581de2012exclusivamentesobrelosdatospersonalesprivados,sensiblesodemenorescorrespondientesapersonasnaturales,suministrandoalosTitularesdeéstosdatospersonaleslainformacióncontenidaencadaunadelasbasesdedatoscorrespondientesyqueesténbajoelcontroldeALMARIOS.ALMARIOS establecerá las medidas de autenticación que permitan identificar de maneraseguraaltitulardelosdatospersonalesquerealizalaconsultaopetición.Con respectoa laatenciónde solicitudesde consultadedatospersonales contenidosen lasbasesdedatos,ALMARIOSgarantiza:

a) Habilitar medios de comunicación electrónica u otros que considere pertinentes yseguros.

b) Establecer formularios, sistemas y otrosmétodos que se informarán en el Aviso dePrivacidad.

c) Utilizar los serviciosdeatenciónal clienteode reclamacionesqueseencuentrenenoperación.

Independientemente del mecanismo implementado para la atención de solicitudes deconsulta,éstasserántramitadasenuntérminomáximodediez(10)díashábilescontadosapartirdelafechadesurecibo.Eneleventoenelqueunasolicituddeconsultanopuedaseratendidadentrodeltérminoantesseñalado,seinformaráalinteresadoantesdelvencimientodelplazo,lasrazonesporlascualesnosehadadorespuestaasuconsulta,lacualenningúncasopodrásuperarloscinco(5)díashábilessiguientesalvencimientodelprimertérmino.




12

5.2.3.DelDerechoaReclamarElTitulardedatospersonalesprivadosquecorrespondanaunapersonanaturalyconsidereque la información contenida o almacenada en una base de datos, puede ser objeto decorrección, actualización o supresión, o cuando adviertan el presunto incumplimiento decualquiera de los deberes y principios contenidos en la normatividad sobre Protección deDatos Personales. En tal sentido, podrán presentar reclamación ante el Responsable oEncargadodeltratamiento.ALMARIOS cuenta con lasmedidas de autenticación necesarias que permitan identificar demaneraseguraal titularde losdatospersonalesquerealizael reclamo.Elreclamo lopodrápresentarelTitular, teniendoencuenta la informaciónseñaladasenelartículo15de laLey1581de2012.Sielreclamoestuvieseincompleto,eltitularlopodrácompletardentrodeloscinco(5)díashábilessiguientesalarecepcióndelreclamo,paraquesubsanelasfallasoerrores.Transcurridosdos(2)mesesdesdelafechadelrequerimiento,sinqueelsolicitantepresentelainformaciónsolicitada,seentenderáquehadesistidodelreclamo.EncasoderecibirunreclamoquenoseacompetenciadeALMARIOS,sedarátrasladoaquiencorresponda en un términomáximo de dos (2) días hábiles e informará de la situación alinteresado.Una vez ALMARIOS haya recibido el reclamo completo, se incluirá en la base de datos unaleyendaquediga“reclamoentrámite”yelmotivodelmismo,enuntérminonomayorados(2)díashábiles.Dichaleyendasemantendráhastaqueelreclamoseadecidido.5.2.4.DelDerechoalarectificaciónyactualizacióndedatosALMARIOSseobligaarectificaryactualizarasolicituddelTitular,lainformacióndecarácterpersonal que corresponda a personas naturales, que resulte incompleta o inexacta, deconformidadconelprocedimientoylostérminosantesseñalados.Alrespecto,ALMARIOStendráencuentalosiguiente:

a) Enlassolicitudesderectificaciónyactualizacióndedatospersonales,elTitulardebeindicarlascorreccionesarealizaryaportarladocumentaciónqueavalesupetición.

b) ALMARIOStieneplenalibertaddehabilitarmecanismosquelefacilitenelejerciciodeéste derecho, siempre y cuando beneficien al Titular de los datos personales. Enconsecuencia, se podrán habilitar medios electrónicos u otros que ALMARIOSconsiderepertinentesyseguros.




13

c) ALMARIOS podrá establecer formularios, formatos, sistemas y otros métodos, loscuales se pondrán a disposición de los interesados en la página web u oficinas deALMARIOS.

5.2.5.DerechoalasupresióndeDatosElTitulardelosdatospersonales,tieneelderechoentodomomento,asolicitaraALMARIOS,lasupresióndesusdatospersonales.Paraestosetendránencuentalossiguientessupuestos:

a) Que los mismos no están siendo tratados conforme a los principios, deberes yobligaciones previstas en la normatividad vigente sobre Protección de DatosPersonales.

b) Quehayandejadodesernecesariosopertinentesparalafinalidadparalacualfueronrecabados.

c) Quesehayasuperadoelperiodonecesarioparaelcumplimientodelosfinesparaloscualesfueronrecogidos.

Esta supresión implica la eliminación o borrado seguro, total o parcial, de la informaciónpersonaldeacuerdoconlosolicitadoporelTitularenlosregistros,archivos,basesdedatosotratamientosrealizadosporALMARIOS.Elderechodesupresióndedatosnoesunderechoabsoluto,yALMARIOScomoresponsabledeltratamientodedatospersonales,puedenegarolimitarelejerciciodelmismocuando:

a) elTitulardelosdatostengaeldeberlegalocontractualdepermanecerenlabasededatos.

b) La eliminación de datos obstaculice actuaciones judiciales o administrativasvinculadas a obligaciones fiscales, la investigación y persecución de delitos o laactualizacióndesituacionesadministrativas.

c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados delTitular;pararealizarunaacciónenfuncióndelinteréspúblico,oparacumplirconunaobligaciónlegalmenteadquiridaporelTitular.

d) Losdatosseandatosdenaturalezapública.5.2.6.DelDerechoaRevocarlaautorizaciónTodoTitulardedatospersonalesquecorrespondanapersonasnaturales,puederevocarencualquiermomento,elconsentimientoaltratamientodeéstos,siempreycuando,noloimpidaunadisposiciónlegalocontractual.Paraello,ALMARIOShaestablecidomecanismossencillosygratuitosquelepermitenalTitularrevocarsuconsentimiento.Enloscasosqueseaposiblelarevocatoriadelaautorización,seatenderábajolassiguientesmodalidades:




14

a) Total:Sobrelatotalidaddefinalidadesconsentidas,esoes,queALMARIOSdebedejardetratarporcompletolosdatosdelTitulardedatospersonales.

b) Parcial: Sobre ciertas finalidades consentidas. En este caso ALMARIOS deberásuspenderparcialmenteeltratamientodelosdatosdelTitular.Semantienenentoncesotros fines del tratamiento que el Responsable, de conformidad con la autorizaciónotorgada,puedellevaracabo.

El derecho de revocatoria no es un derecho absoluto y ALMARIOS como responsable deltratamientodedatospersonales,puedenegarolimitarelejerciciodelmismocuando:

a) ElTitulardelosdatostengaeldeberlegalocontractualdepermanecerenlabasededatos.

b) Larevocatoriadelaautorizacióndeltratamientoobstaculiceactuacionesjudicialesoadministrativas vinculadas a obligaciones fiscales, la investigación y persecución dedelitosolaactualizacióndesancionesadministrativas.

c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados delTitular;pararealizarunaacciónenfuncióndelinteréspúblico,oparacumplirconunaobligaciónlegalmenteadquiridaporelTitular.

d) Losdatosseandatosdenaturalezapública.5.2.7.DatospersonalesrelacionadosconlaGestióndelRecursoHumanoJuntoconloscontratoslaborales,ALMARIOSsuministraráundocumentoanexoconelfindeautorizardemanerapreviaygeneraleltratamientodedatospersonalesrelacionadosconlaejecucióndel contrato, lo que incluye la autorizaciónde recolectar,modificar o corregir, enmomentosfuturos,datospersonalesdelTitular.Tambiénhaincluidolaautorizaciónparaquealgunosdelosdatospersonales,encasodado,puedanserentregadosocedidosatercerosconloscualesALMARIOStengacontratosdeprestacióndeservicios,paralarealizacióndetareastercerizadas.Enéstedocumento,sehacemencióndelpresenteManualydesuubicaciónenelsitiowebinstitucional,parasudebidaconsulta.5.2.7.1.Tratamientodedatosantesde larelacióncontractual:ALMARIOSinformará,demanera anticipada, a las personas interesadas enparticipar enunprocesode selección, lasreglasaplicablesaltratamientodelosdatospersonalesquesuministreelinteresado,asícomorespectodeaquellosqueseobtenganduranteelprocesodeselección.ALMARIOS,unavezagoteelprocesodeselección,informaráelresultadonegativoyentregaráalaspersonasnoseleccionadaslosdatospersonalessuministrados,salvoquelosTitularesdelosdatosporescritoautoricenladestruccióndelosmismos,cuandoelTitulardeldatonoseaseleccionado. La información obtenida por ALMARIOS respecto de quienes no fueronseleccionados, resultadosde laspruebas sicotécnicasy entrevistas, seráneliminadosde sussistemasdeinformación,dandoasícumplimientoalprincipiodefinalidad.




15

CuandoALMARIOS contrateprocesosde seleccióndepersonal con terceros regulará en loscontratos el tratamiento que se deberá dar a los datos personales entregados por losinteresados, así como la destinación de la información personal obtenida del respectivoproceso.Losdatospersonalese informaciónobtenidadelprocesodeselecciónrespectodelpersonalseleccionadoparalaborarenALMARIOS,seránalmacenadosenlacarpetapersonal,aplicandoaestainformaciónnivelesymedidasdeseguridadaltas,envirtuddelapotencialidaddequetalinformacióncontengadatosdecaráctersensible.La finalidadde laentregade losdatossuministradospor los interesadosen lasvacantesdeALMARIOS y la información personal obtenida del proceso de selección, se limita a laparticipaciónenelmismo,porlotanto,suusoparafinesdiferentesestáprohibido.5.2.7.2.Tratamientodedatosdurantelarelacióncontractual:ALMARIOSalmacenarálosdatospersonaleseinformaciónpersonalobtenidadelprocesodeseleccióndelosempleadosenunacarpeta identificadaconelnombredecadaunodeellos.Estacarpeta físicaodigitalsolo será accedida y tratada por el Área de Recursos Humanos y con la finalidad deadministrarlarelacióncontractualentreALMARIOSyelempleado.El uso de la información de los empleados para fines diferentes a la administración de larelacióncontractualestáprohibido.Elusodiferentede losdatose informaciónpersonaldelos empleados solo procederá por orden de autoridad competente, siempre que en ellaradiquetalfacultad.5.2.7.3.Tratamientodedatosdespuésdeterminadalarelacióncontractual:Terminadalarelaciónlaboral,cualquieraquefuerelacausa,ALMARIOSprocederáaalmacenarlosdatospersonalesobtenidosdelprocesodeselecciónydocumentacióngeneradaeneldesarrollodelarelaciónlaboral,enunarchivocentral,sometiendotalinformaciónamedidasynivelesdeseguridad alta, en virtud de la potencialidad de que la información laboral pueda contenerdatossensibles.5.2.8.DatosPersonalesdeAccionistasLos datos e información de las personas naturales que llegaren a tener la condición deaccionistas de ALMARIOS, se considerará información reservada, pues la misma estáregistradaenloslibrosdecomercioytieneelcarácterdereservadapordisposiciónlegal.En consecuencia, el acceso a tal información personal se realizará conforme a las normascontenidas en el Código de Comercio. ALMARIOS solo usará los datos personales de losaccionistasparalasfinalidadesderivadasdelarelaciónestatutariaexistente.




16

5.2.9.DatosPersonalesdeProveedoresALMARIOSsolorecabarádesusproveedores,cuandoéstosseanpersonasnaturales,losdatosque seannecesarios, pertinentes y no excesivospara la finalidadde selección, evaluación yejecucióndelcontratoaquehayalugar.Los datos personales de los proveedores recolectados por ALMARIOS, tendrá como únicafinalidad verificar la idoneidad y competencia de los proveedores; por tanto, una vezverificado éste requisito, ALMARIOS podrá destruir tal información, salvo cuando fuerenecesariopreservarestosdatos.5.2.10.DatospersonalesenprocesosdecontrataciónLos terceros que en procesos de contratación, alianzas y acuerdos de cooperación conALMARIOS,accedan,usen, trateny/oalmacenendatosdeempleadosdeALMARIOS y/odeterceros relacionados con dichos procesos contractuales, adoptarán en lo pertinente lodispuestoenéstanorma,asícomolasmedidasdeseguridadqueleindiqueALMARIOSsegúneltipodedatodecarácterpersonaltratado.5.2.11.DatospersonalesdeClientesALMARIOSsolorecabarádesusClientes,cuandoéstosseanpersonasnaturales,losdatosqueseannecesarios,pertinentesynoexcesivospara la finalidaddeldesarrollode lasrelacionescontractuales, el fortalecimiento de las relaciones con sus clientes, la toma de pedidos y laatención de peticiones, quejas y reclamos por parte del área de servicio al cliente, laevaluación de calidad de su servicio al cliente y la invitación a eventos organizados opatrocinadosporALMARIOS.5.2.12.DatospersonalesdelacomunidadengeneralLarecoleccióndedatosdepersonasnaturalesqueALMARIOStrateendesarrollodeaccionesrelacionadasconlacomunidad,bienseaconsecuenciaderesponsabilidadsocialempresarialode cualquier otra actividad, se sujetará a lo dispuesto en el presente documento. Para elefecto, previamenteALMARIOS informará y obtendrá la autorización de los titulares de losdatos en los documentos e instrumentosqueutilice para el efecto y relacionados con éstasactividades.En cada uno de los casos antes descritos, las áreas de la organización que desarrollen losprocesosdenegociosque involucrendatosdecarácterpersonal,deberánconsiderarensusestrategiasdeacciónlaformulacióndereglasyprocedimientosquepermitancumpliryhacerefectivoloaquíadoptado,ademásdeprevenirposiblessancioneslegales.




17

5.2.13.TransferenciainternacionaldedatosEsta prohibida la transferencia de datos personales a países que no proporcionen nivelesadecuadosdeproteccióndedatos.SeentiendenpaísessegurosaquellosquecumplanconlosestándaresfijadosporlaSuperintendenciadeIndustriayComercio.Demaneraexcepcionalsepodránrealizartransferenciasinternacionalesdedatoscuando:

a) el Titular del dato haya otorgado su autorización previa, expresa e inequívoca pararealizarlatransferencia.

b) La transferencia sea necesaria para la ejecución de un contrato entre el Titular yALMARIOScomoresponsabley/oencargadodeltratamiento.

c) Se tratede transferenciasbancariasybursátilesacordecon la legislaciónaplicableadichastransacciones.

d) Setratedetransferenciadedatosenelmarcodetratadosinternacionalesquehaganpartedelordenamientojurídicocolombiano.

e) Transferenciaslegalmenteexigidasparasalvaguardarelinteréspúblico.Almomentodepresentarseunatransferenciainternacionaldedatospersonales,previoenvíoo recepción de los mismos, ALMARIOS suscribirá los acuerdos que regulen en detalle lasobligaciones,cargasydeberesquesurgenparalaspartesintervinientes.CAPÍTULO VI. PROCEDIMIENTO PARA QUE LOS TITULARES PUEDAN EJERCER SUSDERECHOSACONOCER,RECLAMAR(ACTUALIZAR,RECTIFICAR,SUPRIMIR)YREVOCARLAAUTORIZACIÓN6.1.GENERALIDADES

a) CualquierconsultaoreclamofrenteaderechosinherentesdelosTitularessobredatosde carácter personal se debe realizar mediante un escrito dirigido [email protected],adjuntandofotocopiadeldocumentodeidentidaddel Titular interesado o cualquier otro documento equivalente que acredite suidentidadytitularidadconformeaDerecho.

b) Los derechos de acceso, actualización, rectificación, supresión y revocación de laautorización de datos personales son personalísimos y podrán ser ejercidosúnicamente por el Titular. No obstante, el Titular podrá actuar a través derepresentante legal o apoderado cuando aquel se encuentre en situación deincapacidadominoríadeedad.Hechosqueleimposibilitanelejerciciopersonaldelosmismos,encuyocasoseránecesarioqueelrepresentantelegaloapoderadoacreditetalcondición.

c) No se exigirá ningún valor o tasa alguna por el ejercicio de los derechos de acceso,actualización,rectificación,supresiónorevocacióndelaautorización.




18

d) Con el objeto de facilitar el ejercicio de los derechos, ALMARIOS ha puesto adisposición de los interesados, los formatos físicos o electrónicos adecuados a estafinalidad.

e) Unavezcumplidosyagotados los términosseñaladospor laLey1581de2012y lasdemásnormasquelareglamentenocomplementen,elTitularalqueselenieguetotalo parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación,supresiónyrevocación,porpartedeALMARIOS,podráponerenconocimientoantelaAutoridadNacionaldeProteccióndeDatosPersonales(SuperintendenciadeIndustriayComercio–DelegaturadeDatosPersonales) lanegacióno inconformidad frentealderechoejercido.

6.2.PROCEDIMIENTOS6.2.1.ConsultasRequisitosparalaatencióndeConsultas

a) Se debe enviar una comunicación sea física o electrónica, esta debe contener comomínimo fecha de solicitud, fotocopia del documento de identificación, dirección decontacto (física o electrónica) y teléfono para efectos de notificación; para elrepresentantedeltitular,documentoautenticadoqueacreditelarepresentación,sieselcaso.

b) Paraejercerestederechopormedioelectrónico,elTitular,sucausahabiente,terceroautorizadooapoderadopodráformularlaconsultapormediodelcorreoelectró[email protected] adjuntando la información anteriormenterelacionada.

c) Para ejercer este derecho por medio físico, su causahabiente, tercero autorizado oapoderado podrá radicar la consulta en la dirección Km 2 vía Chía – Cota, CentroComercialTerranova,Local18,adjuntandolainformaciónanteriormenterelacionada.

d) Lapersonainteresadaenejercerestederecho,deberáentodocaso,utilizarunmedioque permita acreditar el envío y la recepción de la solicitud. Cualquiera que sea elmedioutilizadoparaejercerestederecho;ALMARIOSatenderálasolicitudsiempreycuandosecumplanconlossiguientesrequisitosTIPODESOLICITUD REQUISITOSTITULAR ü Solicitud

ü Fotocopia del documento deidentificación

TERCERO/REPRESENTANTE/APODERADO

ü Solicitudescritaü Carta de autorización o

documento auténtico queacreditelarepresentación

ü Fotocopia del documento deidentificación del Titular y de la




19

personaautorizadaTérminosparalaatencióndeconsultasEltérminomáximoparaatenderloserádequince(15)díashábilescontadosapartirdeldíasiguientedelafechadesurecibo.Cuandonofuereposibleatenderelreclamodentrodedichotérmino,seinformaráalinteresadolosmotivosdelademoraylafechaenqueseatenderásureclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes alvencimientodelprimertérmino.6.2.3.RevocarautorizaciónTodoTitulardedatospersonalespuederevocar,encualquiermomento,elconsentimientoaltratamientodeéstossiempreycuandonoloimpidaunadisposiciónlegalocontractual.Paraello,ALMARIOSdeberáestablecermecanismossencillosygratuitosquelepermitanalTitularrevocarsuconsentimiento,almenosporelmismomedioporelqueselootorgó.Se deberá tener en cuenta que existen dos modalidades en las que la revocación delconsentimiento puede darse. La primera, puede ser sobre la totalidad de las finalidadesconsentidas,estoes,queALMARIOSdebadejardetratarporcompletolosdatosdelTitular;lasegunda,puedeocurrirsobretiposdetratamientodeterminados.Conlasegundamodalidad,semantiene a salvo otros fines del tratamiento que el responsable, de conformidad con laautorizaciónotorgadapuedellevaracaboyconlosqueelTitularestádeacuerdo.Requisitosparalaatenciónderevocatoriadeautorizaciones

a) Se debe enviar una comunicación sea física o electrónica, esta debe contener comomínimo fecha de solicitud, fotocopia del documento de identificación, dirección decontacto (física o electrónica) y teléfono para efectos de notificación; para elrepresentantedeltitular,documentoautenticadoqueacreditelarepresentación,sieselcaso.

b) Paraejercerestederechopormedioelectrónico,elTitular,sucausahabiente,terceroautorizadooapoderadopodráformularlaconsultapormediodelcorreoelectró[email protected] adjuntando la información anteriormenterelacionada.

c) Para ejercer este derecho por medio físico, su causahabiente, tercero autorizado oapoderadopodrá radicar la consultaenBogotáD.C., en ladirecciónKm2víaChía–Cota,CentroComercialTerranova,Local18,adjuntandolainformaciónanteriormenterelacionada.

d) Lapersonainteresadaenejercerestederecho,deberáentodocaso,utilizarunmedioque permita acreditar el envío y la recepción de la solicitud. Cualquiera que sea elmedioutilizadoparaejercerestederecho;ALMARIOSatenderálasolicitudsiempreycuandosecumplanconlossiguientesrequisitos:




20

TIPODESOLICITUD REQUISITOSTITULAR ü Solicitud

ü Fotocopia del documento deidentificación

TERCERO/REPRESENTANTE/APODERADO

ü Solicitudescritaü Carta de autorización o

documento auténtico queacreditelarepresentación

ü Fotocopia del documento deidentificación del Titular y de lapersonaautorizada

TérminosparalaatencióndereclamosEltérminomáximoparaatenderloserádequince(15)díashábilescontadosapartirdeldíasiguiente de la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro deldicho término, se informará al interesado los motivos de la demora y la fecha en que seatenderásureclamo,lacualenningúncasopodrásuperarlosocho(8)díashábilessiguientesalvencimientodelprimertérmino.CAPÍTULOVII.FUNCIÓNDEPROTECCIÓNDEDATOSPERSONALESALINTERIORDE7.1.RESPONSABLESALMARIOS, como organización, y en los términos establecidos en la normatividad vigente,actuara como RESPONSABLE del tratamiento de Datos Personales; y las distintasdependenciasactuaráncomoENCARGADOSdeltratamientodeDatosPersonales.7.2.ENCARGADOSALMARIOS designa como responsables del tratamiento a las siguientes personas, como laspersonasquerecibirán,procesaránycanalizaránlasdistintassolicitudesquesereciban,ylasharállegaralarespectivadependenciaencargadadeltratamiento,dependenciasqueunavezreciban estas comunicaciones, entrarán a cumplir con la función de protección de datospersonales,ydeberándareltrámitealassolicitudesdelosTitularesenlostérminos,plazosycondiciones establecidos, para el ejerciciode losderechosde acceso, consulta, rectificación,actualización, supresión y revocatoria a que se refiere la normatividad vigente sobreproteccióndedatospersonales.BASEDEDATOS ENCARGADOSEMPLEADOS GERENCIAADMINISTRATIVACONTRATISTASYPROVEEDORES GERENCIAADMINISTRATIVA




21

CLIENTES GERENCIAADMINISTRATIVACAPÍTULOVIII.LEGISLACIÓNAPLICABLE,CONTACTOYVIGENCIA8.1.MARCOLEGALElpresenteManualdePolíticasyProcedimientosdeproteccióndedatospersonaleshasidoelaboradoenconcordanciaconlassiguientesnormas:

• ConstituciónPolíticadeColombia,artículos15y20• Ley1266de2008• Ley1273de2009• Ley1581de2012• DecretoReglamentario1377de2013

8.2.INFORMACIÓNDECONTACTOSi tiene alguna pregunta sobre ésta política, envíe su consulta a través de los siguientescanales:Correoelectrónico:[email protected]éfono:8621549Dirección:Km2víaChía–Cota,CentroComercialTerranova,Local188.3.VIGENCIAElpresenteManualrigeapartirdel30deseptiembrede2019.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DE PROTECCIÓN … · 2020. 8. 19. · AREA: GESTIÓN DE...

Documents

Transcript of MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DE PROTECCIÓN … · 2020. 8. 19. · AREA: GESTIÓN DE...