Acceso Clientes

Política de Tratamiento de Datos Personales

El presente manual tiene como finalidad dar cumplimiento a la Ley Estatutaria 1581 de 2012, y su Decreto Reglamentario 1377 de 2013, la cual tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.
De esta forma, SIGLA SAS manifiesta que garantiza los derechos de la privacidad, intimidad y buen nombre, en el tratamiento de los datos personales, y, en consecuencia, todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad, calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

Todas las personas que, en desarrollo de diferentes actividades contractuales, comerciales, laborales, entre otras, sean permanentes u ocasionales, llegarán a suministrar a SIGLA SAS cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla.
Para este fin y de acuerdo con lo establecido en el artículo 18 literal f de Ley 1581 de 2012, SIGLA SAS adopta este manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y, en especial, para la atención de consultas y reclamos por parte de los titulares de los datos personales.
En cumplimiento de lo dispuesto en La Ley Estatutaria 1581 de 2012, “por la cual se dictan las disposiciones generales para la protección de datos personales”, y de su Decreto Reglamentario 1377 de 2013, SIGLA SAS presenta su Política de Tratamiento de Datos Personales, la cual serán aplicables a todas las actividades de recolección, almacenamiento, uso, circulación, rectificación y eliminación de aquellos datos personales que debido al ejercicio de su Objeto Social deban ser tratados.


IDENTIFICACIÓN DEL RESPONSABLE

NOMBRE O RAZÓN SOCIAL:
DOMICILIO Y DIRECCIÓN TELÉFONO:

Sistemas de Información Geográfica de Latino América Sigla S A S KR 47 # 106 – 08
601 7293735

Correo Electrónico:

info@sigla-sas.com

 

1. LEGILACIÓN APLICABLE

El presente manual fue elaborado teniendo en cuenta las disposiciones contenidas en el artículo 15 de la Constitución Política, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”. A estas Políticas le serán aplicables todas las demás normas que complementen o sustituyan las anteriores. Debido a lo anterior, SIGLA SAS, expide la presente Política de Privacidad y Tratamiento de los Datos Personales que reposan en sus bases de datos (en adelante la “Política”), los cuales pertenecen a las personas naturales, Titulares de la información, que han autorizado a SIGLA SAS, para manejarlos de conformidad con los lineamientos corporativos y la presente Política. De igual forma hacen parte de la presente política las siguientes disposiciones: Ley 1266 de 2008, Decretos reglamentarios 1727 de 2009 y 2592 de 2010, y sentencias C-1011 de 2008 y C-748 de 2011 de la Corte Constitucional.


2. AMBITO DE APLICACIÓN

La presente política se aplicará y, por ende, obligará a las siguientes personas:

  • Representantes legales y/o administradores societarios.
  • Personal interno de SIGLA SAS, directivos o no, que custodien y traten bases de datos de carácter personal.
  • Contratistas y personas naturales o jurídicas que presten sus servicios a SIGLA SAS bajo cualquier tipo de modalidad contractual, en virtud de la cual se realice cualquier tratamiento de datos de carácter personal.
  • Los accionistas, revisores fiscales y aquellas otras personas con las cuales exista una relación legal de orden estatutario.
  • Personas públicas o privadas en condición de usuarios de los datos personales.
  • Las demás personas que establezca la ley.


3. OBJETIVO

SIGLA SAS busca garantizar la protección de los datos personales que son utilizados o reposan en sus bases de datos y archivos, garantizando el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se hubiera recogido sobre ellas en bases de datos o archivos.
Todo esto en desarrollo de lo establecido por el artículo 15 de la Constitución Política, Ley 1581 de 2012 y demás decretos reglamentarios. De esta forma, mediante el presente documento se establecen los criterios para la obtención, recolección, uso, tratamiento, procesamiento, intercambio, transferencia y transmisión de datos personales y se fijan las responsabilidades de la empresa y de sus empleados en el manejo y tratamiento de los datos personales que reposen en sus bases de datos y archivos.

 

ÁMBITO DE APLICACIÓN

El presente Manual Interno Manual de Políticas será aplicable a los datos personales registrados en cualquier base de datos personales que sean susceptibles de tratamiento por parte de SIGLA SAS.
Establecer los criterios y comportamientos que deben seguir SIGLA SAS (colaboradores, contratistas, accionistas, miembros de Junta Directiva, entre otros) con el fin de preservar la confidencialidad, integridad y disponibilidad de la información, entendidas como:

  • Confidencialidad: se garantiza que la información sea accesible sólo a aquellas personas autorizadas a tener acceso a la misma.
  • Integridad: se salvaguarda la exactitud y totalidad de la información y los métodos de procesamiento.
  • Disponibilidad: se garantiza que los usuarios autorizados tengan acceso a la información y a los recursos relacionados con la misma, cada vez que lo requieran.
    Al igual, que dar cumplimiento a los deberes que le asisten a SIGLA SAS como sociedad tratante de datos personales:
  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar la respectiva autorización otorgada por el titular.
  • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Actualizar la información, atendiendo de esta forma todas las novedades respecto de los datos del titular.

Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.


4. ALCANCE
Las políticas descritas en este Manual se aplican en todos los niveles de SIGLA SAS y a todas las bases de datos personales que se encuentren en su poder, y cuyo tratamiento haya sido efectuado en el territorio colombiano, o cuando al responsable del tratamiento o encargado del tratamiento no establecido en territorio nacional le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.


5. PRINCIPIOS
De acuerdo con la Ley 1581 de 2012, se aplicarán los siguientes principios rectores en el tratamiento de los datos personales:

a) Principio de legalidad.
b) Principio de finalidad.
c) Principio de libertad.
d) Principio de veracidad o calidad.
e) Principio de transparencia.
f) Principio de acceso y circulación restringida.
g) Principio de seguridad.
h) Principio de confidencialidad.

 

6. DEFINICIONES.

Con el objetivo de tener total claridad de la terminología adoptada en el desarrollo de la legislación aplicable y en el desarrollo de las Políticas de Tratamiento de Datos Personales, contenidas en este documento, se proporcionan las siguientes definiciones:

  • Autorización: Es el consentimiento previo, expreso e informado emitido por titular para llevar a cabo el tratamiento de sus datos personales.
  • Activo de Información: Se refiere a aquella Información estructurada y no estructurada que se encuentre presente en forma impresa, escrita en papel, transmitida por cualquier medio electrónico o manual, almacenada en equipos de cómputo o archivos físicos, incluyendo datos contenidos en registros, archivos y bases de datos.
  • Aviso de privacidad: Comunicación verbal o escrita generada por el responsable dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Base de datos: Es el conjunto organizado de datos personales que sean objeto de tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.
  • Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
  • Dato financiero: Es todo dato personal referido al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del hecho o contrato que les dé origen, cuyo tratamiento se rige por la ley 1266 de 2008 o las normas que la complementen, modifiquen o adicionen.
  • Dato personal: Es cualquier información de cualquier tipo, vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.
  • Dato público: Es el dato personal calificado como tal según los mandatos de la ley o de la constitución política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Dato sensible: Es el dato personal que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen afiliaciones sindicales, el origen racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Líder o encargado del proceso: Es la persona que dentro de la estructura empresarial, se encarga de generar los direccionamientos necesarios para la toma de decisiones y a su vez, es quien debe implementar las medidas necesarias para el cumplimiento de los procesos y de estas políticas de tratamiento de datos personales.
  • Encargado del tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Responsable del Tratamiento: Es la persona natural o jurídica quien toma las decisiones correspondientes sobre las bases de datos, las formas y usos aplicables y en general, todo aquello relacionado con el tratamiento de estos.
  • Habeas data: Derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.
  • Habilitación: Es la legitimación que expresamente y por escrito mediante contrato o documento que haga sus veces, otorgue la compañía a terceros, en cumplimiento de la ley aplicable, para el tratamiento de datos personales, convirtiendo a tales terceros en encargados del tratamiento de los datos personales entregados o puestos a disposición.
  • Tabla de retención documental: Documento en el que se registran los diferentes tipos de documentos indicando el tiempo de permanencia de cada ciclo, es decir, en el archivo de gestión, en el archivo central y disposición final. Las tablas de retención son usadas para la documentación de los archivos de gestión.
  • Titular del dato personal: Es la persona natural o jurídica a quien se refiere la información que reposa en una base de datos, y quien es el sujeto del derecho de hábeas data.
  • Transferencia: Es el tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la república de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
  • Transmisión: Es la actividad de tratamiento de datos personales mediante la cual se comunican los mismos, internamente o con terceras personas, dentro o fuera del territorio de la república de Colombia, cuando dicha comunicación tenga por objeto la realización de cualquier actividad de tratamiento por el receptor del dato personal.
  • Tratamiento de datos personales: Es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y en general, el procesamiento de datos personales, así como también su transferencia a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.


7. RESPONSABILIDADES
La Dirección General, contando con el apoyo de todo el grupo directivo de la compañía serán los responsables de la aprobación y aplicación de las directrices contenidas en este Manual, con el fin de garantizar un adecuado tratamiento de la información de carácter personal que por motivo del desarrollo del objeto social de SIGLA SAS pueda llegar a obtener de terceras personas.
Por tanto, el Director y cada Líder de Proceso serán responsables de recolectar, transmitir, y/o entregar la información que recaiga sobre terceras personas.

8. POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

SIGLA SAS está comprometida a realizar una correcta recolección, uso, tratamiento, transferencia, actualización y conservación de los datos personales de nuestros asociados del negocio tales como colaboradores, clientes, accionistas, contratistas, proveedores entre otros; con el fin de garantizar a los titulares sus derechos y evitar el acceso, uso malintencionado, adulteración, pérdida o sustracción de la información contenida en las bases de datos, por parte de terceros no autorizados, poniendo en práctica los protocolos de seguridad implementados por la compañía, mediante ejecución continua de controles de seguridad tecnológicos, físicos y administrativos que garanticen la integridad, confidencialidad, disponibilidad y custodia de la información.
Para dar cumplimiento a la Ley Estatutaria 1581 del 17 de octubre de 2012 y demás normas que la modifiquen, adicionen o complementen, se tienen diferentes procesos y lineamientos para el manejo de información de Accionistas, Clientes, Proveedores, Colaboradores y demás grupos de interés, a los cuales se hace referencia en esta política, y dentro de la cual se concentran los siguientes aspectos.
Adecuada prestación de los servicios: Comprende todo lo relacionado con los datos necesarios para analizar y desarrollar la factibilidad, contratación, adecuación, ejecución del servicio, en aspecto tales como: arrendamiento, atención al cliente, mejoramiento de servicio, satisfacción del cliente, información, seguridad; y en general toda la información indispensable para cumplir con el alcance del contrato, la regulación y la normatividad vigente.
Fines Comerciales: Comprende toda actividad encaminada a presentar ofertas, servicios, publicidad, oportunidades, fidelización, retención de clientes; y en general información de los bienes, productos y servicios que puedan ser de interés de los clientes y usuarios.
Otras finalidades: Eventualmente la compañía podrá establecer otras finalidades para el tratamiento de los datos personales, y para ello, deberá contar con la autorización previa, expresa, consentida e informada del titular para su correspondiente tratamiento.


9. AUTORIZACIÓN

Para el tratamiento de datos personales, SIGLA SAS requiere del consentimiento previo del titular de manera libre e informada. Para ello se han implementado varios canales para obtener la Autorización, su verificación y registro.


10. MEDIOS Y FORMA PARA OTORGAR LA AUTORIZACIÓN

La Autorización puede constar en documento físico, digital o cualquier formato que permita garantizar su posterior consulta. Una vez otorgada, se garantiza que el Titular conoce de la obtención del dato y que su utilización será únicamente para atender los fines determinados por SIGLA SAS.
La autorización contendrá:
a) Quién recopila (responsable o encargado)
b) Qué recopila (datos que se recaban)
c) Para qué recoge los datos (finalidad del tratamiento)
d) Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados

11. AVISO DE PRIVACIDAD

Es el documento físico o electrónico, puesto a disposición del Titular para que conozca quien es el Responsable del Tratamiento de Datos Personales, sus derechos y finalidades de uso de aquellos datos. – El nombre (razón social) y datos de contacto del Responsable del Tratamiento. – El Tratamiento al cual serán sometidos los datos y su finalidad. – Los derechos que le asisten al Titular. – Los mecanismos generales implementados por el Responsable para que el Titular conozca la Política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos los casos, debe informar al Titular los canales de consulta para ello.

12. DERECHOS DE LOS TITULARES

Los titulares de los datos personales podrán ejercer los siguientes derechos respecto de los datos personales que sean objeto de tratamiento por parte de SIGLA SAS:
a) Conocer, actualizar, rectificar sus datos personales frente a SIGLA SAS, en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada a SIGLA SAS, en su condición de responsable del tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento, como lo son:

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
  2. Datos de naturaleza pública;
  3. Datos de urgencia médica o sanitaria;
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
  5. Datos relacionados con el registro civil de las personas.

c) Ser informado por SIGLA SAS, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 u otras normativas vigentes relacionadas, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del tratamiento.
e) Revocar la autorización y/o solicitar la suspensión de los datos cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.


13. DEBERES DE SIGLA SAS EN RELACION AL TRATAMIENTO DE DATOS PERSONALES

SIGLA SAS se compromete a cumplir en forma permanente con los siguientes deberes en lo relacionado con en el tratamiento de datos personales:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar copia de la respectiva autorización otorgada por el titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que suministre el encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Realizar oportunamente, esto es en los términos previstos en los artículos 14 y 15 de la Ley 1581 de 2012, la actualización, rectificación o supresión de los datos.
g) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en el artículo 14 de la Ley 1581 de 2012.
h) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
i) Informar a solicitud del titular sobre el uso de sus datos.
j) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
k) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.


14. DERECHO DE ACCESO A LA INFORMACIÓN

El Titular de la información podrá conocer, si lo solicita, si su(s) dato(s) está(n) siendo tratado(s) por La Empresa.
El Titular podrá tener acceso a sus datos personales que estén en posesión del Responsable.
La Empresa, informará al titular sobre el tipo de datos personales tratados y las finalidades que justifican el Tratamiento.

15. RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS

El Titular del dato tiene derecho a solicitar la actualización o rectificación de sus Datos Personales SIGLA SAS tiene la obligación de rectificar y actualizar a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento señalado en la presente Política. En las solicitudes de rectificación y actualización de Datos Personales el Titular debe indicar las correcciones a realizar, para lo cual en algunos casos se solicitará la documentación que avale su petición.
SIGLA SAS tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al Titular. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes.
SIGLA SAS podrá establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados y que se pondrán a disposición de los interesados en la página web.
Cada vez que SIGLA SAS, ponga a disposición una herramienta nueva para facilitar el ejercicio de sus derechos por parte de los Titulares de información o modifique las existentes, lo informará a través de su página web.

16. SUPRESIÓN DE DATOS

El Titular tiene el derecho, en todo momento, a solicitar SIGLA SAS la supresión de sus Datos Personales cuando:
a) Desee que sus datos sean eliminados de las Bases de Datos de SIGLA SAS
b) Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
c) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
d) Se haya superado el período necesario para el cumplimiento de los fines para los que fueron recabados. La supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, Bases de Datos o Tratamientos realizados por SIGLA SAS
Es importante tener en cuenta que el derecho de cancelación no es absoluto y el Responsable puede negar el ejercicio del mismo cuando:
a) El Titular tenga un deber legal o contractual de permanecer en la Base de Datos.
b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.
d) En caso de resultar procedente la cancelación de los Datos Personales, SIGLA SAS debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.


17. REVOCATORIA DE LA AUTORIZACIÓN

Los Titulares de los Datos Personales pueden revocar el consentimiento al Tratamiento de sus Datos Personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, SIGLA SAS deberá establecer mecanismos sencillos, de fácil acceso y gratuitos que permitan al Titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó y en los 12 términos estipulados en la ley 1581 de 2012, sus Decretos reglamentarios y normas modificatorias o complementarias.
Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse:
La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que SIGLA SAS deba dejar de tratar por completo los Datos del Titular; La segunda, puede ocurrir sobre tipos de Tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado. Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del Tratamiento que el Responsable, de conformidad con la Autorización otorgada, puede llevar a cabo y con los que el Titular está de acuerdo.

Por lo anterior, será necesario que el Titular al momento de elevar la solicitud de revocatoria, indique en ésta si la revocación que pretende realizar es total o parcial. En la segunda hipótesis se deberá indicar con cuál Tratamiento el Titular no está conforme.
Habrá casos en que el consentimiento, por su carácter necesario en la relación entre Titular y Responsable por el cumplimiento de un contrato, por disposición legal no podrá ser revocado.
Los mecanismos o procedimientos SIGLA SAS establezca para atender las solicitudes de revocatoria del consentimiento otorgado no podrán exceder los plazos previstos para atender las reclamaciones conforme se señala en el artículo 15 de la Ley 1581 de 2012.


18. PROCEDIMIENTO PARA LA ATENCIÓN DE PETICIONES
En cabeza de la Dirección General de SIGLA SAS, para que cualquier persona que lo requiera pueda ejercer sus derechos de conocer, actualizar, rectificar y solicitar la supresión de sus datos personales en cualquier momento.
Se garantizará el derecho de consulta, suministrando la información contenida en el registro individual. Para la atención de solicitudes, peticiones, reclamos de consulta de datos personales LA EMPRESA garantiza tener habilitada la cuenta de correo info@sigla-sas.com para responder las solicitudes de consulta, se tendrá un término máximo de diez (10) días hábiles contados a partir de la fecha del recibo de la misma.
Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al Vencimiento del primer plazo.


19. PROTECCIÓN DE ACTIVOS DE LA INFORMACIÓN.
Con el fin de evitar pérdidas, daños o accesos no autorizados a la información, todos los colaboradores, accionistas, miembros de Junta Directiva, entre otros, deben tomar las medidas de seguridad necesarias, guardando la información restringida o confidencial bajo llave y los equipos de cómputo bloqueados cuando sus puestos de trabajo se encuentren desatendidos o en horas no laborales.
Esto incluye: documentos impresos, CDs, dispositivos de almacenamiento USB y medios removibles en general.
Adicionalmente, se requiere que la información sensible que se envía a las impresoras sea recogida manera inmediata.


20. SEGUIMIENTO A LA APLICACIÓN DE LAS POLÍTICAS.
La Dirección General coordinará la realización de una revisión semestral de los cambios en la información personal reportada a los Entes de Control y que reposa en las bases que son responsabilidad de cada área, de acuerdo a las solicitudes de modificación o supresión que se hayan recibido por parte de los titulares. Esta revisión debe incluir la valoración de las oportunidades de mejora y la necesidad de efectuar cambios en el enfoque hacia la seguridad, incluyendo recomendaciones aplicables mediante un cronograma de actividades a desarrollar.

21. CUMPLIMIENTO DE LAS POLÍTICAS DE SEGURIDAD

Los encargados de cada proceso deben revisar con regularidad el cumplimiento de los procedimientos establecidos para el tratamiento de la información dentro de su área de responsabilidad, así como la verificación de los requisitos de seguridad de la información definidos en las políticas, normas y otras reglamentaciones aplicables, para determinar si continúan siendo aplicables o deben ser modificados.

 

Podemos ayudarlo

No dude en contactarnos para obtener más información sobre nuestros Productos, Servicios y Soluciones.

Contáctenos

Síganos en nuestras Redes Sociales

Linkedin Youtube
Nuestra Compañía
Legales
Newsletter
Suscríbase a nuestro boletín para recibir información actualizada, proyectos y nuevas perspectivas.
© 2025 by SIGLA · Todos los Derechos Reservados