Visitanos en

Full House,

Local 4. Cajicá.

 

 

 

Horario

8:00 AM – 5:00 PM

Lunes a viernes

10:30 AM – 5:00 PM

Fines de semana y festivos 

Visitanos en

Full House,

Local 4. Cajicá.

 

Política de uso de datos

DATOS BÁSICOS 

RESPONSABLE DE LA BASE DE DATOS: CONSTRUCTORA UROS SAS. Nit: 900.900.494-1.

ENCARGADO DEL TRATAMIENTO: CONSTRUCTORA UROS SAS. Nit: 900.900.494-1.

CANTIDAD DE TITULARES A REPORTAR:

  • CLIENTES:
  • EMPLEADOS Y EX EMPLEADOS:
  • PROVEEDORES Y CONTRATISTAS:

 PASO (1) FINALIDAD REGISTRO NACIONAL BASE DE DATOS

Empleados y Ex empleados: La base de datos tiene como finalidades principales informarle sobre los servicios que prestamos, para fines administrativos, comerciales y de publicidad y contacto frente a los titulares de los mismos.

  • Clientes: La base de datos tiene como finalidades principales informarle sobre los servicios que prestamos, para fines administrativos, comerciales y de publicidad y contacto frente a los titulares de los mismos.
  • Proveedores y Contratistas: La base de datos tiene como finalidades principales informarle sobre los servicios que prestamos, para fines administrativos, comerciales y de publicidad y contacto frente a los titulares de los mismos.

PASO (2) CANALES DE ATENCIÓN AL TITULAR

  • Correo Electrónico: ventasconstructorauros@gmail.com
  • Punto de Atención al personal: Vda. Canelón CC. Full House, Lc 4, Cajicá – Cundinamarca
  • Teléfono Fijo: 866 6600
  • Teléfono Móvil: 300 777 7143
  • Página WEB: constructorauros.com

PASO (3): POLÍTICA DE TRATAMIENTO

POLÍTICA DE PRIVACIDAD, TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

Con la autorización del tratamiento de datos personales el titular de los mismos acepta los términos de la presente política. CONSTRUCTORA UROS S.A.S es respetuosa de los datos personales e información que le suministran sus clientes actuales, pasados y potenciales. En la presente Política de Privacidad, se establecen las finalidades, medidas y procedimientos de nuestras bases de datos, así como los mecanismos con que cuentan los titulares para conocer, actualizar, rectificar, suprimir los datos suministrados o revocar la autorización.

  1. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS. El responsable del tratamiento de datos personales es Gerencia Administrativa.

Los siguientes son sus datos de contacto:

  1. a) Domicilio: Cajicá
  2. b) Dirección: Vda. Canelón CC Full House, Lc 4, Cajiá – Cundinamarca
  3. c) Correo electrónico: constructorauros@gmail.com
  4. d) Número de teléfono: (57-1) 866 66 00
  1. FINALIDAD DE LA BASE DE DATOS. La base de datos tiene como finalidades principales informarle sobre los servicios que prestamos, para fines administrativos, comerciales y de publicidad y contacto frente a los titulares de los mismos.
  1. DATOS PERSONALES. La información objeto de tratamiento por parte de CONSTRUCTORA UROS SAS, en adelante en este documento “Datos personales”, es aquella que suministran los Titulares, cuando acceden a sus bienes y/o servicios, o con ocasión de los mismos, tales como: nombre, apellidos, identificación, edad, sexo, teléfono, dirección física y electrónica, país, ciudad y demás datos necesarios que le sean solicitados en el proceso de registro, los cuales en ningún caso serán de carácter sensible en los términos de ley. CONSTRUCTORA UROS SAS no recopilará datos considerados como Datos Sensibles según lo dispuesto en la Ley 1581 de 2012, como por ejemplo, datos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, datos relacionados con la salud, vida sexual o datos biométricos.
  1. AUTORIZACIÓN PARA RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES Y OTRA INFORMACIÓN. Mediante la autorización expresa verbal o por escrito, el Titular autoriza expresa o inequívocamente a CONSTRUCTORA UROS S.A.S para recolectar datos personales y cualquier otra información que suministre, así como para realizar el tratamiento sobre sus datos personales, de conformidad con esta Política de Privacidad y la ley.
  1. TRATAMIENTO DE LOS DATOS PERSONALES ALMACENADOS EN LAS BASES DE DATOS DE CONSTRUCTORA UROS. CONSTRUCTORA UROS SAS solo usará, procesará y circulará los datos personales para las finalidades descritas y para los tratamientos autorizados en esta Política de Privacidad o en las leyes vigentes. En adición a lo mencionado en otras cláusulas, cada TITULAR expresamente autoriza a CONSTRUCTORA UROS S.A.S. para la recolección, uso y circulación de sus datos personales y otra información para los siguientes propósitos:
  1. Establecer comunicación entre CONSTRUCTORA UROS S.A.S. y el TITULAR para cualquier propósito relacionado con las finalidades que se establecen en la presente política, ya sea mediante llamadas, mensajes de texto, correos electrónicos y/o físicos.
  2. A utilizar la información de la Base de Datos para la socialización de políticas, proyectos, programas, resultados y cambios organizacionales.
  3. Ofrecer productos y/o servicios
  4. Solicitar la opinión del Titular sobre productos y/o servicios.
  5. Cuando la información deba ser revelada para cumplir con leyes, regulaciones o procesos legales, para asegurar el cumplimiento de los términos y condiciones, para detener o prevenir fraudes, ataques a la seguridad de CONSTRUCTORA UROS S.A.S. o de otros, prevenir problemas técnicos o proteger los derechos de otros como lo requieran los términos y condiciones o la ley.
  6. Los demás descritos en la presente política o en la Ley.
  1. ALMACENAMIENTO DE DATOS PERSONALES. El Titular autoriza expresamente a CONSTRUCTORA UROS S.A.S. para que éste lo almacene de la forma que considere más oportuna y cumpla con la seguridad requerida para la protección de los datos.
  1. MEDIDAS DE SEGURIDAD. CONSTRUCTORA UROS SAS se compromete al uso correcto y tratamiento de los datos personales, evitando el acceso no autorizado de terceros que permita conocer o vulnerar, modificar, divulgar y/o destruir la información que reposa en sus bases de datos. Por tal motivo, CONSTRUCTORA UROS S.A.S cuenta con medidas de seguridad y acceso a sus sistemas de información, almacenamiento y procesamiento incluidas medidas físicas.
  1. DERECHOS DE LOS TITULARES. CONSTRUCTORA UROS SAS informa a los titulares que, conforme a la legislación vigente, estos tienen el derecho de conocer, actualizar, rectificar su información, y/o revocar la autorización para su tratamiento. En particular, son derechos de los titulares según se establece en el artículo 8 de la Ley 1581 de 2012:
  1. a) Conocer, actualizar y rectificar sus datos personales,
  2. b) Solicitar prueba de la autorización otorgada,
  3. c) Ser informado, previa solicitud, respecto del uso que le ha dado a sus datos personales,
  4. d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley,
  5. e) Revocar la autorización y/o solicitar la supresión del dato,
  6. f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento a la persona encargada de peticiones, consultas y reclamos.
  1. Encargado. La persona encargada de atender las peticiones, consultas y reclamos de los titulares para ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos y revocar su autorización es el Gerente Administrativo.
  2. Procedimiento para ejercer sus derechos. En caso de que desee ejercer sus derechos, el titular deberá enviar un correo electrónico o físico a las direcciones de contacto establecidas en la presente Política de Privacidad.
  3. Peticiones y Consultas Sobre Datos Personales. Cuando el titular de los datos o sus causahabientes deseen consultar la información que reposa en la base de datos, CONSTRUCTORA UROS SAS responderá la solicitud en plazo de máximo diez (10) días. En cumplimiento a lo dispuesto en la Ley 1581 de 2012, cuando no fuere posible atender la consulta dentro de dicho término, se informará al usuario, se le expresará los motivos de la demora y se le señalará la fecha en que se atenderá su consulta, la cual no podrá superar los diez (10) días hábiles siguientes al vencimiento del primer término.
  4. Revocación de autorización, retiro o supresión de la Base de Datos y reclamos Sobre Datos Personales. Cuando el titular de los datos o sus causahabientes consideren que la información contenida en las bases de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante CONSTRUCTORA UROS SAS, el cual será tramitado bajo las siguientes reglas:
  1. El reclamo se formulará mediante solicitud dirigida a CONSTRUCTORA UROS SAS con la identificación de los Titulares, la descripción de los hechos que dan lugar al reclamo, la dirección, y se anexarán los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, CONSTRUCTORA UROS SAS podrá requerir al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que CONSTRUCTORA UROS SAS no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al Titular, con lo cual quedará relevada de cualquier reclamación o responsabilidad por el uso, rectificación o supresión de los datos.
  2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los diez (10) días hábiles siguientes al vencimiento del primer término.
  1. CONTACTO. Cualquier duda o información adicional será recibida y tramitada mediante su envío a las direcciones de contacto establecidas en la presente Política de Privacidad.
  1. Los datos personales incorporados en la Base de Datos estarán vigentes durante el plazo necesario para cumplir sus finalidades.
  1. CAMBIOS EN LA POLÍTICA DE PRIVACIDAD. Cualquier cambio sustancial en las políticas de Tratamiento, será comunicado oportunamente a los Titulares mediante la publicación en nuestros portales web.
  1. LEGISLACIÓN VIGENTE. La legislación nacional vigente en materia de protección de datos personales está contenida en la Ley 1581 de 2012, el Decreto 1377 de 2013 y la Ley 1266 de 2008 y las normas que lo modifiquen o complementen.

PASO (4): FORMA DE TRATAMIENTO

  • Base de datos automatizada (Servidor propio)
  • Base de datos física

 PASO (5): INFORMACIÓN CONTENIDA EN LA BASE DATOS

CLIENTES:

DATOS GENERALES

  • Personas menores de 18 años: NO
  • Personas mayores de 18 años: SI

DATOS DE IDENTIFICACIÓN

  •  Datos generales: Nombre, Apellido, TI, Numero de identificación, fecha y lugar de expedición, estado civil, sexo. Si
  • Datos específicos: Firma, nacionalidad, datos de la familia, firma electrónica, otros documentos de identificación. Lugar y fecha de nacimiento o muerte, edad. NO
  • Datos biométricos: Huella, ADN, iris, Geometría facial o corporal, fotografías, videos, formula dactiloscópica, voz. NO
  • Datos de la descripción morfológica: Color de piel, color de iris, color y tipo de cabello, señales particulares, estatura, peso, complexión. NO

DATOS DE UBICACIÓN

  • Datos de Ubicación relacionados con la actividad comercial o profesional de las personas: Dirección, Teléfono, Correo electrónico. Si
  • Datos de Ubicación personal relacionados con actividad privada de las personas: Domicilio, teléfono, correo electrónico. Si

DATOS DE CONTENIDO SOCIOECONÓMICODatos financieros, crediticios, y derechos de carácter económico de las personas. NO

  • Datos socio-económicos como estrato, propiedad de la vivienda/ NO
  • Datos de información tributaria de la persona/ NO
  • Datos patrimoniales de la persona: Bienes muebles e inmuebles, ingresos, egresos, inversiones. NO
  • Datos relacionados con la actividad económica de la persona/ NO
  • Datos relacionados con el nivel educativo, capacitación y historial académico de la persona. NO
  • Datos generales relacionados con la afiliación y aportes al sistema de seguridad social. NO

DATOS SENSIBLES  

  •  Datos relacionados con la salud de la persona en cuanto a órdenes y relación de pruebas complementarias como laboratorio, imagen, endoscopias, patologías, estudios. No incluye resultados. NO
  • Datos relacionados con la salud de la persona, que incluyen resultados de pruebas, laboratorios estudios, diagnósticos médicos, generales o especializados, psicológicos o psiquiátricos, medicamentos y tratamientos médicos o terapéuticos de cualquier tipo. NO
  • Datos relacionados con la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, religiosas, políticas. NO
  • Datos de preferencia, identidad y orientación sexual de la persona, origen étnico-racial. NO
  • Población en condición Vulnerable: Personas de la tercera edad o menores de 18 en condición de pobreza, personas con limitaciones. NO
  • Datos de las personas en situación de discapacidad. NO

EMPLEADOS Y EX EMPLEADOS

 DATOS GENERALES 

  • Personas menores de 18 años. NO
  • Personas mayores de 18 años.  SI

DATOS DE IDENTIFICACIÓN

  • Datos generales: Nombre, Apellido, TI, Numero de identificación, fecha y lugar de expedición, estado civil, sexo. SI
  • Datos específicos: Firma, nacionalidad, datos de la familia, firma electrónica, otros documentos de identificación.
  • Lugar y fecha de nacimiento o muerte, edad. NO
  • Datos biométricos: Huella, ADN, iris, Geometría facial o corporal, fotografías, videos, formula dactiloscópica, voz. NO
  • Datos de la descripción morfológica: Color de piel, color de iris, color y tipo de cabello, señales particulares, estatura, peso, complexión. NO

 DATOS DE UBICACIÓN

  •  Datos de Ubicación relacionados con la actividad comercial o profesional de las personas: Dirección, Teléfono, Correo electrónico. SI
  • Datos de Ubicación personal relacionados con actividad privada de las personas: Domicilio, teléfono, correo electrónico. SI

 DATOS DE CONTENIDO SOCIOECONÓMICO

  •  Datos financieros, crediticios, y derechos de carácter económico de las personas. NO
  • Datos socio-económicos como estrato, propiedad de la vivienda. NO
  • Datos de información tributaria de la persona. NO
  • Datos patrimoniales de la persona: Bienes muebles e inmuebles, ingresos, egresos, inversiones. NO
  • Datos relacionados con la actividad económica de la persona. NO
  • Datos relacionados con la historia laboral de la persona, experiencia laboral, cargo, fechas de ingreso y retiro, anotaciones, llamados de atención. SI
  • Datos relacionados con el nivel educativo, capacitación y historial académico de la persona. SI
  • Datos generales relacionados con la afiliación y aportes al sistema de seguridad social. SI

DATOS SENSIBLES

  • Datos relacionados con la salud de la persona en cuanto a órdenes y relación de pruebas complementarias como laboratorio, imagen, endoscopias, patologías, estudios. No incluye resultados. NO
  • Datos relacionados con la salud de la persona, que incluyen resultados de pruebas, laboratorios estudios, diagnósticos médicos, generales o especializados, psicológicos o psiquiátricos, medicamentos y tratamientos médicos o terapéuticos de cualquier tipo. NO
  • Datos relacionados con la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, religiosas, políticas. NO
  • Datos de preferencia, identidad y orientación sexual de la persona, origen étnico-racial. NO
  • Población en condición Vulnerable: Personas de la tercera edad o menores de 18 en condición de pobreza, personas con limitaciones. NO
  • Datos de las personas en situación de discapacidad. NO 

OTROS  DATOS

  •  Datos personales de acceso a sistemas de información: Usuario, IP, Claves y perfiles. NO
  • Datos sobre gustos e intereses personales. NO
  • Datos de antecedentes judiciales y disciplinarios de las personas. SI

 PROVEEDORES

 DATOS GENERALES

  •  Personas menores de 18 años. NO
  • Personas mayores de 18 años. SI

DATOS DE IDENTIFICACIÓN 

  • Datos generales: Nombre, Apellido, TI, Numero de identificación, fecha y lugar de expedición, estado civil, sexo. SI
  • Datos específicos: Firma, nacionalidad, datos de la familia, firma electrónica, otros documentos de identificación. Lugar y fecha de nacimiento o muerte, edad. NO
  • Datos biométricos: Huella, ADN, iris, Geometría facial o corporal, fotografías, videos, formula dactiloscópica, voz. NO
  • Datos de la descripción morfológica: Color de piel, color de iris, color y tipo de cabello, señales particulares, estatura, peso, complexión.  NO

 DATOS DE UBICACIÓN

  •  Datos de Ubicación relacionados con la actividad comercial o profesional de las personas: Dirección, Teléfono, Correo electrónico. SI
  • Datos de Ubicación personal relacionados con actividad privada de las personas: Domicilio, teléfono, correo electrónico. SI

DATOS DE CONTENIDO SOCIOECONÓMICO

  •  Datos financieros, crediticios, y derechos de carácter económico de las personas. NO
  • Datos socio-económicos como estrato, propiedad de la vivienda. NO
  • Datos de información tributaria de la persona. SI
  • Datos patrimoniales de la persona: Bienes muebles e inmuebles, ingresos, egresos, inversiones. NO
  • Datos relacionados con la actividad económica de la persona. SI
  • Datos relacionados con la historia laboral de la persona, experiencia laboral, cargo, fechas de ingreso y retiro, anotaciones, llamados de atención. SI
  • Datos relacionados con el nivel educativo, capacitación y historial académico de la persona. SI
  • Datos generales relacionados con la afiliación y aportes al sistema de seguridad social. SI

DATOS SENSIBLES

  • Datos relacionados con la salud de la persona en cuanto a órdenes y relación de pruebas complementarias como laboratorio, imagen, endoscopias, patologías, estudios. No incluye resultados. NO
  • Datos relacionados con la salud de la persona, que incluyen resultados de pruebas, laboratorios estudios, diagnósticos médicos, generales o especializados, psicológicos o psiquiátricos, medicamentos y tratamientos médicos o terapéuticos de cualquier tipo. NO
  • Datos relacionados con la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, religiosas, políticas. NO
  • Datos de preferencia, identidad y orientación sexual de la persona, origen étnico-racial. NO
  • Población en condición Vulnerable: Personas de la tercera edad o menores de 18 en condición de pobreza, personas con limitaciones. NO
  • Datos de las personas en situación de discapacidad. NO 

OTROS  DATOS 

  • Datos personales de acceso a sistemas de información: Usuario, IP, Claves y perfiles. NO
  • Datos sobre gustos e intereses personales. NO
  • Datos de antecedentes judiciales y disciplinarios de las personas. NO  

PASO 6: MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN}

CLIENTES:

 SEGURIDAD DE LA INFORMACIÓN PERSONAL

  •  ¿Tiene un documento de seguridad de la información o general aprobado? SI
  • ¿Ha realizado documentación de procesos en torno a la seguridad de la información personal? SI
  • Tiene procedimientos de asignación de responsabilidades y autorizaciones en el tratamiento de la información personal. SI
  • Ha implementado acuerdos de confidencialidad con las personas que tienen acceso a la información personal. SI
  • Tienen controles de seguridad en la tercerización de servicios para el tratamiento de la información personal. NO

EMPLEADOS Y EX EMPLEADOS

  •  ¿Tiene un documento de seguridad de la información o general aprobado? SI
  • ¿Ha realizado documentación de procesos en torno a la seguridad de la información personal? SI
  • Tiene procedimientos de asignación de responsabilidades y autorizaciones en el tratamiento de la información personal.  SI
  • Ha implementado acuerdos de confidencialidad con las personas que tienen acceso a la información personal.  SI
  • Tienen controles de seguridad en la tercerización de servicios para el tratamiento de la información personal. NO

SEGURIDAD DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

  • Tienen implementadas herramientas de gestión de riesgos en el tratamiento de datos personales. NO
  • Tiene implementado un sistema de gestión de seguridad de la información o un programa integral de gestión de datos personales. NO

SEGURIDAD DE LA INFORMACIÓN PERSONAL EN TORNO AL RECURSO HUMANO

  • Tienen implementados controles de seguridad de la información personal para el Recurso Humano antes de la vinculación y una vez finalizado el contrato laboral. SI 

CONTROL DE ACCESO A LA INFORMACIÓN PERSONAL

  •  Tiene un política de control de acceso a la información personal, tanto en las instalaciones físicas como a nivel tecnológico. SI
  • Cuenta con procedimiento para la Gestión de usuarios con acceso a la información personal. NO
  • Ha implementado una política específica para el acceso a la información personal de las bases de datos con información personal sensible. NO
  • Tiene una política implementada de copia de respaldo de la información personal. NO
  • Ha implementado una política de protección para el acceso remoto a la información personal. SI

PROCESAMIENTO DE LA INFORMACIÓN PERSONAL

  • Cuenta con una política implementada para el correcto tratamiento de la información personal en las diferentes etapas del ciclo de vida del dato (Recolección, circulación y disposición final). SI
  • Cuenta con un procedimiento implementado para la validación de datos de entrada y procedimiento de la información personal, para garantizar que los datos recolectados, como confirmación de tipos, formatos, longitudes, pertinencia, cantidad, uso. SI
  • Cuenta con un control de seguridad de información para la validación de los datos de salida. NO
  • Cuenta con una política implementada para el intercambio físico o electrónico de datos (como por ejemplo durante el comercio electrónico para la compra y venta de productos y servicios), transporte y almacenamiento de la información personal. SI
  • Ha implementado una política de protección para el acceso remoto a la información personal. SI

SEGURIDAD EN LOS SISTEMAS DE INFORMACIÓN PERSONAL

  •  Tiene implementado un procedimiento que contemple la definición de especificaciones y requisitos de seguridad de los sistemas de información personal. SI 
  • Tiene implementado controles de seguridad de la información durante el mantenimiento (Control de cambios) de los sistemas de información personal. SI
  • Tiene un procedimiento implementado de auditoria de los sistemas de información que contenga datos personales. SI
  • Las bases de datos con información personal poseen monitoreo de consulta. SI

GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN PERSONAL

  •  Cuenta con una política y procedimientos implementados de gestión de incidentes de seguridad de la información personal. NO
  • Tiene implementada una política para mejorar la seguridad de la información personal a partir de los incidentes o vulnerabilidades detectados. NO

AUDITORIAS DE SEGURIDAD DE LA INFORMACIÓN PERSONAL

  •  Tiene una política de auditorías de seguridad de la información personal. NO
  • Dentro de las auditorias de seguridad de información personal, tiene en cuenta el cumplimiento de requisitos, políticas y normas que específicamente le apliquen a la base de datos. NO

PROVEEDORES  

SEGURIDAD DE LA INFORMACIÓN PERSONAL

  •  ¿Tiene un documento de seguridad de la información o general aprobado? SI
  • ¿Ha realizado documentación de procesos en torno a la seguridad de la información personal? SI
  • Tiene procedimientos de asignación de responsabilidades y autorizaciones en el tratamiento de la información personal.  SI
  • Ha implementado acuerdos de confidencialidad con las personas que tienen acceso a la información personal.  SI
  • Tienen controles de seguridad en la tercerización de servicios para el tratamiento de la información personal. NO 

SEGURIDAD DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

  •  Tienen implementadas herramientas de gestión de riesgos en el tratamiento de datos personales. NO
  • Tiene implementado un sistema de gestión de seguridad de la información o un programa integral de gestión de datos personales. NO

SEGURIDAD DE LA INFORMACIÓN PERSONAL EN TORNO AL RECURSO HUMANO

  •  Tienen implementados controles de seguridad de la información personal para el Recurso Humano antes de la vinculación y una vez finalizado el contrato laboral. SI

 CONTROL DE ACCESO A LA INFORMACIÓN PERSONAL

  •  Tiene un política de control de acceso a la información personal, tanto en las instalaciones físicas como a nivel tecnológico. SI
  • Cuenta con procedimiento para la Gestión de usuarios con acceso a la información personal. NO
  • Ha implementado una política específica para el acceso a la información personal de las bases de datos con información personal sensible. NO
  • Tiene una política implementada de copia de respaldo de la información personal. NO
  • Ha implementado una política de protección para el acceso remoto a la información personal. SI

PROCESAMIENTO DE LA INFORMACIÓN PERSONAL

  • Cuenta con una política implementada para el correcto tratamiento de la información personal en las diferentes etapas del ciclo de vida del dato (Recolección, circulación y disposición final). SI
  • Cuenta con un procedimiento implementado para la validación de datos de entrada y procedimiento de la información personal, para garantizar que los datos recolectados, como confirmación de tipos, formatos, longitudes, pertinencia, cantidad, uso. SI
  • Cuenta con un control de seguridad de información para la validación de los datos de salida. NO
  • Cuenta con una política implementada para el intercambio físico o electrónico de datos (como por ejemplo durante el comercio electrónico para la compra y venta de productos y servicios), transporte y almacenamiento de la información personal. SI
  • Ha implementado una política de protección para el acceso remoto a la información personal. SI

SEGURIDAD EN LOS SISTEMAS DE INFORMACIÓN PERSONAL

  • Tiene implementado un procedimiento que contemple la definición de especificaciones y requisitos de seguridad de los sistemas de información personal. SI
  • Tiene implementado controles de seguridad de la información durante el mantenimiento (Control de cambios) de los sistemas de información personal. SI
  • Tiene un procedimiento implementado de auditoria de los sistemas de información que contenga datos personales. SI
  • Las bases de datos con información personal poseen monitoreo de consulta. SI

GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN PERSONAL

  • Cuenta con una política y procedimientos implementados de gestión de incidentes de seguridad de la información personal. NO
  • Tiene implementada una política para mejorar la seguridad de la información personal a partir de los incidentes o vulnerabilidades detectados. NO

AUDITORIAS DE SEGURIDAD DE LA INFORMACIÓN PERSONAL

  •  Tiene una política de auditorías de seguridad de la información personal. NO
  • Dentro de las auditorias de seguridad de información personal, tiene en cuenta el cumplimiento de requisitos, políticas y normas que específicamente le apliquen a la base de datos. NO

PASO 7: AUTORIZACIÓN DEL TITULAR

SI Y ALGUNOS CASOS NO

Forma de obtención de los datos

  1. Por un tercero
  2. Recolectado del titular