POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES
1. Justificación
HG Ingeniería y Construcciones S.A.S. BIC reconoce la importancia de la seguridad, la privacidad y la confidencialidad de la información personal. En cumplimiento de la Ley 1581 de 2012, del Decreto Reglamentario 1377 de 2013 y de las disposiciones constitucionales sobre Habeas Data, adopta la presente Política de Privacidad y Tratamiento de Datos Personales, dirigida a todos los titulares de datos recolectados por la empresa y obligatoria para sus empleados, así como para los empleados de contratistas y subcontratistas en lo que resulte aplicable.
Esta política establece los parámetros internos que regulan la recolección, almacenamiento, uso, circulación y supresión de datos personales, con el fin de garantizar los derechos a la privacidad, la intimidad, el buen nombre y la autodeterminación informativa de los titulares.
2. Alcance
Esta política aplica a todos los procesos organizacionales de la empresa, a sus empleados en todos los niveles, a los socios comerciales y a los proveedores de servicios con los que colabore o establezca relaciones comerciales. También aplica a todas las bases de datos y archivos que contengan datos personales objeto de tratamiento por parte de la empresa.
3. Política
3.1. Definiciones
Para efectos de esta política, se adoptan las definiciones previstas en el artículo 3 de la Ley 1581 de 2012 y en el Decreto Reglamentario 1377 de 2013, entre ellas:
- Autorización
- Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
- Aviso de privacidad
- Comunicación verbal o escrita dirigida al titular para informarle sobre la existencia de las políticas de tratamiento, la forma de acceder a ellas y las finalidades del tratamiento.
- Base de datos
- Conjunto organizado de datos personales que sea objeto de tratamiento.
- Dato personal
- Cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable.
- Dato público
- Dato que no sea semiprivado, privado o sensible. Incluye, entre otros, los datos relativos al estado civil, profesión u oficio y calidad de comerciante o servidor público.
- Datos sensibles
- Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, como los que revelen origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos u organizaciones sociales, datos relativos a la salud, vida sexual y datos biométricos.
- Encargado del tratamiento
- Persona natural o jurídica, pública o privada, que realice el tratamiento de datos personales por cuenta del responsable.
- Habeas Data
- Derecho fundamental que faculta al titular para conocer, actualizar, rectificar, autorizar, incluir, certificar y suprimir su información personal, conforme a la ley.
- Responsable del tratamiento
- Persona natural o jurídica, pública o privada, que decide sobre la base de datos y/o el tratamiento de los datos.
- Titular
- Persona natural cuyos datos personales sean objeto de tratamiento.
- Transferencia
- Envío de datos personales por parte del responsable y/o encargado ubicado en Colombia a un receptor dentro o fuera del país.
- Transmisión
- Comunicación de datos personales dentro o fuera del territorio colombiano cuando tenga por objeto la realización de un tratamiento por cuenta del responsable.
- Tratamiento
- Cualquier operación sobre datos personales, como recolección, almacenamiento, uso, circulación, actualización o supresión.
3.2. Principios rectores
El tratamiento de datos personales se realizará de conformidad con los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad, confidencialidad, necesidad, proporcionalidad y temporalidad.
3.3. Tratamiento y finalidad
Los datos personales recolectados por la empresa serán tratados únicamente para las finalidades autorizadas y necesarias para el desarrollo de su objeto social, el cumplimiento de obligaciones legales y la gestión de la relación con titulares, clientes, contratistas, proveedores, visitantes, socios, copartícipes y demás grupos de interés.
Entre otras, las finalidades comprenden:
- Desarrollar el objeto social, las actividades contractuales y laborales de la empresa.
- Gestionar relaciones comerciales, técnicas, administrativas y financieras.
- Evaluar la calidad del servicio y mejorar procesos internos y externos.
- Informar a poblaciones específicas sobre nuevos servicios, proyectos o actividades de interés.
- Realizar análisis estadísticos y de trazabilidad sobre la operación.
- Atender peticiones, quejas, reclamos y solicitudes de los titulares.
- Verificar información laboral, contractual, contable y documental.
- Consultar listas, bases y sistemas de seguridad, judiciales o de prevención de riesgos, cuando sea necesario y permitido por la ley.
- Gestionar controles relacionados con prevención de lavado de activos, financiación del terrorismo y demás riesgos aplicables.
- Ejecutar contratos, efectuar pagos y adelantar gestiones de cobro.
- Atender requerimientos de autoridades judiciales, administrativas o de control.
- Responder solicitudes de auditoría interna o externa.
- Registrar socios, copartícipes, clientes, proveedores, empleados, contratistas y visitantes en las bases de datos de la empresa.
- Cumplir los deberes legales que correspondan como responsable del tratamiento de datos personales.
- Las demás finalidades que determine la empresa en desarrollo de su objeto social, siempre que sean compatibles con la ley y con esta política.
Cuando se trate de datos sensibles, el tratamiento se realizará con observancia estricta de la Ley 1581 de 2012, sus decretos reglamentarios y las demás normas aplicables.
3.4. Autorización
El tratamiento de datos personales requiere autorización previa, expresa e informada del titular, la cual podrá obtenerse por medios escritos, verbales o mediante conductas inequívocas que permitan concluir de manera razonable que el titular consintió el tratamiento. El silencio no se entenderá como autorización.
La empresa conservará prueba de la autorización otorgada por el titular. No obstante, no será necesaria la autorización en los casos previstos por la ley, entre ellos cuando se trate de información pública, requerimientos legales o judiciales, situaciones de urgencia médica o sanitaria, o datos de naturaleza histórica, estadística o científica, entre otros eventos legalmente exceptuados.
3.5. Deberes en el tratamiento de datos personales
La empresa, cuando actúe como responsable y/o encargada del tratamiento, cumplirá con los deberes legales aplicables, entre ellos:
- Garantizar al titular el pleno y efectivo ejercicio del derecho de Habeas Data.
- Solicitar y conservar copia de la autorización otorgada por el titular.
- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten.
- Conservar la información bajo condiciones de seguridad que eviten adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información suministrada al encargado sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información y comunicar oportunamente las novedades a quienes correspondan.
- Rectificar los datos cuando sean inexactos, incompletos o no estén debidamente autorizados.
- Tramitar consultas, reclamos y solicitudes de los titulares dentro de los términos legales.
- Informar al encargado cuando determinada información esté en discusión por parte del titular.
- Permitir la corrección, actualización, supresión o revocatoria de la autorización cuando proceda.
- Adoptar procedimientos internos que faciliten el cumplimiento de la política y de la ley.
- Atender las instrucciones impartidas por la Superintendencia de Industria y Comercio y demás autoridades competentes.
- Capacitar al personal que interviene en el tratamiento de datos personales, cuando aplique.
- Velar porque los encargados del tratamiento respeten las finalidades autorizadas y las medidas de seguridad definidas.
3.6. Derechos de los titulares y legitimación
Podrán ejercer los derechos sobre los datos personales el titular, sus causahabientes, su representante y/o apoderado debidamente acreditado, o quien esté facultado por estipulación a favor de otro. En el caso de menores de edad, el ejercicio de los derechos corresponderá a las personas autorizadas por la ley.
Los titulares podrán:
- Conocer, actualizar y rectificar sus datos personales.
- Solicitar prueba de la autorización otorgada.
- Ser informados sobre el uso dado a sus datos.
- Presentar quejas ante la Superintendencia de Industria y Comercio cuando corresponda.
- Revocar la autorización y/o solicitar la supresión del dato, cuando proceda.
- Acceder gratuitamente a sus datos personales objeto de tratamiento.
3.7. Acceso, consulta, actualización y reclamación
Los titulares o sus causahabientes pueden consultar, actualizar o reclamar respecto de la información personal que repose en las bases de datos de la empresa.
Para consultas, rectificaciones y actualizaciones, el canal dispuesto es el correo electrónico info@hgingenieria.com.co. Las solicitudes serán atendidas en un término no superior a cinco (5) días hábiles.
Para reclamaciones, el titular deberá indicar como mínimo su número de documento de identificación, la descripción de los hechos que dan lugar a la solicitud, una dirección de respuesta y los soportes que considere necesarios. Si el reclamo está incompleto, se solicitará la subsanación dentro de los cinco (5) días hábiles siguientes a su recepción y el titular contará con un plazo de dos (2) meses para completarlo; vencido dicho término, se entenderá desistido.
3.8. Áreas encargadas de la protección de los datos y control
HG Ingeniería y Construcciones S.A.S. BIC garantiza la aplicación de esta política en los procesos que impliquen recolección, almacenamiento, uso, circulación, transmisión o supresión de datos personales. Para ello, ha definido responsables internos de acuerdo con las bases de datos y los grupos de titulares identificados.
| Base de datos | Responsable | Encargados |
|---|---|---|
| Socios y copartícipes | Subgerencia | Dirección comercial, Dirección de asuntos legales y corporativos, y coordinación de contabilidad |
| Clientes | Dirección administrativa y financiera | Dirección comercial y coordinación de contabilidad |
| Proveedores | Dirección administrativa y financiera | Coordinación de compras y coordinación de contabilidad |
| Empleados | Dirección administrativa y financiera | Coordinación de gestión humana y coordinación de contabilidad |
| Personal contratistas | Subgerencia | Coordinación SIG, Coordinación de compras y coordinación de contabilidad |
| Visitantes | Dirección administrativa y financiera | Personal de recepción (Coordinación de gestión humana) |
| Comunidades | Coordinación social | Cada trabajador del área social según el proyecto |
El Sistema Integrado de Gestión, mediante su coordinador y/o demás integrantes, realiza el control respectivo para verificar el correcto tratamiento y cumplimiento de las solicitudes interpuestas por los titulares, y emite las recomendaciones necesarias mediante informe de seguimiento.
3.9. Vigencia
La presente Política de Privacidad y Tratamiento de Datos Personales entra en vigor a partir del treinta (30) de octubre de 2025 y sustituye en su totalidad la versión anterior PO-GA-001 V.0 de fecha 01 de mayo de 2024.
La política será revisada de manera periódica cada dos (2) años o antes de dicho término cuando se presenten cambios normativos, regulatorios, tecnológicos o estructurales que requieran su ajuste o actualización. Cualquier modificación será comunicada a los titulares por los canales institucionales de la empresa y estará disponible para su consulta en los medios oficiales de HG Ingeniería y Construcciones S.A.S. BIC.
4. Documentos de referencia
Procedimientos, protocolos, instructivos y formatos relacionados con este documento.
| Código | Nombre del documento de referencia |
|---|---|
| FR-GL-042 | AUTORIZACION PARA EL USO DE IMAGEN Y DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES |
| FR-GL-041 | AUTORIZACION USO IMAGENES Y DATOS PERSONALES |