Skip to content

POLÍTICA DE PROTECCIÓN DE DATOS DE LA EMPRESA

 

INTRODUCCIÓN 

OMNI.PRO como empresa dedicada al comercio y actividades relacionadas con el desarrollo de sistemas informáticos, consultorías informativas, planificación y diseño de sistemas, plantea a través de esta política de Protección de Datos el objetivo de garantizar que la empresa cumpla con las leyes y regulaciones aplicables en materia de protección de datos personales y garantizar el respeto y protección de la privacidad de los individuos. Esta política establece las pautas y responsabilidades para la recolección, el uso, el almacenamiento, la divulgación y la eliminación de datos personales, los cuales están referenciados balo el Articulo 15 de la constitución colombiana la cual tiene como fin el derecho a su intimidad personal y familiar y a su buen nombre. Dado el cumplimiento anterior tiene como objetivo proteger los derechos de los titulares de los datos y reducir el riesgo de violaciones de datos y pérdida de confidencialidad alineados bajo las buenas prácticas de la norma ISO/IEC 27001. 

 

La aplicabilidad de esta es de carácter obligatoria para todas las personas naturales o jurídicas que realicen, traten o ejecuten tratamiento a los datos personales de OMNI.PRO, con el fin de proporcionar la línea base necesaria en aras de dar cumplimiento a las obligaciones legales en materia de protección de datos personales. 

 

ALCANCE 

Esta política se aplica a todos los empleados, contratistas, socios, clientes y proveedores de OMNI.PRO que procesan y tengan acceso a los datos personales en nombre de la empresa, ya sea en formato electrónico o en físico, así como los sistemas, procesos y tecnologías utilizadas para el tratamiento o uso de estas, Los datos personales incluyen cualquier información relacionada con datos identificables como nombre, dirección, correo electrónico, número de teléfono, fecha de nacimiento, número de identificación, etc. 

El cual brinda en primera instancia la protección a los intereses y necesidades de los titulares de la información personal tratada por OMNI.PRO, priorizar el cumplimiento a las exigencias de la normativa vigente en materia de protección de datos personales, y cualquiera exigencia que sea originada en el principio de responsabilidad demostrada. 

 

 

PRINCIPIOS RECTORES PROTECCIÓN DE DATOS 

OMNI.PRO se compromete a adherirse a los siguientes principios en relación con el procesamiento de datos personales: 

a) Legalidad, equidad y transparencia: Los datos personales deben procesarse de manera legal, justa y transparente.
b) Limitación de propósito: Los datos personales deben recopilarse solo para fines específicos, explícitos y legítimos del desarrollo o el tratamiento del contrato pactado entre las partes y no procesarse de manera incompatible con esos fines.
c) Minimización de datos: Los datos personales deben ser adecuados, relevantes y limitados a lo necesario en relación con los fines para los que se procesan, los cuales deben acordados y limitados entre las partes involucradas, OMNI.PRO determinará los requerimientos mínimos requeridos de la información a tratar y el cliente deberá garantizarlos y limitarlos como dueño de la información.
d) Exactitud: Los datos personales deben ser precisos y, cuando sea necesario, actualizados, los cuales serán notificados en caso de requerirse.
e) Limitación de almacenamiento: Los datos personales deben conservarse exclusivamente por el tiempo de duración del contrato y/o por entrega de proyecto finalizado, una vez culminado este, será responsabilidad del cliente el manejo y tratamiento que se le dé. 
f) Integridad y confidencialidad: Los datos personales deben procesarse de una manera que garantice su seguridad adecuada, incluida la protección contra el acceso no autorizado, la divulgación, la alteración, la pérdida y la destrucción esto bajo el marco de la política de seguridad de la información (SGSI) implementada por OMNI.PRO.
g) la evaluación y tratamiento de los riesgos por parte de OMNI.PRO están contemplados bajo el Procedimiento de incidentes el cual detalla cada una de las categorías, criterios, prioridades, procesos de priorización, respuestas y remediaciones que se aplican para cada uno de los casos que se lleguen a materializar, así mismo su monitoreo, revisión periódica, concienciación y mejora continua para el cumplimiento de la norma 27001:2022.
h) Principio de la temporalidad: los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir con las finalidades que justifique el tratamiento de información, atendiendo las disposiciones aplicables a los aspectos administrativos, contables, fiscales, jurídicos y demás que aplique de la información. Los datos serán conservados cuando sea necesario para el cumplimiento de una obligación legal o contractual, una vez sea cumplida la finalidad del tratamiento o los términos establecidos a esta, se procederá a la supresión y/o eliminación de los datos.
i) Principio de la necesidad: Los datos personales tratados se establece como los estrictamente necesarios para el cumplimiento de las finalidades requeridas con las bases de datos.

 

CATEGORIZACION DE LOS DATOS 

 

Datos Sensibles 

Los datos sensibles serán todos aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, como revelación de origen étnico, orientación sexual, política, religiosa, filosófica, pertenencia a sindicatos, organizaciones que promuevan cualquier movimiento socio político, datos relevantes a la salud, vida sexual, biométricos o dactilares y datos financieros. 

 

Tratamiento De Datos Sensibles 

A través de esta política, OMNI.PRO en cumplimiento con su deber legal tratará y/o utilizará la información suministrada única y exclusivamente para los fines comerciales estipulados contractualmente con sus clientes, socios y demás participantes descritos en el alcance inicial de esta política. 

Tomará las precauciones y medidas necesarias para garantizar la reserva de la información, de conformidad con que trata la ley 1581 de 2012 de Colombia y la Ley 81 de 2009 de Panamá. 

El tratamiento que realizará OMNI.PRO será el de recolectar almacenar, procesar, usar y transferir o transmitir los datos personales, de forma estricta y confidencial. 

El tratamiento de datos tendrá las siguientes finalidades: 

  1. Registrar información para analizar, evaluar y generar datos estadísticos o indicadores requeridos por las compañías cliente. 
  1. Facilitar la implementación de desarrollo tecnológico. 
  1. Soportar procesos de auditorías en caso de ser requeridos. 

Se prohíbe el tratamiento de datos sensibles con las siguientes excepciones: 

  1. La persona titular haya dado su autorización explicita a el tratamiento de los datos, excepto los casos que por ley no sea requerido el otorgamiento de dicha autorización. 
  1. El tratamiento sea explícitamente necesario para salvaguardar el interés vital del titular y se encuentre incapacitado física o jurídicamente. En este caso el representante legal debe otorgar su autorización. 
  1. El tratamiento se refiere a datos que sean necesarios para e reconocimiento, proceso de defensa o ejercicio de un derecho en un proceso judicial. 
  1. El tratamiento tenga un fin histórico, estadístico o científico y este debe ser adaptado a las medidas conducentes a la supresión de identidad de los titulares. 

 

AUTORIZACIÓN ESPECIAL DE DATOS PERSONALES SENSIBLES 

OMNI.PRO informara a través de los diferentes medios de obtención, la autorización a todos sus titulares en virtud de las normas y reglamentos de la Ley No. 81 de 26 de marzo de 2019 de Panamá, en donde expresara estar no obligados a otorgar la autorización para el tratamiento de datos sensibles. En caso de ser aprobados OMNI.PRO implementara las medidas necesarias para proteger la confidencialidad, integridad y disponibilidad de la información, datos sensibles, biométricos, huellas dactilares, que tengan como finalidad la identificación de las personas, la seguridad la adecuada prestación de los servicios dando cumplimiento a las obligaciones legales. 

 

TRATAMIENTO Y FINALIDADES 

OMNI.PRO utilizara la información suministrada única y exclusivamente para los fines indicados contractualmente, salvaguardará la información, base de datos que contengan la información recolectada y no permitirá el acceso a personal no autorizado, a excepción de un ente legal o constitucional vigente. 

Siendo así se tomará todas las precauciones y medidas necesarias para garantizar la reserva de la información y confidencialidad según la Ley No. 81 de 26 de marzo de 2019 de Panamá y demás información que sea vigente sobre la materia. El titular asiste los derechos que le otorga la normatividad aplicable y vigente a la protección de datos y el derecho de la información. 

El tratamiento que realizara OMNI.PRO podrá implicar la recolección, almacenamiento, procesamiento, uso y/o transmisión o transferir según sea el caso, los datos personales, atendiendo de forma estricta los deberes de seguridad y confidencialidad atados a la Ley No. 81 de 26 de marzo de 2019 y la norma 27001:2022 con las siguientes finalidades: 

  1. Registrar la información de datos personales en bases de datos internas de OMNI.PRO con la finalidad de analizar, evaluar y generar datos estadísticos, indicadores o formulaciones del sector y su control interno de personal, clientes o aliados vigentes y retirados. 
  1. Facilitar la implementación de programas de auditoria internas y externas. 
  1. Asistencia técnica. 
  1. Dar respuesta a peticiones, quejas reclamos. 
  1. Generar el desarrollo de aplicaciones o mejoras sobre infraestructura cliente. 

 

DERECHOS Y CONDICIONES JURIDICAS PARA EL TRATAMIENTO 

Todos los titulares de los datos personales tienen derecho a: 

  1. Conocer, actualizar o rectificar su información frente a los datos que se tengan parciales, inexactos, incompletos, fraccionados o que tengan algún error o su tratamiento este prohibido. 
  1. Solicitar la suspensión de los datos cuando no se tenga derecho a la garantías constitucionales y legales, cuando la autoridad haya determinado que OMNI.PRO haya incurrido en el tratamiento incorrecto de este o conductas contrarias a la normatividad indicada. 
  1. Conocer la política de tratamiento de datos de la entidad y a través de ella su uso o finalidad que se dará a sus datos personales. 
  1. Derecho a la portabilidad de datos. 
  1. Derecho a oponerse al procesamiento de datos. 

 

ROLES Y RESPONSABILIDADES 

Los siguientes son roles y responsabilidades para el desarrollo, implementación, capacitación y seguimiento de esta política  

  1. OMNI.PRO destina como responsable de supervisar y garantizar el cumplimiento de esta política y las leyes y regulaciones aplicables en materia de protección de datos al área de T.I en cabeza del Coordinador TI como primer responsable, el System Administrator como segundo responsable. 
  1.  Todos los empleados, contratistas, socios, aliados, clientes y proveedores deben familiarizarse con esta política y seguir sus disposiciones en el curso de sus actividades en nombre de OMNI.PRO. 

 

PROCEDIMIENTO PARA ATENCION Y RESPUESTA A PETICIONES, QUEJAS Y RECLAMOS DE LOS TITULARES DE DATOS PERSONALES 

Los titulares de los datos personales que estén siendo recolectados, almacenados, procesados, usados y transmitidos por OMNI.PRO podrán solicitar en cualquier momento sus derechos a conocer, actualizar y rectificar la información. 

Para efectos de calidad se establece el siguiente procedimiento dando conformidad a la ley de protección de datos personales: 

 

Medios habilitados para interponer peticiones, quejas y reclamos 

Los medios para tener contacto para cualquier tipo de solicitud serán los siguientes: 

  1. Solicitud vía Correo electrónico a la dirección support@omni.pro 
  1. En la oficina de OMNI.PRO con el departamento de IT en horario de atención de lunes a viernes de 08:00am a 6:00 pm. 

 

Tiempos de respuesta 

Para todas estas solicitudes se contará con un plazo de atención de 10 días hábiles contados a partir de la recepción de la solicitud. 

 

CONSENTIMIENTO Y RECOLECCIÓN DE DATOS PERSONALES 

OMNI.PRO obtendrá el consentimiento del manejo antes de recopilar y procesar los datos personales, a menos que exista una base legal diferente para el procesamiento o pruebas necesarias. El consentimiento debe ser libre, específico, informado e inequívoco. 

Dicho consentimiento será obtenido por medio escrito y formularios en línea. 

Acceso, rectificación y eliminación de datos personales, los titulares de los datos tienen derecho a acceder a sus datos personales, solicitar la rectificación de datos inexactos y, en ciertos casos, solicitar la eliminación de sus datos personales. OMNI.PRO proporcionará la información que requiera para dar veracidad del tratamiento y el cumplimiento de esta. 

 

ALMACENAMIENTO DE LA INFORMACION 

El almacenamiento de la información estará vigente en su mayoría en información digital los cuales estarán involucrados controles de seguridad, permisos de lectura y escritura exclusivamente a personal de TI, áreas restringidas, en alojamiento redundante. Esto garantiza los lineamientos esenciales de protección de información. 

 

DESTRUCCIÓN 

La destrucción de la información bien sea de manera física o digital, se realizará con los controles adecuados para la protección de datos. Los cuales están inmersos controles de seguridad informática, física, ambiental. Los cuales están en repositorios de centros de datos propios los cuales cuentan con los respectivos controles de acceso solo por el personal de IT. 

 

PROCESO DE GESTION DE INCIDENTES CON DATOS PERSONALES 

Este proceso estará presente cuando se presente cualquier anomalía que afecte la seguridad de las bases de datos o cualquier información contenida en ellas.  En este caso de ser conocido por cualquier usuario debe comunicarlo a través de las medidas habilitadas para interponer PQR y estos activaran los protocolos de resolución descritos en el procedimiento de incidentes de OMNI.PRO.  

 

PERIODO Y VIGENCIA DE LA BASES DE DATOS DE ALMACENAMIENTO  

Toda la base de datos de información que sea propiedad o esté en custodia de OMNI.PRO tendrá el periodo y vigencia correspondiente con la finalidad para el cual se autorizó su tratamiento y las normas adicionales que deban aplicarse para regular el material. 

De no ser establecido contractualmente, OMNI.PRO realizara la retención de datos por un plazo de 3 años. Una vez culminado este plazo se realizará la eliminación de la información de los datos eliminado su huella forense y quedando dicha información eliminada permanentemente. 

 

PROCESO DE REVISION Y AUDITORIAS DE CONTROL 

Los procesos de revisión y/ auditorias para la protección de datos personales serán verificadas de manera directa o por medio de terceros, para garantizar que dichas políticas y procedimientos estén implementados de forma correcta. 

Una vez obtenidos estos resultados, se optará por diseñar e implementar los planes de mejora correspondientes a los resultados obtenidos, ya sea preventivos, correctivos o de mejora continua. 

Este proceso está establecido con una periodicidad anual y de manera extraordinaria ante un incidente que afecte la integridad de las bases de datos personales. 

 

VIGENCIA 

Esta política de tratamiento y protección de datos personales entraran en vigor una vez aprobado y publicado dicho documento. Omni.pro podrá modificar en cualquier momento la Política de Tratamiento de Datos Personales. Cualquier cambio sustancial en la Política será comunicado antes de su implementación a través de su página web.