Introducción
La recopilación y el uso de datos personales están regulados en la mayoría de los sistemas legales, aunque los tipos de datos cubiertos, la naturaleza de la protección proporcionada y los mecanismos de aplicación locales varían en los diferentes países. Estas reglamentaciones se denominan leyes de “protección de datos” o de “privacidad de datos”. Esta política describe los principios adoptados por Dow Química de Colombia S.A., en adelante “Dow” con respecto a la recopilación, a la conservación y al manejo de datos personales, en cumplimiento con la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás que les adicionen o modifiquen.
1. Nombre y datos del responsable.
Dow es el responsable del tratamiento de los datos y por tanto de los estándares establecidos en esta política. Los siguientes son los datos del responsable del tratamiento de los datos:
Nombre: Dow Química de Colombia S.A.
Dirección: Calle 127A No. 53A-45, Torre 3, Piso 7, Centro Empresarial Colpatria
Ciudad: Bogotá D.C.
Teléfono: +57 6012196000
Página Web: https://co.dow.com/es-co.
2. Tratamiento y finalidad del tratamiento de los datos.
Para realizar negocios, Dow debe recopilar y utilizar datos personales. Esta política se aplica a los datos personales que tenga Dow de sus empleados, clientes, proveedores, contratistas o cualquier otra persona que interactúe con Dow. Esta política no se aplica al manejo que hagan las personas de su propia información.
La información que Dow recopile sobre una persona (Titular de los datos) dependerá de la relación que tenga Dow con esa persona y puede incluir lo siguiente:
- Detalles personales (p. ej., nombres, direcciones, edad, números de identificación, sexo, posición social).
- Detalles de empleo (p. ej., títulos, descripciones de trabajo, licencias, accidentes, acciones disciplinarias, desempeño laboral, salario)
- Detalles financieros (p. ej., cuenta bancaria, solvencia).
- Detalles sobre educación y capacitación.
- Registros de comunicación electrónica.
- Y otros datos personales que sean relevantes para los fines comerciales legítimos de Dow.
Los datos personales no se limitan a la información almacenada en bases de datos; pueden incluir información procesada en cualquier medio y formato, incluidos informes, documentos, cartas, correos electrónicos, blogs y otras redes sociales.
El tratamiento que Dow da a los datos incluye su recolección, almacenamiento, organización, uso, circulación, transmisión, transferencia, actualización, rectificación, supresión, eliminación y en general gestión de acuerdo y en proporción a la finalidad o finalidades que tenga cada tratamiento.
Las finalidades con las que Dow trata los datos personales varían según las diferentes categorías de los titulares de los datos:
Empleados, Candidatos y Contratistas: para la administración de la fuerza laboral de Dow, fines de comunicación, protección de la salud, la seguridad y las instalaciones, así como la gestión de emergencias, la operación y administración de la tecnología informática, los sistemas de comunicación y las instalaciones, transacciones con terceros, gestión y planificación comercial y actividades de cumplimiento regulatorio y supervisión.
Clientes: para los fines relacionados con cumplimiento regulatorio y supervisión, la gestión contable, fiscal, administrativa, de crédito y financiera, comunicación, publicidad y prospección comercial, gestión y administración de la relación comercial, fines de monitoreo y auditoría, los relacionados con la gestión de los procesos productivos y la gestión contractual.
Proveedores: para los fines relacionados con la gestión contable, fiscal y administrativa, el cumplimiento regulatorio y contractual, fines de monitoreo y auditoría, gestión de pagos, administración del reporte financiero, gestión de los procesos productivos, protección de la salud y seguridad en las instalaciones y gestión de emergencias, comunicación y administración de la relación comercial.
Voluntarios: para los fines relacionados con la gestión, coordinación, logística y en general el desarrollo de las actividades de voluntariado, promoción y generación de contenidos promocionales, protección de la salud y seguridad de los participantes, gestión de emergencias y comunicación con los interesados.
Visitantes: para los fines relacionados con la protección de la salud y seguridad en las instalaciones, gestión de emergencias y comunicación.
Contactos de prensa: para los fines relacionados con mercadeo, comunicación y gestión de publicaciones respecto a la compañía y sus actividades.
3. Derechos que le asisten como Titular.
a) Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento autorizado esté expresamente prohibido o no haya sido autorizado en los términos de la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen).
b) Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, según lo consignado en el artículo 10 de la Ley 1581 de 2012 (o en su defecto en las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen).
c) Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
d) Presentar ante la Superintendencia de Industria y Comercio como Autoridad de Protección de Datos personales de Colombia quejas por infracciones a lo dispuesto en la Ley de Protección de Datos y las demás normas aplicables;
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Autoridad de Protección de Datos Personales de Colombia haya determinado que se han incurrido en conductas contrarias a la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen) y/o a la Constitución.
Además, los Titulares podrán en todo momento solicitar a Dow la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012.
La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
Dow pone a disposición del Titular mecanismos gratuitos y de fácil acceso (descritos en la sección 5 de esta política) para presentar la solicitud de supresión de datos o la revocatoria de la autorización otorgada.
Si vencido el término legal respectivo, Dow o sus encargados, según fuera el caso, no hubieran eliminado los datos personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales. Para estos efectos se aplicará el procedimiento descrito en el artículo 22 de la Ley 1581 de 2012.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento de acuerdo con la Ley. El Titular podrá consultar de forma gratuita sus datos personales: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.
4. Área responsable de la atención de peticiones, consultas y reclamos.
Dow Química de Colombia S.A. a través de su casa matriz, cuenta con una Oficina Global de Privacidad de Datos (DDPO, por sus siglas en inglés) que como responsable de la función de protección de datos personales establece e implementa políticas, procesos y procedimientos para el aseguramiento de la información personal y la preservación de los derechos de los titulares de los datos.
La DDPO es también el área encargada de recibir y atender las peticiones, consultas y reclamos de los titulares de información y es ante esta área que usted puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir los datos, así como revocar la autorización para el tratamiento.
5. Procedimiento para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización.
Los titulares, dueños de la información personal que reposa en las bases de datos de la Compañía pueden ejercer los derechos de conocer, actualizar y rectificar sus datos, solicitar prueba de la autorización otorgada, si aplica, ser informado respecto del uso que se da a sus datos personales; revocar la autorización y/o solicitar la supresión de los datos.
Para ello Dow y la DDPO han dispuesto un portal que les permite centralizar y dar respuesta oportuna a los reclamos y solicitudes de los titulares de los datos, para lo cual usted puede acceder al enlace: https://privacyportal.onetrust.com/webform/c213ad18-b5a9-42d5-b470-6070e6576624/498e009c-8238-4672-ab8d-489fc2cc8e76. Las solicitudes serán atendidas en los tiempos mencionados por la Ley una vez verificada la identidad de los titulares.
6. Fecha de entrada en vigencia de la política de tratamiento de la información.
Esta política se revisó y volvió a emitir para entrar en vigencia a partir del 28 de febrero de 2024. Si tiene preguntas o inquietudes sobre cómo Dow maneja sus datos personales puede comunicarse con la Oficina de Privacidad de datos de Dow en la casilla de correo funcional FGLPRIV@dow.com.
7. Consideraciones Generales.
¿Qué son los datos personales?
Las definiciones de “datos personales” varían, pero en el sentido más amplio, los datos personales pueden incluir cualquier información relacionada con una persona cuya identidad puede determinarse, directa o indirectamente, a partir de dicha información. Algunos sistemas legales imponen restricciones sobre el uso de todos los datos personales; otros sistemas solo pueden imponer restricciones sobre ciertas categorías de datos personales confidenciales, como datos médicos, números de cuentas financieras personales o números de identificación emitidos por el gobierno. Esta política se relaciona con los datos personales en su sentido más amplio.
¿Qué describe esta política?
Esta política establece los principios aplicados por Dow con respecto a la recopilación, al almacenamiento y al manejo de datos personales. Esta política pretende proporcionar orientación a Dow, incluidas subsidiarias, afiliadas, empleados y otros que actúen en nombre de Dow, en la medida en que estén expuestos a datos personales dentro del curso de la actividad comercial de Dow. Se espera que las personas que utilizan los recursos informáticos de Dow cumplan con esta política, con todas las políticas corporativas de seguridad informática aplicables de Dow y con todas las leyes, reglamentaciones y normas aplicables.
8.0 Requisitos de la política:
8.1 Recopilación justa y transparente
Los datos personales deben recopilarse a través de medios justos y legales y de modo transparente para el sujeto, y es preferible que se obtengan directamente de la persona. El fin y el uso anticipado de dicha recopilación deben divulgarse de modo claro, así como las opciones individuales con respecto a dichos datos, incluidos los derechos a incluirse o a excluirse según corresponda.
8.2 Minimización de datos
Los datos personales que se recopilan deben ser relevantes y adecuados a lo que se requiere para el fin específico y limitarse a este, y no utilizarse para otros fines, a menos que lo permita la ley aplicable.
8.3 Limitaciones de acceso y transferencia a terceros
El acceso a los datos personales debe limitarse solo a aquellas personas que tengan una necesidad legítima de acceder a dicha información para satisfacer el fin divulgado, y debe estar sujeto a salvaguardas adecuadas, incluidas las obligaciones de confidencialidad y otros términos contractuales adecuados con respecto a tercerizaciones de operaciones de procesamiento a terceros proveedores o proveedores “en la nube”.
8.4 Precisión
Se deben hacer esfuerzos razonables para garantizar que los datos personales que se conservan sean precisos, estén completos y actualizados, con las correcciones realizadas según sea necesario.
8.5 Derechos individuales de acceso
Las personas sujetas a la recopilación de datos personales deben tener acceso adecuado a sus propios datos personales a solicitud, así como la capacidad de solicitar correcciones o ejercer otros derechos disponibles en virtud de la Ley.
8.6 Toma de decisiones automatizada
Las decisiones que tengan efectos legales o consecuencias significativas para las personas no deben tomarse en base al procesamiento o a la selección de datos personales automatizados a menos que lo permita la Ley y que se implementen las salvaguardas adecuadas. Se debe consultar a la entidad Legal con respecto a procesos propuestos de toma de decisiones automatizados antes de su implementación.
8.7 Retención de datos personales
Los datos personales no deben almacenarse durante más tiempo que el justificado por el fin que se especifique al momento de su recopilación, o según lo requiera la ley, con programas de retención de registros que reflejen estos requisitos.
8.8 Confidencialidad e integridad (seguridad de los datos)
Los datos personales deben asegurarse para evitar el acceso inadecuado, la alteración, la destrucción o el daño, con salvaguardas técnicas (p. ej. cifrado) que sean proporcionales a la confidencialidad de los datos personales y coherentes con las políticas de protección de la información de Dow. Cualquier violación o divulgación inadecuada de los datos personales deben informarse a la entidad legal de Dow y/o al equipo de privacidad de Dow en FGLPRIV@dow.com lo antes posible.
8.9 Privacidad por diseño y privacidad por defecto
Los principios de privacidad y protección de datos establecidos en esta política deben ser un componente fundamental del diseño y de la implementación de los recursos informáticos de Dow que impliquen el manejo de datos personales. Los sistemas y las aplicaciones existentes que impliquen la gestión de datos personales deben revisarse en forma continua para garantizar que cumplan con esta política y con la ley aplicable.
9.0 Interpretación/excepciones:
Las preguntas referidas a la interpretación de esta política deben dirigirse a Dow Química de Colombia S.A. Las solicitudes de excepción a esta política están sujetas a la revisión y aprobación previas de la entidad legal de Dow, y están sujetas al Código de conducta comercial de Dow y a las obligaciones reglamentarias y legales de Dow.
10.0 Alcance de aplicación:
Esta política se aplica a todos los datos personales procesados con los recursos informáticos de Dow por parte de Dow Química de Colombia S.A. o en nombre de ella.
El término “recursos informáticos de Dow” se utiliza en su sentido más amplio e incluye todo el hardware, software, aplicaciones, dispositivos de almacenamiento, dispositivos de control de procesos, redes de comunicaciones, y dispositivos de acceso asociados, ya sea unidos directamente, alojados externamente o conectados en forma remota a Dow, además de los recursos de Dow y dispositivos propios y otros equipos utilizados para almacenar copias tangibles o físicas de información de Dow.
11.0 Autoridad emisora:
Esta política corporativa es emitida y aprobada por el Oficial Global de Privacidad de Datos de la Oficina de Privacidad de Datos (DDPO).