Introducción
La recopilación y el uso de datos personales están regulados en la mayoría de los sistemas legales, aunque los tipos de datos cubiertos, la naturaleza de la protección proporcionada y los mecanismos de aplicación locales varían en los diferentes países. Estas reglamentaciones se denominan leyes de “protección de datos” o de “privacidad de datos”. Esta política describe los principios adoptados por Dow Química de Colombia S.A., en adelante Dow con respecto a la recopilación, a la conservación y al manejo de datos personales, en cumplimiento con la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás que les adicionen o modifiquen.
1.0 Antecedentes:
¿Qué son los datos personales?
Las definiciones de “datos personales” varían pero en el sentido más amplio, los datos personales pueden incluir cualquier información relacionada con una persona cuya identidad puede determinarse, directa o indirectamente, a partir de dicha información. Algunos sistemas legales imponen restricciones sobre el uso de todos los datos personales; otros sistemas solo pueden imponer restricciones sobre ciertas categorías de datos personales confidenciales, como datos médicos, números de cuentas financieras personales o números de identificación emitidos por el gobierno. Esta política se relaciona con los datos personales en su sentido más amplio.
¿Qué describe esta política?
Esta política establece los principios aplicados por Dow con respecto a la recopilación, al almacenamiento y al manejo de datos personales. Esta política pretende proporcionar orientación a Dow, incluidas subsidiarias, afiliadas, empleados y otros que actúen en nombre de Dow, en la medida en que estén expuestos a datos personales dentro del curso de la actividad comercial de Dow. Se espera que las personas que utilizan los recursos informáticos de Dow cumplan con esta política, con todas las políticas corporativas de seguridad informática aplicables de Dow y con todas las leyes, reglamentaciones y normas aplicables.
Para realizar negocios, Dow debe recopilar y utilizar datos personales. Esta política se aplica a los datos personales que tenga Dow de sus empleados, clientes, proveedores, contratistas o cualquier otra persona que interactúe con Dow. Esta política no se aplica al manejo que hagan las personas de su propia información.
La información que Dow recopile sobre una persona dependerá de la relación que tenga Dow con esa persona y puede incluir lo siguiente:
Los datos personales no se limitan a la información almacenada en bases de datos; pueden incluir información procesada en cualquier medio y formato, incluidos informes, documentos, cartas, correos electrónicos, blogs y otras redes sociales.
2.0 Requisitos de la política:
2.1 Fines legítimos y legales
La recopilación, la conservación y el procesamiento de datos personales deben hacerse solo para fines comerciales legítimos específicos, y de acuerdo con todos los requisitos legales aplicables incluida, cuando sea necesario, una justificación legal (p. ej., consentimiento, interés legítimo, etc.). Los fines comerciales legítimos incluyen (entre otras cosas) lo siguiente:
2.2 Recopilación justa y transparente
Los datos personales deben recopilarse a través de medios justos y legales y de modo transparente para el sujeto, y es preferible que se obtengan directamente de la persona. El fin y el uso anticipado de dicha recopilación deben divulgarse de modo claro, así como las opciones individuales con respecto a dichos datos, incluidos los derechos a incluirse o a excluirse según corresponda.
2.3 Minimización de datos
Los datos personales que se recopilan deben ser relevantes y adecuados a lo que se requiere para el fin específico y limitarse a este, y no utilizarse para otros fines, a menos que lo permita la ley aplicable.
2.4 Limitaciones de acceso y transferencia a terceros
El acceso a los datos personales debe limitarse solo a aquellas personas que tengan una necesidad legítima de acceder a dicha información para satisfacer el fin divulgado, y debe estar sujeto a salvaguardas adecuadas, incluidas las obligaciones de confidencialidad y otros términos contractuales adecuados con respecto a tercerizaciones de operaciones de procesamiento a terceros proveedores o proveedores “en la nube”.
2.5 Precisión
Se deben hacer esfuerzos razonables para garantizar que los datos personales que se conservan sean precisos, estén completos y actualizados, con las correcciones realizadas según sea necesario.
2.6 Derechos individuales de acceso
Las personas sujetas a la recopilación de datos personales deben tener acceso adecuado a sus propios datos personales a solicitud, así como la capacidad de solicitar correcciones o ejercer otros derechos disponibles en virtud de la Ley.
2.7 Toma de decisiones automatizada
Las decisiones que tengan efectos legales o consecuencias significativas para las personas no deben tomarse en base al procesamiento o a la selección de datos personales automatizados a menos que lo permita la Ley y que se implementen las salvaguardas adecuadas. Se debe consultar a la entidad Legal con respecto a procesos propuestos de toma de decisiones automatizados antes de su implementación.
2.8 Retención de datos personales
Los datos personales no deben almacenarse durante más tiempo que el justificado por el fin que se especifique al momento de su recopilación, o según lo requiera la ley, con programas de retención de registros que reflejen estos requisitos.
2.9 Confidencialidad e integridad (seguridad de los datos)
Los datos personales deben asegurarse para evitar el acceso inadecuado, la alteración, la destrucción o el daño, con salvaguardas técnicas (p. ej. cifrado) que sean proporcionales a la confidencialidad de los datos personales y coherentes con las políticas de protección de la información de Dow. Cualquier violación o divulgación inadecuada de los datos personales deben informarse a la entidad legal de Dow y/o al equipo de privacidad de Dow en FGLPRIV@dow.com lo antes posible.
2.10 Privacidad por diseño y privacidad por defecto
Los principios de privacidad y protección de datos establecidos en esta política deben ser un componente fundamental del diseño y de la implementación de los recursos informáticos de Dow que impliquen el manejo de datos personales. Los sistemas y las aplicaciones existentes que impliquen la gestión de datos personales deben revisarse en forma continua para garantizar que cumplan con esta política y con la ley aplicable.
2.11 Responsabilidad
Dow es responsable de los estándares establecidos en esta política y tiene la obligación de cumplir con todas las leyes y reglamentaciones aplicables en los países en los que Dow opere. Dow debe conservar documentación que demuestre su responsabilidad, y es posible que se le solicite que comparta dicha documentación con las autoridades gubernamentales aplicables.
Los siguientes son los datos del responsable del tratamiento de los datos:
Nombre: Dow Química de Colombia S.A.
Dirección: Calle 127A No. 53A-45, Torre 3, Piso 7, Centro Empresarial Colpatria
Ciudad: Bogotá D.C.
Página Web: https://co.dow.com/es-co.
3.0 Interpretación/excepciones:
Las preguntas referidas a la interpretación de esta política deben dirigirse a Dow Química de Colombia S.A. Las solicitudes de excepción a esta política están sujetas a la revisión y aprobación previas de la entidad legal de Dow, y están sujetas al Código de conducta comercial de Dow y a las obligaciones reglamentarias y legales de Dow.
4.0 Alcance de aplicación:
Esta política se aplica a todos los datos personales procesados con los recursos informáticos de Dow por parte de Dow Química de Colombia S.A. o en nombre de ella.
El término “recursos informáticos de Dow” se utiliza en su sentido más amplio e incluye todo el hardware, software, aplicaciones, dispositivos de almacenamiento, dispositivos de control de procesos, redes de comunicaciones, y dispositivos de acceso asociados, ya sea unidos directamente, alojados externamente o conectados en forma remota a Dow, además de los recursos de Dow y dispositivos propios y otros equipos utilizados para almacenar copias tangibles o físicas de información de Dow.
5.0 Autoridad emisora:
Esta política corporativa es emitida y aprobada por el Oficial Global de Privacidad de Datos de la Oficina de Privacidad de Datos (DDPO).
5.1 La Oficina de Privacidad de Datos (DDPO).
Dow Química de Colombia S.A. a través de su casa matriz, cuenta con una oficina de privacidad global de datos (DDPO, por sus siglas en inglés) que como responsable de la función de protección de datos personales establece e implementa políticas, procesos y procedimientos para el aseguramiento de la información personal y la preservación de los derechos de los titulares de los datos.
6.0 Procedimientos para titulares de la información:
Los titulares, dueños de la información personal que reposa en las bases de datos de la Compañía pueden ejercer los derechos de conocer, actualizar y rectificar sus datos, solicitar prueba de la autorización otorgada, si aplica, ser informado respecto del uso que se da a sus datos personales; revocar la autorización y/o solicitar la supresión de los datos.
La compañía ha dispuesto un portal para la atención de reclamos y solicitudes de los titulares de los datos, para lo cual pueden acceder al enlace: https://privacyportal.onetrust.com/webform/c213ad18-b5a9-42d5-b470-6070e6576624/ffde346b-1286-4be1-9186-0dd389ded92c. Las solicitudes serán atendidas en los tiempos mencionados por la Ley una vez verificada la identidad de los titulares.
7.0 Fecha de entrada en vigencia:
Esta política se revisó y volvió a emitir para entrar en vigencia a partir del 09 de septiembre de 2022.
Las personas que tengan preguntas o inquietudes sobre cómo Dow maneja sus datos personales deben comunicarse con la directora de Privacidad de datos de Dow en la casilla de correo funcional FGLPRIV@dow.com.