1.   Introducción

De conformidad con la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normatividad aplicable en materia de protección de datos personales, el presente documento define los requisitos para el manejo y protección de la información personal procesada o bajo la custodia de Ericsson de Colombia S.A (en adelante “Ericsson de Colombia” o “la empresa”), incluyendo las bases de datos de empleados, candidatos, proveedores y clientes.

La presente política es aplicable a todas las bases de datos de Ericsson de Colombia, y deberá ser observada por el personal de la empresa y/o contratistas que realicen el tratamiento de datos personales por cuenta de Ericsson de Colombia.

2.   Identificación del responsable del tratamiento

Ericsson de Colombia S.A. es una sociedad debidamente constituida según la legislación colombiana, identificada con el NIT 860025285 – 0, domiciliada en la calle 93b 16-47 de la ciudad de Bogotá y con número telefónico 57 1 6239000.

3.   Conceptos básicos

Para una comprensión adecuada de la presente política, deberán tenerse en cuenta las siguientes definiciones:

a.   Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales;

b.   Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento;

c.   Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

d.   Dato privado: Dato que por su naturaleza intima o reservada sólo es relevante para el titular;

e.   Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva;

f.    Datos sensibles: Aquellos que afectan la intimidad del titular cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos;

g.   Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento;

h.   Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos

i.    Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

j.    Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

k.   Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión;

l.    Titular: Persona natural cuyos datos personales sean objeto de tratamiento;

4.   Principios para el tratamiento de datos personales

El tratamiento de datos personales que realice Ericsson de Colombia siempre deberá ceñirse a los siguientes principios:

a.   Principio de libertad: Salvo norma legal en contrario, la recolección de los datos sólo puede ejercerse con la autorización previa, expresa e informada del titular. Los datos personales no podrán ser obtenidos o divulgados sin el previo consentimiento del titular, o en ausencia de mandato legal o judicial que releve el consentimiento. No se podrán utilizar medios engañosos o fraudulentos para recolectar y realizar tratamiento de datos personales.

b.   Principio de limitación de la recolección: Sólo deben recolectarse los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo del mismo.

c.   Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular. Se deberá informar al titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y, por tanto, no podrán recopilarse datos sin una finalidad específica.

d.   Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir la finalidad del tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Para determinar el término del tratamiento se considerarán las normas aplicables a cada finalidad y los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplidas las finalidades, se procederá con la supresión de los datos, la cual deberá realizarse de tal forma que no puedan ser recuperados o copiados en otros medios, de esta forma se garantiza una eliminación segura.

e.   Principio de no discriminación: Queda prohibido realizar cualquier acto de discriminación por las informaciones recaudadas en las bases de datos o archivos.

f.    Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

g.   Principio de seguridad: Cada persona vinculada con la empresa deberá cumplir las medidas técnicas, humanas y administrativas que establezca la entidad para otorgar seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h.   Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

i.    Principio de acceso restringido: Sólo se permitirá acceso a los datos personales a las siguientes personas:

-    Al titular del dato;

-    A las personas autorizadas por el titular del dato;

-    A las personas autorizadas internamente en la empresa;

-    A las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del titular del dato.

j.    Principio de circulación restringida: Sólo se pueden enviar o suministrar los datos personales a las siguientes personas:

-    Al titular del dato;

-    A las personas autorizadas por el titular del dato;

-    A las personas autorizadas en la empresa;

-    A las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del Titular del dato.

k.   Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la confidencialidad y la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.

5.   Datos personales que podrán ser recolectados

Ericsson de Colombia podrá recolectar datos personales pertenecientes a las siguientes categorías:

a.   Datos generales de identificación de la persona como: nombres, apellidos, identificación, número de identificación, estado civil, sexo.

b.   Datos específicos de identificación de la persona como: firma, nacionalidad, datos de familia, firma electrónica, otros documentos de identificación, fecha y lugar de nacimiento, edad

c.   Datos financieros, crediticios y/o socioeconómicos

d.   Datos biométricos como: imagen y videos.

e.   Datos de ubicación relacionados con la actividad profesional o privada de la persona, como: dirección, teléfono, correo electrónico, con alcance del compañero permanente para casos de emergencia.

f.    Datos relacionados con la salud de la persona y afiliaciones al Sistema Integral de Seguridad Social.

g.   Datos relacionados con la historia laboral, el nivel educativo y/o antecedentes judiciales y/o disciplinarios.

6.   Finalidades y alcance del tratamiento

Ericsson de Colombia podrá realizar el tratamiento de los datos personales para las siguientes finalidades:

CATEGORÍA FINALIDADES
 CANDIDATOS 
  • El desarrollo del objeto social de la empresa.
  • El levantamiento de registros financieros, contables, estadísticos y/o históricos.
  • Tomar decisiones de reclutamiento y selección de personal.
  • Mantener un expediente individual de los candidatos.
  • Verificación de referencias académicas, laborales y personales.
  • Cumplimiento de requerimientos legales por parte de autoridades competentes en ejercicio de sus funciones.
  • Gestionar trámites, solicitudes, quejas y reclamos.
  • Controlar la seguridad y el acceso a las instalaciones de la empresa.
  • Realización de auditorías técnicas, tecnológicas, jurídicas, etc.
  • Consulta de antecedentes disciplinarios y/o judiciales
CLIENTES
  • El desarrollo del objeto social de la empresa.
  • El monitorio y gestión de las relaciones contractuales y comerciales.
  • La realización de informes y evaluaciones
  • El levantamiento de registros financieros, contables, estadísticos y/o históricos.
  • Mantener un expediente individual de los clientes.
  • El levantamiento de reportes a autoridades de control y vigilancia y la adopción de medidas tendientes a prevenir actividades ilícitas.
  • Validar la solidez financiera y la experiencia de los proveedores y/o contratistas.
  • Cumplimiento de requerimientos legales por parte de autoridades competentes en ejercicio de sus funciones.
  • Gestionar trámites, solicitudes, quejas y reclamos.
  • Realizar encuestas de satisfacción.
  • Controlar la seguridad y el acceso a las instalaciones de la empresa.
  • Envío de información sobre productos y servicios de la empresa.
  • Realización de auditorías técnicas, tecnológicas, jurídicas, etc.
EMPLEADOS
  • El desarrollo del objeto social de la empresa.
  • El monitorio y gestión de la relación laboral.
  • Cumplimiento de obligaciones legales derivadas de la obligación laboral.
  • La realización de informes y evaluaciones de desempeño.
  • El levantamiento de registros financieros, contables, estadísticos y/o históricos.
  • Mantener un expediente individual de los empleados.
  • Verificación de referencias académicas, laborales y personales.
  • El levantamiento de reportes a autoridades de control y vigilancia y la adopción de medidas tendientes a prevenir actividades ilícitas.
  • Cumplimiento de requerimientos legales por parte de autoridades competentes en ejercicio de sus funciones.
  • Gestionar trámites, solicitudes, quejas y reclamos.
  • Controlar la seguridad y el acceso a las instalaciones de la empresa.
  • Realización de auditorías técnicas, tecnológicas, jurídicas, etc.
  • Consulta de antecedentes disciplinarios y/o judiciales.
  • Realización de programas de bienestar laboral.
PROVEEDORES
  • El desarrollo del objeto social de la empresa.
  • El monitorio y gestión de las relaciones contractuales y comerciales.
  • La realización de informes y evaluaciones de desempeño
  • El levantamiento de registros financieros, contables, estadísticos y/o históricos.
  • Mantener un expediente individual de los proveedores.
  • El levantamiento de reportes a autoridades de control y vigilancia y la adopción de medidas tendientes a prevenir actividades ilícitas.
  • Validar la solidez financiera y la experiencia de los proveedores y/o contratistas.
  • Cumplimiento de requerimientos legales por parte de autoridades competentes en ejercicio de sus funciones.
  • Gestionar trámites, solicitudes, quejas y reclamos.
  • Realizar encuestas de satisfacción.
  • Controlar la seguridad y el acceso a las instalaciones de la empresa.
  • Envío de información sobre productos y servicios de la empresa.
  • Realización de auditorías técnicas, tecnológicas, jurídicas, etc.
  • Consultas en listas restrictivas.

En cualquier caso, Ericsson de Colombia podrá realizar el tratamiento de datos personales para la ejecución de transacciones comerciales que involucren a la compañía, como ventas, integraciones, fusiones, reorganizaciones, joint venture liquidaciones, etc.

Conforme las finalidades indicadas anteriormente, la empresa podrá:

a.   Conocer, almacenar y procesar toda la información suministrada por los titulares en una o varias bases de datos, en el formato que estime más conveniente.

b.   Verificar, corroborar, comprobar, validar, investigar o comparar la información suministrada por los titulares, con cualquier información de que disponga legítimamente.

c.   Transmitir los datos recopilados para que sean tratados por entidades afiliadas a Ericsson de Colombia, su casa matriz y/o cualquier entidad que la empresa subcontrate para la prestación de sus servicios. Las transmisiones podrán ser nacionales e internacionales, independientemente del país y los esquemas regulatorios de protección de datos personales de cada jurisdicción. En todo caso, el tercero encargado deberá garantizar el cumplimiento de todos los principios del tratamiento, incluyendo la seguridad y confidencialidad de la información.

d.   Transferir los datos recopilados para que sean tratados por entidades afiliadas a Ericsson de Colombia, su casa matriz y a otras entidades que la empresa requiera. Las transferencias podrán ser nacionales e internacionales, independientemente del país y los esquemas regulatorios de protección de datos personales de cada jurisdicción. En todo caso, la empresa observará los requisitos impuestos por la ley colombiana para las transferencias internacionales de datos personales.

7.   Tratamiento de datos personales sensibles

Ericsson de Colombia procura no realizar el tratamiento de datos personales sensibles. No obstante, si en el desarrollo de su objeto social llegase a necesitar datos personales pertenecientes a dicha categoría, los titulares no estarán obligados a suministrarlos. Para el tratamiento de datos sensibles, Ericsson de Colombia siempre requerirá una autorización previa, expresa e informada de los titulares.

8.   Derechos de los titulares y procedimiento para ejercerlos

De conformidad con la Ley 1581 de 2012, son derechos de los titulares de los datos:

a.   Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

b.   Solicitar prueba de la autorización otorgada, salvo cuando expresamente se exceptúe como requisito para el tratamiento, según la legislación aplicable.

c.   Ser informado, previa solicitud, respecto del uso que le ha dado a sus datos personales.

d.   Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la legislación.

e.   Revocar la autorización y/o solicitar la supresión del dato, según lo establecido en la ley.

f.    Acceder de manera gratuita a sus datos personales que hayan sido objeto de Tratamiento.

El titular, sus causahabientes y/o apoderados podrán ejercer los derechos anteriormente mencionados a través de una consulta y/o reclamo, en los siguientes términos:

a.   Consultas: Los titulares podrán consultar de forma gratuita sus datos personales una vez cada mes calendario y cada vez que existan modificaciones sustanciales a la presente política. Para ello, deberán enviar una solicitud a habeasdata@ericsson.com, la cual deberá contener la siguiente información: (i) nombre y domicilio del titular (o de quién este facultado para tal fin) o cualquier otro medio para recibir respuesta a la solicitud; (ii) documentos que acrediten la identidad del Titular, o de quién esté facultado; y (iii) la descripción y propósito de la consulta. Ericsson de Colombia deberá dar respuesta a la solicitud dentro de los diez (10) días hábiles siguientes a la recepción de la solicitud. Asimismo, deberá informar si la solicitud tiene algún costo. En caso de no poder responder la solicitud en el plazo anteriormente mencionado, Ericsson de Colombia deberá informar al solicitante sobre las razones del retraso y deberá indicar un nuevo plazo para dar respuesta, el cual no podrá exceder de cinco (5) días hábiles adicionales al vencimiento del primer término.

b.   Reclamos: Los titulares podrán presentar, a través de un reclamo, quejas por el incumplimiento de la presente política y/o la legislación, o podrán solicitar la corrección, actualización o supresión de sus datos personales. Para ello, deberán enviar un reclamo al canal de atención habeasdata@ericsson.com, el cual deberá contener la siguiente información: (i) nombre y domicilio del titular (o de quién este facultado para tal fin) o cualquier otro medio para recibir respuesta a su solicitud; (ii) documentos que acrediten la identidad del Titular o de quién esté facultado; (iii) la descripción y propósito de la consulta; (iv) de ser el caso, otros documentos o elementos que se pretendan hacer valer.

Si el reclamo está incompleto, Ericsson de Colombia requerirá al titular que subsane la información en los cinco (5) días hábiles siguientes a la recepción del mismo. Si trascurridos dos meses desde la fecha del requerimiento el titular no cumple con la subsanación indicada, se entenderá que desistió del reclamo.

Si el reclamo está completo, Ericsson de Colombia deberá responder en los quince (15) días hábiles siguientes a la recepción del mismo. En caso de no poder responder el reclamo en el plazo anteriormente mencionado, la empresa deberá informar sobre las razones del retraso y deberá indicar un nuevo plazo para dar respuesta, el cual no podrá exceder ocho (8) días hábiles adicionales al vencimiento del primer término. Si la empresa no es competente para atender su reclamo, se le dará traslado a quién corresponda en un término máximo de dos (2) días hábiles y se le informará sobre dicha situación.

Adicionalmente, para la defensa de sus derechos los titulares podrán contactar a la Superintendencia de Industria y Comercio (“SIC”) ubicada en la Carrera 13 No. 27-00 de Bogotá, al teléfono 018000 910165 y al correo electrónico contactenos@sic.gov.co.

9.   Área responsable de la implementación y vigilancia de la presente política

Ericsson de Colombia designó un comité de privacidad interno encargado de la implementación y vigilancia de la presente política. Para contactar al comité de privacidad, se deberá remitir una comunicación al correo electrónico habeasdata@ericsson.com

10. Seguridad y confidencialidad de los datos personales

Ericsson de Colombia, en estricta aplicación del principio de seguridad, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. De igual manera, la empresa exigirá a los proveedores de servicios que contrata, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los datos personales en relación con los cuales dichos proveedores actúen como encargados.