POLÍTICAS ESPECÍFICAS

Entendiendo la necesidad de que la compañía cuente con políticas específicas efectivas que permitan garantizar la existencia de una estructura administrativa proporcional al tamaño de esta, además de la necesidad de adoptar mecanismos internos que permitan poner en práctica las herramientas de implementación, entrenamiento y programas de educación, y la adopción de procesos para la atención de reclamos y consulta de los titulares, se han determinado las siguientes:

DISTRIBUIDORES DE LUBRICANTES Y COMBUSTIBLES DISTRICOL S.A.S:

• ·uenta con el compromiso basado en el respeto a la protección de los datos personales que recopila.
• ·or lo anterior, designa un oficial de cumplimiento quien tendrá las funciones inherentes al cumplimiento normativo basado además en las mejores prácticas de un programa integral de gestión de datos personales.
• Garantiza una estructura administrativa con adecuada segregación de funciones para efectividad de cada uno de los principios rectores acorde con su tamaño, naturaleza y contenido de cada base de datos.
• Diseña y ejecuta mecanismos adecuados para la adopción de medidas de seguridad físicas, administrativas y tecnológicas.
• Se asegura que su estructura administrativa cuenta con una capacitación idónea para la recolección, tratamiento y aplicación de la finalidad definida.
• Garantiza los canales de atención, consultas y reclamos.
• Determina los lineamientos tecnológicos y administrativos para la recolección, almacenamiento, uso, circulación y supresión de las bases de datos.
• Se asegura de que todas sus contrapartes autorizaron el tratamiento de sus bases de datos por medio físico o digital.
• Garantiza las medidas de seguridad de acceso a la información.
• Establece procesos de conservación y eliminación de información personal.
• Garantiza mecanismos administrativos contractuales para seguridad de la información.
• Garantiza la implementación y continua revisión de efectividad de mecanismos informáticos.
• Ejecuta medidas de seguridad adecuadas para el acceso y mantenimiento de las bases de datos.
• Establece contractualmente la obligatoriedad de mecanismos de seguridad adscrito a cada función de sus colaboradores.
• Establece mediante un régimen sancionatorio la asegurabilidad a nivel normativo de sus órganos internos.
• Garantiza la ejecución de funciones específicas asociadas al responsable de bases de datos.

PRINCIPIOS RECTORES

• Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;
• Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
• Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
• Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
• Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
• Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley;
• Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
• Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.