Politica de tratamiento
ENVASADORA DE GAS DE PUERTO SALGAR, ENVAGAS S.A. E.S.P una empresa comprometida con la protección de la información, la cual tiene como finalidad dar aplicación a la Ley 1581 de 2012 y al Decreto 1074 de 2015 sobre protección de datos personales, y por tanto dar conocer a todos los empleados, proveedores, clientes y demás público a fin, las obligaciones que tiene ENVAGAS S.A. E.S.P en relación con el manejo de la información personal que recolecten de las personas con las cuales sostienen alguna relación de tipo legal, laboral, comercial, contractual, extracontractual o de cualquier otro tipo, buscando siempre salvaguardar en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, tramitando las consultas, los reclamos y peticiones, los cuales son medios por los que el titular de la información puede ejercer sus derechos ante ENVAGAS S.A. E.S.P, y siendo estas recibidas por la oficina de atención al cliente en el correo electrónico envagasgestionhumana@yahoo.com.co o emba@telecom.com.co, para iniciar el proceso correspondiente, buscando además realizar oportunamente la actualización, rectificación o supresión de los datos en los términos señalados en la normatividad aplicable.
La información es un recurso que, como el resto de los activos, tiene valor para ENVAGAS S.A. E.S.P y por consiguiente debe ser debidamente protegida y usada con fines exclusivamente misionales.
El establecimiento, seguimiento, mejora continua y aplicación de la Política de Seguridad de la Información garantiza un compromiso ineludible de protección a la misma frente a una amplia gama de amenazas.
Con esta política se contribuye a minimizar los riesgos asociados de daño y se asegura el eficiente cumplimiento de las funciones sustantivas de la empresa apoyadas en un correcto sistema de información.
La empresa establecerá los mecanismos para respaldar la difusión, estudio, actualización y consolidación tanto de la presente política como de los demás componentes del Sistema de Gestión de la Seguridad de la Información y alinearlos de forma efectiva con los demás sistemas de gestión.
Igualmente reconocemos la importancia de gestionar los incidentes de seguridad de la información declarando el cumplimiento de la normativa y legislación vigente en relación con aspectos de gestión de incidentes de seguridad de la información.
Adicionalmente nos comprometemos a cumplir con los siguientes deberes normativos:
- Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
- Registrar en la base de datos la leyenda “reclamo en trámite” en la forma normalizada.
- Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal
- Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
- Adoptar medidas de seguridad eficientes para proteger sus activos de información críticos.
- Analizar los eventos de seguridad informática para determinar si se trata de un incidente de seguridad de la información.
- Informar de forma completa e inmediata la existencia de un potencial incidente de seguridad informática que afecte a activos de información crítica.
Esta política entra en vigencia a los 16 días del mes de noviembre del 2017