_edited_edited.png)
Politique de traitement des informations
Considérations
L'article 15 de la Constitution politique de Colombie consacre le droit de toute personne de connaître, de mettre à jour et de rectifier les données personnelles la concernant détenues dans les bases de données ou les fichiers d'entités publiques ou privées. Il impose également aux détenteurs de données personnelles de tiers de respecter les droits et garanties établis par la Constitution lors de la collecte, du traitement et de la diffusion de ces informations.
La loi 1581 du 17 octobre 2012 et le décret 1074 de 2015 fixent les conditions minimales de traitement licite des données personnelles des clients, des employés et de toute autre personne physique. Les alinéas k) de l'article 17 et f) de l'article 18 de ladite loi imposent à T & A CONSULTING S.A.S. les responsables du traitement des données personnelles d'adopter un manuel interne de politiques et de procédures garantissant le respect de cette loi, notamment en matière de traitement des demandes et des réclamations.
Caractère obligatoire
T & A CONSULTING S.A.S. T & A CONSULTING S.A.S. s'engage à respecter les droits de ses clients, employés, fournisseurs, sous-traitants, actionnaires et, de manière générale, des tiers. À ce titre, elle adopte la politique de traitement des données personnelles suivante, qui s'applique à toutes les activités impliquant le traitement de données personnelles.
Cette politique est obligatoire et doit être respectée par écrit par tous les employés de T & A CONSULTING S.A.S. en Colombie, les sous-traitants et les tiers agissant pour le compte de T & A CONSULTING S.A.S.
Tous les employés de T & A CONSULTING S.A.S. sont tenus de respecter cette politique dans l'exercice de leurs fonctions. En l'absence de lien de subordination, une clause contractuelle doit être insérée afin d'obliger les personnes agissant pour le compte de T & A CONSULTING S.A.S. à respecter cette politique.
Tout manquement à cette politique entraînera des sanctions disciplinaires ou une mise en cause de la responsabilité contractuelle, selon le cas. Ceci est sans préjudice de l'obligation d'indemniser financièrement toute personne concernée ou tout tiers ayant subi un préjudice. En raison du non-respect de ces politiques ou du traitement inapproprié des données personnelles.
Concepts et définitions importants
Pour l'interprétation des politiques et l'application des règles contenues dans ce manuel, les définitions suivantes doivent être prises en compte :
Autorisation : Consentement préalable, exprès et éclairé de la personne concernée au traitement de ses données personnelles.
Notification de confidentialité : Communication verbale ou écrite du responsable du traitement, adressée à la personne concernée, l'informant de l'existence des politiques de traitement des données applicables, des modalités d'accès à ces politiques et des finalités du traitement.
Demande d'accès : Demande formulée par la personne concernée ou par une personne autorisée par elle ou par T & A CONSULTING S.A.S., visant à accéder aux informations la concernant conservées dans des bases de données ou des fichiers.
Données personnelles : Toute information se rapportant à une ou plusieurs personnes physiques identifiées ou identifiables. Ces données sont classées comme sensibles, publiques, privées ou semi-privées.
Données personnelles sensibles : Informations qui portent atteinte à la vie privée d’une personne ou dont l’utilisation abusive pourrait entraîner une discrimination, telles que les données révélant l’origine raciale ou ethnique, l’appartenance politique, les convictions religieuses ou philosophiques, l’appartenance à un syndicat, à une organisation sociale ou de défense des droits humains, ou à une organisation promouvant les intérêts d’un parti politique ou garantissant les droits et la protection des partis d’opposition, ainsi que les données relatives à la santé, à la vie sexuelle et les données biométriques (empreintes digitales, entre autres).
Données personnelles publiques : Données classées comme telles conformément aux dispositions de la loi ou de la Constitution, et toutes les données qui ne sont ni semi-privées ni privées. Les données publiques comprennent notamment les données contenues dans les documents publics, les registres publics, les journaux et bulletins officiels, les décisions de justice dûment exécutées et non soumises à la confidentialité, les données relatives à l’état civil, à la profession ou à l’activité d’une personne, et à son statut de commerçant ou d’agent public. Les données personnelles figurant au registre du commerce de la Chambre de commerce sont publiques (article 26 du Code de commerce). Ces données peuvent être obtenues et divulguées sans restriction, qu'elles concernent des informations générales, privées ou personnelles.
Données semi-privées. Les données semi-privées sont des données qui ne sont ni intimes, ni confidentielles, ni publiques, et dont la connaissance ou la divulgation peut intéresser non seulement leur propriétaire, mais aussi un certain secteur ou groupe de personnes, voire la société en général. Il peut s'agir, par exemple, de données relatives au respect de la réglementation.