Ma-Ci-128 Manual de Protección de Datos Personales

PROCESO DE CONTROL INTERNO CÓDIGO: MA-CI-128
Versión: 02
MANUAL DE PROTECCIÓN DE DATOS
PERSONALES
Página:1 / 17
MANUAL DE PROTECCION DE DATOS PERSONALES ECODIESEL COLOMBIA S.A
VERSIÓN INICIAL DEL DOCUMENTO

FECHA VERSIÓN VIGENTE
REVISÓ:
ELABORÓ: APROBÓ:
DESCRIPCIÓN
Comité de
Comité de procesos Gerencia General
29/06/2017 procesos Se incluye los deberes de los
Encargados.
VERSIÓN Se define el proceso
FECHA (DD/MM/AAAA)
02 encargado y modifica el correo
17/06/2020 electrónico para la atención a
peticiones y reclamos.
ACTUALIZÓ REVISÓ APROBÓ

Auxiliar de Control Interno Abogado Senior Jefe de Control Interno
"Original - copia controlada, si es consultado desde el sitio centralizado en la nube o físico que la organización dispone
para el SIG - (si este documento es descargado o impreso es COPIA NO CONTROLADA)".
Versión: 02
PERSONALES
Página:2 / 17
CONTENIDO
CAPITULO I. GENERALIDADES......................................................................................................4
1.1 ÁMBITO DE APLICACIÓN.......................................................................................................4
1.2 DEFINICIONES......................................................................................................................... 4
1.4 PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES.....................................5
CAPITULO II. DEBERES DE ECODIESEL COLOMBIA S.A. CON RELACIÓN AL TRATAMIENTO
DE LOS DATOS PERSONALES.......................................................................................................6
2.1. DEBER DE SECRETO Y CONFIDENCIALIDAD.....................................................................7
CAPITULO III. POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN.........................................7
3.1 TRATAMIENTO DE DATOS SENSIBLES...........................................................................7
3.2 TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES...............................7
3.3 AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES..................................8
3.3.1 Medios para otorgar la autorización................................................................................8
3.3.2 Prueba de la autorización.................................................................................................8
3.3.3 Casos en que no se requiere la autorización..................................................................9
3.4 DERECHOS DE LOS TITULARES Y PROCEDIMIENTOS PARA QUE LOS TITULARES
PUEDAN EJERCER SUS DERECHOS A CONOCER, RECLAMAR (ACTUALIZAR, RECTIFICAR,
SUPRIMIR) Y REVOCAR LA AUTORIZACIÓN................................................................................9
3.4.1Derechos de los titulares..................................................................................................9
3.4.2 Generalidades acerca de los derechos y el procedimiento para que los titulares
puedan ejercerlos....................................................................................................................10
3.4.2.1 Procedimiento general para radicar cualquier tipo de solicitud (Consulta y/o
Acceso, reclamo, Rectificación, supresión y/o Revocación de datos personales)............11
3.4.3. Derecho de acceso y/o consulta y procedimiento para que el titular pueda ejercer
su derecho de acceso y/o consultas......................................................................................11
3.4.3.1 Términos para la atención de consultas....................................................................12
3.4.4 Derecho a reclamar y procedimiento para que el titular pueda ejercer su derecho a
reclamar.................................................................................................................................... 12
3.4.4.1 Términos para la atención de Reclamos....................................................................13
3.4.5 Derecho a la rectificación y actualización de datos y procedimiento para que el
titular pueda ejercer su derecho a la rectificación y actualización de datos personales. .13
Versión: 02
PERSONALES
Página:3 / 17
3.4.6 Derecho a la supresión de datos y/o revocatoria y procedimiento para que el titular
pueda ejercer su derecho de supresión y/o revocatoria......................................................13
3.4.6.1 Términos para la atención de Revocatorias..............................................................14
3.4.7 Protección de datos en los contratos............................................................................14
3.4.8 Transferencia de datos personales en caso de operaciones comerciales
internacionales........................................................................................................................ 15
CAPITULO IV. FUNCIÓN DE PROTECCIÓN DE DATOS PERSONALES AL INTERIOR DE
ECODIESEL.................................................................................................................................... 15
4.1 RESPONSABLES.................................................................................................................. 15
4.2 GESTIÓN DE ENCARGADOS...............................................................................................15
CAPITULO V. INFORMACIÓN DE CONTACTO Y VIGENCIA........................................................16
5.1 INFORMACIÓN DE CONTACTO...........................................................................................16
5.2 VIGENCIA............................................................................................................................... 16
5.3 ACTUALIZACIÓN...................................................................................................................16
Versión: 02
PERSONALES
Página:4 / 17
CAPITULO I. GENERALIDADES
1.1 ÁMBITO DE APLICACIÓN
Este manual se aplica al tratamiento de las bases donde se almacenan los datos de carácter personal que se
encuentren bajo la administración y custodia de ECODIESEL COLOMBIA S.A. Dichos datos son
recolectados, utilizados, tratados, procesados y custodiados por ECODIESEL COLOMBIA S.A.
1.2 DEFINICIONES
Para efectos de la aplicación de las reglas contenidas en el presente manual y de acuerdo con lo establecido
en el artículo 3 de la Ley 1581 de 2012 se tienen como definiciones las siguientes:
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el
tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de
tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del
tratamiento que se pretende dar a los datos personales.
Dato Privado: Es un dato personal que por su naturaleza íntima o reservada solo interesa a su titular y para
su tratamiento requiere de su autorización expresa.
Dato Semiprivado: Son datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo
conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad
en general. Para su tratamiento se requiere la autorización expresa del titular de la información. (Ej. Dato
financiero y crediticio).
Dato sensible: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su
discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las
convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos
humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de
partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos
biométricos.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre
otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante
o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros
públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente
ejecutoriadas que no estén sometidas a reserva.
Transferencia: La transferencia de datos tiene lugar cuando el responsable de datos personales, ubicado en
COLOMBIA, envía la información o los datos personales a un receptor, que a su vez es responsable del
tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del
territorio de la República de COLOMBIA cuando tenga por objeto la realización de un tratamiento por el
encargado por cuenta del responsable.
Versión: 02
PERSONALES
Página:5 / 17
1.3 MARCO LEGAL Y NORMATIVO APLICABLE.
 Constitución Política de COLOMBIA, artículo 15 y 20.

 Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales.
 Decreto reglamentario 1377 de 2013, por el cual se reglamenta parcialmente la Ley 1581 de 2012.
 Decreto 886 de 2014, por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro
Nacional de Bases de Datos
 Decreto 1074 de 2015, por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio,
Industria y Turismo.
 Decreto 090 de 2018, por el cual se modifican los artículos 2.2.2.26.1.2 y 2.2.2.26.3.1 del Decreto único
reglamentario del sector comercio, industria y turismo 1074 de 2015.
1.4 PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES
Los principios que se establecen a continuación constituyen los parámetros generales que serán respetados
por ECODIESEL COLOMBIA S.A. en los procesos de reserva, uso y tratamiento de datos personales.
Principio de finalidad: El Tratamiento de datos personales que ECODIESEL COLOMBIA S.A. realiza,
obedece a una finalidad legítima de acuerdo con la Constitución Política, la Ley 1581 de 2012 y el Decreto
1074 de 2015. Estas finalidades del tratamiento de datos personales serán informadas al titular.
Principio de libertad: ECODIESEL COLOMBIA S.A. puede tratar y ceder los datos personales que se
encuentren almacenados en sus bases de datos, sin el previo consentimiento del titular, siempre y cuando,
estos provengan de los registros públicos o que, si bien no están contenidos en ellos, sean de naturaleza
pública o se encuentran en bases de datos excluidas por la Ley.
En los demás casos, ECODIESEL COLOMBIA S.A. deberá obtener el consentimiento, previo, expreso e
informado del Titular para tratar sus datos personales.
Principio de veracidad o calidad: ECODIESEL COLOMBIA S.A. garantiza que la información contenida en
las bases de datos que estén sujetas a tratamiento; serán veraces, completas, exactas, actualizadas,
comprobables y comprensibles.
Principio de transparencia: ECODIESEL COLOMBIA S.A. garantiza a las personas naturales titulares de
datos personales, que podrán obtener en cualquier momento, gratuitamente y sin restricciones, la información
acerca de la existencia de datos que le conciernan y que estén almacenados en las bases de datos de
ECODIESEL COLOMBIA S.A., bajo los parámetros establecidos en el artículo 2.2.2.25.4.2 del Decreto 1074
de 2015.
Este principio no será aplicable a las bases de datos que estén por fuera del ámbito de aplicación de la Ley
1581 de 2012 conforme al artículo 2 de la citada normatividad.
Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la
naturaleza de los datos personales, de las disposiciones del presente Manual, de la
Versión: 02
PERSONALES
Página:6 / 17
Ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el
Titular y/o por las personas previstas por Ley.
Los datos personales, excepto aquellos de naturaleza pública, no podrán estar disponibles en Internet u otros
medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar
un conocimiento restringido a los Titulares o terceros autorizados.
Principio de seguridad: ECODIESEL COLOMBIA S.A. como responsable y encargado del tratamiento de
datos de carácter personal, proporciona las medidas técnicas, humanas y administrativas que sean
necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso
no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales,
que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive
después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo
suministrar o comunicar los datos personales cuando ello corresponda al desarrollo de las actividades
autorizadas en la Ley y en los términos de la misma.
En consecuencia, Ecodiesel se compromete a conservar y mantener de manera estrictamente confidencial y

no revelar a terceros, la información personal, técnica, comercial o de cualquier otro tipo suministrada en la
ejecución y ejercicio de sus funciones diferentes a las registrales. Todas las personas que trabajen
actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos,
deberán suscribir un documento adicional de confidencialidad u otrosí a su contrato laboral o de prestación de
servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después
de finalizada su relación con alguna de las labores que comprende el Tratamiento.
CAPITULO II. DEBERES DE ECODIESEL COLOMBIA S.A. CON RELACIÓN AL TRATAMIENTO DE LOS
DATOS PERSONALES
ECODIESEL COLOMBIA S.A. tiene presente que los Datos Personales son de propiedad de las personas a
las que se refieren y solamente ellas pueden decidir sobre los mismos. Así mismo, ECODIESEL COLOMBIA
S.A. hará uso de dichos datos solamente para las finalidades estipuladas en la Política de protección de datos
personales que se encuentra vigente en la organización y que la misma mantendrá disponible en el sitio web
de la empresa www.ecodieselcolombiasa.com.
ECODIESEL COLOMBIA S.A. atenderá los deberes previstos para los responsables y los encargados del
tratamiento, contenidos en el artículo 17 y 18 de la Ley 1581 de 2012 los cuales son:
 Garantizar al Titular todo el tiempo, el pleno y efectivo ejercicio del derecho a sus datos personales de
habeas data.
 Solicitar y conservar, en las condiciones previstas en la presente Ley 1581 de 2012 y demás normas que
la modifiquen, adicionen o complementen, copia de la respectiva autorización otorgada por el Titular.
 Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por
virtud de la autorización otorgada.
 Conservar la información bajo las condiciones de seguridad electrónicas y físicas necesarias para
impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
 Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa,
exacta, actualizada, comprobable y comprensible.
Versión: 02
PERSONALES
Página:7 / 17
 Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las
novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas
necesarias para que la información suministrada a este se mantenga actualizada.
 Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
 Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté
previamente autorizado de conformidad con lo previsto en la presente Ley.
 Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y
privacidad de la información del Titular.
 Tramitar las consultas y reclamos formulados en los términos señalados en la presente Ley.
 Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la
presente Ley y en especial, para la atención de consultas y reclamos.
 Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por
parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
 Informar a solicitud del Titular sobre el uso dado a sus datos.
 Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de
seguridad y existan riesgos en la administración de la información de los Titulares.
2.1. DEBER DE SECRETO Y CONFIDENCIALIDAD
ECODIESEL COLOMBIA S.A. garantiza y exige a toda persona que intervenga en cualquier fase del
tratamiento de los datos de carácter personal privado, el secreto profesional, respecto de los mismos y al
deber de guardarlos. Para ello, cuenta con un acuerdo de confidencialidad, el cual es firmado por cada uno de
los colaboradores que laboran en la organización, y cuyas obligaciones que subsistirán aún después de
finalizar sus relaciones contractuales con ECODIESEL COLOMBIA S.A.
El incumplimiento del deber de secreto será sancionado de conformidad con lo previsto en el Reglamento
interno de trabajo y la legislación vigente.
CAPITULO III. POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN
3.1 TRATAMIENTO DE DATOS SENSIBLES
En concordancia con el artículo 6 de la ley 1581 de 2012, el tratamiento de datos sensibles está prohibido
salvo cuando el titular haya dado su autorización explícita y expresa a dicho tratamiento y para las demás
excepciones definidas en el mismo.
En casos en los que ECODIESEL COLOMBIA S.A requiera realizar tratamiento de datos sensibles, se
garantizará que el titular autorice de manera clara y consentida su tratamiento cumpliendo además
con las siguientes condiciones:
 Se informará al titular que no está obligado a proferir autorización sobre el tratamiento de datos
sensibles.
 Se indicará al titular de manera previa y explícita, cuáles de los datos que serán objeto de tratamiento
son sensibles y cuál es la finalidad de su tratamiento.
 No se condicionará ninguna actividad al suministro de datos sensibles por parte del titular.
3.2 TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES
Versión: 02
PERSONALES
Página:8 / 17
El tratamiento de datos de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de
naturaleza pública, de acuerdo con el artículo 7 de la Ley 1581 de 2012 y cuando se cumplan los siguientes
parámetros y requisitos:
 Que responda y respete el interés superior de los niños, niñas y adolescentes.
 Que se asegure el respeto a sus derechos fundamentales.
Si se hace necesario el tratamiento de datos personales de niños, niñas y adolescentes, ECODIESEL

COLOMBIA S.A, velará por que se cumplan las condiciones anteriormente expuestas. Además, solicitará la
autorización por parte del representante legal del niño, niña o adolescente previo ejercicio del menor de su
derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad
para entender el asunto.
3.3 AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES
Cuando se trate de datos diferentes a los de naturaleza pública, definidos en el numeral 2 del artículo
2.2.2.25.1.3 del Decreto 1074 de 2015, ECODIESEL COLOMBIA S.A. solicitará previamente la autorización
para el tratamiento de datos personales por cualquier medio que permita ser utilizado como prueba.
En caso de tratarse de datos de carácter personal privados correspondientes a personas naturales,

ECODIESEL COLOMBIA S.A informará al titular de los datos lo siguiente:
 El tratamiento al que serán sometidos sus datos personales y la finalidad específica del mismo.
 Los derechos que le asisten como titular.
 El correo electrónico, dirección física y demás canales de comunicación por los cuales podrá formular
consultas y/o reclamos ante el Responsable.
La descripción de la finalidad del tratamiento de los datos se informará mediante el mismo documento
específico o a través de un aviso de privacidad, según se requiera. Además, las finalidades para el
tratamiento de datos personales contempladas por ECODIESEL COLOMBIA S.A se encuentran descritas en
la Política de Protección de Datos Personales, la cual se encuentra disponible en la página web
www.ecodieselcolombiasa.com.
3.3.1 Medios para otorgar la autorización
La autorización puede constar o en un documento físico que permita garantizar su posterior consulta, o
mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento,
mediante el cual se pueda concluir de manera inequívoca, que, de no haberse surtido una conducta del titular,
los datos nunca hubieren sido capturados y almacenados en la base de datos. ECODIESEL garantizara que
dicho mecanismo técnico o tecnológico posee completa idoneidad y seguridad y que por lo tanto en la medida
de lo posible, se encuentra protegido contra posibles alteraciones. +
La autorización será generada por ECODIESEL COLOMBIA S.A. y será puesta a disposición del titular con
antelación y de manera previa al tratamiento de sus datos personales.
3.3.2 Prueba de la autorización
ECODIESEL COLOMBIA S.A. utilizará los mecanismos con que cuenta actualmente, e implementará y
adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos
Versión: 02
PERSONALES
Página:9 / 17
idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el
tratamiento de estos.
Cada proceso que realiza recolección de datos personales en la organización deberá asegurar que los
titulares autoricen el tratamiento de los datos de manera clara y expresa, y custodiar la prueba de dicho
consentimiento. Dentro de los mecanismos definidos para asegurar la autorización se encuentran los
siguientes:
 Formatos: ECODIESEL COLOMBIA S.A ha diseñado una serie de formatos para asegurar la
autorización del tratamiento de datos. Estos formatos serán diligenciados en físico por el Titular y
conservados por el proceso responsable del tratamiento de los datos dentro de la organización, de
acuerdo con las finalidades del tratamiento.
 Avisos de privacidad: Se han ubicado avisos de privacidad en la página web, en las instalaciones de
la organización para el sistema de videovigilancia, pie de página de los correos electrónicos, así como
en algunos formatos de la organización donde se capta información, esto con el fin de informar al
titular sobre la existencia de las políticas de tratamiento de datos que ha adoptado la organización, y
la manera como se puede acceder a las mismas.
 Grabación de llamadas: En el caso de presentar PQRS vía telefónica, se guardará la grabación de
la llamada, en la cual se le indica al titular que los datos personales son tratados de acuerdo con la
ley 1581 de 2012.
ECODIESEL COLOMBIA S.A diseñará e implementará los mecanismos necesarios para obtener la
autorización para el tratamiento de datos personales por parte de los titulares y, además, definirá las medidas
para conservar la prueba de la autorización requeridas.
3.3.3 Casos en que no se requiere la autorización
La autorización del Titular no será necesaria cuando se trate de:
 Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o
por orden judicial.
 Datos de naturaleza pública.
 Casos de urgencia médica o sanitaria
 Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.
 Datos relacionados con el Registro Civil de las Personas.
ECODIESEL COLOMBIA S.A cumplirá con las disposiciones contenidas en la ley 1581 de 2012 y demás
disposiciones que la modifiquen, adicionen o complementen cuando realice tratamiento de los datos
personales para los cuales no medie la autorización.
3.4 DERECHOS DE LOS TITULARES Y PROCEDIMIENTOS PARA QUE LOS TITULARES PUEDAN
EJERCER SUS DERECHOS A CONOCER, RECLAMAR (ACTUALIZAR, RECTIFICAR, SUPRIMIR) Y
REVOCAR LA AUTORIZACIÓN
Versión: 02
PERSONALES
Página:10 / 17
3.4.1 Derechos de los titulares. ECODIESEL COLOMBIA S.A reconoce y respeta los derechos que posee el
Titular de los datos personales que son objeto de tratamiento, los cuales se mencionan a continuación:
a. Conocer, actualizar y rectificar sus datos personales frente a ECODIESEL COLOMBIA S.A o
Encargados del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales,
inexactos, incompletos, fraccionados, que induzcan a un error, o aquellos cuyo tratamiento esté
prohibido o no haya sido autorizado de manera expresa;
b. Solicitar prueba de la autorización otorgada a ECODIESEL COLOMBIA S.A, salvo cuando
expresamente se exceptúe como requisito para el tratamiento, lo anterior conformidad con lo
establecido en el artículo 10 de la ley 1581 de 2012.
c. Ser informado por ECODIESEL COLOMBIA S.A o el Encargado, previa solicitud formal, respecto del
uso que le ha dado a sus datos personales y alcance de los mismos.
d. Presentar ante la superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en
la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
e. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los
principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá
cuando la Superintendencia de Industria y Comercio haya determinado que ECODIESEL COLOMBIA
S.A. o el Encargado han incurrido en conductas contrarias a lo definido en la Ley 1581 de 2012 y a la
Constitución.
f. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
3.4.2 Generalidades acerca de los derechos y el procedimiento para que los titulares puedan
ejercerlos.
a. Cualquier consulta o reclamo frente a derechos inherentes de los titulares sobre datos de carácter
personal se debe realizar mediante un escrito dirigido a ECODIESEL COLOMBIA S.A. al correo
electrónico protecciondatos@ecodieselcolombiasa.com o a la dirección física de las instalaciones de
ECODIESEL COLOMBIA S.A en Bucaramanga, con atención al Oficial de Protección de Datos
Personales.
b. Los derechos de acceso, actualización, rectificación, supresión y revocación de la autorización de datos

personales son privados y podrán ser ejercidos únicamente por el Titular, quien deberá acreditar su
identidad en forma suficiente. No obstante, los titulares podrán ejercer sus derechos establecidos en la
Ley ante ECODIESEL COLOMBIA S.A por medio de las siguientes personas:
 Por sus causahabientes, previa acreditación de esta calidad.

 Por el representante legal y/o apoderado del titular, previa acreditación de la representación o
apoderamiento.
 Por estipulación a favor de otro o para otro.
 Cuando se trate de niños, niñas y adolescentes, por las personas que se encuentren facultadas
para representarlos.
c. No se exigirá ningún valor o tasa alguna por el ejercicio de los derechos de acceso, actualización,
rectificación, supresión o revocación de la autorización cuando se trate de datos personales de personas
naturales. Para consultas cuya periodicidad sea mayor a una por cada mes calendario ECODIESEL
COLOMBIA S.A, podrá cobrar al titular los gastos de envío, reproducción y, en su caso, certificación de
documentos.
Versión: 02
PERSONALES
Página:11 / 17
3.4.2.1 Procedimiento general para radicar cualquier tipo de solicitud (Consulta y/o Acceso, reclamo,
Rectificación, supresión y/o Revocación de datos personales)
a. Para ejercer sus derechos, el titular debe enviar una comunicación ya sea física o electrónica, la cual
debe contener como mínimo fecha de solicitud, número del documento de identificación, dirección de
contacto (Física o Electrónica) y teléfono para efectos de notificación. Para el representante del Titular,
documento autenticado que acredite la representación, si es el caso.
b. Para ejercer sus derechos por medio electrónico, el Titular, su causahabiente o el tercero autorizado o
apoderado podrá formular la solicitud por medio del correo electrónico
protecciondatos@ecodieselcolombiasa.com adjuntando la información anteriormente relacionada.
c. Para ejercer este derecho por medio físico, su causahabiente, tercero autorizado o apoderado podrá
radicar la consulta en la Carrera 31 Nº51-74 en Bucaramanga Oficina 1201, dirigida al Oficial de
Protección de Datos Personales, adjuntando la información anteriormente relacionada.
d. La persona interesada en ejercer este derecho deberá en todo caso, utilizar un medio que permita
acreditar el envío y la recepción de la solicitud. Cualquiera que sea el medio utilizado para ejercer este
derecho, ECODIESEL COLOMBIA S.A. atenderá la solicitud siempre y cuando se cumpla con los
siguientes requisitos:
 El titular debe adjuntar la comunicación escrita donde referencie la solicitud.
 Terceros, representantes o apoderados deben adjuntar a dicha solicitud, carta de autorización o

documento autenticado que acredite la representación (si es el caso), número del documento de
identificación del titular y la persona autorizada (si es el caso).
3.4.3. Derecho de acceso y/o consulta y procedimiento para que el titular pueda ejercer su derecho de
acceso y/o consultas
El titular deberá tener en cuenta el procedimiento general para radicar la solicitud, el procedimiento
mencionado en el numeral 3.4.2.1
ECODIESEL COLOMBIA S.A. garantiza el derecho de acceso conforme a la Ley 1581 de 2012, solamente a
los Titulares de datos personales privados que correspondan a personas naturales, previa acreditación de la
identidad y legitimidad del titular, o su representante, colocando a disposición de éste sin costo alguno, de
manera pormenorizada y detallada, los respectivos datos personales tratados, a través de cualquier medio de
comunicación; dicho acceso, se sujeta a los límites establecidos en el artículo 2.2.2.25.4.2 del Decreto 1074
de 2015.
El Titular podrá consultar de forma gratuita sus datos personales: (i) al menos una vez cada mes calendario, y
(ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que
motiven nuevas consultas.
Versión: 02
PERSONALES
Página:12 / 17
En consecuencia, ECODIESEL COLOMBIA S.A. garantiza el derecho de consulta conforme a lo dispuesto en

la Ley 1581 de 2012 exclusivamente sobre los datos personales privados correspondientes a personas
naturales, suministrando a los Titulares de estos datos personales la información contenida en cada una de
las bases de datos correspondientes y que estén bajo el control de ECODIESEL COLOMBIA S.A.
3.4.3.1 Términos para la atención de consultas.
Independientemente del mecanismo que se implemente para la atención de solicitudes de consulta, éstas
serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. En
el evento en el que una solicitud de consulta no pueda ser atendida dentro del término antes señalado, se
informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a
su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del
primer término.
3.4.4 Derecho a reclamar y procedimiento para que el titular pueda ejercer su derecho a reclamar.
El titular deberá tener en cuenta el procedimiento general para radicar la solicitud, procedimiento mencionado
en el numeral 3.4.2.1
El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser
objeto de corrección (rectificación), actualización o supresión o cuando adviertan el presunto incumplimiento
de cualquiera de los deberes contenidos en la Ley, podrán presentar un reclamo ante ECODIESEL
COLOMBIA S.A, canalizándola y remitiéndola a través del correo
protecciondatos@ecodieselcolombiasa.com o a la dirección física: Cra 31 · 51- 74 Edif. Torre Mardel Oficina
1201, dirigido al Oficial de Protección de Datos personales de ECODIESEL COLOMBIA S.A.
El reclamo se formulará mediante solicitud escrita dirigida a ECODIESEL COLOMBIA S.A. y la comunicación
debe contener como mínimo fecha de solicitud, descripción clara y detallada de los hechos que dan lugar al
reclamo, número del documento de identificación, dirección de contacto (Física o Electrónica) y teléfono para
efectos de notificación y para el representante del Titular, documento autenticado que acredite la
representación, (si es el caso).
El reclamo lo podrá presentar el titular, teniendo en cuenta la información señalada en el artículo 15 de la Ley
1581 de 2012, en el Decreto 1074 de 2015 y demás normas que los modifiquen, adicionen o complementen.
Si el reclamo estuviese incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a
la recepción del reclamo, para que subsane las fallas o errores. Sin embargo, transcurridos dos (2) meses
desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que
ha desistido del reclamo.
En el caso de que quien reciba el reclamo no sea competente para resolverlo, se dará traslado a quien
corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Una vez ECODIESEL COLOMBIA S.A. haya recibido el reclamo completo, se incluirá en la base de datos una
leyenda que diga "reclamo de Protección de Datos Personales en trámite" y el motivo de solicitud, en un
término no mayor a dos (2) días hábiles, dicha leyenda se mantendrá hasta que el reclamo sea decidido.
Versión: 02
PERSONALES
Página:13 / 17
3.4.4.1 Términos para la atención de Reclamos
El término máximo para atenderlo será de quince (15) días hábiles contados a partir del día siguiente a la
fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al
interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá
superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
3.4.5 Derecho a la rectificación y actualización de datos y procedimiento para que el titular pueda
ejercer su derecho a la rectificación y actualización de datos personales
ECODIESEL COLOMBIA S.A. se obliga a rectificar y actualizar a solicitud del Titular, la información de
carácter personal que corresponda a personas naturales, que resulte incompleta o inexacta, de conformidad
con el procedimiento y lo términos antes señalados, para ello se tendrá en cuenta lo siguiente:
 En las solicitudes de rectificación y actualización de datos personales, el Titular debe indicar las
correcciones a realizar y aportar la documentación que avale su petición.
 ECODIESEL COLOMBIA S.A. tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de
este derecho, siempre y cuando beneficien al Titular de los datos personales de manera segura.
 Cuando la solicitud sea formulada por persona distinta al Titular y no se acredite que la misma actúa en
representación legitima, se tomará como no presentada.
3.4.6 Derecho a la supresión de datos y/o revocatoria y procedimiento para que el titular pueda ejercer
su derecho de supresión y/o revocatoria
Todo Titular de datos personales que correspondan a personas naturales, puede revocar en cualquier
momento, el consentimiento al tratamiento de éstos, siempre y cuando, el Titular no tenga un deber legal o
contractual de permanecer en la base de datos.
Para ello, ECODIESEL COLOMBIA S.A. ha establecido mecanismos sencillos y gratuitos que le permiten al
Titular revocar su consentimiento.
Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede
darse:
1. Total: Sobre la totalidad de finalidades consentidas por el Titular de datos personales, esto es, que
ECODIESEL COLOMBIA S.A. deba dejar de tratar por completo los datos del Titular; la segunda, puede
ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios, campañas,
cursos entre otros.
Versión: 02
PERSONALES
Página:14 / 17
2. Parcial: Sobre ciertas finalidades consentidas, es decir, la revocación parcial del consentimiento, se
mantienen a salvo otros fines del tratamiento que el responsable, de conformidad con la autorización
otorgada puede llevar a cabo y con los que el Titular está de acuerdo.
El Titular de datos personales, tiene el derecho en todo momento, a solicitar a ECODIESEL COLOMBIA S.A.
la supresión de sus datos personales, de acuerdo con los siguientes casos:
 Que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en
la normatividad vigente sobre Protección de Datos Personales.
 Que hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron solicitados.
 Que se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron
recogidos.
Esta supresión implica la eliminación o borrado seguro, total o parcial, de la información personal de acuerdo
con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por
ECODIESEL COLOMBIA S.A.
El derecho de supresión no es un derecho absoluto y ECODIESEL COLOMBIA S.A. como responsable del
tratamiento de datos personales, puede negar o limitar el ejercicio del mismo cuando:
 El Titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.
 La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones
fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
 Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar
una acción en función del interés público o para cumplir con una obligación legalmente adquirida por el
Titular.
 Los datos sean datos de naturaleza pública y correspondan a los registros públicos, los cuales tienen
como finalidad su publicidad.
3.4.6.1 Términos para la atención de Revocatorias
El término máximo para atenderlo será de quince (15) días hábiles contados a partir del día siguiente a la
fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al
interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá
superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
3.4.7 Protección de datos en los contratos
En los contratos de orden laboral, civil y comercial, ECODIESEL COLOMBIA S.A. ha incluido cláusulas
encaminadas a autorizar de manera previa y general el tratamiento de datos personales relacionados con la
ejecución del contrato, lo que incluye la autorización de recolectar, modificar o corregir, en momentos futuros,
datos personales del Titular correspondientes a personas naturales, todo esto, plasmado de manera clara en
el clausulados de los diferentes modelos contractuales empleados por la organización
Versión: 02
PERSONALES
Página:15 / 17
3.4.8 Transferencia de datos personales en caso de operaciones comerciales internacionales.
ECODIESEL COLOMBIA S.A no realiza transferencia internacional de datos personales, sin embargo, en
caso de presentarse que alguna de sus actividades implique la transferencia de datos de carácter personal
involucrados en operaciones o negociaciones de carácter internacional, se regirá de acuerdo con las
disposiciones consignadas en el artículo 26 de la ley 1581 de 2012 y demás normas que la complementen,
modifiquen o deroguen.
CAPITULO IV. FUNCIÓN DE PROTECCIÓN DE DATOS PERSONALES AL INTERIOR DE ECODIESEL
4.1 RESPONSABLES
Control Interno, ha sido el proceso designado por ECODIESEL COLOMBIA S.A como responsable para la
atención de peticiones, consultas y reclamos, ante la cual el titular podrá ejercer sus derechos a conocer,
actualizar, rectificar y suprimir el dato y revocar la autorización.
Control Interno recibirá, procesará y canalizará las distintas solicitudes que se reciban y las hará llegar a los
respectivas procesos encargados del tratamiento final, los cuales una vez reciban estas comunicaciones,
entraran a cumplir con la función de protección de datos personales y deberán dar trámite a las solicitudes de
los Titulares en los términos, plazos y condiciones establecidas por la normatividad vigente, para el ejercicio
de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria.
Los canales de atención dispuestos por ECODIESEL para atender las peticiones, consultas y reclamos son:
• Correo electrónico: protecciondatos@ecodieselcolombiasa.com

• Teléfono: (57 7) 6837298
• Dirección: Carrera 31 N° 51-74 Oficina 1201, Edificio Torre Mardel, Bucaramanga, Santander,
Colombia
4.2 GESTIÓN DE ENCARGADOS
En caso de que ECODIESEL COLOMBIA S.A requiera el tratamiento de sus bases de datos personales por
parte de terceros en calidad de Encargados del tratamiento, tomará las medidas pertinentes para asegurar
que éste cumpla con lo establecido en la Ley 1581 de 2012 y demás normas que la complementen,
modifiquen o deroguen.
Los Encargados de tratamiento de datos con los que cuente ECODIESEL COLOMBIA S.A deberán cumplir
con los deberes dispuestos en la ley 1581 de 2012:
 Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
 Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración,
pérdida, consulta, uso o acceso no autorizado o fraudulento.
Versión: 02
PERSONALES
Página:16 / 17
 Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la

ley 1581 de 2012.
 Actualizar la información reportada por ECODIESEL COLOMBIA S.A dentro de los cinco (5) días
hábiles contados a partir de su recibo.
 Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la
presente ley.
 Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de
la ley 1581 de 2012 y, en especial, para la atención de consultas y reclamos por parte de los
Titulares.
 Registrar en las bases de datos las leyendas “reclamo en trámite” en la forma en que se regula en la
ley 1581 de 2012.
 Insertar a la base de datos la leyenda “información en discusión judicial” una vez notificado por parte
de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
 Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya
sido ordenado por la Superintendencia de Industria y Comercio.
 Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
 Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los
códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
 Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
CAPITULO V. INFORMACIÓN DE CONTACTO Y VIGENCIA
5.1 INFORMACIÓN DE CONTACTO
Si un Titular tiene alguna pregunta sobre este Manual o quiere consultar la Política de Protección de datos
Personales, puede comunicarse con ECODIESEL COLOMBIA S.A. o enviar su consulta directamente o
través de los siguientes canales de comunicación:
Teléfono: (57- 7) 6837298, mediante comunicación escrita dirigida al Oficial de Protección de Datos
Personales, al correo electrónico: protecciondatos@ecodieselcolombiasa.com o personalmente en la Oficina
de ECODIESEL COLOMBIA S.A. a la dirección Carrera 31 Nº51-74, Oficina 1201.
5.2 VIGENCIA
El presente manual estará vigente a partir de la fecha de aprobación de este documento y se mantendrá
durante el tiempo en que ECODIESEL COLOMBIA S.A. ejerza las actividades propias de su objeto social.
5.3 ACTUALIZACIÓN
ECODIESEL COLOMBIA S.A. podrá modificar los términos y condiciones del presente documento como parte
del cumplimiento con las obligaciones establecidas por la Ley 1581 de 2012, los Decretos Reglamentarios y
demás Normas que complementen, modifiquen o deroguen lo contenido en este Manual, con el fin de reflejar
cualquier cambio en nuestras operaciones o funciones. De implementarse cualquier cambio sustancial en las
políticas de tratamiento, será comunicado oportunamente a los titulares de los datos personales.
Versión: 02
PERSONALES
Página:17 / 17
CONTROL DE VERSIONES
Versión Fecha (DD/MM/AAAA) Descripción
01 29/06/2017 Versión Inicial
Se incluye los deberes de los
Encargados.
Se define el proceso
02 17/06/2020 encargado y modifica el correo
electrónico para la atención a
peticiones y reclamos.

Ma-Ci-128 Manual de Protección de Datos Personales

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ma-Ci-128 Manual de Protección de Datos Personales

Cargado por

Copyright:

Formatos disponibles

PROCESO DE CONTROL INTERNO CÓDIGO: MA-CI-128

MANUAL DE PROTECCION DE DATOS PERSONALES ECODIESEL COLOMBIA S.A

VERSIÓN INICIAL DEL DOCUMENTO

ACTUALIZÓ REVISÓ APROBÓ

1.1 ÁMBITO DE APLICACIÓN

1.3 MARCO LEGAL Y NORMATIVO APLICABLE.

 Constitución Política de COLOMBIA, artículo 15 y 20.

1.4 PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

En consecuencia, Ecodiesel se compromete a conservar y mantener de manera estrictamente confidencial y

2.1. DEBER DE SECRETO Y CONFIDENCIALIDAD

CAPITULO III. POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN

3.1 TRATAMIENTO DE DATOS SENSIBLES

3.2 TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES

Si se hace necesario el tratamiento de datos personales de niños, niñas y adolescentes, ECODIESEL

3.3 AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

En caso de tratarse de datos de carácter personal privados correspondientes a personas naturales,

3.3.1 Medios para otorgar la autorización

3.3.2 Prueba de la autorización

3.3.3 Casos en que no se requiere la autorización

La autorización del Titular no será necesaria cuando se trate de:

b. Los derechos de acceso, actualización, rectificación, supresión y revocación de la autorización de datos

 Por sus causahabientes, previa acreditación de esta calidad.

 El titular debe adjuntar la comunicación escrita donde referencie la solicitud.

 Terceros, representantes o apoderados deben adjuntar a dicha solicitud, carta de autorización o

En consecuencia, ECODIESEL COLOMBIA S.A. garantiza el derecho de consulta conforme a lo dispuesto en

3.4.3.1 Términos para la atención de consultas.

3.4.4.1 Términos para la atención de Reclamos

3.4.6.1 Términos para la atención de Revocatorias

3.4.7 Protección de datos en los contratos

3.4.8 Transferencia de datos personales en caso de operaciones comerciales internacionales.

CAPITULO IV. FUNCIÓN DE PROTECCIÓN DE DATOS PERSONALES AL INTERIOR DE ECODIESEL

• Correo electrónico: protecciondatos@ecodieselcolombiasa.com

4.2 GESTIÓN DE ENCARGADOS

 Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la

CAPITULO V. INFORMACIÓN DE CONTACTO Y VIGENCIA

5.1 INFORMACIÓN DE CONTACTO

También podría gustarte