Política de Tratamiento 

de Datos Personales

Protegemos tu privacidad y nos preocupamos por tu información.

 

Política de Privacidad


Dando cumplimiento a lo dispuesto en el artículo 15 de la Constitución Política de Colombia, en la Ley estatutaria 1581 de 2012, Ley 1712 de 2014, Decretos 2952 del 2010, 1377 de 2013, 886 de 2014, circulares, reglamentos y demás normas que las complementen, modifiquen o sustituyan, en relación a la protección de la información personal; EDN Colombia S.A.S. E.S.P. genera la política para el tratamiento de los datos personales.

1. Información del Responsable del Tratamiento de Datos.


Razón social: EDN Colombia S.A.S. E.S.P.

NIT: 900.767.795-3

Dirección: Carrera 69 #25b-44, Oficina 1001C, Bogotá, Colombia.

Teléfono: +57 (601) 794-5000

Correo electrónico: info@edn.com.co


En adelante y para los efectos de la presente Política de Tratamiento de Datos, se utilizarán indistintamente las expresiones “responsable” y/o “EDN”, entendiéndose por tal la persona jurídica acabada de identificar.

2. Definiciones.


Para el entendimiento del presente documento, se adoptan las siguientes definiciones: 

Accionista: Es la persona natural o jurídica que ostenta la titularidad jurídica de las acciones en que se encuentra dividido el capital social de la sociedad.

  1. Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  2. Bases de datos: Conjunto organizado de datos personales que es objeto de tratamiento.
  3. Cliente: Persona natural o jurídica a quien EDN presta los servicios que se encuentran dentro de su objeto social.
  4. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  5. Dato privado: Es el dato o información que por su naturaleza íntima o reservada sólo es relevante para el titular.
  6. Dato público: Es el dato o información que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  7. Dato semiprivado: Es aquel dato o información que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la comunidad en general, tal como los datos: financieros, crediticios, o de servicios.
  8. Dato sensible: Es la información o dato que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  9. Empleado: Es la persona natural que, en virtud de un contrato de trabajo, presta sus servicios a EDN.
  10. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del tratamiento.
  11. Incidente de seguridad: Es la violación o vulneración a los códigos de seguridad, o la perdida, robo y/o acceso de un tercero no autorizado a la información de una base de datos administrada por el responsable del tratamiento o por su encargado.
  12. Proveedor: Es la persona natural o jurídica que proporciona bienes o servicios a EDN, con total autonomía e independencia económica, jurídica, técnica y administrativa
  13. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  14. Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  15. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país.
  16. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
  17. Administrador de base de datos personales: Funcionario o encargado que tiene a cargo y realiza tratamiento a una o más bases de datos que tiene información personal.
  18. Grabaciones de seguridad: Recolección de datos personales que se hacen mediante sistemas de vigilancia, cámaras, video cámaras y/o circuitos cerrados de televisión, que comprenden las imágenes, y grabaciones de audio y video de los Titulares.


3. Objetivo de la Política de Tratamiento de Datos Personales.


EDN establece los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos, de acuerdo a lo desarrollado más adelante referente a las finalidades, lo cual se realiza en cumplimento de las normas y reglamentaciones complementarias que regulan el tratamiento de datos personales.


4. Objetivo de la Política de Tratamiento de Datos Personales.


La presente Política aplica para los todos los Titulares de los Datos Personales que sean tratados de cualquier manera por EDN, en su calidad de responsable del tratamiento; la cual, se encontrará almacenada en nuestras bases de datos respectivas, clasificadas de acuerdo a los titulares de la misma. Para así, mantener un sistema de seguridad y protección de las bases de datos que garanticen el respeto de los derechos conferidos por las leyes a los titulares de la información; así como también, el desarrollo de las actividades mercantiles de la sociedad e igualmente el funcionamiento organizacional, de cara a la estructura interna para el desarrollo del objeto social.


5. Principios.


EDN aplicará en el tratamiento de las bases de datos, los siguientes principios:

  1. Legalidad: El tratamiento de bases de datos de EDN estará siempre en estricto cumplimiento a la normativa legal que la rige y la protege en la República de Colombia
  2. Finalidad: EDN garantizará que los datos que conforman sus bases de datos serán utilizados únicamente para los fines previamente informados al Titular y aprobados por éste.
  3. Autorización previa: EDN sólo recopilará la información previamente autorizada por el Titular, la cual implica un consentimiento expreso e informado del Titular.
  4. Calidad y veracidad: La información contenida en las BASES DE DATOS de EDN será veraz completa, exacta, actualizada, comprobable y comprensible.
  5. Transparencia: EDN garantizará el acceso completo, exacto y detallado de la información a sus Titulares en todo momento.
  6. Circulación Restringida: EDN garantizará que la información contenida en las Bases de Datos, sólo puedan ser tratada por los encargados, bajo acuerdos de confidencialidad de carácter especial.
  7. Seguridad: EDN protegerá con medidas de seguridad proporcionadas y razonables, la información contenida en las Bases de Datos, obviando el acceso a la misma por personal no autorizado.
  8. Confidencialidad: Todos los encargados suscribirán acuerdos de confidencialidad y de no uso de la información contenida en las Bases de Datos, el encargado deberá cumplir con este compromiso de confidencialidad de manera indefinida, sin importar si se encuentra o no vinculado con la empresa.
  9. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

6. Finalidad.


Los datos personales solicitados por la empresa son para su uso exclusivo y están relacionados con las siguientes finalidades:

  • Finalidades varias – Atención al ciudadano/cliente (Gestión PQR)
  • Empleado
  • Finalidades varias – Fidelización de clientes
  • Finalidades varias – Procedimientos administrativos
  • Finalidades varias – Registro de entrada y salida de documentos
  • Gestión contable, fiscal y administrativa – Consultorías, auditorías, asesorías y
  • servicios relacionados
  • Gestión contable, fiscal y administrativa – Gestión administrativa
  • Gestión contable, fiscal y administrativa – Gestión de clientes
  • Gestión contable, fiscal y administrativa – Gestión de cobros y pagos
  • Gestión contable, fiscal y administrativa – Gestión de facturación
  • Gestión contable, fiscal y administrativa – Gestión de proveedores
  • Gestión contable, fiscal y administrativa – Gestión económica y contable
  • Gestión contable, fiscal y administrativa – Gestión fiscal
  • Gestión contable, fiscal y administrativa – Históricos de relaciones comerciales
  • Justicia – Procedimientos judiciales
  • Marketing
  • Publicidad y prospección comercial – Análisis de perfiles
  • Publicidad y prospección comercial – Encuestas de opinión
  • Publicidad y prospección comercial – Prospección comercial
  • Publicidad y prospección comercial – Publicidad propia
  • Publicidad y prospección comercial – Segmentación de mercados
  • Publicidad y prospección comercial – Sistemas de ayuda a la toma de decisiones
  • Publicidad y prospección comercial – Venta a distancia
  • Recursos humanos – Control de horario
  • Recursos humanos – Formación de personal
  • Recursos humanos – Gestión de nómina
  • Recursos humanos – Gestión de personal
  • Recursos humanos – Gestión de trabajo temporal
  • Recursos humanos – Prestaciones sociales
  • Recursos humanos – Prevención de riesgos laborales
  • Recursos humanos – Promoción y gestión de empleo
  • Recursos humanos – Promoción y selección de personal
  • Seguridad – Seguridad
  • Seguridad – Seguridad y control de acceso a edificios
  • Finalidades varias – Campañas de Actualización de datos e información de cambios
  • en el tratamiento de datos personales.
  • Finalidades varias – Custodia y gestión de información y bases de datos
  • Gestión contable, fiscal y administrativa – Atención y seguimiento de Requerimientos
  • de autoridad judicial o administrativa
  • Gestión contable, fiscal y administrativa – Verificación de datos y referencias
  • Gestión contable, fiscal y administrativa – Verificación de requisitos jurídicos, técnicos
  • y/o financieros
  • Gestión Técnica y Administrativa – Envío de comunicaciones
  • Publicidad y prospección comercial – Ofrecimiento productos y servicios.

 

7. Derechos del Titular de los Datos Personales.


  1. Derecho de actualización: Conocer, actualizar y rectificar sus Datos Personales frente a la empresa o los Encargados del Tratamiento de los mismos. Este derecho se podrá ejercer frente a Datos Personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Derecho de prueba: Solicitar prueba de la Autorización otorgada a la empresa, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo establecido en el artículo 10 de la Ley 1581 de 2012 (o en las normas que la reglamenten, adicionen, complementen, modifiquen o deroguen), o cuando se haya presentado la continuidad del Tratamiento según lo previsto en el numeral 4° del artículo 10 del Decreto 1377 de 2013.
  3. Derecho de información: Presentar solicitudes ante EDN o el Encargado del Tratamiento respecto del uso que le ha dado a sus Datos Personales, y a que éstas le entreguen tal información.
  4. Derecho de quejas y reclamos: Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley, una vez haya agotado el trámite de consulta o reclamo ante la EDN de acuerdo con lo previsto en el artículo 16 de la Ley 1581 de 2012.
  5. Derecho de revocación: Revocar su Autorización y/o solicitar la supresión de sus Datos Personales de las bases de datos de la empresa, cuando la Superintendencia de Industria y Comercio haya determinado mediante acto administrativo definitivo que en el Tratamiento la Empresa o el Encargado del Tratamiento ha incurrido en conductas contrarias a la Ley o cuando no hay una obligación legal o contractual de mantener el Dato Personal en la Base de Datos del Responsable.
  6. Derecho de acceso: Solicitar acceso y acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento de acuerdo con el artículo 21 del Decreto 1377 del 2013.
  7. Derecho de conocimiento: Conocer las modificaciones a los términos de esta Política de manera previa y eficiente a la implementación de las nuevas modificaciones o, en su defecto, de la nueva política de tratamiento de la información. Así como conocer a la dependencia o persona facultada por la Empresa frente a quien podrá presentar quejas, consultas, reclamos y cualquier otra solicitud sobre sus Datos Personales.
  8. Derecho de supresión: Solicitar la supresión de sus Datos Personales de las Bases de Datos siempre y cuando no exista un deber legal o una obligación de carácter contractual en virtud de la cual no sea posible dicha supresión.

Los Titulares podrán ejercer sus derechos de Ley y realizar los procedimientos establecidos en esta Política, mediante la presentación de su documento de identificación o copia del mismo. Los menores de edad podrán ejercer sus derechos personalmente, o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Así mismo podrán ejercer los derechos del Titular los causahabientes que acrediten dicha calidad, el representante y/o apoderado del titular con la acreditación correspondiente y aquellos que han hecho una estipulación a favor de otro o para otro.

 

8. Tratamiento de Datos Sensibles.


Tratamiento de Datos Sensibles de Niñas, Niños y Adolescentes

EDN observará estrictamente las limitaciones legales al Tratamiento de Datos Sensibles, sometiendo a Tratamiento los Datos Sensibles únicamente cuando el Titular haya otorgado su Autorización, salvo en los casos en que la ley no requiera de dicha Autorización. Cuando EDN solicite Datos Sensibles, le informará qué tipo de Datos Personales tienen esta categoría y no condicionará, en ningún caso, ninguna actividad a la entrega de Datos Sensibles, siempre que no sean necesarios para la prestación del servicio, producto o en general para el cumplimiento del contrato o de obligaciones legales.

Los Datos Sensibles serán tratados con la mayor diligencia posible y con los estándares de seguridad más altos. El acceso limitado a los Datos Sensibles será un principio rector para salvaguardar la privacidad de esos Datos Personales y, por lo tanto, solo el personal autorizado podrá tener acceso a ese tipo de información.

El responsable ha implementado medidas generalmente aceptadas de tecnología y seguridad para proteger la información personal de la pérdida, mal uso, alteración, destrucción, consulta, uso o acceso no autorizado o fraudulento. A todo el personal de EDN se le ordena mantener la confidencialidad de la información personal y sólo las personas autorizadas tienen acceso a dicha información.

Adicionalmente, la empresa adelantará todos los procesos necesarios para la implementación y mantenimiento de adecuados sistemas de seguridad a nivel empresarial, en todos los canales y buzones de la empresa; con la finalidad de evitar la ocurrencia de incidentes de seguridad, que afecten el disfrute efectivo de los titulares de la información.


9. Temporalidad.


EDN mantendrá la información de los Titulares en sus bases de datos, por un período de 10 años contados a partir de la fecha en que cese la relación con el Titular, salvo que:

  1. Se trate de información de empleados: Caso en el cual, por razón del cumplimiento de deberes en materia de seguridad social, la información se mantendrá de manera indefinida. La información obtenida en los procesos de selección se conservará por un periodo de 5 años.
  2. Se reciba solicitud del Titular para la exclusión de la información de la base de datos: Salvo que sea necesario mantenerla para el ejercicio de los derechos de EDN, su defensa en actuaciones judiciales, extrajudiciales o administrativas o para el cumplimiento de deberes legales.
  3. Información recolectada en virtud de los protocolos de Bioseguridad para mitigación de Covid-19: Los datos recolectados con el fin cumplir con los protocolos de bioseguridad para mitigar los riesgos de Covid-19, de se deben usar exclusivamente para estos fines por esta razón se recaudarán por un tiempo razonable, que se estima será de 6 meses; no obstante, el término podrá variar, si la legislación nacional o distrital exigiere un mayor tiempo. En cuanto se cumpla la finalidad de los protocolos de Bioseguridad se suprimirán y eliminaran los datos recaudados.
  4. Datos recolectados mediante los videos de seguridad y vigilancia. Los datos recaudados se mantendrán almacenados el tiempo necesario para cumplir la finalidad para la cual fueron recolectados. Cuando exista un deber legal o contractual que impida la eliminación de las imágenes o grabaciones, EDN las conservará para tal fin.


10. Transferencia de Datos a Terceros.


EDN observará lo previsto en el artículo 26 de la Ley 1.581 de 2012, o de la norma que lo modifique, aclare, complemente o sustituya, en cuanto se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la ley exige a sus destinatarios.

Esta prohibición no regirá cuando se trate de:

  1. Información respecto de la cual el titular haya otorgado su autorización expresa e inequívoca para la transferencia.
  2. Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
  3. Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.
  4. Transferencias necesarias para la ejecución de un contrato entre el titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular.
  5. Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.


11. Encargados.


EDN ha designado a las siguientes personas con los cargos de Director Ejecutivo, Director Administrativo y ejecutivos de cuenta como Encargadas de la recepción y atención de las consultas, peticiones y reclamos ante las cuales el titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir los datos y revocar la autorización otorgada. 


12. Peticiones, Quejas o Reclamos.


El titular podrá formular peticiones quejas o reclamos respecto de cuáles son los Datos Personales del Titular que reposan en las Bases de Datos de EDN.

Las PQR´s se podrán hacer personalmente cualquier día hábil de lunes a viernes entre las 8:00 am a 5:00 pm, dirigiéndose en primera instancia al radicaciones@edn.com.co y en segunda instancia al info@edn.com.co.

Cualquiera que sea el medio, EDN guardará prueba de la consulta y su respuesta. En consecuencia, los siguientes son los pasos a seguir para la presentación de consultas:

  1. La petición deberá ser por escrita.
  2. El contenido deberá tener:
    1. La petición deberá contener la identificación y provenir del Titular y la prueba de la calidad en que actúa (copia de su cédula, del poder que le fuera otorgado por el titular, del documento que acredite su condición de representante, causahabiente, tutor o curador).
    2. La descripción de los hechos.
    3. La solicitud, redactada de manera clara y concreta.
    4. Los datos completos de contacto del solicitante, indicando teléfono, dirección, ciudad y correo electrónico.
    5. El texto de la PQR deberá constar por escrito.

En el caso que la PQR incompleta, deficiente o poco clara EDN dentro de los cinco días siguientes a la fecha de recepción de la PQR, podrá solicitar aclaraciones, complementaciones o adiciones a la solicitud recibida.

Desistimiento de la solicitud.

Si transcurridos dos meses contados a partir de la solicitud de EDN de complementación o aclaración, el interesado no responde, se entenderá que desistió de la PQR presentada y se archivará la misma, conservando las pruebas de la interacción con el solicitante.

Término máximo de respuesta de la PQR.

A partir del día siguiente a aquél en que se recibió la PQR o la aclaración o complementación de la misma (lo que suceda de último) EDN tendrá un plazo máximo y perentorio para dar la respuesta al peticionario de 15 días hábiles.

Cuando por causas de fuerza mayor, caso fortuito, vacaciones o cese de actividades en EDN no sea posible responder en los términos antes indicados, se dará aviso de la situación al peticionario, indicando los motivos y estableciendo la fecha en que se operará la respuesta.

El titular deberá presentar pruebas que acrediten la solicitud del derecho para que los responsables de la información puedan dar trámite inmediatamente y a más tardar quince (15) días hábiles.

 

13. Seguridad de la Información.


En desarrollo del principio de seguridad, EDN ha adoptado medidas técnicas, administrativas y humanas razonables para proteger los Datos Personales de los Titulares e impedir adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El acceso a los datos personales está restringido a sus Titulares y a las personas autorizadas por el responsable de acuerdo con esta Política. EDN no permitirá el acceso a esta información por parte de terceros en condiciones diferentes a las anunciadas, a excepción de un pedido expreso del Titular o de las personas legitimadas de conformidad con la normatividad nacional.

Es importante tener en cuenta que internet es una red global de comunicación que implica la transmisión de información en una red mundial. En este sentido, pese a que la EDN cuenta con medidas necesarias para la protección de los Datos Personales, es posible que los mismos se vean afectados por las fallas propias de internet.


14. Modificación.


Esta Política podrá ser modificada por EDN cuando así lo requiera sin previa notificación, siempre que se trate de modificaciones no sustanciales. De lo contrario, serán comunicadas previamente a los Titulares. 


15. Vigencia.


La presente Política de Tratamiento de Datos Personales entra en vigencia a partir del día primero (1) de enero de 2017.

Las bases de datos en las que se registrarán los datos personales tendrán la vigencia indicada en los párrafos precedentes con las salvedades hechas de manera previa; que hagan necesario que se utilice la información para finalidades que excedan lo consignado en la presente política.

Conforme con tal circunstancia; una vez se cumpla con la temporalidad mencionada, se eliminará la información almacenada en nuestras bases de datos; a menos de que exista la obligación legal o contractual de realizar la conservación de la información por un término de tiempo indeterminado, o que exceda el periodo correspondiente.