Logo open energía
Solicita tu cotización
Logo open energía

POLÍTICA DE TRATAMIENTO DE PROTECCIÓN DE DATOS PERSONALES OPERACIÓN ENERGÍA Y GAS SAS ESP

OPERACIÓN ENERGÍA Y GAS S.A.S. E.S.P. (en adelante, LA COMPAÑÍA) es una sociedad prestadora de servicios públicos domiciliarios dedicada a la comercialización de energía en sus diferentes modalidades (gas natural, combustibles líquidos y biocombustibles), atendiendo a clientes de los sectores residencial, comercial, vehicular e industrial. En el desarrollo de sus actividades y relaciones contractuales, LA COMPAÑÍA recolecta, almacena, utiliza, transmite y transfiere información personal de clientes, usuarios, trabajadores, contratistas, proveedores, accionistas y demás terceros vinculados a su gestión empresarial.

El tratamiento de esta información constituye un elemento esencial en la operación, pero también implica la responsabilidad de garantizar la confidencialidad, integridad y seguridad de los datos personales, así como el respeto pleno por los derechos fundamentales a la intimidad, al buen nombre, al libre desarrollo de la personalidad y al hábeas data de todas las personas naturales.

Con el fin de dar cumplimiento a los mandatos de la Constitución Política de Colombia (artículos 15 y 20), a lo dispuesto en la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013, la Ley 1266 de 2008 (cuando corresponda al tratamiento de información financiera, crediticia o comercial) y demás normas concordantes, LA COMPAÑÍA adopta la presente Política de Tratamiento y Protección de Datos Personales.

Este documento tiene como propósito establecer los lineamientos generales bajo los cuales se llevará a cabo el tratamiento de los datos personales, precisando los principios rectores que orientan dicha actividad, las finalidades para las cuales se recolecta y gestiona la información, los derechos que asisten a los titulares y los procedimientos disponibles para el ejercicio de tales derechos.

De igual forma, esta política refleja el compromiso institucional de LA COMPAÑÍA con la transparencia, la legalidad y la responsabilidad empresarial, garantizando a los titulares que sus datos serán tratados con criterios de licitud, buena fe y proporcionalidad, limitando su uso a los fines estrictamente necesarios para el desarrollo del objeto social y el cumplimiento de obligaciones legales, contractuales y regulatorias.

En virtud de lo anterior, la presente política constituye no solo un instrumento de cumplimiento normativo, sino también una manifestación del compromiso de LA COMPAÑÍA con las buenas prácticas de gobierno corporativo, gestión de riesgos, ética empresarial y respeto a los derechos fundamentales, consolidando la confianza de sus clientes, proveedores, colaboradores y demás grupos de interés.

  1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO
  • Nombre o razón social: OPERACIÓN ENERGÍA Y GAS S.A.S. E.S.P.
  • NIT: 900.067.743-7
  • Domicilio y dirección: Carrera 49B No. 103B – 81, Barrio Pasadena, Bogotá D.C.
  • Teléfono: (601) 805 2073
  • Correo electrónico de contacto: info@openenergia.com

 

1.                   ÁMBITO DE APLICACIÓN

La presente política se aplica al tratamiento de datos personales contenidos en cualquier base de datos administrada por LA COMPAÑÍA, cuyo titular sea una persona natural.

LA COMPAÑÍA podrá realizar directamente el tratamiento de los datos personales o delegarlo en terceros, quienes deberán dar cumplimiento a los lineamientos previstos en la ley y en la presente política, garantizando la confidencialidad, seguridad y adecuada protección de la información.

2.1    DEFINICIONES

Para los efectos de la presente política, Las siguientes definiciones, permiten una correcta y apropiada interpretación de la Ley 1581 de 2012 y sus decretos reglamentarios, y son indispensables para la protección del habeas data, lo que contribuye a determinar las responsabilidades de los involucrados en el tratamiento de datos personales.

AUTORIZACIÓN: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de tratamiento. CAUSAHABIENTE: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).

DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Que se clasifican en:

 

  • DATO PÚBLICO: Es el dato que se encuentra relacionado con información
  • DATO SEMIPRIVADO: Es el dato que solo le interesa a un grupo en específico de personas
  • DATO PRIVADO: Toda información personal que tiene un conocimiento restringido, y en principio privado para el público en general.
  • DATOS SENSIBLES: Son aquellos datos que tienen una protección especial (Reforzada). Estos datos pueden generar algún tipo de discriminación.

 

ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

TITULAR DE LA INFORMACIÓN: Persona natural cuyos datos personales son objeto de Tratamiento.

 

RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

1.                      PRINCIPIOS

Para efectos de garantizar la protección de datos personales, LA COMPAÑIA aplicará de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento de datos personales:

PRINCIPIO DE LEGALIDAD EN MATERIA DE TRATAMIENTO DE DATOS: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

 

PRINCIPIO DE FINALIDAD: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular

PRINCIPIO DE LIBERTAD: el tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.

PRINCIPIO DE TRANSPARENCIA: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley.

 

Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.

 

PRINCIPIO DE SEGURIDAD: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

2.       TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DE ESTE
4.1    FINALIDAD

El tratamiento de los datos personales de trabajadores, proveedores, contratistas, clientes o de cualquier persona con la cual LA COMPAÑÍA tuviere establecida o estableciera una relación, permanente u ocasional, lo realizará en el marco legal que regula la materia.

En todo caso, los datos personales podrán ser recolectados y tratados para:

  1. Realizar el envío de información relacionada con programas y actividades, contenidos por área de interés, productos y demás bienes o servicios ofrecidos por LA COMPAÑÍA.
  2. Cumplir con la normatividad vigente en Colombia
  1. Cumplir las normas aplicables a proveedores y contratistas, incluyendo pero sin limitarse a las tributarias y comerciales
  2. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a trabajadores y candidatos a futuro empleo.
  3. Cumplir todos sus compromisos
  4. Todas las demás finalidades para cumplir con el objeto social de LA COMPAÑÍA.
1.                   TRATAMIENTO
5.1                         Datos Públicos
LA COMPAÑÍA advierte que, trata con previa autorización del Titular los datos personales de naturaleza pública y los contenidos en los registros públicos, estos últimos por tratarse de una función pública reglada reconocida por la Ley. Esta situación no implica que no se adopten las medidas necesarias que garanticen el cumplimiento de los otros principios y obligaciones contempladas en la Ley 1581 de 2012 y demás normas que regulen esta materia a cargo de la Compañía.
5.2                         Datos sensibles
Para el caso de datos personales sensibles, LA COMPAÑÍA podrá hacer uso y tratamiento de ellos cuando:
  1. El titular que haya dado su autorización explícita, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  2. El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  3. El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
  4. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  5. El Tratamiento que tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.
 
5.3.              Datos de menores
En el tratamiento de datos personales se asegurará el respeto a los derechos prevalentes de los menores. Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública, y en este caso el tratamiento deberá cumplir con los siguientes parámetros:
·         Responder y respetar el interés superior de los menores
·         Asegurar el respeto de los derechos fundamentales de los menores.
  Cumplidos los anteriores requisitos, el representante legal o tutor del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.  
  1. Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y el presente decreto. La familia y la sociedad deben velar porque los responsables y encargados del tratamiento de los datos personales de los menores de edad cumplan las obligaciones establecidas en la Ley 1581 de 2012 y el presente decreto.   De acuerdo con lo previsto en la Constitución Política de Colombia en sus artículos 44 y 45 y en concordancia con el Código de la Infancia y la Adolescencia, los derechos de los menores deben ser interpretados y aplicados de manera prevalente y, por lo tanto, deben ser observados con especial cuidado. Conforme lo señalado en la Sentencia C-748/11 de la Corte Constitucional, las opiniones de los menores deben ser tenidos en cuenta al momento de realizar algún tratamiento de sus datos.
    5                    CLASIFICACIÓN DE LAS BASES DE DATOS
    LA COMPAÑÍA ha clasificado sus Bases de Datos de la siguiente manera:
    5.1    Bases de datos de Trabajadores
    Son las bases de datos en medio físico o sistematizado que contienen datos de las personas naturales que se vinculan laboralmente con LA COMPAÑÍA, cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias. En esta base de datos, se incorporan tanta información privada, pública, datos sensibles y de menores. El tratamiento de los datos para los fines diferentes a las obligaciones derivadas de la relación laborar requerirá autorización previa del titular o su representante legal, según sea el caso. En ningún caso, LA COMPAÑÍA dará tratamiento a los datos sensibles o de menores sin autorización previa.
    5.2    Bases de datos de Contratistas y Proveedores
    Son las bases de datos en medio físico o sistematizado que contienen datos de las personas naturales que mantienen un vínculo contractual y/o comercial, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por LA COMPAÑÍA, para la adquisiciones de servicios y bienes demandados por ella para su normal funcionamiento o el cumplimiento de algunas de sus funciones. Esta base de datos contiene datos personales públicos, privados y sensibles, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal, requiere de autorización previa del titular.
    5.3      Bases de datos de Clientes
    Son las bases de datos en medio físico o sistematizado que contienen datos de las personas naturales que mantienen un vínculo contractual y/o comercial, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por LA COMPAÑÍA, En esta Base de Datos, se incorpora información de personas naturales que han adquirido productos o servicios para su propio uso comercialización a terceros y de potenciales clientes o consumidores.  
    6                     TITULARES DE LA INFORMACIÓN
    6.1    DERECHOS DE LOS TITULARES
    De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos fundamentales de los titulares de los datos personales:
  1. Acceder, conocer, actualizar y rectificar sus datos personales frente a la COMPAÑIA en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la existencia de la autorización otorgada a la COMPAÑÍA para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
  3. Ser informado por LA COMPAÑÍA, previa solicitud, respecto del uso que le ha dado a sus datos
  4. Presentar ante la Superintendencia de Industria y Comercio o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante LA COMPAÑÍA.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de
Estos derechos podrán ser ejercidos por:
  • El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición LA COMPAÑÍA.
  • Los causahabientes del titular, quienes deberán acreditar tal calidad.
  • El representante y/o apoderado del titular, previa acreditación de la representación o
7.2.    CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN.
La autorización del Titular no será necesaria cuando se trate de:
  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
  2. Datos de naturaleza pública;
  3. Casos de urgencia médica o sanitaria;
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
  5. Datos relacionados con el Registro Civil de las
  Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la regulación legal y lo contemplado en la presente política.
7.3.    PROCEDIMIENTOS
7.3.1. TÉRMINOS PARA LA ATENCIÓN DE REVOCATORIAS.
Todo titular de datos personales puede revocar, en cualquier momento, el consentimiento al tratamiento de sus datos, siempre y cuando no lo impida una disposición legal o contractual.   Para ello, LA COMPAÑÍA deberá establecer mecanismos sencillos y gratuitos que le permitan al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó. Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse:
  1. La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que LA COMPAÑÍA deba dejar de tratar por completo los datos del titular;
  2. La segunda, puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios, campañas, cursos entre otros. Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del tratamientos que el responsable, de conformidad con la autorización otorgada puede llevar a cabo y con los que el titular está de acuerdo.

 

7.3.2. REQUISITOS PARA LA ATENCIÓN DE REVOCATORIA DE AUTORIZACIONES.

 

  1. La comunicación sea física o electrónica debe contener como mínimo: el requerimiento solicitado por el titular, fecha de solicitud, fotocopia del documento de identificación, dirección de contacto (Física o Electrónica) y teléfono para efectos de notificación; para el representante del titular, documento autenticado que acredite la representación, si es el caso.
  2. Para ejercer este derecho por medio electrónico, el titular, su causahabiente, tercero autorizado o apoderado podrá formular la consulta por medio del correo electrónico destinado por LA COMPAÑÍA info@openenergia.com adjuntando la información anteriormente relacionada.
  3. Para ejercer este derecho por medio físico, su causahabiente, tercero autorizado o apoderado podrá radicar la consulta en las instalaciones de LA COMPAÑÍA (CRA 49 B # 103B – 81 Barrio Pasadena – Bogotá D.C) adjuntando la información anteriormente relacionada.

 

7.3.3 TÉRMINOS PARA LA ATENCIÓN DE REVOCATORIAS.

El término máximo para atenderlo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

7.3.4. REQUISITO DE PROCEDIBILIDAD

El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.

5                DEBERES DE LA COMPAÑÍA COMO RESPONSABLE Y ENCARGADA DEL TRATAMIENTO DE LOS DATOS PERSONALES.
5.1       DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO

LA COMPAÑÍA reconoce la titularidad que de los datos personales ostentan las personas y en consecuencia ellas de manera exclusiva pueden decidir sobre los mismos.

Por lo tanto, LA COMPAÑÍA utilizará los datos personales para el cumplimiento de las finalidades autorizadas expresamente por el titular o por las normas vigentes.

En el tratamiento y protección de datos personales, LA COMPAÑÍA tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;

Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la

  1. autorización otorgada;
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  3. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  4. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
  5. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
  6. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
  7. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
  8. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
  9. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
  10. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  11. Informar a solicitud del Titular sobre el uso dado a sus datos;
  12. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  13. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y
5.1    DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO
Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:
  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;
  4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;
  6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
  7. Registrar en la base de datos las leyenda «reclamo en trámite» en la forma en que se regula en la presente ley;
  8. Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
  9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
  11. Informar a la Superintendencia de Industria y Comercio, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y
En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.
  1. autorización otorgada;
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  3. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  4. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
  5. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
  6. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
  7. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
  8. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
  9. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
  10. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  11. Informar a solicitud del Titular sobre el uso dado a sus datos;
  12. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  13. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y
5.1    DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO
Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:
  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;
  4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;
  6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
  7. Registrar en la base de datos las leyenda «reclamo en trámite» en la forma en que se regula en la presente ley;
  8. Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
  9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
  11. Informar a la Superintendencia de Industria y Comercio, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y
En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.
5         AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
  • RECOLECCIÓN DE DATOS PERSONALES

En la aplicación de los principios de finalidad y libertad, la recolección de datos deberá limitarse a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente. Salvo en los casos expresamente previstos en la ley, no se podrán recolectar datos personales sin autorización del Titular.

5.2    AUTORIZACIÓN

Sin perjuicio de las excepciones establecidas en la Ley Estatutaria para la protección de datos personales y en la presente política, se requerirá la autorización previa e informada del Titular, la cual deberá ser obtenida mediante el diligenciamiento de los formatos:

 

  • Autorización de tratamiento de datos clientes y/o proveedores y/o contratistas;
  • Autorización para el tratamiento de datos personales de )

 

En documento físico o electrónico, que serán objeto de consulta posterior. Así mismo se informará al titular de los datos lo siguiente

  1. El tratamiento al que serán sometidos sus datos personales y la finalidad específica del
  2. Los derechos que le asisten como
  3. Correo electrónico y/o dirección física por los cuales podrá formular consultas y/o reclamos ante el Responsable o Encargado del tratamiento.
6         AVISO DE PRIVACIDAD

El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, puesto a disposición del titular para informarle acerca del tratamiento de sus datos personales. A través de este documento se comunica al titular la información relacionada con la existencia de las políticas de tratamiento de información de LA COMPAÑÍA y que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

El aviso de privacidad deberá contener, como mínimo, la siguiente información:

  1. La identidad, domicilio y datos de contacto del responsable del
  2. El tipo de tratamiento al cual serán sometidos los datos y la finalidad del
  3. Los derechos del
  4. Los mecanismos generales dispuestos por el responsable para que el titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de información.

 

7         REGISTRO NACIONAL DE BASE DE DATOS

LA COMPAÑÍA se reserva, en los eventos contemplados en la ley y en sus estatutos y reglamento interno, la facultad de mantener y catalogar determinada información que repose en sus bases o bancos de datos, como confidencial de acuerdo con las normas vigentes.

 

LA COMPAÑÍA, procederá de acuerdo con la normatividad vigente y la reglamentación que para tal fin expida el Gobierno

Nacional, a realizar el registro de sus bases de datos, ante El Registro Nacional de Bases de Datos (RNBD) que será administrado por la Superintendencia de Industria y Comercio. El RNBD., es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país; y que será de libre consulta para los ciudadanos, de acuerdo con la normatividad que para tal efecto expida el Gobierno Nacional.

5         SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD

Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, LA COMPAÑÍA adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

6         RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

LA COMPAÑÍA como responsable designa como Encargado del tratamiento de datos personales al:

  • DEPARTAMENTO ADMINISTRATIVO Y DE COMPRAS (Base de Datos de: Proveedores –Contratistas)
  • DEPARTAMENTO DE GESTIÓN HUMANA, (Base de Datos de: Trabajadores)
  • DEPARTAMENTO COMERCIAL (Base de Datos de: Clientes)

El responsable,  recibirá, procesara y canalizara las distintas solicitudes que se reciban, y las hará llegar a la respectiva dependencia encargada del tratamiento, dependencias que una vez reciban estas comunicaciones, entraran a cumplir con la función de protección de datos personales, y deberán dar trámite a las solicitudes de los titulares, en los términos, plazos y condiciones establecido por la normatividad vigente, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la normatividad vigente sobre protección de datos personales.

En el evento en que se considere que LA COMPAÑÍA dio un uso contrario al autorizado y a las leyes aplicables para sus datos, podrá contactarla a través de una comunicación dirigida al:

  • DEPARTAMENTO ADMINISTRATIVO Y DE COMPRAS
  • DEPARTAMENTO DE GESTIÓN HUMANA
  • DEPARTAMENTO COMERCIAL

En las oficinas ubicadas en la Dirección: CRA 49 B # 103B – 81 Barrio Pasadena – Bogotá D.C, o al Correo electrónico: info@openenergia.com, siguiendo el numeral 7.3. De la POLÍTICA DE TRATAMIENTO DE PROTECCIÓN DE DATOS PERSONALES de LA COMPAÑÍA.

7         VIGENCIA

La presente política se firma en constancia y rige a partir del 21 de agosto de 2025