1. TERMINOS Y DEFINICIONES

 Autorización

Consentimiento previo, expreso e informado del Titular del dato para llevar a cabo el tratamiento.

 Base de datos

Conjunto organizado de datos personales que sea objeto de tratamiento.

Consulta

Solicitud del Titular del dato o las personas autorizadas por éste o por la ley, para conocer la información que reposa sobre la persona en bases de datos o archivos.

Dato personal

Cualquier información que directa o indirectamente se refiere a una persona natural y que permite identificarla. Son algunos ejemplos de datos personales los siguientes: nombre, número de identificación, dirección de residencia, correo electrónico, número telefónico, estado civil.

Encargado del tratamiento

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por instrucción o delegación del responsable y está sujeto a las obligaciones contempladas en la Ley 1581 del 2012, sus decretos reglamentarios y las instrucciones impartidas por la Superintendencia de Industria y Comercio.

Responsable del tratamiento

El responsable del tratamiento de los datos personales es la persona natural o jurídica que decide sobre las finalidades del tratamiento y los medios empleados para el efecto, por ejemplo, para ponerlos en circulación, usarlos de alguna manera o determinar su acceso.

Seguridad de la Información

Preservación de la confidencialidad, integridad, y disponibilidad de la información, además, otras propiedades tales como autenticidad, responsabilidad, no repudio y confiabilidad pueden estar involucradas [NTC-ISO/IEC 27001].

Titular del dato

Persona natural cuyos datos personales son objeto de tratamiento.

Tratamiento

Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, almacenamiento, uso, circulación o supresión de esa clase de información.

2. INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES

BPM CONSULTING SAS, sociedad comercial legalmente constituida, identificada con el NIT 900.011.395-6, con domicilio principal en la ciudad de Bogotá, se constituye como una empresa colombiana dedicada a suministrar servicios de outsourcing de gestión y operación de procesos de negocio.

Dirección física: Carrera 17 No. 164 – 25

Información de contacto: Opción PQRSF, página web

Página web https://www.bpmconsulting.com.co/

Teléfono (601) 7569094

3. AUTORIZACIÓN DEL TITULAR

Sin perjuicio de las excepciones previstas en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, en el tratamiento de datos se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

4. EXCEPCIONES PARA LA AUTORIZACIÓN DE USO DE DATOS PERSONALES

La autorización del Titular no será necesaria cuando se trate de:

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
• Datos de naturaleza pública.
• Casos de urgencia médica o sanitaria.
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
• Datos relacionados con el Registro Civil de las Personas.

5. DERECHOS DE LOS TITULARES

Conforme lo estipulado en las disposiciones dadas en el Artículo 8 de la Ley 1581 de 2012, BPM CONSULTING SAS manifiesta los siguientes derechos para los Titulares de los datos personales:

• Conocer, actualizar y rectificar sus datos personales frente a BPM CONSULTING SAS. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada a BPM CONSULTING SAS salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
• Ser informado por BPM CONSULTING SAS, previa solicitud, respecto del uso que le ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en BPM CONSULTING SAS se ha incurrido en conductas contrarias a la ley y la Constitución.
• Acceder en forma gratuita a los datos personales que hayan sido objeto de tratamiento.

6. DEBERES DE BPM CONSULTING SAS

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.
• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
• Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
• Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
• Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
• Adoptar los lineamientos a que haya lugar, para garantizar el adecuado cumplimiento de lo indicado en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, especialmente en lo referido para la atención de consultas y reclamos.
• Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
• Informar a solicitud del Titular sobre el uso dado a sus datos.
• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

7. POLITICAS ESPECIFICAS PARA LA PROTECCIÓN DE DATOS PERSONALES

7.1 Tratamiento de datos personales de los colaboradores

BPM CONSULTING SAS recolecta los datos personales de sus colaboradores, que son clasificados como privados, y solo serán revelados por la organización con la expresa autorización del Titular o cuando una autoridad competente lo solicite.

Las finalidades para las cuales son utilizados los datos personales de los colaboradores de la Compañía son:

1. Dar cumplimiento a las obligaciones que impone la Ley Laboral colombiana a los empleadores, o bien las órdenes que impartan las autoridades colombianas o extranjeras competentes.
2. Emitir certificaciones relativas a la relación del Titular del dato con la Compañía.
3. Cumplir con las obligaciones impuestas a la Empresa como empleador, en relación con las normas de Seguridad y Salud Ocupacional y el Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST).
4. Gestionar las funciones desarrolladas por los colaboradores.
5. Consultar memorandos o llamados de atención.
6. Desarrollar y aplicar el proceso disciplinario.
7. Establecer comunicación en casos de emergencia.
8. Llevar a cabo un control, seguimiento y evaluación de los colaboradores.
9. Tomar imágenes fotográficas para el reconocimiento del colaborador en el carnet corporativo y huella digital en los casos que corresponda, para el control de ingreso a las zonas de acceso restringido.
10. Comunicar información de los colaboradores a clientes con las que la Compañía mantenga una relación contractual; así mismo con proveedores en la medida en que sea necesario para cumplir con el protocolo de los terceros, con los únicos efectos de que estos puedan gestionar el control y coordinación respecto del personal que preste de manera efectiva los servicios que se derivan de la relación contractual.
11. Envío de información a cajas de compensación, AFP, ARL, aseguradoras entre otros.
12. Iniciar investigaciones internas con base en las quejas presentadas por clientes, terceros o los mismos colaboradores.
13. Gestionar denuncias a colaboradores por acoso laboral o violación de códigos de conducta.
14. Realizar estudios de seguridad en los casos que el cliente lo solicite como un prerequisito para su vinculación laboral.
15. Realizar Debida Diligencia al colaborador en cumplimiento del SAGRILAFT y PTEE, según normatividad de la Superintendencia de Sociedades.
16. Realizar encuestas de satisfacción.
17. Realizar encuestas internas relacionadas con temas sociodemográficos y/o diversidad, equidad e inclusión, participación en actividades de bienestar y formación.

BPM CONSULTING SAS almacena los datos personales de sus colaboradores, incluidos los que hayan sido obtenidos en desarrollo del proceso de selección y los conserva en una carpeta identificada con el nombre de cada uno de ellos. A tal carpeta solo tendrá acceso y será tratada por el Área de Talento Humano, con la finalidad de administrar la relación contractual entre BPM CONSULTING SAS y el colaborador.

Terminada la relación laboral, BPM CONSULTING SAS procederá a almacenar todos los datos personales que haya obtenido del proceso de selección y la documentación generada en desarrollo de la relación laboral, bajo medidas de seguridad para preservar la disponibilidad, confidencialidad e integridad de los datos.

En todo caso, la información no será objeto de tratamiento por un período superior a veinte (20) años contados a partir de la terminación de la relación laboral, o de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.

7.2 Tratamiento de datos personales de candidatos o aspirantes a procesos de selección

Las finalidades para las cuales son utilizados los datos personales de los postulantes de BPM CONSULTING SAS son:

1. Realización de gestión administrativa interna y externa para la ejecución transparente del proceso de selección del personal.
2. Envío de comunicaciones programadas por la Compañía para realizar diferentes pruebas de selección.
3. Corroborar cualquier requerimiento que se ocasione en desarrollo del proceso de selección.
4. Verificación de referencias laborales, académicas y personales del aspirante.
5. Debida diligencia al candidato en cumplimiento del SAGRILAFT y PTEE, según normatividad de la Superintendencia de Sociedades.
6. Adelantar el proceso de vinculación en general, del personal seleccionado.

Esta información puede ser conservada para procesos futuros de selección y vinculación de personal y de ser elegido, aplican los lineamientos de tratamiento de datos personales para los colaboradores. De otra forma, la información no será objeto de tratamiento por un período superior al que el aspirante autorice.

7.3 Tratamiento de datos personales de practicantes

Las finalidades para las cuales son utilizados los datos personales de practicantes de BPM CONSULTING SAS, son:

1. Dar cumplimiento a las obligaciones contraídas con las instituciones educativas.
2. Emitir certificaciones relativas a la relación del Titular del dato con la Compañía.
3. Corroborar cualquier requerimiento que se ocasione en desarrollo del proceso de vinculación.
4. Cumplir con las obligaciones impuestas a la Empresa como empleador, en relación con las normas de Seguridad y Salud Ocupacional y el Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST).
5. Gestionar las funciones desarrolladas por los practicantes.
6. Contactar a familiares en casos de emergencia.
7. Verificar en listas restrictivas y vinculantes a fin de prevenir y mitigar el riesgo de fraude, lavado de activos y/o financiación del terrorismo, en cumplimiento del SAGRILAFT y PTEE.

Esta información no será objeto de tratamiento por un período superior al tiempo que dure la relación del practicante con la Compañía y el tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.

7.4 Tratamiento de datos personales de clientes

Las finalidades para las cuales son utilizados los datos personales de los clientes de BPM CONSULTING SAS, son:

1. Gestión administrativa para la ejecución de las etapas precontractual, contractual y pos contractual.
2. Creación del cliente en las plataformas o software de la Compañía
3. Proceso de control y registro contable de las obligaciones contraídas con los clientes.
4. Cumplimiento de aspectos tributarios y legales ante entidades públicas y regulatorias.
5. En los casos que aplique, realizar la debida diligencia al cliente y beneficiario final en cumplimiento del SAGRILAFT y PTEE, según normatividad de la Superintendencia de Sociedades.

Esta información no será objeto de tratamiento por un período superior al tiempo que dure la relación contractual entre el cliente y la Compañía y, el tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.

De manera particular, para los clientes del servicio FEEL se establecen términos y condiciones contractuales, relacionadas con el manejo de la información en donde EL CLIENTE es el responsable del tratamiento de datos.

7.5 Usuarios finales de los clientes a los que se prestan servicios de Contact Center y BPO

BPM CONSULTING SAS apoya a los clientes contratantes para que, en los canales de atención dispuestos a la ciudadanía, se cumpla con informar sobre la política de tratamiento de datos personales según Ley 1581 de 2012, de manera que sea informada a través de audio en los IVR y como link inmerso en los canales virtuales, para que el usuario o ciudadano la pueda consultar.

Para la gestión de las bases outbound, el cliente contratante es el responsable de contar con la autorización previa por parte de sus usuarios, para ser contactados con fines misionales según la naturaleza del servicio. Dichas bases se recibirán por parte de BPM CONSULTING SAS a través de los medios establecidos según las políticas de seguridad de la organización.

7.6 Tratamiento de datos personales de proveedores

Se definen como empresas de carácter natural o jurídico, cuya actividad comercial sea la de brindar productos o servicios requeridos por BPM CONSULTING SAS, para la gestión de sus operaciones y funcionamiento normal de la Compañía. Los datos personales de proveedores serán tratados con el propósito de:

1. Establecer relaciones de negocio para adquirir bienes o servicios
2. Llevar a cabo procesos de selección y evaluación de proveedores.
3. Procesos de vinculación y creación del proveedor en los sistemas de información de la Compañía.
4. Cumplimiento de aspectos tributarios y legales ante entidades públicas y regulatorias.
5. Llevar gestión y control de los pagos realizados por los bienes y servicios recibidos.
6. Comunicaciones emitidas por la Compañía para el cumplimiento de los lineamientos corporativos.
7. En los casos que aplique, realizar la debida diligencia al proveedor y beneficiario final en cumplimiento del SAGRILAFT y PTEE, según normatividad de la Superintendencia de Sociedades.
8. Proceso de control y registro contable de las obligaciones contraídas con los proveedores.

Esta información no será objeto de tratamiento por un período superior al tiempo que dure la relación del Proveedor con la Compañía y, el tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.

7.7 Tratamiento de datos personales de visitantes

BPM CONSULTING SAS utiliza los datos personales de quienes ingresan a las instalaciones, con el fin de asegurar el ingreso de personas que cuenten con la autorización de libre tránsito y restringir el paso a aquellas personas que no estén autorizadas.

Esta información no será objeto de tratamiento por un período superior a un (1) año contado a partir de su recolección de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información.

7.8 Tratamiento de datos personales de Accionistas

Las finalidades para las cuales son utilizadas los datos personales de los accionistas son:

1. Permitir el ejercicio de los deberes y derechos derivados de la calidad de accionistas.
2. Dar cumplimiento a la normatividad establecida en el Código de Comercio y demás legislación aplicable.
3. Llevar un registro de las personas que participan en las reuniones ordinarias y extraordinarias de la Asamblea de Accionistas de la Compañía, en calidad de accionista, secretario, presidente o invitado especial.
4. Inscribir sus datos personales en el libro de registro de accionistas o actas de la Compañía, cuando ostenten la calidad de accionistas.
5. Realizar la debida diligencia al Titular en cumplimiento del SAGRILAFT y PTEE, según normatividad de la Superintendencia de Sociedades.

Esta información no será objeto de tratamiento por un período superior al establecido a través de la autorización otorgada por el accionista para usar sus datos personales contado a partir de su recolección, de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información.

7.9 Tratamiento de datos personales de la página web y redes sociales

 A través de la página web las personas que así lo consideren pertinente pueden gestionar una denuncia, petición, queja, reclamo, solicitud o felicitación. En este sentido la información recibida de terceros es utilizada para recepcionar y dar trámite a las denuncias y PQRSF. Estos datos no serán objeto de tratamiento por un período superior al relacionado con la gestión y respuesta del requerimiento.

En las redes sociales pueden darse situaciones en las que las personas se encuentren interesadas en participar de algún proceso de selección para cubrir una vacante. En los casos que así suceda y el Titular de los datos entregue información personal, esta será compartida con el área de talento humano que se encargará de validar la pertinencia de la hoja de vida para incluirla en los procesos de selección. De ser así, los datos se tratarán conforme lo mencionado en el capítulo “7.2 Tratamiento de datos personales de candidatos o aspirantes a procesos de selección”.

8. DATOS DE MENORES DE EDAD

De acuerdo con el Artículo 7 de la Ley 1581 de 2012, BPM CONSULTING SAS manifiesta que los datos personales de niños, niñas y adolescentes son usados únicamente para los siguientes fines:

• Afiliaciones al Sistema de Seguridad Social y Parafiscales: la Compañía recolecta y trata los datos personales de los hijos menores de edad de sus colaboradores, con la única finalidad de cumplir con las obligaciones que impone la Ley a los empleadores en relación con las afiliaciones a sistema de seguridad social y parafiscales.
• Programas de bienestar: para hijos beneficiarios de nuestros colaboradores. La autorización para el uso de estos datos personales está dada por los padres o responsables legales del menor, a quienes se les informará de manera explícita y previa cuáles son los datos objeto de tratamiento y la finalidad de estos, así como el carácter facultativo de responder preguntas acerca de los datos de los niños, niñas o adolescentes.

BPM CONSULTING SAS se asegurará que el tratamiento de este tipo de datos se realice de conformidad con los derechos de los niños, niñas y adolescentes. En este sentido, se protegerá su carácter especial y velará por el respeto de sus derechos fundamentales.

9. DATOS SENSIBLES

• BPM CONSULTING SAS no recolecta información sensible como: orientación política, convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales de derechos humanos o datos relativos a la vida sexual.
• Para fines de implementación del Programa de Diversidad, Inclusión y Equidad, Ambientes Inclusivos y su estrategia de Empleo Incluyente, puede recolectar datos relacionados con sexo, identidad de género, orientación sexual y/o comunidades priorizadas según las definiciones de la Resolución 700 del 13 de octubre de 2023 y aquellas que la actualicen o modifiquen. No obstante lo anterior, el Titular de los datos personales tiene derecho a optar por no suministrar cualquier información que considere sensible y que sea solicitada por la organización.

• La información o datos relativos a la salud únicamente se recolecta para los propósitos de gestión de incapacidades ante las EPS y demás directrices dadas por el Sistema de Gestión de Salud y Seguridad en el Trabajo.
• La información biométrica (huella), se utiliza para activar el control de ingreso a zonas de acceso restringidas.
• Para garantizar la seguridad a visitantes y colaboradores que ingresan a las instalaciones, BPM CONSULTING SAS realiza grabaciones de video mediante un circuito cerrado de televisión.

BPM CONSULTING SAS establecerá y aplicará los controles de seguridad de la información para preservar la confidencialidad e integridad de la información recibida con el criterio de “datos sensibles”. Los datos sólo serán usados por BPM CONSULTING SAS para los fines antes mencionados.

10. CANAL DE ATENCION DE CONSULTAS, QUEJAS Y RECLAMOS

BPM CONSULTING SAS ha dispuesto el siguiente medio para la atención de peticiones, consultas y reclamos ante los cuales el Titular de la información, su representante y/o apoderado puede ejercer sus derechos a conocer, actualizar, rectificar o eliminar o revocar su autorización:

Página Web: https://www.bpmconsulting.com.co

Sección de PQRSF / Especificando en la sección Asunto, indicar: “Tratamiento Datos Personales”.

Puede también remitir comunicación escrita radicada en la siguiente dirección: Cra 17 164-25, ciudad de Bogotá.

11. PROCEDIMIENTO PARA ATENCIÓN DE CONSULTAS, RECLAMOS Y PETICIONES Y MECANISMOS PARA EJERCER LOS DERECHOS DE LOS TITULARES

Una vez que BPM CONSULTING SAS ha recibido la petición, consulta o reclamo del Titular a través de los canales de atención dispuestos, procederá y dará respuesta de la siguiente forma:

Consulta:  La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuese posible atender la consulta dentro de dicho termino, se informará al interesado, expresando los motivos de la demora y señalando la fecha en la que se atenderá su consulta que, en ningún caso, podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos: El Titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la presente política, podrá presentar un reclamo ante BPM CONSULTING SAS, el cual será tramitado tenido en cuenta los siguiente:

El reclamo se formulará mediante solicitud escrita dirigida a BPM CONSULTING SAS, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección y, acompañado de los documentos que se quiera hacer valer.

Si el reclamo resulta incompleto, se requerirá al Titular dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, se deberá dar respuesta en un tiempo no superior a quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. 

11.1 Contenido mínimo de la solicitud

 Las solicitudes que presente el Titular con el fin de realizar una consulta o reclamo sobre el uso y manejo de sus datos personales deberán contener información específica que permita analizar de manera correcta la solicitud y emitir una respuesta apropiada.

Los requisitos de la comunicación son:

• Estar dirigida a BPM CONSULTING SAS
• Informar la identificación del Titular (Nombre y Documento de identificación).
• Indicar la dirección física y/o electrónica (e-mail), de notificación del Titular.
• Contener la descripción de los hechos que motivan la consulta o el reclamo.
• Indicar el objeto de la petición (rectificación, actualización, supresión, revocar autorización)
• Anexar los documentos que se consideren pertinentes para respaldar la consulta y/o el reclamo.

En el evento en que la consulta o reclamo sea presentado presencialmente, el Titular deberá plasmar su consulta o reclamo por escrito sin ninguna formalidad más que los requisitos exigidos en el punto anterior.

11.2 Requisito de procedibilidad

El Titular de los datos personales, podrá acudir ante la Superintendencia de Industria y Comercio (SIC), una vez haya agotado el procedimiento ante BPM CONSULTING SAS como responsable y encargado del tratamiento de los datos personales.

• Revocatoria de la autorización

El Titular podrá revocar en cualquier momento el consentimiento o autorización dada para el tratamiento de sus datos personales, siempre y cuando no se encuentre un impedimento consagrado en una disposición legal o contractual.

• Supresión del Datos

El Titular tiene derecho a solicitar en todo momento a BPM CONSULTING SAS la supresión o eliminación de sus datos personales en los siguientes casos:

• Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
• Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron obtenidos.
• Se haya cumplido el tiempo necesario para el cumplimiento de los fines para los que fueron obtenidos.

Tal supresión implica la eliminación bien sea de manera total o parcial de la información personal, de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por BPM CONSULTING SAS.

El derecho de cancelación no es absoluto y por lo tanto BPM CONSULTING SAS podrá negar revocatoria de autorización o eliminación de los datos personales en los siguientes casos:

• Que el Titular tenga un deber legal o contractual de permanecer en la base de datos.
• Que la eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
• Que los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.
•  

12. SEGURIDAD DE LA INFORMACIÓN EN LA PROTECCIÓN DE LOS DATOS PERSONALES

BPM CONSULTING SAS ha implementado medidas técnicas, humanas y administrativas para dar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento a la información de datos personales registrados en las bases de datos. Para ello, se rige por los lineamientos del Sistema de Gestión de Seguridad de la Información que establecen directrices y controles para preservar la confidencialidad, integridad y disponibilidad de la información.

De otra parte, BPM CONSULTING SAS como responsable por velar y garantizar el adecuado tratamiento de los datos personales, no realiza tercerización de servicios para el tratamiento de información personal; por lo cual el control de los datos personales almacenados en las bases de datos es de carácter interno y bajo los lineamientos corporativos establecidos. Por tanto, la Compañía no realiza intercambio físico o electrónico de base de datos personales con ningún propósito (ni el comercial) a empresas externas.

No obstante, se exceptúan los procesos de Debida Diligencia del SAGRILAFT y PTEE que son ejecutados para todas las contrapartes (colaboradores, clientes, proveedores, accionistas), a través de un tercero.

13. VIGENCIA

La política establecida por BPM CONSULTING SAS respecto al tratamiento de datos personales podrá ser modificada en cualquier momento. Toda modificación se realizará con apego a la normatividad legal vigente y la misma entrará en vigor y tendrá efectos desde su publicación en los medios internos corporativos y en la página web de la Compañía, para que los Titulares conozcan la política de tratamiento de la información y los cambios que se produzcan en ella.

14. CUMPLIMIENTO

La Alta Dirección de BPM CONSULTING SAS está comprometida con el cumplimiento de sus deberes y responsabilidades frente al Estado Colombiano en todas las regulaciones que le atañen. Por ende, dará estricto cumplimiento en materia de Protección de Datos Personales.