ODIR CERTIFICACIONES S.A.S. está comprometida con el manejo confidencial de la información generada y obtenida durante la realización de las actividades de Evaluación de la Conformidad y se hace responsable de la gestión y tratamiento que se dé a la misma, dando cumplimiento a los requisitos legales y normativos para este tipo de Organismos.
Así, se asumen los siguientes compromisos en el marco del manejo confidencial de la información:
- Nos comprometemos a informar al cliente, con antelación, qué información se tiene intención de hacer pública, en caso de que sea requerida. A excepción de la información que el cliente pone a disposición del público, o cuando haya sido acordado entre ODIR CERTIFICACIONES S.A.S. y el cliente, toda la información generada y obtenida durante la realización de las actividades de Evaluación de la Conformidad será considerada información confidencial.
- Cuando ODIR CERTIFICACIONES S.A.S. deba por ley divulgar información generada y obtenida durante la realización de las actividades de Evaluación de la Conformidad, el cliente o la persona correspondiente será notificado acerca de la información proporcionada, salvo cuando la misma ley prohíba esta actividad.
- Toda información sobre el cliente, obtenida de fuentes distintas al cliente (quejas, autoridades reglamentarias, bases de datos, etc.) será también considerada y tratada como información confidencial.
- El acceso a toda la información considerada Confidencial – según los apartados anteriores – será únicamente permitida a los trabajadores de ODIR CERTIFICACIONES S.A.S. en la medida que el desarrollo de sus actividades lo requieran y bajo el compromiso previo de no revelarla por ningún motivo, incluido en los respectivos contratos laborales.
- El personal de ODIR CERTIFICACIONES S.A.S. podrá revelar información confidencial a terceros únicamente cuando los requisitos legales y normativos lo requieran, por ejemplo, como parte del proceso de Acreditación con el Organismo Nacional de Acreditación de Colombia (ONAC) o una revisión o Auditoria por parte de un Organismo de Vigilancia o Gubernamental, siempre y cuando el cliente este informado y de su consentimiento.
- Todo el personal que actúa en nombre del organismo es responsable de preservar la confidencialidad de toda la información obtenida o generada en el curso de las actividades del organismo, salvo cuando sea requerido por la ley
- Se aplicarán sanciones al personal, según la violación o infracción de los compromisos descritos en la presente política, según están establecidas en el reglamento interno de trabajo y en el Código Sustantivo de Trabajo.
- Los datos sensibles tratados por ODIR CERTIFICACIONES S.A.S. tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación de los servicios. ODIR CERTIFICACIONES S.A.S. utilizará la información suministrada única y exclusivamente para los fines indicados, por lo tanto, salvaguardará las bases de datos que contenga la información recolectada, y no permitirá el acceso a personal no autorizado, salvo las excepciones constitucionales y legales vigentes y aplicables sobre la materia. En ese sentido tomará todas las precauciones y medidas necesarias para garantizar la reserva de la información, de conformidad con el principio de confidencialidad que estipula la Ley 1581 de 2012 de protección de datos personales.
MARCOS J. VELÁSQUEZ JAIMES
REPRESENTANTE LEGAL
GERENTE