La mayoría quiere emprender… pero no tiene sistema

Regístrate

MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS

PARA EL TRATAMIENTO DE DATOS PERSONALES

EDI360

Fecha de adopción: Marzo 1 de 2026
Versión: 1.0

1. OBJETO

Establecer las políticas y procedimientos internos que garantizan el cumplimiento de la normativa colombiana en materia de protección de datos personales, asegurando el tratamiento adecuado de la información recolectada por EDI360.

2. MARCO NORMATIVO

El presente manual se fundamenta en:

  • Ley 1581 de 2012

  • Decreto 1377 de 2013

  • Decreto 1074 de 2015

  • Constitución Política de Colombia (Art. 15)

3. ÁMBITO DE APLICACIÓN

Este manual aplica a:

  • Directivos

  • Colaboradores

  • Contratistas

  • Proveedores tecnológicos

  • Afiliados que tengan acceso a datos

Toda persona que trate datos personales en nombre de EDI360 debe cumplir estas disposiciones.

4. PRINCIPIOS RECTORES

EDI360 aplicará los siguientes principios:

  • Legalidad: Tratamiento conforme a la ley.

  • Finalidad: Datos recolectados con propósito legítimo.

  • Libertad: Con autorización previa del titular.

  • Veracidad: Información exacta y actualizada.

  • Transparencia: Derecho a conocer uso de datos.

  • Acceso y circulación restringida: Uso limitado a fines autorizados.

  • Seguridad: Protección técnica y administrativa.

  • Confidencialidad: Reserva permanente de la información.

5. RESPONSABLE DEL TRATAMIENTO

Razón social: EDI360
Domicilio: República de Colombia
Correo de contacto: [contacto[@]edi360.click]

El representante legal será responsable de garantizar el cumplimiento de este manual.

6. BASES DE DATOS ADMINISTRADAS

EDI360 podrá administrar las siguientes bases:

  • Base de datos de afiliados

  • Base de datos de prospectos

  • Base de datos de proveedores

  • Base de datos de colaboradores

  • Base de datos contable y financiera

7. PROCEDIMIENTO DE RECOLECCIÓN

La recolección de datos se realizará mediante:

  • Formularios digitales

  • Registro en plataforma

  • Contratos electrónicos

  • Procesos de facturación

Siempre deberá existir autorización expresa del titular.

8. AUTORIZACIÓN

La autorización deberá:

  • Ser previa, expresa e informada.

  • Conservarse como evidencia.

  • Indicar claramente las finalidades.

La aceptación digital mediante checkbox constituye prueba válida.

9. PROCEDIMIENTO PARA CONSULTAS

El titular podrá presentar consulta enviando solicitud al correo oficial.

Tiempo de respuesta:
Máximo 10 días hábiles.

Si no es posible responder en dicho término, se informará la razón y se responderá dentro de los 5 días siguientes.

10. PROCEDIMIENTO PARA RECLAMOS

Cuando el titular considere que la información debe ser corregida, actualizada o suprimida:

1. Enviará solicitud formal.

2. Se verificará identidad.

3. Se registrará el reclamo. 

4. Se responderá en máximo 15 días hábiles.

11. MEDIDAS DE SEGURIDAD

EDI360 implementa:

  • Acceso restringido a bases de datos.

  • Contraseñas seguras.

  • Protocolos de cifrado.

  • Control de accesos internos.

  • Copias de seguridad periódicas.

Solo personal autorizado podrá acceder a datos personales.

12. GESTIÓN DE INCIDENTES

En caso de:

  • Fuga de información

  • Acceso no autorizado

  • Vulneración de seguridad

Se deberá:

1. Notificar inmediatamente al responsable.

2. Contener el incidente.

3. Evaluar impacto.

4. Notificar a la SIC cuando sea obligatorio.

13. TRANSFERENCIA Y TRANSMISIÓN

Cuando se transfieran datos a terceros:

  • Se firmarán acuerdos de confidencialidad.

  • Se garantizará nivel adecuado de protección.

  • Se limitará el acceso a lo estrictamente necesario.

14. CAPACITACIÓN

EDI360 garantizará capacitación periódica a su equipo en:

  • Protección de datos.

  • Manejo seguro de información.

  • Confidencialidad.

15. CONSERVACIÓN Y ELIMINACIÓN

Los datos se conservarán:

  • Durante la relación contractual.

  • Mientras exista obligación legal.

  • Hasta solicitud válida de supresión.

La eliminación se realizará mediante procesos seguros que impidan recuperación.

16. REGISTRO NACIONAL DE BASES DE DATOS

Cuando sea obligatorio según la normativa, EDI360 registrará sus bases de datos ante la Superintendencia de Industria y Comercio.

17. SANCIONES INTERNAS

El incumplimiento de este manual por parte de colaboradores podrá generar:

  • Llamado de atención.

  • Terminación de contrato.

  • Acciones legales si aplica.

18. VIGENCIA

Este manual entra en vigor desde su aprobación y será actualizado cuando:

  • Cambie la normativa.

  • Se modifiquen procesos internos.

  • Se amplíen las finalidades del tratamiento.