Elementor #458

Políticas de Información

Efinanzas SAS, en el marco de los lineamientos trazados por sus directivos y teniendo en cuenta la importancia que tiene la información para su buena marcha, ha considerado oportuno recoger en este documento y hacerlas, de este modo, explícitas, algunas de las políticas que han orientado la administración de la información que se origina y a la que tiene acceso La Compañía en desarrollo de su objeto

Así, se plantean unas políticas generales sobre información y también políticas sobre la seguridad de la misma, las cuales se derivan de compromiso irrestricto de La Compañía respecto al riguroso cumplimiento de las normas vigentes relacionadas con estas.

1. POLÍTICAS GENERALES

La información es una herramienta que, junto con otras, permite: a la Administración, dirigir y controlar el negocio en forma adecuada; a los colaboradores, conocer de manera clara sus responsabilidades y su papel dentro La Compañía; y a los terceros, conocer y tomar decisiones en relación con esta.

Para que la información cumpla los propósitos antes planteados, es preciso que la misma sea identificada como pertinente por quienes intervienen en su generación y gestión, y que la misma sea comunicada conforme a las políticas de comunicación de La Compañía.

La información usada tanto interna como externamente debe cumplir con criterios de seguridad y calidad, para lo cual se establecen controles para la entrada, procesamiento y salida de la información, siempre como consecuencia de la importancia relativa que la misma tenga.

Sin perjuicio de la aplicación de las políticas de seguridad de la información que se señalan más adelante y aún para aquella información a la que ella no se refiere, La Compañía vela por que toda la información sensible sea debidamente custodiada y administrada. Es así como la información sobre los temas de gestión estratégica que manejan la Administración y aquella relativa a la esfera íntima de los Administradores y colaboradores de La Compañía incluidos los salarios, se maneja con la prudencia, cuidado y la diligencia debidos.

En relación con la información estratégica, es decir aquella relacionada entre otras, con la determinación del mercado objetivo, del plan de negocios de La Compañía, su estructura y su know how, es preciso anotar que se ha previsto que la misma, conservando su carácter reservado, tenga la dinámica propia que se requiere para tal información, de manera que los órganos de Administración y Dirección que la manejan y conocen puedan darle el tratamiento, la presentación, la forma, el alcance y la oportunidad que determinen conforme a sus requerimientos y necesidades.

Cada colaborador y cada Administrador, en desarrollo de su rol, asume la responsabilidad por la información que de La Compañía, de la Organización, de los demás colaboradores y Administradores y de los clientes y usuarios conozca, y en tal virtud, debe darle a tal información el tratamiento que corresponda velando por la protección de La Compañía, de la Organización, de los colaboradores y Administradores y de los clientes.

Para permitir que terceros con quienes La Compañía se relaciona, tomen decisiones en el marco de sus respectivos roles frente a La Compañía, se atienden los principios establecidos en el marco del presente documento.

  • En relación con los clientes: La Compañía asume el compromiso de suministrar información clara, veraz, oportuna y útil a sus clientes actuales y potenciales y que se suministre en un lenguaje claro y sencillo que facilite su comprensión y comparación. Tal información versa sobre las características, condiciones, tarifas y costos asociados a los servicios que ofrece La Compañía, lo que se traduce entre otros en una publicidad transparente y precisa y en una atención efectiva y respetuosa.
    Ahora bien, también es importante anotar en este punto, que La Compañía se ha comprometido con el manejo adecuado de la información de sus clientes y usuarios en condiciones razonables y suficientes de calidad y seguridad, aplicando los procedimientos y la tecnología disponibles para ello, a través de todos los canales dispuestos y en todo caso atendiendo las normas que resultan aplicables.
  • En relación con los accionistas: La Compañía se ha comprometido a velar porque sus accionistas puedan acceder, de manera oportuna y suficiente, a la información no restringida de de La Compañía que sea de su interés, en las condiciones señaladas en la ley.
  • En relación con las autoridades competentes: La Compañía se ha comprometido a colaborar de manera eficiente con los propósitos de las autoridades en el marco de sus competencias legales y en tal virtud, cuando éstas lo requieren, La Compañía comparte la información que le es solicitada, tanto aquella que es de carácter público, como aquella que no lo es. En todo caso, cuando La Compañía comparte con la autoridad competente información de carácter reservado lo hace en el pleno entendimiento de que la autoridad utilizará tal información para los fines permitidos por las normas correspondientes y también respetando el carácter reservado de la misma.

2. POLÍTICAS ESPECIALES DE SEGURIDAD DE LA INFORMACIÓN

a. ALCANCE
La Compañía consciente del valor que representa la información, tal como se ha mencionado en la parte general de estas políticas, para el desarrollo de sus objetivos de negocio y considerando la importancia de prevenir el uso inadecuado de la información de sus procesos operativos de negocio y de aquella relacionada con sus clientes en el marco de las definiciones de las autoridades competentes, establece las presentes políticas de seguridad de la información.

Las políticas de seguridad de la información son de obligatorio cumplimiento por parte de todos los colaboradores de La Compañía, quienes a su vez deben velar por que actúen conforme a ellas, en cuanto se relacionan con La Compañía, los terceros (contratistas o proveedores) que la apoyan y los clientes que acceden a la información de esta a través de cualquiera de los canales establecidos.

b. POLITICAS
La Administración será responsable de la adecuada aplicación de ésta política.

La seguridad de la información es responsabilidad de todos los colaboradores quienes a su vez deben velar porque los terceros que acceden a la información (proveedores o contratistas) también se responsabilicen de ella.

Toda aquella información originada en el desarrollo del objeto social de La Compañía en principio pertenece a la misma. Por lo tanto, la información, los sistemas y mecanismos que la sustentan y procesan, constituyen uno de los activos más importantes de La Compañía de cara a su responsabilidad frente a los clientes, accionistas y a la sociedad en general.

La Compañía promoverá y apoyará el establecimiento de medidas que permitan proteger la información y minimizar el riesgo de uso indebido de la misma que se ocasione accidental o intencionalmente. Estas medidas se establecerán en el marco de las necesidades del negocio, con base en las buenas prácticas del mercado y atendiendo el cumplimiento de las leyes y las normas regulatorias vigentes, y teniendo en cuenta la adecuada relación beneficio/costo.

Para tal efecto, resulta fundamental clasificar la información en función del nivel de sensibilidad o criticidad que representa para el negocio, para lo cual se establecen los siguientes niveles:

  • Información Confidencial: Es la información más sensible para la Compañía, la cual está relacionada con temas estratégicos de negocio, productos, y servicios. Así mismo es confidencial la información de los clientes establecida por la autoridad competente. La información clasificada como confidencial debe ser conocida y manejada exclusivamente por los funcionarios autorizados para ello.
  • Información Restringida: Es la información requerida por los empleados de la Compañía para el desarrollo de las funciones propias de su cargo y exclusivamente para uso interno de esta. El acceso a ella es restringido y se basa en el principio de la “necesidad de saber”.
  • Información Pública: Es la información de libre circulación (interna y externa) que puede ser conocida por Colaboradores, clientes, usuarios y público en general.

En cumplimiento de las presentes políticas, la Administración de La Compañía establecerá las responsabilidades, los mecanismos, procedimientos y controles para que:

  • Antes, durante y en la terminación de las contrataciones de los colaboradores y de terceros se reduzcan los riesgos de manipulación, robo, fraude o mal uso de la información, originados por error humano o actos malintencionados.
  • Se minimice el riesgo de acceso físico y lógico no autorizado a la información y la interrupción de los procesos operativos críticos del negocio, así como la pérdida, daño, robo o puesta en peligro de la información de la Organización.
  • Se asegure la correcta operación de los procesos operativos y tecnológicos, minimizando los riesgos de falla de los sistemas y la interrupción de las operaciones, que puedan producir el daño o la pérdida de la información.
  • Se incluya la seguridad de la información como parte integral de la adquisición, desarrollo y mantenimiento de los sistemas de información.
  • Se gestionen de manera eficiente los incidentes que amenacen o afecten la seguridad de la información.
  • Se diseñen e implementen acciones y estrategias que le permitan a la Compañía, mantener los niveles de control establecidos y los de seguridad requeridos, en el marco del desarrollo de los negocios.

3. SANCIONES
El incumplimiento de las políticas y procedimientos adoptados en materia de protección de datos personales por parte de los colaboradores de La Compañía se considera falta grave y como tal será sancionado de conformidad con lo establecido en el Reglamento Interno de Trabajo de La Compañía, al margen de las sanciones que puedan darse por violación de normas de carácter penal o administrativo sancionatorio.