ODIR CERTIFICACIONES S.A.S.  está comprometida con el manejo confidencial de la información generada y obtenida durante la realización de las actividades de Evaluación de la Conformidad y se hace responsable de la gestión y tratamiento que se dé a la misma, dando cumplimiento a los requisitos legales y normativos para este tipo de Organismos. 
Así, se asumen los siguientes compromisos en el marco del manejo confidencial de la información:
⦁    Nos comprometemos a informar al cliente, con antelación, qué información se tiene intención de hacer pública, en caso de que sea requerida. A excepción de la información que el cliente pone a disposición del público, o cuando haya sido acordado entre ODIR CERTIFICACIONES S.A.S.  y el cliente, toda la información generada y obtenida durante la realización de las actividades de Evaluación de la Conformidad será considerada información confidencial.
⦁    Cuando ODIR CERTIFICACIONES S.A.S. deba por ley divulgar información generada y obtenida durante la realización de las actividades de Evaluación de la Conformidad, el cliente o la persona correspondiente será notificado acerca de la información proporcionada, salvo cuando la misma ley prohíba esta actividad.
⦁    Toda información sobre el cliente, obtenida de fuentes distintas al cliente (quejas, autoridades reglamentarias, bases de datos, etc.) será también considerada y tratada como información confidencial.
⦁    El acceso a toda la información considerada Confidencial – según los apartados anteriores – será únicamente permitida a los trabajadores de ODIR CERTIFICACIONES S.A.S. en la medida que el desarrollo de sus actividades lo requieran y bajo el compromiso previo de no revelarla por ningún motivo, incluido en los respectivos contratos laborales. 
⦁    El personal de ODIR CERTIFICACIONES S.A.S. podrá revelar información confidencial a terceros únicamente cuando los requisitos legales y normativos lo requieran, por ejemplo, como parte del proceso de Acreditación con el Organismo Nacional de Acreditación de Colombia (ONAC) o una revisión o Auditoria por parte de un Organismo de Vigilancia o Gubernamental, siempre y cuando el cliente este informado y de su consentimiento. 
⦁    Todo el personal que actúa en nombre del organismo es responsable de preservar la confidencialidad de toda la información obtenida o generada en el curso de las actividades del organismo, salvo cuando sea requerido por la ley
⦁    Se aplicarán sanciones al personal, según la violación o infracción de los compromisos descritos en la presente política, según están establecidas en el reglamento interno de trabajo y en el Código Sustantivo de Trabajo.
⦁    Los datos sensibles tratados por ODIR CERTIFICACIONES S.A.S. tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación de los servicios. ODIR CERTIFICACIONES S.A.S. utilizará la información suministrada única y exclusivamente para los fines indicados, por lo tanto, salvaguardará las bases de datos que contenga la información recolectada, y no permitirá el acceso a personal no autorizado, salvo las excepciones constitucionales y legales vigentes y aplicables sobre la materia. En ese sentido tomará todas las precauciones y medidas necesarias para garantizar la reserva de la información, de conformidad con el principio de confidencialidad que estipula la Ley 1581 de 2012 de protección de datos personales.

_______________________________________
MARCOS J. VELÁSQUEZ JAIMES
REPRESENTANTE LEGAL
GERENTE