CAPITULO I ASPECTOS GENERALES
INTRODUCCION
Estimado Proveedor, Empleado, Cliente y demás titulares de datos personales entregados al CENTRO DE EDUCACION E INVESTIGACION PARA EL DESARROLLO COMUNITARIO URBANO Y RURAL – CEDECUR.
Nuestro Centro, en cumplimiento de lo establecido en el artículo 15 Y 20 de la Constitución Política de Colombia, la Ley 1581 de 2012 y el decreto 10 del decreto 1377 de 2013, reglamentario de la ley 1581 de 2012, garantiza de forma integral la protección y el ejercicio del derecho fundamental de Habeas Data a todos los titulares de datos personales con los cuales tenga relación sea como responsable o sea como encargada de su tratamiento según corresponda.
CEDECUR es una fundación sin ánimo de lucro, legalmente constituida en Colombia bajo el Registro Mercantil No. 3646 tal como está registrado ante la Cámara de Comercio de Cali, identificada con NIT 890.323.682-9, dando cumplimiento a la legislación vigente, mediante este documento la centro CEDECUR se permite informar que con anterioridad a la fecha señalada, ha obtenido y conserva datos personales de sus Proveedores, Empleados, y Clientes, para realizar y ejercer su objeto social que es contribuir al desarrollo equitativo de la sociedad colombiana, través de la investigación, asesoría, asistencia técnica interventoría, capacitación y reducción de programas y proyectos de carácter social, artísticas y cultural ambiental agropecuario y productivo, integrales y/o sectoriales con personas y organizaciones, comunidades urbanas y rurales, sustentadas en los componentes de interinstitucionalidad y participación comunitaria.
En consecuencia, solicita su consentimiento para seguir utilizando los datos mencionados de manera legal, licita, segura y confiable, ajustando ese uso a sus Políticas y Procedimientos para el Tratamiento de Datos Personales, que se encuentran explícitos en nuestra página Web: www.cedecur.org y en nuestros archivos.
De conformidad con los procedimientos contenidos en la mencionada ley y su decreto reglamentario, los titulares podrán ejercer sus derechos de conocer, rectificar, actualizar, y solicitar el retiro de sus datos personales enviando su solicitud a la siguiente dirección electrónica: cedecurcali@cedecur.org
DERECHOS DE HABEAS DATA
Artículo 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas, y de acuerdo a la sentencia c-748 de 2011 de la Corte Constitucional, este derecho comprende otras facultades como las de autorizar el Tratamiento, incluir nuevos datos o archivos.
Este derecho fue desarrollado de manera jurisprudencial desde el año 1991 hasta el año 2008, en el cual se expidió la Ley Especial de Habeas Data, que regula lo que se ha denominado como el “habeas data financiero” entendiéndose por este el derecho que tiene todo individuo a conocer, actualizar y rectificar su información personal comercial y crediticia, y financiera contenida en centrales de información públicas o privadas, que tienen como función recopilar, tratar y circular esos datos con el fin de determinar el nivel de riesgo financiero de su Titular. Esta ley Especial considera como Titular de la información tanto a las personas naturales como jurídicas.
Posteriormente el 17 de octubre del año 2012 se expidió la Ley 1581 General de Protección de Datos Personales, que desarrolla el derecho de Habeas Data desde una perspectiva más amplia que la financiera y crediticia mencionada anteriormente. De tal mancera que cualquier Titular de datos personales tiene la facultad de controlar la información que de sí mismo ha sido recolectada en cualquier base de datos o archivo, administrado por entidades privadas o públicas. Bajo esta Ley General es Titular la persona natural. Solamente, en situaciones especiales previstas por la Corte Constitucional en la Sentencia c-748 de 2011, podría llegar a serlo la persona jurídica. Esta ley fue reglamentada parcialmente el 27 de junio de 2013 con el Decreto 1377.
OBJETO
La política y los procedimientos previstos en este manual busca desarrollar de manera amplia y suficiente el derecho constitucional que tienen todas las personas respecto de las cuales CEDECUR haya recogido, administre o conserve información de carácter personal, igualmente los datos personales de contacto de usuarios cuando vayan a ser utilizados para fines de mercadeo o publicitarios en virtud de alianzas o convenio serán de acuerdo a lo previsto en la ley.
AMBITO DE APLICACIÓN
La Política será aplicable a las bases de datos que se encuentren bajo la administración de CEDECUR o sean susceptibles de ser conocidas por ésta en virtud de las relaciones comerciales desarrolladas con otras entidades, actuará como responsable, dependiendo de si los recibe de un tercero o ella misma los recaba.
Así mismo, la política será aplicable cuando el Tratamiento de los datos se efectué en territorio colombiano, cuando el responsable o el encargado del tratamiento no resida en Colombia pero en virtud de normas internacionales o tratados le sea aplicable la legislación colombiana.
ALCANCE
Se le dará a conocer a todo el personal tanto interno como externo la nueva ley y las disposiciones adoptadas por CEDECUR para seguridad de su cumplimiento, mediante capacitación, documentos con el fin de que todos los funcionarios queden informados e incluidos en los procesos adoptados para el tratamiento de datos personales.
GLOSARIO
Para dar más claridad relacionados a los términos utilizados y adaptados a continuación se presentan algunas definiciones
AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el Responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de la políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
BASE DE DATOS: Conjunto organizado de datos e informado del Titular para llevar a cabo el Tratamiento de datos personales.
CANALES PARA EJERCER DERECHOS: Medios de recepción de peticiones, consultas y reclamos que el Responsable y/o el Encargado del Tratamiento ponen a disposición de los Titulares de los datos para que el Titular ejerza sus derechos.
DATO BIOMETRICO: son los rasgos biológicos o físicos que permiten identificar a una persona como única frente al resto de la población; son datos biométricos entre otros, la Huella dactilar, los rasgos faciales, el patrón del iris del ojo, el tono o timbre de voz.
DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables
AUTORIZACION: Consentimiento, previo, expreso e informado del titular para llevar a cabo el Tratamiento de datos personales.
CLASIFICACION DE LOS DATOS BAJO LA LEY 1266 DE 2008:
PRIVADOS es el dato que por su naturaleza íntima o reserva solo es relevante para el titular.
SEMIPRIVADO Es aquel que no tienen naturaleza intima, reservada, ni publica y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere la Ley Especial.
PÚBLICO es el dato calificado como tal según los mandatos de la ley o la Constitución Política y todos aquellos que no sean semiprivados o privados de conformidad con la Ley Especial. La Ley Especial incluyo como ejemplo de este tipo de datos los relativos al estado civil de las personas, los que consten en documentos públicos y en sentencias ejecutorias. El Decreto 1377 de 2013 incluyo también a los deferidos a la profesión u oficio, a la calidad de servidor público o comerciante.
CLASIFICACION DE LOS DATOS BAJO LA LEY GENERAL:
SENSIBLES: son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
PUBLICOS: El dato público en ambas leyes ha sido definido de manera residual, como aquel que no es semiprivado, privado o sensible
ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de los datos.
RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
OFICIAL DE PROTECCION DE DATOS: Es la persona que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales al interior de CEDECUR bajo la orientación y lineamientos de la Junta Directiva. El Oficial de Protección de Datos para nuestro centro será DIANA MARCELA TOVAR.
TITULAR: Persona natural cuyos datos personales son objeto de Tratamiento.
TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso o circulación.
FORMAS DE TRATAMIENTO: Los datos personales contenidos en bases de datos, podrán ser tratados de manera manual o automatizada, son manuales los archivos cuya información se encuentra organiza y almacenada de manera física y base de datos automatizadas aquellas que se almacenan y administran con la ayuda de herramientas informáticas
TRANSFERENCIA: Tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
TRANSMISION: Es te tratamiento de datos implica la comunicación de los mismos dentro o fuera del territorio de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encardado o por cuenta del Responsable.
CAPITULO II PRINCIPIOS RECTORES
EN CEDECUR el tratamiento de datos personales está inmerso en los siguientes principios:
PRINCIPIO DE LEGALIDAD EN MATERIA DE TRATAMIENTO DE DATOS:
CEDECUR para el tratamiento de datos personales utiliza el marco legal vigente y será del alcance del titular del dato, sujetándose a lo establecido en la ley y en las disposiciones que la desarrollen.
PRINCIPIO DE FINALIDAD
CEDECUR para el tratamiento de datos obedecerá a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular y se suscribe a la identificación de sus titulares, así como para desarrollar su actividad económica, la cual es informada previamente al titular.
PRINCIPIO DE LIBERTADPara el tratamiento del dato CEDECUR deberá contar con el consentimiento, previo, expreso e informado del Titular para tratar sus datos personales, cuando los datos sean públicos CEDECUR podrá tratar y ceder los datos que se encuentren en sus bases de datos sin previo consentimiento del titular.
PRINCIPIO DE VERACIDAD O CALIDAD
Nuestro centro garantiza y velara por que la información contenida en las bases de datos sujetas a tratamiento sea veraz, competa, exacta, actualizada, comparable y comprensible. Aquellos datos adquiridos por medio de los registros públicos serán garantizados por cada titular de los mismos, eximiendo a CEDECUR de cualquier tipo de responsabilidad relacionada con su calidad o veracidad.
PRINCIPIO DE TRANSPARENCIA
CEDECUR garantiza a los titulares de datos personales, que podrán obtener en cualquier momento, gratuitamente y sin restricciones, información respecto a los datos personales que le conciernan y que estén almacenados en sus bases de datos, dentro de parámetros legales.
PRINCIPIO DE ACCESO Y CIRCULACION RESTRINGIDA
El tratamiento se sujeta a los límites que se deriven de la naturaleza de los datos personales, de las disposiciones de la presente Política, de la Ley y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizados por el Titular y/o por las personas previstas por ley.
Los datos personales, salvo los que son de naturaleza pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, Excepto que el acceso sea técnicamente controlable para brindar un conocimiento restringido a los Titulares o Terceros autorizados. Para estos propósitos, la obligación de nuestro centro no será de resultado si no de medio.
Según la autorización dada por el titular y/o las demás personas previstas en Ley, la circulación y el acceso se restringirán conforme a la naturaleza del dato.
PRINCIPIO DE SEGURIDAD
CEDECUR como responsable y/o encargado de la información sujeta a Tratamiento a que se refiere la presente ley, proporcionara las medidas técnicas, humanas y administrativas necesarias para dar seguridad a los registros de datos personales, evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
PRINCIPIO DE CONFIDENCIALIDAD
Todas las personas que intervengan en el Tratamiento de Datos Personales y que estos no tengas la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley.
Aquellas personas con vínculos directos o indirectos con nuestro centro, tienen la obligación de mantener no revelara a otros (internos o externos) y de manera confidencial la información personal, financiera, técnica, comercial o de cualquier otro tipo a la que accedan o sea suministrada en el ejercicio y/o ejecución de sus funciones.
Quienes en la actualidad o posteriormente se vinculen a CEDECUR deben suscribir un documento adicional a su contrato laboral o de prestación de servicios en el cual se comprometes a salvaguardar y mantener la confidencialidad de la información y de los datos personales a los que llegue a tener conocimientos y/o acceso. Dicha confidencialidad será indefinida, por lo tanto una vez finalizada la relación laboral o comercial se debe continuar salvaguardando dicha información.
PRINCIPIO DE NECESIDAD Y PROPORCIONALIDAD
Los datos personales registrados en base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, informadas al titular. En tal sentido, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados
PRINCIPIO DE TEMPORALIDAD O CADUCIDAD
El periodo de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se ha recolectado.
INTERPRETACION INTEGRAL DE DERECHOS CONSTITUCIONALES
La ley 1581 de 2012 se interpretara en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el Habeas Data, el derecho al buen nombre, el derecho a la Honra, el derecho a la Intimidad t el derecho L información. Los derechos constitucionales se interpretaran en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución Política y con los demás derechos constitucionales aplicables.
En desarrollo del principio de legalidad CEDECUR velara porque los datos sean adquiridos, tratados y manejados de manera lícita.
Así mismo, cuando actúen como Responsable del Tratamiento, es decir cuando estén frente a un Titular que va a adquirir la calidad de Cliente o Usuario o ya la tiene, le informara a este de manera previa, clara y suficiente acerca de la(s) finalidad(es) de la información a ser suministrada. En el evento en que la finalidad cambie o se modifique de tal manera que el Titular de manera razonable no lo espere, le informaran a este de manera previa, con el fin de obtener de nuevo su consentimiento.
En desarrollo del principio de razonabilidad y proporcionalidad, recaudaran os datos sean estrictamente necesarios para llevar a cabo las finalidades perseguidas y los conservaran por el tiempo necesario para cumplir con la finalidad con que se han registrado, observando en todo momento los términos especiales establecidos por la ley en aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.
Igualmente, respetaran la libertad que tiene el Titular para autorizar o no el uso de sus datos personales, y en consecuencia, los mecanismos que utilicen de manera inequívoca que otorga la autorización.
Informaran al titular acerca del tratamiento que le dará a sus datos, de tal manera que para este sea claro que si su voluntad es contratar el servicio ofrecido debe aportar información veraz y actualizada.
CAPITULO III TRATAMIENTO DE DATOS PERSONALES
TRATAMIENTO DE DATOS PUBLICOS
CEDECUR Los datos públicos de los titulares serán tratos conforme con la finalidad para la cual se capturan, garantizando el cumplimiento de los principios y obligaciones legales respectivos
TRATAMIENTO DE LOS DATOS SENSIBLES
CEDECUR solo tratara datos sensibles en aquellos casos que sea rigurosamente necesarios y mediante solicitud previa y expresa, e informando la finalidad especifica del Tratamiento al titular del dato.
De acuerdo a nuestra actividad económica CEDECUR manejara datos de naturaleza sensible en los siguientes casos:
El Titular del dato autorice expresamente el Tratamiento, exceptuando los casos que por ley, no requieran autorización.
Cuando los datos sean necesarios para el reconocimientos, ejercicio o defensa de un derecho en un proceso judicial.
Cuando el tratamiento se necesita para salvaguardar el interés vital y este se encuentre jurídica y/o físicamente incapacitado
Cuando la finalidad sea estadística, científica o históricamente para procesos de mejoramiento; adoptando medidas donde el dato sensible sea separado de la identidad del titular y no sea identificable.
OBLIGACIONES PARA EL TRATAMIENTO DE DATOS SENSIBLES
Dar a conocer al Titular que por la naturaleza den dato no está obligado a autorizar su Tratamiento.
No tener actividades que puedan determinar obligación para que el titular suministres este tipo de datos, salvo que exista causa contractual o legal para hacerlo.
Dar a conocer previamente y de forma explicita al titular los requisitos generales de la autorización para recolectar cualquier tipo de dato, cuales son de carácter sensible, cuál es su finalidad y obtener expresamente su consentimiento.
TRATAMIENTO DE DATOS DE MENORES
Los datos personales de menores de edad en CEDECUR solo se trataran cuando sean de naturaleza pública o provengan de la información suministrada por empleados o contratistas y se requieran para dar complimiento a las obligaciones legales por nuestra parte.
Los datos personales de menores se trataran en CEDECUR conforme a la ley y siempre y cuando se cumplan los requisitos y parámetros descritos anteriormente, CEDECUR deberá:
Exigir al representante legal o tutor del niño, niña u adolescente, autorización por parte del menor para el Tratamiento que se le dará a los datos, dicha autorización debe ser analizada y valorada según la madurez, autonomía y capacidad para entender el uso, tal como es indicado por la ley, velando por el Tratamiento y cumplimiento adecuado de los datos y el régimen legal respectivo.
CAPITULO IV DERECHOS DE LOS TITULARES E IDENTIFICACION DE LAS BASES DE DATOS
DERECHOS DE LOS TITULARES
A todos los titulares de los datos personales CEDECUR les garantiza los derechos establecidos legalmente, por lo cual el Titular de los datos tendrá los derechos relacionados a continuación:
- Conocer, actualizar y rectificar sus datos personales frente a los Responsables del tratamiento o Encargados. Este derechos se podrá ejercer, entre otros frene a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento este expresamente prohibido o no haya sido autorizado;
- Solicitar prueba de la autorización otorgada al Representante del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen;
- Ser informado por el Responsable o el encargado del Tratamiento, previa solicitud respecto del uso que le ha dado a sus daos personales.
- Presenta ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto por la ley 1581 de 2012 y las demás normas que la modifiquen, adiciones o complementen;
- Revocar la autorización y/o solicitar supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley de protección de datos y a la Constitución
- Acceder en forma gratuita sus datos personales que hayan sido objeto de Tratamiento
IDENTIFICACION, TRATAMIENTO Y FINALIDAD DE LA BASE DE DATOS
CAPITULO V DEBERES Y OBLIGACIONES
CEDECUR a identificado tres bases de datos como se relaciona a continuación, para lo cual se incluye la definición, el tratamiento y la finalidad
BASE DE DATOS DE RECURSO HUMANO
En esta base de datos están incluidas todas las personas naturales vinculadas actualmente el centro, ex-trabajadores y todos aquellos candidatos a vincularse laboralmente con el centro, esta base de datos puede ser manual y/o automatizada.
En esta base de datos se recopilan datos de naturaleza pública, privada, sensible y de menores.
TRATAMIENTO
CANDIDATOS Con la base de datos de los Candidatos a ocupar algún cargo dentro de CEDECUR se recluta la información proveniente de la hoja de vida y los documentos anexados a ella, buscando identificar los candidatos más idóneos para ocupar las vacantes disponibles, para el proceso de selección, se verifica la calidad y veracidad de la información entregada por el candidato, estos datos se almacenan para tenerse en cuenta en procesos de selección futuros.
EMPLEADOS Estos datos son requeridos para tener la información de funcionarios actualizada, y pueden ser compartidos con las entidades necesarias para el cumplimiento de la ley laboral, cuando la finalidad sea diferente a la necesaria para el cumplimento de la ley laboral se debe solicitar autorización del titular o su representante legal y en ningún caso se dará tratamiento a los datos sensibles o de menores sin que CEDECUR cuente con autorización previa.
DESVINCULADOS Con la base de datos de las personas que ya no tengan vinculación laboral su tratamiento es tener la información de acuerdo a los tiempos establecidos por la ley laboral con disponibilidad para que el Titular o las autoridades puedan acceder a ella en algún momento.
FINALIDAD
CANDIDATOS: Efectuar un proceso de selección idóneo cumpliendo siempre con las exigencias y requisitos de la ley laboral para dicho proceso
EMPLEADOS: Administrar la relación laboral, logrando una adecuada capacitación de personal, previniendo riesgos laborales, logrando promoción y gestión del empleo, realizar actividades con relación al giro ordinario del centro
DESVINCULADOS: Poder emitir certificaciones de la relación del titular con la compañía, cumplir con la ley laboral, las ordenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de servicios públicos
Para el tratamiento de datos de recursos humanos DIANA MARCELA TOVAR le transmite la información a ANCIZAR TOVAR el cual es la persona encargada de la gestión de personal, nomina, compensación salarial, cumplimiento de la legislación laboral en cuanto a afiliaciones, planillas de seguridad social, liquidaciones, certificaciones y demás requisitos laborales.
BASE DE DATOS DE PROVEEDORES
Contienen datos personales de titulares con quienes existe un vínculo contractual y/o comercial, teniendo información actualizada, sólida y suficiente, para la buena prestación del servicio o de los productos ofrecidos por CEDECUR cuya finalidad es cumplir con las obligaciones adquiridas ya sean legales, comerciales o contractuales.
TRATAMIENTO
Estos datos son sometidos a tratamientos como; recolección, supresión, uso, almacenado, análisis entre otros. En base de datos manuales y/o automatizadas.
FINALIDAD
Poder contar con datos actualizados de aquellos proveedores con los cuales se sostiene una relación comercial, Tener una buena gestión administrativa, comercial, contable y fiscal en relación con esta base de datos, tener organizada y clara la información de proveedores y demás actividades que tienen relación con el normal desarrollo del objeto social del centro
BASE DE DATOS DE CLIENTES
Esta base de datos puede ser tecnológica y/o manual, de naturaleza privada y/o publica tanto de personas Jurídicas como Naturales con los que se mantuvo o mantienen vínculos comerciales y contractuales para el buen desarrollo del Objeto Social del centro.
TRATAMIENTO
Estos datos son sometidos a Recolección, almacenamiento, circulación, uso entre otros, requeridos para el desarrollo de nuestra actividad.
FINALIDAD
La finalidad principal es usarlo para la debida prestación del servicio o productos adquiridos por el Titular, adicionalmente existen otras finalidades descritas a continuación: – Mensajes comerciales enviados y recibidos con fines comerciales, Informar cambios en políticas, productos y/ servicios, Evaluar nuestros productos y servicios al cliente ofrecidos por la compañía, Recordar compromisos.
DEBERES Y OBLIGACIONES
En relación con el tratamiento de datos personales CEDECUR efectuara únicamente el cumplimiento de las finalidades autorizadas previamente por el titular del dato y en todo caso en cumplimiento de la normatividad respectiva.
Según actué como Responsable o Encargado del tratamiento de datos personales CEDECUR cumplirá con los siguientes deberes y obligaciones:
- Garantizar al Titular, en todo tiempo el pleno y efectivo ejercicio del derecho de Habeas Data
- Conservar y suministrar, en las condiciones previstas en la Ley 1581 de 2012 y las normas que la modifiquen, adiciones o complementen; copia de la respectiva autorización otorgada por el Titular
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso y acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comparable y comprensible
- Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento.
- Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo tratamiento este previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen
- Exigir al encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular
- Tramitar las consultas y reclamos formulados en los términos señalados en la ley de protección de datos personales.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen y en especial, para la atención de consultas y reclamos.
- Informar al Encargado del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el tramite respectivo
- Informar a solicitud del Titular sobre el uso dado a sus datos 14.Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan testigos en la administración de la información de los titulares
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio
AUTORIZACION
CEDECUR sin perjuicio de las excepciones previstas en la Ley, solicitara previamente al Tratamiento de los datos, al titular del dato la autorización para el Tratamiento de datos personales por cualquier medio, físico o electrónico que permita ser utilizado como prueba de
autorización.
La autorización tendrá como mínimo la siguiente información:
- Tratamiento y finalidad especifica del tratamiento.
- Cuando se trate de datos sensibles, datos de niños, niñas y adolescentes debe incluir el carácter facultativo de la respuesta a cualquier pregunta que le sean hechas
- Los derechos existente como Titular de los datos
- Los canales de comunicación por los cuales podrá formular consultas y/o reclamos
Las autorizaciones obtenidas serán conservadas de acuerdo a la ley en forma física o electrónica lo que garantiza futuras consultas.
La autorización del Titular no será necesaria cuando se trate de:
- Datos de naturaleza publica
- Casos de urgencia médica o sanitaria
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial
- Tratamiento de autorizado por la ley para fines históricos, estadísticos o científicos
- Datos relacionados con el Registro Civil de las personas
PROCEDIMIENTO PARA GARANTIZAR EL EJERCICIO DE LOS TITULARES
Las consultas o reclamos relacionados con los derechos de los titulares sobre datos personales se deberán realizar mediante un correo electrónico a cedecurcali@cedecur.org o a sus oficinas ubicadas en CRA 46 # 4-15 Cali, Teléfonos: 5521663. Adjuntando los documentos pertinentes que sean o se consideren necesarios para efectuar la solicitud.
Los derechos de acceso, actualización, rectificación, supresión y revocación de la autorización de datos personales podrán ser ejercidos por el Titular, sus causahabientes, representantes y/o apoderados. No obstante, el titular podrá actuar a través de representante legal o apoderado cuando aquel se encuentre en situación se incapacidad o sea menor de edad hechos que le imposibiliten el ejercicio personal de los mismos, en cuyo caso será necesario que el representante legal o apoderado acredite tal condición. El ejercicio de estos derechos no tendrá costo.
DEL DERCHO A RECLAMAR
El titular y sus causahabientes que consideren que la información contenida o almacenada en una base de datos debe ser actualizada, corregida, sujeta de supresión o si advierten un incumplimiento a cualquiera de los deberes y principios contenidos en la normatividad sobre la Protección de Datos Personales, podrá en todo momento solicitar su corrección, actualización o supresión de los datos, el Titular podrá presentar su reclamo ante el Responsable y/o Encargado del tratamiento de CEDECUR.
PROCEDIMIENTO DEL DERECHO A RECLAMAR
- El reclamo se formulara mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan al lugar al reclamo, la dirección, y acompaño los documento que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que CEDECUR no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informara de la situación al interesado.
- Una vez recibido el reclamo completo,seincluiráenlabasededatos una leyenda que diga “reclamos en trámite” y el motivo del mismo, en un término do mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
- El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho termino, se informara al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá supera los ocho (8) días hábiles siguientes al vencimiento del termino
DERECHO A LA RECTIFICACION Y ACTUALIZACION DE DATOS
En CEDECUR se garantizará en todo momento al Titular del Dato, el derecho a solicitar la rectificación y actualización de los datos que reposen en sus bases o archivos cuando los mismos se encuentren incompletos o sean inexactos, de conformidad con el procedimiento y términos establecidos.
En las solicitudes de rectificación y actualización de datos personales, el titular deberá indicar las correcciones a realizar o los datos que deban ser actualizados, para ello deberá aportar la documentación que estime conveniente a fin de sustentar la solicitud.
DERECHO A LA SUPRESION DE DATOS:
El titular de datos personales, tiene el derecho a solicitar la supresión de sus datos personales en los siguientes eventos:
- Cuando sobre los datos se realice un Tratamiento que infrinja los principios, deberes y obligaciones previstas en la Ley de Protección de Datos Personales y los decretos que la reglamenten.
- Cuando los mismos ya no sean requeridos para fines que inicialmente fueron informados. La supresión consiste en la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o Tratamientos realizados por CEDECUR.
CEDECUR se abstendrá de hacer supresión de datos personales únicamente cuando:
- Por mandato de la Ley o en virtud de una relación contractual el titular de los datos deba permanecer en las bases de datos o archivos.
- En los casos en que los datos sean de Naturaleza Publica.
DERECHO A REVOCAR LA AUTORIZACION
El titular de datos personales, puede revocar en cualquier momento, la autorización que sobre el Tratamiento de estos haya efectuado, a menos que exista un impedimento legal o contractual, el cual será informado como respuesta a esta solicitud.
PROCEDIMIENTO DEL DERECHO A LA RECTIFICACION, ACTUALIZACION, SUPRESION DE DATOS Y REVOCATORIA DE AUTORIZACION
- La solicitud se formulará mediante solicitud escrita dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección y acompañando el o los derechos que se quiera hacer valer. Si la solicitud resulta incompleta, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ja desistido de la solicitud En caso de CEDECUR reciba un reclamo frente al cual no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informara de la situación al interesado.
- Una vez recibida la solicitud de reclamación y/o actualización completa, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deber mantenerse hasta que el reclamos sea decidido
- El término máximo para atender el reclamo será de quince(15)días hábiles contados a partir del día hábil siguiente a la fecha de su recibo. Cuando no fuere posible atender la solicitud dentro de dicho termino, se informara al interesado los motivos de la demora y la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer termino
PROTECCION DE DATOS EN LOS CONTRATOS
En los contratos laborales y de prestación de servicios, CEDECUR establece clausulas con el fin de autorizar de manera previa y general el Tratamiento de datos personales relacionados con la ejecución del contrato, lo que incluye la autorización de Tratamiento de los datos del Titular.
Los trabajadores y proveedores vinculados a CEDECUR mediante contratos laborales o de prestación de servicios, respectivamente, son Responsables de reportar ante la Superintendencia de Industria y Comercio cualquier incidente de fuga de información, daño informático, violación de datos personales, comercialización de datos, uso de datos personales de niños, niñas y adolescentes, suplantación de identidad, incidentes de seguridad, viola con de códigos de seguridad o cualquier situación que pueda vulnerar la intimidad de una persona o llegue a generar cualquier tipo de discriminación. En CEDECUR se exige a proveedores y contratistas la inclusión de cláusulas en los contratos que permiten establecer con claridad el uso que estos terceros en calidad de Encargados le pueden dar a aquellos, así como las obligaciones y deberes establecidos en la Ley 1581 de 2012 y sus decretos Reglamentarios, incluyendo las medidas de seguridad necesarias que garantices, en todo momento, la confidencialidad, integridad y disponibilidad de la información de carácter personal encargada para su Tratamiento.
En los eventos en los que CEDECUR actúe en calidad de Encargado del Tratamiento de datos, deberá verificar que la finalidad o finalidades del Tratamiento autorizado por el titular se encuentre vigentes y que la finalidad guarde relación con la causa por la cual se va a tratar los datos personales
QUEJAS ANTE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO
En el evento en que se cumplan y agoten los términos señalados por la Ley el titular podrá dar a conocer la negación o inconformidad frente al derecho ejercido ante Delegatura de Protección de Datos Personales de la Superintendencia de Industria y Comercio.
PROTECCION DE DATOS PERSONALES
RESPONSABLE
Quien actuara como responsable del Tratamiento de Datos será CEDECUR identificada con Nit: 890.323.682-9 en calidad de persona jurídica de carácter privado, ubicada en CRA 46 # 4-15 teléfono: 5521663 correo electrónico cedecurcali@cedecur.org.
OFICIAL DE PROTECCION DE DATOS
CEDECUR establece como oficial de datos personales a DIANA MARCELA TOVAR y/o la persona que la gerencia designe en su reemplazo, quien velará por el debido cumplimiento de la presente política y de las demás normas que regulen el uso de datos personales quien podrá ser contactado a través del correo electrónico dmtovar@cedecur.org.
ENCARGADO
Como encargado del tratamiento de datos con relación a la información recibida por parte de sus empleados, clientes y/o proveedores en virtud de relación laboral, contractual o lega será DIANA MARCELA TOVAR
DEBERES DE LOS ENCARGADOS
En CEDECUR los encargados internos son empleados y por su parte los encargados externos son personas naturales o jurídicas que tratan datos personales en nombre de DIANA MARCELA TOVAR para la realización de una tarea asignada.
Los encargados de los tratamientos Externos son
El encargado de la Bases de Datos de información contable BIEN HECHO SAS.
EL encargado de la entrega de los recursos MUNICIPIOS con los cuales CEDECUR tiene convenio.
VIGENCIA
Esta Política de tratamiento de la información empezó a ser desarrollada y fue publicado el XX de Junio de 2017. Las áreas del centro especialmente las de mayor impacto y responsabilidad fueron informadas y capacitadas con relación a estas disposiciones de manera previa a su publicación y se realizó un trabajo colectivo orientado a difundir los aspectos relevantes de esta nueva normativa.
VIGENCIA DE LAS BASES DE DATOS:
Las bases de datos tendrán vigencia igual al periodo en que se mantenga la finalidad o finalidades del Tratamiento en cada Base de Datos, o el periodo de vigencia que señale una causa legal, contractual o actividad especifica.
INFORMACION DE CONTACTO
Cualquier inquietud relacionada con esta política, podrá ser comunicada a través de los siguientes canales de comunicación
En la oficina de CEDECUR ubicada en CRA 46 # 4-15 En los Números de Teléfono 5521663
En el correo electrónico cedecurcali@cedecur.org
NORMATIVIDAD
Es importante reiterar que las actividades que desarrolle CEDECUR son regidas y su ejercicio está sujeto a la supervisión la Superintendencia de Industria y Comercio, con relación a la presente Política de Protección de Datos Personales y ha sido elaborada en concordancia con las siguientes normas; Constitución Política Nacional, Ley 1581 de 2012 Decreto 1377 de 2013 y el Decreto 1074 de 2015 y demás normas que la reglamenten.